BAG bestätigt geltendes Recht: Interne Datenschutzbeauftragte sind nur außerordentlich kündbar

Das Bundesarbeitsgericht („BAG“) entschied am 25. August 2022, dass der Sonderkündigungsschutz des Bundesdatenschutzgesetz („BDSG“) mit Unionsrecht und nationalem Verfassungsrecht vereinbar ist und wies dementsprechend die Revision als unbegründet ab. Mit diesem für die Praxis sehr relevanten Urteil bestätigt das BAG die bestehenden Regelungen, wie sich Unternehmen von bestellten internen Datenschutzbeauftragten trennen können (Bzgl. der Berufungsinstanz s. Blasek, ZD 2020, 418, 420.).

Sachverhalt

Die Klägerin war als interne Datenschutzbeauftragte der Beklagten sowie als externe Datenschutzbeauftragte in den Tochtergesellschaften der Beklagten tätig. Im Juli 2018 kündigte die Beklagte das Arbeitsverhältnis mit der Klägerin ordentlich und berief ihre Benennung zur betrieblichen Datenschutzbeauftragten zum August 2018 ab. Die Beklagte argumentierte, dass die Tätigkeit der Klägerin wegen Umstrukturierungsmaßnahmen durch einen externen Datenschutzbeauftragten übernommen werde, wodurch das Beschäftigungsinteresse für die Klägerin aus Sicht der Beklagten entfiele. Hiergegen wendete sich die Klägerin mit ihrer Klage.

Rechtliche Ausgangslage

Für die Kündigung und die Abberufung von Datenschutzbeauftragten gilt im deutschen Recht ein besonderer Kündigungs- und Abberufungsschutz. So sieht das BDSG vor, dass die Abberufung eines Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB – also unter den Voraussetzungen einer fristlosen Kündigung – zulässig ist (§ 6 Abs. 4 S. 1 BDSG). Die Kündigung eines internen Datenschutzbeauftragten bedarf daher eines wichtigen Grundes (§ 6 Abs. 4 S. 2, § 38 Abs. 2 BDSG). Dieser Kündigungsschutz bleibt für den Zeitraum von einem Jahr nach dem Ende der Tätigkeit als Datenschutzbeauftragter bestehen. Eine ordentliche Kündigung ist ausgeschlossen<>.

Anders als im BDSG kennt die Datenschutz-Grundverordnung („DSGVO“) keinen besonderen Kündigungs- und Abberufungsschutz von Datenschutzbeauftragen (<>Gola/Heckmann/Gola, 13. Aufl. 2019, BDSG § 6 Rn. 20.). Die DSGVO sieht lediglich vor, dass ein Datenschutzbeauftragter nicht aufgrund der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden darf (Art. 38 Abs. 3 S. 2 DSGVO). Aus diesem Grund ist in der Literatur allerdings strittig, ob der deutsche Gesetzgeber dazu befugt war, einen strengeren Kündigungs- und Abberufungsschutz für Datenschutzbeauftragte zu regeln.

Entscheidungen der Vorinstanzen

Sowohl das Arbeitsgericht Nürnberg in der ersten Instanz als auch das Landesarbeitsgericht Nürnberg als Berufungsinstanz waren der Auffassung, dass eine ordentliche Kündigung nicht ausreiche, um das Anstellungsverhältnis mit einem internen Datenschutzbeauftragen zu beenden. Eine Kündigung könne vielmehr nur unter den Voraussetzungen einer außerordentlichen Kündigung gem. § 6 Abs. 4 Satz 1 BDSG, § 626 BGB erfolgen. Diese Voraussetzungen seien aber vorliegend nicht erfüllt gewesen. Insbesondere urteilten beide Instanzen, dass die von der Beklagten vorgetragenen Umstrukturierungsmaßnahmen keinen wichtigen Grund darstellten, die Anstellung mit der Klägerin zu beenden. Zugleich betonten beide Gerichte, dass der besondere Kündigungs- und Abberufungsschutz im BDSG nicht gegen die Vorgaben der DSGVO verstoße. Der deutsche Gesetzgeber habe, anders als die Stimmen in der Literatur argumentieren, die Kompetenz zur Regelung des materiellen Arbeitsrechts, sodass er auch den besonderen Kündigungs- und Abberufungsschutz eines Datenschutzbeauftragten auf nationaler Ebene regeln könne.

Vorlage an den EuGH

Gegen die Entscheidung des Landesarbeitsgerichts Nürnberg legte die Klägerin Revision beim BAG ein. Dieser stellte sich allerdings zunächst die Frage, ob sich der nationale Kündigungs- und Abberufungsschutz aus dem BDSG mit Europarecht verträgt. Aus diesem Grund legte das BAG (BAG v. 30.07.2020, 2 AZR 225/20, BeckRS 2020, 26575.) diese Frage dem Europäischen Gerichtshof („EuGH“) vor (Das BAG legte dem EuGH die Frage vor, ob Art. 38 Abs. 3 S. 2 DSGVO dahin auszulegen sei, dass er einer Bestimmung des nationalen Rechts entgegenstehe, welche die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt. Die weiteren in diesem Zusammenhang gestellten Fragen ließ der EuGH, mangels Notwendigkeit, unbeantwortet.).

