Das BGer schützt die frist­lose Ent­las­sung ein­er Kader­mi­tar­bei­t­erin ein­er Bank. Die Mitar­bei­t­erin hat­te bei der Bank u.a. die Auf­gabe, Zahlun­gen durch seine Untergebe­nen im Auf­trag eines Kun­den zu autorisieren (vier-Augen-Prinzip), wenn die Zahlun­gen CHF 20’000 über­stiegen, und bei CHF 100’000 über­steigen­den Zahlun­gen den Kun­den sicher­heit­shal­ber anzu­rufen. Die Zahlungsautorisierung erfol­gte durch das Benutzerkon­to der Mitar­bei­t­erin. Diese hat­te schliesslich täglich die Liste der Transak­tio­nen zu prüfen.

Nach einem Stre­it mit seinen Untergebe­nen sprach die Mitar­bei­t­erin nicht mehr mit diesen. Stattdessen über­gab sie ihnen ihr Pass­wort. Sie “autorisierten” die Zahlun­gen ab dann selb­st und riefen die Kun­den auch selb­st zurück. Auch die tägliche Prü­fung wurde nicht mehr durchge­führt.

Dies, im Ver­bund mit weit­eren Umstän­den, reicht für eine frist­lose Ent­las­sung. Das BGer betont auch, dass Pass­wörter keines­falls an Untergebene weit­ergegeben wer­den dür­fen:

Les instruc­tions don­nées touchaient des intérêts majeurs de l’entreprise. Il s’agissait en effet d’éviter des erreurs et surtout qu’un employé indéli­cat puisse détourn­er des fonds. L’importance de la procé­dure mise en place ne pou­vait échap­per à la recourante.

A cela s’ajoute que la recourante assumait une fonc­tion de cadre et qu’il s’agissait d’assurer la fia­bil­ité d’opérations finan­cières, de sorte que l’employeur pou­vait atten­dre de la recourante qu’elle respecte fidèle­ment les procé­dures pre­scrites.
En don­nant pour instruc­tions à ses sub­or­don­nées de valid­er elles-mêmes, grâce aux codes d’accès qu’elle leur avait don­nés, les opéra­tions qu’elles ini­ti­aient, la recourante a mis à néant le sys­tème de sécu­rité conçu par l’employeur afin d’éviter qu’une employée indéli­cate ne puisse détourn­er seule les fonds d’un client. Il s’agit là d’un man­que­ment car­ac­térisé à une oblig­a­tion essen­tielle imposée par l’employeur; les faits sont d’autant plus graves qu’ils se sont pro­duits de manière répétée pen­dant env­i­ron trois ans.

A cela s’ajoute que la recourante — à l’insu de l’employeur — a fait preuve de la plus grande dés­in­vol­ture à l’égard des autres instruc­tions don­nées. Qu’un cadre donne ses codes infor­ma­tiques à un sub­or­don­né ne peut qu’inciter celui-ci à penser qu’il s’agit d’un acte banal et qu’il peut égale­ment procéder de la même façon à l’égard d’un autre employé. La sécu­rité des don­nées infor­ma­tiques est donc sérieuse­ment mise en péril. […] Lors de l’audition des témoins, il est apparu qu’elle dis­sim­u­lait égale­ment ses absences, ce qui est égale­ment de nature à sus­citer la méfi­ance de l’employeur. Au vu de l’ensemble de ces élé­ments, on peut com­pren­dre que l’employeur ait per­du toute con­fi­ance en la recourante et qu’il n’ait pas pu tolér­er plus longtemps sa présence dans la banque.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Partner bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.