BAG: Betriebsratsvorsitzende können nicht Datenschutzbeauftragte sein

Mitglieder von Betriebsräten sehen sich aufgrund ihres „Wächteramtes“ genauso in der Pflicht, die Einhaltung des Beschäftigtendatenschutzes zu überwachen wie der betriebliche Datenschutzbeauftragte. Deshalb könnte man vermuten, dass die Ämter der Betriebsratsvorsitzenden mit der Funktion des oder der betrieblichen Datenschutzbeauftragten – vielleicht sogar besonders gut – vereinbar sind. Anders sieht es das Bundesarbeitsgericht, welches im Hinblick auf die zum Teil eigenständige Verarbeitung personenbezogener Daten durch den Betriebsrat entschied, dass Betriebsratsvorsitzende nicht zugleich Datenschutzbeauftragte sein können.

Die Entscheidung des Bundesarbeitsgerichts 
Das Bundesarbeitsgericht (BAG, Urteil vom 06.06.2023 – 9 AZR 383/19) hatte über die Frage zu entscheiden, ob ein ursprünglich zum betrieblichen Datenschutzbeauftragten bestellter Vorsitzender des Betriebsrates noch betrieblicher Datenschutzbeauftragter sei oder ob er wirksam von dem Arbeitgeber abberufen worden war. Die Bestellung und Abberufung waren noch zur Zeit der Geltung alten BDSG (BDSG aF), das vor Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) anzuwenden war, erfolgt.

Der Widerruf der Bestellung erfolgte auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit. Dieser nahm in seiner Funktion als Aufsichtsbehörde an, dass die Ämter nicht miteinander kompatibel seien. 

Ist eine Person zum betrieblichen Datenschutzbeauftragten bestellt worden, so kann – damals wie heute – diese Bestellung (heute Benennung genannt) nur aus wichtigem Grund widerrufen werden. 

Zur Zeit der Abberufung lautete § 4 f Abs. 2 S. 1 BDSG aF: „Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.“. Das BAG erkannte in Bezug auf die Person des Betriebsratsvorsitzenden für Recht, dass dieser die für die Aufgabenerfüllung erforderliche Zuverlässigkeit nicht besessen habe. Die Zuverlässigkeit konnte – so das BAG laut Pressemitteilung vom 06.06.2023 in Frage stehen, wenn Interessenkonflikte drohten. Ein abberufungsrelevanter Interessenkonflikt sei anzunehmen, wenn der Datenschutzbeauftragte gleichzeitig zu seiner Tätigkeit als Datenschutzbeauftragter eine Position bekleide, die die Feststellung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand habe. Dies sei bei dem Betriebsrat bzw. dem Betriebsratsvorsitzenden der Fall. Personenbezogene Daten dürften dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsehe. Der Betriebsrat entscheide durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. Damit lege er Zweck und Mittel der Verarbeitung fest. 

Auch wenn § 79 a S. 2 BetrVG inzwischen klar gestellt habe, dass auch soweit der Betriebsrat zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeite, nicht er selbst, sondern der Arbeitgeber der für die Verarbeitung Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften sei, folge doch aufgrund der Unabhängigkeit des Betriebsrates, dass er selbst Entscheidungen bezüglich der Datenverarbeitung treffen müsse, welche vom betrieblichen Datenschutzbeauftragten zu überwachen seien. Der Entscheidung des BAG lag also die Erkenntnis zugrunde, dass der Betriebsratsvorsitzende als Datenschutzbeauftragter sich selbst überwachen müsse. Deshalb bestünde ein Interessenkonflikt, der die Zuverlässigkeit des Betriebsratsvorsitzenden ausschließe. 

Nach der Pressemitteilung des BAG vom 06.06.2023 bedürfte es keiner abschließenden Entscheidung, ob die Unvereinbarkeit der Funktion des betrieblichen Datenschutzbeauftragten mit dem Amt eines jedem Mitglieds des Betriebsrates bestehe oder nur mit dem Amt der oder des Vorsitzenden. Jedenfalls stehe die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertrete, der Zuverlässigkeit im Sinne des § 4 f Abs. 2 S. 1 BDSG aF entgegen. 

Übertragbarkeit der Überlegungen des BAG auf die heutige Rechtslage 
Der § 4 f Abs. 2 S. 1 BDSG, dessen Voraussetzungen das BAG prüfte, ist mit Inkrafttreten des neugefassten BDSG zum 25.05.2018 außer Kraft getreten. Das ein Interessenkonflikt der Eignung einer Person für die Aufgabe des Datenschutzbeauftragten entgegensteht, gilt aber auch heute. Zwar nennt die maßgebliche Norm (Art. 37 Abs. 5 DS-GVO) nicht mehr ausdrücklich die persönliche Zuverlässigkeit als Voraussetzung für eine Bestellung (heute Benennung), diese Anforderung ergibt sich aber daraus, dass der Datenschutzbeauftragte nach Art. 37 Abs. 5 DS-GVO die „Fähigkeit zur Erfüllung der in Art. 39 genannten Aufgaben“ habe muss. Diese „Fähigkeit“ wird nach der nicht nur hier vertretenen Auffassung nur bei Vorliegen einer persönlichen Zuverlässigkeit bestehen. Die Wertung des BAG dürfte deshalb auf die heutige Rechtslage übertragbar sein.

Konsequenzen für die Praxis 
Betrachtet man die Pressemitteilung des BAG (vorbehaltlich einer Analyse der noch nicht veröffentlichten Entscheidungsgründe), besteht dort, wo ein Betriebsratsvorsitzender oder eine Betriebsratsvorsitzende zum betrieblichen Datenschutzbeauftragten bestellt ist, Handlungsbedarf. 

Entweder legt der oder die Betriebsratsvorsitzende sein bzw. ihr Amt als Betriebsrat bzw. Betriebsrätin oder sein bzw. ihr Amt als betrieblicher Datenschutzbeauftragte bzw. betriebliche Datenschutzbeauftragten nieder oder die Person muss als Datenschutzbeauftragter bzw. Datenschutzbeauftragte abberufen werden. Eine andere Möglichkeit dürfte der Arbeitgeber für die Auflösung des Interessenkonfliktes nicht haben, da die Voraussetzung für einen Ausschluss der Person aus dem Betriebsrat nicht vorliegen dürften. 

Für die Abberufung der Person als Datenschutzbeauftragte gäbe es hingegen entsprechend der Entscheidung des BAG einen wichtigen Grund, wie ihn auch § 6 Abs. 4 i.V.m. § 38 Abs. 2 BDSG (neue Fassung) für eine Abberufung voraussetzt. 

Da der oder die Vorsitzende des Betriebsrates nicht stärker an der Willensbildung im Gremium und damit auch nicht stärker an der Entscheidung über Zweck und Mittel der Datenverarbeitung beteiligt ist, als die übrigen Mitglieder des Betriebsrates, kann nach der hier vertretenen Auffassung für die übrigen Mitglieder des Betriebsrates nichts anderes gelten. Auch diese dürften für die Aufgabe eines betrieblichen Datenschutzbeauftragten nicht geeignet sein.
Eine abschließende Bewertung sollte erfolgen, nachdem die vollständigen Entscheidungsgründe veröffentlicht sind. 

Weiterführender Link:

• BAG, Urteil vom 06.06.2023 – 9AZR 383/19: Betriebsratsvorsitzender als Datenschutzbeauftragter? - Das Bundesarbeitsgericht