Können interne Datenschutzbeauftragte von einem besonderen Kündigungsschutz profitieren?

Ein aktuelles Gerichturteil hat bestätigt, dass Datenschutzbeauftragte einen außergewöhnlichen Kündigungsschutz genießen. Dieses Urteil ist wichtig für Arbeitgeber wie auch die Datenschutzbeauftragten selbst. Denn es fundiert die Unabhängigkeit eines DSB.

Es war im Sommer des vergangenen Jahrs, dass eine interne Datenschutzbeauftragte ihrer Kündigung durch den Arbeitgeber widersprach und sich ans Gericht wandte. Im vorliegenden Fall hatte der Arbeitgeber die Erfordernis dringender Umstrukturierungsmaßnahmen als Begründung für die Kündigung angegeben. Der Europäische Gerichtshof entschied zugunsten der Arbeitnehmerin und betonte insbesondere, dass die Stellung des Datenschutzbeauftragten eine besondere Rolle einnimmt, die über den üblichen Kündigungsschutz eines Angestellten hinausgeht.

Die Begründung hierfür liegt darin, dass der interne Datenschutzbeauftragte mit speziellen Befugnissen ausgestattet ist, die unter Umständen gegen die wirtschaftlichen Interessen des Unternehmens gerichtet sind, insbesondere wenn es darum geht, die Einhaltung des geltenden Datenschutzrechts sicherzustellen. Daher muss der interne Datenschutzbeauftragte über eine gesicherte Neutralität verfügen, um die Aufgaben rund um den Datenschutz rechtschaffen erfüllen zu können. Wenn der Datenschutzbeauftragte befürchten muss, aufgrund einer unangenehmen Maßnahme zugunsten des Datenschutzes arbeitsrechtlichen Konsequenzen ausgesetzt zu sein, wird die erforderliche Neutralität, die für die Aufgabe notwendig ist, nicht in ausreichendem Maße gewahrt.

Der Kündigungsschutz eines DSB beruht auf verschiedenen Paragrafen

Laut DSGVO können gegen Unternehmen, die gegen Datenschutzbestimmungen verstoßen, sehr hohe Bußgelder verhängt werden. Bis zu vier Prozent vom weltweiten Jahresumsatz können sie im Extremfall betragen. Entsprechend wichtig ist die Rolle des Datenschutzbeauftragten, um Datenschutzverstöße effektiv zu vermeiden und somit Schaden vom Unternehmen abzuwenden. In Artikel 38 Abs. 3 DSGVO steht entsprechend, dass ein interner Datenschutzbeauftragter „wegen Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt“ werden darf. Rein formell ist das kein klar formulierter Kündigungsschutz, der Artikel gibt dem Datenschutzbeauftragten allerdings juristische Mittel an die Hand, um sich gegen eine Kündigung zu wehren. Dass ein solcher Widerspruch vor Gericht gute Erfolgsaussichten hat, zeigt das Urteil des EuGH aus dem letzten Jahr.

Neben der DSGVO weist auch das Bundesdatenschutzgesetz (BDSG) Paragrafen auf, die dem DSB besonderen Schutz zusprechen. Hier wird im Paragraf 6 Abs. 4 eine Abberufung des ernannten Datenschutzbeauftragten generell als unzulässig erklärt. Allerdings gibt es Ausnahmen, wenn beispielsweise „ein wichtiger Grund“ für die Kündigung vorliegt, der eine sofortige, fristlose Kündigung erforderlich macht. „Wichtige Gründe“, wie etwa Veruntreuung, persönliche Bereicherung oder vorsätzliche Schädigung des Unternehmens, schützen somit auch den Datenschutzbeauftragten nicht vor einer Kündigung durch den Arbeitgeber. Aber abgesehen von diesen wichtigen Gründen kann der Datenschutzbeauftragte gegen eine Kündigung aus „unwichtigem Grund“ jederzeit vorgehen.

Eine Befristung ist ratsam

Rechtlich spricht nichts dagegen, das Amt des Datenschutzbeauftragten befristet zu besetzen. In diesem Fall endet auch der besondere Kündigungsschutz des Ernannten mit Ablauf der vereinbarten Frist. Ist die Tätigkeit als Datenschutzbeauftragter beendet, entfällt damit auch der besondere Kündigungsschutz. Allerdings sollte bei der Vertragsgestaltung darauf geachtet werden, dass die Zeitspanne, für die die Ernennung zum Datenschutzbeauftragten erfolgt, nicht zu kurz sein darf. Die Länge der Frist ist gesetzlich nicht genauer geregelt, allerdings hat sich in der Praxis eine Frist von mindesten zwei Jahren bewährt. Ein kürzerer Zeitraum dürfte kaum dazu genügen, sich als Datenschutzbeauftragter in die Materie einzuarbeiten. Ein weiterer Gesichtspunkt behandelt die kontinuierliche Fortbildung, die ein interner Datenschutzbeauftragter regelmäßig absolvieren sollte. Bei einer Bestellung von weniger als zwei Jahren ist es praktisch unmöglich, diese Anforderung zu erfüllen.