Betriebsratsvorsitzende können nicht zugleich Datenschutzbeauftragte im Unternehmen sein. Der Vorsitz im Betriebsrat steht der Wahrnehmung von Aufgaben eines Datenschutzbeauftragten aufgrund einer Interessenkollision entgegen. In seinem Urteil vom 06.06.2023 (Az.: 9 AZR 383/19) entschied das Bundesarbeitsgericht (BAG), dass Unternehmen in einem solchen Fall zum Widerruf der Bestellung des Datenschutzbeauftragten aus wichtigem Grund berechtigt sind.
Streitgegenstand: Abberufung eines Betriebsratsvorsitzenden als Datenschutzbeauftragter
In dem vom BAG entschiedenen Fall ging es um einen Arbeitnehmer, der zugleich Vorsitzender des bei der Arbeitgeberin gebildeten Betriebsrats war und im Jahr 2015 zum betrieblichen Datenschutzbeauftragten bestellt worden ist.
Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerrief die Arbeitgeberin die Bestellung des Betriebsratsvorsitzenden zum Datenschutz-beauftragten am 01.12.2017 mit sofortiger Wirkung und begründete dies mit der Inkompatibilität der Ämter und mit möglichen Interessenkonflikten bei der Wahrnehmung beider Ämter.
Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) berief die Arbeitgeberin den Betriebsratsvorsitzenden mit Schreiben vom 25.05.2018 noch einmal als Datenschutzbeauftragten ab (gem. Art. 38 Abs. 3 Satz 2 DSGVO).
Der Arbeitnehmer griff die Abberufung als Datenschutzbeauftragter daraufhin gerichtlich an.
Vereinbarkeit beider Ämter: Arbeitsgericht Dresden und Landesarbeitsgericht Sachsen
Das Arbeitsgericht Dresden entschied im Juni 2018 zunächst noch, dass der Widerruf der Bestellung und die Abberufung des Arbeitnehmers als Datenschutzbeauftragter unwirksam seien, und argumentierte mit einer ähnlichen Pflichtenlage. Diese resultierte nach Ansicht des Arbeitsgerichts Dresden daraus, dass ein Datenschutzbeauftragter nach § 4g Abs. 1 Satz 1 BDSG alter Fassung verpflichtet sei, auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hinzuwirken (ArbG Dresden, Urteil vom 27.06.2018 – Az.: 10 Ca 234/18). Ein Datenschutzbeauftragter sei außerdem zur Verschwiegenheit verpflichtet (§ 4f Abs. 4, 4a BDSG a.F.). Nach § 80 Abs. 1 Nr. 1 BetrVG bestehe wiederum eine Überwachungspflicht hinsichtlich der zugunsten der Arbeitnehmer geltenden Rechtsvorschriften und die Pflicht zur Geheimhaltung (§ 79 BetrVG). Eine generelle Unvereinbarkeit sei daher nicht anzunehmen – so das Arbeitsgericht Dresden. Ein wichtiger Grund für den Widerruf bestehe jedenfalls nicht, da ein Datenschutzbeauftragter zur Verschwiegenheit verpflichtet sei. Mangels Vorliegens eines wichtigen Grundes sei auch die Abberufung vom 25.05.2018 unwirksam.
Das Landesarbeitsgericht Sachsen schloss sich der Auffassung des Arbeitsgerichts Dresden an und wies die Berufung der Arbeitgeberin zurück (LAG Sachsen, Urteil vom 19. August 2019 – Az.: 9 Sa 268/18).
BAG: Wirksamkeit des Widerrufs und der Abberufung
Die dagegen erhobene Revision der Arbeitgeberin hatte Erfolg.
Das BAG entschied, dass der Widerruf der Bestellung des Arbeitnehmers zum Datenschutzbeauftragten vom 01.12. 2017 aus wichtigem Grund gemäß § 4f Abs. 3 Satz 4 BDSG a.F. in Verbindung mit § 626 Abs. 1 BGB gerechtfertigt gewesen sei (Urteil vom 06.06.2023 – Az.: 9 AZR 383/19). Ein wichtiger Grund sei gegeben, wenn der Datenschutzbeauftragte die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit im Sinne von § 4f Abs. 2 Satz 1 BDSG a.F. nicht (mehr) besitze. Die Zuverlässigkeit könne insbesondere dann in Frage gestellt werden, wenn Interessenkonflikte drohen.
Das BAG führte weiter aus, dass ein abberufungsrelevanter Interessenkonflikt anzunehmen sei, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleide, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand habe.
Das Gericht argumentierte, dass die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten typischerweise nicht durch dieselbe Person ausgeübt werden könnten, da insofern ein Interessenkonflikt bestehe.
Daten von Arbeitnehmern dürften dem Betriebsrat nur zur Verfügung gestellt werden, sofern dies zur Ausübung der dem Betriebsrat – nach dem Betriebsverfassungsrecht – zustehenden Rechte und Pflichten erforderlich sei. Der Betriebsrat könne im Einzelfall darüber entscheiden, welche personenbezogenen Arbeitnehmerdaten er in Ausübung seiner betriebsverfassungsrechtlichen Aufgaben vom Arbeitgeber fordere und auf welche Weise er diese anschließend verarbeite. Mithin entscheide der Betriebsrat auch über die Zwecke und Mittel der Verarbeitung von Arbeitnehmerdaten.
Vorlage an EuGH: Strengere nationale Regelungen zur Abberufung zulässig
Im Rahmen des Revisionsverfahrens legte das BAG dem Europäischen Gerichtshof (EuGH) die Frage vor, ob die Regelung des Art. 38 Abs. 2 DSGVO in Verbindung mit § 6 Abs. 4 Satz 1 BDSG, nach der ein Datenschutzbeauftragter nur aus wichtigem Grund abberufen werden kann, mit Art. 38 Abs. 3 Satz 2 DSGVO vereinbar sei, der keinen derartigen Schutz vor Abberufungen vorsehe.
Der Europäische Gerichtshof stellte klar, dass nationale Regelungen zur Abberufung eines Datenschutzbeauftragten, die strenger sind als die Vorschriften der DSGVO, zulässig sind. Bereits mit Urteil vom 22.06.2022 (Az. C – 534/20) hatte der EuGH die Stellung von Datenschutzbeauftragten gestärkt und entschieden, dass der deutsche Sonderkündigungsschutz für Datenschutzbeauftragte europarechtskonform sei.
Der EuGH ließ die Frage des BAG, ob das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten von einer Person ausgeübt werden können oder ob dies zu einem Interessenkonflikt im Sinne von Art. 38 Abs. 6 S. 2 DSGVO führe, offen. Der EuGH gab insofern jedoch eine Wertung ab: Einem Datenschutzbeauftragten dürfen keine Aufgaben oder Pflichten übertragen werden, die ihn dazu veranlassen würden, die Zwecke und Mittel der Verarbeitung personenbezogener Daten bei dem Verantwortlichen oder seinem Auftragsverarbeiter festzulegen. Ob ein Interessenkonflikt zwischen beiden Ämtern bestehe und die Voraussetzungen einer Abberufung vorlägen, müssten die nationalen Gerichte im Einzelfall prüfen.
Unter Berücksichtigung dieser Wertung stellte das BAG fest, dass ein wichtiger Grund für den Widerruf der Bestellung des Arbeitnehmers zum Datenschutzbeauftragten gemäß § 4f Abs. 3 Satz 4 BDSG a.F. vorgelegen habe und dieser in Verbindung mit § 626 Abs. 1 BGB gerechtfertigt sei.
Offengebliebenes Verhältnis von Betriebsratstätigkeit und dem Amt eines Datenschutzbeauftragten
Mit Urteil vom 23.03.2011 (Az.: 10 AZR 562/09) hatte das BAG im Fall des Widerrufs der Bestellung einer Arbeitnehmerin als Datenschutzbeauftragte, die ebenfalls Mitglied des Betriebsrats war, noch entschieden, dass keine grundsätzliche Inkompatibilität zwischen dem Amt im Betriebsrat und dem Amt als Datenschutzbeauftragte bestehe, und sah eine Interessenkollision zwischen beiden Ämtern als nicht gegeben an.
In der Pressemitteilung des Bundesarbeitsgerichts vom 06.06.2023 hieß es, dass es einer abschließenden Entscheidung, inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, nicht bedurft habe.
Darüber hinaus führte das BAG aus: „Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit im Sinne von § 4f Abs. 2 Satz 1 BDSG a.F. auf.“
Die Veröffentlichung der Entscheidungsgründe zum Urteil des BAG vom 06.06.2023 (Az.: 9 AZR 383/19) bleibt abzuwarten.
Auswirkungen in der Praxis
Auf Basis des Urteils des BAG steht die grundsätzliche Unvereinbarkeit der Ämter des Betriebsratsvorsitzenden und des Datenschutzbeauftragten in Personaleinheit fest. Welche Auswirkungen die vom Bundesarbeitsgericht getroffenen Feststellungen jedoch auf das Verhältnis zwischen einer „regulären“ Mitgliedschaft in einem Betriebsratsgremium und einem Amt als Datenschutzbeauftragter in einem Unternehmen haben, bleibt abzuwarten.
johanna.reiland@osborneclarke.com
