Datenlöschung durch Mitarbeiter: Wann die fristlose Kündigung droht

Die vorsätzliche Löschung von Firmendaten kann den Job kosten – doch Arbeitgeber müssen den Verstoß lückenlos beweisen. Eine aktuelle Analyse der Rechtsprechung zeigt die hohen Hürden und klaren Grenzen.

Hohe Beweislast für Unternehmen

Arbeitgeber, die einen Mitarbeiter wegen Datenmanipulation entlassen wollen, tragen eine schwere Beweislast. Ein unbegründeter Verdacht reicht vor Gericht nicht aus, wie ein Fall vor dem Arbeitsgericht Bocholt zeigt. Die fristlose Kündigung eines Tierheimleiters scheiterte, weil das Unternehmen nicht nachweisen konnte, wer wann Dateien zum Katzenbestand gelöscht hatte. Alle Rechner waren mit einem gemeinsamen Passwort gesichert, individuelle Zugriffsprotokolle fehlten.

Das Gericht kritisierte zudem, dass der Beschuldigte vor der Kündigung nicht angehört wurde. Dieser Schritt ist bei einer sogenannten Verdachtskündigung jedoch zwingend erforderlich. Der Fall unterstreicht: Ohne eine saubere IT-Infrastruktur mit personalisierten Zugängen und einer lückenlosen Dokumentation bleibt eine Kündigung oft wirkungslos.

Viele Unternehmen sind bei internen IT‑Vorfällen schlecht vorbereitet. Fehlende Zugriffskonzepte und lückenhafte Protokollierung machen es oft unmöglich, vorsätzliche Datenlöschung gerichtlich zu beweisen. Das kostenfreie E‑Book „Cyber Security Awareness Trends“ zeigt praxisnahe Schritte zur verbesserten IT‑Compliance, wie Sie Zugriffsrechte sauber organisieren, Logfiles sinnvoll nutzen und Mitarbeiter sensibilisieren – oft ohne teure Investitionen. Ideal für Geschäftsführer und HR‑Verantwortliche, die Prävention und Nachweisbarkeit sofort stärken wollen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Wann die sofortige Entlassung rechtens ist

Trotz der hohen Hürden bestätigen Gerichte regelmäßig fristlose Kündigungen bei schwerwiegenden Verstößen. Ein Urteil des Landesarbeitsgerichts Baden-Württemberg aus 2020 gilt als wegweisend. Ein Key-Account-Manager hatte nach einem Konfliktgespräch über 3.000 Dateien und 350 Ordner vom Server gelöscht. Das Gericht sah darin eine so gravierende Pflichtverletzung, dass eine vorherige Abmahnung entbehrlich war.

Auch das Landesarbeitsgericht Niedersachsen bestätigte im Juli 2025 eine fristlose Kündigung. Ein leitender Buchhalter hatte vor seinem Ausscheiden wichtige Passwörter und den gesamten E-Mail-Verkehr vernichtet. Die Richter werteten dies als massiven Vertrauensbruch. Entscheidend ist also die Vorsätzlichkeit und der Umfang der Löschung, besonders bei geschäftskritischen Daten.

Die rechtliche Einordnung: Vertrauen ist zentral

Juristisch handelt es sich bei der unbefugten Datenlöschung um eine erhebliche Verletzung arbeitsvertraglicher Pflichten. Nach § 241 Abs. 2 BGB müssen Arbeitnehmer die Rechtsgüter des Arbeitgebers schützen – dazu zählen ausdrücklich auch digitale Unterlagen.

Die Kernfrage bei einer fristlosen Kündigung nach § 626 BGB ist stets: Ist das Vertrauensverhältnis unwiederbringlich zerstört? Die Gerichte prüfen, ob dem Arbeitgeber eine Weiterbeschäftigung bis zum Ende der Kündigungsfrist nicht mehr zugemutet werden kann. Ob die Handlung auch den Straftatbestand der Datenveränderung (§ 303a StGB) erfüllt, spielt eine untergeordnete Rolle.

Klare Regeln in der digitalen Arbeitswelt

Die zunehmende Digitalisierung macht klare Spielregeln unverzichtbar. Unternehmen sind gefordert, ihre Compliance-Strukturen zu stärken. Dazu gehören transparente IT-Nutzungsvereinbarungen, regelmäßige Mitarbeiterschulungen und Zugriffskonzepte, die Handlungen eindeutig zuordnen lassen.

Für Arbeitnehmer gilt: Alle beruflich erstellten Daten sind Eigentum des Unternehmens. Ein „Aufräumen“ des Firmenrechners bei Konflikten oder vor einem Jobwechsel ist ein hochriskantes Unterfangen. Die Rechtsprechung bleibt eine Abwägung im Einzelfall – doch bei vorsätzlicher Sabotage gibt es meist kein Pardon.

PS: Wenn in Ihrem Betrieb Daten fehlen oder gelöscht werden, hilft technische Prävention ebenso wie klare Richtlinien. Der Gratis-Report „Cyber Security Awareness Trends“ fasst konkrete Maßnahmen zusammen – von Zugriffskonzepten über Log‑Management bis zu Awareness‑Maßnahmen für Mitarbeiter. Holen Sie sich die Checkliste für sofort umsetzbare Schritte, damit Sie Beweislücken vermeiden und Ihr Unternehmen besser schützen. Die Zusendung ist kostenlos und dauert nur wenige Minuten; Download per E‑Mail, kein Abo erforderlich. Jetzt Cyber‑Security‑Report anfordern