Wie umfassend der Kündigungsschutz für einen internen Datenschutzbeauftragten (DSB) eigentlich ist, mag vielen der Praxen, die sich für eine Bestellung aus den eigenen Reihen entschieden haben, gar nicht bewusst sein. Den im Vergleich zu unseren Nachbarländer überdurchschnittlichen Schutz hat jetzt der Europäische Gerichtshof (EuGH) noch einmal bestätigt. Anlass für das Urteil war eine unklare Sachlage in den deutschen Gesetzen.

Nationales und EU-Recht besagen nicht das Gleiche

Der Schutz vor willkürlichen Kündigungen eines Datenschutzbeauftragten ist in Deutschland sowohl im Bundesdatenschutzgesetz (§ 6 Absatz 4 Satz 2 BDSG) wie auch über die Datenschutz-Grundverordnung (Artikel 38 Absatz 3 ­DSGVO) geregelt. Aber leider nicht einheitlich: Während das BDSG die Kündigung ausschließlich aus wichtigen Gründen für zulässig hält – was den Gründen für eine fristlose Kündigung entspricht –, regelt die ­DSGVO lediglich, dass ein DSB nicht „wegen“ der Erfüllung seiner Aufgaben gekündigt werden darf. Das nationale und das EU-Gesetz scheinen sich also zu widersprechen. Deswegen war jetzt der europäische Gerichtshof gefordert, zu entscheiden (EuGH Urteil vom 22. Juni 2022, AZ C 534/20).

Im konkreten Fall ging es um eine Arbeitnehmerin, die im Februar 2018 zur Datenschutzbeauftragten berufen worden war und im August des gleichen Jahres gekündigt wurde. Begründet wurde die Kündigung seitens des Unternehmens mit einer Umstrukturierung: Die Tätigkeit der Datenschutzbeauftragten sollte künftig durch einen externen Datenschutzbeauftragten erfüllt werden.

In der Berufung und der Revision ging es zunächst darum, ob die Restrukturierung ein „wichtiger Grund“ war, der zu einer Kündigung berechtigte, wie im BDSG definiert. Doch unabhängig davon schließt die DSGVO eine Kündigung ja sowieso nur „wegen“ der Erfüllung der Aufgaben aus – was im konkreten Fall nicht gegeben war. Deswegen legte das Bundesarbeitsgericht die offenen Fragen zur Auslegung der Gesetze dem Europäische Gerichtshof vor, der entscheiden sollte, inwieweit das Bundesdatenschutzgesetz tatsächlich im Widerspruch zur DSGVO steht.

EU darf in der Sozialpolitik nur Mindeststandards setzen

Da Kündigungsschutzregelungen zum Bereich der Sozialpolitik gehören, verfügt die EU in diesem Zusammenhang jedoch nur über eine Richtlinienkompetenz und ist damit nur zum Setzen von Minimalstandards ermächtigt: Sind Regelungen in einem solchen Bereich in einem Mitgliedsstaat strenger als die EU-Regelung, ist das für die EU kein Grund zum Widerspruch. Und da das BDSG strenger ist als die ­DSGVO, kann die Regelung bestehen bleiben, die DSGVO steht ihr nicht entgegen.

Für Arbeitgeber bedeutet das: Das Arbeitsverhältnis mit einem internen Datenschutzbeauftragten kann nur gekündigt werden, wenn ein Grund vorliegt, der eine fristlose Kündigung rechtfertigen würde. Dieser Schutz vor einer ordentlichen Kündigung besteht nach der Bestellung noch ein weiteres Jahr.

Jetzt könnte man davon ausgehen, dass dann aber die Bestellung  des Datenschutzbeauftragten seitens des Arbeitgebers widerrufen werden kann. Das ist jedoch nicht wirklich so. Denn auch eine Abberufung kann nur entsprechend den Vorgaben für eine fristlosen Kündigung erfolgen –  also aus „wichtigem Grund“.

Somit kann die Stellung als interner Datenschutzbeauftragter im Prinzip nur enden, wenn entweder

1. ein Grund für eine fristlose Kündigung vorliegt oder
2. der DSB selbst sein Amt niederlegt oder
3. eine vorab befristete Bestellung endet oder
4. Arbeitgeber und Arbeitnehmer die Benennung einvernehmlich aufheben. Dafür genügt ein einfaches Schreiben mit einer Widerrufserklärung der Benennung zum Datenschutzbeauftragten.

Ob es sich bei einer Restrukturierung um einen „wichtigen Grund“ für eine Kündigung handelt, wie es die anderen Instanzen verneint hatten, dafür ist das EuGH nicht zuständig.  

Medical-Tribune-Bericht