Aufgaben und Kündigungsschutz des innerbetrieblichen Datenschutzbeauftragten
Laut Art. 37 Datenschutz-Grundverordnung (DSGVO) und § 38 Bundesdatenschutzgesetz (BDSG) müssen Betriebe und öffentliche Stellen unter gewissen Umständen einen Datenschutzbeauftragten bestellen bzw. ernennen. Die umfassenden Aufgaben eines solchen Beauftragten setzen hohe fachliche und kommunikative Kompetenzen voraus, die u.a. durch regelmäßige Weiterbildungen aktuell gehalten werden müssen. Dabei steht es dem Betrieb frei, einen externen Dienstleister zu beauftragen oder einen qualifizierten Mitarbeiter per Bestellungsurkunde zu ernennen. Der innerbetriebliche Mitarbeiter genießt in seiner Rolle als Datenschutzbeauftragter nach Art. 38 Abs. 3 S. 2 DSGVO einen besonderen Benachteiligungs-, Abberufungs- und Kündigungsschutz, der sich auf die Erfüllung seiner Aufgaben bezieht.
Wann muss ein Betrieb einen Datenschutzbeauftragten bestellen?
Die Pflicht zur Ernennung bzw. Beauftragung eines Datenschutzbeauftragten besteht unabhängig von der Gesamtzahl der Beschäftigten dann,
- wenn mindestens zehn Mitarbeiter des Betriebs regelmäßig mit der Datenverwaltung und der automatisierten Datenverarbeitung persönlicher Daten beschäftigt sind.
- wenn im Betrieb solche Daten verarbeitet werden, die personenbezogene Informationen bestimmter Kategorien enthalten. Dazu gehören z.B. die ethnische Herkunft, die politische oder religiöse Überzeugung, eine mögliche Gewerkschaftszugehörigkeit oder die Gesundheit und das Sexualleben von Personen.
- wenn der Betrieb die Erhebung, Nutzung, Verarbeitung und Übermittlung personenbezogener Daten als Kerntätigkeit wie zum Beispiel zur Marktforschung betreibt.
Die Aufgaben des Datenschutzbeauftragten
Die Aufgaben eines Datenschutzbeauftragten werden in Art. 38, 39 DSGVO beschrieben und sind vielfältiger Natur. Viele dieser Aufgaben muss er nicht notwendigerweise selbst erfüllen, sondern kann sie delegieren und ihre Ausführung kontrollieren. Neben seinen Pflichten zur Überwachung der Datenschutzvorschriften und der Datenschutz-Folgenabschätzung im Betrieb fungiert er auch als Anlaufstelle für die Aufsichtsbehörde und arbeitet im Bedarfsfall mit ihr zusammen. Er schult, sensibilisiert und unterrichtet die beteiligten Mitarbeiter und berät und unterrichtet die Verantwortlichen. Daneben steht er auch als Ansprechpartner für Betroffene zur Verfügung. Er muss frühzeitig in Geschäfts- und Projekttätigkeiten eingebunden werden, damit er die arbeitsorganisatorischen Abläufe datenschutzfreundlich beeinflussen kann. Hierzu müssen ihm alle erforderlichen Ressourcen zur Verfügung gestellt werden. Gleiches gilt für die stetige Aktualisierung seines Fachwissens, das er allerdings selbst zu verantworten hat. Im Rahmen seiner Tätigkeit ist er an die Vertraulichkeit wie auch an die Geheimhaltung gebunden. Ein innerbetrieblicher Datenschutzbeauftragter ist häufig auch mit weiteren davon unabhängigen Aufgaben betreut. Dabei haben die Verantwortlichen jedoch sicherzustellen, dass er bei der Erfüllung dieser Aufgaben nicht in Interessenskonflikte gerät also zum Beispiel sich selbst überwachen muss.
Mögliche Konfliktpotentiale bei der Erfüllung der Aufgaben
Bei seiner Tätigkeit als Datenschutzbeauftragter handelt der Mitarbeiter selbsttätig, selbstverantwortlich und nicht weisungsgebunden durch die Geschäftsführung. So sind laut Art. 33 DSGVO Verletzungen des Schutzes personenbezogener Daten binnen 72 Stunden an die zuständige Aufsichtsbehörde zu melden. Daraus kann im geschäftlichen Alltag durchaus ein gewisses Konfliktpotential entstehen, wenn z.B. sein Verhalten bei der Erfüllung seiner Aufgaben möglicherweise als behindernd oder gar geschäftsschädigend eingestuft wird.
Daher sieht der Gesetzgeber bzw. die Verordnungen der EU einen besonderen Schutz des Datenschutzbeauftragten vor, der im weitesten Sinne mit dem Schutz von Betriebsräten vergleichbar ist. Diese Regelungen gelten jedoch nicht für einen freiwillig installierten innerbetrieblichen Datenschutzbeauftragten.
Besonderer Kündigungsschutz und Benachteiligungsverbot
Jeder Arbeitgeber, der gesetzlich in der Pflicht steht, einen innerbetrieblichen Datenschutzbeauftragten zu ernennen, sollte nicht nur die fachliche Eignung der Person im Auge behalten. Der Mitarbeiter sollte sich daneben gut in allen wichtigen betrieblichen Funktionen auskennen und grundsätzlich die geschäftlichen Interessen des Unternehmens vertreten. Da er andererseits aber auch gesetzlichen Vorschriften zu folgen hat und diese im Zweifelsfall vertreten muss, tritt er häufig auch als Vermittler zwischen beiden Seiten auf. Wenn die Ernennung eines Datenschutzbeauftragten erfolgt ist und die erforderliche offizielle Bestellungsurkunde von der Geschäftsleitung unterzeichnet wurde, ist eine Abberufung nur noch unter Vorliegen wichtiger Gründe möglich.
Gesetzliche Regelungen zum Schutz des Datenschutzbeauftragten
Im § 6 Abs. 4 BDSG finden sich Regelungen, wie mit einer Kündigung von Datenschutzbeauftragten öffentlicher Stellen umzugehen ist. Diese gelten aber auch entsprechend für betriebliche Datenschutzbeauftragte. Demnach kommt der § 626 Bürgerliches Gesetzbuch (BGB) zur Anwendung, in dem die fristlose Kündigung aus wichtigem Grund behandelt wird. Wichtiger Grund heißt hier, dass eine weitere Zusammenarbeit für das Unternehmen nicht zumutbar und eine sofortige Kündigung ohne Einhaltung einer Kündigungsfrist gerechtfertigt ist. Im BDSG werden die weiteren Regelungen zum Schutz des Datenschutzbeauftragten beschrieben. Die Bestimmungen lassen sich wie folgt zusammenfassen.
- Benachteiligungsverbot
Im Zuge der Erfüllung seiner Aufgaben darf der Datenschutzbeauftragte nicht benachteiligt werden. Das schließt eine nachteilige Änderung des Arbeitsverhältnisses ebenso aus wie einen Entzug der üblichen betrieblichen Vergünstigungen wie zum Beispiel das Weihnachts- oder Urlaubsgeld. Es betrifft außerdem die Regelungen für Sonderurlaub, Gratifikationen oder Gewinnbeteiligungen, die anderen Mitarbeitern im Betrieb zustehen. - Abberufung als Datenschutzbeauftragter
Als wichtiger Teil des Sonderkündigungsschutzes des Datenschutzbeauftragten verlangt der Widerruf der Bestellung für diese Funktion einen oder mehrere wichtige Gründe. Dazu gehört die grobe Vernachlässigung seiner Überwachungspflichten ebenso wie zum Beispiel schwerwiegende oder grob fahrlässige Fehlinformationen der Verantwortlichen oder der Mitarbeiter. Wenn daraus Bußgelder durch die Aufsichtsbehörde oder vergleichbare Folgen entstehen, können darüber hinaus sogar Haftungsansprüche des Arbeitgebers abgeleitet werden. Auch die fortlaufende Vernachlässigung der eigenen Weiterbildung kann solch einen wichtigen Grund darstellen. Die wirksame Abberufung des Datenschutzbeauftragten in seiner Funktion kann jedoch nur bei gleichzeitiger Teilkündigung dieser Sonderaufgabe seines Arbeitsvertrags erfolgen.
- Kündigung des Arbeitsvertrags
Die Kündigung des Arbeitsvertrags des Datenschutzbeauftragten ist nur dann zulässig, wenn die Bedingungen aus § 626 BGB für eine fristlose Kündigung aus wichtigem Grund gegeben sind, das heißt, dass Tatsachen vorliegen, die eine weitere Zusammenarbeit unzumutbar machen. - Nachwirken des Benachteiligungsverbots und des Sonderkündigungsschutzes
Wenn der bislang mit dem Datenschutz beauftragte Mitarbeiter abberufen wurde, gilt das Benachteiligungsverbot und der besondere Kündigungsschutz für ein Jahr nach Beendigung der Aufgabe weiter. Als Ausnahme gilt wiederum das Vorliegen eines wichtigen Grundes, der eine sofortige und fristlose Kündigung rechtfertigt.
Bei allen weiterführenden Fragen zu diesem Themenbereich stehen wir Ihnen selbstverständlich jederzeit zur Verfügung. Bitte nehmen Sie einfach Kontakt auf.