OLG München: Kündigung und DSGVO

Am 31.07.2024 entschied das Oberlandesgericht (OLG) München (Az. 7 U 351/23 e) in einem Fall, bei dem es um die Abberufung eines Vorstandsmitglieds sowie die außerordentliche fristlose Kündigung seines Vorstandsanstellungsvertrags ging. Der Kläger, der zuvor über mehrere Jahre als Vorstand einer nicht börsennotierten Aktiengesellschaft tätig war, wehrte sich gegen die Entscheidung des Aufsichtsrats, ihn wegen schwerwiegender Datenschutzverstöße von seinen Aufgaben zu entbinden und seinen Anstellungsvertrag zu kündigen.

Hintergrund

Im Mittelpunkt des Rechtsstreits stand die Frage, ob die Weiterleitung betriebsinterner und teils vertraulicher E-Mails an die private E-Mail-Adresse des Klägers einen ausreichenden Grund für die fristlose Kündigung darstellt. Der Kläger hatte mehrfach dienstliche E-Mails, die sensible Informationen über Gehälter, Provisionsabrechnungen und interne Unternehmensvorgänge enthielten, an seine private E-Mail-Adresse weitergeleitet. Die Beklagte sah darin eine Verletzung der Verschwiegenheitsverpflichtung und der datenschutzrechtlichen Pflichten des Klägers.

Urteil des OLG München

Das OLG München entschied zugunsten der Beklagten und bestätigte die Rechtmäßigkeit der fristlosen Kündigung. Nach Auffassung des Gerichts begründet die wiederholte Weiterleitung vertraulicher Informationen an den privaten E-Mail-Account des Klägers einen wichtigen Grund für die Kündigung gemäß § 626 BGB. Es wurde festgestellt, dass der Kläger mit der Weiterleitung gegen seine Pflichten aus der Datenschutz-Grundverordnung (DSGVO) und den Vorgaben des Vorstandsdienstvertrags verstoßen habe.

Das Gericht wies die Argumentation des Klägers zurück, dass die Weiterleitung der E-Mails der Selbstabsicherung in einem späteren Haftungsfall dienen sollte. Solange der Kläger als Vorstand tätig war, hätte er rechtmäßig auf die entsprechenden Unterlagen zugreifen können. Nach Beendigung des Anstellungsverhältnisses hätte er zudem über § 810 BGB einen Anspruch auf Einsicht in die Unterlagen gehabt.

Frist für die Kündigung

Ein weiterer Streitpunkt war die Einhaltung der Zweiwochenfrist des § 626 Abs. 2 BGB. Das OLG stellte fest, dass die Beklagte die Frist eingehalten hatte. Maßgeblich sei der Zeitpunkt, an dem der Aufsichtsrat als Kollegialorgan Kenntnis von den Pflichtverstößen erlangt hatte. Da die entscheidende Aufsichtsratssitzung zeitnah nach Bekanntwerden der Verstöße einberufen wurde, war die Kündigung fristgerecht erfolgt.

Abberufung als Vorstand

Neben der Kündigung des Anstellungsvertrags wurde auch die Abberufung des Klägers als Vorstand bestätigt. Das Gericht stellte klar, dass die Weiterleitung vertraulicher Informationen an private E-Mail-Accounts ohne ausreichenden Schutz nicht nur einen wichtigen Grund für die Kündigung, sondern auch für die Abberufung als Vorstand darstellt. Die Beklagte habe in angemessener Zeit auf die Verstöße reagiert, sodass keine Verwirkung der Abberufung vorlag.

Schlussfolgerung

Das Urteil des OLG München verdeutlicht die Bedeutung des datenschutzkonformen Umgangs mit vertraulichen Unternehmensinformationen, insbesondere für Vorstandsmitglieder. Die Verletzung der Datenschutzvorgaben, wie sie durch die Weiterleitung sensibler Daten an private E-Mail-Accounts erfolgte, kann sowohl eine außerordentliche Kündigung als auch eine Abberufung rechtfertigen.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de