Einleitung
Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) europaweit und damit auch in Deutschland. Als europäische Verordnung geht sie im Rang dem deutschen Gesetzesrecht und damit auch dem Bundesdatenschutzgesetz (BDSG) grundsätzlich vor. Abweichungen sind nur erlaubt, wenn es die DS-GVO ausdrücklich zulässt.
Das Problem
Seit jeher genießt der Datenschutzbeauftragte in Deutschland einen hohen arbeitsrechtlichen Schutz. Da er unabhängig und weisungsfrei arbeitet – so sieht es das Gesetz jedenfalls vor –, kommt es naturgemäß immer wieder zu Konflikten zwischen dem Arbeitgeber und dem Datenschutzbeauftragten. Daher gibt es immer wieder Fälle, wo Arbeitgeber „renitente“ Datenschutzbeauftragte abberufen und die Arbeitsverhältnisse kündigen wollen. § 38 Abs. 2 i.V.m. § 6 Abs. 4 Satz 1 BDSG besagt, dass für die Abberufung eines betrieblichen Datenschutzbeauftragten ein wichtiger Grund i.S.d. § 626 BGB vorliegen muss. Dies bedeutet, dass eine Abberufung nur dann erfolgen kann, wenn der Arbeitgeber das Arbeitsverhältnis aus demselben Grund fristlos kündigen könnte. Bei bloßen Meinungsverschiedenheiten über Art und Weise der Ausübung des Amtes werden diese Voraussetzungen in aller Regel nicht gegeben sein.
Die DS-GVO sieht hingegen eine solche strenge Regel nicht vor. Nach Art. 38 Abs. 3 Satz 2 DSGVO ist die Abberufung lediglich dann nicht gestattet, wenn sie wegen der Aufgabenerfüllung des Datenschutzbeauftragten vorgenommen wird. Einen wichtigen Grund zur Abberufung verlangt das europäische Recht dagegen nicht.
Damit ist das deutsche Datenschutzrecht strenger als das europäische Datenschutzrecht, was die Frage aufwirft, ob deshalb die deutsche Regelung gegen Europarecht verstößt.
Die Entscheidung des BAG
Das Bundesarbeitsgericht (BAG) hatte nun einen solchen Fall zu entscheiden.
Der klagende Arbeitnehmer Kläger ist der von der Arbeit teilweise freigestellte Vorsitzende des beim Arbeitgeber gebildeten Betriebsrats. Seit 01.06.2015 ist er zusätzlich betrieblicher Datenschutzbeauftragter, auch für drei weitere Konzernunternehmen. Die Beklagte berief den Kläger (ebenso wie die drei weiteren Konzernunternehmen) mit Schreiben vom 01.12.2017 und - nach Inkrafttreten der DS-GVO - mit weiterem Schreiben vom 25.05.2018 als Datenschutzbeauftragten ab. Mit seiner Klage will der Kläger erreichen, dass seine Rechtsstellung als Datenschutzbeauftragter unverändert fortbesteht. Der Arbeitgeber berief sich drohende Interessenkonflikte, wenn der Kläger zugleich Datenschutzbeauftragter und Betriebsratsvorsitzender sei. Dies führe zu einer Unvereinbarkeit beider Ämter, was einen wichtigen Grund zur Abberufung des Klägers darstelle.
Das BAG hat in seinem Beschluss vom 27.04.2021 - 9 AZR 383/19 (A) das Verfahren ausgesetzt und den Europäischen Gerichtshof (EuGH) um eine Vorabentscheidung gebeten. Für die Frage, ob die Beklagte den Kläger wirksam von seinem Amt als betrieblicher Datenschutzbeauftragter abberufen hat, kommt es nach dem BAG auf die Auslegung von Europarecht an, wofür der EuGH zuständig ist.
Das BAG sieht keinen wichtigen Abberufungsgrund, soweit man die deutschen Regeln anwenden würde. Da aber das europäische Recht weniger streng ist, will das BAG vom EuGH wissen, ob neben der Regelung in Art. 38 Abs. 3 Satz 2 DS-GVO mitgliedstaatliche Normen anwendbar sind, die - wie § 38 Abs. 2 i.V.m. § 6 Abs. 4 Satz 1 BDSG - die Möglichkeit der Abberufung eines Datenschutzbeauftragten gegenüber den unionsrechtlichen Regelungen einschränken.
Sollte der EuGH die Anforderungen des BDSG an eine Abberufung für unionsrechtskonform erachten, will das BAG ferner wissen, ob die Ämter des Betriebsratsvorsitzenden und des Datenschutzbeauftragten in einem Betrieb in Personalunion ausgeübt werden dürfen oder ob dies zu einem Interessenkonflikt i.S.d. Art. 38 Abs. 6 Satz 2 DS-GVO führt.
Fazit
Leider hat das BAG keine unmittelbare Klärung selbst herbeiführen können. Es war aber richtig, diese Frage dem EuGH vorzulegen, der sich wahrscheinlich 2022/2023 damit befassen wird. Bis dahin besteht der Schwebezustand fort. Wie der EuGH entscheiden wird, ist nicht absehbar. Die DS-GVO gibt letztlich nur Mindeststandards vor, die dank zahlreicher Öffnungsklauseln von den Mitgliedsstaaten anders geregelt werden können. Ganz grundsätzlich gehören dazu auch die Regeln zum Datenschutzbeauftragten.
Unternehmen sind bis dahin gut beraten, sich vorerst weiter an den strengeren Vorgaben des BDSG zu orientieren und bei Konflikten nicht voreilig zu handeln.
Nebenbei spricht das BAG auch eine weitere Problematik an: zwar darf ein Datenschutzbeauftragter nach Art. 38 Abs. 6 DS-GVO auch andere Ämter ausüben, diese dürfen aber nicht zu einem Interessenkonflikt führen. Hier hätte das BAG aus unserer Sicht durchaus selbst entscheiden können, weil der Interessenkonflikt – jedenfalls bezogen auf den direkten Arbeitgeber – auf der Hand liegt. Da zahlreiche Themen zum Datenschutz Beteiligungsrechte des Betriebsrats auslösen können, besteht ein potentieller Interessenskonflikt, wenn der Datenschutzbeauftragte gleichzeitig Vorsitzender des Betriebsrats ist. Der Konflikt besteht nicht nur gegenüber dem Arbeitgeber, sondern auch gegenüber den Arbeitnehmern, die der Betriebsrat vertritt. Denn oftmals führen (zu) strenge Regeln beim Datenschutz zu Unmut in der Belegschaft, sodass hier die Interessen gegenläufig sein können. Aber auch hier wird man letztlich abwarten müssen, wie der EuGH entscheidet.
