Kündigungs-/Abberufungsschutz des Datenschutzbeauftragten nach BDSG ist DSGVO konform!
von , veröffentlicht am 13.05.2020Das LAG Nürnberg ( Az: 2 Sa 274/19 vom 19.02.2020) hat eine praktisch sehr relevante Entscheidung mit vielen wichtigen Klarstellungen getroffen.
https://www.lag.bayern.de/imperia/md/content/stmas/lag/nuernberg/entscheidungen/2020/2_sa_274_19.pdf
Sie zeigt, was alles zu bedenken ist, wenn man eine(n) Datenschutzbeauftragte(n) bestellt und wie sehr er/sie gegen Kündigung und vorzeitige Abberufung geschützt sind.
Was war passiert?
Die Klägerin, war seit Anfang 2018 bestellt als betriebliche, interne Datenschutzbeauftragte des Beklagten sowie als externe Datenschutzbeauftragte seiner Tochterunternehmen. Zu Mitte August 2018 wurde ihr nach einer unternehmerischen Entscheidung (weitgehender Abbau interner Rechtsberatung, insb. Vergabe des Bereichs Datenschutz an Extern) gekündigt und sie bezüglich aller Ämter abberufen (dies hilfsweise, aber ohne Begründung aus wichtigem Grund). Es wurde ein externer Datenschutzbeauftragter (D-GmbH) bestellt. Die Abberufung der Klägerin als Datenschutzbeauftragte sei wegen des relativ hohen Risiko- und Haftungspotenzials für Anwendungs- und Ausführungsfehler im Bereich Datenschutz und der daraus resultierenden Notwendigkeit der dringend notwendigen Professionalisierung für den Aufgabenbereich des Datenschutzbeauftragten erfolgt. Mit ihrer Arbeit als Datenschutzbeauftragte habe die Abberufung und Kündigung nichts zu tun.
Das LAG Nürnberg hat die Kündigung und Abberufung der Klägerin für rechtswidrig/unwirksam erklärt. Möglich sei allein eine Kündigung aus wichtigem Grund gemäß §§ 38 Abs. 2, 6 Abs. 4 Satz 3 BDSG. Ein wichtiger Grund war aber nicht vorgetragen worden und ist
„insbesondere nicht darin zu sehen, dass ein interner Datenschutzbeauftragter durch einen externen Datenschutzbeauftragten aus organisatorischen, finanziellen oder personalpolitischen Gründen ersetzt“ werden soll.
Dem Vorbringen der Beklagten, wonach der besondere Kündigungsschutz gem. §§ 38 Abs. 2, 6 Abs. 4 Satz 3 BDSG der DSGVO (Art. 38 Abs. 2) widerspreche bzw. der deutsche Gesetzgeber für die genannten Vorschriften des BDSG (mangels Öffnungsklausel in der DSGVO) keine Gesetzgebungskompetenz habe, folgte das LAG Nürnberg nicht.
„Eine ausdrückliche Öffnungsklausel für den nationalen Gesetzgeber, einen besonderen Kündigungsschutz für Datenschutzbeauftragte zu regeln, findet sich in der DS-GVO nicht. Allerdings ergibt die Auslegung, dass die DS-GVO spezifisch arbeitsrechtliche Regelungen für den Datenschutzbeauftragten zulässt, soweit der Schutz nicht hinter des DS-GVO zurückbleibt. Die DS-GVO regelt den Datenschutz als Querschnittsmaterie mit Art. 16 Abs. 2 AEUV als Kompetenzgrundlage. Die Kompetenznorm für spezifisch arbeitsrechtliche Re-gelungen findet sich hingegen in Art. 153 AEUV und hier insbesondere für Arbeitsbedingungen in Abs. 1 lit. b und für den Schutz der Arbeitnehmer bei Beendigung des Arbeits-vertrags in Abs. 1 lit. d. Nach Abs. 2 der Vorschrift handelt die EU in diesem Bereich durch Richtlinien, nicht durch Verordnung. Dies spricht dafür, dass die DS-GVO keine genuinen abschließenden arbeitsrechtlichen Regelungen trifft (EuArbRK/Franzen, 3. Aufl. 2020, AEUV Art. 153, Rn 76), jedenfalls nicht für das Arbeitsverhältnis, das der Tätigkeit als Da-tenschutzbeauftragtem zu Grunde liegt. So regelt Art. 38 DS-GVO die Stellung sowohl des intern als auch des extern