Datenschutzbeauftragter und Betriebsratsmitglied: Ein Interessenkonflikt?

Geschrieben von Laura Stöhr, veröffentlicht am 01.02.2024

Die rasanten Entwicklungen im Bereich des Datenschutzes, insbesondere seit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018, haben in Unternehmen eine Vielzahl von Fragen aufgeworfen. Darunter auch die Überlegung, ob ein Mitglied des Betriebsrats gleichzeitig die Funktion des Datenschutzbeauftragten ausüben kann.

Dieses Thema ist dabei nicht allein unternehmensintern aufgekommen, sondern hat auch vor dem Hintergrund einer rechtlichen Klärung an Relevanz gewonnen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage auseinandergesetzt und strebte zunächst eine Klarstellung an. Dies führte aufgrund europäischer Zuständigkeiten schließlich dazu, dass die Problematik vor dem Europäischen Gerichtshof (EuGH) behandelt wurde.

Hintergrund der Klage

Gegenstand der konkreten Klage war, dass der Vorsitzende eines Betriebsrats zusätzlich zum Datenschutzbeauftragten benannt wurde, um einen einheitlichen Datenschutzstandard innerhalb des gesamten Konzerns zu gewährleisten. Nach einer Rüge des zuständigen Landesbeauftragten für Datenschutz wurde der Kläger jedoch aufgrund einer vermeintlichen Interessenkollision von seinen Aufgaben als Datenschutzbeauftragter abberufen. Der Kläger klagte daraufhin gegen diese Abberufung, mit dem Ziel, ihre Unwirksamkeit festzustellen und somit auch weiterhin als Datenschutzbeauftragter tätig zu sein.

Entscheidung des BAG

Innerhalb der Urteilsfindung hat das BAG auf einen potenziellen Interessenkonflikt hingewiesen. Demnach ist es problematisch, wenn ein Datenschutzbeauftragter, welcher auch in der Pflicht steht, den Betriebsrat zu überprüfen, sich selbst als Mitglied überwachen muss. Zusätzlich hat das BAG in diesem Zusammenhang auf einen Konflikt des nationalen Rechts mit dem EU-Recht aufmerksam gemacht. Zwar unterliegt die Beendigung der Tätigkeit eines betrieblichen Datenschutzbeauftragten durch den Arbeitgeber üblicherweise strengen Bedingungen und erfordert einen „wichtigen Grund“ gemäß § 626 BGB. Im Gegensatz dazu sieht jedoch das EU-Recht, insbesondere die DSGVO, deutlich mildere Voraussetzungen für eine Abberufung vor. Da jedoch die DSGVO unmittelbare Geltungswirkung in Deutschland entfaltet, musste hier geklärt werden, welche dieser Rechtsnormen einschlägig ist. Nach Bitte um Prüfung und Stellungnahme durch das BAG hat sich deshalb der EuGH nunmehr mit der Auslegung der DSGVO befasst.

Interessenkonflikt und rechtliche Positionen beim EuGH

Als Ausgangslage ergibt sich zunächst, dass sowohl Datenschutzbeauftragte als auch Betriebsratsmitglieder zur Einhaltung und Sicherstellung der Datenschutzvorschriften verpflichtet sind. 
Dabei hat der Datenschutzbeauftragte jedoch erweiterte Kontrollbefugnisse und damit auch eine gestärkte Position gemäß der DSGVO im Vergleich zum Betriebsratsmitglied. Insbesondere erhielt er mit dem Inkrafttreten der DSGVO einen unbeschränkten Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen. Da der Betriebsrat einen solchen Zugang nicht aufweisen kann, könnte ein Betriebsratsmitglied, das zugleich Datenschutzbeauftragter ist, an weit mehr Informationen gelangen, als ihm dessen originäres Informationsrecht gewährt.
Dies kann ohne Weiteres als ein Interessenkonflikt angesehen werden.

Entscheidung durch den EuGH

Die Entscheidung des EuGH am 09. Februar 2023 war richtungsweisend und bringt nun Klarheit darüber, ob eine Personalunion zwischen Betriebsratsmitglied und Datenschutzbeauftragten zulässig ist und unter welchen Bedingungen eine Abberufung erfolgen kann.  
Demnach wurde innerhalb des Urteils (EuGH, Urteil vom 9. Februar 2023, Rechtssache C‑560/21), deutlich gemacht, dass nationale Regelungen zur Abberufung von Datenschutzbeauftragten, die strenger sind als die DSGVO, grundsätzlich zulässig sind.

Zwar hat die DSGVO in diesem Bereich weniger strenge Anforderungen an eine Abberufung als das deutsche Recht, da es keinen wichtigen Grund zur Abberufung verlangt. Der Europäische Gerichtshof kommt jedoch zu dem Schluss, dass Art. 38 Abs. 3 S. 2 DSGVO nicht einer nationalen Regelung entgegensteht, solange diese Regelung nicht die Ziele der DSGVO beeinträchtigt.  
Darüber hinaus sei es das übergeordnete Ziel, die Unabhängigkeit des Datenschutzbeauftragten sicherzustellen. Es stehe daher jedem Mitgliedsstaat grundsätzlich frei, strengere Vorschriften für die Abberufung eines Datenschutzbeauftragten vorzusehen, sofern diese mit dem Unionsrecht und insbesondere mit der DSGVO vereinbar sind.

Fazit

Erfreulicherweise hat der EuGH für Klarheit gesorgt, indem er festgestellt hat, dass die nationalen Vorschriften grundsätzlich mit Unionsrecht (speziell mit der DSGVO) vereinbar sind. Trotzdem muss aber in jedem Einzelfall geprüft werden, ob durch die Abberufung des Datenschutzbeauftragten die Verwirklichung der Ziele der DSGVO gefährdet ist. Bei Vorliegen eines Interessenkonflikts wird dies aber regelmäßig nicht der Fall sein und die Abberufung sich als zulässig darstellen.