Ein aktuelles Urteil des Hessischen Landesarbeitsgerichts (LAG) sorgt für Aufsehen: Wer sensible Mitarbeiterdaten an eine private E-Mail-Adresse weiterleitet, begeht eine grobe Pflichtverletzung – mit drastischen Konsequenzen. Im konkreten Fall führte dies zum Ausschluss eines Betriebsratsvorsitzenden aus dem Gremium.
Der Fall im Überblick
Das LAG Hessen (Beschluss vom 10. März 2025, Az. 16 TaBV 109/24) bestätigte den Ausschluss eines Betriebsratsvorsitzenden, der eine automatische Weiterleitung von dienstlichen E-Mails an seine private Adresse eingerichtet hatte. Betroffen waren hochsensible Personaldaten: Namen aller Beschäftigten, Positionen, Tarifgruppen, Grundentgelte und weitere Details.
Das Gericht wertete dies als grobe Pflichtverletzung nach § 23 Abs. 1 BetrVG i.V.m. § 79a BetrVG sowie als Verstoß gegen die DSGVO. Weder Dringlichkeit noch die angebliche Sicherheit des privaten Computers konnten den Verstoß rechtfertigen. Der Vorsitzende habe bewusst technische Schutzmaßnahmen umgangen und damit in höchstem Maße vertrauliche Daten unzulässig verarbeitet.
Parallelen zu früheren Entscheidungen
Das Urteil reiht sich ein in eine Linie strenger Rechtsprechung: Bereits das OLG München (31. Juli 2024, Az. 7 U 351/23 e) hatte die fristlose Kündigung eines Vorstandsmitglieds wegen Weiterleitung sensibler Unternehmensdaten an eine private E-Mail-Adresse bestätigt. Auch hier wurde betont: Selbst wenn keine Daten an Dritte gelangen, liegt ein gravierender Verstoß gegen Sorgfaltspflichten und Datenschutz vor.
Lehren für die Praxis
- Nulltoleranz bei sensiblen Daten: Betriebsratsmitglieder und Führungskräfte unterliegen strengen Datenschutzpflichten.
- Keine private Speicherung: Auch passwortgeschützte private Postfächer oder Geräte sind tabu.
- Kein „guter Zweck“ als Ausrede: Weder Bequemlichkeit noch Eilbedürftigkeit entschuldigen Verstöße.
- Hohe Risiken: Konsequenzen reichen vom Ausschluss aus dem Betriebsrat bis zur fristlosen Kündigung – unabhängig davon, ob ein Schaden entstanden ist.
Handlungsempfehlungen für Unternehmen
- Regelmäßige Datenschutzschulungen für Betriebsräte und Führungskräfte.
- Klare Richtlinien zur E-Mail-Nutzung kommunizieren.
- Technische Kontrollmechanismen implementieren, um unzulässige Weiterleitungen zu verhindern.
Wir von CAIDAO bieten auf den individuellen Bedarf einzelner Betriebsräte angepasste Schulungen und Beratungen zum Thema „Datenschutz im Betriebsratsbüro“ an.
