Um die Umsetzung und die fortlaufende Einhaltung der seit 2018 geltenden DSGVO zu überwachen, haben die meisten Unternehmen mittlerweile einen Datenschutzbeauftragten berufen. Einige sind aufgrund der DSGVO dazu verpflichtet, andere tun dies freiwillig. Soll ein Datenschutzbeauftragter allerdings abberufen werden, stellt sich immer wieder die Frage, unter welchen Voraussetzungen diese Abberufung zulässig ist. Während die DSGVO keine strengen Anforderungen an die Abberufung stellt, muss nach dem nationalen Bundesdatenschutzgesetz (BDSG) ein wichtiger Grund vorliegen. Diese unterschiedlichen Regelungsinhalte in DSGVO und BDSG haben das Bundesarbeitsgericht (BAG) kürzlich veranlasst, die Frage, welche Anforderungen maßgeblich, sind dem EuGH für eine abschließende Klärung vorzulegen. Die Entscheidung des EuGH wird nicht nur das Verhältnis von europäischen und deutschen Recht in Fragen des Datenschutzes konkretisieren, sondern auch Auswirkungen auf alle Datenschutzbeauftragten hinsichtlich der Beendigung ihrer Stellung haben.
Darf ein Datenschutzbeauftragter Mitglied des Betriebsrats sein?
Der Anfrage des BAG an den EuGH liegt ein Rechtsstreit zugrunde, in dem der Vorsitzende eines Betriebsrates gegen seine Abberufung als Datenschutzbeauftragter geklagt hatte. Da dieser beide Ämter im selben Unternehmen bekleidete, rechtfertigte das Unternehmen die Abberufung mit drohenden Interessenkonflikten durch seine Doppelposition. Der Betroffene wehrte sich gegen die Abberufung und wollte gerichtlich feststellen lassen, dass seine Stellung als Datenschutzbeauftragter unverändert fortbestehe.
BDSG verweist auf die strengen Anforderungen des Arbeitsrechts
Nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG kann ein Datenschutzbeauftragter nur aus einem wichtigen Grund abberufen werden. Wann ein solcher besteht, richtet sich nach den zu § 626 Abs. 1 BGB aufgestellten Grundsätzen. Demnach müssen alle Umstände des Einzelfalls berücksichtigt und eine Abwägung der Interessen beider Vertragsparteien vorgenommen werden. Damit gehen die Anforderungen des BDSG weit über die der DSGVO hinaus, die keine Einzelfallabwägung fordert. Das BAG ging in dem Fall der Abberufung des Betriebsratsvorsitzenden davon aus, dass nach einer entsprechenden Abwägung kein wichtiger Grund für die Abberufung bestünde, diese somit unzulässig wäre.
DSGVO stellt geringere Hürden auf
Allerdings erkannte das Gericht auch das Spannungsfeld zwischen BDSG und DSGVO und stellte fest, dass es für die letztendliche Klärung dieser Frage entscheidend darauf ankommt, ob die Heranziehung des § 626 BGB durch das BDSG mit der DSGVO vereinbar ist. Denn nach Art. 38 Abs. 3 S. 2 DSGVO darf ein Datenschutzbeauftragter nur dann nicht abberufen werden, wenn dies wegen der Erfüllung seiner Aufgaben geschieht. Dadurch soll vor allem die Unabhängigkeit des Datenschutzbeauftragten gewahrt werden, während alle darüberhinausgehenden Abberufungsgründe eine Abberufung nach der DSGO rechtfertigen können. Vorliegend hatte das Unternehmen Sorge bzgl. einer Interessenkollision bei dem Beauftragten, sodass seine Abberufung eben nicht wegen der ordnungsgemäßen Erfüllung seiner Aufgaben erfolgte, sondern gerade aus Sorge um eine fehlende Unabhängigkeit. Demnach wäre die Abberufung nach der DSGVO zulässig.
Entscheidung des EuGH nicht vorhersehbar
Wie der EuGH über die Anfrage des BAG entscheiden wird, lässt sich nicht mit Sicherheit vorhersagen. Grundsätzlich steht es den Mitgliedstaaten nämlich offen, im Rahmen ihrer nationalen Gesetzgebungskompetenz für die Regelungen des materiellen Arbeitsrechts auch den Kündigungsschutz für Datenschutzbeauftragte zu regeln. Zumal die DSGVO den Kündigungsschutz selbst nicht speziell geregelt hat. Vor diesem Hintergrund wird die strengere Regelung des § 6 Abs. 4 S. 1 BDSG von einigen als inhaltliche Ausgestaltung des Abberufungsverbots aus Art. 38 Abs. 3 S. 2 DSGVO im Rahmen einer nationalen Gesetzgebungskompetenz verstanden.
Regelungen des BDSG teilweise europarechtswidrig?
Demgegenüber unterscheiden andere zwischen dem Kündigungsschutz im Allgemeinen und der Abberufung im Speziellen. Der Kündigungsschutz könne demnach zwar durch den nationalen Gesetzgeber geregelt werden, Art. 38 Abs. 4 S. 2 DSGVO sperre jedoch in Bezug auf die Abberufung als besonderen Beendigungstatbestand eine strengere Regelung. § 6 Abs. 4 S. 1 BDSG sei demnach teilweise europarechtswidrig und könne lediglich für Datenschutzbeauftragte der öffentlichen Stellen gelten. Nur im Rahmen der Regelungskompetenz der Mitgliedsstaaten zur Ausgestaltung der eigenen Behördenstruktur könne § 6 Abs. 4 S. 1 BDSG entgegen den Anforderungen der DSGVO in europarechtskonformer Weise gelten.
Bisher hat die Diskussion um das Verhältnis von Art. 38 Abs. 3 S. 2 DSGVO und § 6 Abs. 4 S. 1 BDSG den Raum des wissenschaftlichen Diskurses nicht verlassen, sodass eine Orientierung an einem gerichtlichen Urteil nicht möglich ist. Erst der Vorlagebeschluss des BAG verspricht hier eine finale Klärung. Allerdings ist nicht absehbar, wann der EuGH zu einer Entscheidung kommen wird, sodass Betroffenen auf beiden Seiten bis dahin mit einer unsicheren Rechtslage umgehen müssen.
BAG stellt Anschlussfrage zu möglichem Interessenkonflikt
Für den Fall, dass der EuGH bei den Anforderungen des BDSG keinen Widerspruch zum Unionsrecht sieht, stellte das BAG noch eine Anschlussfrage an den EuGH. In diesem Fall möchte das BAG geklärt wissen, ob die parallele Ausübung der Ämter als Datenschutzbeauftragter und als Vorsitzender des Betriebsrats zu einem Interessenkonflikt nach Art. 38 Abs. 6 S. 2 DSGVO führt. Das BAG hatte einen solchen Interessenkonflikt bisher zwar abgelehnt und damit die Unzulässigkeit der Abberufung begründet, jedoch hat das BAG auch erkannt, dass es bei dieser Frage ebenfalls einer Überprüfung anhand des Europarechts bedarf.
EuGH hat Ausgang des Verfahrens in der Hand
Somit kann die Entscheidung des EuGH den Ausgangsstreit und die damit verbundenen offenen Rechtsfragen in doppelter Hinsicht beeinflussen. Sollte der EuGH die Anforderungen des BDSG als mit dem Europarecht vereinbar anerkennen, wird er im Anschluss zu der Frage nach den Grenzen eines Interessenkonflikts bei Datenschutzbeauftragten Stellung beziehen müssen. Das Urteil des EuGH wird die Anforderungen an die Abberufung eines Datenschutzbeauftragten entscheidend konkretisieren und dadurch Einfluss auf alle künftigen Abberufungen haben.
WINHELLER unterstützt Unternehmen im Datenschutzrecht
Bis dahin müssen Betroffene jedoch die ungewissen Rechtlage bei ihren Entscheidungen und Handlungen berücksichtigen. Für Unternehmen ist es daher ratsam, genau zu prüfen, ob eine Abberufung sowohl den Anforderungen der DSGVO als auch des BDSG entspricht. Denn nur in diesem Fall hat die Abberufung auch unabhängig von der Entscheidung des EuGH noch bestand. Wir beraten Sie dabei gerne.
Weiterlesen:
Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten
Herausforderung im Datenschutz: Datentransfer in die USA und nach Großbritannien
