Ausschluss eines Betriebsratsvorsitzenden wegen Datenschutzverstoß – was Führungskräfte daraus lernen können

Ein Betriebsratsvorsitzender leitet vertrauliche Mitarbeiterdaten auf seinen privaten Laptop weiter – was kann schon passieren? Sehr viel, wie ein aktuelles Urteil zeigt. Das Hessische Landesarbeitsgericht (LAG) Frankfurt am Main bestätigte am 10.03.2025 den Ausschluss eines Betriebsratsvorsitzenden aus dem Betriebsrat wegen eines groben Datenschutzverstoßes. Dies unterstreicht: Datenschutzverletzungen können selbst ein hochgeschütztes Betriebsratsmitglied den Posten kosten. Für Geschäftsführer und Personalverantwortliche ist das ein wichtiges Signal. In Zeiten digitaler Kommunikation müssen sensible Personaldaten absolut vertraulich bleiben. Dieser Beitrag zeigt praxisnah, welche arbeitsrechtlichen Konsequenzen drohen, wie Führungskräfte klug reagieren und Trennungsprozesse professionell gestalten können.

Kurz & Knapp:

• Datenschutzverstöße haben gravierende Folgen: Wer unberechtigt personenbezogene Daten weiterleitet, riskiert arbeitsrechtliche Konsequenzen – bis hin zur fristlosen Kündigung oder zum Ausschluss aus dem Betriebsrat.
• Auch Betriebsräte sind voll verantwortlich: Nach § 79a Betriebsverfassungsgesetz (BetrVG) müssen Betriebsratsmitglieder die Datenschutzgesetze strikt einhalten. Grobe Verstöße gegen die DSGVO gelten als „grobe Amtspflichtverletzung“, die eine Amtsenthebung durch das Arbeitsgericht rechtfertigen kann.
• Hohe Risiken für Arbeitgeber: Unternehmen bleiben datenschutzrechtlich verantwortlich(Verantwortlicher i.S.d. DSGVO) und können bei Verstößen durch Mitarbeiter oder Betriebsräte von Aufsichtsbehörden mit Bußgeldern bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes belegt werden. Datenschutzverstöße gefährden zudem das Vertrauen der Belegschaft und die Zusammenarbeit mit dem Betriebsrat.
• Bei Verstoß konsequent handeln: Führungskräfte sollten Datenschutzvorfälle umgehend untersuchen und dokumentieren, das betroffene Betriebsratsmitglied zunächst abmahnen und – falls uneinsichtig oder bei schweren Verstößen – gerichtliche Schritte einleiten (z.B. Antrag auf Ausschluss nach § 23 Abs. 1 BetrVG).
• Prävention durch klare Regeln: Um Datenmissbrauch vorzubeugen, etablieren Sie klare Richtlinien und technische Maßnahmen (z.B. Verbot automatischer E-Mail-Weiterleitungen an private Adressen) und schulen Sie regelmäßig alle Mitarbeiter – inklusive Betriebsrat – zum Umgang mit sensiblen Daten. Stellen Sie dem Betriebsrat erforderliche IT-Ausstattung (Laptop, großer Bildschirm etc.) bereit, damit er ohne Umwege über private Geräte arbeiten kann.

Was ist passiert? – Der Fall des ausgeschlossenen Betriebsratsvorsitzenden

Der aktuelle Fall vor dem LAG Frankfurt zeigt exemplarisch, wie ein Datenschutzverstoß zur Amtsenthebung eines Betriebsratsmitglieds führen kann. In einer Klinik mit ca. 390 Mitarbeitern hatte der Betriebsratsvorsitzende eine automatische Regel eingerichtet, die alle eingehenden dienstlichen E-Mails an sein privates GMX-Konto weiterleitete[4]. Dies allein wertete der Arbeitgeber bereits als Datenschutzverstoß und erteilte im September 2023 eine Abmahnung. Doch wenige Wochen später wurde bekannt: der Betriebsratschef leitete erneut dienstliche E-Mails mit personenbezogenen Daten an private Mailadressen weiter.

Besonders brisant war ein Vorfall am 07.11.2023: Der Betriebsratsvorsitzende versandte von seinem privaten E-Mail-Account eine Excel-Datei zurück an seinen dienstlichen Account sowie an den Betriebsrat. Diese Datei enthielt die vollständige Personalliste der Klinik – sämtliche Namen, Positionen, Eingruppierungen, Grundentgelte, Tarifstufen und weitere Gehaltsinformationen aller Beschäftigten. Die Daten stammten ursprünglich vom Arbeitgeber und waren dem Betriebsrat für bevorstehende Vergütungsverhandlungen zur Verfügung gestellt worden. Um sie komfortabler auf seinem großen heimischen Monitor zu bearbeiten, hatte der Vorsitzende die Liste zunächst aus dem Betriebsrats-Postfach an seine private Adresse geschickt und auf seinem privaten Computer gespeichert und bearbeitet.

