Die Parteien streiten über die Abberufung des Klägers vom Amt des Datenschutzbeauftragten. Der Kläger war im Dezember 2017 zum betrieblichen Datenschutzbeauftragten bestellt worden. Die Beklagte berief den Kläger nach Inkrafttreten der DSGVO von seinem Amt ab. Die Parteien streiten darüber, welche Maßstäbe an den Abberufungsgrund nach Inkrafttreten der DSGVO anzulegen sind. Außerdem steht im Streit, ob es mit dem Amt des Datenschutzbeauftragten unvereinbar ist, dass der Kläger zugleich Betriebsratsvorsitzender ist. Vor der Abberufung hatte der zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit beanstandet, dass der Kläger nicht über die datenschutzrechtlich notwendige Zuverlässigkeit verfüge, um das Amt des betrieblichen Datenschutzbeauftragten auszuüben. Die Behörde sah dieses Amt als unvereinbar mit dem Amt als Betriebsratsvorsitzender an. Deshalb hielt die Behörde schon seine Bestellung im Jahr 2015 für unwirksam. Die Beklagte hielt diese behördliche Feststellung im arbeitsgerichtlichen Verfahren für vorgreiflich. Die Zuverlässigkeit des betrieblichen Datenschutzbeauftragten sei abschließend von der zuständigen Aufsichtsbehörde zu bewerten. Das Abberufungsverlangen sei ein wichtiger Grund für die Abberufung.

Die Vorinstanzen haben der Klage stattgegeben und die Abberufung des Klägers von seinem Amt als Datenschutzbeauftragter für unwirksam erachtet. Das BAG sieht – wie die Vorinstanzen – keinen Abberufungsgrund i.S.d. nationalen Datenschutzrechts. Die nationalen datenschutzrechtlichen Voraussetzungen für die Abberufung sind strenger als die Vorgaben des Art. 38 III 2 DSGVO dazu. Darum hat der 9. Senat die Entscheidung dem EuGH vorgelegt. Der Senat hält es für klärungsbedürftig, ob das nationale Recht hier strengere Anforderungen regeln darf. Zugleich legt er die Frage vor, ob die Ämter des Betriebsratsvorsitzenden und des Datenschutzbeauftragten in Personalunion ausgeübt werden dürfen, oder ob darin ein Interessenkonflikt i.S.d. Art. 38 VI 2 DSGVO liegt.

Die erste praxisrelevante Frage dieses Beschlusses ist die der Interessenkollision zwischen dem Betriebsratsamt und dem Amt des Datenschutzbeauftragten. Wie sich die Kontrollrechte des Betriebsrates einerseits und des Datenschutzbeauftragten andererseits generell zueinander verhalten, ist umstritten. Während bisher streitig war, ob seit Inkrafttreten der DSGVO der Betriebsrat selbst verantwortliche Stelle i.S.d. Datenschutzrechtes sein könnte, wird dies voraussichtlich mit dem Betriebsrätemodernisierungsgesetz geklärt. Der Entwurf i.d.F. vom 31.3.2021 enthält eine Klarstellung. Danach ist der Betriebsrat Teil der verantwortlichen Stelle, die das Unternehmen bildet. Es ist keine eigenständige verantwortliche Stelle. Also beziehen sich die Kontrollrechte des betrieblichen Datenschutzbeauftragten auch auf die Einhaltung des Datenschutzes im Betriebsrat. Dabei müssen natürlich betriebsverfassungsrechtliche Geheimhaltungsbedürfnisse gewahrt bleiben. Dennoch könnten diese Kontrollaufgaben des Datenschutzbeauftragten im Verhältnis zum Betriebsrat auch dagegen sprechen, dass der Datenschutzbeauftragte zugleich Mitglied oder gar Vorsitzender des Betriebsrats sein kann.

Die zweite für die Praxis ganz erhebliche Frage ist, wie sich widersprechende arbeitnehmerdatenschutzrechtliche Bewertungen der zuständigen Datenschutzaufsichtsbehörden einerseits und der Arbeitsgerichte andererseits in Einklang bringen lassen. Hier widersprachen sich die Feststellungen der Aufsichtsbehörde zur Zuverlässigkeit des betrieblichen Datenschutzbeauftragten und eine frühere Bewertung des BAG, wonach die Mitgliedschaft im Betriebsrat nicht zur Unzuverlässigkeit eines betrieblichen Beauftragten für den Datenschutz führe (BAG, ArbRAktuell 2011, 437). Der Grundsatz der Einheit der Rechtsordnung gebietet es, dass zwischen behördlichen und gerichtlichen Auslegungen des Arbeitnehmerdatenschutzrechts für das Unternehmen ein Weg offen gelassen wird, sich rechtskonform zu verhalten. Entsprechende Fragen stellen sich vielfach, z.B. wenn in arbeitsgerichtlichen Beschlussverfahren über die arbeitnehmerdatenschutzrechtliche Zulässigkeit des Einsatzes von IT-Systemen gestritten wird und parallel die Aufsichtsbehörde dieselbe Frage anders bewertet.

Die Anmerkung beruht auf der Pressemitteilung des Gerichts (FD-ArbR 2021, 438445).