Betriebsratsvorsitzender kann nicht Datenschutzbeauftragter sein

Haufe Online Redaktion

Betriebsratsvorsitzender kann nicht Datenschutzbeauftragter sein — Bild: Pexels/Gökhan Yetimova Mal eben kurz die Rolle wechseln? Nein, sagt das Bundesarbeitsgericht, wenn es darum geht, gleichzeitig Betriebsratsvorsitzender und Datenschutzbeauftragter zu sein.

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.

Der freigestellte Betriebsratsvorsitzende eines sächsischen Unternehmens wurde mit Wirkung zum 1. Juni 2015 von seinem Arbeitgeber zum Datenschutzbeauftragten bestellt. Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit, welcher der Auffassung war, aufgrund der hauptberuflichen Tätigkeit des Datenschutzbeauftragten als Betriebsratsvorsitzender bestünden hinsichtlich der notwendigen Zuverlässigkeit aufgrund bestehender Interessenkollisionen erhebliche Zweifel, widerrief der Arbeitgeber die Bestellung des Betriebsratsvorsitzenden zum Datenschutzbeauftragten am 1. Dezember 2017 mit sofortiger Wirkung und begründete dies mit der Inkompatibilität der Ämter. Nach Inkrafttreten der DSGVO berief der Arbeitgeber den Betriebsratsvorsitzenden im Mai 2018 vorsorglich gemäß Art. 38 Abs. 3 Satz 2 DSGVO nochmals als Datenschutzbeauftragten ab.

Interessenkonflikte bei Ausübung beider Ämter?

Der Betriebsratsvorsitzende machte geltend, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter im Unternehmen bestehe unverändert fort. Eine Inkompatibilität der Ämter läge nicht vor und von seiner Eignung als betrieblicher Datenschutzbeauftragter sei auszugehen. Der Arbeitgeber hingegen schloss sich der Sichtweise der Datenschutzbehörde an und vertrat die Auffassung, Interessenkonflikte ließen sich bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender nicht ausschließen. Die Unvereinbarkeit beider Ämter stelle einen wichtigen Grund zur Abberufung des Betriebsratsvorsitzenden als Datenschutzbeauftragter dar.
Das Arbeitsgericht Dresden und das LAG Sachsen hatten der Klage des Betriebsratsvorsitzenden gegen seine Abberufung in den ersten beiden Instanzen stattgegeben.

Widerrufung der Bestellung aus wichtigem Grund möglich

Die dagegen erhobene Revision des Betriebsratsvorsitzenden hatte vor dem Neunten Senat des Bundesarbeitsgerichts Erfolg. Der Widerruf der Bestellung zum Datenschutzbeauftragten war aus wichtigem Grund im Sinne des § 4f Abs. 3 Satz 4 BDSG a.F. in Verbindung mit § 626 Abs. 1 BGB gerechtfertigt. Ein solcher wichtiger Grund liegt vor, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit im Sinne von § 4f Abs. 2 Satz 1 BDSG aF nicht oder nicht mehr besitzt. Die Zuverlässigkeit kann in Frage stehen, wenn Interessenkonflikte drohen. Ein abberufungsrelevanter Interessenkonflikt ist nach Ansicht des BAG anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleidet, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei sind alle relevanten Umstände des Einzelfalls zu würdigen. Diese bereits vom EuGH (EuGH, Urteil vom 9. Februar 2023, Az. C-453/21) zu einem Interessenkonflikt im Sinne von Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gilt nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO, sondern entsprach bereits der Rechtslage im Geltungsbereich der alten Fassung des Bundesdatenschutzgesetzes.

Beide Ämter sind nicht durch eine Person wahrnehmbar

Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten können danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht. Der Betriebsrat entscheidet durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen legt er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes einzelne an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, musste das BAG nicht abschließend entscheiden. Die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit jedenfalls im Sinne von § 4f Abs. 2 Satz 1 BDSG aF auf.

Hinweis: Bundesarbeitsgericht, Urteil vom 6. Juni 2023, Az. 9 AZR 383/19

Das könnte Sie auch interessieren:

EuGH lässt hohe Anforderungen an Abberufung von Datenschutzbeauftragten zu

Amtspflichtverletzung eines Datenschutzbeauftragten rechtfertigt keine fristlose Kündigung

Datenschutzbeauftragte zu Unrecht gekündigt