Dienst­li­che E‑Mails im pri­va­ten Postfach

Lese­dau­er 3 Minu­ten

Die Tren­nung zwi­schen beruf­li­cher und pri­va­ter Kom­mu­ni­ka­ti­on ist nicht nur eine Fra­ge der Ord­nung – sie ist ein zen­tra­ler Aspekt des Daten­schut­zes. Denn dienst­li­che E‑Mails im Pri­va­ten Post­fach sind kei­ne gute Idee.

Das OLG

In einem aktu­el­len Urteil hat das Ober­lan­des­ge­richt (OLG) Mün­chen deut­lich gemacht, wel­che schwer­wie­gen­den Kon­se­quen­zen die Miss­ach­tung die­ser Grund­re­gel haben kann. Ein Vor­stands­mit­glied wur­de frist­los gekün­digt, weil es dienst­li­che E‑Mails an sei­nen pri­va­ten E‑Mail-Account wei­ter­ge­lei­tet hat­te – zu Recht, wie das Gericht feststellte.

Der Fall

Über einen län­ge­ren Zeit­raum lei­te­te das Vor­stands­mit­glied einer Akti­en­ge­sell­schaft betriebs­in­ter­ne und zum Teil hoch­sen­si­ble Infor­ma­tio­nen an sei­ne pri­va­te E‑Mail-Adres­se wei­ter. Dabei ging es unter ande­rem um Gehalts­da­ten, Pro­vi­si­ons­ab­rech­nun­gen und Infor­ma­tio­nen zu unter­neh­mens­in­ter­nen Vor­gän­gen – also um per­so­nen­be­zo­ge­ne und ver­trau­li­che Inhal­te. Beson­ders kri­tisch: Die pri­va­te E‑Mail-Adres­se wur­de als CC-Emp­fän­ge­rin sicht­bar in den Mail­ver­kehr eingebunden.

Der Auf­sichts­rat reagier­te und sprach die frist­lo­se Kün­di­gung aus. Das OLG Mün­chen bestä­tig­te in sei­nem Urteil vom 31. Juli 2024 (Az.: 7 U 351/23), dass die­se Kün­di­gung gerecht­fer­tigt war.

Daten­schutz­ver­stö­ße als Kündigungsgrund

Kern des Urteils war die Fest­stel­lung, dass die Wei­ter­lei­tung dienst­li­cher E‑Mails an ein pri­va­tes Post­fach einen kla­ren Ver­stoß gegen die Daten­schutz-Grund­ver­ord­nung (DSGVO) dar­stellt. Sol­che Daten­über­mitt­lun­gen fal­len unter den Begriff der „Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten“ (Art. 4 Nr. 2 DSGVO) und bedür­fen einer kla­ren recht­li­chen Grundlage.

Im vor­lie­gen­den Fall lag weder eine Ein­wil­li­gung der betrof­fe­nen Per­so­nen (Art. 6 Abs. 1 lit. a DSGVO) noch ein berech­tig­tes Inter­es­se (Art. 6 Abs. 1 lit. f DSGVO) vor. Das Gericht sah in dem Ver­hal­ten einen wich­ti­gen Grund zur frist­lo­sen Kün­di­gung gemäß § 626 Abs. 1 BGB.

Kein Selbst­be­die­nungs­recht bei Unternehmensdaten

Der Klä­ger argu­men­tier­te, er habe die Unter­la­gen ledig­lich für den Fall mög­li­cher recht­li­cher Aus­ein­an­der­set­zun­gen sichern wol­len. Doch auch hier war das Gericht ein­deu­tig: Als akti­ves Vor­stands­mit­glied hat­te er unein­ge­schränk­ten Zugriff auf alle rele­van­ten Unter­la­gen. Und selbst nach sei­ner Abbe­ru­fung hät­te er – falls nötig – ein gesetz­lich ver­an­ker­tes Ein­sichts­recht gemäß § 810 BGB gehabt.

Wich­tig:

Unter­neh­men sind zur Auf­be­wah­rung ihrer Unter­la­gen ver­pflich­tet. Ein Ver­lust wich­ti­ger Daten ist also kein rea­lis­ti­sches Sze­na­rio – ein Vor­wand, der daten­schutz­recht­lich nicht trägt.

Daten­schutz beginnt mit Verantwortung

Die­ser Fall zeigt ein­drück­lich: Daten­schutz ist Chef­sa­che – im wahrs­ten Sin­ne des Wor­tes. Füh­rungs­kräf­te tra­gen eine beson­de­re Ver­ant­wor­tung im Umgang mit per­so­nen­be­zo­ge­nen Daten. Eine schein­bar „prak­ti­sche“ Lösung wie die Wei­ter­lei­tung von E‑Mails an ein pri­va­tes Post­fach kann gra­vie­ren­de Fol­gen haben – für die betrof­fe­ne Per­son, aber auch für das gesam­te Unternehmen.

Unse­re Empfehlung:

Unter­neh­men soll­ten kla­re Rege­lun­gen zur E‑Mail-Nut­zung und zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten tref­fen und die­se auch kon­se­quent kom­mu­ni­zie­ren. Mit­ar­bei­ten­de – beson­ders in sen­si­blen Posi­tio­nen – müs­sen regel­mä­ßig geschult und für die Risi­ken sen­si­bi­li­siert werden.

Fazit:

Die Wei­ter­lei­tung dienst­li­cher E‑Mails an pri­va­te Accounts ist nicht nur uner­laubt, son­dern ein Daten­schutz­ver­stoß mit poten­zi­ell weit­rei­chen­den Kon­se­quen­zen. Ver­ant­wor­tungs­vol­les Daten­hand­ling ist kei­ne Opti­on, son­dern eine Pflicht – für alle im Unternehmen.

Also las­sen Sie sich gut beraten.