Ausschluss des Betriebsratsvorsitzenden aus dem Betriebsrat

Leitet ein Betriebsratsmitglied bzw. ein Betriebsratsvorsitzender E-Mails mit personenbezogenen Beschäftigtendaten an seine private E-Mail-Adresse weiter, liegt ein grober Pflichtverstoß nach § 23 Abs. 1 BetrVG vor. Dies kann zum Ausschluss des Vorsitzenden aus dem Betriebsrat führen.

Landesarbeitsgericht Hessen, Beschluss vom 10. März 2025, 16 TaBV 109/24

ifb-Logo
Redaktion
Stand:  11.11.2025
Lesezeit:  02:45 min
Teilen: 

Das ist passiert:

Der Vorsitzende des Betriebsrats eines Klinikums mit knapp 400 Beschäftigten hatte seit September 2023 eine Regel für sein dienstliches E-Mail-Postfach eingerichtet: Alle eingehenden E-Mails wurden an seine private E-Mail-Adresse weitergeleitet. Als der Arbeitgeber davon erfuhr, sah er in dem Vorgehen einen Datenschutzverstoß und erteilte ihm eine Abmahnung. 

Nur einen Monat später stellte der Klinikbetreiber erneut fest, dass der Betriebsratsvorsitzende eine Weiterleitung für seine dienstlichen E-Mails an eine private E-Mailadresse eingerichtet hatte. Dieses Mal jedoch an eine andere, neu eingerichtete Adresse. In den weitergeleiteten E-Mails befanden sich eine Vielzahl von personenbezogenen Daten, wie z. B. eine Personalliste mit den Namen sämtlicher Mitarbeiter, deren Vergütung und Zeitkonten. Der Vorsitzende verwies auf seinen größeren Monitor zu Hause und die Notwendigkeit, seine Vorbereitungen für eine Betriebsvereinbarung sachgerecht durchführen zu können. Der Arbeitgeber stellte vor dem Arbeitsgericht gem. § 23 Abs. 1 BetrVG den Antrag, den Betriebsratsvorsitzenden aufgrund schwerwiegender Datenschutzverstöße aus dem Betriebsrat auszuschließen.

Das entschied das Gericht:

Das Gericht gab dem Antrag des Arbeitgebers statt. Nach Ansicht des Gerichts hatte der Betriebsratsvorsitzende durch die Weiterleitung der E-Mails an seine private E-Mailadresse seine Pflichten nach § 79a S.1 BetrVG verletzt. Danach sei er verpflichtet, bei der Verarbeitung personenbezogener Daten die Vorschriften über den Datenschutz einzuhalten. 

So habe weder ein Erlaubnistatbestand nach Art. 6 Abs. 1 DSGVO vorgelegen, noch habe es eine (technische) Notwendigkeit für die Weiterleitung gegeben. Seine Arbeiten hätte er auch im Betrieb erledigen und etwaige erforderliche Hardware beim Arbeitgeber anfordern können. Auch handele es sich aufgrund der Art der betroffenen Daten um einen groben Verstoß im Sinne des § 23 Abs. 1 BetrVG. Es sei für den Vorsitzenden zudem klar erkennbar gewesen – insbesondere durch die zuvor erhaltene Abmahnung – dass er durch sein Handeln entgegen den datenschutzrechtlichen Vorbehalten des Arbeitgebers handele. Daran ändere auch ein Schutz des privaten PC durch ein Passwort oder ein Sicherheitsprogramm nichts.

Hintergrund und Bedeutung für die Praxis:

Man kann es nur wiederholen: Datenschutzverstöße sind keine Lappalien und können nicht „nur“ zum Ausschluss aus dem Betriebsrat, sondern zu einer Kündigung des Arbeitsverhältnisses führen. Gerade der Betriebsrat sollte mit gutem Beispiel vorangehen und die Vorschriften des Datenschutzes einhalten: Nur so kann er bei Verhandlungen mit dem Arbeitgeber auf Augenhöhe verhandeln, wenn es z. B. um den Schutz der Beschäftigten vor Leistungs- und Verhaltenskontrollen geht, und macht sich nicht selbst angreifbar. Auch der Arbeitgeber sollte vorbeugende Maßnahmen treffen und z. B. durch technische Maßnahmen unterbinden, dass dauerhafte Weiterleitungen an betriebsfremde Postfächer eingerichtet werden können. Das minimiert das Risiko für datenschutzrechtliche Vorfälle. 
 
Die Rechtsbeschwerde zum Bundesarbeitsgericht wurde wegen grundsätzlicher Bedeutung der Thematik zugelassen und ist bereits anhängig. (sts)