Abberufung eines DSB: BAG legt Frage dem EuGH vor

Zur Klärung der Frage, ob die Anforderungen des Bundesdatenschutzgesetzes (BDSG) an die Abberufung eines betrieblichen Datenschutzbeauftragten im Einklang mit der europäischen Datenschutz-Grundverordnung (DS-GVO) stehen, hat der Neunte Senat des Bundesarbeitsgerichts ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union gerichtet.

Die Parteien streiten über die Wirksamkeit der Bestellung sowie der Abberufung des Klägers zum Datenschutzbeauftragten.

Der Kläger ist Arbeitnehmer der Beklagten und freigestellter Betriebsratsvorsitzender des bei ihr gebildeten Betriebsrats. Daneben ist er stellvertretender Gesamtbetriebsratsvorsitzender in mehreren in Deutschland ansässigen Unternehmen, die zum internationalen X-Konzern gehören, dem auch die Beklagte angehört. Mit Wirkung zum 1.Juni 2015 wurde der Kläger von der Beklagten zum betrieblichen Datenschutzbeauftragten und von den weiteren in Deutschland ansässigen konzernzugehörigen Gesellschaften zum externen Datenschutzbeauftragten bestellt. Ziel seiner Bestellungen war die Erreichung eines konzerneinheitlichen Datenschutzstandards. Im September 2017 meldete der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit gegenüber der Muttergesellschaft der Beklagten wegen der hauptberuflichen Tätigkeit des Klägers als Betriebsratsvorsitzender und dadurch zu befürchtender Interessenkollisionen Zweifel an der Zuverlässigkeit des Klägers als Datenschutzbeauftragter an. In der Folge traf der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit unter Bezugnahme auf § 4f BDSG aF die Feststellung, dass der Kläger nicht über die für die Bestellung eines betrieblichen Datenschutzbeauftragten notwendige Zuverlässigkeit verfüge und er nicht wirksam zum betrieblichen Datenschutzbeauftragten bestellt worden sei.

Mit Schreiben vom 1. Dezember 2017 teilten die Unternehmen, die ihn zum Datenschutzbeauftragten bestellt hatten, dem Kläger mit, dass er wegen der Inkompatibilität der Ämter nicht wirksam zum betrieblichen Datenschutzbeauftragten bestellt worden sei. Hilfsweise widerriefen sie ihre jeweiligen Bestellungen des Klägers zum Datenschutzbeauftragten mit sofortiger Wirkung nach § 4f Abs.3 Satz 4 BDSG aF. Mit Wirkung zum 1.Dezember 2017 bestellten sämtliche Unternehmen eine neue Datenschutzbeauftragte. Nach Inkrafttreten der DSG-VO berief die Beklagte den Kläger im Mai 2018 vorsorglich aus betriebsbedingten Gründen gemäß Art. 38 Abs.3 Satz 2 DS-GVO als Datenschutzbeauftragter ab.

Die Vorinstanzen haben der Klage stattgegeben. Für die Entscheidung, ob die Beklagte den Kläger wirksam von seinem Amt als betrieblicher Datenschutzbeauftragter abberufen hat, komme es auf die Auslegung von Unionsrecht an, die dem Gerichtshof der Europäischen Union vorbehalten sei. Das nationale Datenschutzrecht regele in § 38 Abs. 2 iVm. § 6 Abs. 4 Satz 1 BDSG, dass für die Abberufung eines betrieblichen Datenschutzbeauftragten ein wichtiger Grund iSv. § 626 BGB vorliegen müsse. Damit knüpfe es die Abberufung eines Datenschutzbeauftragten an strengere Voraussetzungen als das Unionsrecht, nach dessen Art. 38 Abs. 3 Satz 2 DSGVO die Abberufung lediglich dann nicht gestattet sei, wenn sie wegen der Aufgabenerfüllung des Datenschutzbeauftragten vorgenommen werde. Einen wichtigen Grund zur Abberufung verlange das europäische Recht nicht.

Der Neunte Senat des Bundesarbeitsgerichts hält unter Zugrundelegung der bisherigen Rechtsprechung vorliegend keinen wichtigen Abberufungsgrund für gegeben. Deshalb hat er sich nach Art. 267 AEUV mit der Frage an den Gerichtshof gewandt, ob neben der Regelung in Art. 38 Abs. 3 Satz 2 DSGVO mitgliedstaatliche Normen anwendbar sind, die – wie § 38 Abs. 2 iVm. § 6 Abs. 4 Satz 1 BDSG – die Möglichkeit der Abberufung eines Datenschutzbeauftragten gegenüber den unionsrechtlichen Regelungen einschränken. Sollte der EuGH die Anforderungen des BDSG an eine Abberufung für unionsrechtskonform erachten, hält der Senat es zudem für klärungsbedürftig, ob die Ämter des Betriebsratsvorsitzenden und des Datenschutzbeauftragten in einem Betrieb in Personalunion ausgeübt werden dürfen oder ob dies zu einem Interessenkonflikt iSv. Art. 38 Abs. 6 Satz 2 DSGVO führt.

Bundesarbeitsgericht, Beschluss vom 27. April 2021 – 9 AZR 383/19 (A) –
Vorinstanz: Sächsisches Landesarbeitsgericht, Urteil vom 19. August 2019 – 9 Sa 268/18 –

(Foto: Bluedesign – stock.adobe.com)


Letztes Update:27.04.21

  • Konzerndatenschutz

    Konzerndatenschutz

    Seminar

    678.60 € Mehr erfahren
  • Online-Kompaktkurs: Der Überwachungsauftrag des DSB

    Online-Kompaktkurs: Der Überwachungsauftrag des DSB

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Datenschutz und Betriebsrat unter der DS-GVO

    Datenschutz und Betriebsrat unter der DS-GVO

    Seminar

    812.00 € Mehr erfahren
  • Cloud Services

    Datenschutz & Datensicherheit bei der Nutzung von Cloud Services

    Immer mehr Unternehmen lagern ihre Daten in sogenannten Clouds aus. Beim Cloud Computing werden Daten auf externen Servern flexibel und kostengünstig verarbeitet. Durch die Inanspruchnahme von Cloud Services können sich gravierende Risiken für den Datenschutz und die Datensicherheit ergeben. Die Einführung der Datenschutz-Grundverordnung (DS-GVO) hat den Datenschutz nachhaltig verändert. Auch bei der Verwendung von Cloud-Managements

    Mehr erfahren
  • Kurzpapier zur Einwilligung nach der DS-GVO

    Neue Praxishilfe zur Einwilligung

    Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurde eine Praxishilfe mit dem Titel „Die datenschutzrechtliche Einwilligung: Freund (nicht nur) des Forschers“ erarbeitet und veröffentlicht. Bei der Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten ist stets zu beachten, dass eine Einwilligung in die Verarbeitung dieser Daten nur möglich

    Mehr erfahren
  • Homeoffice IT-Sicherheit

    BSI: Umfrage zur IT-Sicherheit im Home-Office

    „In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt“, so eines der Ergebnisse einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dazu hat das BSI 1.000 Unternehmen und Betriebe befragt. Eine weitere eher besorgniserregende Feststellung im Rahmen dieser Umfrage ist jedoch, dass die IT-Sicherheit mit dem häufiger anzutreffendem

    Mehr erfahren