Keine Pflichtverletzung des Arbeitnehmers durch Vergabe eines neuen Passworts (konkret: für eine Industrieroboterstation); Anforderungen an die Darlegungspflicht seitens des Arbeitgebers in Bezug auf eine angeblich geforderte Beschaffenheit und Dokumentation des Passworts

Haftungsbegründendes Verhalten

Vergabe eines neuen Passwortes für eine Roboterstation durch den Arbeitnehmer

Technische Umstände

Vergabe eines neuen Passworts hinderte andere Mitarbeiter, die dieses Passwort nicht kannten, die Roboterstation zu bedienen

Persönliche Umstände

Arbeitnehmer befolgte lediglich die Anweisungen des Herstellers der Roboterstation, daher kein pflichtwidriges Verhalten

Möglichkeiten der Haftungsvermeidung

Ist vom Hersteller die Neuvergabe eines Passwortes ausdrücklich vorgesehen, so ist dessen Befolgung durch den Arbeitnehmer keine Pflichtverletzung; ist ein bestimmtes Passwort gewünscht, so ist dem Arbeitgeber zu empfehlen, dieses in einer später nachweisbaren Form genau vorzuschreiben

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Der klagende Arbeitgeber verlangt von seinem Arbeitnehmer (Beklagter) Schadensersatz wegen der Vergabe eines neuen Passworts für eine Roboterstation. Wegen des neuen Passworts konnten andere Arbeitnehmer die Roboterstation zunächst nicht mehr bedienen.

Weil der Hersteller die Roboterstation mit nur einem Standardpasswort auslieferte und deshalb die Umstellung des Passworts ausdrücklich empfahl, sah das Gericht in diesem Verhalten des Arbeitnehmers keine Pflichtverletzung und lehnte einen Schadensersatzanspruch ab:

Der Klägerin steht der geltend gemachte Schadensersatzanspruch nicht zu.

Wenn der Hersteller einer Industrieroboterstation für das Programm betreffend bestimmte sicherheitsrelevante Einstellungen werkseitig ein Standartpasswort vorgibt, und in der Anleitung ausdrücklich mit einem Warnzeichen dazu auffordert, dieses Passwort zu ändern, stellt die Vergabe eines Passwortes durch den Softwareentwickler vor Inbetriebnahme keine Pflichtverletzung dar, sondern entspricht pflichtgemäßem Handeln.

Grundsätzlich könne ein pflichtwidriges Verhalten zwar auch darin gesehen werden, dass der Arbeitnehmer ein anderes als das vom Arbeitgeber gewünschte Passwort wählte. Ein solcher Fall war hier jedoch nicht gegeben:

Die weisungswidrige Vergabe eines „falschen“ Passwortes hat die hierfür darlegungspflichtige Klägerin nicht dargelegt.

Wenn Passwörter zu vergeben sind, kann der Arbeitgeber für solche nicht datenschutzrelevanten Bereiche, um die es hier geht, die Vergabe bestimmter Passwörter verlangen, ggf. mit weiteren Maßgaben, an wen diese weitergegeben werden dürfen. Bei einer solchen Vorgabe kann in der Vergabe eines anderen Passwortes eine Pflichtverletzung liegen.

Ein Arbeitgeber kann auch die Dokumentation und Mitteilung nicht datenschutzrelevanter Passwörter, um die es hier geht, verlangen. Leistet ein Arbeitnehmer dem keine Folge, kann hierin eine Pflichtverletzung liegen.

ANMERKUNGEN

Dem Arbeitgeber wurde in der vorliegenden Entscheidung kein Schadensersatz zugesprochen. Zu beachten ist allerdings, dass das zu großem Teil darauf zurückzuführen ist, dass der Arbeitgeber nicht zu den einen Schadensersatzanspruch begründenden Umständen der Beweislast entsprechend vorgetragen hatte.

Gemäß § 619a BGB trägt der Arbeitgeber die Beweislast dafür, dass der Arbeitnehmer vorwerfbar seine Pflichten aus dem Arbeitsvertrag verletzt hat. Das gilt sowohl für die Pflichtverletzung als solche, als auch das Vertretenmüssen des Arbeitnehmers.

Praxishinweis (1): Das Befolgen des Hinweises des Herstellers einer Roboterstation, ein neues Passwort zu vergeben, kann, dem Gericht nach, keine Pflichtverletzung darstellen. Das gelte selbst für den Fall, dass eine solche Anweisung durch den Hersteller fehlt. Begründet wurde dieses mit der Plausibilität, aus Sicherheitsgründen stets ein neues Passwort zu vergeben.

Nicht eindeutig wurde festgestellt, ob eine ausdrückliche gegenteilige Anweisung durch den Arbeitgeber, kein neues Passwort zu vergeben, zu einem Schadenersatzanspruch führen würde, wenn dennoch ein neues Passwort vergeben wird. Das Gericht ließ das mit der Prüfung des Vorliegens einer entsprechenden Anweisung jedoch vermuten.

Eine Pflichtverletzung wäre es jedenfalls dann, wenn der Arbeitgeber die Vergabe eines bestimmten Passworts gewünscht hätte und dieser Anweisung nicht Folge geleistet worden wäre. Für das Vorliegen eines bestimmten Passwortwunsches, insbesondere welches das sein sollte, trägt jedoch der Arbeitgeber die umfangreiche Beweislast.

Praxishinweis (2): Die Dokumentation von Passwörtern sei durch den Arbeitgeber zunächst ausdrücklich anzuweisen, bevor ein Ausbleiben der Dokumentation eine Pflichtverletzung des Arbeitnehmers begründen könne.