Betriebsratsvorsitzender als Datenschutzbeauftragter?

Bild: Thapana_Studio/stock.adobe.com
Bild: Thapana_Studio/stock.adobe.com

Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des BDSG in der bis zum 24.5.2018 gültigen Fassung (a. F.) zu widerrufen.

Der bei der Beklagten angestellte Kläger ist Vorsitzender des Betriebsrats und in dieser Funktion teilweise von der Arbeit freigestellt. Mit Wirkung zum 1.6.2015 wurde er von der Beklagten und weiteren in Deutschland ansässigen Tochtergesellschaften zum Datenschutzbeauftragten bestellt. Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerriefen die Beklagte und die weiteren Konzernunternehmen die Bestellung des Klägers am 1.12.2017 wegen einer Inkompatibilität der Ämter mit sofortiger Wirkung. Nach Inkrafttreten der Verordnung (EU) 2016/679 vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie (RL) 95/46/EG (Datenschutz-Grundverordnung; im Folgenden DSGVO) beriefen sie den Kläger vorsorglich mit Schreiben vom 25.5.2018 gemäß Art. 38 Abs. 3 Satz 2 DSGVO als Datenschutzbeauftragten ab.

Der Kläger hat geltend gemacht, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort. Die Beklagte hat die Auffassung vertreten, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Die Unvereinbarkeit beider Ämter stellten einen wichtigen Grund zur Abberufung des Klägers dar.

Die Vorinstanzen haben der Klage stattgegeben (Sächsisches LAG, Urt. v. 19.8.2019 – 9 Sa 268/18). Die dagegen erhobene Revision der Beklagten hatte vor dem Neunten Senat des BAG Erfolg (Urt. v. 6.6.2023 – 9 AZR 383/19). Der Widerruf der Bestellung vom 1.12.2017 war aus wichtigem Grund i. S. v. § 4f Abs. 3 Satz 4 BDSG a. F. i. V. m. § 626 Abs. 1 BGB gerechtfertigt. Ein solcher liegt vor, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit i. S. v. § 4f Abs. 2 Satz 1 BDSG a. F. nicht (mehr) besitzt. Die Zuverlässigkeit kann infrage stehen, wenn Interessenkonflikte drohen. Ein abberufungsrelevanter Interessenkonflikt ist anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleidet, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei sind alle relevanten Umstände des Einzelfalls zu würdigen. Diese vom Gerichtshof der Europäischen Union (EuGH, 9.2.2023 – C-453/21 – [X-FAB Dresden]) zu einem Interessenkonflikt i. S. v. Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gilt nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO, sondern entsprach bereits der Rechtslage im Geltungsbereich des BDSG a. F.

Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten können danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht. Der Betriebsrat entscheidet durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen legt er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, bedurfte keiner abschließenden Entscheidung. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit i. S. v. § 4f Abs. 2 Satz 1 BDSG a. F. auf.

Hinweis: Zur Abberufung eines Datenschutzbeauftragten vgl. ferner das Urteil vom 6.6.2023 – 9 AZR 621/19

Pressemitteilung Nr. 27/23 des BAG vom 6.6.2023

#ArbeitsRechtKurios: Amüsante Fälle aus der Rechtsprechung deutscher Gerichte - in Zusammenarbeit mit dem renommierten Karikaturisten Thomas Plaßmann (Frankfurter Rundschau, NRZ, Berliner Zeitung, Spiegel Online, AuA).

Printer Friendly, PDF & Email

Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen

In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung

Verschiedene Großunternehmen wie Bayer und Eon haben angekündigt, separate Bereiche für geimpfte und genesene Arbeitnehmer in ihren Kantinen

Die Aufregung, die die seit Mai 2018 geltende DSGVO verursacht hat, hat sich zwar etwas gelegt, dennoch ist das Thema Datenschutz nach wie vor für

Auch fernab der Themen Arbeits- und Datenschutz tummeln sich spezialisierte Mitarbeiter im Unternehmen, die zuständig für die Überwachung und

Anhand zweier Fälle von Landesarbeitsgerichten sprechen wir über DSGVO-Stolperfallen. Warum ist die DSGVO noch immer ein „heißes Eisen“ für viele