Warum das OLG München die fristlose Kündigung eines Vorstands bestätigt hat – und was Geschäftsführer daraus lernen müssen.
Die Ausgangslage: Ein alltägliches Szenario mit fatalen Folgen
Sie spüren, dass sich die Stimmung im Unternehmen gedreht hat. Die Gesellschafter verhalten sich anders, Gespräche werden kürzer, Informationen spärlicher. Als Geschäftsführer oder Vorstand wissen Sie: Wenn es zur Trennung kommt, brauchen Sie Beweise. Also leiten Sie ein paar E-Mails an Ihren privaten Account weiter – sicherheitshalber, für den Fall der Fälle.
Was nach einem nachvollziehbaren Reflex klingt, kann Sie Ihren Dienstvertrag kosten – fristlos, ohne Abfindung und mit nachhaltigem Reputationsschaden. Das OLG München hat mit Urteil vom 31.07.2024 (Az. 7 U 351/23 e) genau das bestätigt.
Der Fall: OLG München, Urteil vom 31.07.2024 – Az. 7 U 351/23 e
Ein Vorstandsmitglied einer nicht börsennotierten Aktiengesellschaft hatte über einen Zeitraum von etwa zwei Monaten in neun Fällen dienstliche E-Mails an seinen privaten GMX-Account weitergeleitet. Dabei setzte er seine private Adresse jeweils offen in den CC – die Weiterleitung war also für andere Empfänger erkennbar.
Die weitergeleiteten E-Mails enthielten hochsensible Informationen: Gehalts- und Provisionsabrechnungen einzelner Mitarbeiter, interne Compliance-Vorgänge, Umsatzübersichten und Auseinandersetzungen zwischen Vorstandsmitgliedern.
Der Aufsichtsrat reagierte mit der sofortigen Abberufung und der fristlosen Kündigung des Vorstandsdienstvertrags.
Die Verteidigung – und warum sie scheiterte
Der Vorstand verteidigte sich mit Argumenten, die man in der Praxis immer wieder hört:
Beweissicherung: Er habe die E-Mails nur weitergeleitet, um sich gegen mögliche Haftungsansprüche absichern zu können. Im Unternehmen seien „besorgniserregende Veränderungen“ im Gange gewesen.
Keine Weitergabe an Dritte: Die Daten seien auf seinem passwortgeschützten Account verblieben und nie an unbefugte Dritte gelangt.
Offene Vorgehensweise: Er habe die private Adresse offen in den CC gesetzt – von einer heimlichen Datenentwendung könne keine Rede sein.
Das OLG München ließ keines dieser Argumente gelten.
Die Entscheidung des OLG München im Detail
Das Gericht differenzierte sorgfältig – und kam dennoch zu einem klaren Ergebnis:
Kein Verstoß gegen die Verschwiegenheitspflicht
Zunächst stellte das OLG fest, dass die Verschwiegenheitspflicht nach § 93 Abs. 1 S. 3 AktG nicht verletzt wurde. Die bloße Speicherung auf einem Freemail-Server, ohne dass die Informationen Dritten zugänglich gemacht wurden, reiche hierfür nicht aus. Die aktienrechtliche Verschwiegenheitspflicht setze eine Mitteilung oder Zugänglichmachung gegenüber Dritten voraus.
Aber: Verstoß gegen die DSGVO
Die entscheidende Weichenstellung erfolgte über das Datenschutzrecht: Die Weiterleitung dienstlicher E-Mails an einen privaten Account stelle eine Verarbeitung personenbezogener Daten dar, die mangels Einwilligung der betroffenen Personen und mangels Rechtsgrundlage rechtswidrig sei. Dieser DSGVO-Verstoß begründe eine Verletzung der allgemeinen Sorgfaltspflicht nach § 93 Abs. 1 S. 1 AktG in Form der Legalitätspflicht.
Wichtiger Grund nach § 626 Abs. 1 BGB
Das Gericht betonte, dass zwar nicht jeder Datenschutzverstoß automatisch einen wichtigen Kündigungsgrund darstelle. Im vorliegenden Fall seien jedoch besonders sensible personenbezogene Daten betroffen gewesen. Zudem sei die Weiterleitung in neun Fällen über einen längeren Zeitraum erfolgt. An die Vertraulichkeit dieser Daten habe das Unternehmen ein „sehr hohes Interesse“ gehabt.
Offenheit schützt nicht
Besonders bemerkenswert: Der Umstand, dass die Weiterleitung offen über CC erfolgte, wertete das Gericht nicht als mildernden Umstand. Maßgeblich sei der objektive Verstoß gegen die DSGVO, nicht die subjektive Vorstellung des Vorstands, hierzu berechtigt zu sein.
Was bedeutet das für Geschäftsführer und Vorstände?
Die Entscheidung ist aus meiner Sicht als Fachanwalt für Arbeitsrecht ein klares Signal – und zwar in zwei Richtungen:
Für Geschäftsführer und Vorstände: Wer im Vorfeld einer erwarteten Trennung Unterlagen „sichern“ will, indem er sie auf private Accounts übermittelt, riskiert genau dadurch den wichtigen Grund für die eigene fristlose Kündigung. Die gut gemeinte Beweissicherung wird zum Bumerang.
Für Unternehmen: Die Entscheidung bestätigt, dass Datenschutzverstöße auf Führungsebene als Kündigungsgrund dienen können – auch ohne Weitergabe an Dritte, auch ohne heimliches Vorgehen.
In meiner Beratungspraxis erlebe ich regelmäßig, dass Geschäftsführer in der Trennungsphase den Fehler machen, Dokumente auf private Devices oder Accounts zu übertragen. Nach dem Urteil des OLG München ist klar: Das ist ein Spiel mit dem Feuer.
Der richtige Weg: So sichern Sie Ihre Interessen
Wenn Sie als Geschäftsführer oder Vorstand eine Trennung kommen sehen und Beweise sichern möchten, gibt es rechtssichere Wege:
Frühzeitig anwaltliche Beratung suchen: Ein auf Arbeitsrecht spezialisierter Anwalt kann Ihnen helfen, relevante Informationen rechtssicher zu dokumentieren, ohne dass Sie selbst gegen Datenschutzvorschriften verstoßen.
Interne Dokumentation nutzen: Halten Sie relevante Sachverhalte in internen Vermerken oder Protokollen fest, die auf den dienstlichen Systemen verbleiben.
Keine Selbsthilfe mit privaten Accounts: Jede Übermittlung auf private E-Mail-Konten, Cloud-Speicher oder USB-Sticks kann als DSGVO-Verstoß gewertet werden – unabhängig davon, ob Sie die Daten tatsächlich an Dritte weitergeben.
Beweissicherung über den Anwalt: Ihr Anwalt kann im Einzelfall dafür sorgen, dass relevante Unterlagen gesichert werden – etwa über Auskunftsansprüche oder im Rahmen eines gerichtlichen Verfahrens.
Checkliste: 6 Punkte für Geschäftsführer in der Trennungsphase
| Checkliste – Verhalten in der Trennungsphase | |
| ☐ | Keine dienstlichen E-Mails, Dokumente oder Dateien an private E-Mail-Accounts, Cloud-Speicher oder mobile Endgeräte weiterleiten oder kopieren. |
| ☐ | Umgehend einen auf Arbeitsrecht spezialisierten Fachanwalt einschalten, der die Beweissicherung rechtskonform steuern kann. |
| ☐ | Relevante Sachverhalte in internen Vermerken auf den dienstlichen Systemen dokumentieren, solange Sie noch Zugang haben. |
| ☐ | Die eigene DSGVO-Compliance kritisch prüfen: Welche personenbezogenen Daten verarbeiten Sie, und auf welcher Rechtsgrundlage? |
| ☐ | Den Gesellschaftsvertrag, Geschäftsführerdienstvertrag und interne Richtlinien auf Verschwiegenheits- und Compliance-Klauseln prüfen (lassen). |
| ☐ | Im Zweifel lieber keine Daten sichern als rechtswidrig handeln – der Verlust einzelner Beweismittel wiegt weniger schwer als eine fristlose Kündigung. |
Häufig gestellte Fragen (FAQ)
Darf ich als Geschäftsführer überhaupt keine E-Mails an meine private Adresse weiterleiten?
Grundsätzlich ist die Weiterleitung dienstlicher E-Mails an private Accounts problematisch, sobald personenbezogene Daten betroffen sind. Das OLG München hat klargestellt, dass eine solche Weiterleitung eine Verarbeitung im Sinne der DSGVO darstellt, für die in der Regel keine Rechtsgrundlage besteht. Selbst wenn Sie die E-Mails nur für sich selbst sichern wollen und der Account passwortgeschützt ist, ändert dies nichts an der datenschutzrechtlichen Bewertung. Entscheidend ist nicht Ihre Absicht, sondern der objektive Verstoß gegen die DSGVO. Wenn die E-Mails keine personenbezogenen Daten enthalten – was in der Praxis selten vorkommt – kann die Bewertung anders ausfallen. Im Zweifel sollten Sie vor jeder Weiterleitung anwaltlichen Rat einholen.
Kann mich die Gesellschaft auch ohne vorherige Abmahnung fristlos kündigen?
