Private Weiterleitung dienstlicher E-Mails:

Ein riskanter Verstoß mit Folgen - Warum Datenschutz im E-Mail-Verkehr oberste Priorität haben muss

‍

Wenn Bequemlichkeit zur Datenschutzfalle wird

Ob in Behörden, Unternehmen oder Organisationen – immer wieder leiten Mitarbeiter:innen dienstliche E-Mails an ihre privaten Postfächer weiter. Der Grund ist oft banal: besserer Zugriff, bequemere Archivierung oder schlicht Gewohnheit. Doch dieses Verhalten kann gravierende Folgen haben – rechtlich, arbeitsrechtlich und sicherheitstechnisch.

Ein prominentes Beispiel: Ein Vorstandsmitglied einer Aktiengesellschaft verlor seinen Posten, nachdem es dienstliche Mails an sein privates Konto weitergeleitet hatte – ein klarer Verstoß gegen die DSGVO.

‍

Warum die Weiterleitung problematisch ist

Die DSGVO definiert klare Regeln für die Verarbeitung personenbezogener Daten – dazu gehört auch der Versand dienstlicher Inhalte an private E-Mail-Adressen.

Die häufigsten Probleme:

• Keine Einwilligung: Betroffene Personen haben nicht zugestimmt, dass ihre Daten extern gespeichert werden.
• Fehlende rechtliche Grundlage: Die private Speicherung ist in der Regel nicht zulässig.
• Sicherheitsrisiko: Private Maildienste bieten meist keinen vergleichbaren Schutz wie dienstliche Systeme.

Im geschilderten Fall wurden über Monate hinweg sensible Inhalte wie Gehaltsdaten und Compliance-Informationen an ein privates Postfach weitergeleitet – ein massiver Eingriff in die Vertraulichkeit und Integrität dienstlicher Kommunikation.

‍

Gericht bestätigt: DSGVO-Verstoß rechtfertigt Kündigung

Der Fall landete vor Gericht – mit eindeutigem Ergebnis. Das Oberlandesgericht München bestätigte die fristlose Kündigung durch den Aufsichtsrat: Die private Weiterleitung stellte einen groben Pflichtverstoß dar.

Der Versuch des Vorstands, sein Verhalten mit der Absicherung gegen spätere Rechtsstreitigkeiten zu rechtfertigen, überzeugte das Gericht nicht: Er hätte ohnehin während und nach seiner Amtszeit Zugriff auf die Unterlagen gehabt. Ein „präventives Sammeln“ sei nicht erforderlich gewesen.

‍

Kündigung ohne Abmahnung – Einzelfall oder neue Regel?

Besonders brisant: Die Kündigung erfolgte ohne vorherige Abmahnung – und war dennoch wirksam. Begründung: Vorstände haben eine erhöhte Verantwortung und Sorgfaltspflicht.

Für normale Arbeitnehmer:innen gilt das nicht automatisch – dennoch kann auch hier eine private Weiterleitung arbeitsrechtliche Folgen haben, insbesondere wenn:

• vertrauliche Daten betroffen sind,
• es sich um wiederholtes Fehlverhalten handelt,
• oder das Vertrauen in die Zuverlässigkeit beschädigt wurde.

‍

Fazit: Datenschutz geht vor Bequemlichkeit

Auch wenn es auf den ersten Blick praktisch erscheint – das Weiterleiten dienstlicher E-Mails an private Konten ist ein gefährlicher Verstoß gegen die Datenschutz-Grundverordnung.

Handlungsempfehlung: So schützen Sie Ihre Organisation vor Datenpannen durch E-Mail-Weiterleitungen

1. ‍Erarbeiten Sie klare Richtlinien: Legen Sie in einer internen IT- oder Datenschutzrichtlinie verbindlich fest, dass die Weiterleitung dienstlicher E-Mails an private Konten untersagt ist – inkl. möglicher Konsequenzen bei Verstößen.
2. Sensibilisieren Sie Ihre Mitarbeitenden: Führen Sie regelmäßige Schulungen zu datenschutzkonformem E-Mail-Verhalten durch. Viele Verstöße geschehen aus Unwissenheit.
3. Setzen Sie auf sichere technische Lösungen: Nutzen Sie sichere Remote-Zugriffslösungen wie MDM, VPN oder Outlook Web Access, um den dienstlichen Zugriff auch außerhalb des Büros zu ermöglichen – ohne Umweg über private Postfächer.
4. Reagieren Sie konsequent bei Verstößen: Dokumentieren Sie Vorfälle, bewerten Sie sie arbeitsrechtlich und kommunizieren Sie Sanktionen transparent, um Wiederholungen zu vermeiden.

Denn im Zweifel gilt: Datenschutz hat Vorrang – und die Folgen fahrlässigen Handelns können existenzbedrohend sein.

Bei Fragen oder Unterstützungsbedarf einfach bei uns melden – wir helfen Ihnen gern weiter!