Kündigungs­schutz für einen „stellvertre­tenden DSB“?

Eine Behörde ist verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen. Als der „eigentliche DSB“ langfristig erkrankt, bestellt sie – ausdrücklich befristet auf sechs Monate – einen „stellvertretenden DSB“. Genießt er denselben Kündigungsschutz wie der „eigentliche DSB“? Das Bundesarbeitsgericht meint: Ja!

Die Datenschutz-Grundverordnung (DSGVO) hat an den Rechtsgrundlagen, die für die Entscheidung zum Kündigungsschutz eines Datenschutzbeauftragten maßgeblich sind, nichts geändert.

Sie ist also auch künftig weiterhin relevant – und zwar für Behörden und Unternehmen gleichermaßen!

Ausgangslage

Die Ausgangslage ist schnell zusammengefasst:

• Eine Behörde (konkret: eine Betriebskrankenkasse in Form einer Körperschaft des öffentlichen Rechts) ist gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dies hatte sie auch ordnungsgemäß getan.
• Leider erkrankte dieser DSB langfristig. Er blieb aber als Datenschutzbeauftragter bestellt.
• Um datenschutzrechtlich nichts zu versäumen, bestellte die Behörde den Kläger für sechs Monate zusätzlich zum „stellvertretenden DSB“. Dies geschah ausdrücklich nur befristet für den Zeitraum 1. August 2014 bis 1. Februar 2015.
• Der Kläger nahm diese Aufgabe ordnungsgemäß wahr und kümmerte sich um die Dinge, die sonst der erkrankte Datenschutzbeauftragte erledigt hätte.
• Da sich der Gesundheitszustand des erkrankten DSB nicht besserte, schloss die Behörde mit ihm einen Aufhebungsvertrag. Damit endete auch seine Berufung zum DSB. Dies geschah offensichtlich irgendwann im Februar 2015.
• Mit Wirkung vom 11. März 2015 beauftragte die Behörde für die Zukunft einen externen Datenschutzbeauftragten.
• Zum 31. Oktober 2015 kündigte die Behörde dem Kläger im Wege der ordentlichen Kündigung.

Besonderer Kündigungsschutz oder nicht?

Einen Kündigungsschutz wegen seiner sechsmonatigen Tätigkeit als „stellvertretender Datenschutzbeauftragter“ sah die Behörde nicht als gegeben an. Schließlich war er – so ihre Sicht – ja nur befristet als Datenschutzbeauftragter tätig, und dieser Zeitraum war vorüber.

Der Kläger sieht das in seiner Kündigungsschutz-Klage völlig anders. Er vertritt die Auffassung, dass ihm wegen seiner Tätigkeit als „stellvertretender DSB“ ein sogenannter „nachwirkender Kündigungsschutz“ zugutekomme. Deshalb sei die Kündigung, die man ihm gegenüber ausgesprochen hat, nichtig.

Maßgebliche Regelung

Die Regelung des nachwirkenden Kündigungsschutzes war zum Zeitpunkt der Entscheidung in § 4f Abs. 3 Satz 6 des alten Bundesdatenschutzgesetzes (BDSG) enthalten.

Diese Bestimmung hatte folgenden Wortlaut: „Nach der Abberufung als Beauftragter für den Datenschutz ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.“

Im Klartext: Eine ordentliche Kündigung des DSB ist ein Jahr lang ausgeschlossen, gerechnet ab dem Ende seiner Bestellung.

Besonderer Kündigungsschutz besteht!

Nach Auffassung des Bundesarbeitsgerichts kann sich der Kläger auf diesen nachwirkenden Sonderkündigungsschutz berufen.

Dies begründet das Gericht wie folgt:

• Beruft eine Behörde mehrere interne DSB nebeneinander, genießt jeder dieser Datenschutzbeauftragten den nachwirkenden Sonderkündigungsschutz.
• Der Kläger sollte den „eigentlichen DSB“ zwar nur für eine gewisse Zeit ersetzen. Dies ändert aber nichts daran, dass er in diesem Zeitraum die Aufgaben eines Datenschutzbeauftragten eigenverantwortlich und frei von Weisungen wahrnehmen sollte.
• Aus diesem Grund ist auch ein solcher „stellvertretender DSB“ als Datenschutzbeauftragter anzusehen, der Sonderkündigungsschutz genießt. Es handelt sich bei ihm nicht lediglich um eine Hilfsperson des „eigentlichen DSB“.
• Die Regelung über den nachwirkenden Sonderkündigungsschutz knüpft nur daran an, ob jemand wirksam zum DSB bestellt war. Sie gilt daher auch dann, wenn zwei DSB zeitlich parallel bestellt waren.
• Sie begrenzt diesen Schutz auf einen Zeitraum von einem Jahr nach Beendigung der Bestellung. Ob eine Befristung vorliegt oder nicht, spielt dabei keine Rolle.
• Solange der Zeitraum von einem Jahr noch nicht abgelaufen ist, ist es gleichgültig, ob die zeitliche Begrenzung der Bestellung zum DSB wirksam war oder nicht. Selbst wenn die Bestellung des Klägers zum 1. Februar 2015 wirksam geendet haben sollte, ist seither noch kein Jahr vergangen. Sollte die Befristung der Bestellung dagegen unwirksam gewesen sein, wäre dieser Zeitraum ohnehin noch nicht abgelaufen.

Wahl zwischen zwei Übeln?

Ein Verantwortlicher, die einen Datenschutzbeauftragten berufen muss, muss zwei Risiken gegeneinander abwägen:

• Fällt der vorhandene DSB wegen Krankheit längerfristig aus, droht der Vorwurf, dass kein ordnungsgemäß bestellter DSB mehr vorhanden ist. Denn schließlich nimmt der DSB sein Amt nicht mehr wahr. Aus diesem Grund kann eine Geldbuße drohen.
• Bestellt der Verantwortliche deshalb vorübergehend einen „stellvertretenden DSB“, verfügt er plötzlich über zwei DSB, die sich auf einen besonderen Kündigungsschutz berufen können.

Verantwortliche werden dies als die Wahl zwischen zwei Übeln empfinden.

DSGVO ohne Einfluss

Die Entscheidung ist nach wie vor voll anwendbar, obwohl sie aus dem Jahr 2017 stammt und die DSGVO erst seit dem 25. Mai 2018 gilt. Dies hat folgenden Hintergrund:

• Die DSGVO selbst regelt zum Kündigungsschutz des DSB nichts. Er ist eine Frage des Arbeitsrechts, nicht des Datenschutzes.
• Die Entscheidung beruht auf § 4f Abs. 3 Satz 6 BDSG in der damals geltenden Fassung. Diese Bestimmung ist zwar am 25. Mai 2018 außer Kraft getreten. Das ändert aber am Ergebnis nichts.
• Die damalige Regelung wurde nämlich nahezu wortgleich in den jetzt geltenden § 6 Abs. 4 Satz 3 BDSG übernommen. Er ist seit 25. Mai 2018 (und damit seit Geltung der DSGVO) maßgeblich.
• Diese Vorschrift lautet wie folgt: „Nach dem Ende der Tätigkeit als Datenschutzbeauftragter oder als Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig, es sei denn, dass die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.“

Grundsätze auch für Unternehmen anwendbar

Die zitierte Regelung bezieht sich ausdrücklich nur auf „öffentliche Stellen“, also vereinfacht gesagt auf Behörden.

Wer dies nachvollziehen will, sollte ein Freund komplizierter Verweisungen in Gesetzen sein:

• Die Pflicht zur Bestellung eines DSB kann sich für nichtöffentliche Stellen (vereinfacht also: für Unternehmen) einerseits direkt aus Art. 37 Abs. 1 DSGVO ergeben. Diese Regelung betrifft nur relativ wenige Unternehmen, die bestimmte, eher riskante Verarbeitungen durchführen (etwa Auskunfteien).
• Andererseits ist ergänzend § 38 Abs. 1 Satz 1 BDSG in der Fassung seit 25. Mai 2018 zu beachten. Er knüpft daran an, dass „mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt sind. Er löst für die Masse der Unternehmen eine Pflicht zur Bestellung eines Datenschutzbeauftragten aus.
• In beiden Fällen ist § 38 Abs. 2 BDSG in der Fassung ab 25. Mai 2018 zu beachten. Er besagt, dass § 6 Abs. 4 des jetzt maßgeblichen BDSG immer dann Anwendung findet, wenn die Benennung eines DSB verpflichtend ist. Und § 6 Abs. 4 BDSG ist genau die Vorschrift, deren Satz 3 den nachwirkenden Kündigungsschutz für DSB regelt!

Das Urteil des Bundesarbeitsgerichts vom 27. Juli 2017 – 2 AZR 812/16 ist abrufbar unter https://www.bundesarbeitsgericht.de/entscheidung/2-azr-812-16/.