Aktuelles Arbeitsrecht Dezember 2025

Betriebsratsvorsitzender verstößt gegen Datenschutz – Ausschluss

Entscheidung des Hessischen Landesarbeitsgerichts (LAG) vom 10.03.2025 – 16 TaBV 109/24

Sachverhalt:

Eine Klinik mit rund 390 Beschäftigten und einem neunköpfigen Betriebsrat stellte im September 2023 fest, dass der Betriebsratsvorsitzende eine automatische Weiterleitungsregel eingerichtet hatte, durch die sämtliche dienstlichen E-Mails an seine private GMX-Adresse weitergeleitet wurden. Der Betriebsratsvorsitzende wurde daraufhin abgemahnt, richtete jedoch anschließend eine neue private E-Mail-Adresse ein und leitete am 26.10.2023 erneut E-Mails an diese weiter.

Unter den weitergeleiteten E-Mails befand sich eine vollständige Personalliste mit hochsensiblen Informationen wie Namen aller Mitarbeiter, Stellung im Betrieb, Zeitansatz, Tarifgruppe, Stufe, Grundentgelt, zeitlicher Stufenverlauf, Tarifeintritt, Eingruppierung und Vergleichsdaten zur Eingruppierung und zum Grundgehalt im Konzern. Der Betriebsratsvorsitzende hatte sich diese Excel-Datei selbst an seine private E-Mail-Adresse geschickt, sie zu Hause bearbeitet und anschließend wieder an den Betriebsrat weitergeleitet.

Entscheidung:

Das LAG Hessen entschied, dass die Weiterleitung personenbezogener Beschäftigtendaten an ein privates E-Mail-Postfach einen groben Pflichtverstoß darstellt und somit den Ausschluss aus dem Betriebsrat rechtfertigt. Die Beschwerden des Betriebsrats und des Betriebsratsvorsitzenden blieben erfolglos.

Entscheidungsgründe:

Nach § 23 Abs. 1 BetrVG kann der Arbeitgeber beim Arbeitsgericht den Ausschluss eines Mitglieds aus dem Betriebsrat wegen grober Verletzung seiner gesetzlichen Pflichten beantragen. Das LAG verwies auch auf § 79a Satz 1 BetrVG, der die Einhaltung der datenschutzrechtlichen Vorgaben bei der Verarbeitung personenbezogener Daten durch den Betriebsrat regelt. Das Gericht stellte zudem klar, dass der Betriebsrat nach § 79a BetrVG i.V.m. Art. 24, 32 DSGVO eigenverantwortlich für den Datenschutz zuständig ist, wenn er personenbezogene Daten verarbeitet.

Der Betriebsratsvorsitzende hatte durch die Verarbeitung auf den privaten Speichermedien eine erhebliche Gefährdung der persönlichen Daten in Kauf genommen. Wegen der detaillierten Vergütungsdaten in der Datei war der Verstoß auch als grob im Sinne des § 23 BetrVG zu werten, denn er hätte erkennen können, dass der Umgang hier allergrößte Sensibilität erforderte.

Aufgrund des erkennbar uneinsichtigen Verhaltens der Betriebsratsvorsitzenden – Einrichtung und Nutzung einer neuen privaten E-Mail-Adresse trotz vorheriger Abmahnung – war ordnete das Gericht ihn unbelehrbar ein, was die Schwere des Verstoßes untermauerte. Die Argumentation des Betriebsratsvorsitzenden – im Homeoffice verfüge er über eine größere Bildschirmdiagonale und er habe immer auf besonderen Passwortschutz geachtet – ließ das Gericht nicht gelten. Es komme nicht auf das subjektive Sicherheitsgefühl an, sondern auf die Einhaltung objektiver datenschutzrechtlicher Standards.

Fazit:
Diese Entscheidung unterstreicht, dass Datenschutz im Betriebsrat keine Nebensache ist. Betriebsratsmitglieder müssen personenbezogene Daten strikt auf den dafür vorgesehenen dienstlichen Systemen verarbeiten. Die private Nutzung von E-Mail-Accounts für sensible Betriebsratsdaten ist absolut tabu – erst recht nach einer Abmahnung. Wer diese Pflichten missachtet, riskiert nicht nur rechtliche Konsequenzen für sich persönlich, sondern auch den Verlust seines Betriebsratsmandats. Auch Interessenvertreter der Arbeitnehmer können aus dem Betriebsrats-Gremium ausgeschlossen werden, wenn sie die Rechte ihrer eigenen Kollegen durch Datenschutzverstöße massiv gefährden.
(HHo 12.2025)