26. Oktober 2022
Für die Kündigung und die Abberufung von Datenschutzbeauftragten gilt im deutschen Recht ein besonderer Kündigungs- und Abberufungsschutz. So sieht das BDSG vor, dass die Abberufung eines Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB – also unter den Voraussetzungen einer fristlosen Kündigung – zulässig ist (§ 6 Abs. 4 S. 1 BDSG). Die Kündigung eines internen Datenschutzbeauftragten bedarf daher eines wichtigen Grundes (§ 6 Abs. 4 S. 2, § 38 Abs. 2 BDSG). Dieser Kündigungsschutz bleibt für den Zeitraum von einem Jahr nach dem Ende der Tätigkeit als Datenschutzbeauftragter bestehen. Eine ordentliche Kündigung ist ausgeschlossen<>.
Anders als im BDSG kennt die Datenschutz-Grundverordnung („DSGVO“) keinen besonderen Kündigungs- und Abberufungsschutz von Datenschutzbeauftragen (<>Gola/Heckmann/Gola, 13. Aufl. 2019, BDSG § 6 Rn. 20.). Die DSGVO sieht lediglich vor, dass ein Datenschutzbeauftragter nicht aufgrund der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden darf (Art. 38 Abs. 3 S. 2 DSGVO). Aus diesem Grund ist in der Literatur allerdings strittig, ob der deutsche Gesetzgeber dazu befugt war, einen strengeren Kündigungs- und Abberufungsschutz für Datenschutzbeauftragte zu regeln.
Sowohl das Arbeitsgericht Nürnberg in der ersten Instanz als auch das Landesarbeitsgericht Nürnberg als Berufungsinstanz waren der Auffassung, dass eine ordentliche Kündigung nicht ausreiche, um das Anstellungsverhältnis mit einem internen Datenschutzbeauftragen zu beenden. Eine Kündigung könne vielmehr nur unter den Voraussetzungen einer außerordentlichen Kündigung gem. § 6 Abs. 4 Satz 1 BDSG, § 626 BGB erfolgen. Diese Voraussetzungen seien aber vorliegend nicht erfüllt gewesen. Insbesondere urteilten beide Instanzen, dass die von der Beklagten vorgetragenen Umstrukturierungsmaßnahmen keinen wichtigen Grund darstellten, die Anstellung mit der Klägerin zu beenden. Zugleich betonten beide Gerichte, dass der besondere Kündigungs- und Abberufungsschutz im BDSG nicht gegen die Vorgaben der DSGVO verstoße. Der deutsche Gesetzgeber habe, anders als die Stimmen in der Literatur argumentieren, die Kompetenz zur Regelung des materiellen Arbeitsrechts, sodass er auch den besonderen Kündigungs- und Abberufungsschutz eines Datenschutzbeauftragten auf nationaler Ebene regeln könne.
Gegen die Entscheidung des Landesarbeitsgerichts Nürnberg legte die Klägerin Revision beim BAG ein. Dieser stellte sich allerdings zunächst die Frage, ob sich der nationale Kündigungs- und Abberufungsschutz aus dem BDSG mit Europarecht verträgt. Aus diesem Grund legte das BAG (BAG v. 30.07.2020, 2 AZR 225/20, BeckRS 2020, 26575.) diese Frage dem Europäischen Gerichtshof („EuGH“) vor (Das BAG legte dem EuGH die Frage vor, ob Art. 38 Abs. 3 S. 2 DSGVO dahin auszulegen sei, dass er einer Bestimmung des nationalen Rechts entgegenstehe, welche die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt. Die weiteren in diesem Zusammenhang gestellten Fragen ließ der EuGH, mangels Notwendigkeit, unbeantwortet.).
Mit seinem Urteil vom 22. Juni 2022 bestätigte der EuGH letztlich die europarechtskonforme Zulässigkeit des nationalen Kündigungs- und Abberufungsschutzes aus dem BDSG. Dabei stellte der EuGH klar, dass Art. 38 Abs. 3 S. 2 DSGVO im Wesentlichen die funktionelle Unabhängigkeit des Datenschutzbeauftragten und damit die Wirksamkeit der Bestimmungen der DSGVO gewährleisten solle. Es werde allerdings nicht bezweckt, das Arbeitsverhältnis zwischen einem Verantwortlichen oder Auftragsverarbeiter und dessen Beschäftigten vollständig zu regeln. Jedem Mitgliedsstaat stehe es daher frei, strenge Vorschriften für die arbeitgeberseitige Kündigung eines Datenschutzbeauftragten vorzusehen, sofern diese mit dem Unionsrecht, insbesondere den Bestimmungen der DSGVO, vereinbar seien. Der nationale Kündigungs- und Abberufungsschutz aus dem BDSG stehe jedenfalls Art. 38 Abs. 3 S. 2 DSGVO nicht entgegen und verstoße sonst auch nicht gegen herrschendes Unionsrecht.
Wie zu erwarten folgt das BAG den Entscheidungen der Vorinstanzen und des EuGHs.Die Revisionsinstanz stuft die Regelungen bezüglich des Kündigungs- und Abberufungsschutzes des BDSG als arbeitsrechtliche Regelung ein, sodass der nationale Gesetzgeber die Gesetzgebungskompetenz hat. Auch stellt das BAG klar, dass der Kündigungs- und Abberufungsschutz nach dem BDSG die Verwirklichung der Ziele der DSGVO nicht beeinträchtige, sodass die Regelungen nicht gegen Unionsrecht verstoßen. Weiterhin sei für diesen Sonderkündigungsschutz irrelevant, dass der Kündigungszeitpunkt innerhalb der sechsmonatigen Probezeit bzw. der Wartezeit gem. § 1 Abs. 2 KSchG liegt. Eine strengere nationale Regelung wie die hiesige sei nur dann nicht DSGVO-konform, wenn sie eine Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht mehr im Einklang mit der DSGVO erfüllt. Ein solches Verbot „jeder“ Kündigung eines Datenschutzbeauftragten liege aber mit der Erheblichkeitsschwelle des „wichtigen Grundes“ nicht vor. Vielmehr sei eine Kündigung weiterhin in zumutbarer Weise möglich.
Neben den europarechtlichen Erwägungen betont das BAG zudem, dass nationale Grundrechte nicht verletzt seien. Zwar sei es eine erhebliche Bürde für Arbeitgeber, ihre Mitarbeitenden nicht vollends nach eigenen Vorstellungen beschäftigen zu können. Allerdings habe die Beklagte die freie Entscheidung getroffen, einen internen Datenschutzbeauftragten einzustellen. Darüber hinaus überwiege im Rahmen der Verhältnismäßigkeit das Interesse an einem effizienten und unabhängigen Datenschutz die Arbeitgeberinteressen. Somit sei insbesondere die Berufsfreiheit nicht ungerechtfertigt eingeschränkt. Mithin gelten die bestehenden Kündigungsregelungen für Datenschutzbeauftragte fort.