Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Regeln zur Abberufung von Datenschutzbeauftragten bestätigt
Die Regeln zur Abberufung von Datenschutzbeauftragten (§ 38 Abs. 1 und Abs. 2 in Verbindung mit § 6 Abs. 4 Satz 1 BDSG) sind mit der DSGVO vereinbar. Das hat der Europäische Gerichtshof entschieden (EuGH, Urteil vom 09.02.2023 – C-453/21; C-560/21). Ob der Vorsitzende des Betriebsrats zugleich Datenschutzbeauftragter sein kann, oder ob hier ein Interessenkonflikt vorliegt, hat der EuGH indes nicht beantwortet. Ob dies der Fall ist, müssen die nationalen Gerichte klären.
Das Bundesarbeitsgericht (BAG) hatte im Jahr 2021 zwei Verfahren ausgesetzt und dem EuGH vorgelegt. In beiden Fällen ging es um die besonderen Regeln zur Abberufung von Datenschutzbeauftragten. Die Frage: Durfte der deutsche Gesetzgeber hier strengere Vorschriften erlassen, oder hat er damit gegen die DSGVO verstoßen. Die DSGVO selbst regelt lediglich, dass Datenschutzbeauftragte wegen der Erfüllung ihrer Aufgaben nicht abberufen oder benachteiligt werden dürfen (Art. 38 Abs. 3 Satz 2 DSGVO). In Deutschland hingegen gilt zusätzlich gemäß § 38 Abs. 1 und Abs. 2 in Verbindung mit § 6 Abs. 4 Satz 1 BDSG: Datenschutzbeauftragte dürfen nur „aus wichtigem Grund“ abberufen werden, auch wenn die Abberufung nicht mit der Erfüllung ihrer Aufgaben zusammenhängt.
Diese strengeren Regeln zur Abberufung von Datenschutzbeauftragten sind nach Ansicht des EuGH kein Problem, solange sie nicht die Ziele der DSGVO vereiteln. Heißt: Ein „wichtiger Grund“ muss z.B. dann gegeben sein, wenn Datenschutzbeauftragte nicht mehr die für die Erfüllung ihrer Aufgaben gemäß Art. 37 Abs. 5 DSGVO erforderliche berufliche Qualifikation besitzen oder ihre Aufgaben nicht im Einklang mit der DSGVO erfüllen. Auch ein Interessenkonflikt muss die Abberufung rechtfertigen.
Wann allerdings ein Interessenkonflikt besteht, klärt der EuGH nicht abschließend. Das BAG hatte hier wissen wollen, ob ein Betriebsratsvorsitzender zugleich Datenschutzbeauftragter sein dürfe. Der EuGH hält fest, dass ein „Interessenkonflikt“ im Sinne von Art. 38 Abs. 6 DSGVO „bestehen kann, wenn einem Datenschutzbeauftragten andere Aufgaben oder Pflichten übertragen werden, die ihn dazu veranlassen würden, die Zwecke und Mittel der Verarbeitung personenbezogener Daten bei dem Verantwortlichen oder seinem Auftragsverarbeiter festzulegen“. Ob das aber der Fall ist, muss das BAG nun selbst anhand der Umstände des Einzelfalls beantworten.
Unsere Teams aus dem Bereichen Arbeitsrecht und Datenschutzrecht haben die aktuellen Entwicklungen im Blick. Melden Sie sich also jederzeit gern bei GreenGate!