Ja. Bei schwerwiegenden Pflichtverletzungen auf Geschäftsführerebene ist eine vorherige Abmahnung grundsätzlich nicht erforderlich. Das gilt insbesondere, wenn das Vertrauensverhältnis nachhaltig zerstört ist. Das OLG München hat im vorliegenden Fall die fristlose Kündigung ohne vorherige Abmahnung bestätigt. Bei Geschäftsführern und Vorständen gelten ohnehin höhere Maßstäbe als bei einfachen Arbeitnehmern: Wer an der Spitze eines Unternehmens steht, muss die Einhaltung der Datenschutzvorschriften nicht nur kennen, sondern selbst vorleben. Ein DSGVO-Verstoß durch die Führungskraft selbst wiegt daher besonders schwer und kann die sofortige Kündigung ohne jede Vorwarnung rechtfertigen.
Was passiert mit meinen Abfindungsansprüchen bei einer fristlosen Kündigung?
Eine wirksame fristlose Kündigung hat erhebliche finanzielle Auswirkungen. Der Dienstvertrag endet sofort, es gibt keine Vergütung mehr ab dem Zeitpunkt des Zugangs der Kündigung. Abfindungsregelungen im Dienstvertrag sind häufig so gestaltet, dass sie bei einer Kündigung aus wichtigem Grund entfallen. Selbst wenn der Vertrag Abfindungsansprüche vorsieht, wird die Gesellschaft argumentieren, dass diese bei einer berechtigten fristlosen Kündigung nicht geschuldet sind. Darüber hinaus verlieren Sie Ihre Verhandlungsposition erheblich: Wer selbst einen Kündigungsgrund geliefert hat, kann in Aufhebungsverhandlungen kaum noch hohe Abfindungen durchsetzen. Das Urteil des OLG München zeigt eindrücklich, dass ein einziger Fehler die gesamte Trennungsstrategie zunichtemachen kann.
Gilt das Urteil auch für GmbH-Geschäftsführer oder nur für Vorstände einer AG?
Das Urteil erging zwar im Zusammenhang mit einem Vorstandsmitglied einer AG, die Grundsätze sind jedoch unmittelbar auf GmbH-Geschäftsführer übertragbar. Die datenschutzrechtliche Bewertung – unzulässige Verarbeitung personenbezogener Daten ohne Rechtsgrundlage – ist rechtsformunabhängig. Auch der GmbH-Geschäftsführer unterliegt einer Sorgfalts- und Treuepflicht gegenüber der Gesellschaft (§ 43 GmbHG), die eine Legalitätspflicht einschließt. Ein DSGVO-Verstoß durch Weiterleitung sensibler Daten an den privaten Account kann daher auch beim GmbH-Geschäftsführer einen wichtigen Grund für die außerordentliche Kündigung nach § 626 BGB darstellen. Die Parallele zur aktienrechtlichen Sorgfaltspflicht ist in der juristischen Literatur anerkannt.
Welche Rolle spielt die Zweiwochenfrist bei der fristlosen Kündigung eines Geschäftsführers?
Die Kündigung aus wichtigem Grund muss innerhalb von zwei Wochen ab Kenntnis des Kündigungsgrundes erklärt werden (§ 626 Abs. 2 BGB). Beim Geschäftsführer einer GmbH ist die Gesellschafterversammlung kündigungsberechtigt, beim Vorstand der Aufsichtsrat. Die Frist beginnt erst, wenn das zuständige Organ – also das Kollegialorgan als Ganzes – zuverlässige Kenntnis erlangt hat. Das OLG München hat klargestellt, dass die Frist nicht bereits mit der Kenntnis einzelner Organmitglieder oder Mitarbeiter beginnt. Der Aufsichtsrat muss jedoch zügig einberufen werden; ein „Sich-Verschließen“ vor offenkundigen Tatsachen schützt nicht. Für Betroffene bedeutet dies: Die Zweiwochenfrist bietet einen gewissen Schutz, ist aber kein sicheres Auffangnetz.
Das Urteil des OLG München ist ein Weckruf für alle Geschäftsführer und Vorstände: Daten auf den privaten Account zu übermitteln, ist keine Beweissicherung – es ist ein Kündigungsgrund. Wer in einer Trennungssituation seine Interessen schützen will, muss den richtigen Weg gehen: über den Anwalt, nicht über den privaten E-Mail-Account.
Sie benötigen weiteren rechtlichen Rat?
Nutzen Sie unsere Online-Anfrage für einen schnellen Check.
Die Schilderung Ihres Problems und eine kurze Ersteinschätzung sind kostenlos, wenn Sie gekündigt wurden oder einen Aufhebungsvertrag erhalten haben.
Für alle anderen Anliegen können Sie gerne eine kostenpflichtige Erstberatung in Anspruch nehmen.
Jetzt beraten lassen
Kanzleibewertung
