23. September 2015 - Bundesdatenschutzgesetz

Echter Kündigungsschutz für den Datenschutzbeauftragten

Der Kündigungsschutz für den Datenschutzbeauftragten (DSB), den das Bundesdatenschutzgesetz (BDSG) früher kannte, war im Ernstfall nicht viel wert. Kaum ein Rechtsstreit ging zugunsten des Betroffenen aus. Das hat sich seit dem 1.9.2009 durch die BDSG-Novelle II geändert. Sie hat dem DSB einen echten Kündigungsschutz gebracht. Allerdings müssen Sie dabei auf einige Fußangeln achten.

echter-kundigungsschutz-fur-den-datenschutzbeauftragten.jpeg
Seit den BDSG-Änderungen 2009 besteht ein richtiger Kündigungsschutz für interne Datenschutzbeauftragte (Bild: Pauline / PIXELIO).

Die Schutzvorschrift des § 4f Abs. 3 Satz 5 BDSG lautet:

„Ist ein Beauftragter für den Datenschutz zu bestellen, so ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen vorliegen, welche die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen.“

Klagefrist beachten!

Das ist eine recht prägnante Bestimmung, die den Datenschutzbeauftragten ähnlich gut vor einer Kündigung schützen soll, wie dies schon bisher bei Betriebsratsmitgliedern der Fall ist. Doch Vorsicht: Der Datenschutzbeauftragte muss beispielsweise eine Klagefrist von drei Wochen beachten, auf die das Bundesdatenschutzgesetz nicht hinweist!

Nur interne Datenschutzbeauftragte sind geschützt

Die Vorschrift des § 4f Abs. 3 Satz 5 schützt den DSB nur gegen die „Kündigung des Arbeitsverhältnisses“. „Logisch“, wird sich mancher Datenschutzbeauftragte sagen, „Wogegen auch sonst?“

Doch mit dieser Formulierung sind externe Datenschutzbeauftragte, die auf der Basis eines Dienst(leistungs-)vertrags tätig werden, ohne in einem Arbeitsverhältnis zu stehen, vom Kündigungsschutz für Datenschutzbeauftragte ausgeschlossen.

Das Problem der Unabhängigkeit beim externen Datenschutzbeauftragten

Für sie gilt stattdessen im Ausgangspunkt § 627 BGB, wonach bei Vertrauensstellungen, denen kein Arbeitsverhältnis zugrunde liegt, eine Kündigung durch den Auftraggeber jederzeit ohne besonderen Grund möglich ist. Den Streit, ob das anders gesehen werden muss, weil dem externen DSB sonst die nötige Unabhängigkeit fehlt, greift das BDSG nicht auf.

Verträge mit externen DSBs sollten eine Mindestlaufzeit haben

Der Vertrag mit einem externen Datenschutzbeauftragten sollte eine gewisse Mindestlaufzeit von etwa zwei Jahren umfassen. Er sollte nur dann kündbar sein, wenn dafür ein wichtiger Grund vorliegt. Denn sonst kann von Unabhängigkeit, wie sie dem Gesetz vorschwebt, keine Rede sein. Allerdings gibt es hierzu bisher keine Rechtsprechung.

Beim Kündigungsschutz macht es also einen Unterschied, ob jemand „interner Datenschutzbeauftragter“ ist, also in einem Arbeitsverhältnis steht, oder ob er zu den „externen DSB“ zählt, die als Freiberufler für ein Unternehmen als DSB tätig sind.

Die Neuregelung gilt nur für den „Pflicht-DSB“

Der Kündigungsschutz greift zudem nur, wenn der Datenschutzbeauftragte bestellt wurde, weil das Unternehmen dazu gesetzlich verpflichtet ist. Sollte also der – seltene – Fall vorliegen, dass ein Unternehmen einen DSB bestellt hat, ohne gesetzlich dazu verpflichtet zu sein, kommt ihm kein Kündigungsschutz zugute. Das kann letztlich nur Datenschutzbeauftragte in Kleinunternehmen betreffen.

Ausgangspunkt: Das Kündigungsschutzgesetz

„Will ein Arbeitnehmer geltend machen, dass eine Kündigung … rechtsunwirksam ist, so muss er innerhalb von drei Wochen nach Zugang der schriftlichen Kündigung Klage beim Arbeitsgericht auf Feststellung erheben, dass das Arbeitsverhältnis durch die Kündigung nicht aufgelöst ist.“

So lautet die Regelung des § 4 Satz 1 Kündigungsschutzgesetz. Lässt der Betreffende die Frist verstreichen, ist die Kündigung rechtswirksam. Das gilt auch dann, wenn ein Kündigungsschutz nach dem BDSG bestünde. Die Regelung unterscheidet bewusst nicht danach, warum eine Kündigung unwirksam ist oder sein könnte.

Die Befristung ist nicht geregelt
Ein naheliegender Weg, um Kündigungsschutz-Vorschriften zu umgehen, besteht in der Befristung eines Arbeitsvertrags. Ob und in welchem Umfang eine solche Befristung zulässig ist, regelt das BDSG nicht. Der Rückgriff auf die allgemeinen Grundsätze zur Befristung von Arbeitsverträgen hilft nur begrenzt, da sie auf die besondere Situation eines Datenschutzbeauftragten nicht eingehen.

Zulässig dürfte eine Befristung jedenfalls in folgenden Fällen sein:

  • vertretungsweise Bestellung eines Datenschutzbeauftragten für die Zeit eines Ausfalls des regulären Datenschutzbeauftragten durch Krankheit, Elternurlaub und Ähnliches
  • Befristung zur Erprobung der Eignung für die übliche Dauer einer Probezeit (ein Jahr, auch zwei Jahre werden als zulässiger Zeitraum diskutiert)
  • In allen anderen Fällen spricht der erste Anschein eher dafür, dass eine Befristung unzulässig ist.

„Nachwirkender Kündigungsschutz“ nach Abberufung

Der Kündigungsschutz wäre wenig wert, würde er sofort verloren gehen, wenn der Datenschutzbeauftragte abberufen und mit einer anderen Funktion im Unternehmen betraut worden ist. Eine böswillige Geschäftsleitung könnte dann nämlich zunächst für die Abberufung als DSB sorgen und dann den „Rauswurf“ per Kündigung anschließen.

Dagegen schützt die Vorschrift des § 4f Abs. 3 Satz 6. Sie lautet: „Nach der Abberufung … ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.“

Nehmen Sie die Abberufung ernst

Ein Jahr nach der Abberufung ist also Schluss mit dem Kündigungsschutz. Verfehlt wäre deshalb die Haltung, die bloße Abberufung als Datenschutzbeauftragter und die Weiterbeschäftigung mit einer anderen Aufgabe/Funktion sei „nicht so schlimm.“ Ab diesem Zeitpunkt wirkt der Schutz nur noch ein Jahr lang.

Sofern eine grundlose Abberufung versucht wird, sollten Sie sich deshalb dagegen wehren! Die Vorschrift des § 4f Abs. 3 Satz 4 BDSG bietet dafür die Möglichkeit: Sie lässt eine Abberufung nur aus „wichtigem Grund“ zu.

Regeln für den „wichtigen Grund“

Wann ein solcher „wichtiger Grund“ vorliegt, ist im BDSG nicht geregelt. Hierzu muss man also auf die allgemeine Rechtsprechung zum Kündigungsschutzrecht zurückgreifen. Sie nimmt einen wichtigen Grund an, wenn ein Vorfall das Vertrauensverhältnis von Arbeitgeber und Arbeitnehmer so beeinträchtigt, dass man vom Arbeitgeber nicht verlangen kann, die Frist für eine reguläre Kündigung abzuwarten. Lehrbuchbeispiele hierfür sind:

  • Bestehlen des Arbeitgebers (auch bei geringwertigen Gegenständen!),
  • Tätlichkeiten oder
  • sexuelle Belästigung.

Das scheint alles sehr fernzuliegen und wenig praxisrelevant zu sein. Doch Vorsicht: Als wichtiger Grund zählt z.B. auch Betrug durch falsche Abrechnung von Dienstreisen! Und ein solcher Vorwurf ist schnell in die Welt gesetzt.

Abweichende Vertragsregelungen sind meist unwirksam!

Gelegentlich findet man Bestimmungen in Arbeitsverträgen, die den Fall der Abberufung und Kündigung des Datenschutzbeauftragten regeln. Sollten diese Vereinbarungen hinter den geltenden gesetzlichen Vorschriften zurückbleiben, sind sie unwirksam, und es greifen die neuen gesetzlichen Regelungen.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit vielen Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln