Sachverhalt

Das BAG hatte zwei Verfahren dem EuGH zur Vorabentscheidung vorgelegt. Das deutsche Recht enthält strengere Regeln zur Abberufung des Datenschutzbeauftragten als die DSGVO. Die Abberufung setzt nach deutschem Recht einen wichtigen Grund voraus. Das europäische Recht gibt vor, dass der Datenschutzbeauftragte wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden darf. Europarechtlich ist vorgegeben, dass Datenschutzbeauftragte ihre Pflichten und Aufgaben unabhängig ausüben können sollten.

Entscheidung

Der EuGH hält die nationalen Regelungen des deutschen Rechts nicht für unvereinbar mit der DSGVO. Für das Gericht entscheidend ist, dass Interessenkonflikte vermieden werden. Eine der Vorlagefragen war darauf gerichtet, das Spannungsfeld zwischen der Rolle des Datenschutzbeauftragten einerseits und des Betriebsratsamts andererseits zu bewerten. Hierzu stellt der EuGH klar, dass der Abberufungsschutz nach dem strengeren nationalen Recht nicht die Abberufung wegen eines Interessenkonflikts verhindern dürfte. Die Unabhängigkeit des Datenschutzbeauftragten dürfe nicht beeinträchtigt werden. Das Gericht weist darauf hin, dass Art. EWG_DSGVO Artikel 38 EWG_DSGVO Artikel 38 Absatz VI DSGVO ausdrücklich erlaubt, dass Datenschutzbeauftragte auch andere Aufgaben und Pflichten wahrnehmen. Die Tatsache allein, dass der Datenschutzbeauftragte zugleich Mitglied eines Betriebsratsgremiums ist, begründet einen Interessenkonflikt nicht. Allerdings könne ein Interessenkonflikt bestehen, wenn andere Aufgaben und Pflichten den Datenschutzbeauftragten dazu veranlassen würden, Zweck und Mittel der Verarbeitung personenbezogener Daten bei dem Verantwortlichen festzulegen. Dies müsse allerdings das nationale Gericht im Einzelfall auf der Grundlage einer Würdigung aller relevanten Umstände feststellen. Die Organisationsstruktur des Verantwortlichen oder seines Auftragsverarbeiters und deren interne Vorschriften müssten dazu bewertet werden.

Praxishinweis

Der EuGH knüpft mit dieser Antwort nicht an die Rolle als Betriebsratsmitglied, sondern an die Befugnisse, die ein Datenschutzbeauftragter in Ausübung anderer Aufgaben oder Pflichten im Unternehmen hat, an. Zu den Befugnissen eines Betriebsratsmitglieds kann es gehören, Zweck und Mittel der Verarbeitung personenbezogener Daten im Betriebsrat zu bestimmen. Gemäß § BETRVG § 79 a BetrVG ist die interne Organisation, auch die interne Datenverarbeitung des Betriebsrats trotz ihrer betriebsverfassungsrechtlichen Abschirmung von Zugriffen des Arbeitgebers Teil der Datenverarbeitung des Unternehmens. Der Datenschutzbeauftragte hat hier ebensolche Kontrollfunktionen wie gegenüber dem Arbeitgeber und seiner Datenverarbeitung, insbesondere Personaldatenverarbeitung. Ein Interessenkonflikt kann also leicht entstehen, ohne dass dieser vom Arbeitgeber feststellbar wäre. Zwar ließen sich interne Regeln für die Datenverarbeitung im Betriebsratsbüro aufstellen, deren Einhaltung könnte aber nicht der Arbeitgeber prüfen, und der Datenschutzbeauftragte als Mitglied des Betriebsrats nicht ohne einen Interessenkonflikt. Die Wertungen des EuGH müssten in der Praxis im Zweifel also zur Feststellung eines Interessenkonflikts führen. Der betriebsverfassungsrechtliche Schutz der Betriebsratsarbeit vor Einblicken des Arbeitgebers in die Datenverarbeitung des Betriebsrats erlaubt dem Arbeitgeber selbst nicht die Feststellung, wie der Betriebsrat Datenverarbeitungen gestaltet. Insbesondere trifft den Betriebsrat nach dem ausdrücklich in der Gesetzesbegründung mitgeteilten Willen des Gesetzgebers keine Pflicht, ein (Unter-)ver-zeichnis der Verarbeitungstätigkeiten des Betriebsrats zu führen. Dies gilt, obwohl der Betriebsrat grundsätzlich verpflichtet ist, dem Arbeitgeber Auskunft für die Erfüllung der datenschutzrechtlichen Pflichten des Arbeitgebers zu erteilen, § BETRVG § 79 a BetrVG. Jede Begrenzung dieses Informations- oder Auskunftsanspruchs des Arbeitgebers gegenüber dem Betriebsrat begrenzt zugleich seine tatsächlichen Möglichkeiten, einen Interessenkonflikt von Personen festzustellen, die zugleich als Mitglied des Betriebsratsamtes zur Verschwiegenheit verpflichtet sind und auf der anderen Seite als Datenschutzbeauftragte diese Datenverarbeitungen kontrollieren müssten.

Beck online, ArbRAktuell