Der Vorsitz im Betriebsrat steht den Aufgaben eines Datenschutzbeauftragten des Arbeitgebers typischerweise entgegen. Dies berechtigt den Arbeitgeber, die Bestellung zum Datenschutzbeauftragten zu widerrufen – so das Bundesarbeitsgericht.
Darum geht es
Der bei dem beklagten Konzernunternehmen angestellte Kläger ist Vorsitzender des Betriebsrats und in dieser Funktion teilweise von der Arbeit freigestellt. Mit Wirkung zum 1. Juni 2015 haben ihn seine Arbeitgeberin und deren weitere in Deutschland ansässige Tochtergesellschaften zum Datenschutzbeauftragten bestellt.
Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerriefen die Beklagte und die weiteren Konzernunternehmen diese Bestellung am 1. Dezember 2017 mit sofortiger Wirkung. Die Landesdatenschutzbehörde hatte beanstandet, die Ämter seien nicht miteinander vereinbar.
Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) beriefen die Konzernunternehmen den Kläger zusätzlich vorsorglich mit Schreiben vom 25. Mai 2018 als Datenschutzbeauftragten ab (gemäß Art. 38 Abs. 3 Satz 2 DSGVO). Dagegen wehrte sich der Arbeitnehmer und Betriebsratsvorsitzende mit einer Feststellungsklage. Der Kläger hat geltend gemacht, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort.
Die Arbeitgeberin hat die Auffassung vertreten, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Die Unvereinbarkeit beider Ämter stellten einen wichtigen Grund zur Abberufung des Klägers dar. Arbeits- und Landesarbeitsgericht (LAG) haben der Klage stattgegeben (vgl. Sächsisches LAG, 19.8.2019 – 9 Sa 268/18).
Das sagt das BAG
Dagegen hatte die Revision der Arbeitgeberin vor dem Neunten Senat des Bundesarbeitsgerichts Erfolg. Der Widerruf der Bestellung vom 1. Dezember 2017 war durch einen wichtigen Grund gerechtfertigt (im Sinne von § 4f Abs. 3 Satz 4 BDSG alter Fassung iVm. § 626 Abs. 1 BGB). Hinweis: Die alte Fassung (aF) des BDSG galt bis 24.5.2018, die Neufassung trat gemeinsam mit der DSGVO am 25.5.2023 in Kraft.
Ein solcher wichtiger Grund liegt vor, wenn der zum Beauftragten für den D..atenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit iSv. § 4f Abs. 2 Satz 1 BDSG aF nicht (mehr) besitzt. Die Zuverlässigkeit kann in Frage stehen, wenn Interessenkonflikte drohen.
Ein als Abberufungsgrund relevanter Interessenkonflikt, so das BAG, ist anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleidet, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei sind alle relevanten Umstände des Einzelfalls zu würdigen.
Diese vom Gerichtshof der Europäischen Union (EuGH 9. Februar 2023 – C-453/21 – [X-FAB Dresden]) zu einem Interessenkonflikt iSv. Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gilt nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO, sondern entsprach bereits der Rechtslage im Geltungsbereich des BDSG aF.
Interessenkonflikt ist durch Stellung bedingt
Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten können danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht.
Der Betriebsrat entscheidet durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen legt er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, bedurfte keiner abschließenden Entscheidung.
Jedenfalls, betont das BAG, hebe die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit iSv. § 4f Abs. 2 Satz 1 BDSG aF auf.
© bund-verlag.de (ck)
Quelle
BAG (06.06.2023)
Aktenzeichen 9 AZR 383/19
BAG Pressemitteilung vom 6.6.2023
Weitere Artikel zum Thema „Datenschutz und Betriebsrat“ findest du unter anderem hier: Beitrag bearbeiten „EuGH: Abberufen eines Datenschutzbeauftragten“ ‹ BWS-Blog — WordPress (igbce-bws.de)