• Deutsch
  • Aktuelles
  • Kündigungsschutz für stellvertretenden Datenschutzbeauftragten

Der besondere datenschutzrechtliche Kündigungsschutz gilt auch für den stellvertretenden Datenschutzbeauftragten

Inhaltsverzeichnis

  1. Der besondere Kündigungsschutz des Beauftragten für Datenschutz
  2. Gericht: Der Stellvertreter ist kein "Datenschutzbeauftragter 2. Klasse"
  3. Praxistipp für Unternehmen
  4. Exkurs: Interner versus Externer Datenschutzbeauftragter

Für einen Datenschutzbeauftragten gilt ein besonderer Kündigungsschutz und das aus gutem Grund, denn innerbetrieblich kann es durchaus mal zu Meinungsunterschieden zwischen dem bestellten Datenschutzbeauftragten und Verantwortungsträgern im Unternehmen, insbesondere der Geschäftsführung kommen. Der besondere Kündigungsschutz des Datenschutzbeauftragten ist damit ein Element, das Repressalien des Arbeitgebers verhindern, die Unabhängigkeit des Datenschutzbeauftragten gewährleisten und die Einhaltung von Betroffenenrechten sicherstellen soll.Doch gilt dieser besondere Kündigungsschutz auch für stellvertretende Datenschutzbeauftragte? Ja, sagt das Landesarbeitsgericht Hamburg in seinem Berufungsurteil vom 21.07.2016: Auch der stellvertretende Datenschutzbeauftragte wird vom Sonderkündigungsschutz gemäß § 4f III 5 u. 6 BDSG erfasst.

Besonderer 'Kündigungsschutz gilt auch für stellvertretende Datenschutzbeauftragte
Datenschutzbeauftragte kontrollieren und überwachen auch die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen.

Kündigungsschutz des Beauftragten für den Datenschutz

Die zentrale Norm zur Beurteilung des datenrechtlichen Kündigungsschutzes für Datescnhutzbeauftragte ist § 4 f I BDSG. Er regelt den besonderen Kündigungsschutz des gesetzlich bestellten Beauftragten für den Datenschutz. Nach der Abberufung als betrieblicher Datenschutzbeauftragter wirkt dieser besondere Kündigungsschutz gemäß § 4f Abs. 3 S. 6 BDSG innerhalb eines Jahres nach Beenden der Bestellung nach:

"Nach der Abberufung als Beauftragter für den Datenschutz ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist."

Interne betriebliche Datenschutzbeauftragte befinden sich während ihrer Amtszeit stets in einem Spannungsfeld zwischen der Sorge um die Einhaltung und die Verbesserung des Datenschutzes und den Interessen des Arbeitgebers. Der nachwirkende Sonderkündigungsschutz soll eine unbelastete Aufgabenwahrnehmung gewährleisten.

 

Der Stellvertreter ist „kein Datenschutzbeauftragter 2. Klasse“

Das LAG Hamburg urteilte in seiner Entscheidung (LAG Hamburg, Urt. v. 21.07.2016 - Az.: 8 Sa 32/16), dass auch der stellvertretende Beauftragte für den Datenschutz gemäß § 4f Abs. 3 S. 5 BDSG erfasst wird, sofern zwei Voraussetzungen erfüllt sind:

  • Erste Voraussetzung ist, dass der Datenschutzbeauftragte bestellt wurde. Diese Pflicht folgt grundsätzlich aus § 4f Abs. 1 BDSG für öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten. Die Pflicht des Arbeitgebers zur Bestellung eines stellvertretenden Datenschutzbeauftragten besteht, wenn Aufgaben im Bereich des Unternehmensdatenschutzes anstehen und der (Haupt-)Datenschutzbeauftragte diese aufgrund einer längerfristigen Verhinderung nicht wahrnehmen kann. Das kann auch der Fall sein bei Konzerndatenschutzbeauftragten, die gleichzeitig für mehrere Unternehmen verantwortlich sind. Auch bei längerer Abwesenheit kann der Datenschutzbeauftragte den Schutz der Rechte und Freiheiten der betroffenen Personen nicht mehr sicherstellen, so zum Beispiel während der Elternzeit. Ein Stellvertreter soll die Funktion dann übernehmen.
  • Zweite Voraussetzung, damit der besondere Kündigungsschutz auch beim stellvertretendem Datenschutzbeauftragten greift, ist, dass während der Verhinderung des Datenschutzbeauftragten, der Stellvertreter dessen Tätigkeit auch tatsächlich übernommen.

Sind beide Voraussetzungen erfüllt, wird der stellvertretende Datenschutzbeauftragte vom Sonderkündigungsschutz gemäß § 4f Abs. 3 S. 5 und 6 BDSG erfasst. Dies ergibt eine am Schutzzweck der Norm orientierte Auslegung der datenschutzrechtlichen Vorschriften und bezweckt nicht zuletzt, die Unabhängigkeit des stellvertretenden Datenschutzbeauftragten zu wahren.

 

Praxistipp für Unternehmen

Ausweg externer Datenschutzbeauftragter

Das Landesarbeitsgericht macht in seiner Entscheidung klar, dass zeitnah eine Vertretung zu organisieren ist, um einen „kontrollfreie Situation“ zu vermeiden:

 “ […] (es) besteht gleichwohl ein Bedürfnis, eine kontrollfreie Situation zu vermeiden, wenn der Beauftragte für den Datenschutz an einer Amtsausübung gehindert ist.“

Um nicht eine ohne Not weitere Arbeitsverhältnisse mit Sonderkündigungsschutzrechten zu generieren, empfehlen wir die Bestellung eines externen Datenschutzbeauftragten, der die angemessene Vertretung gewährleisten kann. Die Regelungen des § 4 f Abs. 3 S. 5 u. 6 BDSG gelten nicht für den externen Datenschutzbeauftragten.

Gleiches gilt für die Bestellung eines (Haupt-) Datenschutzbeauftragten

Müssen Unternehmen einen Datenschutzbeauftragten nach aus § 4f Abs. 1 S. 1 BDSG bestellen, haben sie stets die Wahl.

Entweder bestimmen sie einen internen Mitarbeiter, den sie zum Datenschutzbeauftragten ausbilden und anschließend regelmäßig schulen, oder sie entscheiden sich für einen für externen Datenschutzspezialisten und machen sich dessen Know-how und Erfahrung zu Nutze.

 

Exkurs: Interner versus Externer Datenschutzbeauftragter

Die Vorteile eines internen betrieblichen Datenschutzbeauftragten bestehen vor allem darin, dass

  • der oder die Datenschutzbeauftragte in der Organisation verwurzelt sind und die Beschäftigten sowie die Prozesse des Unternehmens gut kennen

Die Vorteile des externen Datenschutzbeauftragten liegen in

  • der sofortigen Einsetzbarkeit (besonders für Stellvertretung relevant)
  • den umfassenden und vertieften Kenntnissen des Datenschutzrechts sowie dem passenden „Methodenkoffer“ nebst Standarddokumenten
  • dem Dienstleistungscharakter, der sich in Verfügbarkeit und Servicequalität niederschlägt

Die kommende europaweite Datenschutzgrundverordnung legt die Messlatte für die Leistungsfähigkeit und Kompetenz des internen betrieblichen Datenschutzbeauftragten höher, als es das Bundesdatenschutzgesetz bisher vorgesehen hatte. Art. 37 Abs. 5 DSGVO spricht davon, dass es sich bei dem internen Datenschutzbeauftragten um einen „Experten im Datenschutzrecht“ handeln müsse. 

„The data protection officer shall be designated on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and the ability to fulfil the tasks referred to in Article 39.”

Diese Voraussetzungen der EU-Datenschutzgrundverordnung zu erfüllen wird in Zukunft nur noch durch intensive, regelmäßige und teure Schulungen zu erreichen sein. Nicht jeder hat das Zeug zum Experten für Recht und Technik.

