Der Europäische Gerichtshof (EuGH) hat am 22. Juni geurteilt (Az. C – 534/20), dass EU-Mitgliedsstaaten strengere Regelungen hinsichtlich der Kündigung von Datenschutzbeauftragten festlegen können als in der Datenschutzgrundverordnung (DSGVO) vorgesehen. Geklagt hatte eine Mitarbeiterin, die betriebsbedingt gekündigt wurde, da ihre Position extern besetzt werden sollte. In ihrer Klage berief sie sich auf ihr Sonderkündigungsrecht als Datenschutzbeauftragte nach § 38 Abs. 2 Bundesdatenschutzgesetz (BDSG) “Datenschutzbeauftragte nichtöffentlicher Stellen” in Verbindung mit § 6 Abs. 4 BDSG Stellung. Das Bundesarbeitsgericht (BAG) legte den Fall dem EuGH vor.
Außerordentliche Kündigung von Datenschutzbeauftragten nur aus wichtigem Grund
Tätig war die Klägerin für Leistritz, eine privatrechtlich organisierte Gesellschaft, die nach deutschem Recht zur Benennung eines oder einer Datenschutzbeauftragten verpflichtet ist. Sie stieg ins Unternehmen am 15. Januar 2018 als „Teamleiterin Recht“ ein und übernahm am 1. Februar 2018 den Posten als Datenschutzbeauftragte. Unter Berufung auf eine Umstrukturierungsmaßnahme, dass sowohl die Rechtsberatungstätigkeit als auch die Datenschutzabteilung extern gelöst werden sollte, kündigte Leistritz der Datenschutzbeauftragten zum 15. August 2018.
Da die Mitarbeiterin in ihrer Funktion als Datenschutzbeauftragte gemäß § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 Satz 2 BDSG nur außerordentlich mit wichtigen Grund gekündigt werden kann und die benannte Umstrukturierungsmaßnahme nicht als Grund genüge, entschieden die befassten Gerichte, dass die Kündigung unwirksam sei.
EU-Verordnung genießt Anwendungsvorrang
Das Bundesarbeitsgericht (BAG) hat das Verfahren ausgesetzt und dem EuGH vorgelegt, da es sich unsicher war, ob der besondere Sonderkündigungsschutz nach § 38 Abs. 2 BDSG in Verbindung mit § 6 Abs. 4 BDSG europarechtskonform ist. Denn Datenschutzangelegenheiten sind in der DSGVO geregelt. Als EU-Verordnung hat diese gegenüber nationalem Recht Anwendungsvorrang. Nur wenn es eine Öffnungsklausel gibt, dürfen nationale Regelungen Anwendung finden, wenn diese im Widerspruch zum europäischen Recht stehen. Dementsprechend galt es, zu klären, ob in Deutschland strengere Regeln zum Schutz der Datenschutzbeauftragten erlassen werden dürfen als in der DSGVO vorgesehen.
Sonderkündigungsschutz von Datenschutzbeauftragten ist mit Unionsrecht vereinbar
Der EuGH entschied, dass das deutsche Sonderkündigungsrecht für Datenschutzbeauftragte europarechtskonform sei. Er urteilte, dass die Schutzregelung des § 38 Abs. 3 DSGVO einer nationalen Regelung nicht entgegenstehe, nach der internen Datenschutzbeauftragten nur aus wichtigem Grund gekündigt werden darf. Vielmehr bezwecke die Schutzregelung die Stärkung der funktionellen Unabhängigkeit des Datenschutzbeauftragten und damit die wirksame Umsetzung der DSGVO-Regelungen. Die DSGVO bezweckt darüber hinaus nicht, den Kündigungsschutz als solchen zu regeln. Und nicht zuletzt sei das Europarecht laut EuGH nicht befugt, dem nationalen Gesetzgeber den Erlass strengerer Kündigungsregelungen hinsichtlich des Datenschutzbeauftragten zu untersagen.
