Das Oberlandesgericht Graz als Berufungsgericht in Arbeits- und Sozialrechtssachen hat durch die Senatspräsidentin Mag a . Fabsits als Vorsitzende, den Richter Mag. Schweiger und die Richterin Dr in . Meier sowie die fachkundigen Laienrichter Dr. Fössl (Arbeitgeber) und Mag. Stangl (Arbeitnehmer) als weitere Senatsmitglieder in der Arbeitsrechtssache der klagenden Partei A* B* , geboren am **, C*-D*, D*straße **, vertreten durch die Loescher Rechtsanwalts GmbH in Wien, gegen die beklagte Partei E* F* GmbH , G* C*, **, vertreten durch die KWR Karasek Wietrzyk Rechtsanwälte GmbH in Wien, wegen EUR 39.497,64 samt Anhang, über die Berufung der klagenden Partei (Berufungsinteresse EUR 39.497,64) gegen das Urteil des Landesgerichts für Zivilrechtssachen Graz als Arbeits- und Sozialgericht vom 03.11.2025, **-21, in nichtöffentlicher Sitzung zu Recht erkannt:
Der Berufung wird nicht Folge gegeben.
Die klagende Partei ist schuldig, der beklagten Partei die mit EUR 3.674,22 (darin EUR 612,37 USt) bestimmten Kosten des Berufungsverfahrens binnen 14 Tagen zu ersetzen.
Die Revision ist nichtnach § 502 Abs 1 ZPO zulässig .
Entscheidungsgründe:
Der Kläger war im Zeitraum vom 01.07.2024 bis 03.02.2025 bei der Beklagten als Stabsstellenleiter „Innovation und Digitalisierung“ für die E*-Gruppe beschäftigt. Die Höhe des Monatsbruttogehalts betrug EUR 8.135,40. Am 28.01.2025 wurde der Kläger dienstfreigestellt und gab an diesem Tag den Dienstwagen, den Dienstlaptop und das Diensttelefon an die Beklagte zurück.
Die Beklagte hat ihren Sitz in ** G* C*. Als deren Geschäftsführer fungieren Mag.H* I* und Ing. J* K*, wobei Mag. H* I* der kaufmännische Geschäftsführer und Ing. J* K* der operativ verantwortliche Geschäftsführer für den Vertrieb bei der Beklagten ist.
Der Kläger, der als IT-Stabsstellenleiter die gesamte Verantwortung für die IT-Sicherheit und auch Administrator- und Systemrechte sämtlicher IT-Systeme des Unternehmens über hatte, war bei der Beklagten in der Position eines leitenden Angestellten und damit in Führungsverantwortung.
Im IT-Team, welchem der Kläger als Stabsstellenleiter vorstand, waren noch L*, M*, J* N* und O* tätig, die dem Kläger gegenüber als ihren Vorgesetzten meldepflichtig und weisungsgebunden waren.
In seinem Dienstvertrag wurde unter Pkt.1. ausdrücklich festgehalten, dass ... „der Dienstnehmer sich dessen bewusst ist, dass an sein Verhalten aufgrund der dienstlichen Position als leitender Angestellter ein strenger Maßstab angelegt und eine besonders hohe Vertraulichkeit und Verlässlichkeit erwartet wird“ sowie weiters unter Pkt.10. u.a., dass ... „der Dienstnehmer das Geschäfts- sowie das Datengeheimnis (§ 15 Datenschutzgesetz) sorgfältig zu wahren hat“. Der Kläger war dem Geschäftsführer Mag. I* berichtspflichtig. Als IT-Leiter hatte er grundsätzlich die Kompetenz, User-Accounts von Mitarbeitern freizuschalten. Er wurde von der Beklagten beauftragt, die IT zu verbessern, Innovation zu bringen und mit der bestehenden IT und dem IT-Team zu arbeiten.
Im Zuge der Beschäftigung bei der Beklagten erstellte der Kläger eine Funktionsbeschreibung, wobei es sich dabei u.a. um eine Aufgabenbeschreibung seiner Stelle und der Befugnisse als Leiter Digitalisierung und IT im Unternehmen der Beklagten handelt. Diese wurde durch den Geschäftsführer der Beklagten Mag. H* I* freigegeben. Das Ziel des P* Q* Teams ist es, eine sichere, stabile, verlässliche und performante IT-Umgebung zur Verfügung zu stellen und kontinuierlich zu verbessern. Das Team sorgt für den Schutz sensibler Daten und für die Einhaltung aller relevanten gesetzlichen Vorschriften. Die notwendigen Kompetenzen und Qualifikationen des IT-Stabsstellenleiters umfassen unter anderem umfassendes Wissen in IT-Infrastrukturen, Netzwerken, Cloud-Technologien und IT-Sicherheit, Kenntnisse von IT-Standards und gesetzlichen Vorschriften im Bereich Datenschutz und IT-Sicherheit, die Fähigkeit zur Kommunikation auf allen Ebenen, sowie strategisches Denken. Zu den Aufgaben zählen unter anderem die Verantwortung für die IT-Infrastruktur (Hardware, Software, Netzwerke) und die IT-Sicherheit, die Sicherstellung der IT-Sicherheit und des Datenschutzes gemäß gesetzlichen Vorgaben, die Überwachung der Compliance mit IT-Sicherheitsstandards und -Richtlinien sowie die Kommunikation mit der Geschäftsführung und anderen Abteilungen über den Status der IT-Infrastruktur. Die Befugnisse umfassen im Bereich IT-Sicherheitsmaßnahmen die Einführung und Durchsetzung von Sicherheitsrichtlinien sowie die Reaktion auf Sicherheitsvorfälle nach Reporting an die Geschäftsführung [F 1] . Der Bereich Reporting an die Geschäftsführung ist ebenso Teil des Berichtswesens. Die IT-Sicherheit und die Datensicherheit des Unternehmens ist einer der wesentlichsten Aufgaben eines IT-Stabsstellenleiters.
Den Mitarbeitern der Beklagten ist es erlaubt, die unternehmensinternen Laptops sowie das von der Beklagten zur Verfügung gestellte Diensthandy auch privat in eingeschränkter Form zu nutzen. Der Kläger als Stabsstellenleiter hatte zwar die Möglichkeit sich sämtliche Unterlagen des Unternehmens anzusehen, jedoch hat er keine Kompetenz hierfür. Für den Geschäftsführer Mag. I* stellt es einen Vertrauensbruch dar, wenn der Kläger als IT-Leiter in Daten von Mitarbeitern Einsicht nimmt, die ihn nicht unmittelbar betreffen.
Am 17.12.2024 kündigte die Beklagte das Dienstverhältnis zur Mitarbeiterin R* S*, die bei der Beklagten die Stabsstelle HR leitete, unter gleichzeitiger Dienstfreistellung auf. Die Kündigung wurde der sich im Krankenstand befindlichen Dienstnehmerin mittels Botendienst zugestellt. Nachdem der Geschäftsführer Mag. H* I* über die erfolgte Zustellung der Kündigung an R* S* informiert wurde, erteilte Mag. I* in Anwesenheit des weiteren Geschäftsführers Ing. J* K* dem Kläger den Auftrag, den User-Account der gekündigten R* S* sofort zu sperren und ihren Account nur nach schriftlicher Weisung der Geschäftsführung wieder zu öffnen [F 2] . Die Sperre eines User-Accounts erfolgt stets nach Anweisung. Zudem gab es bei der Beklagten die klare Anordnung, dass ein gesperrter Account eines gekündigten Dienstnehmers nur wieder nach Rücksprache mit der Geschäftsführung freigeschalten werden darf [F 3] . Der Kläger sperrte sodann noch am 17.12.2024 den User-Account der R* S* und wusste, dass es sich beim Auftrag zur Sperre des User-Accounts von R* S* um ein dringliches Ansuchen und eine heikle Angelegenheit für die Beklagte handelte. Der Kläger, der mit R* S* befreundet ist, war in Kenntnis von Spannungen zwischen R* S* und der Beklagten.
Am 18.12.2024 verschaffte sich der Kläger Zugriff auf das E-Mail-Postfach und den T*-Ordner von R* S*, indem er um 08:47 Uhr durch seinen Adminuser das E-Mail-Postfach von R* S* seinem eigenen User (B*.A*@E*.U*) freigab. Bei dem T*-Ordner handelt es sich um einen persönlichen Speicherplatz für Dokumente in der **. Somit war ein Zugriff des Klägers auf alle E-Mails des Postfachs von R* S* möglich. Der Kläger speicherte eine lokale Kopie des gesamten E-Mail-Postfachs von R* S* auf seinem Dienstlaptop ab. Der Kläger fügte zudem sich selbst als Administrator zum privaten T*-Ordner von R* S* hinzu. Um 08:59 Uhr desselben Tages lud sich der Kläger diverse Dateien des T*-Ordners herunter, wie beispielsweise Dienstverträge unterschiedlichster Mitarbeiter sowie Probezeitgesprächsprotokolle und Dienstvertragsentwürfe, wobei es sich dabei aber nicht um die Delegation des gesamten Postfachs von Frau S* handelte, sondern hat der Kläger explizit einzelne Dateien im T* (= Zentraler Speicherplatz von Frau S*) heruntergeladen. Am 18.12.2024 um 10:28 Uhr entfernte der Kläger den Zugriff auf das Postfach der R* S* wieder. Bei der vom Kläger am 18.12.2024 vorgenommenen Postfachdelegation handelt es sich um eine absolut nicht übliche Vorgehensweise, zumal es bei der Beklagten für solche Fälle ein Backup-System gibt, das bei Bedarf die Daten wieder herstellen kann [F 5] . Bei ausgeschiedenen Mitarbeitern geht dies ausschließlich über die Geschäftsführung. Die vom Kläger gewählte Vorgehensweise am 18.12.2024 wäre daher auch aus datenschutzrechtlichen Gründen nicht erlaubt gewesen und handelt es sich dabei nicht nur um einen Datenmissbrauch, sondern auch um eine absolute Vertrauensunwürdigkeit des Klägers. Ab dem Zeitpunkt, wo ein Mitarbeiter der Beklagten ausscheidet, ist sein Postfach in dem Backup System enthalten. Eine lokale Speicherung eines Postfachs eines gekündigten Mitarbeiters auf einen anderen Arbeitsplatz kann ein Sicherheitsrisiko darstellen, weil die Dateien auf einem Laptop und nicht auf einem Server sind. Der Server ist besser geschützt als ein Laptop, zumal man den Laptop überall mitnehmen und verlieren kann [F 6] .
Es kann nicht festgestellt werden, ob der Kläger diese Datei am 18.12.2024 auf ein externes Speichermedium kopierte.
Am 19.12.2024 war der letzte Arbeitstag vor den Weihnachtsferien und war das Unternehmen vom 20.12.2024 bis 07.01.2025 geschlossen, wobei lediglich vereinzelt Mitarbeiter gearbeitet haben.
Am 22.12.2024 wurde der gesperrte Account von R* S* durch den Kläger zu Testungszwecken geöffnet, und zwar zur Überprüfung der Systemfunktionalität der gesamten automatisierten Benachrichtigung. Der Kläger nahm dafür absichtlich den gesperrten Account von R* S*. Der Kläger erhielt jedoch von der Geschäftsführung keine Anweisung den gesperrten Account der R* S* wieder zu öffnen. Auch eine Testung war durch die Geschäftsführung nicht angeordnet gewesen. Für die Systemüberprüfung bzw Testungen verwendet man grundsätzlich immer einen speziell vorbereiteten Testaccount und keinen gesperrten Account eines Mitarbeiters. Die Einrichtung eines Test-Accounts dauert fünf bis zehn Minuten. Für Testungen stand am 22.12.2024 jedenfalls ein Testuser zur Verfügung. Es ist grob fahrlässig, wenn man – so wie der Kläger – einen gesperrten Account einer gekündigten Dienstnehmerin für eine Testung heranzieht und zwar vor allem unter dem Aspekt, dass die komplette Hardware sich noch bei Frau S* befunden hat, nämlich ihr Laptop und auch das Diensthandy [F 7] .
Der erste Versuch der Aktivierung des User-Accounts von R* S* seitens des Klägers erfolgte am 22.12.2024 um 10:44 Uhr. Der User-Account schloss sich durch einen Automatismus wieder. Der Automatismus im System sperrt User-Accounts nach der Aktivierung automatisch wieder, wenn der Account zuvor gesperrt war. Um 12:04 Uhr gab der Kläger den User-Account von R* S* in eine eigene Gruppe und hob damit die 2-Faktor-Authentifizierung auf. Der Kläger aktivierte den User-Account erneut um 12:07 Uhr. Dieser 2. Versuch funktionierte, da der Kläger den Automatismus bewusst zuvor deaktivierte [F 8] .
Am selben Tag erhielt der Kläger um die Mittagszeit, irgendwann zwischen 11.00 Uhr und 14.00 Uhr, einen privaten Anruf von R* S* und erkundigte sie sich beim Kläger wie es ihm geht. Im Rahmen des Gesprächs machte der Kläger R* S* darauf aufmerksam, dass ihre privaten Daten noch zu löschen seien und er gerade ihren User-Account zu Testzwecken geöffnet hätte, sodass sie dies gleich machen könnten. R* S* wollte zuerst die Löschung ihrer Daten erst nach Weihnachten machen, war aber dann mit der vom Kläger vorgeschlagenen Vorgehensweise einverstanden.
R* S* hatte sodann am 22.12.2024 für ca. 2 Stunden Zugriff auf ihren Account und sah sich im Zuge dessen diverse firmeninterne Dokumente an [F 9]. R* S* klickte unter anderem die Bewerbungsmappe von V*, das Probezeitgespräch W* X* sowie das Probezeitgespräch von Y* an. Weiters sah sich R* S* eine Checkliste und den Einführungsplan Z* an.
Dokumente können auf verschiedene Weisen heruntergeladen werden. Eine Möglichkeit ist das Herunterladen eines Dokuments durch Klicken auf „Download“. Eine andere Möglichkeit wäre eine Kopie des geöffneten Dokuments zu speichern oder das Dokument auszudrucken. Wird das Dokument als Kopie gespeichert oder ausgedruckt, ist das nicht ersichtlich. Während R* S* Zugriff hatte, war der Kläger nicht an seinem Dienstlaptop anwesend, da er seinen Sohn abholte. Der Kläger deaktivierte den User-Account von R* S* wieder am 22.12.2025 um 13:51 Uhr.
Die Datensicherung erfolgt bei der Beklagten üblicherweise durch ein Back-up-System. Bei Kündigung eines Mitarbeiters der Beklagten ist die sofortige Sperre des User-Accounts die übliche Vorgehensweise. Nur nach Rücksprache mit der Geschäftsführung ist die Freischaltung eines gesperrten User-Accounts eines gekündigten Dienstnehmers gestattet. Bei Kündigung von Dienstnehmern und Sperre des User-Accounts seitens der Beklagten erhält der gekündigte Mitarbeiter üblicherweise die Möglichkeit, über die E-Mail-Adresse BA*@E*.U*, die vom Mag. BB* BC* als Compliance-Verantwortlicher verwaltet wird, eine Anfrage zu senden und erhält dann nach Freigabe der Geschäftsführung Zugang zu den persönlichen Daten [F 4] .
Am 07.01.2025, dem ersten Arbeitstag für die Mitarbeiter der Beklagten nach der Weihnachtspause, war der Kläger auf einer Dienstreise in Ungarn. Am 07.01.2025 bemerkte M*, der von der Sperre des User-Accounts der R* S* Kenntnis hatte, im Zuge von Lizenzüberprüfungen die neuerliche Aktivierung des User-Accounts der R* S*. Er fragte deshalb den Kläger mittels E-Mail am 07.01.2025 um 7:33 Uhr, ob es eine Statusänderung bei dem User-Account der R* S* gegeben hat. Daraufhin antwortete der Kläger am 07.01.2025 um 7:49 Uhr, „dass er sich hier etwas zur Testung der Systemnotification und Protokollierung gespielt hätte“. Dieses E-Mail vom 07.01.2025 wurde von den IT-Mitarbeitern nicht an die Geschäftsführung weitergeleitet, da die IT-Mitarbeiter dem Kläger weisungsgebunden und der Meinung waren, dass der Kläger dies selbst an die Geschäftsführung berichten muss.
Am 08.01.2025 um ca. 9:00 Uhr fand ein BD* des IT-Teams statt, an dem der Kläger, L*, BB* N*, O* und M* anwesend waren. Der Geschäftsführer Mag. H* I* war bei diesem BD* nicht anwesend. Der Kläger sprach anlässlich des BD* den Vorfall mit der Öffnung des User-Accounts vom 22.12.2024 selbst an und lobte dabei M*, weil dieser die Statusänderung des User-Accounts der R* S* bemerkt hatte. Der Kläger erklärte beim BD*, dass er damals Compliance-Tests mit dem gesperrten User-Account von R* S* durchgeführt habe. Daraufhin fragte ihn M*, warum er für solche Tätigkeiten nicht einen Testaccount herangezogen habe bzw. dass er einen Testaccount für solche Zwecke verwenden hätte sollen. Der Kläger hat daraufhin erklärt, dass er einen Fehler gemacht hätte und sich R* S* dummerweise zum Zeitpunkt der Testung auf ihren User-Account eingeloggt habe. Die Mitarbeiter der IT gingen nach dem BD* vom 08.01.2025 davon aus, dass durch diesen Vorfall ein „Dataleak“ entstanden sei und der Kläger als IT- Stabsstellenleiter von sich aus diesen Vorfall an die Geschäftsführung melden würde, sie haben daher zu diesem Zeitpunkt der Geschäftsführung darüber keine Meldung gemacht. Es wäre die grundsätzliche Verpflichtung des Klägers als IT-Stabsstellenleiter gewesen, sofort Mitteilung an die Geschäftsführung zu machen, wenn ein Account unautorisiert geöffnet wird bzw. ein Databreach vorliegt. Bei der eigenmächtigen Entsperrung des Accounts von R* S* am 22.12.2024 handelt es sich um einen sicherheitsrelevanten Eingriff.
Am 08.01.2025 um ca. 16:00 Uhr rief der Geschäftsführer Mag. H* I* den Kläger an und unterhielt sich mit ihm über die Weihnachtsfeiertage. Bei diesem Telefonat berichtete der Kläger dem Geschäftsführer Mag. H* I*, dass er über die Weihnachtsfeiertage gewisse Sicherheits-Checks im IT-System durchgeführt und die Beklagte diesbezüglich Potential zur Verbesserung habe und er ihm anschließend daraus ableitbare Maßnahmen mitteilen werde. Der Geschäftsführer Mag. H* I* fragte beim Kläger nicht näher nach, da die Durchführung von Checks in Zeiten, in denen es ruhiger war, üblich war. Jedenfalls hat der Kläger ihm damals nicht mitgeteilt, dass diese Systemtests über den gesperrten Account von Frau S* erfolgt sind [F 10] .
Der Kläger, BB* N* und M* befanden sich von 20.01.2025 bis 24.01.2025 auf Dienstreise. M* erkrankte bei der Dienstreise und befand sich dann länger im Krankenstand.
Nachdem es keine weiteren Überprüfungen, ob Daten geflossen sind oder nicht, gegeben hat, hatte L* den Eindruck, dass der Kläger von sich aus nicht an die Geschäftsführung herangetreten war und über den Vorfall am 22.12.2024 berichtet hat. Daher schrieb er am 28.01.2025 um 09:59 Uhr ein E-Mail an den Geschäftsführer Mag. H* I* und Mag. BB* BC*, dem Leiter der Stabsstelle Recht bei der Beklagten, dass während Systemüberprüfungen ein unerlaubter Zugriff auf Daten aufgefallen sei, der betroffene User S* R* und ein Zugriff durch B* A* (IKT-Leitung) gewährt worden sei [F 11] . Weiters teile er mit, dass der Account ordnungsgemäß am 17.12.2024 deaktiviert worden und für ca. 2 Stunden am 22.12.2024 wieder aktiviert gewesen sei und es laut Logfiles einen unbefugten Zugriff von Frau S*’s Hardware, die zu diesem Zeitpunkt noch bei Frau S* zu Hause gewesen sei, gegeben habe. Diesem E-Mail schloss er Screenshots vom Login von R* S* vom 22.12.2024 bei [F 13] . Mit diesem E-Mail am 28.01.2025 erfuhr Mag. I* erstmals, dass es am 22.12.2024 einen unautorisierten Zugriff auf den Account von R* S* gegeben hat [F 12] . Anschließend bat Mag. H* I* L* zu sich und fragte, um was es genau geht und was konkret im System gemacht wurde. L* erklärte dem nicht IT-kundigen Geschäftsführer Mag. H* I*, dass das System aufgesperrt und Zugriffe von außen möglich waren. Daraufhin erkannte Mag. H* I* den Ernst der Lage und informierte noch am selben Tag Mag. BB* BC* über den Vorfall des Datenzugriffs. Mag. BB* BC* schrieb am 28.01.2025 um 10:20 Uhr ein E-Mail an die Rechtsvertretung der Beklagten, in dem er kurz den Sachverhalt schilderte und ihr mitteilte, dass er sich nach dem an diesem Tag stattfindenden Gespräch mit dem Kläger nochmals bei ihr melden werde. Die Rechtsvertretung schilderte daraufhin ihre grobe Einschätzung und wies darauf hin, dass noch Fragen, die sie im einzelnen darstellte, offen und der Sachverhalt bzw. Fakten noch nicht völlig geklärt seien. Noch am 28.01.2025 fand dann ein persönliches Gespräch zwischen dem Geschäftsführer Mag. H* I*, dem Kläger und Mag. BB* BC* statt, in welchem der Kläger Gelegenheit bekam, sich zum 22.12.2024 zu erklären. Über das Gespräch wurde von der Mitarbeiterin BE* ein Protokoll aufgenommen. Das Protokoll wurde danach vom Kläger als gelesen und korrekt unterschrieben. Das Gespräch am 28.01.2025 stellte sich wie folgt dar:
[Vom Berufungsgericht zur Behebung der Aktenwidrigkeit von sinnstörenden Auslassungen und Verschmelzungen korrigiert und entsprechend dem unstrittigen Inhalt der Beilage ./17 dargestellt; vgl Pkt. 2.4. dieser Berufungsentscheidung].
In dem Gespräch am 28.01.2025 erwähnte der Kläger gegenüber dem Geschäftsführer Mag. H* I* und Mag. BC* mit keinem Wort, dass er Daten selbst heruntergeladen oder Sicherungen vorgenommen habe. Der Kläger teilte am 28.01.2025 auch nicht mit, dass ihn Frau S* am 22.12.2024 angerufen habe, als er die Testungen an ihrem gesperrten Account vorgenommen hat [F 17] .
Noch am 28.01.2025 um 13:55 Uhr schickte der Kläger dem Geschäftsführer Mag. H* I* und Mag. BB* BC* ein E-Mail mit dem Testprotokoll vom 22.12.2024. In dieser Zeit gab es zwischen der gekündigten Mitarbeiterin R* S* und der Beklagten noch ein anhängiges arbeitsgerichtliches Verfahren, welches sich gerade in der Phase eines Vergleichsabschlusses befand. Mag. BC* musste daher auch kontrollieren, welche Auswirkungen dieser Vorfall auf das Gerichtsverfahren von Frau S* hat. Hätte sie Geschäfts- oder Betriebsdaten heruntergeladen, hätte er keine Empfehlung für einen Vergleichsabschluss gegeben, sondern wäre dann eine Entlassung von Frau S* ausgesprochen worden. Nachdem die Beklagte verpflichtet wäre, gewisse Datenlecks an die Datenschutzbehörde zu melden, wobei eine derartige Meldung von den Auswirkungen des jeweiligen Datenlecks abhängt, war es der Beklagten ein besonderes Anliegen, die Sachlage genau aufzuklären, was konkret damals am 22.12.2024 passiert ist. Da damals noch nicht klar war, in welchem Umfang ein Datenzugriff erfolgte, stellte der Geschäftsführer Mag. H* I* den Kläger nach dem Gespräch am 28.01.2025 dienstfrei, um noch weitere Untersuchungen durchzuführen und eine Einflussnahme durch den Kläger zu verhindern. Der Kläger gab nach dem Gespräch am 28.01.2025 seinen Laptop sowie sein Diensthandy ab. Danach begleitete Mag. BB* BC* den Kläger aus dem Unternehmen.
Am 29.01.2025 um 07:33 Uhr beauftragte Mag. BB* BC* Herrn L* per E-Mail mit der Durchführung weiterer Analysen, da der Sachverhalt noch nicht ausreichend geklärt war. Aufgrunddessen analysierte L* den Firmenlaptop des Klägers. Nach Abschluss der Untersuchungen übermittelte L* noch am 29.01.2025 um 12:17 Uhr das Resultat der Analyse an den Geschäftsführer Mag. H* I*.
Mag. BB* BC* beauftragte L* am 29.01.2025 um 15:13 Uhr mit der Analyse des Laptops von R* S*, den diese am 07.01.2025 bei der Beklagten zurückgegeben hat. Mag. BB* BC* übersandte am 29.01.2025 um 15:16 Uhr das Testprotokoll vom Kläger an L*, damit dieser prüfen kann, ob die vom Kläger dargestellte Vorgehensweise üblich ist. Noch am 29.01.2025 um 20:13 Uhr antwortete L* an Mag. BB* BC*, dass prinzipiell nichts gegen die Durchführung eines solchen Tests, wie vom Kläger durchgeführt, spreche, jedoch üblicherweise dafür bei der Beklagten Test-User-Accounts verwendet würden. Zudem informierte L*, dass im Protokoll einiges stehe, bei dem das Unternehmen Aufholbedarf habe, was ihm auch bekannt sei, jedoch wenig mit dem vom Kläger durchgeführten Testszenario zu tun habe.
Am 30.01.2025 um 13:32 Uhr übermittelte L* das Analyse-Protokoll an Mag. BB* BC*, aus dem sich ein Zugriff des Klägers auf das Postfach und den T*-Ordner der R* S* ergibt. Am gleichen Tag um 13:55 Uhr beauftragte Mag. BB* BC* L* mit der Erweiterung der Analyse auf den Firmenrechner des Klägers, um aufzuklären, ob E-Mail Daten oder andere Dateien abgegriffen und extern weitergeleitet wurden.
Erst am 30.01.2025 konnte Mag.BC* gemeinsam mit dem Geschäftsführer Mag. I* die Auswirkungen des Datenzugriffs von Frau S* am 22.12.2024 bewerten und feststellen, dass ein Datenzugriff zwar erfolgt ist, aber nicht in einer derartigen Intensität, dass die Beklagte eine Meldung an die Datenschutzbehörde erstatten hätte müssen.
Am Freitag dem 31.01.2025 um 10:36 Uhr informierte L* Herrn Mag. BB* BC* unter gleichzeitigem Anschluss des Analyse-Protokolles, dass bei der Analyse des Notebooks des Klägers nunmehr herausgefunden worden sei, dass der Kläger tatsächlich bewusst eine lokale Kopie des gesamten Postfachs von Frau S* erstellt habe und diese Datei nach wie vor im Verzeichnis C:\Temp\backupMS.pst liege. Weiters teilte er damals mit, dass das Verzeichnis C:\temp typischerweise für das Zwischenspeichern von Dateien verwendet werde und es sich hierbei um ein manuell erstelltes Verzeichnis und nicht um ein temporäres Verzeichnis, in welchem automatisiert Daten abgelegt werden, handle. Erst zu diesem Zeitpunkt hatte Mag. BB* BC* dann sämtliche Ergebnisse der Analyse des Laptops des Klägers vor sich und gelangte ihm somit der Datenmissbrauch des Klägers vom 18.12.2024 zur Kenntnis [F 14] . Noch am 31.01.2025 um 11:28 Uhr teilte er in einer E-Mail der Rechtsvertretung Dr. BF* unter gleichzeitiger Übermittlung der Ergebnisse der Analysen mit, dass aus seiner Sicht das Verhalten des Klägers inakzeptabel und daher eine Entlassung auszusprechen sei. Gleichzeitig ersuchte er die Rechtsvertreterin Dr. BG* BF* um Rücksprache wegen der weiteren Vorgehensweise. Er versuchte am 31.01.2025 auch den Geschäftsführer Mag. H* I* zu erreichen, was ihm jedoch nicht gelang [F 15] . Die Rechtsvertreterin Dr. BG* BF* hat dann Mag. BC* am 31.01.2025 um 15:56 Uhr geantwortet, dass sie terminlich sehr voll sei, sich am darauffolgenden Tag mit ihrem Sohn am Weg in die Semesterferien befinde und sie sich die Ergebnisse bis Montag, 03.02.2025, ansehen und dann melden werde. Mag. BB* BC* entschied nach Abschluss der Analysen, dass keine Meldung an die Datenschutzbehörde zu erfolgen hat.
Am 03.02.2025 sprach dann der Geschäftsführer Mag. H* I* im Beisein des weiteren Geschäftsführers Ing. J* K* – nach vorheriger Rücksprache mit der Rechtsvertretung – gegenüber dem Kläger die Entlassung aus. Die widerrechtlich erfolgte Öffnung des gesperrten Accounts von Frau S* durch den Kläger am 22.12.2024 sowie das Herunterladen firmeninterner Daten von Mitarbeitern ohne entsprechende Weisung und Kenntnis durch die Geschäftsführung am 18.12.2024, waren in Zusammenhang mit dem Umstand, dass der Kläger am 28.01.2025 mit keinem Wort erwähnte, dass er Daten selbst heruntergeladen oder Sicherungen vorgenommen hat, für die Geschäftsführer ausschlaggebend, die Entlassung gegenüber dem Kläger auszusprechen. Aufgrund dessen war für die Geschäftsführer das Vertrauen zum Kläger als Stabsstellenleiter in Verlust geraten [F 16] .
Der Klägerbegehrt von der Beklagten die Zahlung eines Betrags von EUR 39.497,64 sA an Kündigungsentschädigung (inklusive Urlaubsersatzleistung und Kilometergeld für den Sachbezug des E-Autos) mit der wesentlichen Begründung, die am 03.02.2025 ausgesprochen Entlassung sei unbegründet und zudem nicht rechtzeitig ausgesprochen worden. Im Rahmen seiner Tätigkeit habe der Kläger, zu dessen Aufgabenbereich unter anderem die Verantwortung für die IT-Security gezählt habe, eine Prüfung durchgeführt, um Schwachstellen in Prozessen frühzeitig zu erkennen. Im Zuge dessen habe er den User-Account von R* S*, der zuvor aufgrund der Kündigung und Dienstfreistellung dieser Mitarbeiterin gesperrt worden war, geöffnet und ihren User-Account genutzt, um die IT-Securityprüfung durchzuführen. In der Zeit der Systemprüfung habe sich R* S* nach Rücksprache mit dem Kläger ihre persönlichen Daten vom Computer sichern und vom Firmencomputer löschen können, wozu sie zuvor keine Möglichkeit gehabt habe. Damals habe bei der Beklagten kein standardisiertes Vorgehen zur Datensicherung von Benutzerkonten bestanden, daher habe der Kläger auf ihm aus früheren beruflichen Tätigkeiten bekannte Methoden zurückgegriffen: Er habe das E-Mail-Postfach auf dem Dienstlaptop gesichert, um sicherzustellen, dass keine dienstlichen Daten verloren gingen und gleichzeitig zu verhindern, dass die Mitarbeiterin unkontrolliert Firmendaten löschen könne. Er habe den User-Account von R* S* geöffnet und ihr so den Zugriff ermöglicht, damit sie ihre privaten Daten löschen könne. Eine externe Speicherung von Daten sei nicht erfolgt, der Kläger habe zu keinem Zeitpunkt eine Weitergabe der Daten oder eine externe Verarbeitung vorgenommen. Durch den stetigen Kontakt mit der Mitarbeiterin sowie die Speicherung der Daten auf einem temporären Verzeichnis habe der Kläger seine Aufgabe mit vollster Sorgfältigkeit wahrgenommen. Er habe seinem Vorgesetzten und dem Team bei der nächsten Möglichkeit auch von der Freischaltung des Accounts berichtet. Aus dem dargelegten Sachverhalt ergebe sich weder ein schwerwiegender Vertrauensbruch noch eine grobe Pflichtverletzung durch den Kläger, dieser habe sorgfältig im Rahmen seiner Verantwortung gehandelt. Zu einer Verletzung des Datenschutzes sei es nicht gekommen, andernfalls hätte die Beklagte gemäß Artikel 33 Abs 1 DSGVO eine Meldung an die zuständige Aufsichtsbehörde tätigen müssen, was unterblieben sei. Da die Benutzerkontenöffnung im Rahmen der fortbestehenden dienstvertraglichen Pflichten von R* S* erfolgt sei, habe kein unbefugter Zugriff auf personenbezogene Daten stattgefunden. Dies werde durch Beilage ./21 bestätigt, in der die fortgeltenden Geheimhaltungs- und Datenschutzverpflichtungen von R* S* ausdrücklich festgehalten seien.
Am 03.01.2025 sei der Kläger durch einen Mitarbeiter darauf hingewiesen worden, dass es zu einer Systemöffnung des Benutzerkontos der gekündigten Mitarbeiterin gekommen sei. Der Kläger habe sich für die sorgfältige Arbeit bedankt und dies bestätigt. Im Rahmen des IT-BD* am 08.01.2025 habe er die gewissenhafte Kontrolle nochmals positiv erwähnt. Ein ursprünglich geplanter, wegen einer Dienstreise des Klägers abgesagter Termin sei in einem spontanen Gespräch zwischen dem Kläger und dem Geschäftsführer Mag. H* I* am 08.01.2025 nachgeholt worden. In diesem Gespräch habe der Kläger den Geschäftsführer von der Benutzerkontenöffnung informiert, was dieser ohne Einwand zur Kenntnis genommen habe. Der – ausdrücklich bestrittene – Entlassungsgrund sei der Beklagten somit spätestens am 08.01.2025 bekannt gewesen, die tatsächliche Dienstfreistellung jedoch erst am 28.01.2025 erfolgt und die Entlassung erst am 03.02.2025 ausgesprochen worden, somit keinesfalls unverzüglich, sondern vielmehr verspätet. Das Klagebegehren sei auch der Höhe nach berechtigt, hingegen werde die von der Beklagten geltend gemachte Gegenforderung dem Grunde und der Höhe nach bestritten.
Die Beklagtebestreitet das Klagebegehren dem Grunde und der Höhe nach und wendet zusammengefasst ein, eine Weiterbeschäftigung des Klägers sei ihr aufgrund seines schwerwiegenden Fehlverhaltens im Zusammenhang mit dem unbefugten Zugriff auf die IT-Infrastruktur der Beklagten unmöglich. Der Kläger habe unter Missbrauch seiner Befugnisse und Missachtung seiner Pflichten am 22.12.2024 einer zuvor gekündigten und dienstfreigestellten Mitarbeiterin unter bewusster Umgehung der Sicherheitsvorschriften den Zugriff auf unternehmensinterne IT-Systeme mittels privater Endgeräte ermöglicht. Es handle sich um einen gravierenden Verstoß gegen die internen IT- und Sicherheitsrichtlinien, der angesichts der Funktion des Klägers, der als IT-Stabsstellenleiter eine hohe Vertrauensstellung inne gehabt habe, besonders schwer wiege. Der Account der gekündigten Mitarbeiterin R* S* sei aus gutem Grund gesperrt gewesen, die eigenmächtige Freischaltung durch den Kläger stelle einen schwerwiegenden Sicherheitsverstoß dar. Die Sperrung des Benutzerkontos habe dazu gedient, den Zugriff auf das Unternehmensnetzwerk und sensible Unternehmensdaten zu verhindern. Im Zeitpunkt des Zugriffs sei die Mitarbeiterin bereits dienstfreigestellt gewesen, sie habe keine dienstvertraglichen Pflichten mehr zu erfüllen gehabt. Durch die vom Kläger veranlasste Zugriffserweiterung sei die technische und organisatorische Sicherheit des Unternehmens ab diesem Zeitpunkt nicht mehr gewährleistet, wobei bereits das bloße „Ansehen“ personenbezogener Daten eine Verarbeitung im Sinne der DSGVO begründe. Die durch den Kläger ermöglichte Einsichtnahme der gekündigten Dienstnehmerin in Bewerbungsunterlagen bzw Personalakten stelle eine rechtswidrige Datenverarbeitung dar. Im Zuge einer weitergehenden forensischen Untersuchung sei ergänzend festgestellt worden, dass dieser am 18.12.2024 eigenmächtig eine vollständige Sicherung des E-Mail-Postfachs der gekündigten und dienstfreigestellten Mitarbeiterin erstellt und die Daten in einem temporären Verzeichnis gespeichert habe, was auf eine beabsichtigte Weitergabe oder externe Verarbeitung schließen lasse. Im Gespräch vom 28.01.2025 habe der Kläger keinerlei Angaben hinsichtlich der angeblich im Raum stehenden privaten Daten von R* S* gemacht, vielmehr habe er erklärt, „zu faul“ gewesen zu sein, um einen Test-Account anzulegen. Diese Aussage entkräfte das nachträglich konstruierte Argument, der Zugriff habe dem Zweck der Ermöglichung einer Datenlöschung privater Inhalte gedient. Selbst wenn es kein standardisiertes Vorgehen zur Datensicherung von Benutzerkonten gebe, rechtfertige dies keinesfalls die bewusste und eigenmächtige Umgehung grundlegender Sicherheitsprotokolle durch den IT-Leiter. Auch ohne detaillierte Anweisung habe der Kläger wissen müssen, dass die Freischaltung eines gesperrten Accounts einer gekündigten Mitarbeiterin ohne jede Rücksprache mit der Geschäftsführung einen schwerwiegenden Pflichtverstoß darstelle. Der Zugriff sei auch keineswegs lediglich auf private E-Mails erfolgt, sondern auch auf sensible Personalunterlagen. Das Herunterladen von Personalunterlagen könne unter keinen Umständen mit der angeblichen Absicht, private Daten zu schützen, in Einklang gebracht werden. Selbst im hypothetischen Fall eines berechtigten Interesses an der Löschung privater Daten von R* S* wäre diese auf den ordnungsgemäßen Weg zu verweisen gewesen (offizielle Kontaktaufnahme an die unternehmensinterne Datenschutzstelle). Der Kläger habe nicht nur seine Dienstpflichten, sondern auch seine allgemeine Treuepflicht massiv verletzt. Eine Alternative zur fristlosen Entlassung habe es nicht gegeben. Völlig unabhängig davon, ob sich noch private Daten auf dem Gerät befunden hätten oder nicht, habe der Kläger keine Befugnis gehabt, den gesperrten Zugang einseitig ohne Rücksprache und Zustimmung der Beklagten wieder freizugeben. Über ein solches Ersuchen einer gekündigten Mitarbeiterin hätte ein verantwortungsvoller IT-Leiter die Geschäftsführung umgehend und nachweislich informiert und vor Gewährung von Zugängen eine Weisung der Geschäftsführung eingeholt. Das Verhalten des Klägers stelle einen schwerwiegenden Vertrauensbruch und eine grobe Pflichtverletzung dar.
Der Ausspruch der Entlassung sei rechtzeitig erfolgt. Erst am 28.01.2025 sei der Geschäftsführer von L* per E-Mail über den unautorisierten Zugriff informiert worden, woraufhin ein Gespräch mit dem Kläger geführt und umfangreiche interne Untersuchungen eingeleitet worden seien, die angesichts der Komplexität der IT-Systeme und der notwendigen forensischen Analysen Zeit in Anspruch genommen hätten. Am 31.01.2025 sei bekannt geworden, dass der Kläger widerrechtlich sensible Personalunterlagen heruntergeladen und sich Zugriff auf höchstvertrauliche Unternehmensdaten verschafft habe. Dies habe letztlich zur unumgänglichen Erkenntnis geführt, dass das Vertrauen in den Kläger vollständig und nachhaltig zerstört sei. Nach vollständiger Sachverhaltsaufklärung sei die Entlassung am 03.02.2025 umgehend ausgesprochen worden. Der Geschäftsführer der Beklagten sei zu keinem Zeitpunkt vor dem 28.01.2025 über die gravierenden Sicherheitsverstöße des Klägers informiert worden. Selbstredend wäre es Aufgabe und Verantwortung des Klägers gewesen, über etwaige sicherheits- oder datenschutzrelevante Themen den Geschäftsführer in Kenntnis zu setzen, was der Kläger unterlassen habe, wiederum in massiver Verletzung seiner Pflichten und Verantwortlichkeiten.
Da nicht ausgeschlossen habe werden können, dass weitere unautorisierte Zugriffe stattgefunden hätten oder sensible Daten kompromittiert worden seien, habe eine professionelle forensische Untersuchung durchgeführt werden müssen. Die Kosten für diese forensische Analyse, IT-Koordination sowie PIN-Entsperrung des vormaligen Dienstwagens des Klägers sowie Fahrzeugaufbereitung des nicht in einem ordnungsgemäßen Zustand übergebenen Fahrzeugs beliefen sich insgesamt auf ca. EUR 4.000,00, welcher Betrag als Gegenforderung eingewendet werde.
Mit dem angefochtenen Urteil weist das Erstgericht das Klagebegehren ab. Es trifft die eingangs wiedergegebenen, soweit im Berufungsverfahren strittig, kursivdargestellten Feststellungen. Diesen Sachverhalt beurteilt es rechtlich dahin, im Hinblick auf das festgestellte Verhalten des Klägers sei der Entlassungsgrund der Vertrauensunwürdigkeit nach § 27 Z 1 AngG verwirklicht. Der Kläger, der in leitender Position eine besondere Vertrauensstellung genossen habe, habe sich am 18.12.2024 Zugriff auf das E-Mail-Postfach und den privaten T*-Ordner von R* S* verschafft, eine lokale Kopie des E-Mail-Postfachs gespeichert und diverse Dateien des privaten T*-Ordners auf seinen Firmenlaptop geladen. Damit habe der Kläger Zugriff auf alle E-Mails und den persönlichen Speicherplatz der R* S* gehabt und mit dieser Vorgehensweise, die nicht üblich und korrekt gewesen sei, klar seine Kompetenz überschritten. Trotz klarer Anordnung seitens des Geschäftsführers, den gesperrten Account von R* S* nur nach schriftlicher Weisung zu öffnen, habe der Kläger zudem am 22.12.2024 den User-Account der gekündigten Mitarbeiterin geöffnet, wodurch diese ohne Wissen der Geschäftsführung Zugriff auf ihren Account bekommen habe. Dieses Vorgehen wiege besonders schwer, weil ihm bewusst gewesen sei, dass es sich bei der Sperre des Accounts um eine dringliche und heikle Angelegenheit für die Beklagte handle und er zudem von Spannungen zwischen R* S* und der Beklagten Kenntnis gehabt habe. Diese Pflichtverstöße des Klägers wiegten besonders schwer, zumal zu den wesentlichsten Aufgaben des IT-Stabsstellenleiters die IT-Sicherheit und die Datensicherheit des Unternehmens gehörten. Weiters erscheine auch der Umstand, dass der Kläger am 22.12.2024 den gesperrten Account von R* S* zu Testzwecken herangezogen habe, obwohl für Testungen ein Test-User zu verwenden sei, und im Zuge dessen durch Öffnen desselben es R* S* ermöglicht habe, auf firmeninterne Daten zuzugreifen, ausreichend für den dadurch bei der Beklagten eingetretenen Vertrauensverlust. Beim Gespräch vom 28.01.2025 habe der Kläger auch mit keinem Wort erwähnt, dass er Daten selbst heruntergeladen oder Sicherungen vorgenommen habe. Durch den massiven Vertrauensverlust sei der Beklagten eine weitere Zusammenarbeit mit dem Kläger bis zum Ablauf der Kündigungsfrist nicht zumutbar.
Die Entlassung sei auch rechtzeitig ausgesprochen worden. Die Entlassung sei bei sonstiger Verwirkung des Entlassungsrechts unverzüglich, also ohne schuldhaftes Zögern geltend zu machen. Ein Entlassungsgrund sei dem Arbeitgeber bekannt geworden, soweit diesem alle für die Beurteilung des Vorliegens des Entlassungsgrunds wesentlichen Einzelheiten zur Kenntnis gelangt seien. Vor Ausspruch der Entlassung sei grundsätzlich die Möglichkeit zur Einholung einer Rechtsauskunft zuzubilligen, diese müsse unverzüglich eingeholt werden. Hier habe der Geschäftsführer der Beklagten vom Datenzugriff erstmals am 28.01.2025 erfahren und direkt Aufklärungsmaßnahmen eingeleitet. Die Sachlage sei bis 31.01.2025 inhaltlich vollständig aufgeklärt worden und am 31.01.2025, einem Freitag, alle Informationen an die Rechtsvertreterin übermittelt worden, die sich dann am 03.02.2025 bei der Beklagten gemeldet und die Entlassung empfohlen habe. Daraufhin habe die Beklagte unverzüglich die Entlassung ausgesprochen.
Die Kostenentscheidung sei Folge der Sachentscheidung und gründe sich auf § 41 Abs 1 ZPO iVm § 2 Abs 1 ASGG. Der Einwand des Klägers gegen die Verrechnung des doppelten Einheitssatzes für die Teilnahme an drei Verhandlungen sei nicht berechtigt, zumal die Beklagtenvertretung anlässlich des Vertagungsersuchens vom 18.06.2025 auf das besondere Vertrauensverhältnis zur Beklagten hingewiesen habe.
Gegen dieses Urteil richtet sich die Berufung des Klägers , in der Hauptsache aus den Berufungsgründen der Mangelhaftigkeit des Verfahrens, der Aktenwidrigkeit, der unrichtigen Tatsachenfeststellung aufgrund unrichtiger Beweiswürdigung und der unrichtigen rechtlichen Beurteilung mit dem Abänderungsantrag, das Urteil in eine Klagsstattgebung abzuändern; hilfsweise wird ein Aufhebungs- und Zurückverweisungsantrag gestellt.
Mit der hilfsweise erhobenen Berufung im Kostenpunkt wendet sich der Kläger gegen den Zuspruch des doppelten Einheitssatzes für die Teilnahme an den Verhandlungen vom 16.07.2025, 22.09.2025 und 03.11.2025 und begehrt, den Kostenzuspruch an die Beklagte um EUR 4.122,60 zu kürzen.
Die Beklagte tritt der Berufung in ihrer Berufungsbeantwortung entgegen und beantragt, dieser keine Folge zu geben.
Die Berufung, über die gemäß § 480 Abs 1 ZPO in Verbindung mit § 2 Abs 1 ASGG in nichtöffentlicher Sitzung entschieden werden konnte, ist nicht berechtigt.
Zur Mängelrüge:
1.1. Der Kläger behauptet einen Stoffsammlungsmangel, der darin liegen soll, dass das Erstgericht seinem Antrag auf Einvernahme der Zeugin R* S* nicht nachgekommen sei. Die Zeugin hätte im Fall ihrer Einvernahme bestätigen können, dass der Kläger jedwede Sorgfaltsmaßnahmen getroffen und ihr lediglich den Zugriff auf ihren am Dienstlaptop gespeicherten privaten T*-Ordner sowie auf die privat geführten Teamchats ermöglicht habe. Darüber hinaus hätte die Zeugin als ehemalige Leiterin der Personalabteilung eine Aussage zum Offboarding-Prozess treffen können sowie zum mangelnden geregelten Prozess eines solchen im Unternehmen der Beklagten.
Aufgrund dieses Mangels habe er nicht unter Beweis stellen können, dass er jegliche Sicherheitsvorkehrungen getroffen habe, keine internen Richtlinien und Prozesse übergangen sei und der Zeugin lediglich die ihr zustehende Löschung ihrer privaten Daten ermöglicht und somit keinen Entlassungsgrund gesetzt habe.
1.2. Der Anfechtungsgrund der Mangelhaftigkeit des Verfahrens ist nur dann gegeben, wenn der behauptete Verstoß gegen ein Verfahrensgesetz abstrakt geeignet war, eine erschöpfende und gründliche Beurteilung der Streitsache zu hindern (RS0043049; RS0043027). Der Rechtsmittelwerber hat die abstrakte Eignung darzutun, wenn die Erheblichkeit des Mangels nicht offenkundig ist (RS0043049 [T6]; RS0043027 [T 10]). Der Berufungswerber muss daher nachvollziehbar aufzeigen, in welcher Hinsicht sich bei Unterbleiben des behaupteten Verfahrensfehlers eine von den Feststellungen des Erstgerichts abweichende, für ihn günstige Sachverhaltsgrundlage ergeben hätte (RS0043039 [T5]). Ob dies der Fall ist, hat das Rechtsmittelgericht aus dem Zusammenhang zwischen der Verfahrensrüge und dem zum übergangenen Beweisantrag vorgebrachten Beweisthema zu beurteilen.
Im vorliegenden Fall legt der Kläger in der Mängelrüge nicht dar, welche konkreten streitentscheidenden Feststellungen des Erstgerichts er durch die Einvernahme der Zeugin R* S* zu widerlegen können glaubt (RS0043039 [T 5]), damit führt er die Mängelrüge nicht gesetzmäßig aus. Der bloße Hinweis darauf, er hätte unter Beweis stellen können, dass er „jegliche Sicherheitsvorkehrungen getroffen habe“, „keine internen Richtlinien und Prozesse übergangen“ sei und der Zeugin lediglich die „ihr zustehende Löschung ihrer privaten Daten ermöglichte“, ohne Bezugnahme auf vom Erstgericht getroffene Feststellungen, genügt den dargestellten Anforderungen für die gesetzmäßige Ausführung einer Mängelrüge nicht. Schon daran muss die Mängelrüge im Anlassfall scheitern.
1.3. Vor allem aber begründet der Kläger die Relevanz der unterbliebenen Zeugeneinvernahme in der Berufung nur mit Themen, zu denen er im Verfahren erster Instanz kein ausdrückliches Vorbringen erstattet und dementsprechend dazu die Einvernahme der Zeugin auch nicht beantragt hat.
Ein von einer Partei gestellter Beweisantrag hat die Tatsache, die bewiesen werden soll, also das Beweisthema, im Einzelnen genau zu bezeichnen (RS0039882). Fehlt es einem Beweisantrag an der Bezeichnung eines erheblichen Beweisthemas, verwirklicht das Übergehen dieses Beweisantrags keinen wesentlichen Verfahrensmangel, weil dieser Beweis nicht aufzunehmen war (3 Ob 236/14y; 3 Ob 230/11m). Die durch den Beweisantrag zu beweisende Tatsache muss derart genau (nach Art, Zeit und Ort) und so bestimmt angegeben werden, dass das Gericht die zu seiner Aufnahme erforderlichen Maßnahmen sofort treffen kann (Pochmarski/Tanczos/Kober, Berufung in der ZPO 5Kap VI Rz 152; RS0039882).
Im Verfahren erster Instanz führte der Kläger die Zeugin R* S* im vorbereitenden Schriftsatz ON 8 zu dem unter Punkt 4. (Überschrift: „Kein Entlassungsgrund gesetzt“) erstatteten Vorbringen sowie weiters zu dem in der Bekanntgabe ON 16 unter Punkt 2. („Keine Datenschutzverletzung“) erstatteten Vorbringen.
Dass der Kläger „jedwede Sorgfaltsmaßnahmen getroffen hat“ wird in den genannten Schriftsätzen nicht behauptet. Dabei handelt es sich in Wahrheit auch um eine rechtliche Bewertung von bestimmten, auf Tatsachenebene zu behauptenden Verhaltensweisen dahin, ob ein Sorgfaltsverstoß vorzuwerfen wäre oder nicht. Tatsachensubstrat dazu, dass der Kläger (wann, am 18.12.2024 oder am 22.12.2024?) Sorgfaltsmaßnahmen getroffen habe und um welche es sich konkret handeln solle, wurde in den Schriftsätzen nicht erstattet. Am ehesten bezieht sich der Kläger mit seiner Behauptung in der Mängelrüge, er habe „jedwede Sorgfaltsmaßnahmen getroffen“ wohl auf das Vorbringen in ON 8, Punkt 4.5., wonach er „durch stetigen Kontakt mit der Mitarbeiterin sowie die Speicherung der Daten auf einem temporären Verzeichnis seine Aufgabe mit vollster Sorgfältigkeit wahrgenommen habe“ und wonach er „sorgfältig im Rahmen seiner Verantwortung gehandelt“ habe. Dass er aber „jegliche Sicherheitsvorkehrungen“ getroffen habe behauptete er nicht und erstattete auch kein konkretes Vorbringen dazu, welche allfälligen Sicherheitsvorkehrungen er meint. Mangels dazu erstattetem Tatsachenvorbringen kann die unterlassene Einvernahme der Zeugin zu diesem Thema keinen Verfahrensmangel begründen und wird die Relevanz der unterlassenen Einvernahme, die keinesfalls offenkundig ist, nicht ordnungsgemäß dargelegt.
Auch dazu, dass der Zeugin „lediglich Zugriff auf ihren am Dienstlaptop gespeicherten privaten T*-Ordner sowie auf die privat geführten Teamchats“ ermöglicht worden sei, hat der Kläger im Verfahren erster Instanz kein Vorbringen erstattet. Er brachte nur vor, er habe den User-Account von R* S* geöffnet und ihr „so den Zugriff ermöglicht, damit sie ihre privaten Daten löschen konnte“. Hier wurde weder behauptet, dass sie lediglich Zugriff auf private Daten erlangte, noch wurde auf einen privaten **-Ordner oder privat geführte Teamchats Bezug genommen (siehe ON 8, S 5). Im späteren Schriftsatz ON 16 behauptete der Kläger dann, dass kein unbefugter Zugriff auf personenbezogene Daten stattgefunden habe, weil die Benutzerkontenöffnung im Rahmen der fortbestehenden dienstvertraglichen Pflichten von R* S* erfolgte und für diese die fortgeltenden Geheimhaltungs- und Datenschutzverpflichtungen gelten würden. Dass dieser damals nur Zugriff auf ihren am Dienstlaptop gespeicherten privaten T*-Ordner sowie privat geführte Teamchats ermöglicht worden sei, ergibt sich auch daraus nicht. Auch diese Umstände bilden daher kein in erster Instanz genanntes Beweisthema.
