Sonderkündigungsschutz für Datenschutzbeauftragte bestätigt

Das Bundesarbeitsgericht (BAG) hat dem Europäischen Gerichtshof (EuGH) eine zentrale arbeitsrechtliche und datenschutzrechtliche Frage zur Vorabentscheidung vorgelegt: Ist der Sonderkündigungsschutz Datenschutzbeauftragter, wie er im deutschen Bundesdatenschutzgesetz (BDSG) geregelt ist, mit dem Unionsrecht – insbesondere Art. 38 DSGVO – vereinbar? Mit seinem Urteil vom 22. Juni 2022 (Rechtssache C-534/20) hat der EuGH nun für Klarheit gesorgt: Der besondere Kündigungsschutz für Datenschutzbeauftragte (DSB) nach deutschem Recht ist grundsätzlich mit der Datenschutz-Grundverordnung  (DSGVO) vereinbar – wenn auch nicht uneingeschränkt.

Hintergrund: Streit um die Kündigung einer Datenschutzbeauftragten

Im Zentrum des Falls stand die Kündigung einer Datenschutzbeauftragten (DSB) durch seinen Arbeitgeber im Zuge einer Unternehmensumstrukturierung. Die Aktiengesellschaft entschied sich, ihre Datenschutz- und Rechtsabteilung auszugliedern und externe Unterstützung in Anspruch zu nehmen. Die Folge: Die interne DSB-Funktion entfiel. Das Unternehmen sprach daraufhin eine ordentliche Kündigung aus.

Die betroffene Arbeitnehmerin war jedoch nicht nur Juristin, sondern auch bestellte Datenschutzbeauftragte. Sie verwies auf ihren besonderen Kündigungsschutz nach § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG. Dieser erlaubt eine Kündigung Datenschutzbeauftragter nur bei Vorliegen eines wichtigen Grundes, wie ihn § 626 BGB vorsieht – also bei besonders schwerwiegenden Umständen. Eine betriebsbedingte Kündigung – etwa im Zuge einer Reorganisation – sei nicht zulässig.

Die Instanzgerichte folgten dieser Sichtweise. Doch das BAG hatte Zweifel, ob dieser strenge nationale Sonderkündigungsschutz mit dem europäischen Datenschutzrecht, namentlich Art. 38 DSGVO, vereinbar ist – und rief den EuGH an.

Die zentrale Vorlagefrage: Wie weit reicht Art. 38 DSGVO?

Die dem Verfahren zugrunde liegende Frage lautete: Steht Art. 38 Abs. 3 Satz 2 DSGVO einer nationalen Regelung entgegen, die eine ordentliche Kündigung eines Datenschutzbeauftragten grundsätzlich ausschließt – auch wenn diese Kündigung nicht wegen der Erfüllung datenschutzrechtlicher Aufgaben erfolgt?

Art. 38 DSGVO schützt Datenschutzbeauftragte davor, wegen ihrer Tätigkeit benachteiligt oder abberufen zu werden. Doch ist daraus automatisch auch ein weitreichender arbeitsrechtlicher Schutz DSGVO-konformer Beschäftigter abzuleiten? Oder dürfen nationale Regelungen, wie sie in Deutschland existieren, einen erweiterten Schutz vorsehen – auch unabhängig vom Zusammenhang mit der Funktion des Datenschutzbeauftragten?

Die Antwort des EuGH: Schutz ist zulässig – aber mit Einschränkung

Mit seinem Urteil hat der EuGH nun festgestellt: Eine nationale Regelung, die Datenschutzbeauftragte nur aus wichtigem Grund kündbar macht, ist mit Art. 38 DSGVO vereinbar – sofern sie die Zielsetzung der DSGVO nicht unterläuft.

„Art. 38 Abs. 3 Satz 2 DSGVO steht einer nationalen Regelung nicht entgegen, nach der einem bei einem Verantwortlichen beschäftigten Datenschutzbeauftragten nur aus wichtigem Grund gekündigt werden kann, auch wenn die Kündigung nicht im Zusammenhang mit der Erfüllung seiner Aufgaben steht – sofern diese Regelung die Verwirklichung der Ziele der DSGVO nicht beeinträchtigt.“

Mit diesem EuGH Urteil wird bestätigt: Strenger arbeitsrechtlicher Schutz DSGVO-relevanter Positionen ist rechtlich zulässig. Die DSGVO wird damit nicht als abschließend verstanden, sondern lässt nationale Schutzmechanismen zu.

Begründung des Gerichts: Datenschutzrecht EuGH versus nationales Arbeitsrecht

Die Entscheidung des Gerichtshofs basiert auf einer systematischen Auslegung des Art. 38 DSGVO sowie auf dem Zweck der Verordnung. Der Schutz der funktionellen Unabhängigkeit von Datenschutzbeauftragten steht im Vordergrund. Datenschutzbeauftragte müssen ihre Aufgaben frei von geschäftlichen oder personellen Interessen wahrnehmen können – insbesondere bei Konflikten mit der Geschäftsführung.

