16. Juni 2020
Private Unternehmen und öffentliche Stellen müssen unter bestimmten Voraussetzungen einen Datenschutzbeauftragten bestellen. Gemäß (§ 38 Abs. 2 i.V.m.) § 6 Abs. 4 S. 1 des Bundesdatenschutzgesetzes („BDSG“) ist die Abberufung eines Datenschutzbeauftragten aus seiner Funktion nur unter den Voraussetzungen des § 626 BGB, d.h. bei Vorliegen eines wichtigen Grundes möglich. Zudem sieht das nationale Datenschutzrecht gemäß (§ 38 Abs. 2 i.V.m.) § 6 Abs. 4 S. 2 BDSG einen besonderen Kündigungsschutz für Datenschutzbeauftragte vor. Die Kündigung des Arbeitsverhältnisses ist danach ebenfalls nur bei Vorliegen eines wichtigen Grundes möglich, um den Datenschutzbeauftragten vor einer „Abberufung durch die Hintertür“ zu schützen. Bei nichtöffentlichen Stellen gelten diese Regelungen gemäß § 38 Abs. 2 BDSG nur, wenn die Benennung eines Datenschutzbeauftragten verpflichtend ist.
Die Zulässigkeit entsprechender Schutzregelungen im nationalen Datenschutzrecht ist umstritten und wurde teils als „unionsrechtlich nicht unproblematisch“ betrachtet. So sei beispielsweise für das Erfordernis eines wichtigen Grundes für die Abberufung eines Datenschutzbeauftragten keine Öffnungsklausel ersichtlich (Kühling/Buchner/Kühling/Sackmann, 2. Aufl. 2018, BDSG § 38 Rn. 20). Das LAG Nürnberg hat nun in einem Urteil vom 19. Februar 2020 (2 SA 274/19) klargestellt, dass die entsprechenden nationalen Regelungen zum Abberufungs- und Kündigungsschutz (§ 38 Abs. 2, § 6 Abs. 4 BDSG) für interne Datenschutzbeauftragte im Einklang mit der Datenschutz-Grundverordnung („DSGVO“) stehen. Insbesondere liege kein Verstoß gegen Art. 38 Abs. 3 S. 2 DSGVO vor, wonach der Datenschutzbeauftragte wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden kann.
Dem nationalen Gesetzgeber sei es nach Ansicht des LAG Nürnberg nicht verwehrt, spezifisch arbeitsrechtliche Regelungen für einen internen Datenschutzbeauftragten zu erlassen, soweit der in Art. 38 Abs. 3 S. 2 DSGVO gewährleistete Abberufungs- und Benachteiligungsschutz nicht beeinträchtigt werde. Dies wird u.a. damit begründet, dass die DSGVO den Datenschutz als Querschnittsmaterie mit Art. 16 Abs. 2 des Vertrages über die Arbeitsweise der Europäischen Union („AEUV“) als Kompetenzgrundlage regele, die Kompetenznorm für spezifisch arbeitsrechtliche Regelungen hingegen Art. 153 AEUV sei, insbesondere Abs. 1 lit. b und d. In diesem Bereich handele die EU nach Art. 153 Abs. 2 AEUV durch Richtlinien und nicht durch Verordnungen. Darüber hinaus enthalte Art. 38 Abs. 3 S. 2 DSGVO keine spezifischen Regeln des Kündigungsschutzes für Datenschutzbeauftragte und verbiete somit vom Wortlaut her keinen darüber hinausgehenden Kündigungsschutz, um die Unabhängigkeit des im Übrigen abhängig beschäftigten Arbeitnehmers von der Einflussnahme seines Arbeitgebers auf die Arbeit als Datenschutzbeauftragten zu gewährleisten.
Auch die Abberufung als interner Datenschutzbeauftragter ziele wie die Bestellung auf eine Änderung der arbeitsvertraglichen Pflichten ab. Daher handele es sich bei der nationalen Regelung des Abberufungsverbot im BDSG ebenso um eine arbeitsrechtliche Regelung, für die keine ausdrückliche Öffnungsklausel in der DSGVO erforderlich sei.
Ein wichtiger Grund im vorgenannten Sinne liegt nach Auffassung des LAG Nürnberg nicht vor, wenn aus organisatorischen, finanziellen oder personalpolitischen Gründen ein interner Datenschutzbeauftragter durch einen externen ersetzt werden soll.
Das entspricht wohl auch der Linie des LAG Mecklenburg-Vorpommern. Das Gericht äußerte sich in einem Urteil vom 25. Februar 2020 (5 Sa 108/19) ebenso zum Vorliegen eines wichtigen Grundes und stellte klar, dass es nicht genüge, wenn ein Arbeitgeber eine andere Person, sei es ein anderer Arbeitnehmer oder ein externer Dienstleister, für besser geeignet hält. Dem Urteil lag – anders als dem oben genannten Urteil des LAG Nürnberg – ein Rechtsstreit zwischen einem Datenschutzbeauftragten und einer Körperschaft des öffentlichen Rechts zu Grunde.
Das LAG Mecklenburg-Vorpommern beschäftigte sich zudem mit der Frage, wann ein Datenschutzbeauftragter als ausreichend qualifiziert angesehen werden kann – und wann nicht, was seinerseits wiederum ein wichtiger Grund für eine Abberufung darstellen könnte. Insoweit äußerte sich das Gericht dahingehend, dass es ausreichend sei, wenn der Datenschutzbeauftragte nur in einem Teilbereich über eine eigene Qualifikation verfügt und im Übrigen auf fachkundige Mitarbeiter zurückgreifen muss bzw. kann.
Die Regelungen des BDSG zum Abberufungs- und Kündigungsschutz für interne Datenschutzbeauftragte sind nach der derzeitigen arbeitsgerichtlichen Rechtsprechung wirksam. Die Anforderungen an einen wichtigen Grund dürften hoch sein. Der bloße Wunsch nach Re-Organisation von Zuständigkeiten dürfte nicht genügen. Gleiches gilt für die Bewertung der Qualifikation des Datenschutzbeauftragten. Kann er etwaige „Qualifikationslücken“ anderweitig schließen, indem er beispielsweise auf fachkundige Mitarbeiter zurückgreifen kann, dürfte in diesen „Lücken“ nicht ohne Weiteres ein wichtiger Grund für eine Abberufung liegen.
Bei der Auswahl der Datenschutzbeauftragten ist sorgfältig vorzugehen. Eine spätere Trennung wird durch die gegenwärtige Rechtsprechung deutlich erschwert. Neben ausreichender Qualifikation und Zuverlässigkeit sollte nicht aus den Augen verloren werden, dass die Auswahl eine gute und langfristige Zusammenarbeit ermöglichen sollte.
Abschließend sei noch erwähnt, dass gegen die genannten Urteile des LAG Nürnberg und LAG Mecklenburg-Vorpommern Rechtsmittel eingelegt wurden (BAG, 2 AZR 225/20 und BAG, 10 AZN 441/20).
von mehreren Autoren