Betriebsratsvorsitzender zugleich Datenschutzbeauftragter?
Der bei der Beklagten angestellte Kläger ist Vorsitzender des Betriebsrats und in dieser Funktion teilweise von der Arbeit freigestellt. Mit Wirkung zum 01.06.2015 wurde er von der Beklagten und weiteren in Deutschland ansässigen Tochtergesellschaften zum Datenschutzbeauftragten bestellt. Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerriefen die Beklagte und die weiteren Konzernunternehmen die Bestellung des Klägers aber am 01.12.2017 wegen einer Inkompatibilität der Ämter mit sofortiger Wirkung. Mit Verweis auf die Datenschutz-Grundverordnung (DS-GVO) beriefen sie den Kläger vorsorglich mit Schreiben vom 25.05.2018 gemäß Art. 38 Abs. 3 Satz 2 DS-GVO als Datenschutzbeauftragten ab.
Vorinstanzen sahen beide Ämter als miteinander vereinbar an
Der Kläger ging gerichtlich dagegen vor und machte geltend, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort. Die Beklagte vertrat dagegen die Auffassung, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Die Unvereinbarkeit beider Ämter stellten daher einen wichtigen Grund zur Abberufung des Klägers dar. Die Vorinstanzen gaben der Klage statt. Dagegen legte der Arbeitgeber Revision ein.
BAG: Wichtiger Grund für Widerruf gegeben
Die Revision hatte Erfolg. Der Widerruf der Bestellung vom Dezember 2017 sei aus wichtigem Grund gemäß § 4f Abs. 3 Satz 4 BDSG a. F. in Verbindung mit § 626 Abs. 1 BGB gerechtfertigt gewesen. Ein solcher liege vor, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit im Sinne von § 4f Abs. 2 Satz 1 BDSG a. F. nicht (mehr) besitzt. So könne die Zuverlässigkeit in Frage stehen, wenn Interessenkonflikte drohen. Dabei sei ein abberufungsrelevanter Interessenkonflikt anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleide, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand habe. Dabei seien alle relevanten Umstände des Einzelfalls zu würdigen. Diese vom EuGH (NJW 2023, 1045) zu einem Interessenkonflikt gemäß Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gelte dabei nicht erst seit Novellierung des Datenschutzrechts aufgrund der DS-GVO, sondern entsprach bereits der Rechtslage im Geltungsbereich des alten BDSG, so die BAG-Richter.
Erforderliche Zuverlässigkeit wegen Interessenkollision nicht gegeben
Laut BAG können die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürften dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsehe. Der Betriebsrat entscheide durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordere und auf welche Weise er diese anschließend verarbeite. In diesem Rahmen lege er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen könne, habe dabei keiner abschließenden Entscheidung bedurft. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertrete, hebe die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit im Sinne des § 4f Abs. 2 Satz 1 BDSG a. F. auf, so das BAG.
