Ausschluss eines Klinik-Betriebsratsvorsitzenden wegen grober Datenschutzverstöße – Private Weiterleitung sensibler Mitarbeiterdaten verletzt § 79a BetrVG und rechtfertigt Amtsenthebung nach § 23 Abs. 1 BetrVG

16 TaBV 109/24 | Hessisches Landesarbeitsgericht, Entscheidung vom 10.03.2025

Der Versand einer vollständigen Personalliste mit Namen, Gehältern, Tarifgruppen und weiteren sensiblen Daten an eine private E-Mail-Adresse stellt eine schwerwiegende Verletzung der Datenschutzpflichten eines Betriebsratsmitglieds dar (§ 79a BetrVG, Art. 5, 6 DSGVO). Eine solche Datenverarbeitung ist nicht durch § 26 Abs. 1 BDSG gerechtfertigt, da sie zur Ausübung der Betriebsratstätigkeit nicht „erforderlich“ ist. Dem Betriebsratsmitglied stehen die vom Arbeitgeber zur Verfügung gestellten Arbeitsmittel zur Verfügung, oder es muss diese anfordern. Die Pflichtverletzung ist als „grob“ im Sinne von § 23 Abs. 1 BetrVG zu bewerten, wenn das Betriebsratsmitglied zuvor bereits wegen eines ähnlichen Verstoßes abgemahnt wurde und somit für die Datenschutzproblematik sensibilisiert war. Das bewusste Umgehen technischer Schutzmaßnahmen wiegt besonders schwer. Subjektive Motive wie die Absicht, die Betriebsratsarbeit zu beschleunigen oder bequemer am heimischen größeren Bildschirm zu arbeiten, können eine derart gravierende Pflichtverletzung nicht rechtfertigen oder entschuldigen.

Ein Klinik-Betriebsratsvorsitzender hatte zunächst dienstliche E-Mails automatisch an seine private GMX-Adresse weitergeleitet. Nach einer Abmahnung wegen dieses Vorgehens änderte er die Methode, nutzte eine andere private Adresse – und versandte erneut hochsensible Mitarbeiterdaten (Excel-Tabelle mit Namen, Gehältern, Entgeltgruppen etc.) zur Bearbeitung an seinen privaten Laptop. Anschließend leitete er die bearbeitete Datei zurück an seinen Dienstaccount und den Betriebsrat. Das Landesarbeitsgericht Hessen bestätigte die Entscheidung des Arbeitsgerichts und wies die Beschwerden des Betriebsratsvorsitzenden sowie des Betriebsrats vollständig zurück. Das Gremium durfte ihn gemäß § 23 Abs. 1 BetrVG ausschließen.

M	D	M	D	F	S	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Ausschluss eines Klinik-Betriebsratsvorsitzenden wegen grober Datenschutzverstöße – Private Weiterleitung sensibler Mitarbeiterdaten verletzt § 79a BetrVG und rechtfertigt Amtsenthebung nach § 23 Abs. 1 BetrVG

Quelle

Das könnte Dich auch interessieren …

Archive

Anzeigen

bbw Seminare – 08 – 10/2024

Nachhaltigkeit im Krankenhaus umsetzen und machen – 08-10 -2024

medconweb goes discord

nubedian 07-08/2025

NEXUS AG Webinar: Leistungsgruppen im Fokus – Potenziale erkennen, Strategien entwickeln

Fortbildung: Aktueller Handlungsbedarf im Medizincontrolling aufgrund der Krankenhausreform

Ausschluss eines Klinik-Betriebsratsvorsitzenden wegen grober Datenschutzverstöße – Private Weiterleitung sensibler Mitarbeiterdaten verletzt § 79a BetrVG und rechtfertigt Amtsenthebung nach § 23 Abs. 1 BetrVG

Quelle

Das könnte Dich auch interessieren …

UKGM-Betriebsrat will zurück in Corona-Krisenstab

BMAS veröffentlicht Ergebnisse des unabhängigen, interdisziplinären Beirats zum Beschäftigtendatenschutz

Sektorenübergreifendes Modellprojekt startet in Hessen

Archive

Anzeigen

bbw Seminare – 08 – 10/2024

Nachhaltigkeit im Krankenhaus umsetzen und machen – 08-10 -2024

medconweb goes discord

nubedian 07-08/2025

NEXUS AG Webinar: Leistungsgruppen im Fokus – Potenziale erkennen, Strategien entwickeln

Fortbildung: Aktueller Handlungsbedarf im Medizincontrolling aufgrund der Krankenhausreform