Sonderkündigungsschutz von Datenschutz­beauftragten

Ist der Sonderkündigungsschutzes von betrieblichen Datenschutzbeauftragten europarechtswidrig? Das soll der EuGH nun klären.
© gettyimages / gorodenkoff

Ist der Sonderkündigungsschutzes von betrieblichen Datenschutzbeauftragten europarechtswidrig? Das soll der EuGH nun klären.

Betriebliche Datenschutzbeauftragte haben in Deutschland seit 2009 Sonderkündigungsschutz. Hieran hat die Novelle des BDSG parallel zum Inkrafttreten der DSGVO nichts geändert. Seither wird diskutiert, ob der Sonderkündigungsschutz europarechtskonform ist.

+++Sie bekommen von HR nicht genug? (heart) Dann melden Sie sich jetzt für unsere Newsletter an. Hier geht es zur Anmeldung!+++

Sachverhalt

Die Beklagte ist ein privatrechtlich organisiertes Unternehmen, das nach altem und aktuellem deutschen Datenschutzrecht (§ 38 Abs. 1 S. 1 BDSG) zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet ist. Die Beklagte hatte die Klägerin im Januar 2018 als „Teamleiter Recht“ eingestellt und zusätzlich zur betrieblichen Datenschutzbeauftragten bestellt. Letzteres war auch Teil der Aufgaben laut Arbeitsvertrag. Gestützt auf eine unternehmerische Entscheidung zur Umstrukturierung der internen Rechtsabteilung und die gebotene Professionalisierung der Bearbeitung der Datenschutzfragen kündigte die Beklagte das Arbeitsverhältnis mit der Klägerin im August 2018 ordentlich. Das ArbG Nürnberg und das LAG Nürnberg (2 Sa 274/19) haben der Kündigungsschutzklage der Klägerin schon deshalb stattgegeben, weil sie nach § 38 Abs. 2 iVm. § 6 Abs. 4 S. 2 BDSG nur außerordentlich aus wichtigem Grund (§ 626 BGB) habe gekündigt werden können. Der nationale Sonderkündigungsschutz verstoße nicht gegen die DSGVO; diese lasse arbeitsrechtliche Regelungen für den Datenschutzbeauftragten zu, solange der Schutz nicht hinter der DSGVO zurückbleibe.

Entscheidung

Das BAG sieht sich an einer Entscheidung gehindert, weil die DSGVO keinen Sonderkündigungsschutz für das Arbeitsverhältnis eines Datenschutzbeauftragten vorsieht. Da EU-Recht Anwendungsvorrang genieße (Art. 38 Abs. 3 S. 2 DSGV), stelle sich die Frage, ob neben der DSGVO nationales Recht die Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten an strengere Voraussetzungen knüpfen darf als das nach EU-Recht.

Während ein Datenschutzbeauftragter nach Art. 38 Abs. 3 S. 2 DSGVO wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden dürfe, regele § 38 Abs. 1, Abs. 2 iVm. § 6 Abs. 4 BDSG, dass ein verpflichtend benannter Datenschutzbeauftragter nur aus wichtigem Grund (§ 626 BGB) abberufen und sein Arbeitsverhältnis ebenfalls nur aus wichtigem Grund gekündigt werden könne. Das gelte selbst dann, wenn die Abberufung oder Kündigung mit der Erfüllung seiner Aufgaben nicht in Zusammenhang stehe. Darüber hinaus sehe das deutsche Recht ein Jahr nachwirkenden Kündigungsschutzes über eine etwaige Abberufung hinaus vor. Nicht zuletzt habe das BAG schon 2011 (10 AZR 562/09) entschieden, ein wichtiger Grund zur Abberufung liege nicht darin, dass infolge einer organisatorischen Änderung der Datenschutz künftig durch einen externen Beauftragten wahrgenommen werden solle.

All dem könne entgegenstehen, dass die DSGVO in allen Teilen verbindlich ist und unmittelbar in jedem Mitgliedsstaat gilt. Nach der Rechtsprechung des EuGH bewirke allein das Inkrafttreten unmittelbar geltender EU-Vorschriften, dass entgegenstehendes nationales Recht ohne weiteres unanwendbar werde. Die DSGVO wolle die nationalen Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogene Daten voll harmonisieren und den freien Verkehr der Daten zwischen den Mitgliedstaaten sicherstellen. Gemessen daran könnten verschärfende nationale Regelungen unzulässig sein.

Gegen eine Unwirksamkeit dieses Sonderkündigungsschutzes wird in der Literatur argumentiert, dass es sich bei diesem um eine arbeitsrechtliche Regelung handele, für die die EU keine Gesetzgebungskompetenz habe, daher stehe Art. 38 Abs. 3 S. 2 DSGVO nicht entgegen. Außerdem könne sich der nationale Gesetzgeber auf die arbeitsrechtliche Öffnungsklausel des Art. 88 DSGVO stützen. Die Gegenmeinung hält den Sonderkündigungsschutz zumindest im Bereich der nicht-öffentlichen Stellen für europarechtswidrig, jedenfalls solange es sich um nach DSGVO verpflichtend zu bestellende Datenschutzbeauftragte handele. Der Sonderkündigungsschutz baue wirtschaftlichen Druck auf, am einmal bestellten Datenschutzbeauftragten auf Dauer festzuhalten. Auch falle dieser nationale Sonderkündigungsschutz nicht in den Anwendungsbereich des Artikels 88 DSGVO.

Praxisfolgen

Der Fall beinhaltet außerordentlich spannende Fragen zu den Kompetenzen der EU, zur Reichweite des Art. 88 DSGVO und gegebenenfalls (weiter) bestehenden Kompetenzen der Mitgliedstaaten. Für den Praktiker bedeutsamer ist, dass die Entscheidung des LAG Nürnberg allgemein als Stärkung der Unabhängigkeit des Datenschutzbeauftragten verstanden und begrüßt worden ist. Tatsächlich haben in jüngster Zeit Rechtstreitigkeiten über den Fortbestand von Arbeitsverhältnissen zugenommen, in denen angestellte Arbeitnehmer nicht länger Datenschutzbeauftrage bleiben sollten. Arbeitgeber bestellen gerne eigene Angestellte, um Kosten für externe Beauftragte zu sparen. Das rächt sich oft, wenn der Arbeitgeber sich trennen will. Dieses Risiko besteht fort, es ist kaum abzuschätzen, wie der EuGH entscheiden wird, zumal er sorgfältig darauf achtet, sich nicht in nationales Recht einzumischen. Daher kann es durchaus beim Sonderkündigungsschutz bleiben. Mehr als bislang sollten Arbeitgeber deshalb bei der Auswahl ihres Datenschutzbeauftragten sehr sorgfältig sein und verstärkt die Möglichkeit der Beauftragung Externer in Betracht ziehen, mit der Sonderkündigungsschutz zugunsten eigener Arbeitnehmer vermieden wird. Auch eine befristete Bestellung des Datenschutzbeauftragten kommt grundsätzlich in Betracht.