Am 22.06.2022 hat der Europäische Gerichtshof (EuGH) die Zulässigkeit des strengen Kündigungsschutzes von internen Datenschutzbeauftragten in Deutschland bestätigt. Das Bundesarbeitsgericht (BAG) hatte dem EuGH unter anderem die Frage vorgelegt, ob der in Deutschland geltende Kündigungsschutz für interne Datenschutzbeauftragte strenger geregelt sein darf, als die Regelungen der EU-Datenschutz-Grundverordnung (DS-GVO) das aktuell vorsehen. (Vereinbarkeit von § 38 Abs. 2 i.V.m. § 6 Abs. 4 S. 2 BDSG mit Art. 38 Abs. 3 S. 2 DS-GVO).
Der besondere Kündigungsschutz für interne Datenschutzbeauftragte
Die Datenschutz-Grundverordnung (DS-GVO) ist eine auf EU-Ebene geltende Verordnung, die den Mitgliedstaaten gewisse datenschutzrechtliche Grundregeln vorschreibt. Zum Schutz von Datenschutzbeauftragten enthält sie die folgende Regelung:
Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.
(Art. 38 Abs. 3 DS-GVO)
Nach dieser Vorschrift darf dem Datenschutzbeauftragten nicht gekündigt werden, weil er seine Aufgaben (pflichtgemäß) erfüllt.
Im deutschen Bundesdatenschutzgesetz (BDSG) heißt es hingegen:
Die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsachen vorliegen, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen.
(§ 6 Abs. 4 S. 2 BDSG)
Diese Regelung ist dementsprechend strenger als die der DS-GVO. Das Verhältnis der beiden Normen sieht wie folgt aus: Die DS-GVO ist als EU-Verordnung vorrangig. Sie soll in allen Mitgliedstaaten einen einheitlichen rechtlichen Standard festlegen, der dadurch garantiert wird, dass etwaige anders lautende nationale Normen keine Anwendung finden. Das bedeutet nicht, dass die nationale Norm – in dem Fall § 6 Abs. 4 S. 2 BDSG – damit gänzlich ungültig wird. Sie wird lediglich in den Fällen nicht mehr angewendet, in denen (auch) die DS-GVO anwendbar ist.
Die Vorlagefrage an den EuGH
Der EuGH hat über eben diesen Konflikt in seinem Urteil vom 22.06.2022 entschieden. Das Gericht ist für die Auslegung von EU-Recht zuständig und damit auch für die Frage nach dem Anwendungsvorrang von EU-Recht gegenüber nationalem Recht.
Im vorliegenden Fall ging es um eine Datenschutzbeauftragte, die für ein Unternehmen mit mehr als 50 Angestellten tätig war. Bereits sechs Monate nach der Ernennung als Datenschutzbeauftragte wurde im Unternehmen eine Restrukturierung geplant, weshalb sie eine Kündigung erhielt. Die Datenschutzbeauftragte legte dagegen Klage ein, die sie auf § 6 Abs. 4 BDSG stützte. Die erste Instanz gab ihr recht, woraufhin der Arbeitgeber in Berufung ging. Auch diese Entscheidung fiel zugunsten der Datenschutzbeauftragten aus.
Der Arbeitgeber ging in Revision und der Fall wurde an das Bundesarbeitsgericht weitergegeben. Dies setzte sich mit der Frage auseinander, inwiefern die nationale Norm des BDSG mit der EU-Verordnung DS-GVO konkurriert. Nach Art. 38 Abs. 3 S. 2 DS-GVO sei schließlich nur eine Kündigung wegen der Tätigkeit als Datenschutzbeauftragte ausgeschlossen. Die sei hier aber gerade nicht gegeben, weil der Grund in der Umstrukturierung liege. Diese Frage gab das Gericht an den EuGH weiter.
Wie hat der EuGH den Kündigungsschutz für Datenschutzbeauftragte beurteilt?
Der EuGH sah sich zunächst mit der Frage konfrontiert, ob die EU hier überhaupt eine Entscheidungsbefugnis hat. Schließlich liegt diese grundsätzlich bei den Ländern selbst. Lediglich in den Fällen, in denen die Mitgliedsstaaten die Entscheidungsbefugnis an die EU übertragen, darf die EU geltendes Recht erlassen. Das Gericht hat thematisiert, dass der Kündigungsschutz unter anderem die Sozialpolitik betreffe, in der die EU nur einen äußerst begrenzten Handlungsspielraum hat. Dennoch hat der EuGH die notwendige Kompetenz bejaht.
Mit Blick auf die sozialpolitische Komponente des Falls hat der EuGH gleichzeitig aber entschieden, dass die EU vorliegend nur rechtliche Untergrenzen setzen darf, die die Mitgliedstaaten mit ihrem Recht nicht unterschreiten dürfen. Möchte ein Mitgliedstaat hingegen einen höheren Schutz normieren, stehe ihm dies frei. Insofern sei auch die strengere Regelung in § 6 Abs. 4 S. 2 BDSG nicht zu beanstanden.
Was bedeutet die Entscheidung des EuGH zum Kündigungsschutz von internen Datenschutzbeauftragten für Arbeitgeber?
Die Entscheidung des EuGH hat bestätigt, dass die strengere deutsche Regelung auch dann gilt, wenn die DS-GVO Anwendung findet. Arbeitgeber dürfen internen Datenschutzbeauftragten deshalb nur aus einem wichtigen Grund kündigen. Die im vorliegenden Fall bestehende Umstrukturierung gilt nicht als wichtiger Grund.
Für externe Datenschutzbeauftragte gilt diese Regelung nicht. Sie fallen nicht in den Anwendungsbereich des § 6 Abs. 4 S. 2 BDSG, sondern werden allein nach dem weniger strengen Art. 38 Abs. 3 S. 2 DS-GVO beurteilt.
Wo erhalte ich mehr Informationen zum Thema Kündigung?
Weitere Informationen zum Kündigungsschutz bietet das Ratgeberportal anwalt.org.
Auch bei Kündigungen spielt der Datenschutz eine Rolle. Mehr dazuhaben erklären wir in unserem Artikel “Datenschutz bei Kündigungen”.
Bildquellen:
- Lady Justice Statue: AA+W (176917451) | stock.adobe.com