Der Arbeitgeber zog die Reißleine: Er sah darin eine erhebliche Verletzung der Datenschutzpflichten und stellte beim Arbeitsgericht Antrag auf Ausschluss des Betriebsratsvorsitzenden aus dem Gremiumgemäß § 23 Abs. 1 BetrVG. Das Arbeitsgericht Wiesbaden gab dem Antrag statt, und das LAG Frankfurt hat diese Entscheidung nun in zweiter Instanz bestätigt. Der Betriebsratsvorsitzende musste sein Amt niederlegen – ein drastischer Schritt, der jedoch die klare Haltung der Gerichte reflektiert.

Welche Datenschutz-Pflichten haben Betriebsrat und Arbeitgeber?

Kurz gesagt: Beide Seiten müssen die Datenschutzgesetze strikt einhalten. Arbeitgeber undBetriebsrat sind verpflichtet, personenbezogene Daten nur nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu verarbeiten. § 79a BetrVGschreibt ausdrücklich vor, dass der Betriebsrat die Vorschriften über den Datenschutz einzuhalten hat. Das LAG Frankfurt betont, dass der Betriebsrat im Rahmen seiner Aufgaben eigenverantwortlich für die Datensicherheit sorgen muss – z.B. durch angemessene technische und organisatorische Maßnahmen (Art. 24, 32 DSGVO).

Für Arbeitgeber bedeutet das: Überlässt die Geschäftsführung dem Betriebsrat Beschäftigtendaten (etwa für Verhandlungen oder Anhörungen), muss auch der Betriebsrat mit diesen Daten sorgfältig umgehen. In der Praxis gelten dieselben Maßstäbe wie für das Unternehmen selbst. Vertrauliche Mitarbeiterinformationen (z.B. Gehälter, Gesundheitsdaten, Bewerbungen) dürfen nicht ohne Rechtsgrundlage an Dritte gelangen oder auf unsicheren Wegen verarbeitet werden. Der vorliegende Fall macht deutlich, dass Betriebsratsmitglieder keine Sonderrolle genießen, wenn es um Datenschutz-Compliance geht: Regeln wie Datenminimierung, Zweckbindung, Vertraulichkeit und Integrität gelten für alle.

Gleichzeitig bleibt der Arbeitgeber der primär Verantwortliche im Sinne der DSGVO – er haftet gegenüber den Aufsichtsbehörden für Datenverstöße im Betrieb. Das kann auch Verstöße eines Betriebsratsmitglieds einschließen, obwohl der Betriebsrat eigenständig handelt. Führungskräfte stehen daher in der Pflicht, das Thema Datenschutz unternehmensweit durchzusetzen und ggf. auf Einhaltung hinzuwirken – selbst gegenüber dem Betriebsrat. Andernfalls drohen nicht nur behördliche Bußgelder, sondern auch Imageschäden und Vertrauensverluste im Team.

Wann rechtfertigt ein Datenschutzverstoß eine Kündigung oder Amtsenthebung?

Nicht jeder kleine Verstoß führt sofort zu drastischen Maßnahmen. Es kommt auf die Schwere des Fehlverhaltens an. Arbeitsgerichte prüfen genau, ob ein wichtiger Grund (für Kündigungen nach § 626 BGB) oder eine grobe Pflichtverletzung (für Betriebsrats-Ausschlüsse nach § 23 BetrVG) vorliegt. Im aktuellen Fall bewertete das LAG Frankfurt das Verhalten als objektiv erheblich und offensichtlich schwerwiegend – kurz: als groben Verstoß. Warum? Hier spielten mehrere Faktoren zusammen:

• Sensibilität der Daten: Die weitergeleitete Personalliste enthielt Gehalts- und Sozialdaten sämtlicher Mitarbeiter. Solche Informationen zählen zu den höchst vertraulichen Daten, die besonderer Geheimhaltung bedürfen. Einen derartigen Schatz an vertraulichen Personaldaten auf ein privates E-Mail-Konto zu kopieren, stellt ein enormes Risiko dar.
• Keine Rechtfertigung erkennbar: Weder lag eine Einwilligung der betroffenen Mitarbeiter vor, noch gab es eine gesetzliche Grundlage, die die Datenübertragung ins Private erlaubt hätte. Die DSGVO verlangt für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage (z.B. berechtigtes Interesse, Vertragserfüllung oder eben Einwilligung nach Art. 6 DSGVO) – hier fehlte sie. Auch heimlich oder ohne Transparenz dürfen Daten nicht verarbeitet werden (Prinzip von Treu und Glauben und Transparenz, Art. 5 Abs. 1 DSGVO).
• Verstoß gegen Datenminimierung: Der Betriebsrat hätte die Daten nicht auf seinem privaten Rechner gebraucht. Er hatte im Büro Zugang zu allen relevanten Informationen und hätte notfalls Unterstützung (etwa einen größeren Monitor oder Adapter) vom Arbeitgeber bekommen können. Die Weiterleitung war also nicht erforderlich für seine Betriebsratsarbeit. Laut DSGVO müssen Daten auf das notwendige Maß beschränkt werden (Art. 5 Abs. 1 lit. c DSGVO – Datenminimierung). Hier wurden jedoch ganze Datenbestände unnötig dupliziert.
• Wiederholtes Fehlverhalten trotz Abmahnung: Besonders ins Gewicht fiel, dass der Vorsitzende bereits abgemahnt worden war und dennoch weitermachte. Er richtete sogar eine neue private Adresse ein, als die alte geblockt wurde, und versuchte abermals, die Sperren zu umgehen. Diese Uneinsichtigkeit und bewusste Missachtung von Regeln wertete das Gericht als schweren Vertrauensbruch. Ein einmaliger Ausrutscher hätte womöglich milder beurteilt werden können, aber hier lag ein wiederholter Verstoß mit Ansage vor.

Unter solchen Umständen sehen die Gerichte in aller Regel die Schwelle zum wichtigen Grund (für eine außerordentliche Kündigung) als erreicht an – zumindest, wenn es sich um normale Arbeitnehmer handelt. So hat etwa das Oberlandesgericht München 2024 entschieden, dass ein Vorstand wegen Weiterleitung geschäftlicher E-Mails an seinen privaten Account fristlos gekündigt werden durfte. Auch dort handelte es sich um hochsensible Daten; trotz vermeintlich lauteren Motiven des Managers (er wollte “Beweise” für sich sichern) war die Fortsetzung des Vertrags unzumutbar.

Für Betriebsratsmitglieder gestaltet sich eine Kündigung wegen Pflichtverletzung besonders schwierig, da sie sonderkündigungsgeschützt sind (§ 15 KSchG, § 103 BetrVG). Eine Kündigung bedarf hier der Zustimmung des Betriebsrats oder der gerichtlichen Ersetzung dieser Zustimmung – ein sehr hoher rechtlicher Aufwand. Deshalb ist § 23 Abs. 1 BetrVG so wichtig: Diese Vorschrift erlaubt es, beim Arbeitsgericht den Ausschluss eines Betriebsratsmitglieds aus dem Betriebsrat zu beantragen, wenn es seine gesetzlichen Pflichten grob verletzt. Im Kern ist das ein Amtsenthebungsverfahren, das den Betreffenden zwar nicht direkt kündigt, aber ihn aus dem Gremium entfernt. Im aktuellen Fall hat das LAG Frankfurt genau dies bestätigt: Der wiederholte, heimliche Umgang mit Mitarbeiterdaten ohne Rechtsgrundlage ist eine grobe Pflichtverletzung, die den Ausschluss rechtfertigt. Damit war der Weg frei, den Vorsitzenden aus dem Betriebsrat auszuschließen – ein deutliches Zeichen, dass Datenschutzverstöße auch auf Betriebsratsseite nicht toleriert werden.

Wie läuft ein Ausschlussverfahren nach § 23 BetrVG ab?

Wenn ein Arbeitgeber – oder übrigens auch die Betriebsratsmitglieder selbst oder die im Betrieb vertretene Gewerkschaft – der Ansicht ist, ein Betriebsratsmitglied habe schwerwiegend gegen seine Pflichten verstoßen, kann er beim Arbeitsgericht den Ausschluss dieses Mitglieds beantragen (§ 23 Abs. 1 Satz 1 BetrVG). Wichtig zu wissen: Dieses Verfahren ersetzt keine Kündigung, sondern betrifft nur das Ehrenamt im Betriebsrat. Der Arbeitsvertrag des Mitarbeiters bleibt zunächst bestehen (wenngleich ein erfolgreicher Ausschluss oft der Vorbote für weitere Schritte ist).

