BAG: Betriebsratsvorsitzender kann nicht zugleich Datenschutzbeauftragter sein

von Prof. Dr. Christian Rolfs, veröffentlicht am 13.06.2023
Rechtsgebiete: Bürgerliches RechtArbeitsrecht|1502 Aufrufe

Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des BDSG in der bis zum 24. Mai 2018 gültigen Fassung (aF) zu widerrufen.

Das hat das BAG entschieden.

Der Kläger ist Datenschutzbeauftragter der beklagten Arbeitgeberin und zugleich von der Verpflichtung zur Arbeitsleistung teilweise freigestellter Vorsitzender des Betriebsrats. Der Thüringer Landesdatenschutzbeauftragte beanstandete diese Doppelrolle, woraufhin das Unternehmen den Kläger als Datenschutzbeauftragten zunächst nach dem BDSG aF, nach Inkrafttreten der DSGVO 2018 vorsorglich nochmals abberief. Auf Vorlage des BAG hat der EuGH im Februar 2023 erkannt:

Art. 38 Abs. 6 VO (EU) 2016/679 ist dahin auszulegen, dass ein „Interessenkonflikt“ im Sinne dieser Bestimmung bestehen kann, wenn einem Datenschutzbeauftragten andere Aufgaben oder Pflichten übertragen werden, die ihn dazu veranlassen würden, die Zwecke und Mittel der Verarbeitung personenbezogener Daten bei dem Verantwortlichen oder seinem Auftragsverarbeiter festzulegen. Ob dies der Fall ist, muss das nationale Gericht im Einzelfall auf der Grundlage einer Würdigung aller relevanten Umstände, insbesondere der Organisationsstruktur des Verantwortlichen oder seines Auftragsverarbeiters, und im Licht aller anwendbaren Rechtsvorschriften, einschließlich etwaiger interner Vorschriften des Verantwortlichen oder des Auftragsverarbeiters, feststellen.

EuGH, Urt. vom 9.2.2023 - C-453/21, NZA 2023, 1045 - X-FAB Dresden

Die im zweiten Satz den nationalen Gerichten überlassene Würdigung, ob der Betriebsratsvorsitz zu einem die Abberufung rechtfertigenden Interessenkonflikt führt, hat nun im Rücklauf das BAG Vorgenommen:

Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten können danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht. Der Betriebsrat entscheidet durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen legt er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, bedurfte keiner abschließenden Entscheidung. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit iSv. § 4f Abs. 2 Satz 1 BDSG aF auf.

BAG, Urt. vom 6.6.2023 - 9 AZR 383/19, Pressemitteilung hier

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen