Quasi unkündbar

Dazu hat nun der Europäische Gerichtshof (EuGH) mit seinem Urteil vom 22.6.2022 (in der Rechtssache C-534/20) Klarheit geschaffen. Was war geschehen? Ein Unternehmen kündigte der intern bestellten Datenschutzbeauftragten ordentlich und berief sich auf eine Umstrukturierungsmaßnahme, die zur Auslagerung der internen Rechtsberatungstätigkeit und der Datenschutzabteilung geführt habe. Der Fall ging zum Bundesarbeitsgericht, das den EuGH anrief. Die Richter in Luxemburg sollten entscheiden: Steht § 6 Abs. 4 BDSG, wonach die Kündigung des Arbeitsverhältnisses mit einem Datenschutzbeauftragten unzulässig ist, wenn keine Tatsachen vorliegen, die eine fristlose Kündigung aus wichtigem Grund berechtigen, in Einklang mit der DSGVO? Diese sieht in Art. 38 Abs. 3 Satz 2 DSGVO lediglich vor, dass ein Datenschutzbeauftragter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden darf.

Strenger geht immer

Der EuGH entschied, dass die Mitgliedsstaaten frei darin sind, strengere Vorschriften für die arbeitgeberseitige Kündigung eines Datenschutzbeauftragten zu bestimmen. Lediglich schwächere Vorschriften wären unzulässig. Mit diesem Urteil bestätigt der EuGH, dass deutsche Arbeitgeber das Arbeitsverhältnis mit dem intern bestellten Datenschutzbeauftragten nicht ordentlich kündigen können. Es müssen vielmehr die Voraussetzungen einer außerordentlichen, fristlosen Kündigung vorliegen, somit ein „wichtiger Grund“ nach § 626 Abs. 1 BGB. Ein wichtiger Grund wird jedoch in der Regel erst durch grobes Fehlverhalten des Arbeitnehmers begründet. Im Ergebnis dürften betriebsbedingte Kündigungsgründe bei einem Datenschutzbeauftragten regelmäßig ausscheiden und lediglich verhaltensbedingte Abberufungen und Kündigungsgründe in Betracht kommen. Ferner kann eine außerordentliche Kündigung stets nur das letzte Mittel sein. Eine Reihe anderer Maßnahmen wie beispielsweise die Abmahnung sind vorrangig. Damit ist der intern bestellte Datenschutzbeauftragte im Normalfall quasi unkündbar.

Extern besetzen

Alternativ können Unternehmen die externe Bestellung eines Datenschutzbeauftragten in Betracht ziehen. Zu den Vorteilen zählen: Dieser bringt sektorspezifische wie auch sektorübergreifende Erfahrungen mit, gerade im Umgang mit Aufsichtsbehörden und Betroffenen. Des Weiteren fallen für den externen Datenschutzbeauftragten keine zusätzlichen Fort- oder Weiterbildungskosten an. Auch ist bei der externen Bestellung das Risiko eines Interessenkonflikts reduziert (vgl. Art. 38 Abs. 6 DSGVO). Der externe Datenschutzbeauftragte genießt auch keinen besonderen Kündigungsschutz – sein Dienstvertrag kann regelmäßig im Rahmen der gesetzlichen Frist gekündigt werden bzw. endet mit Ablauf der Zeit, für die das Dienstverhältnis eingegangen ist (§ 620 Abs. 1 BGB).