BAG: Der Sonderkündigungsschutz für interne Datenschutzbeauftragte ist mit Unionsrecht vereinbar

Die Klägerin war zum einen als Teamleiterin Recht und zum anderen als interne Datenschutzbeauftragte bei der Beklagten beschäftigt. Im Jahr 2018 kündigte die Beklagte das Arbeitsverhältnis während der arbeitsvertraglich vereinbarten Probezeit von 6 Monaten ordentlich und widerrief zugleich der Beauftragung zur Datenschutzbeauftragten. Sie berief sich dabei auf eine Umstrukturierungsmaßnahme, die zum Wegfall des Beschäftigungsbedürfnisses für die Klägerin geführt habe.

Gegen die Kündigung erhob die Klägerin beim zuständigen Arbeitsgericht Kündigungsschutzklage und begehrte neben der Feststellung der Unwirksamkeit der Kündigung auch die Feststellung, dass ihre Stellung als interne Datenschutzbeauftragte fortbestehe.

Die Vorinstanzen stellten daraufhin fest, dass die ordentliche Kündigung und der Widerruf der Beauftragung als Datenschutzbeauftragte wegen Verstoßes gegen § 6 Absatz 4 Satz 2 des Bundesdatenschutzgesetzes (BDSG) unwirksam seien.

Nach Einlegung der Revision durch die Beklagte, legte das Bundesarbeitsgericht (BAG) die Angelegenheit dem EuGH zur Vorabentscheidung vor, da es Zweifel äußerte, ob die Regelungen aus dem BDSG mit der europäischen Datenschutz-Grundverordnung (DS-GVO) vereinbar seien.

Der EuGH hat mit Urteil vom 22.06.2022 die Vereinbarkeit der Regelungen aus dem BDSG mit dem Unionsrecht bejaht und bestätigt, dass nationale Kündigungsvorschriften gegenüber Datenschutzbeauftragten strenger sein dürften, als die DS-GVO (vgl. EuGH, Urteil vom 22.06.2022 – C-534-20).

Das BAG hat die zulässige Revision der Beklagten als unbegründet zurückgewiesen.

Die von der Beklagten ausgesprochene ordentliche Kündigung sei gemäß § 38 Absatz 1 Satz 1 und Absatz 2 i.V.m. § 6 Absatz 4 Satz 2 BDSG, § 134 BGB nichtig. Der Klägerin könne als zum Zeitpunkt des Kündigungszugangs verpflichtend bestellte Datenschutzbeauftragte der Beklagten nur außerordentlich aus wichtigem Grund gekündigt werden.

Die Voraussetzungen des Sonderkündigungsschutzes nach § 6 Absatz 4 Satz 2 BDSG seien zum Zeitpunkt des Ausspruchs der Kündigung bei der Klägerin erfüllt gewesen. Für das Eingreifen des Sonderkündigungsschutzes sei es ohne Bedeutung, dass die Kündigung während der im Arbeitsvertrag vereinbarten Probezeit von 6 Monaten sowie der Wartezeit (vgl. § 1 Absatz 1 KSchG) zugegangen sei. Anderes wäre weder mit dem Wortlaut der Regelung vereinbar, der insoweit keine Einschränkungen vorsehe, noch mit dem Zweck des Sonderkündigungsschutzes, durch den die Position des Datenschutzbeauftragten gestärkt werden solle.

In Anlehnung an das Urteil des EuGH stellte das BAG weiterhin fest, dass die Regelungen des § 38 Absatz 1 Satz 1 und Absatz 2 i.V.m. § 6 Absatz 4 Satz 2 BDSG, die den Sonderkündigungsschutz des betrieblichen Datenschutzbeauftragten bewirken, mit Art. 38 Absatz 3 Satz 2 DS-GVO vereinbar seien, der ein Abberufungs- und Benachteiligungsverbot des Datenschutzbeauftragten wegen der Erfüllung seiner Aufgaben festlege.