bestellten Datenschutzbeauftragten allgemein. Im Bereich des Arbeitsrechts sind die Mitgliedstaaten nicht gehindert, strengere Schutzmaßnahmen beizu-behalten oder zu treffen, die mit den EU-Verträgen vereinbar sind (Art. 153 Abs. 4, 2. Spie-gelstrich AEUV). Dem nationalen Gesetzgeber ist es daher nicht verwehrt, spezifisch arbeitsrechtliche Regelungen für den Datenschutzbeauftragten, der auf Grund eines Arbeitsvertrages als solcher tätig ist („interner Datenschutzbeauftragter“) zu erlassen, soweit sie den in Art. 38 Abs. 3 Satz 2 DS-GVO gewährleisteten Abberufungs- und Benachteiligungs-schutz nicht beeinträchtigen.“
„Hierfür spricht auch der Wortlaut des Art. 38 Abs. 3 Satz 2 DS-GVO. Der Datenschutzbeauftragte darf wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Er darf deshalb also nicht gekündigt werden. Art. 38 Abs. 3 Satz 2 DS-GVO enthält aber keine spezifischen Regeln des Kündigungsschutzes für Datenschutzbeauftragte und verbietet somit auch vom Wortlaut her keinen darüber hinaus gehenden Kündigungsschutz, um die Unabhängigkeit des im Übrigen abhängig beschäftigten Arbeitnehmers von der Einflussnahme seines Arbeitgebers auf die Arbeit als Datenschutzbeauftragten zu gewährleisteten. Dies dient dem in Erwägungsgrund 97 der DS-GVO niedergelegten Ziel, dass der Datenschutzbeauftragte unabhängig davon, ob es sich bei ihnen um Beschäftigte des Verantwortlichen handelt oder nicht, ihre Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben können.“
Schließlich handele es sich bei dem Abberufungsschutz nach §§ 38 Abs. 2, 6 Abs. 4 Satz 3 BDSG im Kern um eine arbeitsrechtliche Regelung, denn
„mit der Bestellung zum Datenschutzbeauftragten überträgt der Arbeitgeber dem Arbeitnehmer die entsprechenden Aufgaben als Teil seiner arbeitsvertraglichen Pflichten. Der Arbeitsvertragsinhalt ändert sich. Die Abberufung als interner Datenschutzbeauftragter zielt damit im Umkehrschluss ebenfalls auf eine Änderung der arbeitsvertraglichen Pflichten.“
Außerdem widersprach das LAG den Beklagten darin, dass die Abberufung der Klägerin nicht wegen der Erfüllung ihrer Aufgaben als Datenschutzbeauftragte erfolgte. Denn das von der Beklagten angeführte relativ hohe Risiko- und Haftungspotenzials für Anwendungs- und Ausführungsfehler im Bereich Datenschutz und die daraus resultierenden Notwendigkeit der dringend notwendigen Professionalisierung für den Aufgabenbereich,
„lagen bereits bei der Bestellung der Klägerin im Januar 2018 vor“… „Wenn die Beklagte nunmehr anführt, die Verlagerung der Aufgaben auf einen externen Datenschutzbeauftragten sei aus Gründen der Professionalisierung notwendig, die Klägerin andererseits von Anfang an mit der Aufgabe der Datenschutzbeauftragten betraut wurde, so heißt das, dass die Klägerin ihre Aufgaben insoweit nicht ausreichend professionell wahrgenommen hat, um die von Anfang an absehbaren Risiken zu beherrschen.“
Wurde daher - wie in diesem Fall - das Arbeitsverhältnis nicht wirksam gekündigt und das Amt der Datenschutzbeauftragten nicht wirksam entzogen, so ist die Klägerin
„nicht verpflichtet ihre Aufgaben als Datenschutzbeauftragte auf den eingeschalteten (externen) Dienstleister zu übertragen denn die Datenschutzbeauftragte unterliegt als solchen keinen Weisungen (Art. 38 Abs. 3 Satz 1 DSGVO)."
Des Weiteren weist das LAG noch darauf hin, dass
„dieser Sonderkündigungsschutz gilt auch bereits in der Probezeit.“
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