Das vom Kläger relevierte Beweisthema „dass kein Entlassungsgrund des Klägers gesetzt wurde" kann nicht Gegenstand einer Zeugeneinvernahme sein. Ob ein Verhalten einen Entlassungsgrund darstellt, stellt eine Frage der rechtlichen Beurteilung dar, die dem Gericht obliegt.
Soweit in der Berufung die Relevanz des Verfahrensmangels schließlich damit begründet wird, die Zeugin hätte „eine Aussage“ zum Offboarding-Prozess und zum mangelnden geregelten Prozess eines solchen im Unternehmen der Beklagten treffen können, wird in der Berufung nicht dargelegt, welche, für die Entscheidung relevanten Ergebnisse durch die Einvernahme hätten erzielt werden können. Wiederum fehlt es daher schon an der gesetzmäßigen Ausführung der Mängelrüge. Zudem kommt dem Umstand des allfälligen Fehlens eines geregelten Offboarding-Prozesses auch keine entscheidungswesentliche Relevanz zu. Das im Verfahren erster Instanz dazu erstattete Vorbringen bezieht sich nur auf ein Fehlen eines standardisierten Vorgehens zur „Datensicherung von Benutzerkonten“ bei der Beklagten, worauf er sich offenbar in der Berufung mit der Bezugnahme auf den „OffBoarding-Prozess“ bezieht. Daraus, dass es keine standardisierten Vorgaben für das OffBoarding von Mitarbeitern gab, wäre allerdings keineswegs zu schließen, dass sein Vorgehen rechtmäßig und zulässig war. Denn nach den Feststellungen wurde betreffend die gekündigte Mitarbeiterin R* S* im Hinblick auf (auch dem Kläger bekannte) Spannungen ausdrücklich angeordnet, ihren gesperrten Account nur nach ausdrücklicher schriftlicher Weisung der Geschäftsführung wieder zu öffnen. Zur dieser Thematik wurde die Zeugin nicht geführt und nicht behauptet, dass sie darüber etwas wisse, welche konkrete Weisung dem Kläger im Hinblick auf den konkreten Fall der Kündigung von R* S* und ihres gesperrten User-Accounts erteilt wurde. Im Hinblick auf die behauptete konkrete Anordnung im Zusammenhang mit der Kündigung von R* S* ist es aber nicht relevant, ob es generell ein standardisiertes Vorgehen zur Datensicherung von Benutzerkonten gab oder wie das „Offboarding“ grundsätzlich im Betrieb der Beklagten geregelt oder nicht geregelt war.
Insgesamt begründet der Kläger die Relevanz des behaupteten Stoffsammlungsmangels somit nur mit Sachverhaltsthemen, die im Verfahren erster Instanz gar nicht behauptet wurden und tut dies zudem ohne konkret darzulegen, welche anderen, für ihn günstigen Verfahrensergebnisse insoweit zu erwarten gewesen wären, wenn der behauptete Verfahrensfehler nicht unterlaufen wäre. Einen wesentlichen Verfahrensmangel zeigt er durch seine Ausführungen nicht auf.
Die Mängelrüge bleibt daher insgesamt erfolglos.
Zur Aktenwidrigkeit:
2.1. Der Kläger rügt, die vom Erstgericht auf Urteilsseite 13 getroffene Feststellung, wonach er am 28.01.2025 nicht mitgeteilt habe, dass ihn R* S* am 22.12.2024 angerufen habe, als er die Testungen an ihrem gesperrten Account vorgenommen habe, sei aktenwidrig. Das Erstgericht stütze diese Feststellung auf die Aussage des Geschäftsführers Mag. H* I*. Die Aktenwidrigkeit ergebe sich aus der Beilage ./17, wo der Kläger in Punkt 4. festhalte, dass er Frau S* telefonisch kontaktiert habe und sie lediglich auf Teams habe zugreifen wollen.
2.2. Aktenwidrigkeit liegt nur vor, wenn die Feststellungen auf aktenwidriger Grundlage getroffen wurden, also auf einem bei der Darstellung der Beweisergebnisse unterlaufenen Irrtum beruhen, der aus den Prozessakten selbst erkennbar ist (RS0043347). Sie besteht in einem Widerspruch zwischen einer Tatsachenfeststellung und dem zu ihrer Begründung angeführten Beweismittel, nicht aber in einem Widerspruch zwischen einer Feststellung und irgendeinem vorhandenen Beweismittel (RS0043284 [T1]; RS0043289 [T2]). In der Gewinnung tatsächlicher Feststellungen durch Schlussfolgerungen liegt – selbst für den Fall der Unrichtigkeit dieser Folgerungen – keine Aktenwidrigkeit (RS0043189 [T1]).
2.3. Die vom Kläger behauptete Aktenwidrigkeit liegt nicht vor, weil das Erstgericht die monierte Feststellung als Schlussfolgerung aus der Aussage des Klägers (ON 18, Seite 27) traf, wo dieser wörtlich aussagte, „Am 28.01.2025 habe ich nicht mitgeteilt, dass mich Frau S* am 22.12. angerufen hat, weil es ein privater Anruf war.“ Anzumerken bleibt auch, dass der vom Kläger behauptete Widerspruch der Feststellung zur Beilage ./17 in Wahrheit gar nicht vorliegt, weil er nach dem Inhalt dieser Urkunde im dortigen Gespräch mitgeteilt hat, dass er R* S* angerufen habe, nicht jedoch, dass diese ihn angerufen habe.
2.4. Berechtigt ist allerdings die vom Kläger erhobene Kritik daran, dass das Erstgericht im Urteil die Beilage ./17 zwar zitiert und einfügt, der im Urteil wiedergegebene Inhalt allerdings nicht mit dem tatsächlichen Inhalt der Beilage ./17 übereinstimmt und durch den im Urteil festgestellten Ablauf des Gesprächs der Gesprächsverlauf nicht plausibel nachvollzogen werden kann.
Insoweit tragen die bekämpften Feststellungen tatsächlich eine Aktenwidrigkeit in sich, weil sie das Protokoll Beilage ./17, dessen Inhalt das Erstgericht erkennbar wörtlich feststellen wollte, sinnstörend verkürzt und teilweise unrichtig wiedergeben. Das auf Urteilsseite 12 zitierte Gesprächsprotokoll entspricht inhaltlich nicht der Beilage ./17, es fehlen Teile der Urkunde, insbesondere die Punkte 1 und 2, und es wurde Punkt 3 chronologisch unrichtig nach Punkt 4 angefügt, der wiederum unvollständig wiedergegeben wird. Damit basiert die rechtliche Beurteilung des Erstgericht tatsächlich auf einem in wesentlichen Punkten unrichtig wiedergegebenen Akteninhalt.
Diese Aktenwidrigkeit ist dadurch zu beheben, dass anstelle der aktenwidrigen die durch den Akteninhalt gedeckte Feststellung, wie sie oben bei Wiedergabe des Sachverhalts dargestellt wurde, der rechtlichen Beurteilung unterzogen wird (RS0043324 [T 12]; 4 Ob 25/20k).
Zur Beweisrüge:
3.1. Vorweg ist festzuhalten, dass die gesetzmäßige Ausführung einer Beweisrüge nach ständiger Rechtsprechung die Darlegung verlangt, a) welche Feststellung bekämpft wird, b) aufgrund welcher unrichtigen Beweiswürdigung das Erstgericht die bekämpfte Feststellung getroffen hat, c) welche Ersatzfeststellung begehrt wird, sowie d) aufgrund welcher Beweisergebnisse und welcher beweiswürdigenden Erwägungen das Erstgericht richtigerweise die begehrte Ersatzfeststellung treffen hätte müssen (RS0041835; Kodek in Klicka/Koller, ZPO 6 § 471 Rz 15). Die Ausführungen der Berufungswerberin genügen diesen Anforderungen teilweise schon aus formalen Gründen nicht.
Es gehört zum Wesen der freien Beweiswürdigung, dass der Richter sich begründet für eine von mehreren widersprechenden Darstellungen aufgrund seiner Überzeugung entscheidet, weil diese mehr Glaubwürdigkeit beanspruchen kann (RS0043175; Rechberger in Fasching/Konecny³ III/1 § 272 ZPO Rz 11). Dementsprechend hat das Berufungsgericht die Beweiswürdigung (nur) daraufhin zu untersuchen, ob die Grenzen der freien Beweiswürdigung eingehalten und die Beweisergebnisse schlüssig gewürdigt wurden (Kodek aaO § 482 Rz 6; Klauser/Kodek ZPO 18 § 467 E 40/4 mwN). Die Beweisrüge kann daher nur dann erfolgreich sein, wenn sie gegen die Richtigkeit der vom Erstgericht vorgenommenen Beweiswürdigung stichhaltige Bedenken ins Treffen führen kann, die erhebliche Zweifel an dieser Beweiswürdigung rechtfertigen. Der bloße Umstand, dass nach den Beweisergebnissen allenfalls auch andere Feststellungen möglich gewesen wären, oder dass es einzelne Beweisergebnisse gibt, die für den Prozessstandpunkt des Berufungswerbers sprechen, reicht noch nicht aus, eine unrichtige oder bedenkliche Beweiswürdigung aufzuzeigen. Maßgeblich ist vielmehr, ob für die richterliche Einschätzung im Rahmen der freien Beweiswürdigung – wie hier – ausreichende Gründe bestanden (Klauser/Kodek aaO E 39/1).
3.2. Die vom Kläger in der Berufung angestellten Überlegungen vermögen beim Berufungsgericht nicht die für ein Abgehen von den angefochtenen Feststellungen notwendigen Zweifel zu erwecken. Das Erstgericht hat seine beweiswürdigenden Überlegungen nachvollziehbar dargelegt, weshalb zunächst auf diese verwiesen werden kann (§ 500a ZPO iVm § 2 Abs 1 ASGG; RS0122301).
Im Hinblick auf die Berufungsausführungen ist in der gebotenen Kürze noch zu ergänzen:
3.3. Anstelle der (wie alle bekämpften Feststellungen, entsprechend der Reihenfolge in der Berufung nummerierten) eingangs kursiv dargestellten bekämpften Feststellung [F 1] begehrt der Kläger folgende „Ersatzfeststellung“:
„Zu den Aufgaben zählen unter anderem die Verantwortung für die IT-Infrastruktur (Hardware, Software, Netzwerke) und die IT-Sicherheit, die Sicherstellung der IT- Sicherheit und des Datenschutzes gemäß der gesetzlichen Vorgaben, die Überwachung der Compliance mit IT-Sicherheitsstandards und -Richtlinien sowie die Kommunikation mit der Geschäftsführung und anderen Abteilungen über den Status der IT-Infrastruktur sowie das Risikomanagement der IT . Die Befugnisse umfassen im Bereich IT- Sicherheitsmaßnahmen die Einführung und Durchsetzung von Sicherheitsrichtlinien, die Reaktion auf Sicherheitsvorfälle nach Reporting an die Geschäftsführung sowie die Verwaltung von Benutzerzugriffsrechten und Systemberechtigungen. “
Auf die Ausführungen des Klägers zur – formal – bekämpften Feststellung [F 1] ist an dieser Stelle nicht näher einzugehen, weil er in Wahrheit keine Tatsachenrüge ausführt, sondern eine ergänzende Feststellung dazu anstrebt, dass der Kläger über den bereits festgestellten Aufgabenbereich hinaus auch für das Risikomanagement der IT und die Verwaltung von Benutzerzugriffsrechten und Systemberechtigungen zuständig gewesen sei. Moniert wird demnach ein sekundärer Feststellungsmangel, der qualitativ der Rechtsrüge zuzuordnen und dort zu behandeln ist (vgl RS0043304).
3.4. Der Kläger führt seine Beweisrüge zu den bekämpften Feststellungen [F 2], [F 3] und [F 4] gemeinsam aus. Er bekämpft hier einerseits Feststellungen zu konkreten Vorgaben betreffend den Account von R* S* und andererseits Feststellungen zum allgemeinen Vorgehen betreffend die Freischaltung eines gesperrten Accounts und bezüglich der Datensicherung bei gekündigten Mitarbeitern, die auf unterschiedlichen Beweisergebnissen gründen. Auf seine Argumente kann inhaltlich nur insoweit eingegangen werden, als sie sich konkret bekämpften Feststellungen zuordnen lassen. Es ist nämlich nicht die Aufgabe des Berufungsgerichts, aus bekämpften Feststellungen und Ersatzfeststellungen mögliche Paare zu bilden und dazu passende Argumente der Beweisrüge herauszufiltern (vgl OLG Wien 16 R 50/24a, 2 R 41/22x; OLG Linz 1 R 2/25g; OLG Graz 6 R 35/25a, 6 Ra 53/25y).
3.5. Anstelle der bekämpften Feststellung zum Auftrag an den Kläger, den User-Account von R* S* zu sperren und den Account nur nach schriftlicher Weisung der Geschäftsführung wieder zu öffnen [F 2], begehrt der Kläger folgende Ersatzfeststellung:
„Der Kläger erhielt keine Anweisung, dass der Account nur nach schriftlicher Weisung der Geschäftsführung wieder zu öffnen sei.“
Die begehrte Ersatzfeststellung deckt nicht sämtliche Themenbereiche der bekämpften Feststellung ab, weil sie keine Ersatzfeststellung zum Auftrag an den Kläger, den User-Account von R* S* zu sperren, enthält. Sie zielt daher auf die „ersatzlose“ Streichung dieses Teils der bekämpften Feststellung ab und ist insoweit nicht gesetzmäßig ausgeführt (RS0041835 [T 1, T 3]).
Im übrigen ist die bekämpfte Feststellung durch die zu ihrer Begründung angeführten Beweismittel gedeckt. Beide Geschäftsführer der Beklagten gaben übereinstimmend an, den Kläger nach Zugang der Kündigung an R* S* am 17.12.2024 nicht nur ausdrücklich angewiesen zu haben, ihren User-Account zu sperren, sondern auch explizit angeordnet zu haben, diesen nicht mehr aufzusperren, außer es gebe eine schriftliche Weisung der Geschäftsführung (ON 12, 2; ON 18, 4). Diese Aussagen wurden vom Erstgericht als schlüssig und glaubwürdig beurteilt und die gegenteiligen Angaben des Klägers in der ausführlichen Beweiswürdigung als nicht überzeugend bewertet. Auch aus der Aussage von Mag. BB* BC* ergebe sich klar, dass die Kündigung von R* S* von besonderer Wichtigkeit und ein sehr genaues Vorgehen geboten gewesen sei, daher die Weisung an den Kläger für die Beklagte von hoher Bedeutung gewesen sei. Selbst der Kläger habe letztlich eingestanden, dass ihm die Dringlichkeit der Sperre des Accounts von R* S* bewusst gewesen sei und er auch von den Spannungen zwischen ihr und der Beklagten Kenntnis gehabt habe.
Die Berufungsausführungen sind nicht geeignet, Zweifel an diesen nachvollziehbaren beweiswürdigenden Überlegungen zu erwecken. Der Hinweis auf die Aussage des Klägers genügt nicht zur erfolgreichen Bekämpfung der Feststellung. Daraus, dass L* bloß von der Anweisung zur Sperre des Accounts gewusst, aber keine Kenntnis von der weiteren Weisung gehabt habe, dass Konto nur nach schriftlicher Weisung wieder zu öffnen, ist entgegen der Argumentation in der Berufung nicht zu schließen, dass eine solche Weisung nicht erteilt wurde, zumal der Zeuge bei dem Gespräch zwischen dem Kläger und der Geschäftsführung persönlich nicht anwesend war. Auch, dass diese Weisung im Gespräch vom 28.01.2025 nicht erwähnt wurde, lässt nicht darauf schließen, dass eine solche Weisung nicht erfolgt ist. Auffallend ist in diesem Zusammenhang vielmehr, dass der Kläger in der Besprechung vom 28.01.2025 erklärte, es sei ein „Blödsinn“ gewesen, den Account von R* S* zu verwenden (Beilage ./17), was nur schwer mit seinem Standpunkt vereinbar ist, es wäre in seiner Befugnis gelegen, diesen Account zu öffnen, um der gekündigten Mitarbeiterin die Löschung ihrer Daten zu ermöglichen. Zu verweisen ist in diesem Zusammenhang auch noch auf die Aussage des Geschäftsführers der Beklagten Mag. H* I*, der über Befragen, warum er dem IT-Leiter persönlich die Anweisung gegeben habe, den Account von R* S* nur über Rücksprache mit der Geschäftsführung wieder zu öffnen, plausibel auf die heikle Situation im Zusammenhang mit R* S* verwies, mit der es eine rechtliche Auseinandersetzung gegeben habe (im Jänner 2024 habe eine Tagsatzung stattgefunden); zuvor habe es keinen derartigen heiklen Fall mit einer gekündigten Mitarbeiterin gegeben (vgl ON 18, S 32; ON 12, S 7).
3.6. Anstelle der bekämpften Feststellung [F 3] dazu, dass es bei der Beklagten eine klare Anordnung gegeben habe, einen gesperrten Account eines gekündigten Dienstnehmers nur nach Rücksprache mit der Geschäftsführung wieder freischalten zu dürfen, begehrt der Kläger folgende Ersatzfeststellung:
„Es lag in der Kompetenz des IT-Stabsstellenleiters Accounts von gekündigten Dienstnehmers wieder freizuschalten. Eine klare Regelung oder einen Prozess dazu gab es die der Beklagten nicht.“
Die bekämpfte Feststellung ist durch die Aussagen der Zeugen L* (in ON 12, S 23 f) und M* (ON 18, S 17) gedeckt. Die vom Kläger in der Berufung relevierte Aussage des Geschäftsführers Mag. H* I*, wonach er bezüglich der Löschung von Daten eines gekündigten Dienstnehmers wenig eingebunden sei, steht dem nicht entgegen. Abgesehen davon, dass sich die Aussage des Geschäftsführers konkret auf die Löschung von Daten bezieht und nicht auf die Frage, wer über die Wiedereröffnung eines gesperrten Accounts entscheidet, bestätigte der Geschäftsführer in dieser Aussage, dass in 99 % der Fälle betreffend Anfragen über die Löschung von Daten mit ihm Rücksprache gehalten werde (ON 18, S 32). Die vom Kläger vermeinten Widersprüche zwischen den Aussagen der Zeugen und des Geschäftsführers liegen nicht vor, wobei zu beachten ist, dass der Kläger in seinen Ausführungen nicht zwischen dem Vorgehen zur Löschung von Daten und dem Vorgehen bei der Wiedereröffnung eines gesperrten Accounts differenziert, welche beiden Themen nicht ohne weiters gleichgesetzt werden können, auch wenn der Kläger selbst den Standpunkt vertritt, das gesperrte Konto geöffnet zu haben, um der gekündigten Mitarbeiterin die Löschung ihrer privaten Daten zu ermöglichen. Der Umstand, dass nach den Beweisergebnissen auch andere Feststellungen möglich gewesen wären, als die getroffenen, reicht für die erfolgreiche Bekämpfung der Feststellungen nicht aus.
Die bekämpfte Feststellung [F 3] ist im Übrigen auch gar nicht entscheidungsrelevant, weil unabhängig davon, ob es generell bei der Beklagten eine entsprechende Anordnung gegeben hat, einen gesperrten Account nur nach Rücksprache mit der Geschäftsführung freizuschalten, gab es betreffend den User-Account von R* S* eine konkrete Anordnung, ihren Account nur nach schriftlicher Weisung wieder zu öffnen.
3.7. Anstelle der bekämpften Feststellung zum Vorgehen, durch eine E-Mail-Anfrage Zugang zu persönlichen Daten zu erhalten [F 4] begehrt der Kläger folgende Ersatzfeststellung:
„Bei der Beklagten gab es keinen einheitlichen geregelten Prozess bezüglich der Löschung der persönlichen Daten auf firmeninternen Geräten.“
Die Zeugen M* und J* N* schilderten übereinstimmend mit dem Geschäftsführer der Beklagten Mag. H* I*, dass der richtige Weg um an seine persönlichen Daten zu kommen für einen gekündigten Mitarbeiter, dessen Account gesperrt ist, ist, eine E-Mail an „BA*@E*“ zu schicken; diese Anfrage werde dann in der Rechtsabteilung bearbeitet und letztlich Rücksprache mit der Geschäftsführung gehalten (siehe ON 12, S 6; ON 18, S 17, 22, 29). Diese Aussagen bewertet das Erstgericht in seiner nachvollziehbaren Beweiswürdigung als äußerst überzeugend und schlüssig. Hingegen sei die Aussage des Klägers, es sei bei der Beklagten üblich gewesen, dass gekündigte Mitarbeiter bezüglich ihrer Daten einfach zur IT-Abteilung gehen könnten, nicht glaubhaft und als verharmlosende Schutzbehauptungen zu qualifizieren. Ergänzend ist den Berufungsausführungen noch entgegenzuhalten, dass die Bearbeitung solcher Anfragen nach den übereinstimmenden Aussagen primär den Mitarbeitern und der Evaluierung durch die Rechtsabteilung obliegt, erst danach erfolgt die Freigabe durch die Geschäftsführung. Daraus ergibt sich, dass der Geschäftsführer nicht in sämtliche Einzelschritte eines Löschprozesses eingebunden ist oder diesen im Detail zu überwachen hat, was der Lebenserfahrung entspricht.
3.8. Zusammengefasst als [F 5] bekämpft der Kläger die auf Urteilsseite 6 getroffenen Feststellungen zu seinem Verhalten am 18.12.2024 (Zugriff auf das E-Mail-Postfach und den T*-Ordner von R* S*; Speicherung einer lokalen Kopie des gesamten E-Mail-Postfachs; Herunterladen diverser Dateien aus dem T*-Ordner) und begehrt an deren Stelle folgende Ersatzfeststellung:
„Nachdem der Kläger den Account der R* S* am 17.12.2024 ordnungsgemäß gesperrt hatte, fügte er sich direkt im Anschluss selbst als Administrator zum Postfach der R* S* sowie zu ihrem privaten T*-Ordner hinzu. Diese sicherte er als Backup auf seinem Dienstlaptop. Der T*-Ordner wurde von Frau S* zum Abspeichern ihrer privaten Daten genützt. Durch die Speicherung dieser Daten auf seinem Dienstlaptop stellte der Kläger ein Backup dieser sicher und sorgte daduch dafür, dass Frau S* beim Löschen ihrer privaten Daten nicht unkontrolliert Daten des Unternehmens löschen konnte. Diese Vorgehensweise übernahm der Kläger aus der Praxis seiner vorherigen Position, da es bei der Beklagten hierfür keine geregelte Vorgehensweise gab. Dadurch stellte er sicher, dass die Daten des Unternehmens gesichert sind und somit kein Risiko eines Datenverlustes besteht.“
Der Kläger kritisiert in diesem Zusammenhang, das Erstgericht übersehe Widersprüche in den Aussagen der Zeugen Mag. BB* BC* und L*; hingegen habe es die nachvollziehbaren und schlüssigen Ausführungen des Klägers „bedauerlicherweise“ als Schutzbehauptungen gewertet. Soweit die Berufung in diesem Zusammenhang auch auf die Aussage des „Zeugen I*“ Bezug nimmt, ist klarzustellen, dass Mag. H* I* der Geschäftsführer der Beklagten ist und das Erstgericht die bekämpfte Feststellung nicht auf dessen Aussage stützt.
Wie bereits dargestellt, genügt der Hinweis auf die vom Kläger als nachvollziehbar bewertete eigene Aussage nicht, um Zweifel an der erstgerichtlichen Beweiswürdigung zu erwecken, das die bekämpften Feststellungen zum Vorgehen des Klägers am 18.12.2024 nachvollziehbar auf die übereinstimmenden Aussagen des Mag. BB* BC* und L* und die Ergebnisse der forensischen Untersuchung (Beilage ./4) sowie die Ergebnisse der Analyse des Notebooks des Klägers (Beilage ./5) stützt. Insgesamt vermögen die Argumente des Klägers nicht zu überzeugen. Das Erstgericht hat in seiner Beweiswürdigung nachvollziehbar seine Erwägungen zur bekämpften Feststellung dargelegt, wobei das konkrete Vorgehen des Klägers nicht nur durch die Zeugenaussagen sondern auch durch forensische Analysen (Beilage ./4, ./5) belegt wurde. Dass er den Mailbox-Ordner von R* S* auf seinen Dienstlaptop heruntergeladen hat, bestritt der Kläger letztlich auch nicht, rechtfertigt dies jedoch damit, er habe ihre Daten nur gesichert und dieses Vorgehen sei üblich gewesen. Diese Behauptung wurde vom Erstgericht mit nachvollziehbarer Begründung unter Hinweis auf die schlüssigen Aussagen der Zeugen M*, Mag. BB* BC* und L* als nicht nachvollziehbar und als bloße Schutzbehauptung bewertet, welche Zeugen unter Hinweis auf datenschutzrechtliche Gründe und das bei der Beklagten eingerichtete Backup-System plausibel erklärten, dass die gewählte Vorgehensweise nicht erlaubt war (siehe Beweiswürdigung auf Urteilsseite 16 und 17). Die Argumentation des Klägers lässt sich auch mit der forensischen Analyse nicht in Einklang bringen, wonach er nicht den gesamten T*-Ordner herunterlud, sondern nur einzelne Dateien (siehe Beilage ./4, S 2 in Verbindung mit der Aussage von Mag. BB* BC*, ON 18, S 13). Dies widerspricht der Behauptung, er habe lediglich ein undifferenziertes „Backup“ erstellt.
Eine Auseinandersetzung mit diesen, die bekämpften Feststellungen stützenden Beweisergebnissen erfolgt in der Berufung des Klägers nicht. Ohne kritische Auseinandersetzung mit der gesamten Beweiswürdigung kann die Beweiswürdigung des Erstgerichts jedoch nicht auf ihre Richtigkeit hin überprüft werden (Kodek, Praxistipps zum Berufungsverfahren, ZAK 2011/688 [365] sowie ZAK 2016/728 [386]; hg 5 R 149/19z, 5 R 2/26t, 6 Ra 53/25y uva). Soweit wiederholend auf die bereits zuvor behauptete Widersprüchlichkeit der Aussagen zum Vorgehen betreffend die Datensicherung gekündigter Mitarbeiter verwiesen wird, ist auf die Ausführungen zur bekämpften Feststellung [F 4] zu verweisen.
Ob eine Meldung an die Datenschutzbehörde im Anlassfall erforderlich gewesen wäre lässt schließlich keine Rückschlüsse darauf zu, ob das Verhalten des Klägers eine Verletzung seiner arbeitsvertraglichen Pflichten darstellte oder nicht, zumal ein Verstoß gegen Datenschutzbestimmungen keine Voraussetzung für den Tatbestand der Vertrauensunwürdigkeit bildet.
Die bekämpfte Feststellung ist daher nicht zu beanstanden.
3.9. Anstelle der bekämpften Feststellung [F 6], aus der sich insbesondere ergibt, dass die lokale Speicherung des Postfachs eines gekündigten Mitarbeiters auf einem anderen Arbeitsplatz ein Sicherheitsrisiko darstellen kann und die vom Kläger gewählte Vorgehensweise auch aus datenschutzrechtlichen Gründen nicht erlaubt gewesen wäre, begehrt der Kläger folgende Ersatzfeststellung:
„Die vom Kläger gewählte Vorgehensweise am 18.12.2024 war risikominimierend und stellt keine Vertrauensunwürdigkeit des Klägers dar. Die lokale Speicherung eines Postfachs eines gekündigten Mitarbeiters stellt kein Sicherheitsrisiko und auch keinen Datenmissbrauch dar, da dies lediglich am Firmenlaptop des Klägers gesichert wurde und eine Sicherung von Daten am Firmenlaptop ein üblicher Vorgang ist.“
Die bekämpfte Feststellung [F 6] steht in direktem Zusammenhang zur bekämpften Feststellung [F 5] und betrifft die Bewertung der dort festgestellten konkreten Verhaltensweisen des Klägers dahin, dass diese aus datenschutzrechtlichen Gründen nicht erlaubt waren und dadurch, zusammengefasst, ein Sicherheitsrisiko geschaffen wurde. Die Feststellung gründet auf den vom Erstgericht als glaubwürdig beurteilten Aussagen der Zeugen L*, M* und BB* BC* sowie der Aussage des Geschäftsführers der Beklagten Mag. H* I*, aus deren Aussagen sich übereinstimmend ergibt, dass das Vorgehen des Klägers keine übliche Vorgehensweise darstellte und eine lokale Speicherung des Postfachs ein Sicherheitsrisiko darstellen kann, weil die Daten dann auf einem Laptop sind und nicht mehr auf einem Server, wodurch die Mitarbeiter der Beklagten kein Wissen darüber haben, wo die Dateien überall gespeichert sind. Dieses Verhalten des Klägers bewerteten die einvernommenen Personen als „absolute Vertrauensunwürdigkeit“ und einen Vertrauensbruch und orteten darin auch einen Verstoß gegen den Datenschutz, zumal vom User-Account R* S* Unterlagen, wie beispielsweise ein Lebenslauf einer Mitarbeiterin namens BH* und ein Protokoll über ein Probezeitgespräch von X* W*, angeschaut worden seien (vgl dazu insb die Aussage des L*, ON 12, S 23 und von Mag. BB* BC* ON 18, S 10).
Eine Auseinandersetzung mit diesen zahlreichen, die bekämpfte Feststellung deckenden Beweisergebnissen erfolgt in der Berufung wiederum nicht. Dagegen, dass das Erstgericht ausgehend von – in der Beweiswürdigung näher dargelegten Gründen (Urteilsseite 16f) – den im Wesentlichen übereinstimmenden, aber keinesfalls konstruiert wirkenden Aussagen von L*, M*, Mag. BB* BC* und Mag. H* I* folgte, hingegen die Angaben des Klägers als Schutzbehauptung bewertete, vermag die Berufung keine Bedenken zu erwecken. Der Hinweis auf die gegenteiligen Aussagen des Klägers genügt dafür nicht. Die Argumentation, es sei „geradezu lebensfremd anzunehmen, dass Unternehmensdaten nicht auf den vom Unternehmen zur Verfügung gestellten Endgeräten gespeichert werden dürfen“ verkennt, worin die Problematik des Verhaltens des Klägers im konkreten Anlassfall liegt: Nicht jede Speicherung von Daten auf unternehmensinternen Endgeräten, wie einem Firmenlaptop, wird nach den Feststellungen des Erstgerichts als problematisch bewertet, wohl aber die im konkreten Anlassfall erfolgte eigenmächtige Speicherung des persönlichen Ordners der gekündigten und dienstfreigestellten Mitarbeiterin, deren Account aufgrund konkreter Weisung gesperrt war und zwischen welcher Mitarbeiterin und der Beklagten Spannungen bestanden, wovon der Kläger auch Kenntnis hatte.
Ob dieses Verhalten des Klägers eine Vertrauensunwürdigkeit im Sinne eines Entlassungsgrunds darstellt, ist eine Frage der rechtlichen Beurteilung. Die korrespondierende Feststellung des Erstgerichts, es habe sich nicht nur um einen Datenmissbrauch, sondern auch um eine absolute Vertrauensunwürdigkeit des Klägers gehandelt, bezieht sich inhaltlich erkennbar darauf, dass das Verhalten des Klägers von den Mitarbeitern der Beklagten so bewertet wurde und tatsächlich zu einem Vertrauensverlust in ihn geführt hat, wie sich dies beispielsweise aus der Aussage von Mag. BB* BC* (ON 18, S 10) sowie des Geschäftsführers der Beklagten Mag. H* I* (ON 12, S 4) ergibt.
3.10. Der Kläger bekämpft weiters die dazu getroffenen Feststellungen, dass am 22.12.2024 keine Testung angeordnet gewesen sei und dass eine Systemüberprüfung grundsätzlich mit einem Test-Account durchgeführt werde, ein solcher am 22.12.2024 zur Verfügung gestanden hätte sowie dazu, dass es grob fahrlässig sei, den gesperrten Account einer gekündigten Dienstnehmerin heranzuziehen, zumal sich die komplette Hardware noch bei der Mitarbeiterin befunden habe [F 7]. Er begehrt folgende Ersatzfeststellung:
„Der Kläger führte im Rahmen seiner Aufgaben und Kompetenz in einer ruhigeren Zeit Tests zur Überprüfung der Systemfunktionalität durch. Eine Durchführung solcher Tests in Zeiten, in denen das System kaum benutzt wird, ist üblich. Da dies ohnehin viel Zeit in Anspruch nahm und die Erstellung eines Testusers ca 45 Minuten in Anspruch nimmt, benutzte der Kläger dafür den gesperrten und nicht mehr benutzten Account der Frau S*, da er aufgrund der kürzlich erfolgten Sperrung wusste, dass dieser für solche Tests benutzt werden kann. Diese Entscheidung traf er im Rahmen seiner Kompetenz“.
Wiederum standen einander die Aussage des Klägers einerseits und die Aussagen seiner früheren Mitarbeiter andererseits gegenüber und schenkte das Erstgericht aus nachvollziehbaren, in der Beweiswürdigung plausibel begründeten Überlegungen den Angaben der Zeugen L* sowie M* Glauben, die für das Gericht eine überzeugendere und fundiertere Erklärung zu dieser Vorgehensweise lieferten, als der Kläger (Urteilsseite 18). Auffallend ist auch, dass bereits in der E-Mail-Korrespondenz ab 28.01.2025, sohin lange bevor dieses Gerichtsverfahren eingeleitet wurde, L* darauf verwies, dass prinzipiell nichts dagegen spreche, einen Test durchzuführen, dass normalerweise jedoch ein Test-User verwendet werde und auch der Kläger einen Test-User hätte verwenden können (Beilage ./25, S 5). Auch wenn die Beurteilung eines Verhaltens als grob fahrlässig grundsätzlich der rechtlichen Beurteilung zuzuordnen ist, folgte das Erstgericht mit der diesbezüglichen Feststellung den entsprechenden Angaben des Zeugen L*, der seine Einschätzung verständlich damit erklärte, dass durch das Verhalten des Klägers der gesperrte Account einer gekündigten Dienstnehmerin, die noch über die komplette Hardware wie Laptop und Diensthandy verfügte, freigegeben worden sei, die als Folge dessen letztlich im konkreten Anlassfall auch in diverse Unterlagen Einsicht genommen habe, wie sich aus Beilage ./19 ergebe (ON 12, S 23).
Der Hinweis in der Berufung auf die Aussage des Klägers, der „immer offen und ehrlich“ gegenüber seinen Mitarbeitern gewesen sei und angegeben habe, dass die Erstellung eines Test-Users zu lange gedauert hätte, ist nicht geeignet, Bedenken an der getroffenen Feststellung zu erwecken, die nicht zu beanstanden ist. Soweit der Kläger wiederum darauf verweist, ihm sei bewusst gewesen, dass er sämtliche Vorkehrungen im Vorfeld getroffen habe und es durch die Öffnung zu keinem Risiko für das Unternehmen kommen könne, wird nicht näher erklärt, welche konkreten Vorkehrungen er getroffen hätte und inwiefern es vor dem Hintergrund, dass R* S* noch über ihren Dienstlaptop verfügte, zu keinem Risiko für das Unternehmen hätte kommen können. Dass der Kläger die Verwendung des gesperrten Accounts seinem IT-Team gegenüber erwähnte, ändert im Übrigen nichts daran, dass er dies gegenüber der Geschäftsführung verschwiegen hat.
