Suche 
In Zeiten fortschreitender Digitalisierung sind betriebliche Daten und E-Mails auf den Servern des Arbeitgebers von hohem Wert, da sie oftmals sensible Informationen enthalten. Sie stehen allein dem Arbeitgeber zu. Löscht ein Arbeitnehmer solche Daten und/oder E-Mails vom Server des Arbeitgebers, kann dies unter Umständen eine außerordentliche, fristlose Kündigung rechtfertigen und gegebenenfalls gar zum Schadensersatz verpflichten.
Umgang mit den betrieblichen Daten des Arbeitgebers
Daten und Informationen, die auf dem Server des Arbeitgebers gespeichert sind, stehen im Ausgangspunkt allein dem Arbeitgeber zu. Dies gilt auch dann, wenn der Arbeitnehmer diese Daten (etwa Dokumente, dienstliche E-Mails etc.) im Rahmen seines Arbeitsverhältnisses zuvor selbst erstellt hat. Auch E-Mails im dienstlichen E-Mail-Postfach des Arbeitnehmers unterliegen der Verfügungsgewalt des Arbeitgebers. Entsprechend obliegt es allein dem Arbeitgeber darüber zu entscheiden, welche Daten von wem wie genutzt werden dürfen. Diese Entscheidungsbefugnis betrifft insbesondere auch die Frage, ob und welche Daten gelöscht werden sollen. Auf den Inhalt der Daten kommt es dabei nicht an. Vielmehr ist es unerheblich, ob es sich beispielsweise um Kundendaten handelt oder „lediglich“ um eine interne E-Mail.
Entzieht ein Arbeitnehmer solche betrieblichen Daten dem Zugriff des Arbeitgebers, ohne hierzu berechtigt zu sein, verletzt er seine arbeitsvertraglichen Nebenpflichten im Sinne des § 241 Abs. 2 BGB. Dies gilt insbesondere für das eigenmächtige unbefugte Löschen betrieblicher Daten. Dabei ist unerheblich, ob sich der Arbeitnehmer durch das Löschen der Daten zugleich nach §§ 303a f. StGB strafbar gemacht hat. Ebenso wenig kommt es darauf an, ob und mit welchem Aufwand gelöschte Daten wieder hergestellt werden können.
Außerordentliche, fristlose Kündigung?
Unter Umständen kann die unberechtigte Löschung betrieblicher Daten (Dateien, E-Mails etc.) gar den Job kosten. Schließlich stellt die unbefugte Entziehung der Daten aus dem Zugriff des Arbeitgebers eine Verletzung der vertraglichen Rücksichtnahmepflicht dar, die an sich grundsätzlich einen wichtigen Grund im Sinne des § 626 Abs. 1 BGB darstellen kann. Im Prozess muss der Arbeitgeber zur substantiierten Darlegung der Pflichtverletzung allerdings vortragen, in welchem Umfang Daten gelöscht wurden und welchen Inhalt diese hatten (siehe dazu bereits unseren Blog vom 2. Mai 2023).
Ob das Löschen der Daten im Einzelfall sodann eine außerordentliche, fristlose Kündigung und damit die sofortige Beendigung des Arbeitsverhältnisses rechtfertigt, hängt von einer umfassenden Interessenabwägung ab. Neben der Art der konkreten Daten ist hier insbesondere von Bedeutung, ob die Löschung absichtlich/bewusst erfolgte oder lediglich versehentlich (z. B. aufgrund eines Bedienungsfehlers). Bei einer bewussten Löschung spielt sodann die Motivlage des Arbeitnehmers eine Rolle. Außerdem kann die Position und Aufgabe des Arbeitnehmers zu berücksichtigen sein. Auch der Umfang der gelöschten Daten kann von Bedeutung sein.
Bei der Art der konkreten Daten ist etwa zu berücksichtigen, dass bestimmte Daten für den Arbeitgeber nach außen erkennbar von besonderer Bedeutung sind: So kann beispielsweise eine dienstliche E-Mail in einem späteren Gerichtsprozess als Beweismittel benötigt werden. Wird sie gelöscht oder dem Zugriff des Arbeitgebers entzogen und wird der Gerichtsprozess deshalb verloren, kann das teuer werden. Bei solchen Daten wird ein Arbeitnehmer für gewöhnlich nicht davon ausgehen dürfen, dass der Arbeitgeber das unbefugte Löschen von Daten hinnehmen wird. Löscht der Arbeitnehmer solche Daten dennoch absichtlich/bewusst, bedarf es regelmäßig keiner vorherigen Abmahnung. Daneben kann auch die Position des Arbeitnehmers zu berücksichtigen sein: Wer beispielsweise eine besondere Vertrauensstellung im Unternehmen innehat (z. B. als Buchhalter und Administrator) und diese ausnutzt, um dem Arbeitgeber den Zugriff auf betriebsnotwendige Daten zu entziehen, begeht eine besonders schwerwiegende Pflichtverletzung. Der dadurch verursachte massive Vertrauensverlust rechtfertigt regelmäßig eine sofortige außerordentliche, fristlose Kündigung ohne vorherige Abmahnung.
Anders mag die Interessenabwägung wiederum ausfallen, wenn beispielsweise nur interne E-Mails auf eigene Faust gelöscht werden, ohne dass der Arbeitgeber dies zuvor erlaubt hat. In einem solchen Fall wird der Arbeitgeber das unerlaubte Löschen regelmäßig zunächst abmahnen müssen. Ebenso kann auch die versehentliche Löschung betrieblicher Daten, etwa aufgrund eines Bedienungsfehlers, eine (sofortige) Beendigung des Arbeitsverhältnisses typischerweise nicht rechtfertigen.
Diesen Grundsätzen entsprechend hat das Landesarbeitsgericht Niedersachsen jüngst die Wirksamkeit einer außerordentlichen, fristlosen Kündigung eines leitenden Buchhalters bestätigt, der nach Überzeugung des Gerichts kurz vor seinem Ausscheiden absichtlich dienstliche E-Mails unter anderem zu Dienstleistern sowie eine für das Unternehmen essentielle Passwort-Tabelle gelöscht und seinen Arbeitgeber damit der Gefahr des endgültigen Datenverlustes ausgesetzt hatte (LAG Niedersachsen vom 18.07.2025 – 14 SLa 80/25).
Unter Umständen Schadensersatz
Das unbefugte Löschen betrieblicher Daten kann aber nicht nur den Job kosten, sondern unter Umständen auch erhebliche Schadensersatzansprüche des Arbeitgebers begründen, sofern dieser den Eintritt eines Schadens nachweisen kann. Im Einzelfall kann die Pflichtverletzung für den Arbeitnehmer teuer werden, wenn dem Arbeitgeber beispielsweise ein Großauftrag entgeht, weil die entsprechende Anfrage des Kunden zuvor gelöscht worden ist. Schließlich greift jedenfalls bei vorsätzlicher Datenlöschung auch die Beschränkung der Arbeitnehmerhaftung nicht.
Praxishinweis
Arbeitgeber sollten möglichst verbindliche Vorgaben zum Umgang mit Unternehmensdaten machen und dabei nicht nur deren Geheimhaltung regeln, sondern auch Vorgaben zur Archivierung und Löschung dieser Daten machen. In diesem Zusammenhang kann es sich auch anbieten, spezielle Berechtigungs- und Zugriffskonzepte (zumindest für bestimmte Daten) oder weitere technische Maßnahmen zu etablieren, um unberechtigte Zugriffe und insbesondere das unbefugte Löschen von Daten zu verhindern. Kommt es dennoch zu einer unbefugten Datenlöschung, sind Arbeitgeber gut beraten, die Pflichtverletzung umgehend hinreichend zu dokumentieren und die (vermutete) Motivlage des Arbeitnehmers zu ermitteln und festzuhalten.
