Ausschluss eines Betriebsratsmitglieds wegen groben Datenschutzverstoßes
Hessisches Landesarbeitsgericht, Beschluss vom 10.03.2025, Az. 16 TaBV 109/24
Das Hessische Landesarbeitsgericht (LAG) hat entschieden, dass ein Betriebsratsmitglied aus dem Betriebsrat ausgeschlossen werden kann, wenn es grob gegen datenschutzrechtliche Pflichten verstößt. Im vorliegenden Fall hatte der Betriebsratsvorsitzende wiederholt sensible Beschäftigtendaten an private E-Mail-Adressen weitergeleitet – trotz vorheriger Abmahnung. Das LAG bewertete dieses Verhalten als schwerwiegenden Pflichtverstoß im Sinne von § 23 Abs. 1 BetrVG und bestätigte damit den Ausschluss aus dem Gremium.
Sachverhalt
Im dienstlichen E-Mail-Account des Betriebsratsvorsitzenden war eine automatische Weiterleitungsregel eingerichtet, durch die alle eingehenden E-Mails an seine private GMX-Adresse übertragen wurden. Nach einer Abmahnung setzte der Vorsitzende die Weiterleitung dennoch fort: Er schickte u. a. Termine sowie eine vollständige Personalliste mit sensiblen Daten (Namen, Gehaltsinformationen, Eingruppierungen) an weitere private E-Mail-Konten. Daraufhin beantragte der Arbeitgeber beim Arbeitsgericht Wiesbaden den Ausschluss gemäß § 23 Abs. 1 BetrVG.
Rechtliche Bewertung
Nach § 79a S. 1 BetrVG ist der Betriebsrat bei der Verarbeitung personenbezogener Daten verpflichtet, die Datenschutzvorschriften einzuhalten. Zugleich bestimmt § 79a S. 2 BetrVG den Arbeitgeber als verantwortliche Stelle im datenschutzrechtlichen Sinne, was hohe Anforderungen an die Datensicherheit bedeutet.
Das LAG beurteilte die Datenweiterleitung als nicht erforderlich im Sinne der DSGVO, da dem Betriebsrat geeignete technische Mittel zur Verfügung standen. Auch eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO wurde verworfen. Vielmehr sah das Gericht in der Datenübertragung einen Verstoß gegen die Grundsätze der Datenminimierung und Zweckbindung (Art. 5 DSGVO). Eine Rechtsgrundlage fehlte ebenso wie eine ordnungsgemäße Information der betroffenen Beschäftigten.
Bewertung der Pflichtverletzung
Das Gericht stellte klar: Die Weiterleitung sensibler Beschäftigtendaten an private E-Mail-Konten – insbesondere Gehaltsinformationen – stellt eine grobe Pflichtverletzung dar, erst recht bei wiederholtem Verhalten trotz vorheriger arbeitsrechtlicher Maßnahmen. Das Verhalten wurde als bewusste Umgehung datenschutzrechtlicher Schutzmechanismen gewertet und als unvereinbar mit der verantwortungsvollen Rolle eines Betriebsratsmitglieds angesehen.
Konsequenz
Das LAG wies die Beschwerden des Betriebsratsvorsitzenden und des Betriebsrats gegen den Ausschluss zurück. Damit wurde die Entscheidung des Arbeitsgerichts Wiesbaden bestätigt: Ein schwerer Datenschutzverstoß kann den Ausschluss eines Betriebsratsmitglieds rechtfertigen.
Praxishinweis
Betriebsratsmitglieder sind in besonderem Maße an die datenschutzrechtlichen Vorgaben gebunden. Die eigenmächtige Weiterleitung dienstlicher E-Mails oder personenbezogener Daten an private E-Mail-Konten ist grundsätzlich unzulässig – und kann gravierende arbeitsrechtliche Folgen haben. Arbeitgeber sollten zudem durch klare Richtlinien die Nutzung privater E-Mail-Accounts im beruflichen Kontext untersagen und technische Schutzmaßnahmen etablieren. Bei Unsicherheiten sollte stets der Weg über die interne IT oder den Datenschutzbeauftragten gewählt werden – und nicht der Umweg über den privaten Posteingang.
Nähere Informationen finden Sie HIER.
Neueste Beiträge
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.
