Frau im Office

Quasi unkündbar

2 minute read 02 Aug. 2022
Related topics
Rechtsberatung

Die Abberufung eines intern bestellten Datenschutzbeauftragten ist extrem schwierig. Daran ändert auch die DSGVO nichts.

Überblick

  • Datenschutzbeauftragte können mit ihrem gesetzlichen Auftrag der Selbstkontrolle in einem Unternehmen unbequem und unbeliebt sein. Zum Schutz vor Repressalien genießen sie nach dem Bundesdatenschutzgesetz (BDSG) einen besonderen Kündigungsschutz – und dies in Deutschland schon seit dem Jahr 1990. 
  • In der Praxis gibt es immer wieder Fragen, wann, wie und unter welchen Umständen ein Datenschutzbeauftragter abberufen und gekündigt werden kann. Insbesondere bestand Unklarheit, ob die Normen zum Kündigungsschutz aus dem BDSG europarechtskonform sind, da die EU-Datenschutzgrundverordnung (DSGVO) die Thematik in Art. 38 DSGVO regelt, ohne direkt eine Öffnungsklausel für den nationalen Gesetzgeber vorzusehen.

Dazu hat nun der Europäische Gerichtshof (EuGH) mit seinem Urteil vom 22.6.2022 (in der Rechtssache C-534/20) Klarheit geschaffen. Was war geschehen? Ein Unternehmen kündigte der intern bestellten Datenschutzbeauftragten ordentlich und berief sich auf eine Umstrukturierungsmaßnahme, die zur Auslagerung der internen Rechtsberatungstätigkeit und der Datenschutzabteilung geführt habe. Der Fall ging zum Bundesarbeitsgericht, das den EuGH anrief. Die Richter in Luxemburg sollten entscheiden: Steht § 6 Abs. 4 BDSG, wonach die Kündigung des Arbeitsverhältnisses mit einem Datenschutzbeauftragten unzulässig ist, wenn keine Tatsachen vorliegen, die eine fristlose Kündigung aus wichtigem Grund berechtigen, in Einklang mit der DSGVO? Diese sieht in Art. 38 Abs. 3 Satz 2 DSGVO lediglich vor, dass ein Datenschutzbeauftragter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden darf.

So unterstützen wir Sie

  • Digital Law

    Die Digitalisierung transformiert nicht nur die Welt der Arbeit, Freizeit und Mobilität, sondern birgt auch immense rechtliche Herausforderungen. Mit unserer Practice Group Digital Law beraten wir unsere Mandanten dabei, die digitale Transformation rechtssicher zu gestalten.

    Mehr lesen

Strenger geht immer

Der EuGH entschied, dass die Mitgliedsstaaten frei darin sind, strengere Vorschriften für die arbeitgeberseitige Kündigung eines Datenschutzbeauftragten zu bestimmen. Lediglich schwächere Vorschriften wären unzulässig. Mit diesem Urteil bestätigt der EuGH, dass deutsche Arbeitgeber das Arbeitsverhältnis mit dem intern bestellten Datenschutzbeauftragten nicht ordentlich kündigen können. Es müssen vielmehr die Voraussetzungen einer außerordentlichen, fristlosen Kündigung vorliegen, somit ein „wichtiger Grund“ nach § 626 Abs. 1 BGB. Ein wichtiger Grund wird jedoch in der Regel erst durch grobes Fehlverhalten des Arbeitnehmers begründet. Im Ergebnis dürften betriebsbedingte Kündigungsgründe bei einem Datenschutzbeauftragten regelmäßig ausscheiden und lediglich verhaltensbedingte Abberufungen und Kündigungsgründe in Betracht kommen. Ferner kann eine außerordentliche Kündigung stets nur das letzte Mittel sein. Eine Reihe anderer Maßnahmen wie beispielsweise die Abmahnung sind vorrangig. Damit ist der intern bestellte Datenschutzbeauftragte im Normalfall quasi unkündbar.

 

Extern besetzen

Alternativ können Unternehmen die externe Bestellung eines Datenschutzbeauftragten in Betracht ziehen. Zu den Vorteilen zählen: Dieser bringt sektorspezifische wie auch sektorübergreifende Erfahrungen mit, gerade im Umgang mit Aufsichtsbehörden und Betroffenen. Des Weiteren fallen für den externen Datenschutzbeauftragten keine zusätzlichen Fort- oder Weiterbildungskosten an. Auch ist bei der externen Bestellung das Risiko eines Interessenkonflikts reduziert (vgl. Art. 38 Abs. 6 DSGVO). Der externe Datenschutzbeauftragte genießt auch keinen besonderen Kündigungsschutz – sein Dienstvertrag kann regelmäßig im Rahmen der gesetzlichen Frist gekündigt werden bzw. endet mit Ablauf der Zeit, für die das Dienstverhältnis eingegangen ist (§ 620 Abs. 1 BGB).

Fazit

  • Der höhere Kündigungsschutz für interne Datenschutzbeauftragte in Deutschland wurde durch den EuGH bestätigt.
  • Bei der Berufung von Datenschutzbeauftragten sollten verantwortliche Unternehmen stärker auf die allgemeinen Auswahl- und besonderen Qualifikationskriterien einzelner Mitarbeiter achten, wenn sie die Stelle intern besetzen möchten oder alternativ eine Auslagerung nach Extern in Betracht ziehen.

Über diesen Artikel

Authors

Related topics
Rechtsberatung

Lesen Sie den Artikel

IT-SiG 2.0: Praxisrelevante Neuerungen im BSIG

Das IT-Sicherheitsgesetz 2.0 als Antwort auf zunehmende Cyberattacken auf Behörden und private Unternehmen.

Sina Biermann

Praxisrelevanz der neuen EU-Standardvertragsklauseln

Erhöhte Datenschutzanforderungen bei Cloud-Computing, SaaS oder konzerninternen Datentransfers nach Schrems II

Eric Meyer, Dipl. iur. oec. univ. + 1

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.