Datenschutzbeauftragte genießen besonderen rechtlichen Schutz vor Abberufung und Benachteiligung. Diese Schutzvorschriften stellen Unternehmen vor rechtliche Herausforderungen bei der ordnungsgemäßen Beendigung der Tätigkeit.
Die Datenschutz-Grundverordnung (DSGVO) regelt den Schutz von Datenschutzbeauftragten nicht abschließend. Art. 38 Abs. 3 S. 2 DSGVO bestimmt lediglich, dass Datenschutzbeauftragte nicht wegen der Erfüllung ihrer datenschutzrechtlichen Aufgaben abberufen oder benachteiligt werden dürfen. Diese Regelung gilt für externe und interne Datenschutzbeauftragte gleichermaßen, wie der EuGH in seinem wegweisenden Urteil vom 22. Juni 2024 (Az.: C-534/20) bestätigte.
Was die DSGVO jedoch nicht eindeutig regelt, sind die konkreten Voraussetzungen und Verfahren für eine zulässige Abberufung in der Praxis. Diese Regelungslücke führt zu erheblichen Rechtsunsicherheiten für Unternehmen. Im Arbeitsverhältnis beschränkt das Abberufungsverbot insbesondere das Direktionsrecht des Arbeitgebers erheblich und kann zu praktischen Konfliktsituationen führen.
Nach deutschem Datenschutzrecht haben betriebliche Datenschutzbeauftragte gemäß Art. 38 Abs. 2 DSGVO i.V.m. § 6 Abs. 4 S. 2 f. BDSG einen verstärkten Kündigungsschutz. Diese nationale Besonderheit geht über die europarechtlichen Mindestanforderungen hinaus und stellt eine bewusste Verstärkung der Schutzposition dar.
Der Schutz gilt jedoch nur für Datenschutzbeauftragte nichtöffentlicher Stellen, wenn die Benennung eines Datenschutzbeauftragten nach den gesetzlichen Bestimmungen verpflichtend ist. Ist die Stelle allgemein zur Bestellung eines Datenschutzbeauftragten verpflichtet, erstreckt sich der Kündigungsschutz auch auf stellvertretende Datenschutzbeauftragte.
Der Kündigungsschutz weist mehrere bemerkenswerte Charakteristika auf:
Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.
Der umfassende Schutz erklärt sich durch die besondere Interessenkonfliktlage des Datenschutzbeauftragten. Obwohl grundsätzlich weisungsabhängiger Arbeitnehmer, muss er seine datenschutzrechtlichen Pflichten in vollständiger Unabhängigkeit erfüllen (Erwägungsgrund Nr. 97 DSGVO).
Der deutsche Gesetzgeber verstärkte bewusst den europarechtlichen Abberufungsschutz durch die nationale Regelung, um mehrere Ziele zu erreichen:
Die datenschutzrechtliche Tätigkeit darf keinerlei negative Auswirkungen auf das bestehende Arbeitsverhältnis haben. Dies ist besonders vor dem Hintergrund zu sehen, dass der Datenschutzbeauftragte eine Kontrollfunktion gegenüber seinem eigenen Arbeitgeber ausübt.
Die Abberufung eines betrieblichen Datenschutzbeauftragten entgegen den gesetzlichen Voraussetzungen ist nichtig – selbst bei entsprechender vertraglicher Regelung. Um die Weisungsunabhängigkeit zu wahren, ist die Position in Deutschland nach § 6 Abs. 4 S. 1 BDSG nicht nur vor Abberufung wegen der Aufgabenerfüllung, sondern vor Abberufung an sich geschützt.
Gemäß Art. 38 Abs. 2 DSGVO i.V.m. § 6 Abs. 4 S. 1 BDSG ist die Abberufung eines Datenschutzbeauftragten nur in entsprechender Anwendung der Vorschriften zur außerordentlichen Kündigung nach § 626 BGB zulässig. Diese nationale Besonderheit besteht seit der DSGVO-Umsetzung 2017 und stellt eine arbeitsrechtliche Regelung dar.
Es muss ein wichtiger Grund vorliegen, der den Arbeit- oder Auftraggeber bzw. den Verantwortlichen zur Kündigung ohne Einhaltung einer Kündigungsfrist berechtigt. Konkret müssen Tatsachen vorliegen, auf Grund derer unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Dienstverhältnisses bis zum Ablauf der Kündigungsfrist oder bis zur vereinbarten Beendigung unzumutbar ist.
Für externe Datenschutzbeauftragte ist die Anwendbarkeit von § 6 Abs. 4 S. 1 BDSG nicht abschließend geklärt. Um Rechtssicherheit zu gewährleisten, sollten Verträge mit externen Datenschutzbeauftragten befristet sein oder geregelte anlassunabhängige Kündigungsfristen enthalten. Anderenfalls besteht das Risiko einer ausschließlichen Kündbarkeit entsprechend § 626 BGB, was praktisch eine sehr hohe Hürde darstellt.
Erfahren Sie, wie Sie den richtigen externen Datenschutzbeauftragten finden und worauf Sie im Zwiegespräch mit Ihrem zukünftigen DSB achten sollten.
