Die Mitgliedschaft im Betriebsrat führt nicht dazu, dass eine Person für das Amt des Datenschutzbeauftragen als unzuverlässig anzusehen wäre. Dies gilt auch für den Vorsitzenden des Betriebsrats. Dies hat das Sächsische Landesarbeitsgericht (19.08.2019 – 9 Sa 268/18) entschieden und sich damit der Rechtsprechung des BAG angeschlossen.
Der Kläger ist Betriebsratsvorsitzender der beklagten Arbeitgeberin und in dieser Funktion von seiner Tätigkeit freigestellt. Er ist außerdem stellvertretender Gesamtbetriebsratsvorsitzender. Er wurde von seiner Arbeitgeberin, einem in Sachsen ansässigen Unternehmen, sowie zwei weiteren konzernzugehörigen Gesellschaften in Thüringen zum Datenschutzbeauftragten bestellt mit dem Ziel, dadurch einen konzerneinheitlichen Datenschutzstandard zu erreichen. Mit Schreiben vom 24.11.2017 stellte der Landesbeauftragte für Datenschutz und Informationsfreiheit Thüringen gegenüber der Muttergesellschaft der Beklagten fest, dass der Kläger aufgrund bestehender Interessenkollisionen nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung eines Datenschutzbeauftragten notwendig sei. Der Kläger sei aus diesem Grund nicht wirksam als Datenschutzbeauftragter bestellt und die Muttergesellschaft habe somit keinen Datenschutzbeauftragten. Unter Bezugnahme auf diese Erklärung teilte die Beklagte dem Kläger mit, dass er auch bei ihr nicht wirksam zum Datenschutzbeauftragten bestellt sei. Hilfsweise wurde seine Bestellung zum Datenschutzbeauftragten mit sofortiger Wirkung zum 01.12.2017 widerrufen und eine neue Datenschutzbeauftragte bestellt. Nach dem Inkrafttreten der DSGVO erklärte die Beklagte mit Schreiben vom 25.05.2018, der Kläger werde vorsorglich erneut aus betriebsbedingten Gründen gemäß Art. 38 Abs. 3 Satz 2 DSGVO als Datenschutzbeauftragter abberufen.
Die dagegen gerichtete Klage war vor dem Sächsischen LAG erfolgreich. Das LAG sieht – in Übereinstimmung mit dem BAG (23.03.2011 – 10 AZR 562/09) – keine Unvereinbarkeit der Mitgliedschaft im Betriebsrat mit dem Amt des Datenschutzbeauftragten. Dies gelte ebenso für den Betriebsratsvorsitzenden. Der Kläger sei wirksam zum Datenschutzbeauftragten bestellt worden. Der Widerruf der Bestellung vom 01.12.2017 sei nach der alten Rechtslage gemäß § 4f Abs. 3 Satz 4 BDSG aF unwirksam. Weder bestehe ein wichtiger Grund für den Widerruf noch könne dieser auf ein Verlangen der Aufsichtsbehörde gestützt werden. Ein entsprechendes Verlangen der Aufsichtsbehörde sei schon deshalb nicht gegeben, weil der für sie zuständige sächsische Datenschutzbeauftragte gegenüber der Beklagten kein entsprechendes Verlangen gestellt habe. Das Schreiben der Thüringer Datenschutzbehörde beziehe sich ausschließlich auf ihre Muttergesellschaft; für die Beklagte selbst sei diese Behörde im Übrigen auch nicht zuständig. Ein wichtiger Grund für den Widerruf der Bestellung liege ebenfalls nicht vor. Dass das Konzept eines konzerneinheitlichen Datenschutzbeauftragten nicht mehr verwirklicht werden kann, genügt dafür nicht. Ein solches Konzept mag wohlüberlegt, sinnvoll und auch nützlich sein. Die Gefährdung der damit verfolgten Ziele stelle jedoch keinen wichtigen Grund dar, die Bestellung eines Datenschutzbeauftragten zu widerrufen.
Auch der erneute – nach neuer Rechtslage – erklärte Widerruf vom 25.05.2018 sei unwirksam. Die Abberufung des Datenschutzbeauftragten ist in der DSGVO selbst nicht geregelt. Art. 38 Abs. 3 Satz 2 DSGVO bestimmt lediglich, dass der Datenschutzbeauftragte nicht wegen der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden darf. Auch wenn die Regelungskompetenz des deutschen Gesetzgebers in der Literatur als „nicht unproblematisch“ angesehen werde, vertritt das LAG die Ansicht, dass sich die Abberufung des Datenschutzbeauftragten nach § 6 Abs. 4 und § 38 Abs. 2 BDSG nF bestimmt. Danach ist die Abberufung des Datenschutzbeauftragten weiterhin nur in entsprechender Anwendung des § 626 BGB zulässig, wenn ein wichtiger Grund gegeben ist.
Gegen das Urteil wurde Revision zum BAG eingelegt. Man darf gespannt sein, ob das BAG an seiner bisherigen Rechtsprechung zur Vereinbarkeit der Ämter in Betriebsrat und als Datenschutzbeauftragter festhalten wird. Das BAG hat inzwischen im Übrigen in anderem Zusammenhang klargestellt, dass im Fall einer tatsächlich bestehenden Unzuverlässigkeit die Bestellung zum Datenschutzbeauftragten gleichwohl wirksam ist, aber aus wichtigem Grund widerrufen werden kann (BAG 05.12.2019 – 2 AZR 223/19). Im konkreten Fall war einer von zwei Geschäftsleitern der deutschen Niederlassung eines australischen Bankinstituts, der gemäß § 53 Abs. 2 Nr. 1 KWG im Handelsregister eingetragen war, zum Datenschutzbeauftragten bestellt worden. Das BAG sieht hier einen Interessenkonflikt, da der Datenschutzbeauftragte letztlich seine eigene Tätigkeit überwachen müsste. Die daraus folgende Unzuverlässigkeit habe jedoch nicht die Nichtigkeit der Bestellung zur Folge, sondern berechtige den Arbeitgeber lediglich zum Widerruf aus wichtigem Grund.