Datenschutz Verstehen – Kündigungsschutz Datenschutzbeauftragter
Kurze Zusammenfassung
Mit der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) sind Unternehmen zunehmend gefordert diese EU Verordnung umzusetzen. Um dieser Aufgabe entgegenzuwirken, setzen Unternehmen vermehrt auf Qualifikation eines Datenschutzbeauftragten (DSB). Fraglich bleibt allerdings, wie sich die Auswahl eines Datenschutzbeauftragten gestaltet. Was passiert, wenn Sie bei der Auswahl des Datenschutzbeauftragten falsche Entscheidungen treffen?
Erst im Juni 2022 bestätigte der EuGH, dass der im Bundesdatenschutzgesetz (BDSG) geregelte Kündigungsschutz für interne Datenschutzbeauftragte, wonach diesen nur aus wichtigem Grund gekündigt werden darf, mit dem EU-Recht vereinbar ist. Das hat der EuGH auf ein Vorabentscheidungsersuchen des BAG entschieden. Vor diesem Hintergrund und der nicht unerheblichen Kosten eines Datenschutzbeauftragten stellt sich die Frage, wie sie, im Falle einer Fehlentscheidung hinsichtlich der Bestellung des Datenschutzbeauftragten, in der Lage sind, diesen wieder zu kündigen.
Inhalt:
- Kündigungsschutz: Wie kündigt man einen Datenschutzbeauftragten?
- Was bedeutet besonderer Kündigungsschutz bei Datenschutzbeauftragten?
- Besonderer Kündigungsschutz des Datenschutzbeauftragten
- Kündigungsgründe für einen Datenschutzbeauftragten trotz Kündigungsschutz
- Mitbestimmungsrecht des Betriebsrates beim Datenschutzbeauftragten
- Umstrukturierung als Kündigungsgrund rechtskonform?
- Pflicht zur Bestellung eines Datenschutzbeauftragten
- Haftung Datenschutzbeauftragter
Kündigungsschutz: Wie kündigt man einen Datenschutzbeauftragten?
Grundsätzlich hat der Arbeitgeber die Möglichkeit den Arbeitnehmer ordentlich zu kündigen. Im ordentlichen Kündigungsprozess muss die Kündigung begründet sein. Diese kann entweder personenbedingt, betriebsbedingt oder verhaltensbedingt sein. Bei der personenbedingten Kündigung liegt der Kündigungsgrund in der Person zum Beispiel: das zu hohe Alter. Eine verhaltensbedingte Kündigung kommt immer dann zum tragen, wenn Arbeitnehmer immer wieder Verhaltensweisen an den Tag legen, die gegen die Pflichten aus dem Arbeitsvertrag verstoßen. Dies ist beispielsweise immer dann der Fall, wenn der Arbeitnehmer zum erneuten mal zu spät am Arbeitsplatz erscheint.
Neben der ordentlichen Kündigung gibt es die Möglichkeit der außerordentliche Kündigung. Diese liegt nach Legaldefinition vor, wenn das Dienstverhältnis für beide Parteien nicht mehr zumutbar ist. Beispielhafte Fälle sind Diebstahl oder Körperverletzung gegen Mitarbeiter am Arbeitsplatz. Im Gegensatz zur Leistung eines Arbeitnehmers können Dienstverträge auch in Form von Dienstleistungen durch Unternehmen (juristische Personen) erfolgen. Hierbei besteht allerdings keine gesetzlich Kündigungsfrist. In der Praxis werden zwischen Unternehmen Verträge abgeschlossen, die auch das Kündigungsverhältnis regeln. Aufgrund der Vertragsfreiheit (Vertragsautonomie) haben Unternehmen die Möglichkeit ihre Kündigungsbedingungen so festzulegen wie sie wollen, sofern dies nicht gegen ein gesetzliches Verbot nach § 134 BGB verstößt.
