Unvereinbarkeit der Tätigkeit eines Datenschutzbeauftragten
mit Betriebsratstätigkeit
BAG, Urteil vom 06.06.2023
(Az.: 9 AZR 383/19)

Eine Arbeitgeberin hatte ihren Datenschutzbeauftragten mit der Begründung abberufen, dass die Arbeit des Datenschutzbeauftragten nicht mit dessen Tätigkeit als Betriebsratsvorsitzender vereinbar sei. Hiergegen wehrte sich der abberufene Datenschutzbeauftragte.

Aufgrund der strengeren nationalen Regelungen zur Abberufung von Datenschutzbeauftragten legte das BAG den Rechtsstreit zunächst dem EuGH vor. Dieser stellte klar, dass der Abberufungsschutz nach den strengeren nationalen Regelungen die Abberufung aufgrund eines Interessenkonflikts nicht ver- hindern dürfe. Die Unabhängigkeit des Datenschutzbeauftragten dürfe nicht beeinträchtigt werden.

Das BAG entschied daraufhin, dass der Widerruf der Bestellung zum Datenschutzbeauftragten aus wichtigem Grund i.S.v. § 4f Abs. 3 Satz 4 BDSG aF i.V.m. § 626 Abs. 1 BGB gerechtfertigt war. Ein solcher wichtiger Grund liege vor, wenn der zum Datenschutzbeauftragten bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit i.S.v. § 4f Abs. 2 Satz 1 BDSG aF nicht (mehr) besitze. Die Zuverlässigkeit könne in Frage stehen, wenn Interessenkonflikte drohen. Ein Interessenkonflikt sei anzunehmen, wenn der Datenschutzbeauftragte eine Position bekleide, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei seien alle relevanten Umstände des Einzelfalls zu würdigen. Unter Berücksichtigung der Vor- gaben des EuGH (EuGH 9. Februar 2023 – C-453/21 – [X-FAB Dresden]) könnten die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht. Der Betriebsrat entscheide durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen lege er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen könne, ließ das BAG offen. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertrete, hebe die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit auf.