Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 06.06.2024, Az.: 9 AZR 383/19, entschieden, dass ein Betriebsratsvorsitzender grundsätzlich nicht zugleich Datenschutzbeauftragter sein kann. Der Arbeitgeber ist aufgrund des bestehenden Interessenkonflikts der beiden Positionen berechtigt, die Bestellung zum Datenschutzbeauftragten zu widerrufen. Das Urteil ist abrufbar unter folgendem Link.
Zum Sachverhalt
Der Kläger ist Angestellter und Vorsitzender des Betriebsrates der Beklagten. Seit dem 01.06.2015 ist der Kläger Datenschutzbeauftragter der Beklagten.
Die zuständige Datenschutzbehörde teilte am 04.09.2017 mit, dass der Kläger die erforderliche Zuverlässigkeit für die Bekleidung des Amtes nicht besitze, da das Amt des Datenschutzbeauftragten nicht kompatibel mit der Funktion als Betriebsratsvorsitzender sei und ein Interessenkonflikt zwischen den Ämtern bestehe. Daraufhin wurde die Bestellung des Klägers zum Datenschutzbeauftragten von der Beklagten am 01.12.2017 mit sofortiger Wirkung widerrufen. Vorsorglich wurde die Bestellung nach Inkrafttreten der Datenschutz-Grundverordnung erneut mit Schreiben vom 25.05.2018 abberufen.
In seiner Klage argumentiert der Kläger, dass seine Position als betrieblicher Datenschutzbeauftragter weiterhin Bestand habe. Die Beklagte hingegen ist der Auffassung, dass sich Interessenkonflikte zwischen seinen Aufgaben als Datenschutzbeauftragter und als Betriebsratsvorsitzender nicht ausschließen ließen. Diese Unvereinbarkeit stelle einen wichtigen Grund für die Abberufung dar.
Die Vorinstanzen haben der Klage stattgegeben. Mit der Revision verfolgte die Beklagte ihr Klageabweisungsbegehren weiter vor dem BAG.
Entscheidung des BAG
Die Revision der Beklagten hatte vor dem BAG Erfolg. Zuvor hatte der Senat dem Europäischen Gerichtshof (EuGH) mit Beschluss vom 27.04.2021 (9 AZR 383/19 (A)) Fragen vorgelegt, die der EuGH in seinem Urteil vom 9. Februar 2023 (Az.: C-453/21) beantwortete.
Unter Berücksichtigung dieser Entscheidung des EuGH stellte das BAG fest, dass bereits der Widerruf der Berufung als Datenschutzbeauftragter wirksam war. Für den Widerruf war der wichtige Grund des § 4f Abs. 3 Satz 4 Bundesdatenschutzgesetz (BDSG a.F.) in Verbindung mit § 626 Abs. 1 Bürgerliches Gesetzbuch (BGB) gegeben. Dieser liegt dann vor, wenn der beauftragte Arbeitnehmer die zur Erfüllung des Amtes notwendige Fachkunde oder Zuverlässigkeit gem. § 4f Abs. 2 Satz 1 BDSG (a.F.) nicht besitzt.
Das BAG entschied, dass das Amt als Betriebsratsvorsitzender und Datenschutzbeauftragter nicht gleichzeitig ausgeübt werden können, da beide Funktionen unvereinbare Aufgaben haben, die zu einem Interessenkonflikt führen. Der Betriebsratsvorsitzende trifft Entscheidungen über die Verarbeitung personenbezogener Daten von Beschäftigten. Diese Daten erhält der Betriebsrat sowohl vom Arbeitgeber als auch von den Arbeitnehmern selbst im Rahmen seiner Beteiligungs- und Mitbestimmungsrechte nach dem Betriebsverfassungsgesetz (BetrVG). Dabei entscheidet der Betriebsrat durch Beschluss, welche Daten zu welchem Zweck erhoben und wie diese verarbeitet werden. Hierbei legt er die „Zwecke und Mittel“ der Datenverarbeitung fest, was bedeutet, dass er kontrolliert, welche Daten gesammelt und wie diese technisch verarbeitet werden.
Ein Datenschutzbeauftragter hingegen muss sicherstellen, dass diese Prozesse datenschutzkonform ablaufen. Seine Aufgabe wäre es, die Entscheidungen des Betriebsrats, an denen er als Vorsitzender selbst beteiligt ist, kritisch zu überprüfen und gegebenenfalls den Arbeitgeber zu beraten, ob diese datenschutzrechtlich zulässig sind. Dies stellt einen offensichtlichen Interessenkonflikt dar, da er nicht in der Lage ist, seine eigene Arbeit als Betriebsratsvorsitzender objektiv zu kontrollieren und neutral zu überwachen. Diese strukturelle Unabhängigkeit und Neutralität sind jedoch zentrale Voraussetzungen für die ordnungsgemäße Wahrnehmung der Aufgaben eines Datenschutzbeauftragten. Das Gericht hat entschieden, dass die gesetzlich geforderte Zuverlässigkeit gemäß § 4f Abs. 2 BDSG (a.F.) nicht mehr gegeben ist, wenn ein Interessenkonflikt besteht, wie er in dieser Konstellation vorliegt. Der Kläger kann also nicht gleichzeitig die Interessen des Betriebsrats vertreten und als Datenschutzbeauftragter die Einhaltung von Datenschutzvorschriften sicherstellen.
Folgen für die Praxis
Auch wenn diese Entscheidung unter Geltung der alten BDSG getroffen wurde, entfaltet sie auch Wirkung unter Anwendung der Datenschutz-Grundverordnung (DSGVO). Bekleidet ein Betriebsratsvorsitzender in einem Unternehmen zugleich das Amt des Datenschutzbeauftragten, so sollte der Arbeitgeber in Erwägung ziehen, die Bestellung als Datenschutzbeauftragten zu widerrufen, da nach dieser Entscheidung ein Interessenkonflikt unweigerlich vorliegt und der berufene Arbeitnehmer dadurch ungeeignet zur Bekleidung dieses Amtes ist. Zu beachten ist Außerdem, dass auch andere besondere Positionen, die mit datenschutzrelevanten Aspekten in Berührung kommen in Konflikt mit der Ausübung des Amtes als Datenschutzbeauftragter stehen können und daher in jedem Fall eine Abwägung im Einzelfall vorgenommen werden muss, ob die Tätigkeit unabhängig und neutral ausgeführt werden kann ohne, dass ein Amt beeinträchtigt wird.
Sie haben Fragen zum Thema Arbeitsrecht? Schreiben oder sprechen Sie uns gerne an!
Ihr Ansprechpartner: Dr. Baran Kizil, LL.M.
Den Beitrag als PDF herunterladen:
