Rechtliches

Cave: Weiterleitung beruflicher E-Mails / OLG: Erheblicher Pflichtverstoß gegen DSGVO

Die Weiterleitung von beruflichen E-Mails an einen privat genutzten E-Mail-Account stellt einen Verstoß gegen die Datenschutzgrundverordnung DSGVO dar – und kann sogar eine fristlose Kündigung rechtfertigen.

Erstellt: 17.03.2025

Aktualisiert: 23.06.2025

Ein Notebook von hinten. Man sieht einen Teil der Tastatur, auf der weibliche Hände liegen. Zusätzlich sind virtuelle Briefumschläge um ein Achtung-Zeichen angeordnet.
© MarutStudio – stock.adobe.com

In dem zugrundeliegenden Fall hatte ein Arbeitnehmer (Vorstand einer Aktiengesellschaft) über einen längeren Zeitraum immer wieder geschäftliche E-Mails von seinem dienstlichen an seinen privaten E-Mail-Account weitergeleitet. Das Unternehmen erfuhr davon und kündigte das Arbeitsverhältnis außerordentlich. Der Arbeitnehmer klagte gegen diese Kündigung und argumentierte, dass die Weiterleitung notwendig gewesen sei, um seine Arbeit effizient zu erledigen. In einem ersten Verfahren erklärte das Landgericht München die Kündigung für unwirksam. Im Berufungsverfahren widersprach das Oberlandesgericht (OLG) München aber nun, hob das erstinstanzliche Urteil auf und wies die Klage des Arbeitnehmers ab.

Hohes Risiko für Vertraulichkeit und Sicherheit

Das OLG argumentiert, die Weiterleitung geschäftlicher E-Mails an einen privaten Account sei als schwerwiegender Verstoß gegen die Datenschutzgrundverordnung (DSGVO) zu werten, nach der personenbezogene Daten so verarbeitet werden müssen, dass ihre Vertraulichkeit gewährleistet bleibt. Zudem heißt es, die Weiterleitung beruflicher E-Mails an einen privaten Account stelle ein hohes Risiko für die Vertraulichkeit und Sicherheit der darin enthaltenen Daten dar, da private E-Mail-Konten in der Regel nicht den gleichen Sicherheitsstandards unterliegen wie geschäftliche Systeme.

Wichtig sei in diesem Zusammenhang auch, dass es sich bei den weitergeleiteten E-Mails um personenbezogene Daten handeln kann, die einem besonderen Schutz unterliegen. Wenn diese ungesichert auf privaten Servern landen, bestehe die Gefahr, dass unbefugte Dritte Zugriff auf sensible Daten erhalten. Das Gericht bewertete das Verhalten des Klägers als „grob fahrlässig“ und sah darin einen „erheblichen Pflichtverstoß“ .

In der Folge urteilte es, dass die außerordentliche Kündigung des Arbeitnehmers rechtens war. Die wiederholte und systematische Verletzung von datenschutzrechtlichen Vorgaben wie der DSGVO stelle einen schwerwiegenden Vertrauensbruch dar, der die Fortführung des Arbeitsverhältnisses unzumutbar mache. Die Revision gegen das Urteil wurde nicht zugelassen.

Bericht: Dr. Dirk Erdmann, Freier Verband Deutscher Zahnärzte e.V. (FVDZ Landesverband Nordrhein)

Quelle : zm-online mit Bezug auf Oberlandesgericht München Az.: 7 U 351/23 Urteil vom 31. Juli 2024 | Urteil vom 22. Dezember 2022

Ähnliche Artikel:

Ein gebückter Mann trägt drei große Ordner auf dem Rücken, auf denen Steuern steht

Freier Verband Deutscher Zahnärzte - Landesverband Nordrhein

Im Vordergrund erklärt eine Zahnärztin einer Angestellten etwas anhand eines iPads. Im Hintergrund links sitzen zwei Männer an einem Tisch und eine Frau steht daneben. Im Hintergrund rechts sieht man eine Zahnarzteinheit.

Deutscher Zahnärzte Verband e.V.

Eine Frau arbeitet am Computer

Freier Verband Deutscher Zahnärzte - Landesverband Nordrhein