Fristlose Kündigung bei Datenschutzverstoß
Fristlose Kündigung bei Datenschutzverstoß-Urteil des OLG München bestätigt strenge Anforderungen an den Umgang mit vertraulichen Daten
In einem aktuellen Urteil des Oberlandesgerichts (OLG) München (Az. U 351/23 e) wurde entschieden, dass Datenschutzverstöße, wie die unbefugte Weiterleitung von E-Mails mit sensiblen Daten an private E-Mail-Konten, einen wichtigen Grund für eine fristlose Kündigung gemäß § 626 Abs. 1 BGB darstellen können. Das Urteil verdeutlicht die Bedeutung der Einhaltung von Datenschutzvorschriften, insbesondere der DSGVO, und stellt klar, dass selbst Führungskräfte in Unternehmen nicht von diesen Vorschriften befreit sind.
Sachverhalt des Urteils
Der Fall betrifft die außerordentliche, fristlose Kündigung eines Vorstandsmitglieds einer GmbH. Der Kläger, ein langjähriges Vorstandsmitglied der beklagten Gesellschaft, hatte wiederholt dienstliche E-Mails, die sensible Daten enthielten, an seine private E-Mail-Adresse weitergeleitet. Zu diesen Daten gehörten unter anderem Gehaltsabrechnungen, Provisionsansprüche von Mitarbeitenden und interne strategische Informationen. Die beklagte Gesellschaft wertete diese Weiterleitungen als schwerwiegenden Verstoß gegen die Verschwiegenheitspflichten und die datenschutzrechtlichen Bestimmungen der DSGVO. Sie argumentierte, dass die Weiterleitung sensibler Daten an ein privates E-Mail-Konto einen erheblichen Datenschutzverstoß darstelle, da die Datensicherheit auf privaten E-Mail-Servern nicht im gleichen Maße gewährleistet sei wie auf den Servern des Unternehmens.
Entscheidung des Gerichts
Das OLG München bestätigte die Entscheidung der Beklagten, den Vorstand fristlos zu kündigen. Es urteilte, dass die wiederholte Weiterleitung sensibler Daten an private E-Mail-Konten einen wichtigen Grund für eine fristlose Kündigung gemäß § 626 Abs. 1 BGB darstellt. Das Gericht stellte klar, dass eine solche Handlung gegen die Grundsätze der DSGVO verstößt und das Vertrauen in die ordnungsgemäße Führung der Unternehmensgeschäfte erheblich erschüttert. Die Richter betonten, dass insbesondere die Art der weitergeleiteten Daten und die Häufigkeit der Verstöße entscheidend sind. In diesem Fall handelte es sich nicht um einen einmaligen Vorfall, sondern um wiederholte Verstöße über mehrere Monate hinweg. Zudem enthielten die E-Mails Informationen über Mitarbeiter und Geschäftsvorgänge, die nach Auffassung des Gerichts besonders schutzwürdig waren.
Unsere Empfehlungen
Für Unternehmen und Datenschutzbeauftragte zeigt dieses Urteil deutlich, dass die strikte Einhaltung der Datenschutzgrundverordnung (DSGVO) auch auf Vorstandsebene zwingend erforderlich ist. Die Weiterleitung von dienstlichen E-Mails oder sensiblen Daten an private E-Mail-Konten sollte grundsätzlich unterbleiben, um keine datenschutzrechtlichen Risiken einzugehen. Insbesondere sollten folgende Maßnahmen getroffen werden:
- Sensibilisierung und Schulung: Führungskräfte und Mitarbeiter sollten regelmäßig über die Anforderungen der DSGVO und die internen Datenschutzrichtlinien informiert und geschult werden, um Fehlverhalten zu vermeiden.
- Datensicherheitsrichtlinien: Unternehmen sollten klare Richtlinien für den Umgang mit sensiblen Daten, insbesondere für die Weiterleitung von E-Mails, definieren und deren Einhaltung regelmäßig überprüfen.
- Zweckgebundene Datenverarbeitung: Alle Daten dürfen nur für den festgelegten Zweck verarbeitet werden. Jede Abweichung von diesem Zweck erfordert eine ausdrückliche Einwilligung der betroffenen Person.
Das Urteil des OLG München verdeutlicht, dass Datenschutzverstöße, insbesondere die Weiterleitung sensibler Daten an private E-Mail-Adressen, einen schwerwiegenden Verstoß gegen die DSGVO darstellen können und eine fristlose Kündigung rechtfertigen. Unternehmen sind gut beraten, ihre Datenschutzpraktiken zu überprüfen und sicherzustellen, dass alle Mitarbeiter, einschließlich Führungskräfte, die Vorschriften der DSGVO strikt einhalten.
Fragen Sie sich, ob Sie als Unternehmen bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks