Ein leitender Angestellter hatte über einen längeren Zeitraum dienstliche E-Mails mit sensiblen Inhalten, darunter personenbezogene Daten wie Gehaltsinformationen an seine private E-Mail-Adresse weitergeleitet. Das Oberlandesgericht (OLG) München bewertete dieses Verhalten als schwerwiegenden Verstoß gegen datenschutzrechtliche und arbeitsvertragliche Pflichten. Es bestätigte die fristlose Kündigung (Urteil vom 31. Juli 2024, Az. 7 U 351/23 e).
Die Weiterleitung stellte eine eigenständige, unzulässige Verarbeitung personenbezogener Daten dar. Der Zugriff auf ein privates E-Mail-Postfach erfüllt in der Regel nicht die Anforderungen an Datenschutz und Datensicherheit gemäß DSGVO. Aufgrund der sensiblen Inhalte und der wiederholten Weiterleitungen sah das Gericht das Vertrauensverhältnis zwischen Arbeitgeber und Arbeitnehmer als zerstört an, eine Fortsetzung des Arbeitsverhältnisses war aus Sicht des OLG nicht zumutbar.
Nach § 626 BGB kann ein Arbeitsverhältnis fristlos gekündigt werden, wenn ein wichtiger Grund vorliegt. Im konkreten Fall erkannte das Gericht sowohl die Verletzung arbeitsvertraglicher Nebenpflichten als auch Verstöße gegen datenschutzrechtliche Sorgfaltspflichten. Besonders relevant: Es handelte sich um einen leitenden Mitarbeiter, der sich seiner Verantwortung hätte bewusst sein müssen.
Die Entscheidung zeigt deutlich:
Das Urteil des OLG München unterstreicht, wie ernst Verstöße gegen den Datenschutz im beruflichen Kontext zu nehmen sind. Arbeitgeber sind gut beraten, vorbeugend zu handeln, durch Schulungen, technische Schutzmaßnahmen und eine klare Kommunikation datenschutzkonformer Verhaltensregeln.