13.06.2023
Betriebsratsvorsitzender: Kann nicht zugleich Datenschutzbeauftragter sein
Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des Bundesdatenschutzgesetzes (BDSG) in der bis zum 24.05.2018 gültigen Fassung (a.F.) zu widerrufen. Dies stellt das Bundesarbeitsgericht (BAG) klar.
Der bei der Beklagten angestellte Kläger ist Betriebsratsvorsitzender und in dieser Funktion teilweise von der Arbeit freigestellt. Mit Wirkung zum 01.06.2015 wurde er von der Beklagten und weiteren in Deutschland ansässigen Tochtergesellschaften zum Datenschutzbeauftragten bestellt. Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerriefen die Beklagte und die weiteren Konzernunternehmen die Bestellung des Klägers am 01.12.2017 wegen einer Inkompatibilität der Ämter mit sofortiger Wirkung. Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) beriefen sie den Kläger vorsorglich mit Schreiben vom 25.05.2018 gemäß Artikel 38 Absatz 3 Satz 2 DSGVO als Datenschutzbeauftragten ab.
Der Kläger macht geltend, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort. Die Beklagte meint, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Die Unvereinbarkeit beider Ämter stelle einen wichtigen Grund zur Abberufung des Klägers dar.
Das BAG hat den Widerruf der Bestellung vom 01.12.2017 bestätigt. Er sei aus wichtigem Grund im Sinne des § 4f Absatz 3 Satz 4 BDSG a.F. in Verbindung mit § 626 Absatz 1 Bürgerliches Gesetzbuch gerechtfertigt. Ein solcher liegt laut BAG vor, wenn der zum Datenschutzbeauftragten bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit im Sinne des § 4f Absatz 2 Satz 1 BDSG a.F. nicht (mehr) besitzt.
Die Zuverlässigkeit könne in Frage stehen, wenn Interessenkonflikte drohen. Ein abberufungsrelevanter Interessenkonflikt sei anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleidet, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei seien alle relevanten Umstände des Einzelfalls zu würdigen. Diese vom Europäischen Gerichtshof am 09.02.2023 (C-453/21) zu einem Interessenkonflikt im Sinne des Artikels 38 Absatz 6 Satz 2 DSGVO vorgenommene Wertung gelte nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO. Sie habe vielmehr bereits der Rechtslage im Geltungsbereich des BDSG a.F. entsprochen.
Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten könnten danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden, erläutert das BAG. Personenbezogene Daten dürften dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht. Der Betriebsrat entscheide durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen lege er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest.
Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, bedurfte laut BAG keiner abschließenden Entscheidung. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebe die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit im Sinne des § 4f Absatz 2 Satz 1 BDSG a.F. auf.
Bundesarbeitsgericht, Urteil vom 06.06.2023, 9 AZR 383/19