Kündigung des Datenschutzbeauftragten
Kündigung des Datenschutzbeauftragten
Abberufung des Datenschutzbeauftragten BAG EuGH
Mit Urteil vom 06.06.2023 hat das Bundesarbeitsgericht (BAG) festgestellt, dass die strenge Regelung des § 6 Abs. 4 S. 1 BDSG (Bundesdatenschutzgesetz) mit der DSGVO im Einklang steht. Aus diesem Grund sei auch bei der Kündigung oder Abberufung eines Datenschutzbeauftragten ein wichtiger Grund nach § 626 Abs. 1 BGB erforderlich.
Zuvor bestanden bei einer Minderheit in der Rechtsprechung noch Zweifel, ob der Schutz des Datenschutzbeauftragten vor Kündigung nach BDSG aufgrund der tendenziell strengeren Regelung mit dem vorrangigen europäischen Recht der DSGVO vereinbar sei. Die Vorinstanzen hatten die Klage des Arbeitnehmers abgewiesen. Das BAG hat daher den EuGH um eine Vorentscheidung in der Frage gebeten.
Mit Urteil vom 09.02.2023 (C-560/21) hat der EuGH schließlich die Vereinbarkeit des Kündigungsschutzes für Datenschutzbeauftragte nach § 6 Abs. 4 S. 1 BDSG mit Art. 38 Abs. 3 S. 2 DSGVO bestätigt – wenn im speziellen Fall nicht andere Regelungen der DSGVO damit beeinträchtigt würden. Denn diese seien immer vorrangig. Nationale Regelungen, die einzelne Aspekte der DSGVO strenger regeln seien zulässig, wenn diese die Ziele der DSGVO verwirklichen.
Die DSGVO zielt darauf ab, innerhalb der Union ein hohes Schutzniveau für natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten. Auch diese Feststellung des EuGH ist bemerkenswert, stellt der Gerichtshof doch zum wiederholten Male klar, dass der Zweck der DSGVO nicht der Schutz des freien Datenverkehrs ist, sondern das hohe Schutzniveau der Personen hinter den Daten. Der Gedanke dahinter: Nur dadurch könne auch ein freier Datenverkehr gewährleistet werden.
Das BAG hat infolge der Entscheidung des EuGH die Entscheidungen der Vorinstanzen abgewiesen und zur erneuten Entscheidung zurückverwiesen. Dabei wird nun zu klären sein, ob die Abberufung / Kündigung des Datenschutzbeauftragten auch in diesem konkreten Fall die Ziele der DSGVO verwirklicht. Vorstellbar wäre etwa eine Abberufung, wenn der Datenschutzbeauftragte nicht (mehr) über die Qualifikation verfügt, das Amt auszuüben, weil er Fortbildungen oder seine Tätigkeit verweigert.
Aus dem Urteil des EuGH C-560/21:
Tenor
Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass er einer nationalen Regelung nicht entgegensteht, nach der ein bei einem Verantwortlichen oder einem Auftragsverarbeiter beschäftigter Datenschutzbeauftragter nur aus wichtigem Grund abberufen werden kann, auch wenn die Abberufung nicht mit der Erfüllung seiner Aufgaben zusammenhängt, sofern diese Regelung die Verwirklichung der Ziele dieser Verordnung nicht beeinträchtigt.
… aus den Entscheidungsgründen:
27 Insbesondere darf ein strengerer Schutz die Verwirklichung der Ziele der DSGVO nicht beeinträchtigen. Dies wäre aber der Fall, wenn dieser Schutz jede durch einen Verantwortlichen oder einen Auftragsverarbeiter ausgesprochene Abberufung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben gemäß Art. 37 Abs. 5 DSGVO erforderliche berufliche Qualifikation besitzt oder seine Aufgaben nicht im Einklang mit der DSGVO erfüllt (vgl. in diesem Sinne Urteil vom 22. Juni 2022, Leistritz, C‑534/20, EU:C:2022:495, Rn. 35).
28 Insoweit ist daran zu erinnern, dass die DSGVO, wie in Rn. 20 des vorliegenden Urteils ausgeführt worden ist, darauf abzielt, innerhalb der Union ein hohes Schutzniveau für natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten, und dass der Datenschutzbeauftragte zur Verwirklichung dieses Ziels seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben können muss.