Der wichtige Grund muss mit der Tätigkeit des Datenschutzbeauftragten zusammenhängen oder eine Verletzung entsprechender arbeitsrechtlicher Nebenpflichten darstellen. Die DSGVO ermöglicht vor allem die Abberufung ungeeigneter Datenschutzbeauftragter, um die Funktionsfähigkeit des Datenschutzes zu gewährleisten.
Kein wichtiger Grund liegt vor bei:
Ein wichtiger Grund kann vorliegen bei:
Wichtige Ausnahme: Wenn der Verantwortliche etwaige Mängel durch gezielte Schulungen oder organisatorische Umstrukturierung beheben kann, liegt grundsätzlich kein wichtiger Grund vor. Der Arbeitgeber hat eine Fürsorgepflicht und muss zunächst mildere Mittel ausschöpfen.
Das Landesarbeitsgericht Nürnberg stellte in einer wichtigen Entscheidung fest, dass ein wichtiger Grund nicht bereits darin liegt, einen internen Datenschutzbeauftragten durch einen externen Datenschutzbeauftragten aus organisatorischen, finanziellen oder personalpolitischen Gründen zu ersetzen.
Folgende Umstände stellen ebenfalls keinen Abberufungsgrund dar:
Der Arbeitgeber wird im Laufe des Arbeitsverhältnisses nicht nachvollziehbar belegen können, dass diese Gründe erst später und nicht bereits bei der Einstellung bestanden haben.
Zu den arbeitsrechtlichen Nebenpflichten in entsprechender Anwendung des § 626 BGB, die einen wichtigen Grund für eine Abberufung darstellen können, zählen vor allem schwere Pflichtverletzungen, die das Vertrauen zwischen dem Verantwortlichen und dem Datenschutzbeauftragten nachhaltig beschädigen:
Nutzen Sie unsere Expertise in verschiedenen Branchen, um Datenschutz in Ihrem Unternehmen zum Wettbewerbsvorteil zu machen.
Dies ist eine arbeitsrechtliche Fragestellung, die über die reine Abberufung als Datenschutzbeauftragter hinausgeht. Es ist möglich, dass wichtige Gründe für eine Abberufung eines betrieblichen Datenschutzbeauftragten so gewichtig sind, dass sie gleichzeitig eine Beendigung des gesamten Arbeitsverhältnisses rechtfertigen.
Grundsätzlich kommen personenbedingte, verhaltensbedingte und betriebsbedingte Gründe in Betracht, die in jedem Fall einer umfassenden Interessenabwägung unterliegen müssen:
Gerichtsbekannte Fälle umfassen beispielsweise wiederholten Arbeitszeitbetrug oder die Androhung von Gewalt gegenüber Kollegen oder Vorgesetzten.
Interessant könnte eine außerordentliche Kündigung wegen Minderleistung sein. Diese kommt dann in Betracht, wenn der Arbeitnehmer seine persönliche Leistungsfähigkeit nicht angemessen ausschöpft und damit seine arbeitsvertraglichen Pflichten verletzt.
Dieser Kündigungsgrund unterliegt allerdings einem strengen rechtlichen Maßstab und erfordert den Nachweis, dass der Arbeitnehmer bewusst unter seinen Möglichkeiten bleibt. Aufgrund der komplexen rechtlichen Bewertung sollte stets ein Fachanwalt für Arbeitsrecht bei der Beurteilung hinzugezogen werden.
Entgegen vieler Behauptungen in der Praxis handelt es sich bei der Position des internen Datenschutzbeauftragten nicht um eine unkündbare Stelle. Die rechtlichen Möglichkeiten für Arbeitgeber sind jedoch stark beschränkt, solange die Bestellung eines Datenschutzbeauftragten im Unternehmen verpflichtend ist.
Zulässige Wege der Beendigung:
Eine ordentliche Kündigung des Datenschutzbeauftragten scheidet so lange aus, wie seine Position im Unternehmen nach den gesetzlichen Bestimmungen verpflichtend ist. Abberufungen sind dennoch möglich:
Bei einer einvernehmlichen Beendigung ist besonders darauf zu achten, dass dem Arbeitnehmer ein gleichwertiger neuer Tätigkeitsbereich angeboten wird. Dies dürfte bei einer Vollzeitstelle als Datenschutzbeauftragter weitaus schwieriger zu realisieren sein als bei einer vom Arbeitnehmer zusätzlich zu erbringenden Aufgabe im Bereich Datenschutz.
Die Abberufung eines Datenschutzbeauftragten erfordert in der Praxis entweder einen verständnisvollen Arbeitnehmer, der seine Tätigkeit im Bereich des Datenschutzes bereitwillig abgibt, oder einen rechtlich fundierten wichtigen Grund des Arbeitgebers.
Verantwortliche, die sich angesichts dieser rechtlichen Hürden scheuen, eine interne Datenschutzbeauftragtenstelle zu schaffen, sollten die Beauftragung eines externen Datenschutzbeauftragten als Alternative in Betracht ziehen. Diese Lösung bietet mehr Flexibilität bei der Vertragsgestaltung und vermeidet die arbeitsrechtlichen Komplexitäten des verstärkten Kündigungsschutzes. Ein Wechsel von einem internen zu einem externen Datenschutzbeauftragten kann für Unternehmen daher eine strategisch sinnvolle Option darstellen.
Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