3.11. Der Kläger bekämpft die zu [F 8] getroffene Feststellung dazu, dass er am 22.12.2024 den Automatismus, wonach sich ein vormals gesperrter User-Account beim erstmaligen Versuch der Aktivierung wieder schließt, bewusst deaktiviert und die Zwei-Faktor-Authentifizierung aufgehoben habe, um den User-Account von R* S* zu öffnen und begehrt an deren Stelle die Ersatzfeststellung,
„Der Kläger führte im Zuge der Überprüfung zahlreiche Tests durch. Dabei überprüfte er unter anderem auch den dafür eingestellten Automatismus, dass sich ein gesperrter Account bei einer versuchten Öffnung wieder automatisch schließt.“
Der diesbezüglich erhobene Vorwurf, das Erstgericht habe in seiner Beweiswürdigung lediglich die Aussagen der Beklagten beachtet, nicht hingegen jene des Klägers, ist nicht berechtigt. Das Erstgericht würdigte die Aussage des Klägers, gelangte jedoch zur Einschätzung, seine Ausführungen mangels Plausibilität den Feststellungen nicht zugrunde zu legen, die Feststellungen vielmehr auf die nach persönlicher Einvernahme als glaubwürdig beurteilten Angaben der Zeugen L* und M* iVm der Beilage ./I zu stützen. Diesen Erwägungen vermag der Kläger nichts Stichhaltiges entgegenzusetzen. Vielmehr ergibt sich die Richtigkeit der bekämpften Feststellung auch aus den von ihm in der Berufung relevierten Beweisergebnissen, nämlich seiner eigenen Aussage (ON 12, S 9f) und der E-Mail vom 28.01.2025 mit dem Betreff „Testprotokoll 22.12.“ (Beilage ./25, S 6f), woraus sich jeweils nicht ableiten lässt, dass er den Automatismus nicht bewusst deaktiviert hätte, nur, dass er dies im Rahmen eines Tests durchführte, worauf sich die bekämpfte Feststellung [F 8] aber gar nicht bezieht. Die bekämpfte Feststellung [F 8] bezieht sich rein auf das faktische Vorgehen des Klägers, die Zwei-Faktor-Authentifizierung aufzuheben und den Automatismus (wonach ein zuvor gesperrter Account bei der Aktivierung automatisch wieder gesperrt wird) deaktiviert zu haben. Eine Bewertung dahin, ob dieses Verhalten bei der Beklagten üblich war, erfolgt in der bekämpften Feststellung nicht. Sämtliche Ausführungen des Klägers dazu, dieses Vorgehen sei im Rahmen des Tests notwendig gewesen, gehen daher am Thema der bekämpften Feststellung vorbei. Dass der Kläger den Account von R* S* am 22.12.2024 zu Testungszwecken geöffnet hat, steht ebenso wie der Umstand, dass er dazu keine Anweisung erhalten hat, unbekämpft fest (Urteilsseite 7). Die relevante Frage, ob dieses Vorgehen des Klägers im Betrieb der Beklagten üblich und zulässig war, betrifft die zuvor erörterte bekämpfte Feststellung [F 7], insoweit ist auf die dortigen Ausführungen zu verweisen.
Formal betrachtet handelt es sich bei der begehrten Ersatzfeststellung im Übrigen nicht um eine kongruente Ersatzfeststellung, weil sie nur eine Aussage dazu enthält, der Kläger habe den Automatismus „überprüft“, aber nichts darüber aussagt, wie er dabei am 22.12.2024 konkret vorging.
3.12. Der Kläger bekämpft die Feststellung [F 9] dazu, dass R* S* am 22.12.2024 für ca. zwei Stunden Zugriff auf ihren Account gehabt und sich diverse firmeninterne Dokumente angesehen habe. Er begehrt die Feststellung:
„R* S* hatte sodann am 22.12.2024 für ca. 2 Stunden Zugriff auf ihren privaten T* Ordner und konnte im Zuge dessen ihre privaten Daten löschen.“
Die Richtigkeit der bekämpften Feststellung ergibt sich schon aus der Urkunde Beilage ./19, auf die der Kläger in der Berufung selbst verweist. So argumentiert der Kläger, aus Beilage ./19 sei ersichtlich, dass die Lebensläufe der genannten Personen lediglich kurz angeklickt worden seien, es könne daher ausgeschlossen werden, dass Dateien heruntergeladen worden seien. Dass Dateien heruntergeladen wurden, wurde aber ohnehin nicht festgestellt und in der bekämpften Feststellung auch keine Aussage darüber getroffen, wie lange oder genau sich R* S* die Dokumente angesehen hat. Festgestellt wurde nur, dass sie sich diverse firmeninterne Dokumente ansah, was anhand des vorgelegten Auszugs der „Audit-Logs“ vom 22.12.2024 (Beilage ./19) belegt wurde, welche Urkunde vom Zeugen L* in seiner Einvernahme verständlich erläutert wurde (ON 12, S 23). Davon, dass sich die firmeninternen Daten im persönlichen Ordner der R* S* befanden, geht ohnehin auch das Erstgericht aus, wie es im Rahmen der rechtlichen Beurteilung mit Feststellungscharakter klarstellt (siehe Urteilsseite 22, zweiter Absatz). Dieser Umstand ist aber für die Beurteilung des Vorliegens des Entlassungsgrunds der Vertrauensunwürdigkeit nicht von entscheidender Bedeutung. Letztlich steht die begehrte Ersatzfeststellung auch nicht im Widerspruch zur bekämpften Feststellung und würde am Ausgang des Verfahrens nichts ändern, weil die Öffnung des gesperrten User-Accounts der R* S* am 22.12.2024 jedenfalls entgegen der ausdrücklichen Weisung erfolgte, diesen nur nach schriftlicher Weisung der Geschäftsführung wieder zu öffnen. Selbst wenn R* S* entsprechend der Argumentation des Klägers bei einer ordnungsgemäßen Löschungsanfrage über den E*-Datenschutz die „gleichen Zugriffsrechte“ erhalten hätte, so vermag dies nichts daran zu ändern, dass der Kläger die Mitarbeiterin nicht an eine ordnungsgemäße Anfrage verwies, sondern unter Missachtung der ausdrücklichen Anordnung, dass das Konto nur nach schriftlicher Weisung geöffnet werden dürfe, dieses eigenmächtig öffnete und der gekündigten, dienstfreigestellten Mitarbeiterin Zugriff darauf ermöglichte, wenn auch nur auf die in ihrem privaten Ordner gespeicherten firmeninternen Dokumente.
3.13. Anstelle der vom Erstgericht zum Inhalt des am 08.01.2025 zwischen dem Geschäftsführer der Beklagten Mag. H* I* und dem Kläger geführten Gesprächs laut [F 10] getroffenen Feststellung begehrt der Kläger folgende Ersatzfeststellung:
„Am 08.01.2025, um ca. 16:00 fand ein Gespräch zwischen dem Geschäftsführer Mag. H* I* und dem Kläger statt. Dieses Gespräch war das Ersatzgespräch für jenes Gespräch, welches am 07.01.2025 aufgrund der Dienstreise des Klägers nicht stattgefunden hat. Bei diesem Telefonat berichtete der Kläger dem Geschäftsführer Mag. H* I* davon, dass er den Account der R* S* zu Testzwecken herangezogen hat und dies ein Blödsinn gewesen sei. Der Geschäftsführer nahm dies zur Kenntnis und teilte dem Kläger mit, dass dies nicht okay sei. Danach wurde bis zum 28.01.2025 nicht mehr darüber gesprochen.“
Das Erstgericht stützt die bekämpfte Feststellung mit nachvollziehbarer Begründung (Urteilsseite 19, mittig) auf die Aussage von Mag. H* I*, der besonnen und überlegt gewirkt habe und dessen Erklärung, wonach er, wenn er schon am 08.01.2025 vom Kläger von der Verwendung des gesperrten Accounts erfahren hätte, bereits entsprechend reagiert hätte, als einleuchtend beurteilt wird. Das dagegen vom Kläger ins Treffen geführte Argument, die Aussage des Geschäftsführers sei mehrfach widersprüchlich gewesen, hingegen sei die Darstellung des Klägers konsistent und nachvollziehbar gewesen, überzeugt nicht. Allem voran ist klarzustellen, dass die Aussage des Mag. H* I* zum Gespräch vom 08.01.2025 keine Widersprüche aufweist, vielmehr schilderte dieser den Ablauf des Gesprächs in seinen beiden Einvernahmen jeweils übereinstimmend (ON 12, S 3 und ON 18, S 29). Seine Angaben stehen auch nicht zu dem vom Kläger in der Berufung relevierten Vorbringen der Beklagtenseite in Widerspruch, zumal sich deren Vorbringen im vorbereitenden Schriftsatz ON 9 wie auch in der „Gegenäußerung“ ON 15 zur Rechtzeitigkeit der Entlassung darauf bezieht, entgegen des Vorbringens des Klägers hätten weder am 07.01.2025 noch am 08.01.2025 BD* stattgefunden, an denen auch Mag. H* I* teilgenommen hätte, was durch die Vorlage des Outlook-Kalenders unter Beweis gestellt werden sollte (konkret: kein BD*, nicht „kein Gespräch“).
Worauf es ankommt ist, dass das Erstgericht dem Geschäftsführer der Beklagten Mag. H* I* nach persönlicher Einvernahme glaubt, dass er nicht über die Details des behaupteten Systemtests und insbesondere nicht darüber informiert worden war, dass der gesperrte Account von R* S* verwendet wurde. Dass das Erstgericht in Gesamtbetrachtung der vorliegenden Beweisergebnisse den Schluss zog, der Geschäftsführer hätte entsprechend reagiert, hätte er schon am 08.01.2025 davon erfahren, lässt sich gut aus den vorliegenden Beweisergebnissen ableiten. So hat er, nachdem er per E-Mail am 28.01.2025 um 9.59 Uhr über den Zugriff auf das User-Konto von R* S* informiert wurde, umgehend damit reagiert, dass es bereits am 28.01.2025 ein protokolliertes Gespräch mit dem Kläger zum „Datenzugriff“ gab, wie dies in Beilage ./17 belegt ist, in dem der Kläger unter anderem damit konfrontiert wurde, den Account von R* S* am 22.12.2024 freigegeben zu haben. Aus dem als Beilage ./25 vorgelegten Konvolut an E-Mails ergibt sich auch, dass danach eine weitergehende Überprüfung und Analyse des Datenverkehrs angeordnet wurde, um den Sachverhalt genau aufzuklären und zu eruieren, welche Datenzugriffe konkret erfolgten. Auffallend ist zudem, dass am 08.01.2025 nicht der Kläger von sich aus Mag. H* I* kontaktierte, sondern der Geschäftsführer um ca. 16.00 Uhr den Kläger angerufen hat, was ebenfalls gut damit in Einklang zu bringen ist, dass dieser tatsächlich nicht die Absicht hatte, den Geschäftsführer über die Nutzung des gesperrten Accounts zu informieren, was er andernfalls im Laufe des Arbeitstags im Anschluss an den IT-internen BD* vornehmen hätte können. Daraus, dass die Zeugen M*, L* und O* sowie J* N* angaben, nach dem BD* vom 08.01.2025 davon ausgegangen zu sein, der Kläger werde die Systemöffnung der Geschäftsführung melden, ist keinerlei Rückschluss darauf zu ziehen, dass der Kläger dies bei dem Telefonat am 08.01.2025 tatsächlich getan hat.
Ausgehend davon erscheint die Aussage des Klägers, der Geschäftsführer sei bereits am 08.01.2025 informiert worden und habe lediglich damit reagiert, dies sei nicht okay, nicht überzeugend. Auch insoweit ist die Beweiswürdigung des Erstgerichts und die getroffene Feststellung nicht zu beanstanden.
3.14. Anstelle der bekämpften Feststellung [F 11], wonach L* den Zugriff auf Daten über das Konto von R* S* am 28.01.2025 von sich an die Geschäftsführung meldete, begehrt der Kläger folgende Ersatzfeststellung:
„Auf Aufforderung des Geschäftsführers Mag. H* I* aus nicht mehr feststellbaren Gründen schrieb L* am 28.01.2025 um 09:59 ein E-Mail an den Geschäftsführer Mag. H* I* und Mag. BB* BC*, dem Leiter der Stabsstelle Recht bei der Beklagten, dass während Systemüberprüfungen ein unerlaubter Zugriff auf Daten aufgefallen sei, der betroffene User S* R* und ein Zugriff durch B* A* (IKT-Leitung) gewährt worden sei“.
Die Beweisrüge betreffend die Feststellung [F 11] scheitert schon daran, dass sie nicht gesetzmäßig ausgeführt ist, weil der Kläger nicht darlegt, aufgrund welcher Beweisergebnisse die begehrte Feststellung zu treffen gewesen wäre. Kernaussage der begehrten Ersatzfeststellung ist, dass L* die E-Mail am 28.01.2025 auf Aufforderung des Geschäftsführers Mag. H* I* versendete, womit der Kläger letztlich wohl darauf hinaus möchte, Mag. H* I* habe bereits zuvor Kenntnis vom Zugriff auf das Konto von R* S* gehabt. Ein Beweisergebnis für ein solches Vorgehen brachte das Beweisverfahren allerdings nicht hervor, selbst der Kläger argumentiert in der Berufung bloß mit Mutmaßungen, wonach „unerklärlich“ und „lebensfremd“ geblieben sei, weshalb L* mit der Meldung des Vorfalls drei Wochen zugewartet haben solle. Woraus zu schließen wäre, er habe deswegen nach drei Wochen die E-Mail versandt, weil der Geschäftsführer der Beklagten ihn dazu aufgefordert hätte, wird in der Berufung nicht erläutert. Zudem setzt sich der Kläger auch nicht mit der sorgfältigen und überzeugenden Beweiswürdigung des Erstgerichts und der Aussage des L*, der ausführlich erklärte, warum er erst am 28.01.2025 berichtete, auseinander (Urteilsseite 19; ON 12, S 22). Dass seine Mitarbeiter im IT-Bereich nach dem BD* am 28.01.2025 davon ausgingen, der Kläger als IT-Stabsstellenleiter würde seiner Verpflichtung, den Vorfall an die Geschäftsführung zu melden, nachkommen, erscheint aus einer ex-ante-Betrachtung ebenso nachvollziehbar, wie dass ein Mitarbeiter zunächst einen gewissen Zeitraum abwartet und erst, nachdem keine weiteren Überprüfungen oder Informationen erfolgten, entscheidet den Vorfall selbst zu melden. Ausgehend davon werden auch bei inhaltlicher Überprüfung der bekämpften Feststellung keinerlei Bedenken an dieser durch die Berufung erweckt.
3.15. Bekämpft wird weiters die Feststellung [F 12], wonach Mag. H* I* erstmals am 28.01.2025 erfuhr, dass es am 22.12.2024 einen unautorisierten Zugriff auf den Account von R* S* gegeben habe. Begehrt wird folgende Ersatzfeststellung:
„Im Gespräch am 08.01.2025 erfuhr Mag. I* erstmals, dass es am 22.12.2024 einen unautorisierten Zugriff auf den Account von R* S* gegeben hat. Die Email des Herrn L* am 28.01.2025 stellte lediglich eine detailliertere technische Beschreibung des Zugriffs dar.“
Der Hinweis des Klägers, die Aussage des Geschäftsführers Mag. H* I*, auf welche das Erstgericht die bekämpfte Feststellung stützt, sei widersprüchlich, weil dieser zunächst vorgebracht habe, er sei mündlich informiert worden und habe dann um eine schriftliche Zusammenfassung ersucht, wohingegen das Erstgericht davon ausgehe, die Information sei gerade durch diese E-Mail erfolgt, ist schon deswegen nicht geeignet, Bedenken an der getroffenen Feststellung zu erwecken, weil die erstmalige Information nach der Aussage des Mag. H* I* jedenfalls am 28.01.2025 erfolgte, sei es nun vorab mündlich oder primär durch die E-Mail. Die Aussage des Geschäftsführers der Beklagten steht auch nicht im Widerspruch zur Aussage des Zeugen L*, der darlegte, von sich aus am 28.01.2025 Mitteilung über den Zugriff gemacht zu haben, wobei er sich nicht genau erinnern könne, ob es am 28.01.2025 ein persönliches Gespräch zwischen ihm und Mag. H* I* gegeben habe; definitiv habe es ein Gespräch gegeben, ob dies am 28.01. oder am 29.01. gewesen sei, könne er jedoch nicht mehr sagen (ON 12, S 22). Dass die Aussagen des Geschäftsführers der Beklagten zum Gespräch am 08.01.2025 entgegen dem Vorwurf des Klägers keine Widersprüche aufweisen, wurde bereits in Erledigung der Beweisrüge zur bekämpften Feststellung [F 10] näher erläutert. Wiederum gelingt es den Berufungsausführungen nicht, aufzuzeigen, weshalb die getroffene Feststellung unzweifelhaft oder zumindest überwiegend unrichtig sein solle.
3.16. Anstelle der bekämpften Feststellung [F 13], wonach der E-Mail vom 28.01.2025 Screenshots vom Login von R* S* vom 22.12.2024 beigeschlossen waren, begehrt der Kläger die Negativfeststellung, es könne nicht festgestellt werden, welche Beilage der E-Mail am 28.01.2025 angefügt worden sei.
Bedenken an der getroffenen Feststellung werden durch den Hinweis auf das von der Beklagtenvertreterin in der mündlichen Streitverhandlung vom 03.11.2025 erstattete Vorbringen, wonach der E-Mail vom 28.01.2025 die Beilage ./19 angehängt gewesen sei, was in Widerspruch zur Aussage des Zeugen L* stehe, wonach die Beilage ./19 erst am 29.01.2025 erstellt worden sei (ON 12, S 23), nicht erweckt. Aus der bekämpften Feststellung ergibt sich nämlich nur, dass der E-Mail Screenshots vom Login von R* S* vom 22.12.2024 angeschlossen waren, nicht aber deren konkreter Inhalt. Die Feststellung übernimmt also nicht den Inhalt der Beilage ./19 als Anhang der E-Mail, sondern trifft nur eine Aussage darüber, dass Screenshots vom Login übermittelt wurden, was sich schon aus dem Inhalt der als Beilage ./18 vorgelegten E-Mail vom 28.01.2025 ergibt, wo Bezug genommen wird auf folgende Anlagen: „Login_Protokoll_Screens.pdf“; im vom E-Mail-Verfasser formulierten Text wird zudem ausgeführt, „Im Anhang eine kurze Zusammenfassung (Screenshots) der Logins und Account-Aktivierung.“ Ausgehend davon bestehen keinerlei Zweifel daran, dass der E-Mail Screenshots vom Login von R* S* beigeschlossen wurden, auch wenn die Beilage ./19 wohl bereits das Ergebnis einer weiteren Analyse darstellt, die erst am 29.01.2025 erstellt wurde, wie sich aus der Aussage des L* ergibt. Welche Relevanz sich aus der begehrten Ersatzfeststellung für den Standpunkt des Klägers ergeben sollte, erschließt sich im Übrigen nicht, weil sich aus der begehrten Negativfeststellung jedenfalls keine frühere Kenntnis der Beklagten von für die Beurteilung des Entlassungsgrunds relevanten Informationen ergeben würde.
3.17. Anstelle der bekämpften Feststellung [F 14], wonach Mag. BB* BC* erst am 31.01.2025 um 10.36 Uhr über sämtliche Ergebnisse der Analyse des Laptops des Klägers verfügte und ihm somit der Datenmissbrauch vom 18.12.2024 zur Kenntnis gelangt sei, begehrt der Kläger folgende Ersatzfeststellung:
„BI*. BB* BC* und Herr H* I* hatten bereits spätestens am 30.01.2025 die Information, dass sich der Kläger auch am 18.12.2024 Zugriff auf das Konto der R* S* verschafft hat und zur Datensicherung ein Backup des T* Ordners sowie des Postfachs auf seinem Firmenlaptop vornahm. Wodurch den Herren BC* und I* spätestens am 30.01.2025 alle entscheidungsrelevanten Informationen vorlagen.“
Die bekämpfte Feststellung findet in der vorliegenden E-Mail-Korrespondenz Deckung, aus der sich ergibt, dass L* Mag. BB* BC* am 30.01.2025 um 13.32 Uhr darüber informierte, dass durch den Zugriff des Klägers theoretisch ein Abgriff aller E-Mail-Daten möglich gewesen wäre, jedoch in der bisherigen Analyse nicht ersichtlich sei, ob tatsächlich Daten kopiert worden seien, woraufhin Mag. BB* BC* mit E-Mail vom 30.01.2025 um 13.55 Uhr um die Erweiterung der Analyse auf den Firmenrechner des Klägers ersuchte, dies zum Zweck der Aufklärung, ob E-Mail-Daten und/oder Dateien abgegriffen und gegebenenfalls extern weitergeleitet worden seien (siehe E-Mails in Beilage ./25, S 8 und 9). Dazu führte Mag. BB* BC* in seiner Einvernahme unter anderem erklärend aus, dass die E-Mail vom 30.01.2025 der ausschlaggebende Grund gewesen sei, warum er dann die Erlaubnis erteilt habe, auch den Laptop des Klägers zu analysieren, wo dann herausgekommen sei, dass der Kläger selbst Dienstverträge von Mitarbeitern heruntergeladen habe, was aus seiner Sicht einen absoluten Vertrauensbruch darstelle (ON 18, S 9). Mit E-Mail vom 31.1.2025, 10.36 Uhr, von L* an Mag. BB* BC* wurde sodann die Zusammenfassung der Analyse des Notebooks des Klägers übermittelt, die im Verfahren als Beilage ./5 vorgelegt wurde, und konkret darauf hingewiesen, dass ein lokales Backup vom E-Mail-Postfach der R* S* gefunden worden sei (Beilage ./25, S 10). Die aus diesem objektivierten E-Mail-Verkehr in Verbindung mit der Aussage des Mag. BB* BC* gezogene Schlussfolgerung, dass dieser erst zu diesem Zeitpunkt sämtliche Ergebnisse der Analyse des Laptops des Klägers vor sich gehabt habe und ihm dadurch der Datenmissbrauch des Klägers vom 18.12.2024 zur Kenntnis gelangt sei, ist nicht zu beanstanden. Dass bereits in der E-Mail vom 30.01.2025 auch darauf hingewiesen wurde, dass auch ein Datenzugriff auf den T*-Account der R* S* stattgefunden habe, ändert nichts daran, dass Mag. BB* BC* die Ergebnisse der Analyse des Laptops laut Beilage ./5 erst am 31.01.2025 vorlagen, worauf sich die bekämpfte Feststellung bezieht. Die Argumentation des Klägers, nach 30.01.2025 seien keine neuen Informationen mehr hervorgekommen, ist mit der vorliegenden E-Mail-Korrespondenz in Verbindung mit dem Analysebericht Beilage ./5, der erst am 31.01.2025 übermittelt wurde, nicht vereinbar.
Die unbekämpfte Feststellung, wonach bereits am 30.01.2025 die Auswirkungen des Datenzugriffs dahin bewertet worden seien, dass keine Meldung an die Datenschutzbehörde erstattet werden müsse, steht zur bekämpften Feststellung [F 14] nicht in Widerspruch, weil die Einschätzung einer Datenschutzgesetzverletzung nicht gleichzusetzen ist mit der Einschätzung, ob der Mitarbeiter seine arbeitsvertraglichen Pflichten gravierend verletzt hat. Außerdem steht der Umstand, dass zum Zeitpunkt des 30.01.2025 dieses Risiko aufgrund der damals zur Verfügung stehenden Informationen als gering eingeschätzt wurde, dem nicht entgegen, dass am 31.01.2025 neue Erkenntnisse als Ergebnis umfangreicherer Analysen übermittelt wurden und die abschließenden Analyseergebnisse erst am 31.01.2025 vorlagen.
Ob der am 30.01.2025 zur Verfügung stehende Wissensstand bereits den Ausspruch einer Entlassung gerechtfertigt hätte oder dafür die weitergehenden Analysen notwendig waren und letztlich dann erst der am 31.01.2025 erhaltene Kenntnisstand den Ausspruch der Entlassung rechtfertigte, ist eine Frage der rechtlichen Beurteilung. Tatsachenfrage ist, welche Informationen wann zur Verfügung standen, dies ist durch die vorliegende E-Mail-Korrespondenz objektiviert.
Stichhaltige Bedenken gegen die bekämpfte Feststellung werden wiederum nicht erzeugt.
3.18. Die bekämpfte Feststellung [F 15], wonach Mag. BB* BC* am 31.01.2025 erfolglos versuchte, den Geschäftsführer Mag. H* I* zu erreichen, möchte der Kläger durch die Ersatzfeststellung ersetzen, wonach sich Mag. BB* BC* und Mag. H* I* am 31.01.2025 über die weitere Vorgehensweise aufgrund der am 30.01.2025 bestätigten Umstände abgestimmt hätten.
Er führt ins Treffen, aus der Aussage des Mag. H* I* ergebe sich, dass er bereits am 31.01.2025 sämtliche Mitteilungen von L* erhalten habe und sich noch am selben Nachmittag zu den relevanten Themen abgestimmt habe. Dabei übersieht er, dass sich aus der Aussage des Geschäftsführers zwar tatsächlich ergibt, an diesem Freitag Nachmittag, dem 31.01.2025, sämtliche Mitteilungen von L* erhalten zu haben, davon, dass man sich abgestimmt habe, ist jedoch keine Rede, vielmehr habe er Rücksprache mit Dr. BF* (Beklagtenvertreterin) gehalten, die aber erst am 03.02.2025 Mitteilung darüber gemacht habe, wie weiter vorzugehen sei (ON 12, S 5). Diese Aussage steht nicht in Widerspruch zur Aussage des Mag. BB* BC*, wonach er den Geschäftsführer der Beklagten an diesem Tag nicht mehr erreicht habe, worauf das Erstgericht die entsprechende, bekämpfte Feststellung stützt. Eine Abstimmung zwischen dem Geschäftsführer der Beklagten und Mag. BB* BC* ergibt ich aus der Aussage des Geschäftsführers der Beklagten entgegen dem in der Berufung erweckten Anschein nicht. Ob der Geschäftsführer der Beklagten nun von Mag. BB* BC* am 31.01.2025 nicht mehr erreicht werden konnte, ist im Übrigen auch insofern unerheblich, als die Beklagtenvertreterin die Ergebnisse der Analyse über das Wochenende prüfte und erst am Montag, dem 03.02.2025 Rückmeldung an die Beklagte gab, was durch die vorliegende E-Mail-Korrespondenz belegt ist (Beilage ./26). Ob der Ausspruch der Entlassung ausgehend vom Kenntnisstand am 31.01.2025 im konkreten Einzelfall rechtzeitig ausgesprochen wurde und ob die Einholung der Rechtsauskunft als unverzüglich zu beurteilen ist, ist eine Frage der rechtlichen Beurteilung. An der bekämpften Feststellung wird durch die Berufungsausführung wiederum keinerlei Zweifel erweckt.
3.19. Der Kläger bekämpft weiters die Feststellung [F 16] dazu, dass durch die widerrechtliche Öffnung des gesperrten Accounts am 22.12.2024, das Herunterladen firmeninterner Daten am 18.12.2024 und das Verschweigen dieser Handlungen am 28.01.2025 für die Geschäftsführer der Beklagten das Vertrauen zum Kläger als Stabsstellenleiter in Verlust geraten war und diese Verhaltensweisen ausschlaggebend für den Ausspruch der Entlassung gewesen sind. Er begehrt folgende Ersatzfeststellung:
„Für die Geschäftsführer lag kein eindeutig entlassungsrelevanter Umstand vor, weshalb Herr H* I* auch im Jänner 2025, nach Bekanntwerden der Systemöffnung keine Maßnahmen setzte.“
Er argumentiert, es habe für die Beklagte keinen einheitlichen relevanten Umstand gegeben, durch den die entscheidungsbefugten Personen das Vertrauen zum Kläger verloren hätten. Ausgehend von diesbezüglich divergierenden Aussagen des Geschäftsführers Mag. H* I*, der einen anderen Grund als Vertrauensbruch genannt habe, als Mag. BB* BC*, könne nicht eindeutig festgestellt werden, welcher der genannten Umstände tatsächlich zu einer Entlassung geführt hätte.
Diese Argumentation überzeugt in mehrerer Hinsicht nicht. Abgesehen davon, dass es für die Beurteilung, ob der Entlassungsgrund der Vertrauensunwürdigkeit erfüllt ist oder nicht, auf eine objektive Betrachtung ankommt, nicht aber das subjektive Empfinden des Arbeitgebers (RS0029323, RS0029833, RS0029547), ist die getroffene Feststellung dazu, welche Umstände im konkreten Fall tatsächlich zum Vertrauensverlust gegenüber dem Kläger führten, durch die zur Begründung angeführten Beweisergebnisse gedeckt und nicht zu beanstanden. So berichtete der Geschäftsführer der Beklagten Ing. J* K*, erst am 31.01.2025 vom Datenzugriff erfahren zu haben; ua habe man ihm gesagt, dass der gesperrte Account von R* S* vom Kläger geöffnet worden sei und dass angeblich auch Daten downgeloaded worden seien. In diesem Moment sei das Vertrauen zum Stabsstellenleiter in Verlust geraten, wobei dann noch Rücksprache mit der Rechtsvertretung gehalten worden sei (ON 18, S 3 und 4). Der Geschäftsführer der Beklagten Mag. H* I* schilderte ausführlich, dass nach der ersten Information am 28.01.2025 entschieden worden sei, genaue Prüfungen einzuleiten, wer konkret auf welche Daten zugegriffen habe und aufzuklären, was im Detail konkret passiert sei; schon damals sei man der Meinung gewesen, wenn sich die Vorwürfe erhärteten, sei dies ein Entlassungsgrund; wenn der IT-Leiter in Daten von Mitarbeitern Einsicht nehme, die ihn nicht unmittelbar betreffen würden, stelle dies einen Vertrauensbruch dar (ON 12, S 3 und 3). Die eigenmächtige Entsperrung des Accounts von R* S* beurteile er als sicherheitsrelevanten Eingriff (ON 12, S 6). Insgesamt verwies er in seinen Einvernahmen auch mehrfach auf die besondere Vertrauensstellung und die weitreichenden Kompetenzen, die der Kläger als IT-Stabsstellenleiter innegehabt habe sowie darauf, dass dieser von der schwierigen Auseinandersetzung mit R* S* gewusst habe. Soweit der Kläger in der Berufung damit argumentiert, keiner der Vernommenen hätte das bloße Unterlassen der Erwähnung eines Backups als Vertrauensbruch dargestellt, ist auf die Aussage des Geschäftsführers Mag. H* I* zu verweisen, der betonte, dass der Kläger ihnen beim Gespräch am 28.01.2025 nicht die ganze Wahrheit erzählt habe, sondern eher fadenscheinige Schutzbehauptungen und Ausreden geliefert habe (ON 12, S 7). Auch nach der Aussage von Mag. BB* BC* begründe schließlich das selbständige Herunterladen von Dienstverträgen anderer Mitarbeiter durch den Kläger einen absoluten Vertrauensbruch, wobei auch die Öffnung des gesperrten Accounts am 22.12.2024 einen Vertrauensbruch darstelle, nur für ihn persönlich der größere Vertrauensverlust durch das selbständige Herunterladen von Daten eingetreten sei (ON 18, S 9, 10 sowie 14). Die bekämpfte Feststellung [F 16] steht im Übrigen auch im Einklang mit der vorprozessualen E-Mail-Korrespondenz, mit der von Seiten der Beklagten am 31.01.2025 eine Zusammenfassung der Geschehnisse an die Rechtsvertretung formuliert und dort auf die Verhaltensweisen des Klägers vom 22.12.2024 sowie 18.12.2024 verwiesen wurde, welches Verhalten insgesamt als absolut inakzeptabel beurteilt wurde (siehe E-Mail vom 31.01.2025, 11.28 Uhr in Beilage ./26, S 1 f).
Insgesamt ergibt sich aus den Aussagen zwanglos, dass das Gesamtverhalten des Klägers bei den Geschäftsführern der Beklagten zu einem massiven Vertrauensverlust führte. Stichhaltige Bedenken an der bekämpften Feststellung werden durch die Berufungsausführungen nicht erweckt. Ob das Verhalten des Klägers bei objektiver Betrachtung als so schwerwiegend anzusehen ist, dass das Vertrauen des Arbeitgebers derart heftig erschüttert wird, dass ihm eine Fortsetzung des Arbeitsverhältnisses nicht mehr zugemutet werden kann, ist eine Frage der rechtlichen Beurteilung.
Das Berufungsgericht übernimmt aus den angeführten Gründen sämtliche erstgerichtlichen Feststellungen samt der berichtigten aktengemäßen Feststellung und legt sie gemäß § 498 Abs 1 ZPO iVm § 2 Abs 1 ASGG seiner rechtlichen Beurteilung zugrunde.
Zur Rechtsrüge:
4.1. Der Kläger rügt zunächst einen sekundären Feststellungsmangel dazu, dass er im Rahmen der Löschung der Daten von R* S* zahlreiche Sicherheitsmaßnahmen getroffen habe, um die Daten des Unternehmens zu schützen.
Sekundäre Feststellungsmängel liegen nur dann vor, wenn entscheidungserhebliche Tatsachen nicht festgestellt wurden und dies Umstände betrifft, die nach dem Vorbringen der Parteien und den Ergebnissen des Verfahrens zu prüfen waren (RS0053317 [insb T2, T4], RS0043322; Lovrek in Fasching/Konecny 3IV/1 § 503 ZPO Rz 156 f). Werden zu einem bestimmten Thema (positive oder negative) Feststellungen getroffen, so ist es ein Akt der Beweiswürdigung, wenn die vom Rechtsmittelwerber gewünschten (abweichenden) Feststellungen nicht getroffen werden (RS0053317 [T1], RS0043480 [T15, T19]).
Das Erstgericht traf umfassende Feststellungen zum Vorgehen des Klägers am 18.12.2024 und am 22.12.2024 (Urteilsseiten 6 bis 8) sowie dazu, wie mit der Sperre des User-Accounts bei einer Kündigung von Dienstnehmern und der Durchführung von Tests üblicherweise vorzugehen ist, weiters dazu, dass die vom Kläger gewählte Vorgehensweise nicht üblich und aus datenschutzrechtlichen Gründen bei der Beklagten nicht erlaubt gewesen ist sowie dazu, dass sein Vorgehen ein Sicherheitsrisiko darstellen kann. Dabei folgte das Erstgericht dem Standpunkt des Klägers, er habe lediglich im Interesse des Unternehmens gehandelt und Sicherheitsvorkehrungen eingehalten, nicht. Die nun begehrte ergänzende Feststellung, er habe zahlreiche Sicherheitsmaßnahmen getroffen, wäre in Anbetracht der bereits getroffenen Feststellungen nicht entscheidungserheblich, weil selbst dann, wenn er im Rahmen der Löschung Sicherheitsmaßnahmen getroffen hätte, dies nichts daran zu ändern vermag, dass sein Vorgehen am 18.12.2024 und am 22.12.2024 nicht den firmeninternen Richtlinien und Vorgaben entsprach, entgegen ausdrücklicher Weisung erfolgte und dadurch ein Sicherheitsrisiko geschaffen wurde. Die begehrte ergänzende Feststellung ist im Übrigen zu unkonkret, um dieser überhaupt rechtliche Relevanz zuzusprechen, weil der Kläger diese weder konkret zeitlich einordnet – so bleibt offen, ob er sich mit der Bezugnahme auf die „Löschung der Daten“ auf sein Verhalten am 18.12.2024 oder am 22.12.2024 oder den konkreten Vorgang der Löschung von Daten bezieht, die ja durch R* S* erfolgte – noch näher erläutert, worauf er sich bezieht, wenn er von „zahlreichen Sicherheitsmaßnahmen“ spricht. Das dazu in der Berufung unter Punkt 4.1.2 (Berufungsseite 26) erstattete Vorbringen ist jedenfalls nicht durch im Verfahren erster Instanz erstattetes Vorbringen gedeckt, dort hat er nur allgemein vorgebracht, „das E-Mail-Postfach“ auf dem Dienstlaptop gesichert zu haben und durch „stetigen Kontakt mit der Mitarbeiterin sowie die Speicherung der Daten auf einem temporären Verzeichnis“ seine Aufgabe mit vollster Sorgfältigkeit wahrgenommen zu haben (ON 8, S 4), und verstößt daher gegen Neuerungsverbot. Gerade die Speicherung der Daten auf dem temporären Verzeichnis führte zu dem Sicherheitsrisiko (siehe Feststellungen auf Urteilsseite 7) und es steht zudem unbekämpft fest, dass der Kläger, während R* S* Zugriff hatte, nicht an seinen Dienstlaptop anwesend war, weil er seinen Sohn abholte (Urteilsseite 8).
