Kann der Beriebsratvorsitzende Datenschutzbeauftragter sein?

Betriebsratsvorsitzender UND Datenschutzbeauftragter – geht das?

Mit dieser Frage hat sich das Bundesarbeitsgericht befasst und im Juni 2023 seine Entscheidung verkündet.

Worin liegt aber überhaupt die Problematik, was genau wurde entschieden und was bedeutet das nun für Unternehmen?

Erfahre mehr über dieses Thema in unserem Beitrag.

Die DSGVO lässt “nebenamtliche Datenschutzbeauftragte” (DSB) grundsätzlich zu (Art. 38 Abs. 6 S. 1 DSGVO). Aber ist es möglich, dass ein DSB auch Vorsitzender des Betriebsrats ist oder besteht hier eine unzulässige Interessenkollision?

Eine solche Kollision wäre nämlich laut Art. 38 Abs. 6 S. 2 DSGVO verboten.

Ein Mann war Datenschutzbeauftragter für vier GmbHs sowie Vorsitzender des Betriebsrats. Nach Eingriff der Datenschutzaufsicht wurde dieser wegen seiner unzulässigen Parallelfunktion von dem Unternehmen abberufen und es wurde ein neuer DSB bestellt. Der abberufene DSB klagte auf Feststellung der Gültigkeit seiner Bestellung und gegen die Abberufung.

Nach erfolgreicher erst- und zweitinstanzlicher Klage ging das Unternehmen in die dritte Instanz zum Bundesarbeitsgericht (BAG).

Aufgrund der Unsicherheit des BAG über das Vorliegen eines Interessenkonflikts, legte es
dem Europäischen Gerichtshof (EuGH) zu diesem Thema rechtliche Fragen vor.

Der EuGH entschied, dass ein Datenschutzbeauftragter dann keine zusätzliche andere Funktion ausüben dürfe, wenn er im Rahmen dieser die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

Von dem BAG wurde der folgende Grundsatz festgelegt: Der Vorsitzende des Betriebsrats
vertritt diesen nach außen, während dem DSB prüfende und beratende Funktion innerhalb
des Unternehmens zukommt.

Mit der Unabhängigkeit des DSB sei es deshalb unvereinbar, dass dieser die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten prüft, die er als Vorsitzender des Betriebsrats selbst veranlasst hat.

Die Interessenkollision führt nicht automatisch zur Nichtigkeit der Bestellung zum Datenschutzbeauftragten, rechtfertigt jedoch dessen Abberufung aus wichtigem Grund. In solchen Fällen ist es ratsam, dass Unternehmen entsprechende Maßnahmen ergreifen. Dies kann entweder die vollständige Abberufung des Datenschutzbeauftragten sein oder zumindest die Befreiung von der konfliktträchtigen Funktion, indem ein anderer Datenschutzbeauftragter den Betriebsrat überwacht.

Unser Team besteht aus Juristen, Datenschutzbeauftragten, Auditoren, IT-Sicherheitsberatern und Risk Managern, die im gesamten Bundesgebiet und in Luxemburg für Dich tätig werden. Als spezialisierte Unternehmensberater unterstützen wir Dich ganzheitlich bei den Themen Datenschutz, IT-Recht und Cybersicherheit. Komm jederzeit für ein unverbindliches Erstgespräch auf uns zu.