Kündigungsschutz bei Datenschutzbeauftragten

Im Juni 2022 fällte der Europäische Gerichtshof (EuGH) ein wichtiges Urteil (EuGH, Urteil vom 22. Juni 2022, Az. C – 534/20), das den Kündigungsschutz interner Datenschutzbeauftragter untermauert. Eine mit dem Datenschutz in ihrem Unternehmen betraute Arbeitnehmerin hatte gegen ihre Kündigung geklagt. Diese war durch ihren Arbeitgeber mit einer Unternehmens-Restrukturierung begründet worden. Die Datenschutzbeauftragte erhielt jedoch in allen Instanzen Recht. In seinem Urteil hat der EUGH entschieden, dass die deutsche Regelung zum besonderen Kündigungsschutz eines internen Datenschutzbeauftragten nicht den Regelungen der DSGVO entgegensteht und somit nicht EU-rechtswidrig ist. Arbeitgeber sollten sich also mit dem Thema befassen und wissen, welche Aspekte zu beachten sind.

Deshalb grenzt sich die Rolle des Datenschutzbeauftragten von anderen ab

Die Aufgaben eines Datenschutzbeauftragten sind von grundlegender Bedeutung für jedes Unternehmen. Der Datenschutzbeauftragte verantwortet den Schutz personenbezogener Daten und die Umsetzung der Regelungen der DSGVO. Bei Nichtbeachtung drohen Unternehmen hohe Bußgelder. Aber auch der gute Ruf steht auf dem Spiel. Ein intern benannter, betrieblicher Datenschutzbeauftragter ist gleichzeitig immer auch ein Mitarbeiter des betreffenden Unternehmens. Er steht also in einem Arbeitsverhältnis zu seinem Arbeitgeber. Um seine Aufgaben unabhängig ausüben zu können, ist ein Datenschutzbeauftragter nicht einfach so kündbar. Und das in zweierlei Hinsicht: Neben seiner Rolle als DSB, zu der er berufen wurde, ist er auch in seiner Position als Angestellter geschützt. Der Kündigungsschutz des Datenschutzbeauftragten geht so weit, dass ein triftiger Grund vorliegen muss, der eine Abberufung beziehungsweise Kündigung rechtfertigt.

Diese rechtlichen Grundlagen gibt es

Der Kündigungsschutz für Datenschutzbeauftragte stützt sich auf mehrere, nebeneinander geltende Gesetze.

Datenschutzgrundverordnung (DSGVO)

Die DSGVO regelt den Schutz personenbezogener Daten auf europäischer Ebene und sieht mitunter hohe Bußgelder für Unternehmen vor, die sich nicht an die geltenden Regelungen halten: Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes können fällig werden – je nachdem, welcher Betrag höher ist. Im Zweifelsfall haben sich auch jene Länder an die Bestimmungen der DSGVO zu halten, deren Gesetze den DSGVO-Vorgaben widersprechen. Ein Datenschutzbeauftragter darf gemäß Art. 38 Abs. 3 DSGVO von dem Verantwortlichen oder Auftraggeber wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

Bundesdatenschutzgesetz (BDSG)

Das BDSG geht noch einen Schritt weiter. § 6 Abs. 4 BDSG bezeichnet die Abberufung des Datenschutzbeauftragten für öffentliche Stellen durch den Arbeitgeber als unzulässig. Einzige Ausnahme: Es liegen Tatsachen vor, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Diese Regelung gilt laut § 38 Abs. 2 BDSG auch verpflichtend für bestellte Datenschutzbeauftragte nicht-öffentlicher Stellen.

Bürgerliches Gesetzbuch (BGB)

Noch konkreter wird es im BGB: § 626 behandelt die fristlose Kündigung aus wichtigem Grund. Dieser liegt vor, wenn die Fortsetzung des Arbeitsverhältnisses nicht weiter zugemutet werden kann.

Das sollte in der Praxis bei der Kündigung eines Datenschutzbeauftragten beachtet werden

Dass ein betrieblicher Datenschutzbeauftragter einen besonderen Kündigungsschutz genießt, hat der EuGH in seinem Urteil bestätigt. Grundsätzlich ist die fristlose Kündigung des Arbeitsverhältnisses also unzulässig, es sei denn, ein wichtiger Grund liegt vor. Ein wichtiger Grund ist beispielsweise dann gegeben, wenn der DSB vorsätzliche Vergehen zu verantworten hat, die dem Unternehmen schaden. Hierzu zählen die Verletzung von Kernaufgaben, die Verweigerung von Beratungsaufgaben oder die Verletzung des Datengeheimnisses. Ein weiterer wichtiger Grund kann gegeben sein, wenn der Datenschutzbeauftragte in einen Interessenkonflikt gerät. Vor allem für Vorstandsmitglieder und Führungskräfte entsteht hier ein Risiko: Spielen private oder wirtschaftliche Interessen mit hinein in die Belange des Datenschutzes, ist die neutrale Ausübung des Amtes in Gefahr.

Grundsätzlich ist zu beachten, dass all diese Regelungen nur gelten, wenn der Datenschutzbeauftragte korrekt bestellt wurde. Der Kündigungsschutz eines DSB in einem befristeten Arbeitsverhältnis sieht hier keine zusätzlichen Regelungen vor. Die Rolle des DSB endet mit seinem Angestelltenverhältnis. Umgekehrt ist es auch möglich, einen Datenschutzbeauftragten für einen befristeten Zeitraum zu benennen. Hier sollte jedoch auf eine angemessene Dauer der Befristung geachtet werden: Ist der Zeitraum zu kurz, können die Unabhängigkeit des DSB und die Kontinuität im Datenschutz negativ beeinträchtigt werden.

Der Kündigungsschutz Datenschutzbeauftragter sieht vor, dass ein wichtiger Grund vorliegen muss, damit Arbeitgeber das Arbeitsverhältnis beenden oder den DSB von seiner Rolle abberufen dürfen. Andernfalls ist die Kündigung unwirksam. Dies hat der EuGH zuletzt in einem Urteil bestätigt. Für Arbeitgeber bedeutet dies, dass sie sich gut mit den geltenden Regelungen vertraut machen müssen, um rechtlich einwandfrei zu agieren. Eine sinnvolle Alternative zu einem internen DSB ist die Bestellung eines externen Datenschutzbeauftragten. Er bringt nicht nur die nötige Neutralität, sondern auch das erforderliche Fachwissen mit, um seine Aufgabe verantwortungsvoll auszuüben. Das Team von datenschutzexperte.de hilft Ihnen in allen datenschutzrechtlichen Belangen kompetent und professionell weiter. Sprechen Sie uns einfach an und vereinbaren Sie einen Beratungstermin mit einem unserer Experten. Gemeinsam finden wir die richtige Lösung für Ihr Unternehmen!