Weiterleitungen von geschäftlichen E-Mails 📧 an Privat führte zu einer gerichtlich bestätigten fristlosen Kündigung eines Arbeitnehmers – ein Datenschutzvorfall mit verheerenden Folgen!

Das OLG München (Urteil v. 31.07.2024 – Az. 7 U 351/23e) sah die fristlose Kündigung eines Arbeitnehmers, der zugleich Vorstandsmitglied war, als gerechtfertigt an, weil dieser insg. neun geschäftliche E-Mails an seinen privaten E-Mail-Account weitergeleitet hatte.

Grundlage des Datenschutzverstoßes war der Dienstvertrag, der einen Passus zur vorstandlichen Geheimhaltungspflicht enthielt. Der Arbeitnehmer hat gegen seine Legalitätspflichten gem. § 93 Abs. 1 S. 1 AktG verstoßen und ohne legitime Rechtsgrundlage personenbezogene Daten verarbeitet, selbst, wenn diese Daten nicht an Dritte weitergeleitet wurden.

Inhalt der E-Mails waren u.a. Bankanfragen zur Aufklärung von Geldwäsche, Provisionsansprüche von Mitarbeitern, Gehaltsabrechnungen einer früheren Führungskraft, die zukünftige Provisionsplanung des Arbeitgebers sowie Streitigkeiten zur internen Zuständigkeit im Vorstand. Damit handelt es sich zudem um sensible Daten, die geeignet waren, einen wichtigen Kündigungsgrund zu bilden.

Das hier ausgesprochene Urteil dient neben der Beleuchtung von arbeits- und datenschutzrechtlichen Aspekten gleichermaßen als Mahnung für Arbeitgeber und Arbeitnehmer. Um arbeitsvertragliche Sanktionen aussprechen zu können, bedarf es nicht immer gravierender, meldepflichtiger Datenschutzverstöße. Das Urteil mahnt dazu, die berufliche und private Informationssphäre sowie die Nutzung von IT klar zu trennen. Eine Empfehlung, die b-pi sec seit jeher ausspricht. Dies gilt insbesondere, wenn Arbeitgeber die Nutzung der IT-Mittel nicht zur privaten Nutzung freigegeben haben. Bei einem expliziten Verbot kommt sogar eine (anteilige) Haftung des Arbeitnehmers in Betracht, wenn dem Arbeitgeber durch den Datenschutzverstoß Schäden in Form von Bußgeldern oder Schadensersatzzahlungen entstehen.

Beugen Sie solchen Fällen verantwortungsbewusst vor und etablieren Sie u.a. eine interne Richtlinie zum Umgang mit E-Mails (und Internet). b-pi sec steht Ihnen hierfür gerne beratend zur Seite.