Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 07/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
26. Mai 2025

Weiterleitung dienstlicher Mails nach Hause

Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus
5,00 (1)
drucken
Inhalte in diesem Beitrag
Ausschluss aus dem Betriebsrat
Dass ein Betriebsratsvorsitzender auf Antrag des Arbeitgebers per Gerichtsbeschluss aus dem Betriebsrat ausgeschlossen wird, ist nur bei einer groben Pflichtverletzung möglich. Die Weiterleitung einer Mail mit einer umfangreichen Personalliste aus dem Betriebsratsbüro an den privaten Mailaccount ist als eine solche grobe Pflichtverletzung zu werten.

Einem Arbeitgeber wird es zu viel

Ein Arbeitgeber hat beim zuständigen Arbeitsgericht beantragt, den Vorsitzenden des bei ihm bestehenden Betriebsrats aus dem Betriebsrat auszuschließen. Der Arbeitgeber betreibt eine Klinik mit etwa 390 Mitarbeitern. Der Betriebsrat besteht aus neun Mitgliedern. Schon zum wiederholten Mal gab es Ärger, weil der Betriebsratsvorsitzende Mails aus dem Betriebsratsbüro an seinen privaten Mailaccount weitergeleitet hatte:

  • Im September 2023 stellte der Arbeitgeber zu seiner Verblüffung Folgendes fest: Der Betriebsratsvorsitzende hatte in seinem dienstlichen Mailaccount eine Regel eingerichtet. Sie bewirkte, dass alle in diesem Account eingehenden E-Mails automatisiert an seine private GMX-Adresse wurden. Deshalb sprach der Arbeitgeber gegenüber dem Betriebsratsvorsitzenden am 27.9.2023 eine Abmahnung aus.
  • Diese Abmahnung bewirkte offensichtlich nichts. Denn bereits am 26.10.2023 stellte der Arbeitgeber fest, dass der Betriebsratsvorsitzende wiederum dienstliche Mails an eine neue private Mailadresse weitergeleitet hatte.

Eine vollständige Personalliste wandert hin und her

Noch mehr störte den Arbeitgeber, dass der Betriebsratsvorsitzende am 7. November 2023 von seinem privaten Mailaccount eine Mail mit einer vollständige Personalliste im Anhang von seinem privaten an seinen dienstlichen Mailaccount geschickt hatte. Später ergab sich, dass er diese Personalliste zuvor auf dem umgekehrten Weg von seinem dienstlichen an seinen privaten Mailaccount geschickt hatte, um sie zu Hause zu bearbeiten.

Dieser Vorfall vom 7. November 2023 war für den Arbeitgeber schließlich der Anlass, beim zuständigen Arbeitsgericht den Ausschluss des Betriebsratsvorsitzenden aus dem Betriebsrat zu beantragen.

Die Personalliste hat es in sich

Die vollständige Personalliste war in Form einer Excel-Tabelle erstellt worden, weil zwischen dem Arbeitgeber und dem Betriebsrat Vergütungsverhandlungen stattfanden. Aus diesem Zweck erklärt sich, dass sie für jeden einzelnen der etwa 390 Mitarbeiter folgende Informationen enthielt: Name, Stellung im Betrieb, Zeitansatz, Eingruppierung, Vergleichsdaten zur Eingruppierung im Konzern und Vergleichsdaten zum Grundgehalt im Konzern.

Der Betriebsratsvorsitzende will sich herausreden

Der Betriebsratsvorsitzende ist der Auffassung, er habe nichts Schlimmes getan. Die Personalliste habe er nur deshalb zu sich nach Hause geschickt, um sie dort besser und schneller für die laufenden Verhandlungen mit dem Arbeitgeber bearbeiten zu können. Sein privater Laptop zu Hause habe eine Diagonale von 23 Zoll, sein Betriebsrats-Laptop dagegen nur eine Diagonale von 15 Zoll. Wegen seiner besseren privaten Ausstattung habe er die Bearbeitung zu Hause schneller vornehmen können. Das habe den möglichst raschen Abschluss der Vergütungsverhandlungen gefördert.

Sicherheitsbedenken seien unberechtigt. Sein PC sei durch ein Passwort geschützt. Auch seien alle Updates auf dem neuesten Stand und es sei sogar eine automatische Löschfrist von 14 Tagen eingerichtet. Sein gesamtes System werde durch „Bitfender Total Security“ überwacht.

Das Gericht sieht die Dinge aber sehr streng

Das Landesarbeitsgericht als zweite Instanz gelangt genauso wie bereits das Arbeitsgericht als erste Instanz zu dem Ergebnis, dass die Voraussetzungen für einen Ausschluss des Betriebsratsvorsitzenden aus dem Betriebsrat im vorliegenden Fall erfüllt sind. Diese Voraussetzungen ergeben sich aus § 23 Betriebsverfassungsgesetz. Demnach ist ein Ausschluss aus dem Betriebsrat dann gerechtfertigt, wenn dem Betriebsratsvorsitzenden eine grobe Verletzung seiner gesetzlichen Pflichten vorzuwerfen ist. Das ist nach Auffassung beider Gerichte eindeutig der Fall.

Das BetrVG enthält eine klare Vorgabe

„Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz einzuhalten.“ So regelt es § 79 a Abs.1 Satz 1 Betriebsverfassungsgesetz (BetrVG). Diese Vorgabe ist vor dem Hintergrund zu sehen, dass ein Betriebsrat kraft Gesetzes vom Arbeitgeber unabhängig ist. Dann muss er sich aber auch selbst darum kümmern, dass in seinem Bereich die datenschutzrechtlichen Vorgaben eingehalten werden.

Der Vorsitzende hat den Datenschutz verletzt

Durch die Weiterleitung der Personalliste an seinen privaten Mailaccount hat der Betriebsratsvorsitzende personenbezogene Daten sämtlicher Mitarbeiterinnen und Mitarbeiter verarbeitet. Da er sich die Daten gezielt verschafft hat, liegt eine Erhebung von Daten im Sinne von Art. 4 Nr. 2 DSGVO vor. Hierfür bedurfte es einer Rechtsgrundlage (siehe Art. 6 Abs. 1 DSGVO). Eine solche Rechtsgrundlage ist jedoch nicht ersichtlich:

  • Eine Einwilligung der betroffenen Mitarbeiterinnen und Mitarbeiter scheitert schon daran, dass sie von der Weiterleitung ihrer Daten an den privaten Mailaccount des Betriebsratsvorsitzenden überhaupt nichts wussten.
  • Die Weiterleitung war auch nicht zur Wahrnehmung der Aufgabe als Betriebsratsvorsitzender erforderlich. Der Betriebsratsvorsitzende hätte die Daten ohne weiteres auch mit seinem dienstlichen Gerät im Büro bearbeiten können.

Damit hat der Betriebsratsvorsitzende durch die Weiterleitung der Daten an seinen privaten Mailaccount gegen die Pflicht zur Einhaltung der Vorschriften über den Datenschutz (§ 79 a Abs.1 Satz 1 BetrVG) verstoßen.

Es handelt sich um eine grobe Pflichtverletzung

Dass diese Pflichtverletzung als grob anzusehen ist, ergibt sich gleich aus mehreren Aspekten:

  • In der Personalliste war für alle Mitarbeiterinnen und Mitarbeiter die Höhe ihrer individuellen Vergütung enthalten. Der Betriebsratsvorsitzende konnte ohne weiteres erkennen, dass der Umgang mit solchen Daten allergrößte Sensibilität erfordert.
  • Der Betriebsratsvorsitzende hatte an einer Datenschutzschulung teilgenommen, war also über die rechtlichen Vorgaben informiert.
  • Aus der bereits früher ausgesprochenen Abmahnung wegen Weiterleitung von Mails an seinen privaten Mailaccount war dem Betriebsratsvorsitzenden bekannt, dass sein Arbeitgeber ein solches solchen Verhalten als einen gravierenden Datenschutzverstoß ansieht.
  • Der Betriebsratsvorsitzende zeigte sich als unbelehrbar, weil er gleichwohl erneut dienstliche Mails an seinen privaten Mailaccount weiterleitete.
  • Seine Argumente zur angeblich unzureichenden technischen Ausstattung im Betriebsratsbüro verfangen nicht. Denn er hätte den Arbeitgeber um eine entsprechende Ergänzung der Ausstattung bitten können, was er jedoch nicht getan hat.

Die Zeichen an der Wand sind deutlich

Manchen Leserinnen und Lesern werden sich an einen ähnlichen Fall erinnern, den wir bereits früher behandelt haben (siehe: Weiterleitung von Mails nach Hause – Rauswurf!). Dort hatte der Vorstand einer Aktiengesellschaft dienstliche Mails an seinen privaten Mailaccount weitergeleitet. Dies hatte zur Folge, dass ihn der Aufsichtsrat als Vorstandsmitglied abberief und den Dienstvertrag mit ihm aus wichtigem Grund fristlos kündigte. Die Abberufung und die Kündigung hatten vor Gericht Bestand. Im vorliegenden Fall „erwischte“ es nun einen Betriebsratsvorsitzenden.

Beide Fälle sollten auch „normalen Arbeitnehmerinnen und Arbeitnehmern“ zu denken geben. Die unzulässige Weiterleitung von dienstlichen Mails an den privaten Mailaccount stellt offensichtlich einen so gravierenden Datenschutzverstoß dar, dass es einen Vorstand und einen Betriebsratsvorsitzenden jeweils das Amt kosten kann. Daraus kann man sicher auch ohne vertiefte juristische Kenntnisse den Schluss ziehen, dass ein solches Vorgehen generell zu gravierenden Sanktionen führt. Deshalb gilt gerade auch für „Durchschnittsarbeitnehmerinnen und -arbeitnehmer“: Hände weg von solchem Unfug!

Hier finden Sie den gerichtlichen Beschluss

Der Beschluss des Hessischen Landesarbeitsgerichts vom 10.3.2025 ist bei Eingabe des Aktenzeichens 16 TaBV 109/24 im Internet leicht zu finden. Direkter Link: https://www.rv.hessenrecht.hessen.de/bshe/document/LARE250000513

Dr. Eugen Ehmann

Dr. Eugen Ehmann
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Betriebsrat Urteil
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
04. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus

Observierung durch Detektive

Urteil
Urteil
13. Mai 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
Urteil
17. April 2025
DP+
Betriebsvereinbarung als Basis für Datenverarbeitungen: Auch Betriebs- und Dienstvereinbarungen müssen sich zu Fragen des Datenschutzes in dem Rechtsrahmen bewegen, den die DSGVO vorgibt, so der EuGH
Bild: iStock.com/metamorworks

Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

Urteil
Betriebsrat EuGH
28. März 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz

DSGVO-Auskunftsanspruch

Urteil
Urteil
28. Februar 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus

Unzulässige Negativmeldung an die SCHUFA

Urteil
Urteil
weitere Beiträge laden

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.