Editorial : Gute Nachricht aus Luxemburg: EuGH bestätigt den deutschen Kündigungsschutz für Datenschutzbeauftragte : aus der RDV 4/2022, Seite 173 bis 174

In Deutschland besteht ein weitreichendes, gesetzlich vorgegebenes System betrieblicher Selbstkontrolle. Es umfasst den Gesundheitsschutz ebenso wie den Diskriminierungsschutz oder auch den Umweltschutz oder den von Geschäftsgeheimnissen. Die Gewährleistung des jeweiligen Schutzauftrag obliegt „Schutz-Beauftragten“, die kontrollierend und initiativ darauf hinzuwirken haben, dass die nach wie vor „verantwortliche“ Betriebsführung ihren jeweiligen Schutzpflichten nachkommt.

Um seinen ggf. zum Konfliktfall mit ihrem Arbeitgeber führenden Aufgaben „unbefangen“ nachkommen zu können, genießen diese Beauftragte regelmäßig einen besonderen Kündigungsschutz. Diesen hatte der deutsche Gesetzgeber über den Abberufungsschutz der DS-GVO hinausgehend auch für betriebliche Datenschutzbeauftragte vorgesehen. Er wurde nun vom Europäischen Gerichtshof bestätigt (vgl. nachstehendes Urteil des EuGH vom 22.06.2022). Zwei weitere die Rechtsstellung des DSB betreffende Vorlageentscheidungen stehen noch an.

Konkret heißt das: Wer einmal zum internen Datenschutzbeauftragten eines Unternehmens benannt wurde – also als Arbeitnehmer des verantwortlichen Unternehmens – ist durch § 6 Abs. 4 Satz 2 BDSG vor ordentlichen Kündigungen geschützt.

Bei dem vom EuGH abgehandelten Fall ging es um eine Arbeitnehmerin, die auf Grund einer Restrukturierung des Unternehmens durch einen externen Datenschutzbeauftragten ersetzt werden sollte. Ob und wann eine solche „Rekonstruierung“ der Datenschutzorganisation ein wichtiger Grund für die Beendigung des Beschäftigungsverhältnisses sein kann, ließ der EuGH gemäß den an ihn gerichteten Fragestellungen zunächst einmal offen. Er hatte allein zu entscheiden, ob die deutsche Vorschrift zum Kündigungsschutz eines internen Datenschutzbeauftragten im Widerspruch zur Regelung der DS-GVO steht, und insbesondere, ob eine solche Regelung in den Kompetenzbereich der EU fallen würde. Die EU hat nur in bestimmten, ganz genau benannten Bereichen die Kompetenz, Recht zu setzen. Sobald es aber um andere Belange geht, liegt die Kompetenz für die Festlegung von Gesetzen nach wie vor allein bei den Mitgliedsstaaten.

Die DS-GVO selbst dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr. Art. 38 DS-GVO unterstützt dieses Ziel, indem die mit dem Datenschutz betrauten Mitarbeiter wegen der Erfüllung ihrer gesetzlichen Aufgaben – die Überwachung der Einhaltung der DS-GVO durch ihren Arbeitgeber – gekündigt werden können.

Andererseits ist der Kündigungsschutz des deutschen Rechts ein Teil der Sozialpolitik. Hier hat die EU nur eine Richtlinienkompetenz, die nur zum Setzen von Minimalstandards ermächtigt. Damit ist ihr nicht gestattet, den Mitgliedsstaaten ein unter sozialpolitischen Aspekten erfolgendes höheres Schutzniveau zu verbieten. Andererseits kann der besondere Schutz nicht mehr greifen, „wenn dieser Schutz jede durch einen Verantwortlichen oder einen Auftragsverarbeiter ausgesprochene Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht im Einklang mit der DS-GVO erfüllt.“ Dies bleibt nach dem deutschen Recht aber möglich.

Prof. Peter Gola