Betriebsratsvorsitzender darf kein Datenschutzbeauftragter sein

Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in der Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des Bundesdatenschutzgesetzes (BDSG) in der bis zum 24.05.2018 gültigen Fassung (a.F.) zu widerrufen. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz (BetrVG) ausdrücklich vorsieht.

Der Vorsitzende des Betriebsrats einer Arbeitgeberin war in dieser Funktion teilweise von der Arbeit freigestellt. Mit Wirkung zum 01.06.2015 war er von der Arbeitgeberin und weiteren in Deutschland ansässigen Tochtergesellschaften zum Datenschutzbeauftragten bestellt worden. Am 01.12.2017 widerriefen die Arbeitgeberin und die weiteren Konzernunternehmen auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit die Bestellung des Betriebsratsvorsitzenden zum Datenschutzbeauftragten wegen einer Inkompatibilität der Ämter mit sofortiger Wirkung. Nach Inkrafttreten der Verordnung (EU) 2016/679 vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie (RL) 95/46/EG (Datenschutz-Grundverordnung – DSGVO) beriefen sie den Betriebsratsvorsitzenden vorsorglich am 25.05.2018 gem. Art. 38 Abs. 3 Satz 2 DSGVO als Datenschutzbeauftragten ab.

Der Betriebsratsvorsitzende war der Ansicht, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Arbeitgeberin bestehe unverändert fort. Die Arbeitgeberin war hingegen der Auffassung, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Die Unvereinbarkeit beider Ämter stellten einen wichtigen Grund zur Abberufung des Betriebsratsvorsitzenden von seinem Amt als Datenschutzbeauftragter dar.

Arbeitsgericht und Landesarbeitsgericht hatten der Klage des Betriebsratsvorsitzenden stattgegeben. Auf die Revision der Arbeitgeberin hat das Bundesarbeitsgericht das Berufungsurteil aufgehoben und die Klage abgewiesen.

Der Widerruf der Bestellung als Datenschutzbeauftragter vom 01.12.2017 war aus wichtigem Grund i.S.v. § 4f Abs. 3 Satz 4 BDSG a.F. i.V.m. § 626 Abs. 1 Bürgerliches Gesetzbuch (BGB) gerechtfertigt.

Solch ein wichtiger Grund liegt vor, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit i.S.v. § 4f Abs. 2 Satz 1 BDSG a.F. nicht (mehr) besitzt. Die Zuverlässigkeit kann in Frage stehen, wenn Interessenkonflikte drohen. Ein abberufungsrelevanter Interessenkonflikt ist etwa anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleidet, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei sind alle relevanten Umstände des Einzelfalls zu würdigen. Diese vom Europäischen Gerichtshof im Urteil vom 09.02.2023 (Aktenzeichen: C-453/21 – X-FAB Dresden)  zu einem Interessenkonflikt i.S.v. Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gilt nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO, sondern entsprach bereits der Rechtslage im Geltungsbereich des BDSG a.F.

Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten können demzufolge typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das BetrVG ausdrücklich vorsieht. Der Betriebsrat entscheidet durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen legt er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest.

Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, bedurfte hier keiner abschließenden Entscheidung. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit i.S.v. § 4f Abs. 2 Satz 1 BDSG a.F. auf.

Urteil des Bundesarbeitsgerichts vom 06.06.2023

Aktenzeichen: 9 AZR 383/19 u.a.