9. August 2022
interne Datenschutzbeauftragte Sonderkündigungsschutz
Arbeitsrecht

Der interne Datenschutzbeauftragte – Sonderkündigungsschutz nicht nur im Zusammenhang mit der Erfüllung seiner Aufgaben

Der umfangreiche nationale Sonderkündigungsschutz für interne Datenschutzbeauftragte ist mit der europäischen Datenschutzgrundverordnung (DSGVO) vereinbar.

Es gibt zahlreiche Vorschriften, die Arbeitnehmern* Sonderkündigungsschutz einräumen und damit arbeitgeberseitige Kündigungen deutlich erschweren. Vielen Arbeitgebern ist der Sonderkündigungsschutz von Mitgliedern des Betriebsrats, von Schwerbehinderten oder von Arbeitnehmern in Elternzeit bekannt. Dass auch Funktionsträger wie Gewässerschutz-, Immissionsschutz-, Abfall- und Datenschutzbeauftragte gegen Kündigungen besonders geschützt sind, ist dagegen den wenigsten Arbeitgebern geläufig. Aufgrund einer aktuellen Grundsatzentscheidung des Europäischen Gerichtshofs (EuGH) dürfte der Sonderkündigungsschutz für interne Datenschutzbeauftragte nun allerdings an Bekanntheit gewinnen. 

Ausgangspunkt: Pflicht zur Benennung eines Datenschutzbeauftragten

Unternehmen sind nach § 38 Abs. 1 S. 1 Bundesdatenschutzgesetz (BDSG) u.a. dann zur Benennung eines Datenschutzbeauftragten verpflichtet, wenn dort in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Weil für eine solche Datenverarbeitung bereits die bloße E-Mail-Kommunikation ausreicht, betrifft die Pflicht zur Benennung eines Datenschutzbeauftragten in Zeiten, in denen fast allen Arbeitnehmern Computer mit EDV-Programmen wie Outlook, Word oder Excel zur Verfügung stehen, nahezu alle Unternehmen.

Der Datenschutzbeauftragte muss kein Arbeitnehmer des Unternehmens sein (sog. interner Datenschutzbeauftragter). Es besteht auch die Möglichkeit, die Unterstützung eines fachkundigen Dienstleisters in Anspruch zu nehmen (sog. externer Datenschutzbeauftragter). Wird der Benennungspflicht nicht nachgekommen, ist dies nach Art. 83 Abs. 4a DSGVO eine Ordnungswidrigkeit, die mit einem empfindlichen Bußgeld von bis zu EUR 10 Mio. oder von bis zu 2 % des weltweiten Jahresumsatzes geahndet werden kann (einen Überblick über DSGVO-Bußgelder erhalten Sie über unseren Enforcement Tracker und im 3. Enforcement Tracker Report).

Sonderkündigungsschutz: Nationales Recht schützt Datenschutzbeauftragte stärker gegen Kündigungen als Europarecht

Der interne Datenschutzbeauftragte genießt eine Reihe von arbeitsrechtlichen Privilegien und ist in besonderer Weise gegen arbeitgeberseitige Kündigungen geschützt. Auf europäischer Ebene regelt die DSGVO in Art. 38 Abs. 3 S. 2, dass der Datenschutzbeauftragte nicht „wegen der Erfüllung seiner Aufgaben“ abberufen oder benachteiligt werden darf. Der Sonderkündigungsschutz ist danach auf Sachverhalte beschränkt, die im Zusammenhang mit der Ausübung des Amtes als Datenschutzbeauftragter stehen. Einen darüberhinausgehenden Kündigungsschutz kennt die DSGVO für den Datenschutzbeauftragten nicht. 

In Deutschland ist der Sonderkündigungsschutz von Datenschutzbeauftragten in § 6 Abs. 4 S. 2 u. 3 i.V.m. § 38 Abs. 2 BDSG geregelt. Im Gegensatz zur Regelung in der DSGVO ist die Kündigung – unabhängig davon, ob diese im Zusammenhang mit der Funktion des Datenschutzbeauftragten steht – während dessen Amtszeit sowie innerhalb eines Jahres nach deren Ende grundsätzlich unzulässig. Etwas anderes gilt nur, wenn Tatsachen vorliegen, die den Arbeitgeber zur Kündigung aus „wichtigem Grund“ ohne Einhaltung einer Kündigungsfrist berechtigen. Das heißt, dass eine Kündigung nur möglich ist, wenn ein Grund vorliegt, der eine fristlose Kündigung rechtfertigen würde. 

Dieser Vergleich erweckt auf den ersten Blick den Eindruck, dass ein Widerspruch zwischen nationalem und europäischem Recht besteht, und wirft die Frage auf, ob die deutsche Regelung so überhaupt zulässig ist. Immerhin können nationale Gesetzgeber bei einer unmittelbar geltenden europäischen Verordnung – wie der DSGVO – nur dann eigene nationale Regelungen treffen, wenn die Verordnung dies zulässt oder einen Sachverhalt nicht abschließend bzw. überhaupt nicht regelt.

LAG Nürnberg: Datenschutzbeauftragte sind auch vor Umstrukturierung geschützt

Mit der Frage, ob interne Datenschutzbeauftragte in Deutschland auch dann vor einer Kündigung geschützt sind, wenn diese nicht „wegen der Erfüllung“ von Aufgaben des Datenschutzbeauftragten, sondern aufgrund einer Umstrukturierung beim Arbeitgeber ausgesprochen wird, hatten sich vor kurzem das Arbeitsgericht und das Landesarbeitsgericht (LAG) Nürnberg auseinanderzusetzen. 

Im konkreten Fall ging es um eine Arbeitnehmerin („Teamleiter Recht“), die im Februar 2018 zur Datenschutzbeauftragten berufen worden war und der nur kurze Zeit später gekündigt wurde, weil sich ihr Arbeitgeber dazu entschlossen hatte, die Funktion der Teamleitung Recht und den Bereich Datenschutz auf eine externe Anwaltskanzlei zu übertragen. Die Arbeitnehmerin erhob gegen die Kündigung Klage. Aus ihrer Sicht wurde ihr Sonderkündigungsschutz als Datenschutzbeauftragte nicht beachtet. Das Arbeitsgericht Nürnberg gab ihr Recht. In der Berufungsinstanz hat sich das LAG Nürnberg (Urteil v. 19. Februar 2020 – 2 Sa 274/19) dem angeschlossen und ebenfalls entschieden, dass die betriebsbedingte Kündigung unwirksam ist, weil die Arbeitnehmerin als Datenschutzbeauftragte einen Sonderkündigungsschutz hat und kein wichtiger Grund für die Kündigung vorliegt. Der Arbeitgeber legte gegen die Entscheidung Revision beim Bundesarbeitsgericht (BAG) ein. Das BAG hat das Verfahren ausgesetzt und den EuGH um Vorabentscheidung ersucht, ob § 6 Abs. 4 S. 2 i.V.m. § 38 Abs. 2 BDSG gegen europäisches Recht verstößt und deshalb von den nationalen Arbeitsgerichten unbeachtet bleiben muss.

EuGH: Europarecht steht dem nationalen Sonderkündigungsschutz von Datenschutzbeauftragten nicht entgegen 

Der EuGH (Urteil v. 22. Juni 2022 – C 534/20) hat nun entschieden, dass der Sonderkündigungsschutz aus § 38 Abs. 2 i.V.m. § 6 Abs. 4 S. 2 BDSG mit dem Europarecht vereinbar ist. Durch Art. 38 Abs. 3 S. 2 DSGVO seien die Mitgliedsstaaten nicht gehindert, strengere Schutzmaßnahmen für Datenschutzbeauftragte beizubehalten oder zu treffen. Es bestehe kein Widerspruch zwischen der europäischen und der nationalen Regelung. 

Die europäische Regelung verfolge ausschließlich den Zweck, die Unabhängigkeit von Datenschutzbeauftragten zu sichern, damit diese ihre Aufgaben weisungsfrei erledigen können. Dafür müsse verhindert werden, dass Datenschutzbeauftragte wegen ihrer Tätigkeit Benachteiligungen zu befürchten haben. In Art. 38 Abs. 3 S. 2 DSGVO gehe es – im Gegensatz zu § 6 Abs. 4 S. 2 i.V.m. § 38 Abs. 2 BDSG – nicht um den Bestand von Arbeitsverhältnissen oder den Kündigungsschutz. Die EU habe auf dem Gebiet des Kündigungsschutzes nach dem Vertrag über die Arbeitsweise der EU (Art. 153 Abs. 1d, Abs. 2 AEUV) nur die Kompetenz zum Erlass umsetzungspflichtiger Richtlinien und damit nur die Möglichkeit, Minimalstandards festzulegen. Einen Einfluss darauf, ob die einzelnen Mitgliedsstaaten strengere Schutzmaßnahmen treffen, habe die EU nicht (Art. 153 Abs. 4 AEUV).

Umstrukturierung kann im Ausnahmefall ein „wichtiger Grund“ sein

Nach dieser Grundsatzentscheidung des EuGH müssen die deutschen Arbeitsgerichte den umfangreichen Kündigungsschutz des Datenschutzbeauftragten weiterhin beachten. Fällt der Beschäftigungsbedarf für den internen Datenschutzbeauftragten dauerhaft weg, weil der Arbeitgeber Aufgaben auf einen externen Dienstleister überträgt, kommt es für die Wirksamkeit einer deshalb ausgesprochenen (betriebsbedingten) Kündigung entscheidend darauf an, ob eine Umstrukturierung einen „wichtigen Grund“ i.S.v. § 6 Abs. 4 S. 2 BDSG darstellt.

Bereits vor einigen Jahren hat das BAG (Urteil v. 23. Januar 2014 – 2 AZR 372/13) zu dieser Frage festgestellt, dass ein wichtiger Grund für die (fristlose) Kündigung eines internen Datenschutzbeauftragten auch ein betrieblicher Grund sein kann. Dies sei insbesondere dann der Fall, wenn der Arbeitgeber den Datenschutzbeauftragten trotz Wegfall der Beschäftigungsmöglichkeit noch für Jahre vergüten müsste, obwohl dieser unter keinem Gesichtspunkt mehr eingesetzt werden kann. Hieran hat das BAG allerdings sehr hohe Anforderungen gestellt. Arbeitgeber müssten wegen des Ausschlusses der ordentlichen Kündigung versuchen, die Kündigung durch geeignete andere Maßnahmen zu vermeiden. Bestehe irgendeine Möglichkeit, das Arbeitsverhältnis sinnvoll fortzusetzen, müsse der Arbeitnehmer entsprechend eingesetzt werden. Erst wenn alle denkbaren Alternativen ausscheiden, könne ein wichtiger Grund zur Kündigung vorliegen. Diese Entscheidung macht deutlich, dass eine Umstrukturierung nur sehr selten einen „wichtigen Grund“ für eine Kündigung darstellen kann. 

Fazit: Umfangreicher Sonderkündigungsschutz macht genaue Abwägung zwischen internen und externen Datenschutzbeauftragten erforderlich

Mit seiner Grundsatzentscheidung bestätigt der EuGH, dass Datenschutzbeauftragte in ganz besonderem Maße gegen arbeitgeberseitige Kündigungen geschützt sind. Arbeitgeber müssen sich deshalb bewusst sein, dass das Arbeitsverhältnis des internen Datenschutzbeauftragten nur dann gekündigt werden kann, wenn ein Grund vorliegt, der eine fristlose Kündigung rechtfertigen würde. Die Bestellung zum internen Datenschutzbeauftragten führt damit quasi zur Unkündbarkeit des Arbeitnehmers. Eine Beendigung des Arbeitsverhältnisses kommt in der Regel nur noch in Betracht, wenn die Benennung zum Datenschutzbeauftragten im Rahmen eines Aufhebungsvertrags einvernehmlich aufgehoben wird. Weil § 6 Abs. 4 S. 2 BDSG ausdrücklich Bezug auf die Kündigung des Arbeitsverhältnisses nimmt, gilt der umfangreiche Sonderkündigungsschutz nicht für externe Datenschutzbeauftragte. Unternehmen sollten daher genau prüfen und abwägen, ob sie tatsächlich einen internen Datenschutzbeauftragten benennen möchten oder stattdessen die Benennung eines externen Datenschutzbeauftragten vorzugswürdig ist. Entscheidet sich ein Unternehmen für einen internen Datenschutzbeauftragten, wäre zudem zu prüfen, ob eine zeitliche Befristung der Benennung vorgenommen wird.

*Gemeint sind Beschäftigte jeder Geschlechtsidentität. Lediglich der leichteren Lesbarkeit halber wird künftig bei allen Bezeichnungen nur noch die grammatikalisch männliche Form verwendet.

Tags: Arbeitsrecht interne Datenschutzbeauftragte Sonderkündigungsschutz wichtiger Grund