Das Oberlandesgericht (OLG) München hat in seinem Urteil vom 31. Juli 2024 (Az.: U 351/23 e) entschieden, dass ein schwerwiegender Datenschutzverstoß eine fristlose Kündigung des Arbeitsverhältnisses rechtfertigt.
1. Sachverhalt
Der Entscheidung lag folgender Sachverhalt zugrunde: Der Vorstand eines Unternehmens hatte unbefugt auf sensible personenbezogene Daten, insbesondere „betriebliche Angelegenheiten“ und damit keine offenkundigen Tatsachen, zugegriffen und diese in mehreren Fällen an sein privates E-Mail-Postfach weitergeleitet. Nachdem der Arbeitgeber hiervon Kenntnis erlangte, sprach er eine fristlose Kündigung aus. Der Vorstand erhob daraufhin Kündigungsschutzklage, die in den Vorinstanzen erfolglos blieb.
2. Urteilsgründe
Das OLG München bestätigte die Wirksamkeit der fristlosen Kündigung und führte aus, dass das Verhalten des Vorstands einen erheblichen Vertrauensbruch darstellt, der die Fortsetzung des Arbeitsverhältnisses unzumutbar macht. Rechtlich stützte sich das Gericht dabei auf § 626 Abs. 1 BGB, der eine fristlose Kündigung bei Vorliegen eines wichtigen Grundes erlaubt. Ein solcher Grund liegt vor, wenn Tatsachen gegeben sind, die unter Berücksichtigung aller Umstände und unter Abwägung der Interessen beider Vertragspartner die Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der ordentlichen Kündigungsfrist unzumutbar machen. Dies war hier der Fall. Der technische Datenschutz im Rahmen sogenannter Freemail-Anbieter biete nach Bewertung des Gerichts keinen hinreichenden Schutz vor dem Zugriff Dritter auf die im Rahmen eines solchen Systems verschickten und gespeicherten Daten. Die Übermittlung personenbezogener Daten Dritter an den Datenserver eines Dritten setzen den davon Betroffenen erheblichen Risiken hinsichtlich seines Rufes und Ansehens aus. Der Datenschutzverstoß des Vorstands, insbesondere der Verstoß gegen Art. 5 Abs. 1 lit. f Datenschutz-Grundverordnung (DSGVO) (Integrität und Vertraulichkeit), sowie Art. 6 Abs. 1 DSGVO (Rechtsmäßigkeit der Verarbeitung), wiege demnach so schwer, dass eine Abmahnung nicht erforderlich war. Der Fall sei auch nicht anders zu beurteilen, weil die E-Mails von einem Vorstandsmitglied weitergeleitet wurden. Ohne Einverständnis des Arbeitgebers ist es einem Vorstand ebenso verwehrt, sich betriebliche Unterlagen oder Daten anzueignen oder diese für betriebsfremde Zwecke zu vervielfältigen wie auch Arbeitnehmern, (vgl. BAG Urteil vom 08.05.2014 – 2 AZR 249/13, Rdnr. 32).
Das Gericht betonte, dass der Schutz personenbezogener Daten in der heutigen digitalen Welt von herausragender Bedeutung sei und Arbeitgeber ein berechtigtes Interesse daran hätten, dass Mitarbeiter ihre Pflichten in diesem Bereich ernst nehmen. Der Vertrauensverlust sei durch den massiven Verstoß des Vorstands so erheblich, dass die fristlose Kündigung gerechtfertigt sei.
3. Key Takeaway
Zusammenfassend stellt das Urteil des OLG München klar, dass schwerwiegende Verstöße gegen Datenschutzvorschriften einen wichtigen Grund im Sinne des § 626 Abs. 1 BGB darstellen und damit eine fristlose Kündigung rechtfertigen können, ohne dass es einer vorherigen Abmahnung bedarf.