BAG: Betriebsratsvorsitzender kann nicht Datenschutzbeauftragter sein

Der Vorsitz im Betriebsrat steht den Aufgaben eines Datenschutzbeauftragten typischerweise entgegen und berechtigt den Arbeitgebenden zum Widerruf, entschied jetzt das Bundesarbeitsgericht (BAG), Urt. v. 06.06.2023 – 9 AZR 383/19.

Hintergrund der Entscheidung ist die Klage eines Konzernangestellten, der Vorsitzender des Betriebsrats ist. Der Kläger wurde zunächst von seiner Arbeitgeberin und allen in Deutschland ansässigen Tochtergesellschaften mit Wirkung zum 01.06.2015 als Datenschutzbeauftragter bestellt.  Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerriefen die Beklagte und die weiteren Konzernunternehmen die Bestellung des Klägers am 01.12.2017 wegen Unvereinbarkeit der Ämter mit sofortiger Wirkung. Nach Inkrafttreten der DSGVO beriefen die Konzernunternehmen den Kläger zusätzlich vorsorglich mit Schreiben vom 25. Mai 2018 als Datenschutzbeauftragten ab.

Der Kläger ging gegen den Widerruf gerichtlich vor und machte geltend, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort. Die Beklagte war der Auffassung, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Das Arbeits- und Landesarbeitsgericht gaben der Klage statt. Die Revision der Beklagten vor dem BAG hatte dagegen Erfolg.

Der Widerruf der Bestellung vom 01.12.2017 war durch einen wichtigen Grund gerechtfertigt. Ein wichtiger Grund liege vor, wenn der Datenschutzbeauftragte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit im Sinne von § 4f Abs. 2 Satz 1 BDSG a. F. nicht (mehr) besitzt. Die Zuverlässigkeit könne in Frage stehen, wenn Interessenkonflikte drohen. Ein Interessenkonflikt sei anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleide, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand habe. Diese vom EuGH (NJW 2023, 1045) zu einem Interessenkonflikt gem. Art. 38 Abs. 6 S. 2 DSGVO vorgenommene Wertung gelte nicht erst seit Novellierung des Datenschutzrechts, sondern entsprach bereits der Rechtslage im Geltungsbereich des alten BDSG. Da der Betriebsrat bei Ausübung seiner Aufgaben auch die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, können die Aufgaben eines Betriebsratsvorsitzenden und die eines Datenschutzbeauftragten typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden.