Inhalt

LArbG Nürnberg, Urteil v. 03.11.2020 – 7 Sa 99/20
Titel:

Außerordentliche Kündigung eines Arbeitsverhältnisses wegen des Installierens und Nutzens von Software im Netzwerk des Arbeitgebers

Normenketten:
BGB § 241 Abs. 2, § 611a, § 626 Abs. 1
KSchG § 1 Abs. 2
Leitsätze:
Das Installieren und Nutzen von Software, die zur Nutzung der Entwicklungsumgebung vorbehalten ist, in der Produktivumgebung ohne entsprechende Genehmigung des Arbeitgebers, kann wegen der damit verbundenen Gefährdung des Netzwerkes einen wichtigen Grund an sich für eine außerordentliche Kündigung darstellen. (Rn. 65 – 72)
1. Zu den berechtigten Interessen des Arbeitgebers zählt es, dass die Mitarbeiter die allgemein gültigen Regeln für die Nutzung der IT-Anlage beachten und befolgen und so dazu beitragen, dass das IT-Netz des Arbeitgebers nicht unnötigen Gefährdungen ausgesetzt ist. Eine Verletzung dieser vertraglichen Nebenpflicht nach § 241 Abs. 2 BGB durch den Arbeitnehmer ist als außerordentlicher Kündigungsgrund an sich geeignet. (Rn. 65 und 72) (redaktioneller Leitsatz)
2. Die private Nutzung des vom Arbeitgeber zur Verfügung gestellten Internets während der Arbeitszeit stellt regelmäßig einen wichtigen Grund an sich für eine außerordentliche Kündigung des Arbeitsverhältnisses dar, weil der Arbeitnehmer während des Surfens im Internet zu privaten Zwecken seine arbeitsvertraglich geschuldete Arbeitsleistung nicht erbringt und dadurch seine Hauptleistungspflicht zum Arbeiten während der Arbeitszeit nach § 611a BGB verletzt (Anschluss an BAG BeckRS 2007, 45534; BeckRS 2006, 43041). (Rn. 74 und 83) (redaktioneller Leitsatz)
Schlagworte:
außerordentliche Kündigung, wichtiger Grund, Software, Produktivumgebung, Softwareentwicklung, IT-Sicherheitsrichtlinie, Webserver, Dienstvereinbarung
Vorinstanz:
ArbG Nürnberg, Endurteil vom 14.11.2019 – 11 Ca 3218/19
Fundstellen:
BeckRS 2020, 46004
LSK 2020, 46004
MMR 2021, 589

Tenor

I. Die Berufung gegen das Endurteil des Arbeitsgerichtes Nürnberg vom 14.11.2019 - 11 Ca 3218/19 - wird kostenpflichtig zurückgewiesen.
II. Die Revision wird nicht zugelassen.

Tatbestand

1
Die Parteien streiten um die Wirksamkeit einer außerordentlichen und einer weiteren ordentlichen Arbeitgeberkündigung sowie die Weiterbeschäftigung des Klägers nach Ablauf der Kündigungsfrist.
2
Der 1962 geborene Kläger hat eine Ausbildung zum Fachinformatiker. Er war bei der Beklagten mit Arbeitsvertrag vom 16.07.2004 (Bl. 39 d. A.) ab 19.07.2004 sachgrundlos befristet in Vollzeit in der Vergütungsgruppe VII MTA beschäftigt. Nach mehrmaliger Verlängerung des befristeten Arbeitsverhältnisses schied der Kläger mit Auflösungsvertrag vom 22.06.2007 zum 22.07.2007 aus dem Arbeitsverhältnis aus. Mit Arbeitsvertrag vom 23.07.2007 (Bl. 45 d. A.) wurde der Kläger ab diesem Tag unbefristet und in Vollzeit eingestellt in der Tätigkeitsebene IV, Entwicklungsstufe 2 TV-BA. Ab 01.05.2016 arbeitete der Kläger als erste Fachkraft im Servicebereich Controlling Berichtswesen entsprechend der Dienstpostenbeschreibung vom 05.12.2014 (Bl. 49 d .A.) in der Tätigkeitsebene III TV-BA zu einem Bruttomonatsentgelt von durchschnittlich 4.766,67 € brutto.
3
Die Beklagte betreibt zur Erledigung ihrer Aufgaben ein Computernetz mit ca. 120.000 Rechnern in der sogenannten Produktivumgebung (DST-Umgebung). Dazu zählt auch die Aufgabe des Klägers im Servicebereich Controlling Berichtswesen. Daneben besteht u.a. noch die Umgebung für die Softwareentwicklung (SDST-Umgebung). Die in diesem Bereich beschäftigten Mitarbeiter haben eigene Aufgabenprofile und damit verbunden andere Zugriffsmöglichkeiten auf bei der Beklagten vorhandene Software, darunter auch Programme zur eigenen Softwareentwicklung. Entsprechende Software ist auf den zentralen Servern der Beklagten abgelegt. Für die Mitarbeiter in der Produktivumgebung ist Installation von Software auf ihren Rechnern grundsätzlich verboten.
4
Durch technische Vorsorge wird bei der Beklagten verhindert, dass Mitarbeiter in der DST-Umgebung Software über CD/DVD-Laufwerk, USB-Anschluss oder dem Internet auf ihren lokalen Rechner holen, dort lokal speichern und nutzbar machen können, die nicht für die DST-Umgebung freigegeben ist. Durch technische Vorsorge wird nicht verhindert, dass Mitarbeiter in der DST-Umgebung sich auf den Servern der Beklagten vorhandene portable Software, die den Mitarbeitern aus der SDST-Umgebung zur Nutzung vorbehalten ist, auf ihren lokalen Rechner laden, dort abspeichern und auch nutzen. Grundsätzlich müssen sich Mitarbeiter in der DST-Umgebung die Nutzung solcher Software in einem geregelten Verfahren nach § 7 DV-IKT freigeben lassen.
5
Der Umgang der Mitarbeiter mit der IT wird grundsätzlich in einer Dienstvereinbarung über die Nutzung von Einrichtungen der Informations- und Kommunikationstechnik (IKT) vom 11.09.2015 (Bl. 114 der Akte), abgeschlossen zwischen der Beklagten und dem Hauptpersonalrat, geregelt.
6
In § 6 „Nutzung der Informations- und Kommunikationstechnologie“ der DV IKT ist vorgesehen:
„(1) Die Nutzung von Einrichtungen und Verfahren der IKT für Beschäftigte in den Dienststellen der BA ist grundsätzlich nur zu dienstlichen Zwecken zulässig, soweit nachfolgend in den Absätzen 2 ff. nichts anderes geregelt ist.
(2) Die Nutzung des Festnetztelefons und des Internets ist zu privaten Zwecken gestattet, soweit die dienstliche Aufgabenerledigung dadurch nicht beeinträchtigt wird. Während der Arbeitszeit ist die private Nutzung dabei auf das unbedingt notwendige Maß zu begrenzen. Private Auslandsgespräche sind nicht zulässig.
(3) Der dienstliche E-Mail-Account ist nur zu dienstlichen Zwecken zu nutzen. Als dienstliche Nutzung gilt auch die dienstlich veranlasste private Kommunikation unter den Beschäftigten (z.B. Glückwünsche zum Geburtstag, Verabredungen).
E-Mails und Dateien privater Natur ohne dienstlichen Bezug, die auf dem dienstlichen E-Mail-Account eingehen oder sich in der persönlichen Ablage befinden oder dort eingehen, sind unverzüglich zu löschen.
E-Mails mit dienstlichem Inhalt dürfen ausschließlich über den dienstlichen E-Mail-Account verschickt werden. Die Versendung solcher E-Mails über private E-Mail-Accounts auf Webmailern (z.B. gmx.de, gmail.com) ist nicht zulässig.
(5) Die elektronische Ablage auf dienstlichen Einrichtungen der IKT ist ausschließlich für die Speicherung von Dateien mit dienstlichem Inhalt zugelassen. Die Nutzung von Speicherkapazitäten dienstlicher IKT-Einrichtungen für private Dateien ohne dienstlichen Bezug ist unzulässig. Dateien mit ausschließlich privatem Inhalt sind unverzüglich aus der dienstlichen oder persönlichen Ablage zu löschen.
(6) Die private Nutzung ohne dienstlichen Bezug von
- Mobilfunkverträgen (SIM-Karte), die ausschließlich für den dienstlichen Gebrauch überlassen werden, und
- von Kopier- und Scan-Geräten, Faxgeräten sowie Druckern ist untersagt.“
7
In § 7 „Rollen- und Berechtigungskonzepte“ der DV IKT ist vorgesehen:
„(1) In allen von der BA eingesetzten Verfahren der IKT werden die Zugriffsberechtigungen jeweils in einem Rollen- bzw. Berechtigungskonzept geregelt. Dabei ist festzulegen, welche Art von Zugriff (z.B. „lesender/schreibender Zugriff“) zu erteilen ist.
Die Berechtigungen werden abhängig von der übertragenen Aufgabe (dienstpostenbezogen) und der Erforderlichkeit für die Dauer der Aufgabenerledigung erteilt. Entfällt das dienstliche Erfordernis, auf das jeweilige Verfahren zugreifen zu müssen, ist die Zugriffsberechtigung zu entziehen. Verantwortlich sind die jeweiligen Vorgesetzten.
Sofern darüber hinaus ausnahmsweise Zugriffsberechtigungen im Einzelfall erforderlich sind (z.B. bei Nachwuchskräften während der praktischen Ausbildungsteile), sind die Rollen personenbezogen zuzuweisen und zeitlich auf den erforderlichen Zeitraum zu begrenzen.“
8
In § 10 „Informationssicherheit“ der DV IKT ist in Absatz 2 vorgesehen:
„…
(2) Im Übrigen gelten die einschlägigen Regelungen der Informationssicherheit und die Durchführungsbestimmungen in den Benutzerhandbüchern, die entsprechend den gesetzlichen Regelungen und dieser Dienstvereinbarung zu gestalten sind.“
9
Darüber hinaus besteht bei der Beklagten ein IT-Gesamtsicherheitskonzept. Dazu zählt ein IT-Sicherheitsrichtlinie, Stand 20.12.2018 für den Bereich Hard- und Softwaremanagement für IT-Anwender (Bl. 102 der Akte). Dort wird u.a. für die IT-Anwender vorgeschrieben:
„…

Das Einspielen bzw. Benutzen von nicht freigegebener Soft- oder Hardware ist in der BA unzulässig. Sämtliche, im Produktivbetrieb eingesetzte Soft- bzw. Hardware muss durch das Test- und Freigabeverfahren der BA freigegeben werden.

Nutzungsverbot nicht

„ freigegebener Soft- und Hardware

…“
10
Zum IT-Gesamtsicherheitskonzept zählt ferner eine IT-Sicherheitsrichtlinie, Stand 20.12.2018 mit einer PC-Richtlinie für IT-Anwender (Bl. 110 der Akte). Dort wird u.a. für die IT-Anwender vorgeschrieben:
„Nutzung
Arbeitsplatz-PCs der BA (z.B. Desktop-PCs, Mini-PCs, Notebooks, virtuelle Clients) dürfen nur für dienstliche Zwecke von autorisierten Personen verwendet werden. Nach erfolgter Anmeldung ist der jeweilige Anwender für alle Eingaben und jegliche Nutzung an diesem Arbeitsplatz-PC verantwortlich. 
Das manuelle Installieren von Software und die Nutzung von Hardware, die nicht von der BA zur Nutzung freigegeben sind, ist untersagt. Die Weitergabe von dienstlich beschaffter Software ist nicht zulässig. Die Verwendung auf privaten Systemen ist nur zulässig, wenn die BA für einzelne Softwareprodukte dem ausdrücklich zugestimmt hat.
Die Nutzung von Aufnahmegeräten (z. B. Mikrofon und/oder Kamera) darf nur auf Anforderung des angemeldeten Benutzers oder dessen explizite Zustimmung erfolgen und muss jederzeit von diesem beendet werden können. …“     
11
Der Kläger holte sich zu einem zwischen den Parteien streitigen Zeitpunkt aus der besonderen Software für die Mitarbeiter, die in der SDST-Umgebung arbeiten, eine portable Version des Webservers „XAMPP“ und des Webbrowsers „Google Chrome“ und speicherte diese lokal auf seinem Rechner. Mit dem Webserver XAMPP war es unter anderem möglich, Webseiten oder Webanwendungen zu erstellen. In der Folgezeit nützte der Kläger diese Möglichkeiten.
12
Am 08.05.2019 stellte die IT-Sicherheitsabteilung bei der Beklagten (CERT) fest, dass auf dem Rechner des Klägers der Webserver XAMPP aktiviert worden war und betrieben wurde. Dies wurde von der Beklagten als IT-Sicherheitsvorfall gewertet. Der Kläger wurde wegen Verstoß gegen die IKT-Dienstvereinbarung und die einschlägigen IT-Sicherheitsrichtlinien sowie wegen des Verdachtes eines Arbeitszeitbetruges mit Schreiben vom gleichen Tag (Bl. 65 d. A.) unter Fristsetzung bis 20.05.2019 angehört. Am 17.05.2019 meldete sich der Kläger um 19: 09 Uhr an seinem Rechner an. Um 19:49 Uhr löschte der Kläger den Ordner, in dem der Webserver XAMPP gespeichert war. Mit Antwortschreiben vom gleichen Tag (Bl. 74 d. A.), per E-Mail bei der Beklagten um 20:13 Uhr eingegangen, teilte der Kläger mit, dass er keine Software installiert habe, er eine Ablage als Wissensdatenbank habe, die auch mehrere Programmiersprachen beinhalte, die er für die Arbeit benötige. Dabei handele es sich um die Automatisierung von Berichtsprodukten und die Weiterentwicklung der monatlichen Qualitätssicherung, wozu er Produkte mit MDX, VBA, PERL und CSS entwickle. Den Ordner Webdesign habe er genutzt zur Weiterbildung in der Programmierung von Webapplikationen und gelöscht. Mit weiterem Schreiben der Beklagten vom 03.06.2019 (Bl. 95 d. A.) wurden die Vorwürfe präzisiert und dem Kläger noch einmal Gelegenheit zur Stellungnahme bis 04.06.2019 eingeräumt. Im Antwortschreiben vom 04.06.2019 (Bl. 98 d. A.) nebst Anlagen teilte der Kläger mit, in seinem Verzeichnis „M…“ bestehe seit 2011 der Ordner „Programmier“ mit gesammelten Softwaretools, die er aus dem Netzwerk der BA kopiert und in das Verzeichnis gelegt habe. Diese habe er benötigt für seine damalige Aufgabe im Team ABE. Er sei davon ausgegangen, dass er diese Tools auch habe nutzen können, nachdem er sie aus dem Netzwerk der BA kopiert habe.
13
Mit Schreiben vom 05.06.2019 (Bl. 120 d. A.) hörte die Beklagte den Personalrat an zu den Verstößen der Installation eines Webservers (XAMPP) und Nutzung von Google Chrome Portable mit entsprechendem Sicherheitsrisiko, Verstößen gegen die IKT-Dienstvereinbarung und IT-Sicherheitsrichtlinien, Arbeitszeitbetrug an 15 Tagen, verteilt auf 2 Monate und der Absicht einer außerordentlichen Kündigung. Der Personalrat teilte nach Sitzung am 11.06.2019 am Folgetag mit, er gebe keine Äußerung zum Vorgang ab.
14
Die Beklagte kündigte das Arbeitsverhältnis mit Schreiben vom 17.06.2019 (Bl. 7 d. A.), dem Kläger zugegangen am selben Tag, außerordentlich und fristlos.
15
Mit weiterem Schreiben vom 17.06.2019, das inhaltlich dem Beteiligungsschreiben vom 05.06.2019 entsprach, hörte die Beklagte den Personalrat noch zu einer hilfsweisen ordentlichen Kündigung zum 31.12.2019 an. Auch dazu gab der Personalrat nach Sitzung am 18.06.2019 keine Stellungnahme ab.
16
Mit Schreiben vom 04.07.2019 (Bl. 23 d. A.) kündigte die Beklagte das Arbeitsverhältnis vorsorglich zum 31.12.2019.
17
Mit Klageschrift vom 21.06.2019, bei Gericht am gleichen Tag eingegangen, erhob der Kläger Kündigungsschutzklage gegen die außerordentliche Kündigung. Mit Klageerweiterung vom 05.07.2019, bei Gericht am gleichen Tag eingegangen, erhob der Kläger gegen die vorsorgliche ordentliche Kündigung Klage und begehrte hilfsweise mit weiterer Klageerweiterung vom 09.09.2019 Weiterbeschäftigung bis zur Rechtskraft der gerichtlichen Entscheidung.
18
Die Beklagte stützte vor dem Erstgericht die Kündigungen insbesondere darauf, dass der Kläger am 18.03.2019 auf seinem dienstlichen PC den nicht für die DST-Umgebung freigegebenen Webserver XAMPP installiert und in Betrieb genommen habe, die ebenfalls für die DST-Umgebung nicht freigegebene Software Google Chrome Portable installiert habe, an 15 Tagen im März und April 2018 im Internet Explorer während seiner Arbeitszeit Seiten ohne dienstlichen Bezug aufgerufen sowie im April 2018 und August 2018 jeweils nicht dienstliche Unterlagen über den dienstlichen Drucker eingescannt habe. Hierdurch habe er gegen IT-Richtlinien verstoßen, die Sicherheit der Beklagten gefährdet und Arbeitszeitbetrug begangen.
19
Das Erstgericht gab der Kündigungsschutzklage gegen beide Kündigungen statt.
20
Hinsichtlich der Installation des Webservers XAMPP und der Nutzung von Google Chrome Portable sei nicht nachgewiesen worden, dass der Kläger diese von einer Stelle außerhalb der Beklagten in das System eingespeist und ein erhöhtes Sicherheitsrisiko geschaffen habe. Der Vorwurf des Einscannens privater Daten, der Speicherung privater Daten auf dem Rechner und der privaten Nutzung des Internets reiche schon nicht als wichtiger Grund an sich für eine außerordentliche Kündigung unter Beachtung der Tatsache, dass eine private Nutzung des Internets in eingeschränktem Maß gestattet war. Hinsichtlich des Vorwurfes des Arbeitszeitbetruges habe die Beklagte nicht hinreichend substantiiert zu den einzelnen Verstößen vorgetragen, dass diese in der Arbeitszeit und nicht in der Pausenzeit erfolgten. Abgesehen davon rechtfertigten die Verstöße auch keine außerordentliche Kündigung unter Berücksichtigung der Tatsache, dass der Kläger seit 2007 störungsfrei beschäftigt sei.
21
Für die außerordentliche Kündigung sei daher ein wichtiger Grund an sich nicht ersichtlich, für die vorsorgliche ordentliche Kündigung bestehe die Notwendigkeit einer vorherigen Abmahnung.
22
Das Urteil wurde der Beklagten am 05.03.2020 zugestellt. Die Berufungsschrift ging am 03.03.2020 bei Gericht ein. Nach Verlängerung der Berufungsbegründungsfrist bis 05.06.2020 ging die Berufungsbegründungsschrift vom 05.06.2020 am gleichen Tag beim Landesarbeitsgericht ein.
23
Die Beklagte trägt in der Berufung vor:
24
Der Kläger habe in unzulässiger Weise am 18.03.2019 die Installation des Webservers XAMPP vorgenommen. Darin liege ein Verstoß gegen die IKT-Dienstvereinbarung und die IT-Sicherheitsrichtlinien Hard- und Softwaremanagement, Sicherheitsgateways und PC-Richtlinie.
25
Das Erstgericht habe entscheidungserheblichen und relevanten Sachverhalt nicht zur Kenntnis genommen. Es gebe bei der Beklagten im strukturierten Netzwerk unterschiedliche, logisch abgetrennte, gesicherte Umgebungen. Für den Kläger sei die Nutzung von XAMPP nicht freigegeben gewesen. Der Webserver XAMPP habe sich nicht seit 2011 auf dem Server befunden. Er sei auch nicht nur vom Kläger auf dessen lokalen Rechner kopiert, sondern dort auch genutzt worden. Er sei vom Kläger 2019 auf seinem Ordner abgelegt worden zur eigenen Verwendung. Es habe sich um eine portable Version gehandelt, sodass das Kopieren und „Ausführbarmachen“ für die Nutzung genügt habe, ohne dass es administrativer Rechte bedurft hätte. Diese Installation und Nutzung stelle ein erhebliches Risiko für den Dienstbetrieb des produktiven Netzes der Beklagten dar. Deshalb sei auch die Installation und Nutzung jedweder Software in der DTS-Umgebung verboten. Der Kläger hätte sich jedenfalls vor der Nutzbarmachung der Software, egal, ob durch Installation mittels Kopieren und Ausführbarmachen oder durch einen setup.exe-Prozess informieren müssen, ob die Software auch freigegeben sei.
26
Der Kläger habe ferner die nicht freigegebene Software Google Chrome Portable angewendet. Dies stelle ein hohes Sicherheitsrisiko dar. Auch hier gelte, dass im strukturierten Netzwerk der Beklagten die Mitarbeiter im Bereich der SDTS-Umgebung mit anderem Anforderungsprofil andere Zugriffsmöglichkeiten auf Software und Softwareentwicklungsmöglichkeiten hätten als Mitarbeiter in der DTS-Umgebung. In der DTS-Umgebung sei Softwareentwicklung verboten wegen des hohen Risikos für den Produktivbetrieb. Der Kläger hätte sich jedenfalls vor der Nutzbarmachung der Software Google Chrome Portable, egal, ob durch Installation mittels Kopieren und Ausführbarmachen oder durch einen setup.exe-Prozess informieren müssen bei den IT-Verantwortlichen, ob die Software freigegeben sei.
27
Im Hinblick auf Installation und Nutzung von XAMPP und Google Chrome Portable sei es eine fehlerhafte Wertung des Erstgerichtes, der Beklagten eine nicht hinreichende Darstellung eines erhöhten Sicherheitsrisikos anzulasten. Bei einem Netz von 120.000 PCs sei es zwingend, dass sich jeder Nutzer an die geltenden Regeln halte, um die Informationssicherheit und Arbeitsfähigkeit des Netzes zu erhalten. Der Kläger habe auch um die entsprechenden Verbote gewusst. Dies ergebe sich schon aus seinem Schreiben vom 17.05.2019, in dem er darauf hinweise, in Zukunft noch sorgfältiger darauf zu achten. Ein Webbrowser, wie es auch Google Chrome sei, stelle eine der am häufigsten angegriffenen Anwendungen dar. Die offiziell freigegebene Version werde regelmäßig aktualisiert. Dies sei erforderlich, um veröffentlichte Schwachstellen zu schließen. Bei der Nutzung veralteter und nicht mehr aktualisierter Versionen, wie sie der Kläger auf seinen Rechner kopiert und genutzt habe, könnten Angreifer gerade diese Schwachstelle gezielt ausnutzen.
28
Es sei auch nicht möglich, dass Mitarbeiter in der DST-Umgebung Entwicklungssoftware zur Nutzung beantragen könnten. Insoweit liege nicht nur ein Verstoß des Klägers gegen Genehmigungsregularien vor. Es sei auch unzutreffend, dass der Kläger die Entwicklungssoftware benötigt habe, um Sonderprojekte im Rahmen der ihm ab 01.05.2016 übertragenen Aufgaben im Bereich Controlling Berichtswesen erledigen zu können.
29
Der Kläger habe während der Arbeitszeit ohne dienstliche Veranlassung auf den Webserver XAMPP und private Dateien zugegriffen. Insoweit liege ein Arbeitszeitbetrug vor, da der Kläger zu diesen Zeiten eingestempelt gewesen sei. Es fehle jeglicher dienstliche Bezug bei einer Vielzahl von Zugriffen.
30
Schließlich habe der Kläger am 16.04., 23.04. und 23.08.2018 private Unterlagen auf einem Drucker der Beklagten eingescannt und damit Daten unerlaubt auf den Servern der Beklagten gespeichert.
31
Es sei eine fehlerhafte Wertung des Erstgerichtes, dass dies eine außerordentliche Kündigung nicht rechtfertige. Der erhebliche Pflichtverstoß ergebe sich schon alleine aus den LOG-Dateien für den 18.03.2019. Das Gericht hätte darauf hinweisen müssen, dass aus seiner Sicht die LOG-Dateien mit der Dokumentation der entsprechenden Verstöße komplett hätten vorgelegt werden müssen. Diese hätten mehrere Hundert Seiten umfasst. Es habe sich dabei auch nicht um Übungsprojekte des Klägers oder Dateien zum Zwecke der Weiterbildung gehandelt. Seine Tätigkeit im Bereich Controlling Berichtswesen habe mit der Programmierung von Web-Applikationen nichts zu tun.
32
Exemplarisch sei darzustellen:
33
Am 18.03.2019 habe der Kläger von 06:48 Uhr bis 15:08 Uhr gearbeitet. Ausweislich der LOG-Dateien seien privatnützige Zugriffe erfolgt von 10:01 Uhr bis 14:45 Uhr mit in Summe 51 Minuten.
34
Am 11.04.2019 habe der Kläger von 06:29 Uhr bis 16:30 Uhr gearbeitet. Ausweislich der LOG-Dateien seien privatnützige Zugriffe erfolgt von 07:33 Uhr bis 11:38 Uhr mit in Summe 68 Minuten.
35
Am 17.04.2019 habe der Kläger von 07:03 Uhr bis 16:53 Uhr gearbeitet. Ausweislich der LOG-Dateien seien privatnützige Zugriffe erfolgt von 07:09 Uhr bis 15:20 Uhr mit in Summe 66 Minuten.
36
Am 18.04.2019 habe der Kläger von 07:04 Uhr bis 15:18 Uhr gearbeitet. Ausweislich der LOG-Dateien seien privatnützige Zugriffe erfolgt von 07:55 Uhr bis 14:32 Uhr mit in Summe 85 Minuten.
37
Die protokollierten Zugriffe seien vom Rechner des Klägers aus erfolgt. Die Zugriffe alle paar Minuten ließen den Schluss zu, dass die Aufrufe oft ganze Arbeitstage umspannt hätten.
38
Mit dienstlichen Sonderaufgaben, wie vom Kläger behauptet, ließe sich das nicht erklären.
39
Auch die Wertung, dass bei unterstellten wichtigen Gründen an sich für die außerordentliche Kündigung in der zweiten Prüfungsstufe keine schwerwiegende Pflichtverletzung erkennbar sei, sei fehlerhaft. Das verantwortungslose Handeln des Klägers habe keine Abmahnung erfordert. Ebenso wenig sei der Beklagten eine Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der ordentlichen Kündigungsfrist zumutbar.
40
Die Personalratsanhörung sei ordnungsgemäß erfolgt. Es seien belastende wie entlastende Momente mitgeteilt worden. Der zuständige Personalberater und der Dienststellenleiter seien in der Sitzung des Personalrates vom 11.06.2019 anwesend gewesen. Dem Erstgericht könne nicht gefolgt werden, soweit es annehme, die Ausführungen des Klägers in seinen Stellungnahmen vom 17.05. und 04.06.2019 seien mitzuteilen gewesen, aber nicht mitgeteilt worden. Dies sei erfolgt und könne in den Anhörungen nachgelesen werden.
41
Es sei auch unzutreffend, dass der Kläger nach dem Obsiegen in der ersten Instanz nunmehr in einem sicherheitsrelevanten Bereich mit Zugriff auf alle Dienst-PCs eingesetzt werde. Als erste Fachkraft im RIM VZ, Arbeitsplatzservice sei er nicht mit einer Tätigkeit betraut in Einheiten mit sicherheitsrelevanten Tätigkeiten. Seine Aufgabe sei nunmehr Möbelerfassung (Bestanderfassung), Möbelverkäufe (Zollauktion) und Möblierungspläne.
42
Die Beklagte und Berufungsklägerin beantragt,
I. Auf die Berufung der Beklagten wird das Urteil des Arbeitsgerichts Nürnberg vom 14.11.2019 - 11 Ca 3218/19 - abgeändert. Die Klage wird vollumfänglich abgewiesen.
II. Der Kläger trägt die Kosten des Verfahrens.
43
Der Kläger und Berufungsbeklagte beantragt,
Die Berufung wird kostenpflichtig zurückgewiesen.
44
Der Kläger trägt in der Berufung vor:
45
Die Berufung sei unzulässig, die Berufungsbegründung genüge nicht den Anforderungen der Rechtsprechung des BAG.
46
Die Berufung sei auch unbegründet.
47
Der Kläger habe den Ordner XAMPP im Netzwerk der Beklagten kopiert und auf seinen Rechner kopiert, damit der Originalordner nicht beschädigt werde, wenn er damit arbeite.
48
Die Installation einer Software sei für Mitarbeiter ohne administrative Rechte nicht möglich mangels CD/DVD-Laufwerk, USB-Schnittstelle oder E-Mail oder via Internet wegen der vorhandenen Firewall.
49
Gleiches gelte für die Software Google Chrome Portable. Diese liege auch auf dem Server der Beklagten in dem Ordner „Browser“ seit dem 13.10.2015 bereit. Richtig sei, dass es unterschiedliche, logisch abgetrennte, gesicherte Umgebungen gebe. Es sei auch richtig, dass Software in der DST-Umgebung nicht entwickelt und getestet werden könne. Dies erfolge in der SDST-Umgebung. Nach dem Rollenmodell der Beklagten arbeiteten Mitarbeiter, die nicht zur IT gehörten, immer in der DST-Umgebung. Dort sei Softwareentwicklung nicht nur verboten, sondern mangels Werkzeug auch unmöglich. Das Mitkopieren des Browsers Google Chrome Portable durch den Kläger in seine DST-Umgebung habe mit Softwareentwicklung nichts zu tun. Es handele sich um einen Internet-Browser. Dieser dürfe kein Risiko darstellen, wenn er in der DST-Umgebung in einem Ordner liege, der jedem Mitarbeiter frei zugänglich sei. Er habe davon ausgehen dürfen, dass er diesen auch nutzen dürfe. Wenn das nicht der Fall sei, dann müsse sich die IT darum kümmern.
50
Privatnutzung von Internet und Telefon sei erlaubt, soweit dadurch die dienstliche Aufgabenerledigung nicht beeinträchtigt werde und die Privatnutzung auf das unbedingt notwendige Maß begrenzt werde. Es werde von der Beklagten nicht einmal behauptet, dass die Privatnutzung des Internets seine dienstliche Aufgabenwahrnehmung beeinträchtigt habe. Die private Nutzung sei regelmäßig während seiner Pause vormittags gegen 10:00 Uhr erfolgt. Diese nehme er am Arbeitsplatz und surfe dabei im Internet. Das System bringe 30 Minuten Pausenzeit arbeitstäglich automatisch in Abzug. Die Hauptaufgabe des Klägers, die monatliche Qualitätssicherung der geschäftspolitischen Kennzahlen führe dazu, dass der Kläger diese in der ersten Monatshälfte termingebunden erledigen müsse. In der zweiten Monatshälfte stehe Arbeitszeit zur Verfügung, in der er Sonderaufgaben erledige. Diese bekomme er von seinem Vorgesetzten B… zugewiesen. Mit E-Mail seines Vorgesetzten B… vom 10.07.2018 sei er beispielsweise aufgefordert worden, eine neue Sharepoint-Teamstelle vor ihrer Produktivsetzung zu nutzen und die eigenen Aufgaben zu testen. Im Bereich Controlling sei er als weitere Sonderaufgabe im Bereich MRST eingesetzt gewesen mit der Verantwortung für die fachliche Qualitätssicherung und Überwachung der Daten der neuen web-basierten Berichtssoftware. Bei dem Abrechnungstool LEDI für obere Führungskräfte habe er in Vertretung/Nachfolge des Programmierers die entsprechende Programmiersprache gelernt, um Fehler in dem Tool in Absprache mit dem Programmierer zu beheben. Bei dem Berichtstool AMBAR sei er in Zusammenarbeit mit der IT zuständig gewesen für die Sicherstellung der reibungslosen Migration einer neuen Version. Schließlich habe er auch die Aufgabe gehabt, selbst das Tool MDX mit der entsprechenden Programmiersprache MDX zu entwickeln. Dieses Tool werde nunmehr von dem Team GPZ auch genutzt. Das von der Kollegin Mo… konzipierte Tool Zerberus habe er automatisiert mit der Programmiersprache VBA. So hätten etwa 80% seiner Sonderaufgaben mit Web-Applikationen zu tun gehabt mit dem entsprechenden Weiterbildungsaufwand unter Verwendung des Internets.
51
Das Erstgericht habe auch zutreffend darauf hingewiesen, dass eine Abmahnung nicht entbehrlich gewesen sei. Der Einsatz des Klägers sei kein erhebliches Sicherheitsrisiko. Dies zeige sich schon daran, dass der Kläger im Rahmen der erzwungenen Weiterbeschäftigung im Sicherheitsbereich eingesetzt werde und mit besonderen Zugangsberechtigungen und Administratorenrechten ausgestattet ist. Er habe jetzt Zugriff auf alle Rechner bei der Beklagten und Administratorrechte zum Zugriff auf alle Server der Beklagten.
52
Die Personalratsanhörung lasse nicht erkennen, inwieweit die Beklagte dem Personalrat auch entlastende Umstände mitgeteilt haben will. Beim Personalrat sei vielmehr der Eindruck erweckt worden, er habe verbotenerweise Software installiert, dann während der Arbeitszeit private Dateien bearbeitet und nach der Entdeckung diese gelöscht.
53
Wegen des weiteren Vorbringens der Parteien wird auf die Berufungsbegründung der Beklagten vom 05.06, die Berufungserwiderung des Klägers vom 04.08. und den weiteren Schriftsatz der Beklagten vom 26.10.2020 sowie das Protokoll der mündlichen Verhandlung Bezug genommen nach § 69 Abs. 2, 3 Satz 2 ArbGG.

Entscheidungsgründe

A.
54
Die Berufung ist zulässig.
55
Die Berufung ist statthaft nach §§ 8 Abs. 2, 64 Abs. 2b ArbGG, § 511 Abs. 1 ZPO.
56
Sie ist auch form- und fristgerecht eingelegt und begründet worden nach § 66 Abs. 1 ArbGG, §§ 519, 520 ZPO.
57
Die Berufungsbegründung genügt auch den Anforderungen des § 64 Abs. 6 ArbGG i.V.m. § 520 Abs. 3 Satz 2 Nr. 2 bis 4 ZPO. Sie lässt erkennen, in welchen Punkten das Urteil des Erstgerichtes in tatsächlicher und rechtlicher Art aus Sicht der Beklagten unrichtig ist und begründet dies auch mit auf den Streitfall zugeschnittenen rechtlichen und tatsächlichen Argumenten.
B.
58
Die Berufung der Beklagten gegen das Endurteil des Arbeitsgerichtes Nürnberg hat keinen Erfolg, sie ist unbegründet. Das Arbeitsgericht Nürnberg hat der Kündigungsschutzklage des Klägers im Ergebnis zu Recht stattgegeben. Das Arbeitsverhältnis der Parteien ist nicht durch die außerordentliche, fristlose Kündigung der Beklagten vom 17.06.2019 zum gleichen Tag aufgelöst worden. Das Arbeitsverhältnis ist auch nicht durch die hilfsweise ordentliche und fristgerechte Kündigung vom 04.07.2019 zum 31.03.2020 aufgelöst worden.
59
Das Erstgericht ist insoweit mit zutreffender Begründung zum zutreffenden Ergebnis gelangt. Das Gericht nimmt daher Bezug auf die sorgfältigen und richtigen Ausführungen in den Entscheidungsgründen des Erstgerichtes und macht sich diese zu eigen, § 69 Abs. 2 ArbGG.
60
Im Hinblick auf das Berufungsvorbringen führt das Gericht noch aus:
I.
61
Die außerordentliche Kündigung vom 17.06.2019 entbehrt nicht des „wichtigen Grundes an sich“.
62
1. Nach § 626 Abs. 1 BGB kann das Arbeitsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist gekündigt werden, wenn Tatsachen vorliegen, aufgrund derer dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Arbeitsverhältnisses selbst bis zum Ablauf der Kündigungsfrist nicht zugemutet werden kann. Die Prüfung erfolgt dabei in zwei Stufen. Es ist zunächst zu prüfen, ob der Sachverhalt ohne seine besonderen Umstände „an sich“, d.h. typischerweise als wichtiger Grund geeignet ist. Ist dies der Fall, bedarf es in der zweiten Stufe der weiteren Prüfung, ob dem Kündigenden die Fortsetzung des Arbeitsverhältnisses unter Berücksichtigung der konkreten Umstände des Falls und unter Abwägung der Interessen beider Vertragsteile - jedenfalls bis zum Ablauf der Kündigungsfrist - zumutbar ist oder nicht.
63
Dabei liegt die Darlegungs- und Beweislast für die Umstände, die als wichtige Gründe geeignet sein können, beim kündigenden Arbeitgeber. Diese Darlegungs- und Beweislast erstreckt sich auch auf diejenigen Tatsachen, die einen vom gekündigten Arbeitnehmer substantiiert in das Verfahren eingeführten Rechtfertigungs- oder Entschuldigungsgrund ausschließen.
64
2. An diesen Voraussetzungen gemessen war die Beklagte nicht berechtigt, das Arbeitsverhältnis der Parteien außerordentlich und fristlos zu kündigen.
65
a. Der Kläger hat mit dem Hinüberkopieren und Ausführbarmachen des Webservers XAMPP und des Webbrowsers Google Chrome Portable auf einen ihm zugänglichen Rechner in der DST-Umgebung und deren Nutzung zu privaten Zwecken gegen verschiedene Verbote für die Nutzer der IT-Systeme bei der Beklagten verstoßen. Darin liegt die Verletzung einer vertraglichen Nebenpflicht nach § 241 Abs. 2 BGB. Der Arbeitnehmer ist danach grundsätzlich verpflichtet, auf die berechtigten Interessen des Arbeitgebers Rücksicht zu nehmen. Diese Pflicht dient dem Schutz und der Förderung des Vertragszwecks. Zu den berechtigten Interessen der Beklagten zählt es, dass die Mitarbeiter die allgemein gültigen Regeln für die Nutzung der IT-Anlage beachten und befolgen und so dazu beitragen, dass das IT-Netz der Beklagten nicht unnötigen Gefährdungen ausgesetzt ist. Zu den allgemein gültigen und vom Kläger zu beachtenden Regeln zählen hier die DV IKT sowie die weiteren von der Beklagten erlassenen IT-Sicherheitsrichtlinien.
66
(1) Nach § 6 Abs. 5 Satz 1 DV IKT ist die elektronische Ablage auf dienstlichen Einrichtungen der IKT ausschließlich für die Speicherung von Dateien mit dienstlichem Inhalt zulässig. Nach § 6 Abs. 5 Satz 2 DV IKT ist die Nutzung von Speicherkapazitäten dienstlicher IKT-Einrichtungen für private Dateien ohne dienstlichen Bezug unzulässig. Nach § 10 Abs. 2 DV IKT gelten die einschlägigen Regelungen der Beklagten zur Informationssicherheit. Dazu zählt die IT-Sicherheitsrichtlinie, PC-Richtlinie für IT-Anwender, die das manuelle Installieren von Software untersagt. Dazu zählt ferner die IT-Sicherheitsrichtlinie, IT-Sicherheitsgateways für IT-Dienstleister, die jeden Anschluss des Intranets der Beklagten an andere Netze verbietet, soweit dies in formaler Hinsicht nicht ausdrücklich erlaubt ist und materiell nicht unbedingt für die Erfüllung der Aufgaben der Beklagten erforderlich ist. Dazu zählt ferner die IT-Sicherheitsrichtlinie Hard- und Softwaremanagement für IT-Anwender, nach der das Einspielen bzw. Benutzen von nicht freigegebener Soft- oder Hardware unzulässig ist und alle im Produktivbetrieb eingesetzte Soft- bzw. Hardware durch das Test- und Freigabeverfahren der Beklagten freigegeben werden muss. Schließlich ergibt sich aus § 7 DV IKT, dass nach dem Rollenkonzept nicht bestehende Zugriffsberechtigungen, die zur Erfüllung von Sonderaufgaben benötigt werden, nur gesondert personenbezogen und für die notwendige Dauer übertragen werden. Die Verpflichtung zur Beachtung dieser Regelungen hatte der Kläger auch zur Kenntnis genommen mit der Unterzeichnung der Benutzungsbedingungen für die private Nutzung der IT vom 07.10.2015.
67
(2) Hier hat der Kläger gegen diese Verbote verstoßen. Er hat sowohl den Webserver XAMPP als auch den Webbrowser Google Chrome Portable ohne entsprechendes Genehmigungsverfahren von den Servern der Beklagten hinüberkopiert in die DST-Umgebung. Bei beiden handelt es sich auch um Software. Dabei kann dahingestellt bleiben, ob er den Webserver XAMPP schon 2011 und den Webbrowser Google Chrome Portable in der bei ihm lokal abgespeicherten Version 2015 schon früher, wie er geltend macht, oder erst 2019, wie es die Beklagte geltend macht, in den für ihn zugänglichen Rechner kopierte, dort ablegte und zu einem späteren Zeitpunkt nutzte.
68
Der Kläger macht in der Berufungserwiderung wie auch in der ersten Instanz geltend, er habe XAMPP und Google Chrome Portable nicht installiert und dies unter anderem damit begründet, dass es nicht möglich sei, Software über das Internet in die DST-Umgebung einzuschleusen oder über Schnittstellen wie USB-Anschluss oder CD/DVD-Laufwerk. Mit diesem Vorbringen kann der Kläger nicht durchdringen. Installation von Software ist ein Vorgang, bei dem neue Programme oder neue Versionen von Programmen auf einen vorhandenen Computer kopiert und dabei eventuell neu konfiguriert werden, vergleiche wikipedia: „Installation (Computer)“. Das hat der Kläger unstreitig gemacht, auch wenn er es selbst nicht als Installation bezeichnen möchte. In der mündlichen Verhandlung vor dem Berufungsgericht vom 03.11.2020 hat er auf Befragen des Gerichtes sich dazu eingelassen und ausgeführt. Als Entwickler habe er bei der Beklagten früher Zugriff auf die entsprechenden Programme gehabt. Er habe ein ganzes Paket von Ordnern und Dateien genutzt, das auf einem bestimmten Server abgelegt gewesen sei. Diese Ordner und Dateien habe er nicht lokal abgespeichert. 2011 sei er in das Controlling gewechselt. Bei diesem Arbeitsplatzwechsel habe er das Team gewechselt und hätte dann keinen Zugriff mehr auf die bisher genutzten Ordner und Dateien gehabt. Deshalb habe er diese auf den Server hinüberkopiert, auf den er weiterhin Zugriff hatte. Bei den kopierten Inhalten seien auch der Webserver XAMPP und der Webbrowser Google Chrome Portable gewesen. Damit ist aus Sicht des Berufungsgerichtes unstreitig gestellt, dass der Kläger zumindest anlässlich seiner Versetzung aus dem Entwicklungsbereich Software, die diesem Bereich vorbehalten war, mitgenommen hat in die DST-Umgebung, um dort ohne entsprechendes Genehmigungsverfahren Software nutzen zu können, die nach dem Rollenkonzept für seine neue Tätigkeit nicht vorgesehen war. Dementsprechend hat er in der Berufungserwiderung auch nur noch dazu Ausführungen gemacht, dass er keine Software von außen in die für ihn vorgesehenen Bereiche des IT-Netzes eingespeist hat.
69
Der Kläger hat auch in der Berufungserwiderung nicht bestritten, den Webserver XAMPP benutzt zu haben. Er macht dort nur geltend, dass es sich um Software handele, die frei für die Mitarbeiter auf den Servern der Beklagten liege und der Webbrowser kein Risiko darstellen dürfe, wenn er auf den Servern der Beklagten frei zugänglich sei.
70
Dort hatte die Beklagte auch vorgetragen, dass es in der DST-Umgebung verboten ist, nicht freigegebene Software bzw. ausführbare Dateien auszuführen. Dem war der Kläger nur entgegengetreten mit dem Argument, nichts installiert zu haben. Gleichzeitig stellte er im Schriftsatz vom 07.10.2019, dort Seite 13, unstreitig, dass er den Webserver XAMPP und entsprechende Unterdateien benutzt hatte.
71
Der Kläger macht geltend, Webserver und Webbrowser hätten sich auf den Servern der Beklagten frei zugänglich gefunden. In der mündlichen Verhandlung vor dem Berufungsgericht führt er dazu ergänzend aus, in der früheren Tätigkeit als Entwickler habe er entsprechenden Zugriff gehabt, den er verloren hätte mit dem Wechsel ins Controlling. Deshalb habe er sie auf einen Server kopiert, auf den er weiterhin in der neuen Abteilung Zugriff hatte. Der Kläger möchte damit sein Handeln rechtfertigen oder entschuldigen. Dem folgt das Berufungsgericht nicht. Der Kläger trägt selbst in der Berufungserwiderung vor, dass es unterschiedliche, logisch abgetrennte, gesicherte Bereiche gibt und es für die Softwareentwicklung eine eigene Testumgebung gibt, eben die SDST-Umgebung. In der DST-Umgebung sei es unüblich, Software zu entwickeln und zu testen. Es ist aber nicht nur unüblich, sondern verboten, in der DST-Umgebung Software zu entwickeln. Dies ergibt sich aus § 10 Abs. 2 DV ITK i.V.m. der IT-Sicherheitsrichtlinie, PC-Richtlinie (A), wenn dort ausgeführt wird, das manuelle Installieren von Software sei untersagt. Dies zu wissen bestätigt der Kläger in der Berufungserwiderung, dort Seite 6 auch ausdrücklich, wenn er ausführt, in der DST-Umgebung sei Softwareentwicklung nicht nur verboten, sondern auch völlig unmöglich. Unerfindlich für das Berufungsgericht bleibt in diesem Zusammenhang, warum der Kläger seine Tätigkeit unbestritten grundsätzlich der DST-Umgebung zurechnet, im Rahmen von Sonderaufgaben aber Softwareentwicklung auftragsgemäß betrieben haben will, ohne sich dazu zu äußern, wer ihm die dafür notwendige entsprechende Software in einem dafür vorgesehenen Genehmigungsverfahren zur Verfügung gestellt hat. Das Berufungsgericht kann auch aus dem Vorbringen des Klägers nicht ohne weiteres entnehmen, dass er zur Erfüllung von Sonderaufgaben auf Softwareentwicklungstools angewiesen gewesen wäre. Der Kläger macht geltend, mit E-Mail seiner Führungskraft vom 10.07.2018 sei er beauftragt worden, die neue Sharepoint-Teamstelle vor ihrer regulären Produktivsetzung zu testen. Dies habe mit Web-Applikationen zu tun. An diesem Vorbringen ist richtig, dass diese Sonderaufgabe mit Web-Applikationen zu tun hat. Unrichtig ist jedoch, dass er für die Testung auch Softwareentwicklungstools benötigen würde. Testen heißt testen und nicht verändern. Nichts Anderes gilt für die behauptete Dienstbesprechung vom 12.06.2019, in der sich die Führungskraft zur Unzufriedenheit von Cockpitusern mit verschiedenen Tools äußerte. Richtig stellt der Kläger dazu fest, dass die Führungskraft die Teilnehmer nach dem Sachstand befragte. Mangelfeststellung ist Mangelfeststellung und nicht Mangelbeseitigung. Dies ist dem Kläger auch klar. Bei dem Projekt MSTR war es nach seinem eigenen Vorbringen seine Aufgabe, die Qualität der in dieser Anwendung erstellten Berichte zu prüfen, zu dokumentieren und „Fehler an die IT zu melden“.
72
Der Verstoß des Klägers gegen seine arbeitsvertraglichen Nebenpflichten, in der DST-Umgebung keine dort nicht freigegebene Software ohne besondere Genehmigung zu installieren durch „Kopieren“ und „Ausführbarmachen“ und diese anschließend zu nutzen, ist als außerordentlicher Kündigungsgrund an sich geeignet.
73
b. Der Kläger hat mit dem Aufrufen von Seiten im Internet während der Arbeitszeit zu privaten Zwecken ebenfalls seine vertraglichen Pflichten gegenüber der Beklagten verletzt.
74
(1) Die private Nutzung des vom Arbeitgeber zur Verfügung gestellten Internets während der Arbeitszeit stellt regelmäßig einen wichtigen Grund an sich für eine außerordentliche Kündigung des Arbeitsverhältnisses dar, weil der Arbeitnehmer während des Surfens im Internet zu privaten Zwecken seine arbeitsvertraglich geschuldete Arbeitsleistung nicht erbringt und dadurch seine Hauptleistungspflicht zum Arbeiten während der Arbeitszeit nach § 611a BGB verletzt, BAG, Urteil vom 27.04.2006 - 2 AZR 386/05 -, Rn. 22, zitiert nach juris, bestätigt mit BAG, Urteil vom 31.05.2007 - 2 AZR 200/06 -, Rn. 19, zitiert nach juris.
75
(2) Der Kläger ist während seiner Arbeitszeit privaten Dingen im Internet nachgegangen. Dies steht zur Überzeugung des Berufungsgerichtes steht auf Grund der von der Beklagten vorgelegten Logfiles.
76
Dem Kläger stand an seinem Arbeitsplatz ein Rechner zur Verfügung mit den Webbrowsern Internet Explorer und Firefox. Darüber hinaus hatte er sich selbst den weiteren Webbrowser Google Chrome Portable installiert. Über die Nutzung dieser Browser werden automatisiert Logfiles erstellt. Diese Logfiles ermöglichen eine nachträgliche Auswertung, wann mit Datum und Uhrzeit welche Internetseiten mit URL besucht wurden. Diese wurden auszugsweise von der Beklagten vorgelegt.
77
Für den 18.03.2019 ergibt sich danach:
78
Der Kläger hatte um 06:48 Uhr eingestempelt und um 15:08 Uhr ausgestempelt und erhielt unter automatischem Abzug von 30 Minuten Pause eine Arbeitszeit von 7 Stunden und 50 Minuten gutgeschrieben. Nach den vorgelegten Logfiles war er punktuell immer wieder im Internet von 10:01 Uhr bis 10:17 Uhr. Dies war privatnützig, wie sich schon aus den aufgerufenen Seiten („angebot psycho therapie“, „angebot lebenskrise“, „angebot soziales kompetenztraining“) ergibt. Der Kläger bestreitet die Privatnützigkeit dieser Aufrufe zum einen mit Nichtwissen, er könne sich insoweit nicht erinnern, wann er was zu welchem Zweck aufgerufen habe. Dies ist für das Berufungsgericht vor dem Hintergrund der namentlich bezeichneten Seiten unbeachtlich, zumal aus dem gesamten Vorbringen des Klägers nichts dafür ersichtlich ist, dass er mit den Themen Psychotherapie oder Sozialkompetenz im Rahmen der ihm von der Beklagten übertragenen Aufgaben zu tun hat. Soweit er hier für seine dienstlichen Aufgaben geübt und trainiert haben will, ist nicht ersichtlich, wofür er konkret was geübt haben will.
79
Der Kläger bestreitet die Privatnützigkeit dieser Aufrufe zum anderen damit, dass es sich um seine Pause gehandelt habe. Diesem Einwand ist die Beklagte damit entgegengetreten, dass die Wahrnehmung der Vorgesetzten des Klägers zu seiner Pausennahme eine andere wäre, diese habe der Kläger regelmäßig mittags genommen und den Arbeitsplatz verlassen.
80
Damit wird das Entlastungsvorbringen des Klägers aber nicht substantiiert und einer Beweisaufnahme zugänglich bestritten. Der Kläger war aber auch nach den vorgelegten Unterlagen der Beklagten außerhalb des Zeitfensters von 10:00 Uhr bis 10:30 Uhr privatnützig im Internet.
81
Soweit der Kläger in diesem Zusammenhang geltend macht, es wäre in der zweiten Monatshälfte wenig zu tun gewesen, wenn die termingebundenen Arbeiten Mitte des Monats abgeschlossen waren, so ergibt sich daraus nicht, dass er in dieser Zeit das Internet im erlaubten Umfang nutzte. Der Kläger nimmt damit Bezug auf § 6 Abs. 2 Satz 1 DV IKT, der die Privatnutzung erlaubt, soweit die dienstliche Aufgabenerledigung dadurch nicht gefährdet ist. Eine weitere Beschränkung der Privatnutzung ergibt sich jedoch aus § 6 Abs. 2 Satz DV IKT, nach der diese Nutzung auf das unbedingt notwendige Maß zu begrenzen ist. Der Kläger liefert aber schon im Ansatz keine Erläuterung dazu, warum diese Privatnutzung unbedingt an diesem Tag und während der Arbeitszeit erforderlich war und nicht außerhalb der Arbeit erledigt werden konnte. Wenn er aber vortragen wollte, er hätte in der zweiten Hälfte des Monats schlicht keine zu erledigenden Arbeitsaufgaben gehabt, hätte er dies als vertragliche Nebenpflicht nach § 241 Abs. 2 BGB seinen Führungskräften melden müssen, damit diese darüber entscheiden können, ob und in welchem Umfang ihm weitere Arbeitsaufgaben übertragen werden. Im Ergebnis ist daher für die Entscheidungsfindung von nicht erlaubter Privatnutzung des Internetzuganges während seiner Arbeitszeit auszugehen.
82
c. Der Kläger hat mit dem Einscannen von privaten Unterlagen unter Verwendung der Drucker der Beklagten zu privaten Zwecken ebenfalls seine vertraglichen Pflichten gegenüber der Beklagten verletzt.
83
(1) Die private Nutzung der vom Arbeitgeber zur Verfügung gestellten Arbeitsmittel während der Arbeitszeit ohne entsprechende Erlaubnis stellt regelmäßig einen wichtigen Grund an sich für eine außerordentliche Kündigung des Arbeitsverhältnisses dar, weil der Arbeitnehmer während des Surfens dabei Arbeitsmittel vertragswidrig nutzt und währenddessen seine arbeitsvertraglich geschuldete Arbeitsleistung nicht erbringt und dadurch seine Hauptleistungspflicht zum Arbeiten während der Arbeitszeit nach § 611a BGB verletzt.
84
(2) Hier hat der Kläger unbestritten auf einem Drucker der Beklagten folgende privaten Unterlagen eingescannt:
16.04.2018, 13:40 Uhr dreiseitiges Angebot der Fa. I… Dachdecker GmbH & Co. KG für den Kläger
23.04.2018, 07:08 Uhr einseitiges Anschreiben des Amtsgerichtes N… an P… mit Klageschrift von 102 Seiten in Sachen WG No… e.G. gg Kläger in der Anlage
23.08.2018, 15:32 Uhr einseitiges Schreiben „Kreditabruf“ des Klägers
23.08.2018, 15:32 Uhr zweiseitiges Schreiben „Kreditabruf“ des Klägers.
85
Dies erfolgte auch während der im System erfassten Arbeitszeit. Um Pausenzeit hat es sich dabei nicht gehandelt, nachdem der Kläger seine vorgesehene Pause nach eigenem Vorbringen im Laufe des Vormittags nimmt.
86
Nachdem auch davon auszugehen ist, dass der Kläger nicht eingescannt hat als Selbstzweck, sondern als Mittel zum Zweck, hat er diese Unterlagen entweder ausgedruckt oder auf einen anderen Speicher im System der Beklagten weitergeleitet zu seiner weiteren Verwendung. Damit hat er auch noch Ressourcen der Beklagten rechtswidrig während der Arbeitszeit genutzt zu privaten Zwecken.
II.
87
Im Rahmen der umfassenden Interessenabwägung ergibt sich, dass die außerordentliche Kündigung schon deshalb unwirksam ist, weil der Beklagten zumindest die Weiterbeschäftigung bis zum Ablauf der ordentlichen Kündigungsfrist zumutbar war.
88
1. Nachdem wichtige Gründe an sich für die Kündigung des Klägers vorliegen, ist in die zweite Stufe der Prüfung des wichtigen Grundes einzutreten. Nach dem Wortlaut des § 626 Abs. 1 BGB ist zu prüfen, ob dem Kündigenden die Fortsetzung des Arbeitsverhältnisses unter Berücksichtigung der konkreten Umstände des Falls und unter Abwägung der Interessen beider Vertragsteile - jedenfalls bis zum Ablauf der Kündigungsfrist - zumutbar ist oder nicht. Die Weiterbeschäftigung des Klägers über den Zeitpunkt des Zuganges der außerordentlichen Kündigung hinaus ist der Beklagten zumutbar und die außerordentliche Kündigung daher mangels wichtigen Grundes rechtsunwirksam.
89
a. Bei der Interessenabwägung findet der Verhältnismäßigkeitsgrundsatz, der das gesamte Kündigungsrecht beherrscht, seinen Ausdruck. Die Kündigung ist nicht Sanktion für vertragswidriges Fehlverhalten in der Vergangenheit, sondern Handlungsinstrument, um weiteren Störungen des Arbeitsverhältnisses durch vertragswidriges Fehlverhalten des Arbeitnehmers in der Zukunft vorzubeugen. Dies kommt nur in Betracht, wenn nicht mit anderen Mitteln die Aussicht auf eine gedeihliche Zusammenarbeit hergestellt werden kann. Dabei muss es sich um ein zur Vorbeugung geeignetes, für den Arbeitnehmer milderes und für den Arbeitgeber zumutbares Mittel handeln. Im Verhältnis der außerordentlichen Kündigung zur ordentlichen Kündigung ist letztere ein solches Mittel. Bei der Prüfung, ob dem Arbeitgeber eine Weiterbeschäftigung des Arbeitnehmers trotz Vorliegens einer erheblichen Pflichtverletzung jedenfalls bis zum Ablauf der Kündigungsfrist zumutbar ist, ist in einer Gesamtwürdigung das Interesse des Arbeitgebers an der sofortigen Beendigung des Arbeitsverhältnisses gegen das Interesse des Arbeitnehmers an dessen Fortbestand abzuwägen. Es hat eine Bewertung des Einzelfalls unter Beachtung des Verhältnismäßigkeitsgrundsatzes zu erfolgen. Dabei lassen sich die Umstände, anhand derer zu beurteilen ist, ob dem Arbeitgeber die Weiterbeschäftigung zuzumuten ist oder nicht, nicht abschließend festlegen. Zu berücksichtigen sind aber regelmäßig das Gewicht und die Auswirkungen einer Vertragspflichtverletzung, der Grad des Verschuldens des Arbeitnehmers, eine mögliche Wiederholungsgefahr sowie die Dauer des Arbeitsverhältnisses und dessen störungsfreier Verlauf. Eine außerordentliche Kündigung kommt nur in Betracht, wenn es keinen angemessenen Weg gibt, das Arbeitsverhältnis fortzusetzen, weil dem Arbeitgeber sämtliche milderen Reaktionsmöglichkeiten unzumutbar sind. Sie scheidet aus, wenn es ein „schonenderes“ Gestaltungsmittel - etwa Abmahnung, Versetzung, ordentliche Kündigung - gibt, das ebenfalls geeignet ist, den mit einer außerordentlichen Kündigung verfolgten Zweck - nicht die Sanktion des pflichtwidrigen Verhaltens, sondern die Vermeidung des Risikos künftiger Störungen des Arbeitsverhältnisses - zu erreichen, BAG, Urteil vom 29.06.2017 - 2 AZR 302/16 -, Rn. 27, zitiert nach juris.
90
b. Hier war jedenfalls das mildere Mittel der ordentlichen Kündigung der Beklagten zumutbar. Die Vertragspflichtverletzungen des Klägers waren noch nicht so schwerwiegend, dass der Beklagten ein Festhalten am Arbeitsverhältnis nicht wenigstens bis zum Ablauf der ordentlichen Kündigungsfrist zumutbar gewesen wäre.
91
Was das Kopieren des Ordners mit dem Webserver XAMPP und dem Webbrowser Google Chrome Portable in die DST-Umgebung hinein und das Nützen dieser Software durch den Kläger betrifft, war die Nutzung von XAMPP mit keinem erhöhten Risiko eines Angriffes auf das Netz der Beklagten von außen verbunden. Die Beklagte hatte zur mündlichen Verhandlung vor dem Berufungsgericht einen Mitarbeiter aus der IT mitgebracht als Auskunftsperson. Nach dessen Auskunft war mit der Installation von XAMPP kein Angriff von außen auf das System der Beklagten durch sogenannte „Mal-Software“ möglich, da dieser Webserver nicht selbständig ins Netz geht. Insoweit liegt ein Vertragsverstoß des Klägers vor, der mit keinem Sicherheitsrisiko behaftet war. Das einzige Risiko bestand im Hinblick auf den internen Datenschutz, da mit XAMPP andere Mitarbeiter Zugriff auf den Rechner des Klägers nehmen konnten. Diesem Problem hatte der Kläger aber vorgebeugt, da er nach der Installation von XAMPP sich nicht mehr vom Rechner abgemeldet, sondern seinen Rechner nur noch gesperrt hatte.
92
Was dagegen die Nutzung des Webbrowsers Google Chrome Portable betraf, war diese Nutzung mit einem Sicherheitsrisiko verbunden. Nach Auskunft der Beklagten in der mündlichen Verhandlung führt das Verwenden einer alten Version, die nicht regelmäßig durch die IT aktualisiert wird, dazu, dass auch keine Sicherheitsupdates aufgespielt werden und so der Webbrowser über längere Zeit zu einem Einfallstor für „Mal-Software“ in das Intranet der Beklagten werden kann.
93
Allerdings rechtfertigt nicht jede abstrakte Gefährdungslage und noch so entfernt liegende Möglichkeit eines Schadenseintrittes für ein schützenswertes Gut des Arbeitgebers eine fristlose Kündigung. Der Kläger machte im Rahmen seiner mündlichen Ausführungen vor dem Berufungsgericht geltend, er sei mit dem Webbrowser Google Chrome nicht ins Netz gegangen. Die Beklagte machte wiederholt geltend, der Kläger sei über Webbrowser ins Netz gegangen, was anders nach Kenntnis des Berufungsgerichtes gar nicht möglich ist. Sie macht auch geltend, er sei über einen „Browser auf seinem Rechner“ ins Netz gegangen. Die Beklagte benennt jedoch keinen einzigen Fall konkret mit Datum und Uhrzeit, an dem Kläger mit dem Webbrowser Google Chrome Portable ins Netz gegangen sein soll. Damit ist auch kein Fall belegt, in dem der Kläger die geschilderte Gefährdungslage realisiert hat.
94
Die Beklagte verweist in diesem Zusammenhang darauf, dass es auf dem Rechner des Klägers Hinweise gebe auf den Webbrowser Google Chrome Portable ausweislich des Pfades C:\xampp\.C:\xampp\_GoogleChromePortable\GoogleChromePortable.exe. Dies zeigt aber nur, dass der Kläger auf seinem Rechner lokal diesen Browser installiert hatte. Es zeigt aber nicht, dass und wann und in welchem Umfang dieser Browser auch benutzt wurde.
95
Denkbar ist eine Gefährdungslage für das Netz der Beklagten nicht nur, wenn der Kläger seinen Rechner benützt und in diesem Zusammenhang auch den Browser. Denkbar ist auch eine Gefährdungslage dadurch, dass der Browser in einem 1. Schritt von außerhalb des internen Netzes angesteuert und aktiviert werden kann und dann in einem 2. Schritt „Mal-Software“ eingeschleust wird. Zu einer solchen Gefährdungslage trägt die Beklagte aber schlicht nicht vor.
96
Damit ist im Ergebnis nicht ersichtlich, dass die von der Beklagten geschilderte Gefährdungslage überhaupt und in nennenswertem zeitlichen Umfang vorlag.
97
Was die privatnützig verbrachte Arbeitszeit mit Surfen im Internet, Bearbeiten von privaten Dateien und Einscannen und Weiterverarbeiten von Schriftstücken auf den Druckern der Beklagten betrifft, so gilt:
98
Für den 18.03.2019 hat die Beklagte mit den logfiles eine Dokumentation von Aufrufen vom Rechner des Klägers vorgelegt. Daraus wird ersichtlich, dass der Kläger von 10:01:33 Uhr bis 10:17:16 Uhr viele Aufrufe getätigt hat, die eine private Veranlassung belegen. Es ist jedoch nicht ersichtlich, in welchem Zeitumfang dieses private Surfen nicht in die Pausenzeit des Klägers fiel. Der Kläger wendet ein, in dieser Zeit üblicherweise seine Pause genommen zu haben. Das Gegenteil ist von der Beklagten nicht vorgetragen und beweisen mit der Behauptung, die Führungskräfte des Klägers hätten zum Pausenverhalten des Klägers generell eine andere Wahrnehmung.
99
Für den 29.04.2019 hat die Beklagte eine Dokumentation über das Öffnen von Ordnern und Dateien auf dem Rechner des Klägers vorgelegt. Daraus wird ersichtlich, dass der Kläger um 07:18:41 Uhr, 07:18:42 Uhr, 07:22:09 Uhr, 08:46:39 Uhr, 09:44:49 Uhr, 13:50:52 Uhr, 13:53:57 Uhr, 13:57:11 Uhr, 14:00:49 Uhr, 14:02:28 Uhr und 19:46:26 Uhr nicht gearbeitet hat. Dies ergibt sich aus den Namen der aufgerufenen Ordner und Dateien wie „Dachbodenausbau“, „Airbnb“, „AktiefaceBook“ oder „Aktien 2019“.
100
Die Angaben der Beklagten zu bestimmten Zeitpunkten, in denen der Kläger der Beklagten seine Arbeitskraft während der Arbeitszeit vorenthielt und sich mit privaten Dingen beschäftigte, geben aber wenig dazu her, dass dies in einem Ausmaß erfolgte, das der Beklagten von vorneherein jede Weiterbeschäftigung des Klägers unzumutbar machte.
101
Im Übrigen finden sich konkrete Zeitangaben zum Umfang dieser mit privaten Angelegenheiten verbrachten Arbeitszeit erstmals im Schriftsatz der Beklagten an das Berufungsgericht vom 26.10.2020, eingegangen am gleichen Tag und nur wenige Tage vor der mündlichen Verhandlung am 03.11.2020. Diese Angaben konnten keine Berücksichtigung mehr finden, da eine qualifizierte Erwiderung des Klägers dazu und eine eventuelle Beweiserhebung darüber zu einer Verzögerung des Rechtsstreites geführt hätte. Abgesehen davon ist aus dem Schriftsatz auch nicht ersichtlich, wie die Beklagte aus wiederholten privatnützigen Aufrufen ausweislich der logfiles am 18.03.2019 in der Zeit von 10:01 Uhr bis 14:45 Uhr mit insgesamt 51 Minuten, am 11.04.2019 in der Zeit von 07:33 Uhr bis 11:38 Uhr mit insgesamt 68 Minuten, am 17.04.2019 in der Zeit von 07:19 Uhr bis 15:20 Uhr mit insgesamt 66 Minuten und am 18.04.2019 in der Zeit von 07:55 Uhr bis 14:32 Uhr mit insgesamt 85 Minuten mit privaten Dingen verbrachte Arbeitszeit ermittelt. Die Beklagte hat dazu in der mündlichen Verhandlung noch ausgeführt, dass sie aus der zeitlichen Nähe von 2 Aufrufen auf eine privatnützig verbrachte Zeit zwischen diesen Aufrufen geschlossen hat. Dies erscheint dem Berufungsgericht plausibel, war aber im Hinblick auf die verspätete Einführung in das gerichtliche Verfahren einer weiteren Aufklärung nicht mehr zugänglich.
102
Damit sind keine durchschlagenden Gesichtspunkte ersichtlich, die es der Beklagten nach Maßgabe des § 626 Abs. 1 BGB unzumutbar machen, den Kläger jedenfalls bis zum Ablauf der ordentlichen Kündigungsfrist weiterzubeschäftigen.
103
2. Vor diesem Hintergrund bedurfte es keiner Auseinandersetzung mehr mit der Frage, ob der Personalrat ordnungsgemäß beteiligt worden war.
III.
104
Die ordentliche Kündigung vom 04.07.2019 entbehrt der sozialen Rechtfertigung nach § 1 Abs. 2 KSchG. Sie ist deshalb rechtsunwirksam und beendet das Arbeitsverhältnis der Parteien nicht.
105
1. Ein Kündigungsgrund als solcher liegt vor. Die Kündigung scheitert jedoch an dem Erfordernis einer vorgängigen Abmahnung.
106
a. Eine Kündigung ist i.S.v. § 1 Abs. 2 Satz 1 KSchG durch Gründe im Verhalten des Arbeitnehmers bedingt und damit nicht sozial ungerechtfertigt, wenn dieser seine vertraglichen Haupt- oder Nebenpflichten erheblich und in der Regel schuldhaft verletzt hat, eine dauerhaft störungsfreie Vertragserfüllung in Zukunft nicht mehr zu erwarten steht und dem Arbeitgeber eine Weiterbeschäftigung des Arbeitnehmers über die Kündigungsfrist hinaus in Abwägung der Interessen beider Vertragsteile nicht zumutbar ist. Eine Kündigung scheidet dagegen aus, wenn schon mildere Mittel und Reaktionen von Seiten des Arbeitgebers - wie etwa eine Abmahnung - geeignet gewesen wären, beim Arbeitnehmer künftige Vertragstreue zu bewirken. Einer Abmahnung bedarf es nach Maßgabe des auch in § 314 Abs. 2 i.V.m. § 323 Abs. 2 BGB zum Ausdruck kommenden Verhältnismäßigkeitsgrundsatzes nur dann nicht, wenn bereits ex ante erkennbar ist, dass eine Verhaltensänderung auch nach Ausspruch einer Abmahnung nicht zu erwarten oder die Pflichtverletzung so schwerwiegend ist, dass selbst deren erstmalige Hinnahme durch den Arbeitgeber nach objektiven Maßstäben unzumutbar und offensichtlich (auch für den Arbeitnehmer erkennbar) ausgeschlossen ist, BAG, Urteil vom 05.12.2019 - 2 AZR 240/19 -, Rn. 75, zitiert nach juris.
107
b. Es liegen hier erhebliche Verstöße des Klägers gegen seine vertraglichen Nebenpflichten nach § 241 Abs. 2 BGB vor, wie oben bereits ausgeführt. Die deshalb ausgesprochene ordentliche Kündigung ist jedoch unverhältnismäßig. Es bedurfte einer vorgängigen Abmahnung des Klägers.
108
(1) Der Kläger hat zwar Software, die der SDST-Umgebung vorbehalten war, in seine DST-Umgebung kopiert und dort auch genutzt. Es ist dadurch aber zu keiner erhöhten Gefährdungslage für das Netz der Beklagten gekommen, da der Webserver XAMPP nicht von alleine ins Netz ging und dadurch auch nicht eine der IT-Sicherheit der Beklagten unbekannte Tür für „Mal-Software“ öffnete. Mit dem Kopieren des Webbrowsers Google Chrome Portable schuf der Kläger dem Grunde nach eine ungleich höhere theoretische Gefährdungslage. Es konnte jedoch für die Entscheidungsfindung nicht davon ausgegangen werden, dass er diesen auch nutzte und dadurch eine der IT-Sicherheit der Beklagten unbekannte Tür für „Mal-Software“ öffnete. Es konnte auch nicht mangels Vortrages der Beklagten dazu davon ausgegangen werden, dass alleine die Installation des Webbrowsers auf dem Rechner des Klägers eine solche Tür für „Mal-Software“ öffnete.
109
(2) Der Kläger hat auch Arbeitszeit verwendet zur Erledigung privater Angelegenheiten. Das zeitliche Ausmaß des Fehlverhaltens des Klägers ist, soweit feststehend, jedoch gering. Belegt sind nur mit der Angabe der sekundengenauen Angabe des Zeitpunktes des Aufrufes nach den logfiles diese Zeitpunkte. Die Dauer der rechtsmissbräuchlichen Nutzung von Arbeitszeit in einem kündigungsrelevanten Ausmaß ergibt sich daraus jedoch nicht. Das Berufungsgericht hält es daher vor dem Hintergrund der langjährigen und beanstandungsfrei verlaufenen Beschäftigung des Klägers und dem fortgeschrittenen Lebensalter des Klägers für notwendig, dem Kläger vor einer Kündigung mit einer Abmahnung die Gefährdung seines Arbeitsplatzes bei Wiederholung gleichen oder gleichartigen Fehlverhaltens anzudrohen.
110
2. Vor diesem Hintergrund bedurfte es auch hier keiner Auseinandersetzung mehr mit der Frage, ob der Personalrat ordnungsgemäß beteiligt worden war.
C.
111
Die Beklagte trägt die Kosten des erfolglosen Rechtsmittels, § 97 Abs. 1 ZPO.
D.
112
Die Revision war nicht zuzulassen nach § 72 Abs. 1 und 2 Nr. 1 ArbGG.