Zu den rechtlichen Aspekten treten zudem die notwendigen technischen Anforderungen, über den der Datenschutzbeauftragte verfügen muss. In diesem Zusammenhang sind beispielsweise Kenntnisse im Umgang mit den Standards ISO27001, BS10012, PCI DSS, SANS20 nicht nur hilfreich, sondern auch erforderlich.

Bewährt haben sich daher bereits hybride Modelle, bei denen ein qualifizierter externer Datenschutzbeauftragter als „Single Point of Contact“ bestellt wird, dem im Unternehmen ein oder mehrere Ansprechpartner in den jeweiligen Fachabteilungen zur Seite stehen und die einen reibungslosen Kommunikationsablauf sowie eine Umsetzung von Empfehlungen an der richtigen Stelle gewährleisten können. Auf diese Weise kann man die Nähe zum und Verwurzelung im Unternehmen mit externem Expertenwissen verknüpfen, ohne sich langfristig an eine oder wenige Personen binden zu müssen.

 

Einen Kommentar schreiben

Tags

Resort Influencer Cyber Security Medienprivileg EuGH Beleidigung Vergütungsmodelle Spielzeug Domainrecht Pseudonomisierung Exklusivitätsklausel Kunsturhebergesetz Selbstverständlichkeiten Mitarbeiterfotografie veröffentlichung Preisangabenverordnung Pressekodex Einwilligungsgestaltung Opentable § 5 UWG Direktmarketing Bundeskartellamt Analytics News Geschmacksmuster Abwerbeverbot Herkunftsfunktion Medienstaatsvertrag Plattformregulierung Bots Auftragsverarbeitung Presserecht Produktempfehlungen Deep Fake E-Mail-Marketing Fotografie Türkisch Einstellungsverbot Newsletter Twitter targeting Erschöpfungsgrundsatz LinkedIn Auslandszustellung Irreführung events berufspflicht #emd15 Big Data Finanzierung Technologie Kinder Ring Vergleichsportale Datenschutz Xing Human Resource Management ITB OLG Köln Arbeitsunfall PPC Anmeldung New Work Neujahr 5 UWG Social Networks Urteile Know How Anonymisierung informationstechnologie Minijob Data Protection Restaurant Lebensmittel Artificial Intelligence Kapitalmarkt gesellschaftsrecht Sitzverlegung Social Media right of publicity Gastronomie Geschäftsanschrift Presse Suchfunktion 2014 online werbung ReFa Schadensfall Gegendarstellung messenger neu Erdogan Chat Touristik Impressum Behinderungswettbewerb Finanzaufsicht Recap Handelsregister Foto ransom Datenschutzgesetz Team Spirit Unionsmarke Kekse Werbung Algorithmus Transparenz bgh Kartellrecht 3 UWG Geschäftsgeheimnis Störerhaftung Berlin Kundenbewertungen Jahresrückblick kommunen CRM München Amazon Corporate Housekeeping kinderfotos Beweislast WLAN Kundendaten Kennzeichnungskraft recht am eigenen bild ransomware Alexa § 5 MarkenG Single Sign-On Apps DSGVO Abhören urheberrechtsschutz Kleinanlegerschutz information technology Schleichwerbung Machine Learning Kinderrechte Stellenangebot fotos Hack Instagram Auftragsdatenverarbeitung Soziale Netzwerke Textilien nutzungsrechte Hotel Arbeitsrecht Unterlassungsansprüche FashionID Autocomplete Hackerangriff videoüberwachung Onlineplattform data privacy privacy shield KUG Website Online-Bewertungen Ofcom Kundenbewertung Content-Klau Telefon drohnen Dokumentationspflicht Beacons Leaks Hotellerie wallart vertrag Umtausch Interview Doxing Creative Commons Rabattangaben Online-Portale patent Evil Legal Google AdWords Blog Urheberrechtsreform TeamSpirit EU-Kommission Leipzig Compliance Gaming Disorder Fotografen Datensicherheit LG Hamburg Datenschutzbeauftragter Extremisten Videokonferenz Reiserecht Verlängerung gezielte Behinderung NetzDG gender pay gap E-Mail Home-Office

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: