Urteil: E-Mails an Privataccount weitergeleitet – Betriebsrat fliegt wegen Datenschutzverstoß

Wer sensible geschäftliche Daten an seinen privaten E-Mail-Account weiterleitet, riskiert zumindest eine Abmahnung. Das Hessische LAG bestätigte den Ausschluss eines Betriebsratsmitglieds wegen grober Datenschutzverletzung.

Richterhammer vor einem Gesetzbuch — (Foto: picture alliance)

Der Fall

Ein Betriebsratsvorsitzender einer Klinik mit rund 390 Beschäftigten hatte alle eingehenden dienstlichen Mails automatisiert an seine private E-Mail-Adresse weitergeleitet. Dem Arbeitgeber fiel dies auf und er mahnte den Betriebsratsvorsitzenden ab.

Der Betriebsratsvorsitzenden richtete daraufhin eine neue private Mail-Adresse ein und leitet dorthin erneut sensible Personaldaten weiter, darunter eine Excel-Datei mit Klarnamen und Gehaltsdaten aller Beschäftigten. Diese Datei bearbeitete er auf seinem privaten PC und schicke sie dann wieder zurück an seinen E‑Mail-Account als Betriebsrat.

Der Arbeitgeber sah in diesem Gebaren eine grobe Verletzung der datenschutzrechtlichen Pflichten und beantragte beim Arbeitsgericht den Ausschluss des Vorsitzenden aus dem Betriebsrat. Der Betriebsratsvorsitzende und der Betriebsrat verteidigten sich damit, der Vorsitzende habe die E-Mail nur deshalb an seinen privaten E-Mail-Account geschickt, um die Excel-Tabelle schneller zu Hause auf seinem größeren Bildschirm bearbeiten zu können. Die Daten seien anschließend vollständig vom privaten Rechner gelöscht worden.

Die Entscheidung

Das Arbeitsgericht überzeugte diese Argumentation nicht und es gab dem Antrag des Arbeitgebers statt. Das Landesarbeitsgericht bestätigte dies in der Berufung mit folgender Begründung:

Der Arbeitgeber kann grundsätzlich den Ausschluss eines Mitglieds aus dem Betriebsrat wegen grober Verletzung seiner gesetzlichen Pflichten verlangen. Auch ein Verstoß gegen datenschutzrechtliche Pflichten kann – je nach Schwere – einen Ausschlussgrund darstellen.

Im vorliegenden Fall hatte der Betriebsratsvorsitzende durch die Weiterleitung der Excel-Liste und die Bearbeitung auf seinem privaten PC personenbezogene Daten verarbeitet. Seine datenschutzrechtlichen Pflichten hatte er damit grob verletzt, denn erforderlich war die Datenverarbeitung auf dem privaten Rechner nicht. Vielmehr hätte sich der Betriebsratsvorsitzende an den Arbeitgeber wenden und eine bessere technische Ausstattung beantragen müssen. Besonders schwer wog der Verstoß nach Ansicht des Gerichts, weil der Betriebsratsvorsitzende nach Einrichtung und Nutzung einer neuen privaten E‑Mail-Adresse trotz vorheriger als unbelehrbar zu bezeichnen war.

Das letzte Wort ist in dem Verfahren aber wohl noch nicht gesprochen: Das LAG ließ die Rechtsbeschwerde zum Bundesarbeitsgericht zu.

Hessisches LAG 10.3.2025, Az. 16 TaBV 109/24

Zur Startseite

BGH-Urteil: Kein Schadenersatz bei abgerissenem Tankdeckel in Waschstraße

Der BGH stellt klar: Für Schäden wie einen abgerissenen Tankdeckel in der Waschstraße haftet der Betreiber nicht – Kunden tragen Verantwortung.

Nahaufnahme von einem Richterhammer als Symbolbild für ein Gerichtsurteil

Urteil der Woche

BAG-Urteil zu Provisionen: Gilt Auszahlung in Kryptowährung als Sachbezug?

Provisionsansprüche können grundsätzlich auch in einer Kryptowährung erfüllt werden, wenn dies im Interesse des Beschäftigten liegt.

Provisionsansprüche können grundsätzlich auch in einer Kryptowährung erfüllt werden, wenn dies im Interesse des Beschäftigten liegt. Der unpfändbare Betrag der Bezüge muss aber in Geld ausgezahlt werden, entschied das BAG.

Urteil der Woche

BAG-Urteil: Arbeitgeber muss dienstliche E-Mail-Adressen nicht an Gewerkschaft herausgeben

Wie weit reicht das digitale Zugangsrecht der Gewerkschaften zum Betrieb? Ein Urteil des Bundesarbeitsgerichts steckt die Grenzen ab.

Um neue Mitglieder zu gewinnen, rühren die Gewerkschaften in den Betrieben die Werbetrommel – bisweilen auch online. Doch wie weit reicht ihr digitales Zugangsrecht? Ein Urteil des Bundesarbeitsgerichts steckt die Grenzen ab.