Das Hessische Landesarbeitsgericht (Beschluss vom 10. März 2025, Az. 16 TaBV 109/24) hat den Ausschluss eines Betriebsratsvorsitzenden aus dem Betriebsrat bestätigt. Er ließ sensible Personaldaten vom dienstlichen E-Mail-Account automatisch an seine private Adresse weiterleiten. In den Personallisten standen die Namen sämtlicher Mitarbeiter und Mitarbeiterinnen, deren Stellung im Betrieb, die Tarifgruppe, das Grundentgelt und weitere Informationen. Das Gericht wertete dies als grobe Pflichtverletzung nach § 23 Abs. 1 BetrVG in Verbindung mit § 79a BetrVG und den Datenschutzvorgaben der DSGVO.
Weder die behauptete Dringlichkeit noch die Sicherung des privaten Computers konnten den Verstoß rechtfertigen. Der Vorsitzende habe bewusst technische Schutzmaßnahmen des Arbeitgebers umgangen und damit in höchstem Maße vertrauliche Daten unzulässig verarbeitet.
Das Urteil steht in einer Linie mit einer Entscheidung des OLG München vom 31. Juli 2024 (Az. 7 U 351/23 e), das bereits bei einem Vorstandsmitglied die außerordentliche, fristlose Kündigung wegen Weiterleitung sensibler Unternehmensdaten an eine private E-Mail-Adresse für wirksam erklärte. Das OLG sah darin einen gravierenden Verstoß gegen die Sorgfaltspflichten und gegen die DSGVO, selbst wenn keine Daten an Dritte gelangten. Zu diesem Urteil und wie hart arbeitsrechtliche Sanktionen bei Datenschutzverstößen ausfallen dürfen, haben wir mit Tobias Neufeld, Fachanwalt für Arbeitsrecht und Partner bei Arqis Rechtsanwälte, gesprochen:
Lehren für die Praxis
- Nulltoleranz bei sensiblen Daten: Sowohl Betriebsratsmitglieder als auch Führungskräfte unterliegen strengen datenschutzrechtlichen Pflichten.
- Keine private Speicherung: Auch passwortgeschützte private Postfächer oder Geräte sind kein zulässiger Speicherort für Beschäftigten- oder Unternehmensdaten.
- Kein „guter Zweck“ als Ausrede: Weder Bequemlichkeit noch Eilbedürftigkeit entschuldigen Datenschutzverstöße.
- Risiko für Mandat oder Arbeitsverhältnis: Verstöße können zum Ausschluss aus dem Betriebsrat oder zur fristlosen Kündigung führen – unabhängig davon, ob ein Schaden eingetreten ist.
Für Personalabteilungen heißt das: Datenschutzschulungen regelmäßig auffrischen, klare Richtlinien zur E-Mail-Nutzung kommunizieren und technische Kontrollmechanismen einsetzen.
Sie wollen mehr über das Thema Arbeitsrecht erfahren?
Dann schauen Sie doch einmal in unser Dossier zum Thema. Ob Arbeitsvertrag, Pausenregelungen oder Kündigung: Das Arbeitsrecht begleitet Personalerinnen und Personaler tagtäglich. Erfahren Sie alles Wichtige zu neuen Urteilen und relevanten Gesetzen und erhalten Sie Praxistipps für rechtssicheres Handeln im HR-Management. Von News bis hin zu Deep-Dives.
Gesine Wagner betreut als Chefin vom Dienst Online die digitalen Kanäle der Personalwirtschaft und ist als Redakteurin hauptverantwortlich für die Themen Arbeitsrecht, Politik und Regulatorik. Sie ist weiterhin Ansprechpartnerin für alles, was mit HR-Start-ups zu tun hat. Zudem verantwortet sie das CHRO Panel.
