1. Home
  2. Weiterleitung dienstlicher E-Mails...
DataAgenda

Weiterleitung dienstlicher E-Mails an private Mailaccounts – rechtliche Konsequenzen

Sachverhalt

Im Fokus stand ein Betriebsratsvorsitzender einer Klinik mit rund 390 Beschäftigten, der wiederholt dienstliche E-Mails inklusive sensibler Personaldaten an seine private E-Mail-Adresse weiterleitete. Nach mehreren Abmahnungen richtete er automatisierte Umleitungen ein und übermittelte unter anderem eine vollständige Excel-Tabelle mit vertraulichen Informationen wie Name, Tarifgruppe, Grundgehalt und Eingruppierung. Begründet wurde das Vorgehen mit mangelnder technischer Ausstattung am Arbeitsplatz zuhause (größerer Monitor daheim!).

Rechtliche Würdigung

Das Hessische Landesarbeitsgericht (Az. 16 TaBV 109/24) bestätigte den Ausschluss des Betriebsratsvorsitzenden aus dem Gremium, weil sein Verhalten eine grobe Pflichtverletzung im Sinne von § 23 BetrVG darstellt.
Relevante rechtliche Aspekte:

  • Unzulässige Verarbeitung personenbezogener Daten: Die Weiterleitung sensibler Informationen an private Accounts ohne Rechtsgrundlage verstößt gegen Art. 6 Abs. 1 DS-GVO und § 79a Abs. 1 BetrVG.
  • Missachtung klarer datenschutzrechtlicher Vorschriften: Der Vorsitzende unterlag bereits nach Abmahnung einer konkreten Pflichtverletzung, die er wissentlich fortsetzte .
  • Fehlende Notwendigkeit externen Zugriffs: Technisch wäre die Bearbeitung ausschließlich mit dienstlichen Geräten möglich gewesen. Ein Umweg auf private Systeme war nicht gerechtfertigt.

Bedeutung für Datenschutzpraxis

Der Fall zeigt eindrücklich: Auch Betriebsratsmitglieder unterliegen den strengen Vorgaben der DS-GVO und des BDSG. Sensible Daten dürfen nicht fahrlässig an private Systeme übermittelt werden, ungeachtet von vermeintlichen technischen Verbesserungen. Arbeitgeber sind angehalten, verlässliche technische Ausstattung zur Verfügung zu stellen und klare Richtlinien für Datenschutz im Betriebsrat zu etablieren.

Handlungsempfehlungen für Unternehmen und Betriebsräte

  • Technische Ausstattung bereitstellen: Arbeitgeber sollten dienstliche Arbeitsplätze so ausstatten, dass Heimarbeitsplätze nicht notwendig werden.
  • Sensibilisierung und Schulung: Regelmäßige Datenschutzfortbildungen sind unerlässlich. Das gilt auch (und gerade) für Betriebsratsmitglieder.
  • Klare interne Regeln implementieren: Datenschutzvereinbarungen sollten den Umgang mit E‑Mails und Datenverarbeitungswegen eindeutig regeln.
  • Verhalten sanktionieren und dokumentieren: Bereits abgemahntes Fehlverhalten muss überwacht und bei Wiederholung konsequent geahndet werden.

(Foto: nmann77 – stock.adobe.com)

Letztes Update:09.07.25

Das könnte Sie auch interessieren

  • MS bietet Datenschutz-Hilfen für MS 365

    Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot

    Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und

    Mehr erfahren
  • HBDI sagt: MS 365 ist zulässig

    HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen

    Mehr erfahren
  • BSI: IT-Sicherheit 2025 Deutschland

    BSI: IT‑Sicherheitslage bleibt angespannt

    Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner