Mit seinem heutigen Urteil entschied der Europäische Gerichtshof (EuGH), dass das nationale Recht strengere Anforderungen an die Abberufung eines Datenschutzbeauftragen als die DSGVO stellen darf. Der EuGH weist den nationalen Gerichten die Prüfung zu, ob ein Interessenkonflikt zwischen den Ämtern als Betriebsrat und Datenschutzbeauftragtem besteht. Bereits im Juni 2022 hatte der EuGH entschieden, dass das deutsche Recht die Kündigung eines internen Datenschutzbeauftragten nur aus wichtigem Grund zulassen darf, selbst, wenn die DSGVO diese „Hürde“ nicht vorsieht. Mit dem heutigen Urteil ist klargestellt, dass auch der strengere Abberufungsschutz vereinbar ist mit dem Unionsrecht.
Dr. Christoph Ceelen, Fachanwalt für Arbeitsrecht bei der internationalen Wirtschaftskanzlei CMS Deutschland, kommentiert die Entscheidung:
„Das Urteil ergänzt die bisherige Rechtsprechung des EuGH zur starken Rechtsstellung eines Datenschutzbeauftragten. Bereits 2022 hielt der EuGH den deutschen Sonderkündigungsschutz des Beauftragten für vereinbar mit dem Unionsrecht. Damit ist klargestellt, dass interne Datenschutzbeauftragte umfassenden Bestandsschutz genießen.“
Mit Blick auf die praktische Bedeutung erklärt der Anwalt:
„Das Urteil bringt Arbeitgebern keine Klarheit. Ob die Voraussetzungen einer Abberufung vorliegen, lässt der EuGH nationale Gerichte im Einzelfall prüfen. Insofern ist zu befürchten, dass sich die Zwickmühle für Arbeitgeber nicht ändert: Im entschiedenen Fall hatte eine Behörde die Abberufung des Betriebsratsvorsitzenden wegen des befürchteten Interessenkonflikts gefordert. Vor den Arbeitsgerichten war der Arbeitgeber mit der Abberufung aber gescheitert – Arbeitsgerichte verneinen seit längerem den Interessenkonflikt zwischen beiden Ämtern.“
Unternehmen rät der Fachanwalt für Arbeitsrecht:
„Mit der bestätigten, starken Stellung interner Datenschutzbeauftragter sollten Unternehmen gut abwägen, ob sie eine externe Vergabe des Amts vorziehen. Die Abberufungsgründe, die der EuGH aufführt, wird ein Arbeitgeber selten nachweisen können. Es kämen nur eine fehlende berufliche Qualifikation als Datenschutzbeauftragter, eigene Verstöße gegen die DSGVO und seltene Fälle der Interessenkollision in Frage. Zulässig sollte es aber bleiben, die Bestellung interner Datenschutzbeauftragter zu befristen. Ohne diese Vorkehrungen müssen sich Unternehmen auf kostspielige Verhandlungen im Fall einer gewünschten Vertragsbeendigung oder Abberufung einstellen.“
Quelle: CMS Hasche Sigle Partnerschaft von Rechtsanwälten und Steuerberatern mbB