Datenschutz: Messenger-Chats werden zur Haftungsfalle für Arbeitgeber

Ein Pflegeheim in Thüringen wurde verwarnt, weil eine Führungskraft einen Arbeitsvertrag im Gruppenchat teilte. Der Fall zeigt die gravierenden Risiken alltäglicher digitaler Kommunikation – und fällt in eine Phase tiefgreifender datenschutzrechtlicher Umbrüche.

Vertrag im Gruppenchat: Thüringer Pflegeheim verwarnt

Die Gefahr lauert im Alltag: Ein Thüringer Pflegeheim muss sich wegen eines schnellen Fotos im Messenger einer offiziellen Rüge der Aufsichtsbehörde stellen. Eine Leitungskraft hatte die erste Seite eines Arbeitsvertrags in einen internen Firmenchat gestellt. Obwohl das Bild fast sofort gelöscht wurde, war der Schaden bereits entstanden. Kollegen hatten Screenshots gemacht und die betroffene Mitarbeiterin informiert.

Der Fall zeigt deutlich, wie schnell Fehler beim Umgang mit Mitarbeiterdaten zu rechtlichen Konsequenzen führen können. Damit Ihre Dokumente von Anfang an rechtssicher gestaltet sind, bietet dieser Ratgeber 19 fertige Muster-Formulierungen und wichtige Tipps für moderne Verträge. 19 Muster-Formulierungen für rechtssichere Arbeitsverträge jetzt sichern

Das Landesamt für Datenschutz und Informationsfreiheit Thüringen (TLfDI) wertete dies als klaren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Die Weitergabe des Vertrags an unbeteiligte Kollegen habe keiner rechtlichen Notwendigkeit entsprochen, urteilte die Behörde. Das Verwaltungsgericht Weimar bestätigte diese Einschätzung und wies den Einspruch des Arbeitgebers zurück. Der Fall setzt ein klares Präzedenzurteil: Sensible Personaldaten gehören niemals in Standard-Messenger-Chats.

DSK fordert Systemwechsel: Haftung soll zu Herstellern wandern

Angesichts solcher Vorfälle fordern die Aufseher grundlegende Reformen. Die Datenschutzkonferenz (DSK) von Bund und Ländern hat am 18. März 2026 einen „Digitalen Fitness-Check“ für die DSGVO vorgeschlagen. Das Ziel ist ein Paradigmenwechsel: Künftig sollen nicht mehr die kleinen und mittleren Unternehmen die Hauptlast der Compliance tragen, sondern die Software-Hersteller selbst.

Die DSK schlägt vor, Anbieter von Messenger-Apps und Kommunikationstools gesetzlich für die Datenschutzfähigkeiten ihrer Produkte haftbar zu machen. Diese müssten dann „Security by Design“ gewährleisten – also von Haus aus sicher sein. Sollten sich diese Pläne auf EU-Ebene durchsetzen, könnten sich die Risiken für Arbeitgeber, die solche Tools nutzen, deutlich verringern. Bis dahin liegt die Verantwortung jedoch vollständig bei den Unternehmen.

Doppelte Zwickmühle: Schulen und Führungswechsel

Parallel entbrennt eine hitzige Debatte um den Schutz Minderjähriger. Bildungsministerin Karin Prien forderte am 18. März schärfere Regeln für Messenger-Dienste, um Schüler in Klassenchats zu schützen. Der Deutsche Lehrerverband konterte jedoch umgehend: Die Forderung sei unrealistisch, da Lehrer private Chats aus datenschutzrechtlichen Gründen gar nicht überwachen dürften.

Viele Nutzer und Unternehmen suchen aufgrund solcher Datenschutz-Bedenken bereits nach sichereren Kommunikationswegen abseits der Marktführer. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie auf eine datenschutzkonforme Alternative umsteigen und Ihre Privatsphäre effektiv schützen. Kostenlosen Telegram-Leitfaden für maximalen Datenschutz herunterladen

Diese komplexen Auseinandersetzungen finden in einer Phase des personellen Umbruchs statt. Die Bundesdatenschutzbeauftragte, Prof. Dr. Louisa Specht-Riemenschneider, hat am 17. März aus gesundheitlichen Gründen ihren Rücktritt angekündigt. Sie bleibt bis zur Nachfolge im Amt. Ihr Ausscheiden kommt zu einem kritischen Zeitpunkt, in dem die Behörden den Umgang mit Instant Messaging und KI regulieren müssen.

So schützen sich Unternehmen 2026

Rechtsexperten raten angesichts der verschärften Lage zu klaren Maßnahmen:

• Finger weg von privaten Accounts: Die Nutzung privater WhatsApp- oder Telegram-Accounts auf Mitarbeiterhandys („Bring Your Own Device“) ist hochriskant. Der Arbeitgeber verliert die Kontrolle über die Daten.
• Auf Enterprise-Lösungen setzen: Tools wie die WhatsApp Business API, Signal oder Threema Work bieten bessere administrative Kontrolle und Datentrennung.
• Richtlinien schaffen und schulen: Unternehmen müssen verbindliche Regeln etablieren, die das Teilen sensibler Daten in Chats untersagen. Regelmäßige Schulungen sind Pflicht. Arbeitsgerichte haben bereits bestätigt, dass diffamierende Inhalte in privaten Chats eine fristlose Kündigung rechtfertigen können.

Die Botschaft der Woche ist eindeutig: Der digitale Flurfunk ist kein rechtsfreier Raum. Wer seine Kommunikationsstrategie nicht anpasst, riskiert hohe Bußgelder, Imageschaden und arbeitsrechtliche Konflikte.

boerse | 68945814 |