Der digitale Umgang mit sensiblen Daten gehört zu den zentralen Herausforderungen in der modernen Arbeitswelt. Besonders der Umgang mit dienstlichen E-Mails erfordert höchste Sorgfalt, um den Schutz von personenbezogenen Daten zu gewährleisten. Ein aktuelles Urteil des Oberlandesgerichts München (Az. 7 U 351/23 e) macht deutlich, wie schwerwiegend die Folgen eines unachtsamen Umgangs mit dienstlichen E-Mails sein können. Das Gericht entschied, dass die Weiterleitung dienstlicher E-Mails an private E-Mail-Adressen einen schweren Verstoß darstellt, der eine fristlose Kündigung nach § 626 BGB rechtfertigt.

Der Fall: Vertrauliche E-Mails als Kündigungsgrund

Im Mittelpunkt des Urteils steht ein Vorstandsmitglied eines Unternehmens, das über einen längeren Zeitraum hinweg dienstliche E-Mails mit vertraulichen Informationen an seine private E-Mail-Adresse weitergeleitet hatte. Ziel war es nach Angaben des Vorstands, sich auf diese Weise abzusichern. Die E-Mails enthielten jedoch personenbezogene Daten, deren Weitergabe nur unter strengen Voraussetzungen nach der DSGVO zulässig ist. Besonders problematisch: Die private E-Mail-Adresse des Vorstandsmitglieds entsprach nicht den technischen Sicherheitsstandards, die für den Schutz solcher sensiblen Informationen erforderlich sind.

Die betroffenen Personen hatten in die Weitergabe ihrer Daten nicht eingewilligt, was nach Art. 6 DSGVO grundsätzlich erforderlich ist, wenn personenbezogene Daten an Dritte weitergegeben oder auf eine Weise verarbeitet werden, die über den ursprünglichen Zweck hinausgeht.

Die Entscheidung des Gerichts: Ein schwerer Vertrauensbruch

Das Oberlandesgericht München wertete das Verhalten des Vorstandsmitglieds als schweren Vertrauensbruch, der eine fristlose Kündigung gemäß § 626 BGB rechtfertigt. Nach dieser Vorschrift kann ein Arbeitsverhältnis ohne Einhaltung einer Kündigungsfrist beendet werden, wenn „wichtige Gründe“ vorliegen. Ein solcher Grund ist gegeben, wenn es dem Arbeitgeber unzumutbar ist, das Arbeitsverhältnis auch nur bis zum Ablauf der regulären Kündigungsfrist fortzusetzen.

Erkennbare Weiterleitung – Kein mildernder Umstand

Interessant an dem Fall ist, dass das Vorstandsmitglied die E-Mails nicht heimlich weitergeleitet hatte. Vielmehr setzte er seine private E-Mail-Adresse in den CC, sodass für die anderen Empfänger ersichtlich war, dass er die E-Mails an seinen privaten Account weiterleitete. Dies deutet darauf hin, dass der Vorstand subjektiv der Meinung war, dazu berechtigt zu sein. Das Gericht ließ diesen Aspekt jedoch nicht als mildernden Umstand gelten. Für das OLG München spielte es keine Rolle, dass die Weiterleitung für Dritte erkennbar war. Maßgeblich war, dass es objektiv zu einem Verstoß gegen die DSGVO und die internen Unternehmensrichtlinien kam.

Das Urteil verdeutlicht, dass subjektive Fehlvorstellungen der Rechtmäßigkeit eines Verhaltens keinen ausreichenden Schutz vor einer Kündigung bieten, wenn das Verhalten objektiv einen schweren Vertrauensbruch darstellt.

Die Rechtslage: Datenschutz und Vertraulichkeit

Die DSGVO regelt den Schutz personenbezogener Daten in der Europäischen Union und sieht strenge Vorgaben für deren Verarbeitung vor. Unternehmen sind verpflichtet, sicherzustellen, dass personenbezogene Daten nur unter bestimmten Voraussetzungen weitergegeben werden. Hierzu zählen insbesondere:

  • Rechtmäßigkeit: Nach Art. 6 DSGVO ist die Weitergabe personenbezogener Daten nur zulässig, wenn eine Rechtsgrundlage vorliegt.
  • Technische Sicherheitsmaßnahmen: Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz personenbezogener Daten zu gewährleisten (Art. 32 DSGVO). Private E-Mail-Konten erfüllen in der Regel nicht die erforderlichen Sicherheitsstandards, da sie häufig unzureichend gegen unbefugten Zugriff, Datenverlust oder Missbrauch geschützt sind.

Das Urteil des OLG München zeigt, dass Verstöße gegen diese Grundsätze schwerwiegende arbeitsrechtliche Konsequenzen haben können. Die Weiterleitung dienstlicher E-Mails an private Adressen ohne entsprechende Sicherheitsvorkehrungen wird als gravierender Verstoß gewertet, der eine fristlose Kündigung rechtfertigt.

Fristlose Kündigung

Nach § 626 BGB kann ein Arbeitsverhältnis ohne Einhaltung einer Kündigungsfrist beendet werden, wenn „wichtige Gründe“ vorliegen. Ein wichtiger Grund liegt vor, wenn Tatsachen gegeben sind, aufgrund derer dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der Kündigungsfrist nicht zugemutet werden kann.

Im vorliegenden Fall sah das Gericht die Weiterleitung vertraulicher E-Mails als einen solchen wichtigen Grund an. Es handelte sich nicht nur um eine bloße Pflichtverletzung, sondern um einen schweren Vertrauensbruch, der das Arbeitsverhältnis nachhaltig zerstört hatte.

Konsequenzen für Unternehmen: Klare Regeln und Sensibilisierung

Das Urteil verdeutlicht, wie wichtig klare Regelungen im Umgang mit dienstlichen E-Mails und vertraulichen Informationen sind. Unternehmen sollten ihre Mitarbeiter – insbesondere in Führungspositionen – umfassend über die rechtlichen Rahmenbedingungen und die Konsequenzen eines unachtsamen Umgangs mit sensiblen Daten aufklären.

Folgende Maßnahmen können dabei helfen, Datenschutzverletzungen und damit verbundene arbeitsrechtliche Risiken zu vermeiden:

  • Interne Richtlinien zum Umgang mit E-Mails: Unternehmen sollten eindeutige Vorgaben zur Nutzung von dienstlichen E-Mails festlegen. Hierzu gehört auch das Verbot, dienstliche E-Mails ohne ausdrückliche Genehmigung an private E-Mail-Adressen weiterzuleiten.
  • Sensibilisierung der Mitarbeiter: Regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Datenschutz und zur Datensicherheit sind unerlässlich, um sicherzustellen, dass alle Mitarbeiter die rechtlichen Anforderungen verstehen und einhalten.
  • Technische Sicherheitsvorkehrungen: Unternehmen sollten geeignete technische Maßnahmen ergreifen, um den unbefugten Zugriff auf vertrauliche Daten zu verhindern. Hierzu gehört beispielsweise der Einsatz von sicheren E-Mail-Diensten.
  • Überprüfung der Zugriffsrechte: Die eigenmächtige Gewährung von Zugriffsrechten auf das eigene E-Mail-Postfach an andere Mitarbeitende sollte ebenfalls strikt kontrolliert werden, da dies zu ähnlichen Risiken führen kann.

Fazit

Das Urteil des OLG München (Az. 7 U 351/23 e) ist ein deutliches Signal an Arbeitnehmer und Arbeitgeber, den Umgang mit dienstlichen E-Mails und sensiblen Daten äußerst ernst zu nehmen. Eine unbedachte Weiterleitung von E-Mails an private Adressen kann nicht nur schwerwiegende datenschutzrechtliche Folgen haben, sondern auch das Arbeitsverhältnis nachhaltig beeinträchtigen. Unternehmen sind gut beraten, klare Regelungen zu implementieren und ihre Mitarbeiter regelmäßig im Umgang mit vertraulichen Informationen zu schulen, um rechtliche Risiken zu minimieren und das Vertrauen der Belegschaft sowie der Kunden zu bewahren.

Christian Krösch