Dabei sei zu berücksichtigen, dass ein strengerer Kündigungsschutz für Datenschutzbeauftragte durch die Mitgliedstaaten als Art. 38 Absatz 2 Satz 2 DS-GVO ihn vorsehe, die Verwirklichung der Ziele der DS-GVO nicht beeinträchtigen dürfe. Eine solche Beeinträchtigung läge nach dem EuGH beispielsweise dann vor, wenn eine nationale Regelung eine Kündigung verbieten würde, obgleich ein Datenschutzbeauftragter nicht mehr die zur Erfüllung seiner Aufgaben erforderlichen Eigenschaften besäße oder seine Aufgaben nicht im Einklang mit der DS-GVO erfülle.

Eine unzulässige Beeinträchtigung der Ziele der DS-GVO vermochte der Senat durch die nationalen Regelungen des § 38 Absatz 1 Satz 1 und Absatz 2 i.V.m. § 6 Absatz 4 Satz 2 BDSG jedoch nicht erkennen. Der dazu gehaltene pauschale Vortrag der Beklagten, wonach es sich nach kurzer Zeit herausgestellt habe, dass die anfallenden Aufgaben von einer internen Datenschutzbeauftragten nicht hätten erledigt werden können, viele Aufgaben unbearbeitet geblieben seien und diese auch nicht zeitnah und termingerecht von einer einzigen Datenschutzbeauftragten hätten erbracht werden können, sei nicht geeignet, eine unzulässige Beeinträchtigung der Ziele der DSGVO allein durch den Fortbestand des Arbeitsverhältnisses aufgrund der nationalen Kündigungsschutzregelung aufzuzeigen.

Durch die BAG Entscheidung, die sich an das EuGH-Urteil anlehnt, wird die relativ starke Stellung und Unabhängigkeit interner Datenschutzbeauftragter gestärkt. Die Regelung zum nachwirkenden einjährigen Kündigungsschutz nach § 6 Absatz 4 Satz 3 BDSG war zwar nicht Gegenstand der Entscheidung. Dessen europarechtliche Zulässigkeit kann aber nicht anders zu beurteilen sein als die des Sonderkündigungsschutzes eines aktuell bestellten Datenschutzbeauftragten, wie in der vorliegenden Entscheidung.

Aufgrund des weitreichenden Sonderkündigungsschutzes bleibt es für Arbeitgeber weiterhin schwierig, sich von internen Datenschutzbeauftragten zu trennen, sofern eine gesetzliche Benennungspflicht vorliegt. Es müssen nach § 626 BGB Tatsachen vorliegen, aufgrund derer dem Arbeitgeber unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Vertragsverhältnisses bis zum Ablauf der Kündigungsfrist oder bis zur vereinbarten Beendigung nicht zugemutet werden kann. Das setzt regelmäßig ein grobes Fehlverhalten voraus und kann insbesondere bei Verletzungen von Hauptpflichten der Fall sein, z.B. bei einer dauerhaften Nichterledigung von Kernaufgaben gem. Art. 39 DS-GVO wie die Unterrichtung, Beratung oder Überwachung.

Die Entscheidung lässt sich auch auf Fälle übertragen, in denen der kirchliche Datenschutz zur Anwendung kommt. Die Einrichtungen und Dienste der Caritas, die personenbezogene Daten verarbeiten, fallen in den organisatorischen Anwendungsbereich des Kirchlichen Datenschutzgesetzes (vgl. § 3 lit. b) KDG) und sind unter bestimmten Voraussetzungen dazu verpflichtet, schriftlich einen betrieblichen Datenschutzbeauftragten zu benennen (vgl. § 36 Absatz 2 KDG). Dieser hat eine vergleichbare Rechtsstellung, wie Datenschutzbeauftragte in weltlichen Einrichtungen, insbesondere greift auch hier gem. § 37 Absatz 4 Satz 1 KDG ein Sonderkündigungsschutz im laufenden Dienstverhältnis ein, so dass eine Kündigung nur aus wichtigem Grund zulässig ist.

Die Kündigung von internen Datenschutzbeauftragten bleibt ein Konfliktfall zwischen Datenschutz- und Arbeitsrecht. Vor diesem Hintergrund sollte die Entscheidung, ob ein Datenschutzbeauftragter bei einer gesetzlichen Benennungspflicht intern oder extern besetzt wird, gut durchdacht sein.

Das vollständige Urteil des BAG finden Sie hier.