Fristlose Kündigung wegen Weiterleitung geschäftlicher E-Mails

Datenschutzverstöße seitens des Arbeitgebers oder des Arbeitnehmers können eine häufige Vertragsverletzung im Arbeitsrecht darstellen. Die meisten dieser Verstöße bleiben folgenlos – nicht jedoch im vorliegenden Fall vor dem OLG München. Einem leitenden Angestellten wurde fristlos gekündigt, da er E-Mails an seinen privaten E-Mail-Account weitergeleitet hatte. Dies geschieht wohl öfter unbedacht, sodass das hier besprochene Urteil nicht nur ein arbeits- und datenschutzrechtlicher Dauerbrenner ist, sondern auch als Mahnung für Arbeitgeber und Arbeitnehmer dienen kann.

Welcher Datenschutzverstoß war Grundlage der Kündigung?

Die Parteien stritten um die Wirksamkeit der Abberufung und Kündigung des Klägers als Vorstandsmitglied der Beklagten. Der Dienstvertrag des Beklagten lautete seine vorstandlichen Geheimhaltungspflichten betreffend wie folgt:

„Der Vorstand verpflichtet sich alle betrieblichen Angelegenheiten und Geschäfts- und Betriebsgeheimnisse, die ihm während und im Rahmen seiner Tätigkeit (…) bekannt werden, vertraulich zu behandeln, unabhängig davon, ob sie als vertraulich gekennzeichnet oder offensichtlich als vertraulich erkennbar sind.“

Der Kläger verschickte zwischen März und Juni 2021 neun E-Mails von seinem dienstlichen Account, wobei er jeweils seine private E-Mail-Adresse in CC setzte. Die E-Mails betrafen beispielsweise eine Bankanfrage zur Aufklärung von Geldwäsche, Provisionsansprüche von Mitarbeitern, Gehaltsabrechnungen einer früheren Führungskraft, die zukünftige Provisionsplanung der Beklagten und Streitigkeiten zur internen Zuständigkeit im Vorstand. Bei der Durchsicht diverser Unterlagen wurde die Übermittlung festgestellt. Hierauf hin beschloss der Aufsichtsrat nach Anhörung der Beklagten im Oktober 2021, den Kläger von seiner Funktion abzuberufen und den Dienstvertrag mit sofortiger Wirkung zu beenden, was auch umgesetzt wurde. Der Kläger hielt u. A. die Kündigung für rechtswidrig und erhob daher Klage.

Wieso war der Datenschutzverstoß ein wichtiger Kündigungsgrund?

Das OLG sah die Kündigung als gerechtfertigt an (AZ 7 U 351/23 e). In der Weiterleitung der Mails läge eine Tatsache:

„(…) auf Grund derer dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalles und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Dienstverhältnisses bis zum Ablauf der Kündigungsfrist oder bis zu der vereinbarten Beendigung des Dienstverhältnisses nicht zugemutet werden (.).“ (§ 626 Abs. 1 BGB)

könne. Durch die Weiterleitung der E-Mails an seinen privaten Account habe der Kläger seine Legalitätspflichten (§ 93 Abs. 1 S. 1 AktG) gegenüber der Beklagten verletzt. Dadurch habe der Kläger personenbezogene Daten ohne Rechtsgrundlage verarbeitet. Weder habe die Beklagte die Weiterleitung erlaubt noch stehe der Beklagte ein überwiegendes berechtigtes Interesse zur Seite. Dieser Verstoß sei „an sich“ geeignet, einen wichtigen Kündigungsgrund zu bilden, da die E-Mails sensible Daten zum Inhalt hatten. Auch sei zu sehen, dass jede Weiterleitung einen eigenen DSGVO-Verstoß bilde.

Ein Verstoß gegen die arbeitsvertragliche Geheimhaltungspflicht liege aber nicht vor. Die E-Mails seien nach Vortrag des Klägers nicht zur Kenntnis Dritter gelangt, sodass deren Inhalt geheim geblieben sei.

Trotzdem sei die Weiterbeschäftigung dem Beklagten nicht zumutbar. Daher bestehe auch im konkreten Fall ein wichtiger Grund zur fristlosen Kündigung. Der Senat stützte dies insbesondere darauf, dass es sich um eine Vielzahl hochsensibler Daten der Beklagten und Dritter handele und zugleich die gegen die DSGVO verstoßende Übermittlung nach dem eigenen Vortrag des Klägers der Vorbereitung einer zu erwartenden gerichtlichen Auseinandersetzung der Parteien dienen sollte. Es sei nicht ersichtlich, wie die Beklagte unter diesen Umständen noch das erforderliche Vertrauen in den Kläger haben könne.

Datenschutzverstoß im Unternehmen – Kaskadengefahr

Das Urteil des OLG zeigt, dass es nicht immer gravierender meldepflichtiger Datenschutzverstöße bedarf, um harte arbeitsvertragliche Sanktionen aussprechen zu können. Dies betrifft nicht nur die Leitungsebene, sondern alle Arbeitnehmer. Das Urteil mahnt dazu, die berufliche und private Informationssphäre sowie die Nutzung von IT klar zu trennen. Dies gilt insbesondere, wenn der Arbeitgeber die Nutzung seiner IT-Mittel nicht zur privaten Nutzung freigegeben hat. Bei einem expliziten Verbot kommt sogar eine (anteilige) Haftung des Arbeitnehmers in Betracht, wenn dem Arbeitgeber durch den Datenschutzverstoß Schäden in Form von Bußgeldern oder Schadensersatzzahlungen entstehen.