Gleichzeitig erkennt der EuGH an, dass arbeitsrechtliche Regelungen – einschließlich Kündigungsschutz – nicht Gegenstand der DSGVO sind. Vielmehr handelt es sich um eine Sozialpolitik, für die die EU nur eingeschränkte Gesetzgebungskompetenz besitzt. In diesem Bereich haben die Mitgliedstaaten grundsätzlich die Befugnis, eigene – auch strengere – Regelungen zu treffen.

Der arbeitsrechtliche Schutz DSGVO-konformer Datenschutzbeauftragter kann somit über die DSGVO hinausgehen, solange die Kernelemente der DSGVO – etwa die Unabhängigkeit des DSB – nicht gefährdet werden.

Maßstab für Zulässigkeit: Keine Blockade der DSGVO-Ziele

Der EuGH hat allerdings eine klare Grenze gezogen: Nationale Regelungen wie der Sonderkündigungsschutz Datenschutzbeauftragter dürfen nicht zur faktischen Unkündbarkeit führen. Eine Trennung vom Datenschutzbeauftragten muss möglich bleiben, wenn einer der folgenden Gründe vorliegt:

• Der Datenschutzbeauftragte verfügt nicht mehr über die notwendige Fachkunde oder Eignung.
• Es liegen erhebliche Pflichtverletzungen vor, etwa eine dauerhafte Nichterfüllung der Aufgaben gemäß Art. 39 DSGVO.
• Es bestehen objektiv nachvollziehbare Gründe, die eine Fortsetzung des Arbeitsverhältnisses unzumutbar machen.

Eine rein formalistische Berufung auf den Status als Datenschutzbeauftragter darf somit nicht dazu führen, dass Unternehmen keine Möglichkeit mehr haben, auf Fehlverhalten oder gravierende Eignungsmängel zu reagieren.

Auswirkungen für Arbeitgeber und betriebliche Praxis

Das EuGH Urteil hat weitreichende Folgen für die Praxis – besonders für Unternehmen, die zur Bestellung eines DSB verpflichtet sind:

• Die strenge deutsche Regelung bleibt bestehen: Eine ordentliche Kündigung ist bei verpflichtend benannten Datenschutzbeauftragten nicht möglich.
• Es braucht einen wichtigen Grund im Sinne von § 626 BGB – was etwa grobe Pflichtverletzungen oder Vertrauensbrüche einschließt.
• Reine Restrukturierungsmaßnahmen oder betriebsbedingte Gründe reichen in der Regel nicht aus.
• Unternehmen müssen bei interner Benennung abwägen, ob ein externer DSB nicht flexibler handhabbar wäre.

Der Sonderkündigungsschutz ist nicht gleichbedeutend mit „lebenslanger Unkündbarkeit“. Arbeitgeber sollten aber wissen, dass eine Datenschutzbeauftragter Kündigung arbeitsrechtlich hohe Hürden hat – und entsprechend dokumentiert und begründet sein muss.

Praxisempfehlung: Bestellung von DSBs strategisch planen

Die Entscheidung des EuGH zeigt: Der Sonderkündigungsschutz Datenschutzbeauftragter ist rechtlich zulässig – aber nicht risikofrei. Unternehmen sollten daher sorgfältig überlegen, wie sie den Datenschutz organisieren:

• Interner DSB: Kann Vorteile bringen (bessere Integration, kürzere Wege), erfordert aber arbeitsrechtliche Absicherung und gut dokumentierte Leistungsbeurteilung.
• Externer DSB: Flexibler in der Handhabung, jedoch oft teurer und weniger in Prozesse eingebunden.
• Befristung: Ist bei internen Datenschutzbeauftragten grundsätzlich zulässig, wenn ein sachlicher Grund vorliegt. Wichtig: Die Unabhängigkeit darf durch die Befristung nicht beeinträchtigt werden.

Fazit: Mehr Rechtssicherheit – aber kein Freifahrtschein

Mit seinem Urteil hat der EuGH einen wichtigen Beitrag zur Klarstellung des Verhältnisses von Datenschutz und Arbeitsrecht geleistet. Der besondere Kündigungsschutz für Datenschutzbeauftragte in Deutschland bleibt bestehen – und ist mit Art. 38 DSGVO vereinbar.

Allerdings hat das Gericht auch deutlich gemacht: Ein solcher Schutz darf nicht zur absoluten Unangreifbarkeit führen. Es muss stets möglich bleiben, auf datenschutzbezogene Leistungsmängel oder gravierende Fehlverhalten angemessen zu reagieren.

Für Unternehmen heißt das: Strategische Personalentscheidungen rund um den Datenschutzbeauftragten müssen auch arbeitsrechtlich durchdacht sein. Der EuGH hat den Weg für eine differenzierte Betrachtung freigemacht – und damit für mehr Rechtssicherheit auf beiden Seiten gesorgt.