Das BGer schützt die frist­lose Ent­las­sung ein­er Kader­mi­tar­bei­t­erin ein­er Bank. Die Mitar­bei­t­erin hat­te bei der Bank u.a. die Auf­gabe, Zahlun­gen durch seine Untergebe­nen im Auf­trag eines Kun­den zu autorisieren (vier-Augen-Prinzip), wenn die Zahlun­gen CHF 20’000 über­stiegen, und bei CHF 100’000 über­steigen­den Zahlun­gen den Kun­den sicher­heit­shal­ber anzu­rufen. Die Zahlungsautorisierung erfol­gte durch das Benutzerkon­to der Mitar­bei­t­erin. Diese hat­te schliesslich täglich die Liste der Transak­tio­nen zu prüfen.

Nach einem Stre­it mit seinen Untergebe­nen sprach die Mitar­bei­t­erin nicht mehr mit diesen. Stattdessen über­gab sie ihnen ihr Pass­wort. Sie “autorisierten” die Zahlun­gen ab dann selb­st und riefen die Kun­den auch selb­st zurück. Auch die tägliche Prü­fung wurde nicht mehr durchge­führt.

Dies, im Ver­bund mit weit­eren Umstän­den, reicht für eine frist­lose Ent­las­sung. Das BGer betont auch, dass Pass­wörter keines­falls an Untergebene weit­ergegeben wer­den dür­fen:

Les instruc­tions don­nées touchaient des intérêts majeurs de l’entreprise. Il s’agissait en effet d’éviter des erreurs et surtout qu’un employé indéli­cat puisse détourn­er des fonds. L’importance de la procé­dure mise en place ne pou­vait échap­per à la recourante.

A cela s’ajoute que la recourante assumait une fonc­tion de cadre et qu’il s’agissait d’assurer la fia­bil­ité d’opérations finan­cières, de sorte que l’employeur pou­vait atten­dre de la recourante qu’elle respecte fidèle­ment les procé­dures pre­scrites.
En don­nant pour instruc­tions à ses sub­or­don­nées de valid­er elles-mêmes, grâce aux codes d’accès qu’elle leur avait don­nés, les opéra­tions qu’elles ini­ti­aient, la recourante a mis à néant le sys­tème de sécu­rité conçu par l’employeur afin d’éviter qu’une employée indéli­cate ne puisse détourn­er seule les fonds d’un client. Il s’agit là d’un man­que­ment car­ac­térisé à une oblig­a­tion essen­tielle imposée par l’employeur; les faits sont d’autant plus graves qu’ils se sont pro­duits de manière répétée pen­dant env­i­ron trois ans.

A cela s’ajoute que la recourante — à l’insu de l’employeur — a fait preuve de la plus grande dés­in­vol­ture à l’égard des autres instruc­tions don­nées. Qu’un cadre donne ses codes infor­ma­tiques à un sub­or­don­né ne peut qu’inciter celui-ci à penser qu’il s’agit d’un acte banal et qu’il peut égale­ment procéder de la même façon à l’égard d’un autre employé. La sécu­rité des don­nées infor­ma­tiques est donc sérieuse­ment mise en péril. […] Lors de l’audition des témoins, il est apparu qu’elle dis­sim­u­lait égale­ment ses absences, ce qui est égale­ment de nature à sus­citer la méfi­ance de l’employeur. Au vu de l’ensemble de ces élé­ments, on peut com­pren­dre que l’employeur ait per­du toute con­fi­ance en la recourante et qu’il n’ait pas pu tolér­er plus longtemps sa présence dans la banque.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.