Das Gericht prüft gründlich, ob tatsächlich eine grobe Verletzung gesetzlicher Pflichten vorliegt. Die Messlatte liegt hoch: Ein gewisses Fehlverhalten oder eine einfache Pflichtverletzung reichen nicht aus. „Grob“ bedeutet: objektiv erheblich, offensichtlich schwerwiegend und bewusster oder wenigstens grob fahrlässiger Pflichtenverstoß. Typische Beispiele aus der Rechtsprechung sind etwa: Geheimnisverrat, beharrliche Verstöße gegen die Betriebsratsgeschäftsführung (z.B. Kassenunterschlagung, grobe Behinderung der Betriebsratsarbeit) oder – wie hier – schwere Datenschutzverstöße. Auch ehrverletzende Äußerungen oder Tätlichkeiten im Zusammenhang mit dem Betriebsratsamt können dazu gehören. Im Endeffekt stellt das Gericht darauf ab, ob die weitere Amtsausübung untragbar wäre.

Das Verfahren ähnelt einem Beschlussverfahren im Arbeitsrecht: Beide Seiten tragen ihre Argumente vor, es können Beweise erhoben werden (wie hier z.B. IT-Auswertungen der Mail-Weiterleitungen). Im Klinik-Fall argumentierte der Betriebsratsvorsitzende, er habe nur aus praktischen Gründen und ohne böse Absicht gehandelt, sein heimischer PC sei sicher und passwortgeschützt, und die Daten seien gelöscht worden. Doch das LAG ließ diese Rechtfertigungen nicht gelten. Letztlich erging ein Beschluss, der den Ausschluss anordnete. Gegen diesen konnte der Betroffene Rechtsbeschwerde beim Bundesarbeitsgericht (BAG) einlegen – was hier auch zugelassen wurde, da die Frage grundsätzliche Bedeutung hat.

Für Führungskräfte bedeutet das: Sollte ein vergleichbarer Ernstfall eintreten, muss man zwar einen formalen Gerichtsweg beschreiten, aber die Rechtsordnung bietet ein klares Instrument, um auch „unkündbare“ Störenfriede aus dem Amt zu entfernen. Wichtig ist, alle relevanten Pflichtverletzungen sauber zu dokumentieren und idealerweise vorher weniger einschneidende Mittel (wie Verwarnungen/Abmahnungen) ausgeschöpft zu haben, damit vor Gericht die Verhältnismäßigkeit gewahrt ist.

Wie sollten Führungskräfte bei Datenschutzverstößen reagieren?

Steht ein gravierender Datenschutzverstoß im Raum – sei es durch einen „normalen“ Mitarbeiter oder sogar ein Betriebsratsmitglied – sind besonnenes, aber entschlossenes Handeln gefragt. Folgende Schritte haben sich in der Praxis bewährt:

1. Schnell für Klarheit sorgen: Sobald der Verdacht aufkommt, sollten Führungskräfte in Zusammenarbeit mit der IT-Abteilung und dem Datenschutzbeauftragten umgehend den Sachverhalt aufklären. Im LAG-Fall wurde z.B. das E-Mail-System ausgelesen, um das Ausmaß der privaten Weiterleitungen zu erfassen. Parallel ist oft ratsam, weitere Datenabflüsse sofort zu unterbinden (z.B. Weiterleitungsregeln deaktivieren, Passwörter ändern). Datenschutzvorfälle unterliegen zudem Meldepflichten (Art. 33 DSGVO) – je nach Schwere muss innerhalb 72 Stunden die Datenschutzbehörde informiert werden. Hier sollte die interne Meldestelle oder der Datenschutzbeauftragte einbezogen werden, um die Bewertung vorzunehmen.
2. Gespräch suchen – Anhörung des Betroffenen: Bevor vorschnell Sanktionen verhängt werden, ist es wichtig, mit dem betreffenden Mitarbeiter zu sprechen. Lassen Sie sich die Sicht des Betroffenen schildern. Im geschilderten Fall fand am 13.12.2023 ein Gespräch zwischen Geschäftsführer und Betriebsratsvorsitzendem statt, um den Vorfall zu besprechen (Protokoll lag dem Gericht vor). Für Führungskräfte gilt: Bleiben Sie sachlich und vermeiden Sie Vorverurteilungen, aber machen Sie auch deutlich, wie ernst der Vorgang ist. Gerade bei Führungskräften oder Betriebsratsmitgliedern, die oft Vorbildfunktion haben, sollte die Bedeutung von Datenschutz klar hervorgehoben werden.
3. Abmahnung oder Ermahnung aussprechen: Wenn die Prüfung den Verstoß bestätigt, sollte – sofern nicht völlig zwecklos – zunächst eine Abmahnung ausgesprochen werden (bei sehr schweren Verstößen kann im Einzelfall diese Stufe entfallen, doch das ist riskant). Die Abmahnung dient einerseits der Dokumentation der Pflichtverletzung, andererseits gibt sie dem Mitarbeiter die Gelegenheit, sein Verhalten zukünftig zu ändern. Im Fall des Betriebsratsvorsitzenden erfolgte ja eine Abmahnung im September 2023, was später vor Gericht ein wichtiges Indiz war, dass er wissentlich erneut gegen Regeln verstoßen hat. Wichtig: Auch ein Betriebsratsmitglied kann für Vertragsverstöße abgemahnt werden – das ist eine arbeitsvertragliche Maßnahme, keine betriebsverfassungsrechtliche. Die Abmahnung sollte den Verstoß genau benennen (z.B. „unerlaubte Weiterleitung vertraulicher Daten an privates E-Mail-Konto am [Datum]“) und auf die Verletzung von Datenschutzpflichten hinweisen.
4. Ggf. Einleitung des Trennungsprozesses: Zeigt der Betroffene keine Einsicht oder ist der Verstoß so eklatant, dass das Vertrauensverhältnis irreparabel beschädigt scheint, müssen Führungskräfte den nächsten Schritt gehen. Bei „normalen“ Angestellten kommt eine fristlose Kündigung in Betracht. Hier ist der Betriebsrat (das Gremium) vor Ausspruch anzuhören (§ 102 BetrVG); bei Datenschutzverstößen wird der Betriebsrat einer Kündigung meist zustimmen, da auch er an Compliance interessiert sein sollte. Bei Betriebsratsmitgliedern selbst ist wie erläutert eine Kündigung nur über Umwege möglich – in so einem Fall sollte der Arbeitgeber parallel den Antrag auf Ausschluss beim Arbeitsgericht stellen (§ 23 BetrVG) und, falls auch ein Arbeitsvertrag gekündigt werden soll, hierfür die Zustimmung des Betriebsrats einholen bzw. gerichtlich ersetzen lassen (§ 103 BetrVG). Diese rechtlichen Schritte erfordern eine gute Vorbereitung und sollten möglichst mit juristischem Beistand erfolgen. Es empfiehlt sich, in der Kommunikation neutral zu bleiben: Machen Sie deutlich, dass es um die Sache (den Datenschutz) geht, nicht um persönliche oder politische Konflikte. So minimieren Sie das Risiko, dass der Vorgang als „Maßregelung“ oder gar als Angriff auf die Belegschaft interpretiert wird.
5. Kommunikation und Transparenz: Ein heikler Balanceakt ist die interne Kommunikation solcher Vorfälle. Einerseits haben Mitarbeiter ein Interesse zu erfahren, wenn massive Datenschutzverstöße passieren – gerade wenn ihre eigenen Daten betroffen sind. Andererseits sind Persönlichkeitsrechte und Vertrauensschutz des beschuldigten Kollegen zu wahren. Als Führungskraft sollten Sie in Abstimmung mit der Personalabteilung und ggf. PR/Kommunikation einen Plan haben, wie Sie gegenüber dem Betriebsrat und der Belegschaft auftreten. In vielen Fällen ist es sinnvoll, nachdem Maßnahmen ergriffen wurden, gegenüber dem Betriebsrat (Gremium) klarzustellen, dass man aus Compliance-Gründen handeln musste und weiterhin an einer vertrauensvollen Zusammenarbeit interessiert ist. Offene Kommunikation und faire Behandlung des Betroffenen (z.B. Angebot eines Gespräches über die Konsequenzen) tragen dazu bei, dass der Trennungsprozess nicht unnötig eskaliert.

Wie lassen sich Datenschutzverstöße von vornherein verhindern?

Am besten ist es natürlich, wenn es gar nicht erst zu solchen Vorfällen kommt. Prävention lautet das Stichwort. Für Führungskräfte mit Personalverantwortung ergeben sich hier mehrere Handlungsfelder:

Klare Richtlinien und Sensibilisierung: Stellen Sie sicher, dass in Ihrem Unternehmen verbindliche Datenschutz-Richtlinien existieren, die auch das Versenden und Mitnehmen von Daten regeln. Ein Verbot, dienstliche E-Mails oder Dateien an private Accounts oder Geräte weiterzuleiten, sollte ausdrücklich in IT-Policies oder Betriebsvereinbarungen festgehalten sein. Diese Regeln sollten allen Mitarbeitern bekannt sein. Schulen Sie regelmäßig – nicht nur zum Selbstzweck, sondern um ein Bewusstsein zu schaffen, warum solche „Alltagspraktiken“ riskant sind. Gerade Führungskräfte und Betriebsratsmitglieder sollten als Multiplikatoren vorangehen und die Regeln vorleben.

Technische Vorkehrungen: Verlassen Sie sich nicht allein auf Appelle. Moderne IT-Systeme erlauben es, automatische Weiterleitungen an externe Adressen zu unterbinden oder zumindest zu protokollieren. Setzen Sie Zugriffsbeschränkungen: zum Beispiel Remote-Access-Lösungen, die es erlauben, von zu Hause sicher auf Firmenserver zuzugreifen, ohne Dateien per E-Mail versenden zu müssen. Im LAG-Fall konnte der Arbeitgeber die Weiterleitung an die erste private Adresse technisch sperren – ein Grund, warum der Betroffene auf andere Wege auswich. Ebenso wichtig: Geräteverwaltung. Wenn Mitarbeiter (oder der Betriebsrat) von zu Hause arbeiten, stellen Sie offizielle, gut gesicherte Laptops zur Verfügung, anstatt dass private Rechner genutzt werden. Verschlüsselung und VPN-Zugänge sollten Standard sein, wenn externe Zugriffe nötig sind.

Ausstattung und Unterstützung für den Betriebsrat: Eine Erkenntnis aus dem Fall: Der Betriebsratsvorsitzende fühlte sich offenbar gezwungen, Daten heimlich auf den privaten Rechner zu ziehen, weil er zu Hause mit besserer Hardware arbeiten wollte (größerer Bildschirm, ungestörte Umgebung). Solchen Situationen beugen Arbeitgeber vor, indem sie frühzeitig alle erforderlichen Arbeitsmittel bereitstellen (§ 40 Abs. 2 BetrVG verpflichtet den Arbeitgeber, die Ausstattung des Betriebsrats zu finanzieren). Bieten Sie dem Betriebsrat proaktiv an, etwa einen großen Monitor oder Adapter für den Betriebsrats-Laptop bereitzustellen, damit eine Heimarbeit an Daten legal und sicher erfolgen kann. In einer vertrauensvollen Zusammenarbeit können Betriebsrat und Arbeitgeber auch gemeinsam Regeln aufstellen, wie mit sensiblen Daten umgegangen wird – beispielsweise in Form einer Datenschutz-Übereinkunft oder Betriebsvereinbarung, die klarlegt, dass keine personenbezogenen Daten auf Privatgeräte gelangen. Ziehen Sie bei Bedarf den betrieblichen Datenschutzbeauftragten hinzu, um pragmatische Lösungen zu finden, die den Datenschutz gewährleisten und zugleich den Betriebsrat handlungsfähig halten.

Kultur der Verantwortung: Letztlich sollte Datenschutz Teil der Unternehmenskultur sein. Wenn Führungskräfte das Thema vorleben, werden auch Mitarbeiter eher vorsichtig sein. Machen Sie deutlich, dass Datenschutz nicht nur Pflicht ist, sondern dem Schutz jedes Einzelnen dient – auch der Mitarbeiter selbst. So wird verständlich, warum Verstöße keine Bagatellen sind.

Rechtssicherheit und konstruktive Trennungskultur fördern

Die Entscheidung des LAG Frankfurt mag auf den ersten Blick drastisch erscheinen, ist aber ein klares Zeichen: Datenschutz ist Chefsache – und zwar auf allen Ebenen. Führungskräfte sollten aus diesem Fall mitnehmen, dass sie Verstöße konsequent adressieren müssen, um die Integrität ihres Unternehmens zu wahren. Gleichzeitig zeigt das Beispiel, wie wichtig es ist, Trennungsprozesse klug zu gestalten: durch sorgfältige Vorbereitung, Einhaltung aller Formalien und faire Behandlung der Beteiligten. Gelingt dies, lassen sich auch heikle Situationen – wie die Entfernung eines Betriebsratsmitglieds – meistern, ohne die Betriebsatmosphäre dauerhaft zu vergiften.