OLG bestätigt: Weiterleiten von Geschäfts-Mails kann zur Kündigung führen

Firmen-E-Mails sollten nicht an Privat-Accounts übermittelt werden. Das ist problematisch sowohl aus Sicht der Datenschutz-Grundverordnung wie auch unter arbeitsrechtlichen Gesichtspunkten. In der Praxis wird es eine Grauzone zahlreicher Fälle geben, in denen niemand zur Rechenschaft gezogen wird. Bei einem leitenden Angestellten aus Bayern sah das anders aus.

Er hatte gegen seine fristlose Kündigung geklagt – das Oberlandesgericht (OLG) München urteilte aber im Sinne des Arbeitgebers und bestätigte die Kündigung des leitenden Mitarbeiters, der zu freizügig mit Firmen-Mails umgegangen war.

Daten über Gehälter und Geschäftsprozesse einfach kopiert

Rein technisch gesehen war es lediglich eine kleine Weiterleitung per cc an seine Privatadresse: Auch als Vorstand der Internet AG, die daraufhin die Kündigung aussprach, gehören vertrauliche Dateien über Gehälter oder Provisionen nicht auf den Privat-PC. Bei der Durchsicht von Unterlagen durch ein neues Vorstandsmitglied wurde das offenkundig und mündete in eine fristlose, außerordentliche Kündigung des Vorstandsdienstvertrags durch den Aufsichtsrat. Der Ex-Vorstand klagte und fand das zuständige Landgericht auf seiner Seite. Doch der Arbeitgeber bemühte mit dem OLG die nächste Instanz und bekam nun Recht zugesprochen.

Verstoß gegen die DSGVO war maßgeblich

Gleich mehrere Gründe sprachen nach Ansicht der Richter für die Rechtmäßigkeit der Kündigung. Zwar konnte kein Verstoß gegen die arbeitsvertragliche Geheimhaltungspflicht festgestellt werden — es gab keine Kenntnisnahme der fraglichen E-Mails durch Dritte. Jedoch waren die Verstöße gegen die Datenschutz-Grundverordnung so drastisch zu werten, dass absolut nichts gegen die Kündigung spräche.

„Auch wenn der Vorstand nicht gegen die ihm als solcher obliegende aktienrechtliche Verschwiegenheitsverpflichtung aus § 93 Abs. 1 S. 3 AktG verstieß, so hat er doch durch die Weiterleitung der E-Mails gegen seine sich aus § 91 Abs. 1 S. 1 AktG ergebende Sorgfaltspflicht, die in Gestalt der Legalitätspflicht vom Vorstand eigene Regeltreue fordert, verstoßen. Denn die Weiterleitung der E-Mails auf seinen privaten Account und die dortige Speicherung stellt eine Verarbeitung iSd Art. 4 Nr. 2 DS-GVO dar, die nicht durch eine Einwilligung der betroffenen Personen gedeckt war.“

Vertrauensbasis nicht mehr reparabel

Die Fortführung des Arbeitsverhältnisses sahen die Richter unter keinen Umständen als zumutbar für das Unternehmen an. Einerseits handele es sich bei dem Datenschutzverstoß am Arbeitsplatz um eine Vielzahl an sensiblen Daten – auf der anderen Seite hatte der Kläger selbst zugegeben, dass die Mail-Weiterleitungen im Hinblick auf eine mögliche gerichtliche Auseinandersetzung mit seinem Unternehmen erfolgt war. Aus den genannten Gründen ist es nicht vorstellbar, dass die Beklagte nach diesen Vorfällen jemals wieder ein Vertrauen in den Klagenden aufbauen könne, welches für eine Weiterbeschäftigung maßgeblich wäre“, urteilte das Gericht (Urteil des Oberlandesgerichts München vom 31.07.2024 – 7 U 351/23 e).