Betriebsratsvorsitzender kann Datenschutzbeauftragter sein

Das Sächsische LAG hatte sich in einem Berufungsverfahren mit der Frage zu beschäftigen, ob die Bestellung des dortigen Klägers als Beauftragter für den Datenschutz wirksam widerrufen worden ist. Der Entscheidung liegt folgender Sachverhalt zu Grunde:

Die Beklagte ist ein Konzernunternehmen mit Sitz in Sachsen. Die Konzernmutter hat ihren Sitz in Thüringen. Der Kläger ist in der Funktion als freigestellter Betriebsratsvorsitzender der Beklagten sowie als stellvertretender Gesamtbetriebsratsvorsitzender in allen konzernangehörigen Unternehmen tätig.

Die Beklagte sowie die übrigen Konzernunternehmen hatten das Ziel, einen Datenschutzbeauftragten zu bestellen, um einen konzernweiten Datenschutzstandard zu erreichen. Aus diesem Grund wurde der Kläger im Jahr 2015 als betrieblicher Datenschutzbeauftragter bei der Beklagten sowie als externer Datenschutzbeauftragter bei den übrigen Konzernunternehmen bestellt.

Betriebsratsvorsitzender + Datenschutzbeauftragter = Interessenkollision ?

Im Jahr 2017 wandte sich der Thüringische Landesbeauftragte für den Datenschutz (TLfDI) an die Konzernmutter der Beklagten und äußerte Zweifel an der Fachkunde und Zuverlässigkeit des Klägers als Datenschutzbeauftragten. Insbesondere äußerte der TLfDI die Auffassung, dass aufgrund der klägerischen Tätigkeit als Datenschutzbeauftragter Zweifel an seiner Zuverlässigkeit aufgrund möglicher Interessenkollisionen wegen seiner Stellung als Betriebsratsvorsitzender bestünden. Der TLfDI stellte der Konzernmutter in Aussicht, die verantwortliche Stelle zu verpflichten, eine nach § 4f BDSG geeigneten betrieblichen Datenschutzbeauftragten zu bestellen. Die Beklagte teilte dem Kläger Ende 2017 unter Verweis auf die Rechtsauffassung des TLfDI mit, dass seine Bestellung als betrieblicher Datenschutzbeauftragter von Anfang an unwirksam gewesen sei. Hilfsweise wurde seine Bestellung zum Datenschutzbeauftragten widerrufen. Am 25.05.2018 wurde der Kläger aus betriebsbedingten Gründen nach Art. 38 Abs. 3 S. 2 DS-GVO vorsorglich als Datenschutzbeauftragter erneut abberufen.

Gegen diese Abberufung wehrte sich der Kläger in erster Instanz beim Arbeitsgericht Dresden erfolgreich. Mit der Berufung verfolgte die Beklagte das Ziel, das Urteil des Arbeitsgerichts Dresden aufzuheben. Das Sächsische LAG wies die Berufung der Beklagten mit folgenden Gründen zurück:

Betriebsratsvorsitzender kann auch Datenschutzbeauftragter sein

Der Kläger wurde im Jahr wirksam zum Datenschutzbeauftragten der Beklagten bestellt. Nach dem Sächsischen LAG liegt eine Inkompatibilität für die Bestellung eines Datenschutzbeauftragten mit dem Amt des Betriebsratsvorsitzende nicht vor. Das Sächsische LAG verweist insoweit auf das Urteil des Bundesarbeitsgerichts vom 23.03.2011 (– 10 AZR 562/09 –, AP Nr. 3 zu § 4 f BDSG m.w.N.), welches bereits eine Kompatibilität für die Bestellung eines Datenschutzbeauftragten mit dem Amt eines „einfachen“ Betriebsratsmitglieds bejaht hatte. Für das Sächsische LAG war nicht ersichtlich, weshalb für den Betriebsratsvorsitzenden etwas anderes gelten soll.

Der Widerruf ist nicht „auf Verlangen der Aufsichtsbehörde“ erfolgt

Nach dem Sächsischen LAG kann sich die Beklagte nicht darauf berufen, der Widerruf der Bestellung zum Datenschutzbeauftragten Ende 2017 sei „auf Verlangen der Aufsichtsbehörde“ erfolgt.

Das Widerrufsverlangen gegenüber der Beklagten erfolgte nicht von der nach § 4 f Abs. 3 Satz 4 BDSG a.F. für die Beklagte zuständige Aufsichtsbehörde. Der TLfDI ist nur für das Bundesland Thüringen zuständig, in dem die Konzernmutter ihren Sitz hat. Der Freistaat Sachsen, in dem die Beklagte ansässig ist, verfügt über eine eigene Aufsichtsbehörde, nämlich den Sächsischen Datenschutzbeauftragten. Dieser hatte ein Verlangen auf Widerruf der Bestellung des Klägers zum Datenschutzbeauftragten gegenüber der Beklagten unstreitig nicht geäußert.

Der Widerruf kann auch nicht auf § 626 BGB analog gestützt werden

Nach § 4 f Abs. 3 Satz 4 BDSG a. F. muss für die Abberufung ein wichtiger Grund vorliegen. Diesen vermochte das Sächsischen LAG nicht zu erkennen. Das Widerrufsverlangen des TLfDI aus 2017 scheidet als wichtiger Grund aus, weil es sich um die für die Beklagte unzuständige Behörde handelt.

Selbst wenn ein Widerruf der Bestellung des Klägers als Datenschutzbeauftragter für die übrigen Konzernunternehmen wirksam gewesen wäre, wäre dies als wichtiger Grund ebenfalls untauglich. Zwar könnte die Schaffung eines konzernweiten Datenschutzstandards durch mehrere Datenschutzbeauftragte möglicherweise nicht erreicht werden. Es sei aber nicht ersichtlich, dass eine Abberufung des Klägers als Datenschutzbeauftragten für die übrigen Konzernunternehmen eine weitere Ausübung der Tätigkeit des Klägers als Datenschutzbeauftragter für die Beklagte unmöglich machen oder sie zumindest erheblich gefährden würde.

Der Widerruf ist auch nicht nach Inkrafttreten der DS-GVO unwirksam

Der Widerruf der Bestellung vom 25.05.2018 war auch nach § 38 Abs. 2 i. V. m. § 6 Abs. 4 BDSG n.F. unwirksam.

Zunächst handelt es sich nach der Auffassung des Sächsischen LAG jedenfalls bei dem besonderen Abberufungs- und Kündigungsschutz eines betrieblichen Datenschutzbeauftragten um eine arbeitsrechtliche Regelung, die ergänzend zu den Vorgaben der Verordnung (EU) 2016/679 auch im BDSG n.F. beibehalten werden kann (vgl. hierzu auch BT-Drs. 18/11325 S. 82).

Nach § 6 Abs. 4 Satz 1 i. V. m. § 38 Abs. 2 BDSG n.F. ist die Abberufung eines privaten Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB zulässig. Ein wichtiger Grund liegt nach der Auffassung des Sächsischen LAG nicht vor.

Quelle: Urteil des Sächsischen LAG vom 7. Juli 2019 – 9 Sa 268/18

Vorinstanz: ArbG Dresden – Urteil vom 27. Juni 2018 – 10 Ca 234/18

GoldbergUllrich Rechtsanwälte 2019

Rechtsanwalt Julius Oberste-Dommes LL.M. (Informationsrecht)

Fachanwalt für Informationstechnologierecht