Kündigung wegen Weiterleitung dienstlicher E-Mails an private E-Mail-Adresse
Das OLG München hat in einem aktuellen Urteil (Az. 7 U 351/23 e) entschieden, dass das Weiterleiten dienstlicher E-Mails an private E-Mail-Adressen zur fristlosen Kündigung führen kann.
In diesem Fall leitete ein Vorstandsmitglied über einen längeren Zeitraum E-Mails mit vertraulichen Daten an seine private Adresse weiter, um sich abzusichern. Dies stellte einen Verstoß gegen die Datenschutz-Grundverordnung (DS-GVO) dar, da keine Einwilligung der betroffenen Personen vorlag und die technischen Sicherheitsmaßnahmen privater E-Mail-Konten meist unzureichend sind.
Das Gericht sah in der bewussten Weiterleitung einen schweren Vertrauensbruch, der die fristlose Kündigung nach § 626 BGB rechtfertigte.
Das Gericht nahm zwar zur Kenntnis, dass das Vorstandsmitglied nicht heimlich handelte, sondern dadurch, dass er seine private Email-Adresse in CC setzte, für die anderen am Email-Wechsel Beteiligten erkennbar, war dass er die E-Mails an seinen privaten Account weiterleitete. Daraus lässt sich entnehmen, dass er subjektiv der Ansicht war, dazu berechtigt zu sein. Jedoch war das Gericht nicht der Meinung, dass dies eine Kündigung ausschließt.
Der Fall zeigt, dass klare Regelungen im Umgang mit dienstlichen E-Mails notwendig sind. Unternehmen sollten ihre Mitarbeiter – besonders in Führungspositionen – im sicheren Umgang mit dem E-Mail-Postfach informieren und sensibilisieren. So kann bspw. auch die eigenmächtige Gewährung von Zugriffsrechten auf das eigene E-Mail-Postfach an andere Mitarbeitende zu ähnlichen Risiken führen.
(Foto: Abdul – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
