Kün­di­gung von Datenschutzbeauftragten

Lese­dau­er 3 Minu­ten

Der EuGH hat sich mit der Kün­di­gung von Daten­schutz­be­auf­trag­ten bei sei­ner Ent­schei­dung vom 22. Juni 2022 – Rs. C‑534/20 mit der Fra­ge befasst, ob die deut­sche Vor­schrift des § 6 Abs. 4 BDSG zum Kün­di­gungs­schutz einer/eines Daten­schutz­be­auf­trag­ten, welche:r Beschäftigte:r des Unter­neh­mens ist, im Wider­spruch zu den Rege­lun­gen der DSGVO steht. Rege­lun­gen, wel­che die Kün­di­gung von Daten­schutz­be­auf­trag­ten betref­fen, so der EuGH, sind Teil der Sozialpolitik. 

Die Richt­li­ni­en­kom­pe­tenz

Für die­sen Bereich besteht sei­tens der EU jedoch nur eine Richt­li­ni­en­kom­pe­tenz, wel­che ledig­lich zum Set­zen gewis­ser Min­dest­stan­dards ermäch­tigt. Über ein höhe­res Schutz­ni­veau durch stren­ge­re Rege­lun­gen, wel­ches über den von der EU fest­ge­leg­ten Min­dest­stan­dard hin­aus­geht, ent­schei­den die Mitgliedstaaten.

Kün­di­gungs­schutz

Der EuGH hat mit­hin die natio­na­le deut­sche Kün­di­gungs­schutz­re­ge­lung des § 6 Abs. 4 BDSG, nach der eine Abbe­ru­fung der Daten­schutz­be­auf­trag­ten bzw. des Daten­schutz­be­auf­trag­ten nur aus wich­ti­gem Grund zuläs­sig ist, nicht bean­stan­det. Die Rege­lung sei mit den Vor­schrif­ten der DS-GVO ver­ein­bar. Gel­tung ent­fal­tet der Kün­di­gungs­schutz des § 6 Abs. 4 BDSG jedoch nur, wenn die Bestel­lung einer/eines Daten­schutz­be­auf­trag­ten ver­pflich­tend ist und es sich bei der/dem bestell­ten betrieb­li­chen Daten­schutz­be­auf­trag­ten um eine:n Beschäftigte:n des Unter­neh­mens han­delt. Die Kün­di­gung von betrieb­li­chen Daten­schutz­be­auf­trag­ten bedarf dann eines wich­ti­gen Grun­des, wobei ein­fa­che betrieb­li­che Grün­de nicht aus­rei­chen. Es kann für Unter­neh­men daher mit­hin schwie­rig wer­den, sich von einem bzw. einer ein­mal bestell­ten betrieb­li­chen Daten­schutz­be­auf­trag­ten durch Kün­di­gung zu lösen.

Exter­ne Dienstleister

Anders sieht es bei der Bestel­lung von exter­nen Dienst­leis­ter:innen zur oder zum betrieb­li­chen Daten­schutz­be­auf­trag­ten aus. Exter­ne Dienstleister:innen fal­len nicht unter die Kün­di­gungs­schutz­re­ge­lun­gen des § 6 Abs. 4 BDSG. Für die­se gilt zwar Art. 38 Abs. 3 DS-GVO, nach dem eine Abbe­ru­fung oder Benach­tei­li­gung des Daten­schutz­be­auf­trag­ten wegen Erfül­lung der Auf­ga­ben unzu­läs­sig ist, eine ordent­li­che Kün­di­gung des zugrun­de­lie­gen­den Dienst­leis­tungs­ver­tra­ges bleibt jedoch jeder­zeit möglich.

Interne:r oder externe:r Datenschutzbeauftragte:r

Unter­neh­men haben bei der Bestel­lung einer/eines Daten­schutz­be­auf­trag­ten die Wahl: sie kön­nen eine:n Beschäftigte:n des Unter­neh­mens oder eine:n externe:n Dienstleister:in zur/zum betrieb­li­chen Daten­schutz­be­auf­trag­ten bestel­len. Bei­de Optio­nen haben Ihre Vor- und Nach­tei­le. Dass ins­be­son­de­re im Hin­blick auf die Kün­di­gung von Daten­schutz­be­auf­trag­ten erheb­li­che Unter­schie­de zwi­schen der Bestel­lung von Beschäf­tig­ten und der Bestel­lung von exter­nen Dienst­leis­tern zu betrieb­li­chen Daten­schutz­be­auf­trag­ten bestehen, zeigt das Urteil des EuGH.

Externe:r Datenschutzbeauftragte:r

Natür­lich benö­ti­gen exter­ne Dienstleister:innen als betrieb­li­che Daten­schutz­be­auf­trag­te eine ent­spre­chen­de Fach­ex­per­ti­se. Die ver­ein­fach­te Kün­di­gungs­mög­lich­keit, gegen­über der Kün­di­gungs­mög­lich­keit bei der Bestel­lung von Beschäf­tig­ten des Unter­neh­mens zu betrieb­li­chen Daten­schutz­be­auf­trag­ten, kann durch­aus ein Argu­ment dafür sein, im Bereich Daten­schutz auf exter­ne Expert:innen zu set­zen. Doch auch eine Abwe­sen­heit durch Urlaub als (externe:r) Datenschutzbeauftragte:r ist vor­aus­schau­end zu regeln.

Also las­sen Sie sich gut beraten.