Eine nationale Regelung, wonach eine Kündigung des internen Datenschutzbeauftragten nur bei Vorliegen eines wichtigen Grundes wirksam ist, ist mit dem Unionsrecht vereinbar. Dies hat der Europäische Gerichtshof (EuGH) entschieden. Nach dem Urteil des EuGH kann jeder EU-Mitgliedsstaat frei entscheiden, strengere Regelungen hinsichtlich der Kündigung eines Datenschutzbeauftragten zu treffen, als sie die DSGVO vorsieht.
Eine Mitarbeiterin, die als Datenschutzbeauftragte bestellt wurde, war ordentlich aus betriebsbedingten Gründen gekündigt worden. Das Unternehmen wollte, dass die Funktion der Datenschutzbeauftragten zukünftig von einer externen Person bekleidet wird. Die Arbeitnehmerin erhob Kündigungsschutzklage und berief sich insbesondere darauf, dass ihr als Datenschutzbeauftragte ein Sonderkündigungsschutz nach § 38 Abs. 2 Bundesdatenschutzgesetz (BDSG) in Verbindung mit § 6 Abs. 4 BDSG zustehen würde. Schon aus diesen Gründen sei die Kündigung unwirksam. Das Bundesarbeitsgericht (BAG) hatte Zweifel an der Europarechtskonformität des Sonderkündigungsschutzes für Datenschutzbeauftragte nach dem BDSG und legte den Fall dem EuGH zur Klärung vor.
Schutz des Datenschutzbeauftragten: Unterschiedliche Regelungen des BDSG und der DSGVO
Vor Inkrafttreten der DSGVO war es unstreitig, dass dem internen Datenschutzbeauftragten ein besonderer Kündigungsschutz eingeräumt wurde und ihm nur aus wichtigem Grund wirksam gekündigt worden konnte. Der deutsche Gesetzgeber hat mit Anwendbarkeit der DSGVO ein "neues" BDSG geschaffen, das eine inhaltsgleiche Regelung zum Sonderkündigungsschutz des Datenschutzbeauftragten enthält wie die alte Fassung des BDSG. Nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG soll eine Kündigung des internen Datenschutzbeauftragten nur dann möglich sein, wenn der Arbeitgeber zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist. Nach dem BDSG ist eine ordentliche betriebsbedingte Kündigung ausgeschlossen. Regelmäßig kommt nach den BDSG-Regelungen nur eine fristlose Kündigung in Betracht, die auf ein Fehlverhalten des Datenschutzbeauftragten zu stützen ist.
Die DSGVO enthält allerdings ebenfalls eine Regelung zum Schutz des Datenschutzbeauftragten. Nach Art. 38 Abs. 3 DSGVO darf der Datenschutzbeauftragte "wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden". Die DSGVO-Regelung ist damit weniger restriktiv. Nach dem Wortlaut des Art. 38 Abs. 3 DSGVO besteht kein ausdrücklicher besonderer Kündigungsschutz für den Datenschutzbeauftragten. Insbesondere ist eine ordentliche Kündigung des Datenschutzbeauftragten – wie etwa eine betriebsbedingte Kündigung aufgrund einer Umstrukturierung - durch die DSGVO nicht explizit ausgeschlossen.
Die DSGVO als EU-Verordnung genießt gegenüber nationalem Recht Anwendungsvorrang. Dies bedeutet, dass der deutsche Gesetzgeber – sofern es in der DSGVO keine "Öffnungsklausel" gibt – keine nationale Regelung anwenden darf, wenn diese im Widerspruch zum europäischen Recht steht. Aufgrund der unterschiedlichen Regelungsinhalte zum Schutz des Datenschutzbeauftragten bestand für das BAG Unsicherheit darüber, ob der besondere Kündigungsschutz nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG europarechtskonform ist. Aus Sicht des BAG war insbesondere zu klären, ob der deutsche Gesetzgeber dazu befugt ist, strengere Regelungen zum Schutz des Datenschutzbeauftragten zu erlassen.
Mitgliedsstaaten dürfen nach dem EuGH strengere Kündigungsregelungen erlassen
Nach dem EuGH ist der Sonderkündigungsschutz nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG mit Unionsrecht vereinbar. Die Schutzregelung des § 38 Abs. 3 DSGVO ist laut dem EuGH dahingehend auszulegen, dass sie einer nationalen Regelung nicht entgegensteht, nach der dem internen Datenschutzbeauftragten nur aus wichtigem Grund gekündigt werden darf. Nach dem EuGH bezweckt § 38 Abs. 3 DSGVO die Stärkung der funktionellen Unabhängigkeit des Datenschutzbeauftragten und damit die wirksame Umsetzung der DSGVO-Regelungen. Dagegen sei es nicht vom Zweck der DSGVO erfasst, den Kündigungsschutz insgesamt zu regeln. Insbesondere ist das Europarecht nach dem EuGH nicht dazu befugt, dem nationalen Gesetzgeber den Erlass strengerer Kündigungsregelungen hinsichtlich des Datenschutzbeauftragten zu untersagen.
Der EuGH sah daher keinen Anlass, den deutschen Sonderkündigungsschutz für den Datenschutzbeauftragten als europarechtswidrig zu beanstanden. Nach dem EuGH könnte ein strengerer Kündigungsschutz nur dann nicht mit Unionsrecht vereinbart sein, wenn dadurch die Verwirklichung der Ziele der DSGVO beeinträchtigt werden. Dies wäre dann der Fall, wenn jede Kündigung des Datenschutzbeauftragten durch nationales Recht untersagt wäre und damit beispielsweise eine Beendigung des Arbeitsverhältnisses aufgrund fachlicher Unfähigkeit oder groben Datenschutzverstößen ausgeschlossen sei. Nachdem § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG die Kündigung des Datenschutzbeauftragten aus wichtigem Grund ermöglicht, worunter grundsätzlich auch fehlende Eignung oder Datenschutzverstöße fallen können, sah der EuGH eine Beeinträchtigung der Ziele der DSGVO als nicht gegeben an.
Fazit: Unabhängigkeit des Datenschutzbeauftragten gestärkt
Der EuGH stärkt in seinem Urteil die Stellung des internen Datenschutzbeauftragten. Durch den als europarechtskonform beurteilten Sonderkündigungsschutz wird die Unabhängigkeit des Datenschutzbeauftragten, der als Arbeitnehmer in einer wirtschaftlichen Abhängigkeit zu dem Arbeitgeber steht, gefördert. Für Unternehmen bleibt es schwierig, sich von einem internen Datenschutzbeauftragten zu trennen. Insbesondere wird eine Kündigung des Datenschutzbeauftragten aus betriebsbedingten Gründen regelmäßig ausgeschlossen sein. Sofern der Arbeitgeber sich eine Flexibilität hinsichtlich des Datenschutzbeauftragten erhalten will, empfiehlt sich die Bestellung eines externen Datenschutzbeauftragten. Der externe Datenschutzbeauftragte ist kein Arbeitnehmer des datenschutzrechtlich Verantwortlichen, so dass für ihn der Sonderkündigungsschutz nicht greift. Für den externen Datenschutzbeauftragten gilt nur Art. 38 DSGVO, wonach eine Abberufung oder Benachteiligung wegen der Erfüllung seiner Aufgaben untersagt ist.
Hinweis: EuGH, Urteil vom 22. Juni 2022, Az. C – 534/20
Das könnte Sie auch interessieren:
Unwirksame Kündigung einer Datenschutzbeauftragten
EuGH soll Voraussetzungen für Abberufung von Datenschutzbeauftragten klären
Neue Regelung zum Datenschutz im Betriebsverfassungsgesetz – und nun?