Abberufung eines internen Datenschutzbeauftragten – BAG legt Rechtsfragen dem EuGH vor

DatenschutzrechtAbberufung eines internen Datenschutzbeauftragten – BAG legt Rechtsfragen dem EuGH vor
Kann ein interner Datenschutzbeauftragter einfach abberufen werden? BAG legt Rechtsfragen dem EuGH vor

Das Bundesarbeitsgericht (BAG) hat dem Europäischen Gerichtshof (EuGH) in dem Beschluss vom 27. April 2021 (9 AZR 383/19 (A)) die Klärung von Fragen zur Abberufung eines betrieblichen Datenschutzbeauftragten vorgelegt. Dabei steht die Frage, in welchem Verhältnis das deutsche Bundesdatenschutzgesetz (BDSG) zur europäischen Datenschutz-Grundverordnung (DSGVO) steht, wenn es um die Abberufung eines Datenschutzbeauftragten von seinem Posten geht, im Mittelpunkt. Aber auch die Frage des Interessenkonflikts spielt eine Rolle. Wie  Arbeits- und Datenschutzrecht miteinander korrelieren und wie wichtig es ist, vor der Besetzung der Position des Datenschutzbeauftragten genau zu überlegen, ob man diese wichtige Position nicht durch einen externen Dienstleister besetzt, zeigt diese Entscheidung.

 

Das Verfahren vor dem BAG

Im Fall den das BAG zu lösen hat, geht es um einen Kläger der Vorsitzender des Betriebsrats und gleichzeitig Datenschutzbeauftragter des Unternehmens ist. Vom Amt des Datenschutzbeauftragten wurde der Kläger abberufen und zwar mehrmals. Grund der Abberufung war jeweils die, nach Ansicht des Unternehmes, Unvereinbarkeit beider Ämter.

Dagegen wehrt sich der Bechäftigte, denn nach § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG ist die Abberufung eines Datenschutzbeauftragten nur möglich, wenn für die Abberufung entsprechend § 626 BGB eine wichtiger Grund vorliegt. Das Landesarbeitsgericht Sachsen (9 Sa 268/18) entschied, dass ein wichtiger Grund für die Abberufung des Klägers nicht vorliege. Auch das BAG bleibt wohl auf dieser Linie.

 

Die strengeren Regelungen des deutschen BDSG

Da das BDSG strengere Voraussetzungen als die DSGVO aufstellt, hat das BAG die Frage dem EuGH vorgelegt, denn nach Art. 38 Abs. 3 S. 2 DSGVO darf eine Abberufung nur dann nicht erfolgen, wenn der Grund der Abberufung in der Aufgabenerfüllung des Datenschutzbeauftragten liegt. Ob die strengeren Anforderungen im BDSG mit dem Unionsrecht vereinbar sind, muss der EuGH nun klären.

 

Die Folgen der Bestellung eines internen Datenschutzbeauftragten

Unabhängig, wie der EuGH entscheiden wird, zeigt sich, welche Auswirkungen die Bestellung eines Mitarbeiters des Unternehmens zum Datenschutzbeauftragten haben kann. Neben der Abberufung ist auch für die Kündigung des Datenschutzbeauftragten ein wichtiger Grund erforderlich. Dieser besondere Kündigungsschutz schützt den Datenschutzbeauftragten zudem für ein Jahr nach dem Ende der Tätigkeit, was eine ordentliche Kündigung des Arbeitsverhältnisses durch das Unternehmen quasi ausschließt. Dieser wohlmeinende Schutz soll dazu dienen, dass der interne Datenschutzbeauftragte die Führung seines Amtes unabhängig wahrnehmen kann. Die Bestellung eines Mitarbeiters zum Datenschutzbeauftragten führt quasi zu dessen Unkündbarkeit.

 

Die Alternative: externer Datenschutzbeauftragter gem. Art. 37 Abs. 6 DSGVO

Der externe Datenschutzbeauftragte wird auf Basis eines Dienstleistungsvertrags für das Unternehmen tätig. Je nach der getroffenen Vereinbarung ist die Kündigung eines externen Datenschutzbeauftragten insgesamt einfacher.

Bei der gesetzlich vorgeschriebenen Bestellung eines Datenschutzbeauftragten müssen die Verantwortlichen eines Unternehmens aber weitere Kriterien beachten, welche bei der Entscheidung, ob ein interner oder ein externer Datenschutzbeauftragter bestellt wird, eine Rolle spielen. Einer der wesentlichen Gründe ist, dass die zu bestellende Person gem. Art. 37 Abs. 5, Art. 38 DSGVO bei der Bestellung über die erforderliche Sachkunde verfügt und dass mit der Bestellung keine Interessenskonflikte auftreten.

Die Aufgaben eines Datenschutzbeauftragten sind mittlerweile, nicht zuletzt durch die Einführung der DSGVO, so anspruchsvoll, dass es für ein Unternehmen schwierig wird, wirklich eine geeignete Person aus dem Kreis der Mitarbeiter zu finden, die den gesetzlichen Anforderungen entspricht. Die Aufgabe des Datenschutzbeauftragten erfordert neben dem Fachwissen zudem ständige Fortbildung und kann deshalb nicht einfach nebenher erledigt werden. Deshalb steigen die Kosten immer mehr an. Demgegenüber kauft man sich, wenn man einen externen Dienstleister mit dieser Aufgabe betraut, diese Leistung zum Festpreis ein.

Ein weiterer nicht zu unterschätzender Vorteil sind Haftungsfragen, sowohl für die Geschäftsleitung als auch für den internen Datenschutzbeauftragten, was nicht zu unterschätzen ist. Der externe Dienstleister deckt dieses Problem nämlich mit seiner Berufshaftpflichtversicherung ab. Nicht zuletzt deshalb, gehen immer mehr Unternehmen dazu über, diese wichtige Position im Unternehmen auszulagern.

Bis der EuGH die Fragen des BAG beantworten wird, vergeht noch Zeit. Auf der Hand liegt jedoch bereits jetzt, dass die Entscheidung zwischen der Bestellung eines internen oder externen Datenschutzbeauftragten im Hinblick auf mögliche Folgen umfassend zu prüfen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.