Abberufung nur aus wichtigem Grund? Entscheidung EuGH: Besonderer Schutz für Datenschutzbeauftragte

von Nadja-Maria Becke

Besonderer Schutz für Datenschutzbeauftragte

Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf.  Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.

Die Regelungen aus § 38 Abs. 1 u. Abs. 2 BDSG iVm § 6 Abs. 4 BDSG gehen nochmals darüber hinaus und bestimmen, dass zusätzlich ein wichtiger Grund im Sinne des § 626 BGB für die Abberufung vorliegen muss. Der wichtige Grund muss dabei so schwerwiegend sein, dass es dem Verantwortlichen nicht mehr zumutbar ist, zumindest die gesetzliche Kündigungsfrist einzuhalten.

Ist diese Regelung europarechtskonform?

Besonderer Schutz für Datenschutzbeauftragte – diese besondere deutsche Vorschrift entspricht inhaltlich der bereits unter dem alten Bundesdatenschutzgesetz geltenden Vorgaben. Seit Einführung der Datenschutzgrundverordnung ist es juristisch umstritten, ob die Regelung überhaupt gültig ist oder gegen europäisches Recht verstößt.

Hintergrund ist, dass mit der Datenschutzgrundverordnung einheitliches europäisches Recht geschaffen wurde. Darüber hinaus gehendes Datenschutzrecht dürfen die Mitgliedstaaten dann erlassen, wenn der zu regelnde Sacherhalt unter eine der sog. Öffnungsklauseln fällt, also einen Bereich umfasst, den die Europäische Union bewusst den Mitgliedstaaten zur Regelung überlassen hat.

Bestes Beispiel für dieses Zusammenspiel zwischen Europäischem und nationalem Recht ist die Öffnungsklausel des Art. 88 DSGVO für den Bereich des Beschäftigtendatenschutzes, das Deutschland durch die Schaffung des § 26 BDSG genutzt hat.

Nun ist es so, dass in der Datenschutzgrundverordnung zur Stellung des Datenschutzbeauftragten gerade keine Öffnungsklausel vorgesehen ist.

Demzufolge kann ein national erhöhter, besonderer Schutz für Datenschutzbeauftragte nur dann wirksam sein, falls dieser Bereich nicht unter die durch die Datenschutzgrundverordnung geregelte Materie und damit nicht unter den Vorrang des Europäischen Rechts fällt. Daher wird bei der Regelung aus dem Bundesdatenschutzgesetz diskutiert, ob es sich hierbei nicht eigentlich um eine arbeitsrechtliche Bestimmung handelt und damit unter die eigenständige Regelungskompetenz der Mitgliedstaaten fällt.

Gerichtliches Verfahren

Mit dieser Fragestellung war nun das Bundesarbeitsgericht konfrontiert. Verhandelt wurde die Abberufung des Klägers von seiner Bestellung als interner Datenschutzbeauftragten. Dieser war zusätzlich zu seinem Amt als Datenschutzbeauftragter zum Betriebsratsvorsitzenden gewählt worden, wodurch sein Arbeitgeber, durch die zuständige Datenschutzaufsichtsbehörde veranlasst, an der Unabhängigkeit der Aufgabenerfüllung zweifelte und den Kläger von der Tätigkeit als Datenschutzbeauftragter abberufen hatte. Das Vorliegen eines wichtigen Grundes nach § 626 BGB, der die Abberufung des Klägers entsprechend den Vorgaben § 38 Abs. 1 u. Abs. 2 BDSG iVm § 6 Abs. 4 BDSG gerechtfertigt hätte, hat der Beklagte dabei jedoch nicht vorgebracht.

Demzufolge kommt es für das BAG in einem ersten Schritt darauf an, ob zusätzlich zu Art. 38 Abs. DSGVO auch § 38 Abs. 1 u. Abs. 2 BDSG iVm § 6 Abs. 4 BDSG bei der Abberufung eingehalten werden muss, oder ob die Abberufung auch ohne das Vorliegen eines wichtigen Grundes zulässig ist.

Da nun diese Rechtsfrage den Bereich europäischen Rechts und dessen Anwendungsvorrang berührt und damit in die Entscheidungskompetenz des EuGHs fällt, hat das BAG Rechtsfrage entsprechen Art. 267 AEUV vorgelegt. Das Verfahren vor dem BAG wird unterdessen unterbrochen und nach Entscheidung des EuGHs weiterverhandelt.

Ausblick

Drei Jahre nach Inkrafttreten der Datenschutzgrundverordnung mehren sich die höchstrichterlichen Entscheidungen beziehungsweise EuGH Vorlagen zu datenschutzrechtlichen Problemstellungen. Neben spezifischen Auslegungsfragen steht auch oft, so wie in diesem Fall, das Verhältnis zwischen europäischer Datenschutzgrundverordnung und nationalem Recht auf dem Prüfstand. Daher ist zur hoffen, dass die Entscheidung des EuGHs auch grundsätzliche Wegmarken für das Verhältnis zwischen Datenschutzgrundverordnung und nationalem Recht setzt.

 

Die aigner business solutions GmbH ist ein Beratungsunternehmen für Datenschutz und IT-Sicherheit und gehört in Bayern zu den führenden Dienstleistern in diesem Bereich. Mit insgesamt über 30 Mitarbeitern in der Zentrale in Hutthurm bei Passau und seiner Niederlassung in München betreut das Unternehmen nationale und internationale Konzerne sowie KMUs.

Sie möchten sich von unseren Experten in den Bereichen Informationssicherheit oder Datenschutz helfen lassen? Kontaktieren Sie uns gerne!

Zentrale Hutthurm Tel.: +49 (0) 8505 91927 – 0
Niederlassung München Tel.: +49 (0) 8941 32943 – 0
E-Mail: info@aigner-business-solutions.com

Für weitere Informationen besuchen Sie auch unsere Website: www.aigner-business-solutions.com

assets/images/e/Nadja-Maria-Becke-1-e4dcbac5.jpg
Nadja-Maria Becke

Nadja-Maria Becke leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.