Bei allen Arten von Dienstverhältnissen ist es besonders wichtig, dass die Kündigung in schriftform erfolgt. Eine Kündigung in elektronischer Form ist nur dann möglich, wenn sie im Vertrag ausdrücklich geregelt ist.
Was bedeutet besonderer Kündigungsschutz bei Datenschutzbeauftragten?
Besonderer Kündigungsschutz wird auch außerordentliches Kündigungsrecht genannt. Wichtig zu wissen ist, dass die fristlose Kündigung eines Arbeitsverhältnisses grundsätzlich unzulässig ist, es sei denn, es liegt ein wichtiger Grund vor. Ist dies der Fall, verfällt die Einhaltung des Kündigungsschutzes und die Kündigungsfrist. Allerdings gelten diese Regelungen für den Datenschutzbeauftragten nur, wenn auch die Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Hat also ein Unternehmen vorsorglich einen Datenschutzbeauftragten bestellt, ohne hierzu rechtlich verpflichtet zu sein, kann sich ein interner Datenschutzbeauftragter im Zweifel nicht auf den Sonderkündigungsschutz verlassen.
Wer hat besonderen Kündigungsschutz?
Einen besonderen Kündigungsschutz haben bestimmte Ämter wie: Betriebsrat, Schwerbehindertenvertretung und Wehrbedienstete. Ebenso Beauftragte, beispielsweise Immissionsschutzbeauftragte, Gewässerschutzbeauftragte und Datenschutzbeauftragte. Auch bestimmte Personengruppen, wie Schwangere, Mütter und Väter in Elternzeit und Auszubildende haben einen besonderen Kündigungsschutz und sind vor einer ordentlichen Kündigung des Arbeitgebers geschützt. Oftmals wird das Bestehen eines besonderen Kündigungsschutzes durch die notwendige Weisungsfreiheit in bestimmten Ämtern begründet.
Besonderer Kündigungsschutz Gesetze
Bei Gesetzen zum besonderen Kündigungsschutz muss zwischen der Abberufung aus einer Position und Kündigung des Arbeitsverhältnisses unterschieden werden. Die Abberufung ist nur zulässig, wenn § 626 BGB angewandt werden kann. Eine fristlose Kündigung ist nur bei Vorliegen eines wichtigen Grundes möglich.
Der Datenschutzbeauftragte ist durch §§ 6 Abs. 4 S. 2,3; 38 Abs. 2 BDSG (neu) geschützt:
“Die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsachen vorliegen, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach dem Ende der Tätigkeit als Datenschutzbeauftragte oder als Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig, es sei denn, dass die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.”
Auch europaweit geltende Regelungen, wie der Art. 38 Abs. 3 S. 2 DSGVO schützt den Datenschutzbeauftragten: “Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.” Dieser Schutz bezieht sich allein auf die Tätigkeiten als Datenschutzbeauftragter.
Besonderer Kündigungsschutz des Datenschutzbeauftragten
Ein besonderer Kündigungsschutz ist nach der DSGVO nicht vorgesehen. In den Art. 37-39 DSGVO werden lediglich die Aufgaben des Datenschutzbeauftragten zum Ausdruck gebracht. Artikel 37 DSGVO befasst sich dabei mit den Voraussetzungen für Verpflichtungen der Unternehmen zur Berufung eines Datenschutzbeauftragten und Art. 38 DSGVO beschreibt die Stellung eines Datenschutzbeauftragten. Wichtig hierbei ist der Abs. 3 Satz 2. Dieser sieht vor, dass ein DSB aufgrund der Erfüllung seiner Tätigkeit nicht benachteiligt oder abberufen werden darf. Der Art. 39 setzt die Aufgaben eines Datenschutzbeauftragten fest. Diese umfassen insbesondere die Bewachung und Beratung der Auftraggeber. Zudem ist der Datenschutzbeauftragte dazu verpflichtet mit den jeweiligen Behörden zu kooperieren.
