EuGH erklärt den besonderen Kündigungsschutz für interne betriebliche Datenschutzbeauftragte nach dem Bundesdatenschutzgesetz für europarechtskonform.
Das Bundesarbeitsgericht (BAG) hat mit einem Vorlagebeschluss vom 27.4.2021 (Az. 9 AZR 383/19 (A) dem EuGH die Frage vorgelegt, ob der in § 38 Abs. 2 BDSG verankerte besondere Kündigungsschutz für betriebliche Datenschutzbeauftragte mit der Datenschutzgrundverordnung (DS-GVO) zu vereinbaren ist.
Nach Art. 38 Abs. 3 S. 2 DS-GVO darf der Datenschutzbeauftragte vom Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.
Die nationale Regelung im BDSG ist demgegenüber deutlich weiter gefasst. Nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG ist die Kündigung eines internen Datenschutzbeauftragten nur dann möglich, wenn der Arbeitgeber zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist (§ 626 BGB) berechtigt ist. Nach den Regelungen des BDSG ist also eine ordentliche betriebsbedingte Kündigung ausgeschlossen. In diesem Zusammenhang ist es unerheblich, ob der Grund für die Kündigung wegen der Erfüllung der Aufgaben als bDSB erfolgt oder aus anderen Gründen.
Die DS-GVO will durch Harmonisierung der nationalen Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten den freien Verkehr dieser Daten zwischen Mitgliedstaaten sicherstellen. Wegen dieses Vollharmonisierungsgedankens könnten nach der Rechtsprechung des EuGH auch verschärfende nationale Regelungen unzulässig sein. Um dies zu klären war der Vorlagenbeschluss des BAG an den EuGH erforderlich.
Der Gerichtshof stellt in seinem Urteil nunmehr aber fest, dass es bei der Festlegung von Vorschriften zum Kündigungsschutz eines bei einem Verantwortlichen oder einem Auftragsverarbeiter beschäftigten Datenschutzbeauftragten weder um den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten noch um den freien Datenverkehr, sondern um Sozialpolitik geht. In diesem Bereich steht es jedem Mitgliedstaat frei, in Ausübung seiner vorbehaltenen Zuständigkeit, besondere, strengere Vorschriften für die arbeitgeberseitige Kündigung eines Datenschutzbeauftragten vorzusehen, sofern diese mit dem Unionsrecht und insbesondere mit den Bestimmungen der DS-GVO, vor allem Art. 38 Abs. 3 Satz 2 DS-GVO, vereinbar sind. Ein strengerer Schutz des betrieblichen Datenschutzbeauftragten ist dementsprechend zulässig, solange die Verwirklichung der Ziele der DS-GVO dadurch nicht beeinträchtigt werden. Dies wäre aber der Fall, wenn dieser Schutz jede durch einen Verantwortlichen oder einen Auftragsverarbeiter ausgesprochene Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht im Einklang mit der DS-GVO erfüllt.
Durch den vom EuGH bestätigten Sonderkündigungsschutz des betrieblichen Datenschutzbeauftragten wird dessen Unabhängigkeit erheblich gestärkt. Dies ist gerechtfertigt, weil der interne Datenschutzbeauftragte als Arbeitnehmer*in in einer wirtschaftlichen Abhängigkeit zur Arbeitgeberin steht.
Will eine Arbeitgeberin eine Einschränkung ihrer Kündigungsmöglichkeiten vermeiden, steht es ihr frei, einen externen Datenschutzbeauftragten zu benennen. Der externe Datenschutzbeauftragte ist Beschäftigte*r des datenschutzrechtlich Verantwortlichen, so dass für ihn der Sonderkündigungsschutz nicht greift.
Auch wenn die Rechtsprechung des EuGHs keine direkte Auswirkung auf das kirchliche Datenschutzrecht (§ 37 Abs. 4 KDG, § 37 Abs. 2 DSG-EKD) hat, stellt das Urteil doch eine Stärkung der dort verankerten inhaltsgleichen Regelungen dar.