Das Thema
Das Landesarbeitsgericht Düsseldorf hat mit Urteil vom 29.08.2017 (Az.: 14 Sa 334/17) entschieden, dass eine Tankstellenmitarbeiterin einen durch einen Betrugsanruf entstandenen Schaden in Höhe von € 3.720,00 nicht erstatten muss.
Die Mitarbeiterin wurde von einer ihr fremden männlichen Person angerufen. Durch Vorspiegelung falscher Tatsachen (angebliche Systemumstellung) hat die Arbeitnehmerin sodann insgesamt 124 Prepaidkarten-Codes an den Anrufer herausgegeben. Das LAG entschieden, dass der Schaden nicht mit Erfolg von der getäuschten Mitarbeiterin eingefordert werden kann.
Der Begriff des „Caller ID-Spoofing“ (kurz: “Spoofing”) spielt bei diesem Fall eine nicht unerhebliche Rolle. Laut Wikipedia beschreibt das „Caller ID-Spoofing“ eine Methode, mit der Anrufe unter einer für den Angerufenen vorgetäuschten rufenden Nummer geführt werden können. Hierdurch ist es möglich, die wahre Identität des Anrufers zu verschleiern, um eine falsche Identität vorzutäuschen.
Wie entstand der Schaden für den Arbeitgeber?
In dem vom LAG zu entscheidenden Fall ging es um eine Mitarbeiterin, die als Kassiererin in einer Tankstelle arbeitete. Im Rahmen ihrer Einarbeitung wurde sie von ihrem Arbeitgeber angewiesen, Guthaben-Telefonkarten (beziehungsweise deren Nutzungs-Codes) nicht am Telefon herauszugeben. Hintergrund ist, dass das Telefonguthaben mit Kenntnis der auf der jeweiligen Telefonkarte aufgedruckten Code-Folge aktiviert und damit nutzbar gemacht werden kann. Kurzum: Derjenige, der den Code kennt, kann das Telefonguthaben nutzen. Gleichzeitig wird mit Herausgabe des Codes der Kassenbestand belastet.
Die „Caller ID-Spoofing“-Methode machte sich eine männliche, der Kassiererin unbekannte Person in der Tankstelle zunutze. Der Anrufer gab sich als Mitarbeiter einer Telefongesellschaft aus und behauptete, es würde in Kürze ein Mitarbeiter einer anderen Firma anrufen, der für die Betreuung des Betriebssystems der Tankstelle zuständig sei.
Sodann meldete sich der mutmaßliche IT-Mitarbeiter und behauptete, dass aufgrund einer Systemumstellung sämtliche 30-Euro-Prepaidkarten durch neue ersetzt werden müssten. Die Mitarbeiterin glaube auch diesem Anrufer und scannte daraufhin sage und schreibe 124 Prepaidkarten ein. Anschließend gab die Mitarbeiterin sämtliche 14-stelligen Codes telefonisch an den zweiten Anrufer heraus. Dadurch entstand dem Arbeitgeber ein Schaden in Höhe von € 3.720,00. Die polizeilichen Ermittlungen bestätigten die Anwendung der beschriebenen Spoofing-Methode.
Wie wertete das Gericht das Verhalten der Arbeitnehmerin?
Zunächst erstattete eine Versicherung dem Arbeitgeber den Schaden. Diese versuchte im Anschluss daran die Arbeitnehmerin aus abgetretenem Recht in Anspruch zu nehmen. Das LAG stellte zunächst klar, dass eine Inanspruchnahme nur im Falle grober Fahrlässigkeit überhaupt in Betracht käme. Dies begründete das Gericht mit einer im Arbeitsvertrag enthaltenen Ausschlussfristenregelung. Die Klägerin hatte die Ausschlussfrist nicht gewahrt, so dass das Gericht von Amts wegen nur Ansprüche prüfen durfte, die von der besagten Ausschlussfristenregelung nicht umfasst waren. Vorliegend waren dies Haftungsansprüche aufgrund grob fahrlässigen Verhaltens.
Das LAG wertete das Verhalten der Arbeitnehmerin nicht als grob fahrlässig. Hiervon sei vorliegend deshalb nicht auszugehen, da die Kassiererin in der konkreten Situation die erforderliche Sorgfalt nicht in ungewöhnlich hohem Maße verletzt habe und das verkannt habe, was jedem hätte sofort einleuchten müssen.
Zum einen liege dies in der doppelten Anrufsituation begründet, da sich die Mitarbeiterin dabei in einer strukturellen Unterlegenheit gegenüber den Anrufern befunden hatte. Auch sei der Arbeitnehmerin zugute zu halten, dass das System trotz Eingabe von 124 Karten nicht – anders als sonst – nachfragte, ob die Eingabe aufgrund telefonischer Anfrage erfolgte. Insoweit musste die Mitarbeiterin keine Zahlungen an die Versicherung leisten.
Auswirkungen und Fazit
Vor dem Hintergrund dieser Entscheidung kann insbesondere Shopbetreibern, die solche Telefonkarten vertreiben, dringend angeraten werden, technische Schutzmechanismen (beispielsweise eine maximale Ausgabe von Prepaidkarten innerhalb eines bestimmten Zeitfensters) zu installieren, um sich vor diesen betrügerischen Handlungen abzusichern.
Zusätzlich sollten alle Mitarbeiter möglichst nachweisbar geschult und vor Betrugsverfahren, wie der „Caller ID-Spoofing“-Methode oder ähnlichen Szenarien regelmäßig gewarnt werden. Nur so hat ein Arbeitgeber im Schadensfalle überhaupt eine Möglichkeit über die Grundzüge zum innerbetrieblichen Schadensausgleich den Schaden vom Mitarbeiter ersetzt zu bekommen.
Fragen an / Kontakt zum Autor? Die Autorenprofile in den sozialen Medien: Xing, Blog Arbeitsrecht Ratisbona