Wie bereits erwähnt enthält die DSGVO keine genauen Regelungen zur Kündigung des DSB. Durch die sogenannte Öffnungsklausel kommt diesbezüglich das Bundesdatenschutzgesetz ( BDSG ) zum tragen. Entscheidend dabei sind § 6 Abs. 4 BDSG (neu) (DSB von öffentlichen Stellen) bzw. § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG (DSB von nicht-öffentlichen Stellen). Demnach sieht der Gesetzgeber vor, dass Datenschutzbeauftragte nur in besonderen Fällen ohne weiteres gekündigt bzw. abberufen werden dürfen. Eine ordentliche Kündigung für Datenschutzbeauftragte ist ausgeschlossen. Auch nach Beendigung ihrer Tätigkeit dürfen Datenschutzbeauftragte nicht innerhalb eines Jahres ordentlich gekündigt werden. Genauere Regelungen werden im nächsten Abschnitt näher erläutert.
Kündigungsgründe für einen Datenschutzbeauftragten trotz Kündigungsschutz
Es gibt verschiedene einschlägige Kündigungsgründe, welche zu einer wirksamen Kündigung eines Datenschutzbeauftragten führen können. Beachten Sie, dass die Aufzählung nicht abschließend ist und eine Kombination aus Kündigungsgründen durchaus denkbar ist.
Widerruf aus wichtigem Grund
Wie bereits erwähnt ist eine Kündigung des Datenschutzbeauftragten nur in besonderen Fällen möglich. Ein besonderer Grund lässt sich durch den § 626 BGB ableiten. Diese Vorschrift sieht eine fristlose Kündigung immer dann vor, wenn ein “wichtiger Grund” vorliegt. Diese Wortwahl ist sehr abstrakt gehalten. Dies hat der Gesetzgeber deswegen derart gestaltet, um Kündigungen aus wichtigem Grund situationsabhängig entscheiden zu können. Ein wichtiger Grund liegt in der Regel immer dann vor, wenn der DSB vorsätzliche Vergehen zu verschulden hat, die zu großen Schäden für das Unternehmen führen. Dies kann beispielsweise dann vorliegen, wenn der DSB dauerhaft Kernaufgaben verletzt, behagliche Verweigerung von Schulungs- und Beratungsaufgaben vollzieht oder Datengeheimnisse nach Außen kommuniziert.
Widerruf auf Verlangen der Aufsichtsbehörde
Neben der Kündigung aus § 626 BGB gibt es auch die Möglichkeit den DSB eine Abberufung zu erteilen. Dies kann nach § 40 Abs. 6 Satz 2. BDSG (neu) durch die Aufsichtsbehörde erfolgen. Allerdings ist eine Abberufung durch die Aufsichtsbehörde nicht besonders praxisrelevant, da derartige Fälle nur selten sind. Außerdem ist eine Abberufung seitens der Behörde ein großer Zeitaufwand, der mit einem längerem Verwaltungsverfahren einher geht, verbunden.
Weitere Kündigungsgründe eines Datenschutzbeauftragten trotz Kündigungsschutz
Ein weiterer Grund für eine Abberufung des Datenschutzbeauftragten ist dann gegeben, wenn ein Interessenkonflikt vorliegt. Das bedeutet, dass wirtschaftliche Interessen gegenüber datenschutzrechtlichen Bestimmungen stehen. Dies gilt insbesondere für Vorstände, Geschäftsführung und sonstige mit der Leitung betrauten Personen.
Ein letzte Möglichkeit einen DSB abzuberufen, ergeht aus der Rechtsprechung des Bundesarbeitsgerichts (BAG) durch das Urteil vom 23.03.2011(-562/09). Demnach ist eine wirksame Beendigung des Arbeitsverhältnisses ein wirksamer Abberufungsgrund.
