Der Fall der zur EuGH-Entscheidung führte: Die Klägerin arbeitete seit Mitte Januar 2018 als Teamleiterin in einem Nürnberger Unternehmen. Ab 1. Februar 2018 übernahm sie zusätzlich die Aufgabe der Datenschutzbeauftragten. Bereits im Juli des gleichen Jahres wurde ihr ordentlich zum 15. August mit der Begründung einer betrieblichen Umstrukturierung gekündigt, die die Auslagerung ihrer bisherigen Tätigkeiten zur Folge hätte. Die Frau ging juristisch gegen ihre Entlassung vor und berief sich dabei auf das deutsche Bundesdatenschutzgesetz (BDSG), welches neben der Datenschutz-Grundverordnung (DSGVO) Regelungen zur Funktion des Datenschutzbeauftragten enthält. Danach dürfe ihr nur außerordentlich aus wichtigem Grund gekündigt werden. Das Arbeitsgericht und das Landesarbeitsgericht der Frankenmetropole folgten der Argumentation. Der Fall landete nach Revision des Arbeitgebers schließlich beim Bundesarbeitsgericht.
Die Bundesrichter waren sich unsicher, ob eine mitgliedsstaatliche Regelung zulässig ist, durch die die Kündigung eines Datenschutzbeauftragten an strengere Voraussetzungen als nach dem Unionsrecht geknüpft ist. Hintergrund für die Überlegungen war der Art. 38 Abs. 2 der DSGVO. Hierin heißt es lediglich, dass der Datenschutzbeauftragte nicht wegen der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden darf. Diese Fragestellung legten die Bundesrichter ihren EuGH-Kollegen vor. Diese entschieden: Der strengere deutsche Kündigungsschutz von Datenschutzbeauftragten ist mit dem Unionsrecht vereinbar. Mit der DSGVO werde nicht bezweckt, das Arbeitsverhältnis eines Datenschutzbeauftragten insgesamt zu regeln, sondern lediglich seine Stellung bei der Erfüllung eines einheitlichen europäischen Datenschutzes zu gewährleisten. Allerdings, so der EuGH, stehe es jedem Mitgliedsstaat frei, strengere Gesetze für den Kündigungsschutz eines Datenschutzbeauftragten zu erlassen.
Die Folgen für die bundesdeutsche Arbeitswelt sind klar und eindeutig: Der Kündigungsschutz für angestellte Datenschutzbeauftragte bleibt in Deutschland hoch. Eine Kündigung bleibt nur zulässig, wenn es einen wichtigen Kündigungsgrund gibt. „Der Europäische Gerichtshof sorgt für Rechtssicherheit und bestätigt die wichtige und hervorgehobene Position eines Datenschutzbeauftragten in Deutschland. Der Kündigungsschutz ist demnach vergleichbar mit dem von Betriebsratsmitgliedern. Diese werden jedoch befristet gewählt; eine Bestellung zum/zur Datenschutzbeauftragte/-n ist unbefristet“, erklärt der langjährige Datenschutzfachmann Dr. Jörn Voßbein anlässlich der Entscheidung des EuGH.
Anders sieht es bei externen Datenschutzbeauftragten aus. „Bei externen Datenschutzbeauftragten spielt der hohe deutsche Kündigungsschutz keine Rolle. Hier besteht für die Unternehmen mehr Flexibilität. Darüber hinaus bringt ein externer Datenschutzbeauftragter häufig auch mehr fachliche Expertise und Erfahrung mit, die zu pragmatischeren Lösungen führen“, berichtet UIMC-Geschäftsführer Dr. Jörn Voßbein aus seinen Erfahrungen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de