Nachdem der EuGH im vergangenen Sommer Klarheit zu der grundsätzlichen Frage des arbeitsrechtlichen Kündigungsschutzes des betrieblichen Datenschutzbeauftragten geschaffen hatte, hat das LAG Hamm im Fall eines freiwillig bestellten Datenschutzbeauftragten nachgelegt.
Bundesdeutsche Regelung zum Sonderkündigungsschutz europarechtskonform
Die Bundesrepublik Deutschland hatte schon zum Zeitpunkt, ab dem die Datenschutz-Grundverordnung (DS-GVO) anzuwenden war, im ergänzend geltenden Bundesdatenschutzgesetz (BDSG) einen besonderen arbeitsrechtlichen Kündigungsschutz für Datenschutzbeauftragte, die in einem Arbeitsverhältnis zu dem Verantwortlichen im Sinne des DS-GVO stehen, geregelt (§ 6 Abs. 4 S. 2 i.V.m. § 38 Abs. 2 BDSG). Danach ist eine Kündigung des Arbeitsverhältnisses grundsätzlich unzulässig, es sei denn das Tatsachen vorliegen, die den Arbeitgeber zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Fraglich war, ob diese Regelung mit vorrangigen Bestimmungen der DS-GVO vereinbar war, denn schließlich regelt auch die DS-GVO den Schutz der Datenschutzbeauftragten schon dahingehend, dass Datenschutzbeauftragte nicht wegen der Erfüllung Ihrer Aufgaben abberufen oder benachteiligt werden dürfen (Art. 38 Abs. 3 S. 2 DS-GVO). Der EuGH hatte mit Urteil vom 22.06.2022 (Az. C-534/20) entschieden, dass die bundesdeutsche Regelung zum arbeitsrechtlichen Kündigungsschutz zwar weitergehender ist, als die Regelung der DS-GVO, dies sei jedoch mit der DS-GVO vereinbar. Der Schutz des Datenschutzbeauftragten sei in der DS-GVO insofern nicht zwingend abschließend geregelt. Die bundesdeutsche Regelung zum Sonderkündigungsschutz sei deshalb europarechtskonform und wirksam.
Kein arbeitsrechtlicher Kündigungsschutz für freiwillig bestellte Datenschutzbeauftragte
Das LAG Hamm hat in einer kürzlich veröffentlichten Entscheidung klargestellt, dass der arbeitsrechtliche Kündigungsschutz “interner” Datenschutzbeauftragter nicht besteht, wenn der Datenschutzbeauftragte benannt wurde, obwohl keine Pflicht zur Benennung eines Datenschutzbeauftragten bestanden hat (LAG Hamm, Urteil vom 06.10.2022, Az. 18 Sa 271/22). Dies folge schon aus § 6 Abs. 4 Halbsatz 2 BDSG.
Schwellenwert von 20 datenverarbeitenden Personen: Keine Berücksichtigung datenverarbeitender Personen in anderen Konzerngesellschaften, für die ein Datenschutzbeauftragter zusätzlich als gemeinsamer Datenschutzbeauftragter bestellt ist?
Das LAG Hamm prüfte in der o.g. Entscheidung deshalb als Vorfrage für das Bestehen des besonderen Kündigungsschutzes, ob eine Pflicht des Arbeitgebers zur Benennung eines Datenschutzbeauftragten bestand. Ein Grund für die Annahme einer Pflicht, über die Anforderungen der DS-GVO hinaus einen Datenschutzbeauftragten zu benennen, liegt vor, wenn der Verantwortliche oder der Auftragsverarbeiter in der Regel mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 S. 1 BDSG). Das Gericht konnte aus dem Vortrag des Arbeitnehmers nicht auf ein Erreichen des Schwellenwertes von 20 Personen in Bezug auf die Datenverarbeitung des Arbeitgebers schließen. Ohne dies näher zu erläutern, lies es aber jedenfalls die von dem Arbeitgeber angegebenen ca. 80 Beschäftigten, die für die zwei weiteren Konzerngesellschaften tätig waren, für welche der Arbeitnehmer ebenfalls als (gemeinsamer) Datenschutzbeauftragter tätig war, unberücksichtigt. Ob dies im konkreten Fall auch darin begründet gewesen sein könnte, dass das LAG insofern den Vortrag der Parteien als nicht ausreichend substantiiert betrachtet hat, kann nicht ganz ausgeschlossen werden. In der Sache wäre die Nichtberücksichtigung von datenverarbeitenden Personen in anderen Konzerngesellschaften jedenfalls richtig. Einigkeit besteht, dass ein externer Datenschutzbeauftragter, also ein Datenschutzbeauftragter, der nicht bei dem Verantwortlichen im Sinne der DS-GVO in einem Arbeitsverhältnis steht, keinen besonderen Kündigungsschutz hat. Ist ein Datenschutzbeauftragter nur für Konzerngesellschaften bestellt, zu denen er kein Arbeitsverhältnis hat, besteht keinesfalls ein arbeitsrechtlicher besonderer Kündigungsschutz. Dann ist es konsequent, auch bei einem Arbeitsverhältnis zu einer Konzerngesellschaft die bei anderen Konzerngesellschaften beschäftigten datenverarbeitenden Personen nicht bei der Berücksichtigung des Schwellenwertes für den Kündigungsschutz beim Arbeitgeber mit zu berücksichtigen. Dies ist auch nicht aufgrund des Sinn & Zwecks der Regelung geboten, denn der Kündigungsschutz soll den internen Datenschutzbeauftragten davor bewahren, aus Sorge um einen Konflikt mit seinem Arbeitgeber, eingeschränkt auf den Datenschutz bei seinem Arbeitgeber hinzuwirken. Übt ein Arbeitnehmer die Tätigkeit für Dritte aus, besteht keine vergleichbare Konfliktsituation.
Zu Bedenken ist stets, dass unter Umständen auch unabhängig von der Zahl der mit der Datenverarbeitung beschäftigten Personen bei bestimmten Datenverarbeitungen nach Art. 37 DS-GVO und § 38 Abs. 1 S. 2 BDSG ein betrieblicher Datenschutzbeauftragter zu benennen ist.
Praxistipp
In der Praxis sollte stets sorgfältig erwogen werden, ob es sinnvoll ist, zur Vermeidung eines besonderen arbeitsrechtlichen Kündigungsschutzes, einen externen Datenschutzbeauftragten zu benennen. Diese Möglichkeit ist in Art. 37 Abs. 6 DS-GVO ausdrücklich vorgesehen.