Mit Beschluss vom 10.03.2025 entschied das Hessische Landarbeitsgericht, dass die unerlaubte Weiterleitung von beruflichen Inhalten an den privaten E-Mail-Account zu einem Ausschluss aus dem Betriebsrat führen kann. (Hessisches LAG, Urt. v. 10.03.2025, Az.: 16 TaBV 109/24).
Hintergrund
Der Vorsitzende des Betriebsrats einer Klinik mit etwa 400 Beschäftigten leitete wiederholt personenbezogene Daten von seiner dienstlichen an seine private E-Mail-Adresse weiter.
Bereits im September 2023 stellte die Klink fest, dass der Betriebsratsvorsitzende eine Regel in seinem dienstlichen E-Mail-Postfach eingerichtet hatte, wonach alle eingehenden E-Mails an seine private E-Mail-Adresse weitergeleitet wurden. Da die Klinik darin einen Datenschutzverstoß sah, erteile sie dem Betriebsratsvorsitzenden eine Abmahnung.
Im Oktober 2023 stellte die Klink dann fest, dass die Abmahnung bei dem Betriebsratsvorsitzenden offensichtlich keine Wirkung entfaltete, denn der Betriebsratsvorsitzende leitete nun Informationen an eine neu eingerichtete private E-Mail-Adresse weiter. Unter den übermittelten Daten befand sich unter anderem eine vollständige Liste aller Mitarbeitenden mit Angaben zur Stellung im Betrieb, Tarifgruppe, Vergütung, Eingruppierung sowie weiteren sensiblen personenbezogenen Informationen.
Zur Begründung für die Weiterleitung führte der Betriebsratsvorsitzende an, die Daten auf seinem privaten Endgerät mit größerem Bildschirm auswerten zu müssen, um die Vorbereitung einer Betriebsvereinbarung sachgerecht durchführen zu können.
Der Arbeitgeber wertete das Verhalten als schwerwiegenden Verstoß gegen datenschutzrechtliche Bestimmungen und stellte beim Arbeitsgericht Wiesbaden einen Antrag nach § 23 Abs. 1 BetrVG auf Ausschluss des Betriebsratsmitglieds.
Gegen die Entscheidung des Arbeitsgericht Wiesbaden, das dem Antrag stattgab, legten der Betriebsrat und der Betriebsratsvorsitzende Beschwerde ein.
Die Entscheidung
Das Hessische LAG entschied, dass der Ausschluss zu Recht erfolgte: Grundsätzlich kann ein Arbeitgeber gem. § 23 Abs. 1 S. 1 BetrVG den Ausschluss eines Mitglieds aus dem Betriebsrat wegen grober Verletzung seiner gesetzlichen Pflichten verlangen. Derartige Pflichten ergeben sich beispielsweise aus § 79a S. 1 BetrVG, wonach der Betriebsrat verpflichtet ist, bei der Verarbeitung personenbezogener Daten die Vorschriften über den Datenschutz einzuhalten. Ein Verstoß kann je nach Schwere der Verletzung einen Ausschlussgrund gem. § 23 Abs. 1 BetrVG darstellen.
Indem der Betriebsratsvorsitzende personenbezogene Daten an seine private E-Mail-Adresse weiterleitete, verletzte er nach Auffassung des Gerichts die ihm gemäß § 79a Satz 1 BetrVG obliegenden Pflichten.
Das Landesarbeitsgericht verneinte die Erforderlichkeit der Datenverarbeitung: Die Weiterleitung stelle zunächst einen Verstoß gegen das Transparenzgebot dar, da die betroffenen Beschäftigten nicht über die Verarbeitung informiert worden seien. Zudem sei es dem Vorsitzenden ohne weiteres möglich gewesen, die Datenverarbeitung über den ihm für Betriebsratstätigkeiten zur Verfügung gestellten dienstlichen Computer vorzunehmen.
Das Argument, er habe für die Bearbeitung einen größeren Bildschirm benötigt, ließ das Gericht nicht gelten. Die dafür erforderliche technische Ausstattung hätte er problemlos über die IT-Abteilung des Arbeitgebers anfordern können. Auch die vom Betriebsratsvorsitzenden angeführte Dringlichkeit im Zusammenhang mit den Vergütungsverhandlungen sei nicht geeignet, die Weiterleitung zu rechtfertigen.
Darüber hinaus liege ein Verstoß gegen den Grundsatz der Datenminimierung vor, da es an einer tatsächlichen Notwendigkeit der Weiterleitung fehle. Schließlich sei auch Art. 6 Abs. 1 DSGVO verletzt, da keiner der dort normierten Erlaubnistatbestände erfüllt sei.
Die Pflichtverletzung sei auch „grob“ im Sinne von § 23 Abs. 1 BetrVG. Dabei stellte das Gericht zunächst fest, dass der Verstoß aufgrund der Art der Daten schwer wiege und für den Betriebsratsvorsitzenden ohne weiteres erkennbar gewesen sei, dass der Umgang mit diesen Daten „allergrößte Sensibilität“ erfordere.
Hinzu trat der Umstand, dass es bereits in der Vergangenheit zu Auseinandersetzungen wegen selbiger Problematik gekommen war. Daher nahm das LAG an, dass der Betriebsratsvorsitzende in Kenntnis der datenschutzrechtlichen Bedenken seines Arbeitgebers und unter bewusster Umgehung technischer Schutzmaßnahmen handelte. Das Gericht stufte den Betriebsratsvorsitzen als „unbelehrbar“ ein und hielt ihm vor, bewusst entgegen der Vorgaben seines Arbeitgebers gehandelt zu haben.
Praxishinweis
Die Weiterleitung von Daten an private Postfächer stellt ein hohes datenschutzrechtliches Risiko dar. Für Arbeitgeber ist es daher unerlässlich, betriebsintern technische Maßnahmen zu etablieren, die die Weiterleitung von Daten an private Postfächer verhindern. Diese Maßnahmen sind strikt durchzusetzen und Verstöße angemessen zu ahnden.