Hinsichtlich der begehrten ergänzenden Feststellung liegt daher kein sekundärer Feststellungsmangel vor, weil das Erstgericht zu den insoweit relevanten Themen ohnehin Feststellungen getroffen hat und die begehrte ergänzende Feststellung zudem am Ausgang des Verfahrens nichts ändern würde, daher nicht entscheidungswesentlich ist.
4.2. Selbiges gilt für den vom Kläger formal unter dem Berufungsgrund der unrichtigen Tatsachenfeststellungen infolge unrichtiger Beweiswürdigung geltend gemachten Feststellungsmangel dazu, dass zu den Aufgaben des Klägers unter anderem auch das Risikomanagement der IT sowie die Verwaltung von Benutzerzugriffsrechten und Systemberechtigungen zählten. Dieser Umstand kann ausgehend von der Beilage ./27, auf welche das Erstgericht die Feststellungen zu den Aufgaben des Klägers stützte, als unstrittig betrachtet werden, ist für die Entscheidung der vorliegenden Rechtssache und die Beurteilung des Vorliegens eines Entlassungsgrunds allerdings unerheblich. Dass der Kläger auch für die Verwaltung von Benutzerzugriffsrechten und Systemberechtigungen zuständig war und zu seinen Aufgaben das Risikomanagement der IT gehörte, rechtfertigt nämlich nicht die eigenmächtige Wiedereröffnung des auf ausdrückliche Anordnung der Geschäftsführung gesperrten Accounts ohne Einholung der erforderlichen schriftlichen Weisung zu dem Zweck, dadurch – entgegen der im Unternehmen üblichen Vorgehensweise einer offiziellen Anfrage an den Datenschutzbereich – einer gekündigten und dienstfrei gestellten Mitarbeiterin unbeaufsichtigt Zugriff auf Daten zu ermöglichen.
4.3. Ausgehend von den getroffenen, für die rechtliche Beurteilung der vorliegenden Streitsache ausreichenden Feststellungen versagt die Rechtsrüge.
Wie bereits das Erstgericht zutreffend dargelegt hat, fällt unter den Tatbestand der Vertrauensunwürdigkeit im Sinne des § 27 Z 1 letzter Fall AngG jede Handlung oder Unterlassung eines Angestellten, die mit Rücksicht auf ihre Beschaffenheit und auf ihre Rückwirkung auf das Arbeitsverhältnis den Angestellten des dienstlichen Vertrauens seines Arbeitgebers unwürdig erscheinen lässt, sodass dadurch die dienstlichen Interessen des Arbeitgebers objektiv gefährdet sind (RS0029547; RS0029833). An das Verhalten des Angestellten ist zur Beurteilung des Vorliegens des Entlassungsgrundes im konkreten Einzelfall ein nach den gewöhnlichen Anschauungen der beteiligten Verkehrskreise objektiver Maßstab anzulegen (RS0029733). Für die Verwirklichung des Entlassungsgrunds der Vertrauenswürdigkeit ist weder ein Schadenseintritt noch eine Schädigungsabsicht erforderlich, sondern es genügt schon die Fahrlässigkeit des Angestellten (vgl RS0029531).
Der Arbeitnehmer hat aufgrund der ihn treffenden Treuepflicht die betrieblichen Interessen des Arbeitgebers zu wahren. Er hat insbesondere alles zu unterlassen, was den unternehmerischen Tätigkeitsbereich, dessen Organisationswert und dessen Chancen beeinträchtigt und die Interessen des Arbeitgebers zu gefährden geeignet ist (RS0021449). An Arbeitnehmer in gehobener Position – so war der Kläger als Stabsstellenleiter „** Q*“ für die Beklagte tätig – sind strengere Anforderungen zu stellen, als an andere Arbeitnehmer (RS0029341). Der Angestellte, der zum Träger fremder, betrieblicher und geschäftlicher Interessen geworden ist, ist verpflichtet, diese Interessen seines Arbeitgebers wahrzunehmen und alles zu unterlassen, was diese Interessen zu gefährden geeignet ist (RS0029511). Gerade die Verletzung der Geheimhaltungspflicht – selbst wenn davon nicht unmittelbare Geschäftsgeheimnisse betroffen sind – muss bei objektiver und vernünftiger kaufmännischer Erwägung beim Dienstgeber die gerechtfertigte Befürchtung auslösen, dass auch künftighin Informationen nicht mit der gebotenen Vertraulichkeit behandelt würden (8 ObA 297/95; 9 ObA 158/02d; RS0029833 [T 34]).
Essentielles, jedem Entlassungstatbestand immanentes Merkmal ist, dass dem Arbeitgeber die Weiterbeschäftigung des Arbeitnehmers so unzumutbar ist, dass eine sofortige Abhilfe erforderlich ist (9 ObA 101/08f; RS0029009; RS0028990 ua). Das Tatbestandsmerkmal der Unzumutbarkeit der Weiterbeschäftigung ermöglicht die Abgrenzung zwischen einem in abstracto wichtigen Entlassungsgrund und einem in concreto geringfügigen Sachverhalt (RS00290009).
Bei Beurteilung der Vertrauensunwürdigkeit kommt es darauf an, ob für den Dienstgeber vom Standpunkt vernünftigen kaufmännischen Ermessens aus die gerechtfertigte Befürchtung bestand, dass seine Belange durch den Angestellten gefährdet seien, wobei nicht das subjektive Empfinden des Dienstgebers entscheidet, sondern an das Gesamtverhalten des Angestellten ein objektiver Maßstab anzulegen ist, der nach den Begleitumständen des einzelnen Falles und nach der gewöhnlichen Verkehrsauffassung angewendet zu werden pflegt (RS0029833). Das Vertrauen kann durch eine einzelne Handlung oder durch wiederholte Verfehlungen verloren gehen. Mit anderen Worten ist nicht nur der letzte, zur Auflösung führende Vorfall, sondern das Gesamtverhalten des Arbeitnehmers (uU auch unter Berücksichtigung außerdienstlicher Umstände) innerhalb eines längeren Zeitraums zu berücksichtigen (Pfeil/Niksova in Neumayr/Reissner, ZellKomm 4§ 27 AngG Rz 27 mzN).
Nach den getroffenen Feststellungen hat sich der Kläger – ohne betrieblichen Anlass – am 18.12.2024 Zugriff auf das E-Mail-Postfach und den privaten T*-Ordner der R* S* verschafft, eine lokale Kopie des E-Mail-Postfachs auf seinem Dienstlaptop abgespeichert und diverse einzelne Dateien, wie beispielsweise Dienstverträge unterschiedlicher Mitarbeiter und Probezeitgesprächsprotokolle, aus diesem T*-Ordner auf seinen Firmenlaptop heruntergeladen. Ausgehend vom festgestellten Sachverhalt war diese Vorgehensweise nicht üblich und auch nicht zur Sicherung von Dateien aus betrieblichen Gründen notwendig, weil es ein Backup-System gibt, das bei Bedarf Dateien wiederherstellen kann, wobei dies bei ausgeschiedenen Mitarbeitern, wie R* S*, ausschließlich über die Geschäftsführung durchgeführt wird. Eine lokale Speicherung des Postfachs eines gekündigten Mitarbeiters auf einem anderen Arbeitsplatz kann ein Sicherheitsrisiko darstellen, weil die Dateien auf einem Laptop und nicht auf dem Server sind und der Server besser geschützt ist, als ein Laptop, den man überall hin mitnehmen und allenfalls auch verlieren kann, weshalb die vom Kläger gewählte Vorgehensweise auch aus datenschutzrechtlichen Gesichtspunkten bedenklich war. Bei diesem Verhalten blieb es nicht: Obwohl dem Kläger am 17.12.2024 der ausdrückliche Auftrag erteilt wurde, den User-Account der gekündigten R* S* sofort zu sperren und nur nach schriftlicher Weisung der Geschäftsführung wieder zu öffnen, hat er diesen Account am 22.12.2024 geöffnet, ohne hiefür eine Weisung der Geschäftsführung erhalten zu haben oder diese darüber zu informieren. Obwohl für Tests zur Überprüfung der Systemfunktionalität ein speziell vorbereiteter Test-Account zu verwenden gewesen wäre und dem Kläger auch zur Verfügung gestanden hätte, hat er absichtlich den Account der gekündigten Mitarbeiterin R* S* verwendet, wofür er sogar einen Automatismus deaktivieren musste, der dazu führt, dass ein gesperrter Account sich nach der Wiedereröffnung automatisch wieder sperrt. Sodann hat er R* S* am 22.12.2024 für zwei Stunden Zugriff auf ihren Account gewährt und sich währenddessen nicht stets an seinem Dienstlaptop befunden, weil er seinen Sohn abgeholt hat. Er hat ihr den Zugriff gewährt, obwohl er in Kenntnis von Spannungen zwischen R* S* und der Beklagten als seiner Arbeitgeberin war. Er gewährte R* S* Zugriff, die beispielsweise eine Bewerbungsmappe einer Mitarbeiterin oder Probezeitgespräche anklickte. Bei einem Gespräch am 28.01.2025, bei dem dem Kläger Gelegenheit zur Stellungnahme gegeben wurde, hat er schließlich gegenüber seiner Arbeitgeberin nicht erwähnt, dass er selbst Daten heruntergeladen oder Sicherungen vorgenommen hat, was die Beklagte erst durch die Analyse seines Laptops herausgefunden hat.
Der Kläger hat also in seiner leitenden Funktion als IT-Stabsstellenleiter einer bereits gekündigten und dienstfreigestellten Mitarbeiterin, die weiterhin im Besitz der ihr von der Beklagten zur Verfügung gestellten Geräte, wie Dienstlaptop und Diensthandy, stand und zu der seine Arbeitgeberin ein angespanntes Verhältnis hatte, entgegen einer ausdrücklichen Anordnung ohne Rücksprache mit der Geschäftsführung und in Umgehung interner Sicherungsmechanismen einen Systemzugriff ermöglicht. Dieses Verhalten ist ausgehend von den getroffenen Feststellungen auch subjektiv schwer vorwerfbar. Dieses Gesamtverhalten des Klägers ist als so schwerwiegend anzusehen, dass das Vertrauen der Beklagten derart heftig erschüttert wurde, dass ihr eine Fortsetzung des Arbeitsverhältnisses nicht mehr zugemutet werden konnte. Die ausgesprochene Entlassung war daher berechtigt und ausgehend vom festgestellten Sachverhalt auch nicht verspätet, wobei der Kläger auf den in erster Instanz erhobenen Einwand der Verspätung in der Berufung ohnehin nicht zurückkommt.
Die dagegen in der Rechtsrüge vorgetragenen Argumente überzeugen nicht. Unrichtig ist, dass das Erstgericht die Unmöglichkeit der Weiterbeschäftigung ausschließlich auf die unterbliebene Mitteilung des Klägers im Gespräch vom 28.01.2025 stützt, vielmehr beurteilte es sein Gesamtverhalten. Dass sein Verhalten zu keinem Schaden führte, ist irrelevant, weil der Eintritt eines Schadens keine Voraussetzung für die Bejahung von Vertrauensunwürdigkeit ist (RS0029531). Auch aus dem Hinweis auf die Entscheidung 8 ObA 87/03g ist für den Kläger nichts zu gewinnen, im Gegenteil: Dort hat der Kläger wegen des hohen Arbeitsanfalls aus dem allen Mitarbeitern zugänglichen Netzwerk der Beklagten Dokumente und Muster heruntergeladen, die er teils als Ausdruck mit nach Hause nahm und teils als Anhang zu E-Mails an seinen, nur ihm zugänglich und mit Passwort gesicherten Privatcomputer weiterleitete. Im dortigen Betrieb war es üblich, dass Mitarbeiter Unterlagen mit nach Hause nehmen. Da sich dort der Kläger weder widerrechtlich Zugang zu den Daten verschafft hatte, noch diese betriebsinternen Informationen Unbefugten mitteilte oder an andere Mitarbeiter bzw Betriebsfremde weitergab und da er auch nicht einer ausdrücklichen Weisung widersprach, wurde sein Verhalten insgesamt als die Entlassung nicht rechtfertigend beurteilt. Ganz anders stellt sich der hier zu beurteilende Sachverhalt dar, wo der Kläger durch sein Verhalten nicht nur der betriebsintern üblichen Vorgehensweise, sondern sogar einer ausdrücklichen Anordnung widersprach und einer gekündigten und dienstfreigestellten Mitarbeiterin Zugang zu betriebsinternen Informationen gewährte, deren Account gesperrt worden war, weil zwischen ihr und der Beklagten ein angespanntes Verhältnis herrschte und ihr daher Zugang zu betriebsinternen Informationen nur noch nach schriftlicher Genehmigung durch die Geschäftsführung gewährt werden sollte. Dadurch hat der Kläger nachvollziehbar das Vertrauen der Beklagten in seine Person zerstört, sodass eine Weiterbeschäftigung auch nur bis zum Ablauf der Kündigungsfrist nicht als zumutbar erachtet werden kann. Infolge seines Verhaltens besteht vom Standpunkt vernünftigen kaufmännischen Ermessens für den Arbeitgeber die objektiv gerechtfertigte Befürchtung, dass seine Interessen und Belange durch den Arbeitnehmer gefährdet seien. Eher vergleichbar mit dem Fall des Klägers als die von ihm relevierte Entscheidung ist daher die Entscheidung 8 ObA 297/95, wo ein Mitarbeiter Betriebsinterna an einen ehemaligen Direktor weitergab, der gegen den Arbeitgeber prozessierte, und die Entlassung als gerechtfertigt beurteilt wurde.
Aus den dargelegten Erwägungen ist daher der Berufung des Klägers in der Hauptsache nicht Folge zu geben.
Zur Berufung im Kostenpunkt:
In der Berufung im Kostenpunkt wendet sich der Kläger gegen den Zuspruch des doppelten Einheitssatzes für die Teilnahme an den Verhandlungen vom 16.07.2025, 22.09.2025 und 03.11.2025 auf Seiten der Beklagten. Die Beklagte habe nicht ausreichend bescheinigt, dass ein besonderes Vertrauensverhältnis zwischen ihr und der Beklagtenvertreterin bestanden hätte. Der Kostenzuspruch sei daher um EUR 4.122,60 (darin enthalten EUR 687,10 Ust) zu kürzen (Einheitssatz in Höhe von 50% für die Verhandlung am 16.07.2025 iHv EUR 490,80, für die Verhandlung am 22.09.2025 iHv EUR 1.472,35 und für die Verhandlung am 03.11.2025 iHv EUR 1.472,35).
Nach höchstgerichtlicher Rechtsprechung (RS0036203) sind die Mehrkosten, die durch die Bestellung eines nicht am Sitz des Prozessgerichts ansässigen Rechtsanwalts entstehen, nur dann zu ersetzen, wenn die Partei selbst nicht am Gerichtsort wohnt, es sei denn, es liegen besondere Gründe für die Bestellung des auswärtigen Rechtsanwalts durch die am Gerichtsort wohnhafte Partei vor. Wenn also eine Partei ihren Sitz nicht am Sitz des Erstgerichts hat, kann sie ohne für sich nachteilige Kostenfolgen einen Anwalt an einem beliebigen Ort außerhalb des Gerichtsorts beauftragen (2 Ob 167/22f; 4 Ob 97/23b; RS0036203). Nur für den Fall, dass die Partei am Sitz des Gerichts wohnt und einen auswärtigen Rechtsanwalt beauftragt, hätte sie besondere Gründe dafür nachweisen müssen.
Der Sitz der Beklagten ist in der politischen Gemeinde G* C*, der Ort des Erstgerichts ist in der politischen Gemeinde C* und der Kanzleisitz der Beklagtenvertreter ist in **. Der Beklagten sind daher die Mehrkosten, welche durch die Bestellung eines nicht am Sitz des Prozessgerichts ansässigen Rechtsanwalts entstehen, schon deshalb zu ersetzen, weil sie selbst ihren Sitz nicht am Gerichtsort – iSd politischen Gemeinde (vgl Obermaier, Kostenhandbuch 4Rz 3.14; OLG Graz 5 R 141/24f; OLG Wien 15 R 56/20w: LG Linz 6 R 57/25d uva) – hat. Damit steht ihr der doppelte Einheitssatz nach § 23 Abs 5 RATG zu, ohne dass es auf das in der Kostenrüge thematisierte besondere Vertrauensverhältnis ankäme.
Weitere Argumente gegen die Kostenentscheidung enthält die Berufung nicht.
Damit war auch der Berufung im Kostenpunkt ein Erfolg zu versagen.
Ergebnis:
Die Berufung ist also insgesamt erfolglos.
Die Kostenentscheidung stützt sich auf die §§ 41, 50 Abs 1 ZPO iVm § 2 Abs 1 ASGG.
Da die Überprüfung der Beweiswürdigung der Tatsacheninstanz durch das Berufungsgericht nicht revisibel ist und der erkennende Senat bei seiner ein Einzelfallerkenntnis bildenden Entscheidung keine erhebliche Rechtsfrage im Sinn der §§ 2 Abs 1 ASGG, 502 Abs 1 ZPO zu klären hatte (RS0106298), bestand kein Anlass, den weiteren ordentlichen Rechtszug an den Obersten Gerichtshof zuzulassen.
Oberlandesgericht Graz, Abteilung 6
Graz, 17. März 2026
Mag a . Birgitt Fabsits, Senatspräsidentin
Elektronische Ausfertigunggemäß § 79 GOG
Rückverweise
RIS