Mit seinem Urteil vom 22. Juni 2022 bestätigte der EuGH letztlich die europarechtskonforme Zulässigkeit des nationalen Kündigungs- und Abberufungsschutzes aus dem BDSG. Dabei stellte der EuGH klar, dass Art. 38 Abs. 3 S. 2 DSGVO im Wesentlichen die funktionelle Unabhängigkeit des Datenschutzbeauftragten und damit die Wirksamkeit der Bestimmungen der DSGVO gewährleisten solle. Es werde allerdings nicht bezweckt, das Arbeitsverhältnis zwischen einem Verantwortlichen oder Auftragsverarbeiter und dessen Beschäftigten vollständig zu regeln. Jedem Mitgliedsstaat stehe es daher frei, strenge Vorschriften für die arbeitgeberseitige Kündigung eines Datenschutzbeauftragten vorzusehen, sofern diese mit dem Unionsrecht, insbesondere den Bestimmungen der DSGVO, vereinbar seien. Der nationale Kündigungs- und Abberufungsschutz aus dem BDSG stehe jedenfalls Art. 38 Abs. 3 S. 2 DSGVO nicht entgegen und verstoße sonst auch nicht gegen herrschendes Unionsrecht.

Die Entscheidung des BAG

Wie zu erwarten folgt das BAG den Entscheidungen der Vorinstanzen und des EuGHs.Die Revisionsinstanz stuft die Regelungen bezüglich des Kündigungs- und Abberufungsschutzes des BDSG als arbeitsrechtliche Regelung ein, sodass der nationale Gesetzgeber die Gesetzgebungskompetenz hat. Auch stellt das BAG klar, dass der Kündigungs- und Abberufungsschutz nach dem BDSG die Verwirklichung der Ziele der DSGVO nicht beeinträchtige, sodass die Regelungen nicht gegen Unionsrecht verstoßen. Weiterhin sei für diesen Sonderkündigungsschutz irrelevant, dass der Kündigungszeitpunkt innerhalb der sechsmonatigen Probezeit bzw. der Wartezeit gem. § 1 Abs. 2 KSchG liegt. Eine strengere nationale Regelung wie die hiesige sei nur dann nicht DSGVO-konform, wenn sie eine Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht mehr im Einklang mit der DSGVO erfüllt. Ein solches Verbot „jeder“ Kündigung eines Datenschutzbeauftragten liege aber mit der Erheblichkeitsschwelle des „wichtigen Grundes“ nicht vor. Vielmehr sei eine Kündigung weiterhin in zumutbarer Weise möglich.

Neben den europarechtlichen Erwägungen betont das BAG zudem, dass nationale Grundrechte nicht verletzt seien. Zwar sei es eine erhebliche Bürde für Arbeitgeber, ihre Mitarbeitenden nicht vollends nach eigenen Vorstellungen beschäftigen zu können. Allerdings habe die Beklagte die freie Entscheidung getroffen, einen internen Datenschutzbeauftragten einzustellen. Darüber hinaus überwiege im Rahmen der Verhältnismäßigkeit das Interesse an einem effizienten und unabhängigen Datenschutz die Arbeitgeberinteressen. Somit sei insbesondere die Berufsfreiheit nicht ungerechtfertigt eingeschränkt. Mithin gelten die bestehenden Kündigungsregelungen für Datenschutzbeauftragte fort.

Was gilt für die Praxis?

• Unternehmen können sich von internen Datenschutzbeauftragten nicht durch eine ordentliche Kündigung lösen und sie auch nicht grundlos abberufen.
• Eine Kündigung ist nur zulässig, wenn Tatsachen vorliegen, die eine außerordentliche fristlose Kündigung rechtfertigen (vgl. § 6 Abs. 4 S. 1 BDSG, § 626 BGB).
• Es muss ein wichtiger Grund vorliegen, um das Anstellungsverhältnis mit den internen Datenschutzbeauftragten aufzulösen.
• Ob ein wichtiger Grund vorliegt, muss nach ständiger Rechtsprechung des BAG im Rahmen einer zweistufigen Prüfung festgestellt werden: 
  1. Zunächst ist zu prüfen, ob der Sachverhalt ohne seine besonderen Umstände typischerweise einen wichtigen Grund darstellt.
  2. Anschließend muss geprüft werden, ob dem Kündigenden die Fortsetzung des Arbeitsverhältnisses unter Berücksichtigung der konkreten Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile – jedenfalls bis zum Ablauf der (ggf. fiktiven) ordentlichen Kündigungsfrist – zumutbar ist.

• Als wichtige Gründe werden solche angesehen, die mit der Funktion und Tätigkeit des Datenschutzbeauftragten zusammenhängen und eine weitere Ausübung dieser Tätigkeit unmöglich machen oder sie zumindest erheblich gefährden. Hierunter fallen zum Beispiel Geheimnisverrat, dauerhafte Verletzung der Kontrollpflichten als Datenschutzbeauftragter oder auch fehlende Fachkunde.