Mitbestimmungsrecht des Betriebsrates beim Datenschutzbeauftragten
Wie bereits erörtert ist eine Kündigung von Datenschutzbeauftragten nur in wenigen Ausnahmefällen möglich. Fraglich ist allerdings, ob der Betriebsrat alleine oder als Mithilfe zur Kündigung des Datenschutzbeauftragten beitragen kann. Die grundsätzliche Aufgabe des Betriebsrates ergibt sich aus § 80 Betriebsverfassungsgesetz (BetrVG). Demnach muss dieser insbesondere über Tarifbestimmungen wachen, Förderung von Familie und Arbeit gewährleisten, Sicherung der Beschäftigung im Betrieb und Maßnahmen beantragen, die der Belegschaft dienen. Eine Kündigung durch oder Mithilfe des Betriebsrates ist nicht möglich. Allerdings hat der Betriebsrat nach § 87 BetrVG sogenannte Mitbestimmungsrechte. Diese gelten insbesondere bei ordentlichen Kündigungen von normalen Arbeitnehmern und bei Betriebsvereinbarungen für Datenverarbeitung. Unter dieser Vereinbarung fallen beispielsweise die Zeiterfassung durch Stempeluhren, Videoüberwachung von Mitarbeitern und die Auswertung von Personaldaten.
Umstrukturierung als Kündigungsgrund rechtskonform?
Um die Frage zu beantworten, ob die Umstrukturierung eines Unternehmens als Kündigungsgrund rechtskonform ist, kann folgender Beispielsfall zur Beantwortung heranzogen werden: Eine Arbeitnehmerin, die Teamleiterin für den Bereich Recht war, wurde im Februar 2018 zur Datenschutzbeauftragten benannt. Kurz darauf wurde sie wieder gekündigt. Der Grund hierfür war, dass der Arbeitgeber den Bereich Datenschutz und Recht auf eine externe Anwaltskanzlei übertragen wollte. Daraufhin klagte die Arbeitnehmerin, sie ging davon aus, dass ihr Sonderkündigungsschutz nicht beachtet wurde. Das LAG Nürnberg gab ihr recht, da in diesem Fall kein wichtiger Grund vorlag (Urteil v. 19. Februar 2020 – 2 Sa 274/19). Daraufhin legte der Arbeitgeber Revision beim Bundesarbeitsgericht (BAG) ein. Das Verfahren wurde ausgesetzt und der EuGH wurde um einen Vorabentscheid, über die Frage, ob § 6 Abs.4 .2 i. V. m. § 38 Abs. 2 BDSG gegen EU-Recht verstößt, gebeten. Laut der Grundsatzentscheidung des EuGH kann eine Umstrukturierung im Ausnahmefall als ein “wichtiger Grund” für eine fristlose Kündigung anerkannt werden.
Der § 6 Abs. 4 S. 2 BDSG regelt, dass eine Kündigung des Arbeitsverhältnisses nur zulässig ist, wenn Tatsachen vorliegen, die die öffentliche Stelle zur fristlosen Kündigung aus wichtigem Grund berechtigen. Vor einigen Jahren gab es auch bereits ein Urteil des BAG zu diesem Problem, vgl. Urteil v. 23.02.2014 – 2 AZR 372/13. Demnach ist eine Kündigung erlaubt, “wenn der Arbeitgeber den Datenschutzbeauftragten trotz Wegfall der Beschäftigungsmöglichkeit noch für Jahre vergüten müsste”, obwohl dieser unter keinem Gesichtspunkt mehr eingesetzt werden kann. Doch an diese Umstände gelten hohe Anforderung: Unter anderem muss der Arbeitgeber verpflichtet sein, wegen des Anschlusses der ordentlichen Kündigung zu versuchen, die Kündigung durch geeignete andere Maßnahmen zu vermeiden. Außerdem muss er, falls eine Möglichkeit besteht, das Arbeitsverhältnis sinnvoll fortzusetzen, den Arbeitnehmer entsprechen einsetzten. Erst wenn alle denkbaren Alternativen ausscheiden, kann ein wichtiger Grund zur Kündigung vorliegen.
Pflicht zur Bestellung eines Datenschutzbeauftragten
Gemäß § 38 Abs. 1 S.1 BDSG besteht eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten in deutschen Unternehmen beschäftigt sind. Auf europäischer Ebene wird bereits ab mindestens 10 Personen durch die DSGVO die Bestellung eines Datenschutzbeauftragten verlangt. Davon ist nahezu jedes Unternehmen betroffen, da schon Verarbeitungen von Daten durch Outlook oder Word ausreichen, um automatisiert personenbezogene Daten zu verarbeiten. Der bestellte Datenschutzbeauftragte muss allerdings kein interner Datenschutzbeauftragter sein, d. h. Angestellter des Unternehmens. Die Bestellung eines externen Datenschutzbeauftragten ist ebenfalls möglich. Gemäß Art. 83 Abs. 4 lit. a) DSGVO kann die Nichteinhaltung dieser Pflicht mit einem Bußgeld von bis zu 10 Mio. oder 2 % des weltweiten Jahresumsatzes gerügt werden.
Haftung Datenschutzbeauftragter
Bei datenschutzrechtlichen Verstößen drohen Unternehmen hohe Bußgelder. Demnach liegt es am Datenschutzbeauftragten, seine Tätigkeiten mit gebotener Sorgfalt durchzuführen. Entsteht dennoch ein datenschutzrechtlicher Verstoß aufgrund einer Falschberatung, kann ein Bußgeld durch die Aufsichtsbehörde verhängt werden. Das bedeutet, dass der Datenschutzbeauftragte haften würde.
Handelt es sich um einen internen Datenschutzbeauftragten, haftet dieser als Arbeitnehmer nur eingeschränkt. Dies ergibt sich aus den Grundsätzen der Arbeitnehmerhaftung, welche von der Rechtsprechung entwickelt wurde. Hiernach haftet ein Arbeitnehmer dem Arbeitgeber bei betrieblich veranlassten Tätigkeiten nur eingeschränkt. Für eine einfache Fahrlässigkeit im Sinne des § 276 Abs. 2 BGB haftet ein Arbeitnehmer nicht, für mittlere Fahrlässigkeit eingeschränkt und für grobe Fahrlässigkeit und Vorsatz haftet der Arbeitnehmer grundsätzlich voll, wobei im Einzelfall individuelle Haftungsgrenzen durch das Gericht ermittelt werden. Das heißt, dass der Arbeitgeber sich je nach Schwere des datenschutzrechtlichen Verstoßes den Schadensersatzanspruch beim Arbeitnehmer zurückholen kann.
Bei externen Datenschutzbeauftragten ist die Rechtslage eine andere. Führt ein externer Datenschutzbeauftragter eine Falschberatung durch, welche demzufolge zu einem Bußgeld führt, kann der Auftraggeber diesen in Regress nehmen und die Geldbuße in Form eines Schadensersatzes zurückfordern. Dieser Anspruch entspricht dem Gedanken des § 280 I BGB.
Das bedeutet der Kündigungsschutz eines Datenschutzbeauftragten für Unternehmen
Demnach lässt sich schlussfolgern, dass ein externer Datenschutzbeauftragter in jeglicher Hinsicht immer die bessere Wahl ist. Dieser Beitrag hat gezeigt, dass alleine die Kündigung eines internen DSB nicht nur sehr aufwendig ist, sondern fast unmöglich erscheint. Beim externen DSB ist dies übersichtlich geregelt. Im Falle eines Bußgeldes kann dieser sowohl in Regress genommen als auch vom Vertragsverhältnis entbunden werden. Damit wären auch unerwartete Kosten gedeckt. Außerdem beschäftigt sich ein externer DSB ausschließlich mit datenschutzrechtlichen Kernaufgaben, was ein Indiz für seine Qualifikation ist.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.