Dienstliche Mails an private Adresse weitergeleitet: Klinik-Betriebsrat muss Posten räumen
Wiebke PfohlEin Klinik-Betriebsratsvorsitzender wurde wegen gravierender Datenschutzverstöße aus dem Betriebsrat ausgeschlossen. Der Grund: Er hatte mehrfach sensible Beschäftigtendaten an seine private E-Mail-Adresse weitergeleitet – trotz Abmahnung. Das Landesarbeitsgericht (LAG) Hessen bestätigte nun den Ausschluss als rechtmäßig (Beschluss vom 10.03.2025, Az. 16 TaBV 109/24).
Der Fall nahm in einer Klinik mit rund 390 Mitarbeitenden seinen Lauf. Dort hatte der Betriebsratsvorsitzende eine automatische Weiterleitung sämtlicher dienstlicher E-Mails – darunter auch mit sensiblen Daten – an sein privates GMX-Postfach eingerichtet. Besonders brisant: Auch vollständige Personallisten mit Informationen zu Eingruppierung, Gehältern und Vergütungsstufen waren betroffen. Das berichtet der Fachanwalt für Arbeitsrecht Volker Görzel, Leiter des Fachausschusses „Betriebsverfassungsrecht und Mitbestimmung“ des VDAA – Verband deutscher ArbeitsrechtsAnwälte e. V., in einer aktuellen Pressemitteilung des Verbandes.
Obwohl der Arbeitgeber den Betriebsrat bereits im September 2023 wegen des Verhaltens abmahnte, änderte dieser sein Vorgehen nicht. Im Gegenteil: Auch nach der Abmahnung bearbeitete er vertrauliche Dateien weiterhin auf seinem privaten Rechner und leitete sie von dort aus zurück ins Unternehmen.
LAG Hessen bestätigt Ausschluss des Betriebsratschefs
Der Arbeitgeber beantragte daraufhin, den Mann vom Betriebsrat auszuschließen. Dass der Ausschluss gerechtfertigt ist, bestätigte das LAG Hessen in seinem Beschluss vom 10.03.2025 (Az. 16 TaBV 109/24), so der VDAA. Die Richter des LAG Hessen sahen in der Weiterleitung einen groben Verstoß gegen die datenschutzrechtlichen Pflichten eines Betriebsratsmitglieds nach § 79a BetrVG in Verbindung mit der DSGVO. Die Argumente des Betriebsratsvorsitzenden – etwa eine größere Bildschirmdiagonale im Homeoffice oder Passwortschutz – ließ das Gericht nicht gelten. „Es kommt nicht auf das subjektive Sicherheitsgefühl an, sondern auf die Einhaltung objektiver datenschutzrechtlicher Standards“, heißt es in der Urteilsbegründung.
Besonders schwer wog, dass der Betriebsrat trotz expliziter Warnung weitermachte. Das Gericht bescheinigte ihm ein „unbelehrbares Verhalten“ und betonte, dass alternative – datenschutzkonforme – Bearbeitungsmöglichkeiten im Betrieb bestanden hätten. Auch die Tatsache, dass der Betriebsratslaptop keinen HDMI-Ausgang hatte, entband ihn nicht von seiner Pflicht, technische Lösungen über die IT-Abteilung anzufordern.
Vergleichsfall aus München: Datenschutz gilt auch fürs Homeoffice
Dass der Datenschutz nicht nur im Gremium der Arbeitnehmervertretung ernst genommen wird, zeigt ein Urteil des OLG München. Dort wurde ein Vorstandsmitglied abberufen, weil es dienstliche E-Mails mit sensiblen Daten an sein privates Postfach weitergeleitet hatte – zur angeblich effizienteren Bearbeitung im Homeoffice.
Arbeitsrechtler Görzel: „Datenschutzverstöße sind kein Bagatelldelikt“
Der Kölner Fachanwalt für Arbeitsrecht Volker Görzel, Leiter des Fachausschusses „Betriebsverfassungsrecht und Mitbestimmung“ im VDAA (Verband deutscher ArbeitsrechtsAnwälte e. V.), bewertet das Urteil als konsequent und rechtsdogmatisch stichhaltig: „Datenschutz ist kein abstrakter Bürokratieakt. Wer personenbezogene Daten ungeschützt weiterleitet – selbst mit guten Absichten – riskiert arbeitsrechtliche Konsequenzen bis hin zum Ausschluss aus dem Betriebsrat.“ Görzel rät Betriebsräten und Personalverantwortlichen, im Zweifel juristischen Rat einzuholen.
Quelle: