Dr. Holly

Aktuelles Arbeitsrecht November 2024

Hochrisiko: Weiterleitung betrieblicher E-Mails auf privaten Account

Ein Urteil des Oberlandesgerichts München vom 31. Juli 2024 7 U 351/23 e befasst sich mit einer fristlosen Kündigung eines Vorstandsmitglieds, das dienstliche E-Mails mit sensiblen Daten ohne Genehmigung an seine private E-Mail-Adresse weitergeleitet hatte. Die weitergeleiteten Informationen umfassten personenbezogene Daten wie Provisionsabrechnungen und Gehaltsdaten, die durch das Datenschutzrecht besonders geschützt sind. Das Vorstandsmitglied hatte seine private E-Mail-Adresse in den CC der dienstlichen E-Mails eingefügt, um sich die Nachrichten automatisch weiterzuleiten. Diese E-Mails enthielten vertrauliche und personenbezogene Daten, die ohne ausdrückliche Zustimmung der Betroffenen weitergegeben wurden. Das betroffene Vorstandsmitglied verteidigte sich damit, die Weiterleitung sei rein vorsorglich erfolgt und habe lediglich zur persönlichen Absicherung und Nachweissicherung in möglichen zukünftigen Rechtsstreitigkeiten mit dem Anstellungsunternehmen gedient, dass er sich korrekt Verhalten habe. Dem folgte das Gericht nicht und stellte fest, dass die Weiterleitung von Daten gegen die Datenschutzgrundverordnung (DSGVO) und interne Unternehmensrichtlinien verstoßen habe. Es befand, dass das Verhalten des Vorstandsmitglieds nicht durch etwaige subjektive Fehlannahmen über die Zulässigkeit dieser Handlungen gerechtfertigt werden konnte. Trotz der Tatsache, dass die Weiterleitung für andere Empfänger erkennbar war und nicht verdeckt erfolgte, lag ein erheblicher Vertrauensbruch vor, der die fristlose Kündigung rechtfertigte. Das Gericht stellte fest, dass private E-Mail-Konten in der Regel nicht die Sicherheitsstandards erfüllen, die für den Schutz sensibler Daten erforderlich sind, und bewertete dies als eine schwerwiegende Pflichtverletzung. Zwar betrifft das Urteil kein Arbeitsverhältnis. Die Ausführungen dürften jedoch auch das „normale“ Arbeitsverhältnis die  Bedeutung des Datenschutzes und die Anforderungen an die Vertraulichkeit im Umgang mit sensiblen Daten verdeutlichen. (HHo 11.2024)