Beauftragter für Datenschutz - Mitgliedschaft im Betriebsrat ist kein Abberufungsgrund

Das Bundesarbeitsgerichts (BAG) hat entschieden, dass die Bestellung zum Beauftragten für den Datenschutz nicht mit der Begründung widerrufen werden kann, dass die Aufgaben zukünftig von einem externen Dritten wahrgenommen werden sollen oder der Beauftragte Mitglied im Betriebsrat sei.

Der Fall aus der Praxis

Eine Arbeitnehmerin war seit 1981 in einem Unternehmen beschäftigt. 1992 wurde sie zur Datenschutzbeauftragten des Unternehmens und dessen 100-prozentiger Tochtergesellschaft berufen. Diese Aufgabe nahm rund 30 Prozent ihrer Arbeitszeit in Anspruch. Seit 1994 war sie auch Mitglied im Betriebsrat. Am 12.08.2008 beschlossen die Geschäftsleitungen des Unternehmens und der Tochtergesellschaft, die Aufgaben des Datenschutzbeauftragten zukünftig konzernweit einheitlich durch einen externen Dritten wahrnehmen zu lassen. Sie widerriefen deshalb die Bestellung der Mitarbeiterin. Darüber hinaus erhielt sie eine Teilkündigung hinsichtlich dieser Aufgabe. Die Mitarbeiterin zog vor Gericht.

Das sagt der Richter

Mit Erfolg. Nach Meinung der Bundesrichter gewähre die gesetzliche Regelung der § 4 f Abs. 3 Satz 4 Bundesdatenschutzgesetz (BDSG), § 626 Bürgerliches Gesetzbuch (BGB) dem Beauftragten für den Datenschutz einen besonderen Abberufungsschutz. Dadurch solle dessen Unabhängigkeit und die weisungsfreie Ausübung des Amtes gestärkt werden. Eine Abberufung sei nur aus wichtigem Grund möglich, wenn eine Fortsetzung des Rechtsverhältnisses für den Arbeitgeber unzumutbar sei. Zwar sei der Arbeitgeber bei der erstmaligen Bestellung frei, ob er einen internen oder externen Datenschutzbeauftragten bestelle. Habe er hingegen einen internen Beauftragten bestellt, könne er nicht dessen Bestellung allein mit der Begründung widerrufen, er wolle nunmehr doch einen externen Datenschützer konzernweit mit dieser Aufgabe beauftragen. Allein in dieser Organisationsentscheidung liege kein wichtiger Grund zum Widerruf entsprechend § 626 BGB. Ebenso wenig rechtfertige die Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Beauftragten für den Datenschutz in Frage zu stellen. Auf konkrete Pflichtenverstöße hätten sich die Beklagten - Unternehmen und Tochtergesellschaft - nicht berufen (BAG, Urteil vom 23.03.2011, Az.: 10 AZR 562/09).

Das bedeutet die Entscheidung

Die Bestellung zum Beauftragten für den Datenschutz kann nur auf Verlangen der Aufsichtsbehörde nach § 38 BDSG oder in entsprechender Anwendung von § 626 BGB bei Vorliegen eines wichtigen Grundes widerrufen werden.

Nicht jedes Unternehmen braucht einen Datenschutzbeauftragten

In bestimmten Unternehmen soll nach dem Willen des Gesetzgebers ein Datenschutzbeauftragter die Durchsetzung des Datenschutzes sicherstellen. Nach § 4 f Abs. 1 Satz 1 und 2 BDSG sind Unternehmen, die personenbezogene Daten automatisiert, d. h. per EDV, verarbeiten, spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet, einen Beauftragten für den Datenschutz schriftlich zu bestellen. Diese Verpflichtung betrifft jedoch nur Unternehmen, die mindestens zehn Personen mit der Verarbeitung personenbezogener Daten beschäftigen. Werden personenbezogene Daten nicht automatisiert erhoben, verarbeitet oder genutzt, ist ein Datenschutzbeauftragter zu bestellen, wenn in der Regel mindestens 20 Personen damit beschäftigt sind.

Datenschutzbeauftragte genießen besonderen Kündigungsschutz

Verlangt § 4 f Abs. 1 BDSG die Bestellung eines Beauftragten für den Datenschutz, so ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, es liegen Tatsachen vor, die den Arbeitgeber zur außerordentlichen Kündigung nach § 626 BGB berechtigen.

Wichtiger Hinweis

Dieser besondere Kündigungsschutz gilt auch noch nach der Abberufung als Beauftragter für den Datenschutz. Nach § 4 f Abs. 3 Satz 6 BDSG ist eine Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, der Arbeitgeber ist zur außerordentlichen Kündigung berechtigt.