EuGH: Sonderkündigungsschutz für DSB ist mit EU-Recht vereinbar

Seit dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus dem Europarecht.

Zum Schutz des Datenschutzbeauftragten gewährleistet die DS-GVO Abberufungsschutz sowie ein Benachteiligungsverbot (Art. 38 Abs. 3 Satz 2 DS-GVO): Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Möglich ist jedoch nach der DS-GVO ein betriebsbedingter Wegfall der Benennung.

Ein arbeitsrechtlicher Kündigungsschutz zugunsten des Datenschutzbeauftragten wird über die DS-GVO nicht gewährt.
In Art. 38 Abs. 3 S. 2 DS-GVO ist lediglich wie folgt vorgesehen: “Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.” 

Hier gibt es jedoch eine „deutsche Besonderheit“: Ein arbeitsrechtlicher Kündigungsschutz ist nämlich in § 6 Abs. 4 Satz 2 BDSG (für nicht öffentliche Stellen i.V.m. § 38 Abs. 2 BDSG) vorgesehen. Nach § 6 Abs. 4 Satz 2 BDSG ist die Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten unzulässig, es sei denn, dass Tatsachen vorliegen, welche zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen, also zu einer außerordentlichen Kündigung. Der Kündigungsschutz wirkt noch ein Jahr über das Ende der Tätigkeit als Datenschutzbeauftragter hinaus (sog. nachwirkender Kündigungsschutz, § 6 Abs. 4 Satz 3 BDSG). Für diesen Zeitraum bleibt die Kündigung an die gleichen Voraussetzungen geknüpft wie während der Tätigkeit des Datenschutzbeauftragten.

Unter anderem dieser „deutsche Sonderweg“ war zuletzt Gegenstand der Betrachtung des EuGH. Folgende Fragen wurden dem EuGH vom Bundesarbeitsgericht im Rahmen eines Verfahrens zur Vorabentscheidung vorgelegt (EuGH, Urteil vom 22. Juni 2022, Az. C – 534/20) :

1.      Ist Art. 38 Abs. 3 Satz 2 DS-GVO dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und 2 in Verbindung mit § 6 Abs. 4 Satz 2 BDSG, entgegensteht, die die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt?

2.      Falls die erste Frage bejaht wird:
Steht Art. 38 Abs. 3 Satz 2 DS-GVO einer solchen Bestimmung des nationalen Rechts auch dann entgegen, wenn die Benennung des Datenschutzbeauftragten nicht nach Art. 37 Abs. 1 DSGVO verpflichtend ist, sondern nur nach dem Recht des Mitgliedstaats?

3.      Falls die erste Frage bejaht wird:
Beruht Art. 38 Abs. 3 Satz 2 DS-GVO auf einer ausreichenden Ermächtigungsgrundlage, insbesondere soweit er Datenschutzbeauftragte erfasst, die in einem Arbeitsverhältnis zum Verantwortlichen stehen?

Die Antworten des EuGH zu den vorgelegten Fragen stärken die Stellung des Datenschutzbeauftragten auch in diesem Belang. Nach der Bewertung des EuGH steht der Sonderkündigungsschutz nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG in keinem Widerspruch zum Unionsrecht. Der EuGH sieht den Zweck des § 38 Abs. 3 DS-GVO in der Stärkung der funktionellen Unabhängigkeit des Datenschutzbeauftragten und der damit einhergehenden wirksamen Umsetzung der DS-GVO-Normen.

Der EuGH gibt zu verstehen, dass eine Unvereinbarkeit dann bejaht werden müsste, wenn dadurch die Verwirklichung der Ziele der DS-GVO beeinträchtigt werden. Dies könne der Fall sein, wenn eine Regelung bzw. ein strengerer nationalgesetzlicher Schutz die Verwirklichung der Ziele der DS-GVO beeinträchtigen würde, bspw. dadurch, dass dieser Schutz jede durch einen Verantwortlichen oder einen Auftragsverarbeiter ausgesprochene Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht im Einklang mit der DS-GVO erfüllt.

EuGH

(Foto: Zerbor – stock.adobe.com)