Kündigungsschutz eines Datenschutzbeauftragten

Nach § 38 Abs. 2 BDSG in Verbindung mit § 6 Abs. 4 BDSG hat der Datenschutzbeauftragte im Unternehmen einen besonderen Kündigungsschutz. Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG verpflichtend zu ernennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Wird ein betrieblicher und kein externer Datenschutzbeauftragter benannt, kann dieser nur noch aus wichtigem Grund im Rahmen einer außerordentlichen Kündigung nach § 626 BGB gekündigt werden (siehe hierzu schon unseren Blog-Beitrag vom 12.12.2018). Eine ordentliche Kündigung des Datenschutzbeauftragten ist nach § 134 BGB nichtig.

 Auch die europäische Datenschutzgrundverordnung (DSGVO) sieht einen besonderen Schutz des Datenschutzbeauftragten nach Art. 38 Abs. 3 S. 2 DSGVO vor. Hiernach darf der Datenschutzbeauftragte nicht wegen der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden. In der englischen Fassung der Norm heißt es hier „dismissed“, weshalb auch diese Norm als Verbot der Kündigung verstanden wird.

Die deutsche Regelung im BDSG ist also strenger als das Unionsrecht und verbietet die ordentliche Kündigung unabhängig davon, ob sie aufgrund der Tätigkeit als Datenschutzbeauftragter erfolgt oder nicht. Dies führt zu einem europarechtlichen Problem: Als Verordnung im Sinne von Art. 288 Abs. 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) ist die DSGVO in all ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat. Im Gegensatz zu Richtlinien nach Art. 288 Abs. 1 AEUV haben die Mitgliedsstaaten die Regelungen nicht in nationalstaatliches Recht zu überführen und daher auch keinen Gestaltungsspielraum. Das Unionsrecht hat grundsätzlich Anwendungsvorrang vor nationalem Recht. Nach der Rechtsprechung des EuGH können daher auch verschärfende nationale Regelungen unzulässig sein.

Für den Beschluss des BAG über eine kündigungsschutzrechtliche Revision war deshalb die Auslegung von Unionsrecht entscheidungserheblich: Wenn die DSGVO den Kündigungsschutz abschließend regelt, dann gelten die strengeren deutschen Vorschriften nicht mehr.

Nach Art. 267 Abs. 3 AEUV war das BAG als Bundesgericht sogar zur Vorlage verpflichtet, da es zur Frage noch keine gesicherte Rechtsprechung des EuGH gibt und die richtige Anwendung des Unionsrechts auch nicht offenkundig ist.

Dass die Auslegung des Unionsrechts hier keineswegs eindeutig ist, zeigt der juristische Streit, der darüber geführt wird. So könnte man § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 S. 2 und 3 BDSG als materiell arbeitsrechtliche Regelungen sehen. Dann hätte die Union nach Art. 153 AEUV keine Gesetzgebungskompetenz und könnte durch ihre Rechtsakte nationales Recht nicht verdrängen. Für diesen Fall ist eine Kollision der Anforderungen an den Kündigungsschutz möglich, da die DSGVO in Art. 88 auch eine arbeitsrechtliche Öffnungsklausel hat. 

Mit guten Argumenten kann man aber den arbeitsrechtlichen Kündigungsschutz des Datenschutzbeauftragten als unionsrechtswidrig einordnen, zumindest soweit der Datenschutzbeauftragte nach Unionsrecht (Art. 37 Abs. 1 DSGVO) verpflichtend zu benennen ist. Grund hierfür ist vor allem, dass der scharfe Kündigungsschutz im BDSG einen wirtschaftlichen Druck aufbaut, an einem einmal benannten Datenschutzbeauftragten festhalten zu müssen.

Interessant ist auch die zweite Frage, die das BAG dem EuGH im Rahmen des Beschlusses vom 27.4.2021 zur Beantwortung vorgelegt hat: Kann der Datenschutzbeauftragte gleichzeitig Vorsitzender des Betriebsrats sein? Art. 38 Abs. 4 S. 2 der DSGVO verlangt, dass die Aufgaben des Datenschutzbeauftragten, die er neben diesem Amt wahrnimmt, keinen Interessenskonflikt auslösen dürfen. Zu solchen kann es aber bei mitbestimmungsbedürftigen Themen wie Homeoffice kommen.

Wann der EuGH über die Vorlage entscheiden wird, ist noch offen. Sollte er aber anerkennen, dass der deutsche Kündigungsschutz im BDSG gegen Unionsrecht verstößt, dann können Arbeitgeber in Zukunft Datenschutzbeauftragte einfacher kündigen, vor allem wenn die Kündigung nicht mit der Wahrnehmung der Aufgaben als Datenschutzbeauftragter zu tun hat. 

Sind Sie betrieblicher Datenschutzbeauftragter oder Arbeitgeber, der über die Kündigung des Datenschutzbeauftragten nachdenkt? Gerne beraten wir Sie zu den Auswirkungen der Vorlage an den EuGH und halten Sie auf dem Laufenden, sobald der EuGH hierüber entscheidet.