EuGH: Sonderkündigungsschutz für DSB ist mit EU-Recht vereinbar

Sonderkündigungsschutz_DSB

Seit dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus dem Europarecht.

Zum Schutz des Datenschutzbeauftragten gewährleistet die DS-GVO Abberufungsschutz sowie ein Benachteiligungsverbot (Art. 38 Abs. 3 Satz 2 DS-GVO): Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Möglich ist jedoch nach der DS-GVO ein betriebsbedingter Wegfall der Benennung.

Ein arbeitsrechtlicher Kündigungsschutz zugunsten des Datenschutzbeauftragten wird über die DS-GVO nicht gewährt.
In Art. 38 Abs. 3 S. 2 DS-GVO ist lediglich wie folgt vorgesehen: “Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.” 

Hier gibt es jedoch eine „deutsche Besonderheit“: Ein arbeitsrechtlicher Kündigungsschutz ist nämlich in § 6 Abs. 4 Satz 2 BDSG (für nicht öffentliche Stellen i.V.m. § 38 Abs. 2 BDSG) vorgesehen. Nach § 6 Abs. 4 Satz 2 BDSG ist die Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten unzulässig, es sei denn, dass Tatsachen vorliegen, welche zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen, also zu einer außerordentlichen Kündigung. Der Kündigungsschutz wirkt noch ein Jahr über das Ende der Tätigkeit als Datenschutzbeauftragter hinaus (sog. nachwirkender Kündigungsschutz, § 6 Abs. 4 Satz 3 BDSG). Für diesen Zeitraum bleibt die Kündigung an die gleichen Voraussetzungen geknüpft wie während der Tätigkeit des Datenschutzbeauftragten.

Unter anderem dieser „deutsche Sonderweg“ war zuletzt Gegenstand der Betrachtung des EuGH. Folgende Fragen wurden dem EuGH vom Bundesarbeitsgericht im Rahmen eines Verfahrens zur Vorabentscheidung vorgelegt (EuGH, Urteil vom 22. Juni 2022, Az. C – 534/20) :

1.      Ist Art. 38 Abs. 3 Satz 2 DS-GVO dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und 2 in Verbindung mit § 6 Abs. 4 Satz 2 BDSG, entgegensteht, die die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt?

2.      Falls die erste Frage bejaht wird:
Steht Art. 38 Abs. 3 Satz 2 DS-GVO einer solchen Bestimmung des nationalen Rechts auch dann entgegen, wenn die Benennung des Datenschutzbeauftragten nicht nach Art. 37 Abs. 1 DSGVO verpflichtend ist, sondern nur nach dem Recht des Mitgliedstaats?

3.      Falls die erste Frage bejaht wird:
Beruht Art. 38 Abs. 3 Satz 2 DS-GVO auf einer ausreichenden Ermächtigungsgrundlage, insbesondere soweit er Datenschutzbeauftragte erfasst, die in einem Arbeitsverhältnis zum Verantwortlichen stehen?

Die Antworten des EuGH zu den vorgelegten Fragen stärken die Stellung des Datenschutzbeauftragten auch in diesem Belang. Nach der Bewertung des EuGH steht der Sonderkündigungsschutz nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG in keinem Widerspruch zum Unionsrecht. Der EuGH sieht den Zweck des § 38 Abs. 3 DS-GVO in der Stärkung der funktionellen Unabhängigkeit des Datenschutzbeauftragten und der damit einhergehenden wirksamen Umsetzung der DS-GVO-Normen.

Der EuGH gibt zu verstehen, dass eine Unvereinbarkeit dann bejaht werden müsste, wenn dadurch die Verwirklichung der Ziele der DS-GVO beeinträchtigt werden. Dies könne der Fall sein, wenn eine Regelung bzw. ein strengerer nationalgesetzlicher Schutz die Verwirklichung der Ziele der DS-GVO beeinträchtigen würde, bspw. dadurch, dass dieser Schutz jede durch einen Verantwortlichen oder einen Auftragsverarbeiter ausgesprochene Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht im Einklang mit der DS-GVO erfüllt.

EuGH

(Foto: Zerbor – stock.adobe.com)



Letztes Update:02.07.22

  • Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Seminar

    1160.00 € Mehr erfahren
  • Die Aufgaben und der Tätigkeitsbericht des betrieblichen DSB praxisnah im Unternehmen

    Die Aufgaben und der Tätigkeitsbericht des betrieblichen DSB praxisnah im Unternehmen

    Seminar

    574.20 € Mehr erfahren
  • Neue SCCerforderlich

    Frist für Umstellung auf neue Standarddatenschutzklauseln endet bald

    Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

    Mehr erfahren
  • Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

    Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

    Mehr erfahren
  • Identitätsdiebstahl Handesregister

    Handelsregister mit Datenschutzmängeln

    Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus

    Mehr erfahren