Kein Datenschutz, wenn Beschäftigtenzahl sinkt? Copyright by Adobe Stock/dp@pic
Kein Datenschutz, wenn Beschäftigtenzahl sinkt? Copyright by Adobe Stock/dp@pic

K. war Angestellter und Datenschutzbeauftragter eines Bankhauses. Dieses beschäftigte im Jahr 2010 neun Mitarbeiter, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt

waren. Die Bank war daher nach den Regeln des damals geltenden Datenschutzgesetzes verpflichtet, einen Datenschutzbeauftragten zu benennen, und ernannte dazu K.


Erlischt der Sonderkündigungsschutz, wenn die Beschäftigtenzahl sinkt?

Im Jahr 2016 kündigte sie jedoch K. aus betriebsbedingten Gründen. Zu diesem Zeitpunkt waren bei der Bank weniger als neun Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt. K. wehrte sich gegen die Kündigung, da er der Auffassung war, dass ihm als Datenschutzbeauftragten Sonderkündigungsschutz zustehe und ihm daher nur aus wichtigem Grund hätte gekündigt werden können. Seine Arbeitgeberin, die Bank, meinte jedoch, dass sich K. nicht mehr auf den Sonderkündigungsschutz berufen könne, da die Anzahl der relevanten Mitarbeiter unter das gesetzlich erforderliche Maß von neun Mitarbeitern gefallen sei.

Vor dem Arbeitsgericht und dem Landesarbeitsgericht hatte er zunächst Erfolg. Nach Auffassung beider Instanzen hatte K den Sonderkündigungsschutz nicht verloren, nachdem die Gesamtzahl der Beschäftigten unter neun Personen gesunken war.

Das Bundesarbeitsgericht urteilte jedoch zugunsten der Arbeitgeberin. Seiner Auffassung nach ist die Anzahl der Beschäftigten im Zeitpunkt des Zugangs der Kündigung maßgebend. Wenn  - wie im Fall des K.  - die Beschäftigtenzahl derart abgesunken ist, dass der Arbeitgeber keine/n Datenschutzbeauftragte*n benennen muss, erlischt auch der Sonderkündigungsschutz.

Dies sei, so das Bundesarbeitsgericht, im Gesetz zwar so nicht geregelt, würde aber dem Kündigungsschutz anderer Funktionsträger wie Betriebsratsmitglieder, die Sonderkündigungsschutz genießen, entsprechen. Auch ein Betriebsratsmitglied würde nach den Regeln des Kündigungsschutzgesetzes den Sonderkündigungsschutz verlieren, wenn die Zahl der wahlberechtigten Personen unter fünf sinkt.

Ehemaligen Datenschutzbeauftragten steht nachwirkender Kündigungsschutz zu

Ganz schutzlos ist K. jedoch nicht. Nach den Regeln des Bundesdatenschutzgesetzes hätte K. für die Dauer eines Jahres nicht gekündigt werden dürfen, wenn ihn sein Arbeitgeber er als Datenschutzbeauftragter abberufen hätte.

Nun ist K. zwar nicht abberufen worden. Diese Regel wäre aber, so das Bundesarbeitsgericht, auch bei einem Unterschreiten des Schwellenwertes anzuwenden, auch wenn das aus dem Gesetz nicht ausdrücklich hervorgeht. K. könne sich wie ein Betriebsratsmitglied in seiner Situation auf einen nachwirkenden Kündigungsschutz von einem Jahr berufen.

Wann dieser nachwirkende Kündigungsschutz begonnen hatte, konnte das Bundesarbeitsgericht nicht feststellen. Es wies daher den Rechtsstreit an das Landesarbeitsgericht zurück, das nun überprüfen muss, ab welchem Zeitpunkt genau die Beschäftigtenzahl unter neun Personen herabgesunken war.

Hier geht es zu der Entscheidung des Bundesarbeitsgerichts


Lesen Sie hierzu auch

Besonderer Kündigungsschutz auch für stellvertretenden Datenschutzbeauftragten - DGB Rechtsschutz GmbH

Das sagen wir dazu:

Eigentlich ist es nicht zu beanstanden, wenn ein/e Datenschutzbeauftragte/r ebenso behandelt wird, wie andere Personen, denen ein Sonderkündigungsschutz zusteht. Auch ein Betriebsratsmitglied kann nur nachwirkenden Kündigungsschutz beanspruchen, wenn die Beschäftigtenzahl derart absinkt, dass ein Betriebsrat nicht mehr gewählt werden darf.

