Betriebsräte: Datenschutzverstöße führen zur Kündigung

Die private Nutzung sensibler Mitarbeiterdaten wird für Betriebsratsmitglieder zum Karriere-Killer. Aktuelle Urteile zeigen: Der besondere Kündigungsschutz gilt hier nicht.

Die jüngste Rechtsprechung zieht eine klare rote Linie. Wer als Betriebsrat personenbezogene Daten – etwa Gehaltslisten oder Gesundheitsdaten – auf private E-Mail-Konten verschiebt oder für private Zwecke nutzt, riskiert die fristlose Kündigung. Selbst der erweiterte Kündigungsschutz des Amtes schützt dann nicht mehr. Arbeitsgerichte werten solche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) als grobe Pflichtverletzung, die das Vertrauensverhältnis zum Arbeitgeber zerstört.

Private Clouds und E-Mails als Risikofalle

Eine der größten Gefahrenquellen ist die gut gemeinte, aber rechtswidrige Praxis im Homeoffice. Viele Mandatsträger nutzen private E-Mail-Postfächer oder Cloud-Speicher wie Dropbox, um von zu Hause aus an Betriebsratsarbeit zu tüfteln. Doch genau hier liegt das Problem: Sobald sensible Daten den geschützten Verantwortungsbereich des Unternehmens verlassen, ohne dass eine Rechtsgrundlage nach DSGVO besteht, ist es ein klarer Verstoß.

Betriebsräte stehen aktuell unter hohem Druck – Pflichtverletzungen beim Datenschutz können den Schutz durch das Amt nicht mehr aushebeln. Das kostenlose E‑Book zum Betriebsverfassungsgesetz erklärt praxisnah, welche Mitbestimmungsrechte und Pflichten (z. B. § 87 BetrVG) für Sie relevant sind und wie Sie Datenschutzanforderungen rechtssicher umsetzen. Mit Musterformulierungen und konkreten Handlungsschritten für Betriebsratsmitglieder und Wahlvorstände. Jetzt kostenlosen BetrVG-Leitfaden herunterladen

Die Argumentation, man habe die Daten nur für die Vorbereitung von Verhandlungen benötigt, ließen Gerichte nicht gelten. Entscheidend ist der Kontrollverlust über die Informationen und die entstehenden Sicherheitslücken.

Gerichte verschärfen den Kurs

Mehrere aktuelle Urteile untermauern diese strenge Linie. Das Landesarbeitsgericht Hessen entschied kürzlich, dass die wiederholte Weiterleitung von Mitarbeiterdaten an einen privaten Account sogar den Ausschluss aus dem Betriebsrat rechtfertigen kann. Das Gericht berief sich auf § 79a des Betriebsverfassungsgesetzes (BetrVG), der Betriebsräte explizit zur Einhaltung der Datenschutzvorschriften verpflichtet.

Die Botschaft der Richter ist eindeutig: Der besondere Kündigungsschutz dient nicht dazu, gesetzeswidriges Verhalten zu decken. Bei fundamentalen Pflichtverletzungen wie Datenschutzverstößen kann eine außerordentliche Kündigung erfolgen – auch gegen ein Betriebsratsmitglied.

Handlungsbedarf für Gremien und Arbeitgeber

Für Betriebsräte ergibt sich daraus dringender Anpassungsbedarf. Prävention ist das Gebot der Stunde. Notwendig sind:
* Strikte Trennung: Eine absolute Trennung von dienstlicher und privater Datennutzung.
* Verbindliche Schulungen: Regelmäßige Datenschutz-Schulungen für alle Gremiumsmitglieder, um ein einheitliches Risikobewusstsein zu schaffen.
* Sichere IT-Ausstattung: Arbeitgeber sind in der Pflicht, eine sichere technische Infrastruktur bereitzustellen, die eine DSGVO-konforme Arbeit auch außerhalb des Büros ermöglicht.

Die klare Rechtsprechung signalisiert Arbeitgebern, dass sie bei Verstößen künftig noch konsequenter reagieren werden. Für Betriebsräte bedeutet das: Der sorgsame Umgang mit anvertrauten Daten ist keine Formalie, sondern eine zentrale Überlebensfrage des Mandats.