HOME > Blog > Datenschutzbeauftragter > Fristlose Kündigung wegen DSGVO-Verletzung durch Weiterleitung von geschäftlichen eMails an private Adresse

Fristlose Kündigung wegen DSGVO-Verletzung durch Weiterleitung von geschäftlichen eMails an private Adresse

Posted on Veröffentlicht in Datenschutzbeauftragter
Fristlose Kündigung wegen DSGVO-Verletzung durch Weiterleitung von geschäftlichen eMails an private Adresse
Vorsicht bei Weiterleitung von Geschäftsmail an private Konten

[D] Entlassung eines Vorstands wegen Weiterleitung von geschäftlichen eMails an privaten eMail-Account; Das OLG München hat nun entschieden, dass die Weiterleitung geschäftlicher E-Mails an einen privaten E-Mail-Account “an sich” nicht unbedingt gegen die Verschwiegenheitspflicht, aber gegen die DSGVO, verstößt und eine außerordentliche Kündigung rechtfertigen kann.

Im konkreten Fall hatte ein Vorstandsmitglied des Unternehmens mehrmals geschäftliche eMails auf ein privates eMail-Konten übermittelt. Alle vom Kläger weitergeleiteten eMails bezogen sich auf „betriebliche Angelegenheiten“ und unterlagen, gegebenenfalls, der Verschwiegenheitsverpflichtung des Vorstands. Ein eMail betraf zB das Verhalten u.a. des Mitvorstands … bezüglich der Behandlung von Gehaltsabrechnungen nicht nur des Klägers, sondern auch des früheren Vorstandsvorsitzenden der Beklagten … .

Das Gericht stellte jedoch fest, dass eine aktienrechtliche Verletzung der Verschwiegenheitspflicht durch die Weiterleitung der eMails an die private Adresse nicht vorgelegen sei, da der Kläger den Inhalt der Emails unstreitig keinem Dritten mitgeteilt oder zugänglich gemacht hat. Interessant in dem Zusammenhang ist, dass das Gericht, die Speicherung auf einem Freemail-Server nicht für ausreichend hielt, die Möglichkeit eines unbefugten Zugangs für möglich zu erachten.

Zudem stellt das Gericht fest, dass die Weiterleitung der eMails auf den privaten Account des Klägers und die dortige Speicherung eine Verarbeitung iSd. Art. 4 Nr. 2 DSGVO darstellte, die nicht durch eine Einwilligung der betroffenen Personen gedeckt war (Art. 6 Abs. 1 lit a DSGVO). Diese Weiterleitung war auch nicht zur Wahrung der berechtigten Interessen des Klägers erforderlich (Art. 6 Abs. 1 lit f DSGVO).

Nicht jede Datenschutzverletzung ein wichtiger Grund für Entlassung

Zwar ist nicht jeder Regelverstoß und damit auch nicht jeder Verstoß gegen Vorschriften der Datenschutzgrundverordnung an sich ein wichtiger Grund, der nach deutscher Gesetzeslage eine außerordentliche Kündigung rechtfertigte. Dies ist jedoch zumindest dann der Fall, wenn – wie streitgegenständlich – der Kläger unter Missachtung der Regelungen der DSGVO E-Mails mit sensiblen Daten der Beklagten und anderer Dritter an seinen privaten E-Mail-Account weiterleitete. [1]

Prophylaktischen Selbsthilfe kein berechtigtes Interesse

Die Weiterleitung der Emails konnte auch nicht dadurch gerechtfertigt, dass der Kläger – jedenfalls seiner Vorstellung nach – „nur solche Emails weiterleitete, die aufgrund der besorgniserregenden Veränderungen im Betrieb der Beklagten (…) unentbehrlich waren, um später beweisen zu können, dass er selbst keine zur Haftung führenden Fehler begangen hat“. Das Gericht entgegnete, dass der Kläger während seiner Vorstandtätigkeit ohnehin Zugriff auf die Unterlagen gehabt hätte. Auch nach seiner Abberufung als Vorstand hätte er einen rechtlich abgesicherten Anspruch auf Einsicht in Unterlagen für seine Verteidigung gehabt. Wobei der Kläger durch die, die Beklagte treffenden handels- und steuerrechtlichen Aufbewahrungspflichten auch vor unzeitiger Vernichtung der Unterlagen hinreichend geschützt gewesen wäre.

[1] OLG München, Urteil vom Urteil vom 31.07.2024, Az. 7 U 351/23 e (Volltext): Fristlose Kündigung wegen Datenschutzverstößen