Einem internen betrieblichen Datenschutzbeauftragten darf nur außerordentlich aus wichtigem Grund gekündigt werden. Dieser durch das Bundesdatenschutzgesetz (BDSG) normierte Sonderkündigungsschutz ist mit EU- und nationalem Recht vereinbar.
Zum Hintergrund
Die bei der Beklagten beschäftigte und als Datenschutzbeauftragte benannte Klägerin wurde innerhalb ihrer Probezeit wegen einer Umstrukturierungsmaßnahme ordentlich gekündigt. Das Unternehmen wollte, dass die Funktion der Datenschutzbeauftragten zukünftig von einer externen Person bekleidet wird. Die Klägerin wehrte sich gegen diese Kündigung und berief sich auf den Sonderkündigungsschutz eines Datenschutzbeauftragten – mit Erfolg!
Nach § 6 Abs. 4 S. 2 BDSG genießt ein (interner) Datenschutzbeauftragter in Deutschland Sonderkündigungsschutz:
[…] Die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsachen vorliegen, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. […]
Die Kündigung eines internen Datenschutzbeauftragten kann also nur außerordentlich, d. h. mit einem wichtigen Grund, ausgesprochen werden. Eine ordentliche Kündigung scheidet aus.
Gut zu wissen: Ein Datenschutzbeauftragter ist aber nur dann geschützt, wenn seine Benennung für die verarbeitende Stelle verpflichtend ist. Bei einer freiwilligen Benennung hat ein Datenschutzbeauftragter also keinen Kündigungsschutz.
Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG verpflichtend zu ernennen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ferner besteht eine Benennungspflicht, wenn das Unternehmen umfangreiche Verarbeitungen von besonders sensiblen Daten (z.B. Gesundheitsdaten) vornimmt.
Diese Rechtslage war unstreitig, bis im Jahr 2018 die DSGVO eingeführt wurde. Denn die DSGVO enthält eine eigene Regelung zum Schutz des Datenschutzbeauftragten. Nach Art. 38 Abs. 3 DSGVO darf der Datenschutzbeauftragte “wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden”. Die DSGVO-Regelung verlangt demnach keine außerordentliche Kündigung; eine ordentliche Kündigung ist ausreichend. Grundsätzlich genießt die DSGVO als EU-Verordnung gegenüber nationalem Recht Anwendungsvorrang. Dies bedeutet, dass der deutsche Gesetzgeber grundsätzlich keine nationale Regelung anwenden darf, wenn diese im Widerspruch zum europäischen Recht steht.
Das BAG war aufgrund der unterschiedlichen Regelungsinhalte der beiden Vorschriften unsicher darüber, ob der besondere Kündigungsschutz aus dem BDSG europarechtskonform ist. Das BAG legte diese Frage also vorab dem EuGH zur Entscheidung vor.
Nach dem EuGH (Urteil vom 22.06.2022, Az. C – 534/20) sei der „strenge“ Kündigungsschutz jedoch mit Unionsrecht und nationalem Verfassungsrecht vereinbar. Die Folge: Die Kündigung war unwirksam – das Arbeitsverhältnis der Klägerin hätte nur außerordentlich aus wichtigem Grund gekündigt werden dürfen.
Die Entscheidung des BAG hat nochmals klargestellt, dass ein Datenschutzbeauftragter ausschließlich außerordentlich gekündigt werden kann.
Praxistipp
Unternehmen sollten sich gut überlegen, ob sie einen internen oder einen externen Datenschutzbeauftragten bestellen. Die gesetzlichen Regelungen stellen erhebliche Hürden für die Kündigung eines internen Datenschutzbeauftragten. Möglich ist lediglich eine außerordentliche Kündigung. Regelmäßig kommt eine Kündigung deshalb nur bei einem Fehlverhalten des Datenschutzbeauftragten in Betracht. Zudem genießt der Datenschutzbeauftragte nachwirkenden Kündigungsschutz von 1 Jahr. Zu Recht wird dem internen Datenschutzbeauftragten daher den Status eines „nahezu Unkündbaren“ zugesprochen.
Quellen:
https://www.bundesarbeitsgericht.de/entscheidung/2-azr-225-20/
