Betriebsratsvorsitzender kann nicht Datenschutzbeauftragter sein

BAG, Urteil vom 6.6.2023, 9 AZR 383/19

Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben eines Datenschutzbeauftragten typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des BDSG in der bis zum 24.5.2018 gültigen Fassung (a. F.) zu widerrufen.

Sachverhalt

Der Kläger ist Vorsitzender des Betriebsrats und in dieser Funktion teilweise von der Arbeit freigestellt. Er wurde zum 1.6.2015 von der Beklagten und weiteren in Deutschland ansässigen Tochtergesellschaften zum Datenschutzbeauftragten bestellt. Am 1.12. wurde auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit diese Bestellung durch die Beklagte und die weiteren Konzernunternehmen wegen einer Inkompatibilität der Ämter mit sofortiger Wirkung widerrufen. Nach Inkrafttreten der Verordnung (EU) 2016/679 vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie (RL) 95/46/EG (DSGVO) beriefen sie den Kläger vorsorglich mit Schreiben vom 25.5.2018 gemäß Art. 38 Abs. 3 Satz 2 DSGVO als Datenschutzbeauftragten ab.

Der Kläger hat nun geltend gemacht, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort; dagegen vertrat die Beklagte die Auffassung, dass sich Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender nicht ausschließen ließen, so dass die Unvereinbarkeit beider Ämter einen wichtigen Grund zur Abberufung des Klägers darstelle.

Der Kläger erhob Klage.

Die Entscheidung

Die Klage hatte vor dem BAG keinen Erfolg.

Das Gericht urteilte, dass der Widerruf der Bestellung vom 1.12.2017 aus wichtigem Grund i. S. v. § 4f Abs. 3 Satz 4 BDSG a. F. i. V. m. § 626 Abs. 1 BGB gerechtfertigt sei.

Es führte hierzu aus, dass ein wichtiger Grund i. d. S. vorliege, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit i. S. v. § 4f Abs. 2 Satz 1 BDSG a. F. nicht (mehr) besitze. Die Zuverlässigkeit könne in Frage stehen, wenn Interessenkonflikte drohen. Und dies sei anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position habe, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand habe. Es seien hierbei alle relevanten Umstände des Einzelfalls zu würdigen. Diese vom EuGH (EuGH v. 9.2.2023, C-453/21)zu einem Interessenkonflikt i. S. v. Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gelte nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO, sondern entsprach bereits der Rechtslage im Geltungsbereich des BDSG a. F.

Aufgrund dessen, so das BAG weiter, könnten die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürften dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsehe. Denn hier entscheide der Betriebsrat durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordere und auf welche Weise er diese anschließend verarbeite. Die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertrete, hebe somit die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit i. S. v. § 4f Abs. 2 Satz 1 BDSG a. F. auf.