Hier muss man aber beachten, dass das Bundesarbeitsgericht bei seiner Entscheidung das bis Juli 2018 geltende alte Bundesdatenschutzgesetz angewandt hat. Die Regelungen des neuen Datenschutzgesetzes sehen zwar ebenfalls einen Sonderkündigungsschutz vor; allerdings wurde der Schwellenwert von neun Mitarbeitern, die in der Regel mit der Verarbeitung personenbezogener Daten beschäftigt sein müssen, zuerst auf zehn und dann klammheimlich auf zwanzig Mitarbeiter erhöht. 

Erst dann ist ein privater Arbeitgeber verpflichtet, einen Datenschutzbeauftragten mit allen sich daraus ergebenden Konsequenzen zu benennen. Nach Angaben des Gesetzgebers sollte durch eine Entlastung kleiner oder mittlerer Unternehmen und gemeinnütziger Vereine erreicht werden. Konkret bedeutet das aber eine deutliche Verschlechterung des Datenschutzkontrollsystems. Ob das dem Interesse der Allgemeinheit dient, bezweifele ich ernsthaft.

Rechtliche Grundlagen

Bundesdatenschutzgesetz

§ 6 Stellung
(1) Die öffentliche Stelle stellt sicher, dass die oder der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.
(2) Die öffentliche Stelle unterstützt die Datenschutzbeauftragte oder den Datenschutzbeauftragten bei der Erfüllung ihrer oder seiner Aufgaben gemäß § 7, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung ihres oder seines Fachwissens erforderlichen Ressourcen zur Verfügung stellt.
(3) Die öffentliche Stelle stellt sicher, dass die oder der Datenschutzbeauftragte bei der Erfüllung ihrer oder seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Die oder der Datenschutzbeauftragte berichtet unmittelbar der höchsten Leitungsebene der öffentlichen Stelle. Die oder der Datenschutzbeauftragte darf von der öffentlichen Stelle wegen der Erfüllung ihrer oder seiner Aufgaben nicht abberufen oder benachteiligt werden.
(4) Die Abberufung der oder des Datenschutzbeauftragten ist nur in entsprechender Anwendung des § 626 des Bürgerlichen Gesetzbuchs zulässig. Die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsachen vorliegen, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach dem Ende der Tätigkeit als Datenschutzbeauftragte oder als Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig, es sei denn, dass die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.
(5) Betroffene Personen können die Datenschutzbeauftragte oder den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der Verordnung (EU) 2016/679, diesem Gesetz sowie anderen Rechtsvorschriften über den Datenschutz im Zusammenhang stehenden Fragen zu Rate ziehen. Die oder der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität der betroffenen Person sowie über Umstände, die Rückschlüsse auf die betroffene Person zulassen, verpflichtet, soweit sie oder er nicht davon durch die betroffene Person befreit wird.
(6) Wenn die oder der Datenschutzbeauftragte bei ihrer oder seiner Tätigkeit Kenntnis von Daten erhält, für die der Leitung oder einer bei der öffentlichen Stelle beschäftigten Person aus beruflichen Gründen ein Zeugnisverweigerungsrecht zusteht, steht dieses Recht auch der oder dem Datenschutzbeauftragten und den ihr oder ihm unterstellten Beschäftigten zu. Über die Ausübung dieses Rechts entscheidet die Person, der das Zeugnisverweigerungsrecht aus beruflichen Gründen zusteht, es sei denn, dass diese Entscheidung in absehbarer Zeit nicht herbeigeführt werden kann. Soweit das Zeugnisverweigerungsrecht der oder des Datenschutzbeauftragten reicht, unterliegen ihre oder seine Akten und andere Dokumente einem Beschlagnahmeverbot.

§ 38 Datenschutzbeauftragte nichtöffentlicher Stellen
(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist