OLG München: Außerordentliche Kündigung nach Weiterleitung geschäftlicher E-Mails

Fristlose Kündigung einer Führungskraft wegen Weiterleitung geschäftlicher E-Mails an seine private E-Mail-Adresse ist wirksam.

Das Oberlandesgericht (OLG) München entschied am 31.07.2024 (Az. 7 U 351/23 e), dass die fristlose Kündigung eines Vorstandsmitglieds wegen der Weiterleitung geschäftlicher E-Mails an seine private E-Mail-Adresse wirksam ist. Das Gericht bewertete dieses Verhalten als erheblichen Verstoß gegen die Sorgfaltspflichten des Vorstands und sah die Weiterleitung als hinreichenden Grund für eine außerordentliche Kündigung. Die Entscheidung verdeutlicht die strengen Anforderungen an den Umgang mit vertraulichen Unternehmensdaten.

In dem Fall stritten die Parteien um die Abberufung des Klägers als Vorstand und die Beendigung seines Anstellungsvertrags. Der Vorstandsdienstvertrag sah eine Geheimhaltungspflicht vor, die den Kläger dazu verpflichtete, alle betrieblichen Angelegenheiten und Geschäftsgeheimnisse vertraulich zu behandeln, unabhängig davon, ob sie als vertraulich gekennzeichnet waren. 

Stolperfalle für alle Angestellten, Führungskräfte und Geschäftsführer: Weiterleitung von Dienst-E-Mails kann Kündigungsgrund sein!

Im Verlauf des Anstellungsverhältnisses leitete der Kläger in neun Fällen geschäftliche E-Mails an seine private GMX-Adresse weiter,

indem er sich in Cc setzte. Diese E-Mails enthielten sensible Daten, darunter Provisionspläne, Gehaltsabrechnungen und Compliancevorgänge. Ein neu ernannter Vorstand entdeckte die Weiterleitung bei der Durchsicht von Unterlagen, was zu einer außerordentlichen Kündigung durch den Aufsichtsrat führte.

Der Kläger argumentierte, dass er ausreichende Sicherheitsmaßnahmen getroffen habe, da nur er Zugriff auf den privaten Account habe. Zudem erklärte er, dass die E-Mails nur zur persönlichen Absicherung wegen interner Veränderungen gespeichert wurden, um später belegen zu können, dass er keine Fehler mit Haftungsrisiko begangen habe.

Wie hat das OLG entschieden?

Das Oberlandesgericht (OLG) München befand, dass die außerordentliche, fristlose Kündigung des Vorstands wirksam ist, da die Weiterleitung geschäftlicher E-Mails auf den privaten Account des Klägers einen wichtigen Grund im Sinne von § 626 Abs. 1 BGB darstellt.

Wichtiger Grund im Sinne von § 626 Abs. 1 BGB

Nach § 626 Abs. 1 BGB kann ein Dienstverhältnis ohne Kündigungsfrist beendet werden, wenn Tatsachen vorliegen, die eine Fortsetzung des Verhältnisses bis zum regulären Vertragsende unzumutbar machen. Das OLG sah hier eine „an sich“ wichtige Pflichtverletzung.

Verschwiegenheitsverpflichtung des Vorstands

Die Verschwiegenheitspflicht ergibt sich aus § 93 Abs. 1 Satz 3 AktG, wonach Vorstände über vertrauliche Angaben und Geschäftsgeheimnisse der Gesellschaft Stillschweigen zu wahren haben. Diese Pflicht ist zwingend und kann durch Vertrag oder Satzung weder erweitert noch eingeschränkt werden. Als vertraulich gelten Informationen, die nicht allgemein bekannt sind und deren Geheimhaltung im Interesse des Unternehmens liegt. Die weitergeleiteten E-Mails enthielten laut OLG eindeutig betriebliche Informationen und keine allgemein bekannten Fakten.

Obwohl der Kläger die Inhalte nicht an Dritte weitergab, stellt das OLG fest, dass allein die Weiterleitung an einen Freemail-Anbieter dennoch kritisch zu betrachten ist. Strengere Geheimhaltungspflichten im Anstellungsvertrag spielen hier keine Rolle, da sie die gesetzliche Verschwiegenheitspflicht nicht erweitern können.

Verstoß gegen Sorgfaltspflicht

Auch wenn der Kläger nicht gegen die aktienrechtliche Verschwiegenheitspflicht verstieß, sah das OLG dennoch eine Verletzung seiner Sorgfaltspflicht gemäß § 91 Abs. 1 Satz 1 AktG, der Vorständen gesetzliche Regeltreue auferlegt. Die Weiterleitung von E-Mails auf einen privaten Account ohne Schutzmaßnahmen verstößt gegen datenschutzrechtliche Vorschriften und somit auch gegen die Sorgfaltspflicht.

Verstöße gegen die DSGVO als wichtiger Kündigungsgrund

Die Weiterleitung der E-Mails beinhaltete eine Verarbeitung personenbezogener Daten, für die der Kläger laut DSGVO eine rechtliche Grundlage benötigt hätte. Eine Einwilligung der Betroffenen holte er jedoch nicht ein, und das OLG sah auch keine berechtigten Interessen des Klägers, die dies rechtfertigen könnten (Art. 6 Abs. 1 lit. f DSGVO). Das Argument, die E-Mails seien als Absicherung gegen mögliche spätere Haftungssituationen nötig, erkannte das OLG nicht an.

Solange der Kläger als Vorstand tätig war, hatte er jederzeit Zugang zu den benötigten Unterlagen. Nach seiner Abberufung hat er zudem einen gesetzlichen Einsichtsanspruch gemäß § 810 BGB, falls er Dokumente für seine Verteidigung benötigt. Da das Unternehmen außerdem steuer- und handelsrechtlichen Aufbewahrungspflichten unterliegt, sind diese Unterlagen ausreichend gesichert und werden nicht voreilig vernichtet.

Parallele zur Arbeitnehmerstellung

Das OLG sieht den Vorstand in dieser Hinsicht vergleichbar mit einem Arbeitnehmer, dem es ebenfalls untersagt ist, ohne Zustimmung des Arbeitgebers betriebliche Unterlagen oder Daten für private Zwecke zu verwenden oder zu kopieren (BAG, Urteil vom 08.05.2014 – 2 AZR 249/13). 

Wichtig: Im Falle der Kündigung Nerven behalten, und ohne Zeitverlust einen Anwalt einschalten!

Sensibilität der Daten und Häufigkeit der Pflichtverstöße entscheidend

Nicht jeder Verstoß gegen die DSGVO rechtfertigt eine fristlose Kündigung. Im vorliegenden Fall sah das OLG jedoch einen wichtigen Grund, da die weitergeleiteten E-Mails sensible Daten des Unternehmens und Dritter umfassten. Zudem handelte es sich nicht um einen Einzelfall, sondern um neun E-Mails, die innerhalb von gut zwei Monaten weitergeleitet wurden.

Gesamtabwägung zulasten des Vorstands

Das OLG wertete die Interessen der Gesellschaft an einer sofortigen Beendigung des Vertrags höher als die des Klägers, trotz dessen achtjähriger Tätigkeit als Vorstand und seines Alters von 64 Jahren. Zwar hatte der Kläger die Daten nicht an Dritte weitergegeben, und es gab keine DSGVO-Sanktionen gegen das Unternehmen. Jedoch sah das Gericht es als erwiesen an, dass der Kläger die E-Mails systematisch und unzulässig zur Vorbereitung auf einen möglichen Rechtsstreit sammelte. Dies beschädige das notwendige Vertrauen, das ein Vorstand „zum Wohle der Gesellschaft“ gemäß § 93 Abs. 1 Satz 2 AktG handeln müsse.

Eine angebliche Absprache mit dem Vorstandsvorsitzenden konnte den Kläger nicht entlasten, da Vorstände sich nicht durch interne Vereinbarungen von DSGVO-Vorgaben befreien können. Ebenso wenig wurde eine Duldung durch den Aufsichtsrat festgestellt, da der Kläger die private E-Mail-Adresse eigenmächtig auf Cc setzte. Auch das Argument, dass andere Mitarbeiter ebenso gehandelt hätten, wurde nicht anerkannt.

Empfehlung für Vorstandsmitglieder

Nach diesem Urteil sind Vorstandsmitglieder angehalten, höchste Vorsicht walten zu lassen. Die Weiterleitung sensibler Daten (wie Provisionspläne, Gehaltsabrechnungen, Compliance-Vorgänge oder interne Konflikte) kann eine fristlose Kündigung und Abberufung rechtfertigen, ohne dass es einer Abmahnung bedarf. Vorstände sollten daher darauf verzichten, betriebliche E-Mail-Verläufe – weder in Papier- noch in elektronischer Form – in den privaten Bereich zu überführen, da andernfalls ein sofortiges Ende des Anstellungsverhältnisses droht. Es bleibt abzuwarten, ob die Arbeitsgerichte diese Rechtsprechung auch auf andere Führungskräfte anwenden werden.

Oberlandesgericht (OLG) München Urteil vom 31.07.2024 , Az. 7 U 351/23 e