Betriebsratsvorsitzender als Datenschutzbeauftragter – ein Interessenkonflikt?
Der EuGH hat mit Urteil vom 9. Februar 2023 (Az. C‑453/21) entschieden, dass die Doppelrolle eines Arbeitnehmers als Betriebsratsvorsitzender und als Datenschutzbeauftragter aus unionsrechtlicher Sicht nicht zwingend konfligiert, sondern dies einzelfallabhängig von den nationalen Gerichten zu entscheiden ist. Dass die Abberufung eines Datenschutzbeauftragten dabei nach nationalen Vorschriften an strengere Voraussetzungen geknüpft ist, ist unionsrechtlich insofern nicht zu beanstanden.
Sachverhalt
Der seit 1993 beschäftigte Arbeitnehmer ist Betriebsratsvorsitzender im Betrieb seines Arbeitgebers und stellvertretender Vorsitzende eines Gesamtbetriebsrates, der für drei in Deutschland ansässige Konzerngesellschaften gebildet wurde. Mit Wirkung vom 1. Juni 2015 bestellte der Arbeitgeber sowie weitere in Deutschland ansässige Gesellschaften der Unternehmensgruppe den Arbeitnehmer zum jeweiligen Datenschutzbeauftragten mit dem Ziel, einen konzerneinheitlichen Datenschutzstandard zu erreichen. Auf Ersuchen des dortigen Landesdatenschutzbeauftragten beriefen die genannten Unternehmen den Arbeitnehmer im Dezember 2017 mit sofortiger Wirkung und vorsorglich erneut im Jahr 2018 als Datenschutzbeauftragten ab. Es bestehe die Gefahr eines Interessenkonflikts, wenn der Arbeitnehmer als Betriebsratsvorsitzender zugleich Datenschutzbeauftragter sei.
Mit seiner Klage vor der deutschen Arbeitsgerichtsbarkeit macht der Arbeitnehmer im Wesentlichen geltend, dass seine Abberufung als Datenschutzbeauftragter unwirksam sei. Dies bestätigten ihm die Vorinstanzen. Das in dritter Instanz angerufene Bundesarbeitsgericht (BAG) hat den Fall nun dem EuGH im Wege des Vorabentscheidungsersuchens vorgelegt, da es maßgeblich auf die Auslegung Europäischen Rechts ankomme.
Entscheidungsgründe
Mit §§ 38 Abs. 1, 2 i.V.m. § 6 Abs. 4 Satz 1 BDSG hat der deutsche Gesetzgeber eine Regelung geschaffen, die im Vergleich zum Unionsrecht deutlich strengere Anforderungen an die Abberufung eines Datenschutzbeauftragten stellt. Hierzu stellt der EuGH auf Vorlage des BAG fest, dass Art. 38 Abs. 3 Satz 2 DSGVO dahin auszulegen ist, dass die unionsrechtliche Vorschrift einer nationalen Regelung nicht entgegensteht, nach der ein bei einem Verantwortlichen oder einem Auftragsverarbeiter beschäftigter Datenschutzbeauftragter nur aus wichtigem Grund abberufen werden kann, auch wenn die Abberufung nicht mit der Erfüllung seiner Aufgaben zusammenhängt. Wesentlich ist dem EuGH, dass ein strengerer Abberufungsschutz nicht dazu führen darf, dass die Verwirklichung der Ziele der DSGVO beeinträchtigt werden. Zu diesen zählen insbesondere, innerhalb der Union ein hohes Schutzniveau für natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten, und die vollständige Unabhängigkeit des Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben zu gewährleisten.
Zur weiteren Frage, ob ein Interessenkonflikt im Sinne von Art. 38 Abs. 6 DSGVO vorliegt, wenn der Datenschutzbeauftragte zugleich das Amt eines Betriebsratsvorsitzenden innehat, stellt der EuGH fest, dass ein Interessenkonflikt im Sinne dieser Bestimmung bestehen kann, wenn einem Datenschutzbeauftragten andere Aufgaben oder Pflichten übertragen werden, die ihn darin beeinträchtigen könnten, seine Aufgaben als Datenschutzbeauftragter vollständig unabhängig wahrzunehmen. Ob dies der Fall ist, muss das nationale Gericht im Einzelfall unter Würdigung aller relevanten Umstände, insbesondere der Organisationsstruktur des Verantwortlichen oder seines Auftragsverarbeiters, und im Licht aller anwendbaren Rechtsvorschriften, einschließlich etwaiger interner Vorschriften des Verantwortlichen oder des Auftragsverarbeiters, feststellen.
Hinweis für die Praxis
Der EuGH beantwortet die Frage, ob die Aufgabe des Datenschutzbeauftragten mit dem Amt eines Betriebsratsvorsitzenden aus datenschutzrechtlicher Sicht unvereinbar ist, nur insofern, als dass dies nicht unionsrechtlich, sondern unter Berücksichtigung der nationalen Vorschriften zu entscheiden ist. Was das BAG daraus macht, wird abzuwarten sein. Mit Blick auf eine gedeihliche Zusammenarbeit im Rahmen der Betriebsverfassung empfiehlt sich stets, die Rolle des Datenschutzbeauftragten getrennt von einem Betriebsratsmandat zu halten, um die Anerkennung des Datenschutzbeauftragten durch beide Betriebsparteien als unabhängigen Experten nicht unnötig infrage zu stellen.
23. März 2023