Alle News & Events anzeigen

01.02.2018

Die Rolle des Datenschutzbeauftragten

Der Einsatz informationstechnischer Systeme ist aus unserer heutigen Welt nicht mehr wegzudenken. Einerseits scheint der Einsatz der IT-Systeme das alltägliche und berufliche Leben zu erleichtern; dennoch birgt der Gebrauch dieser technischen Systeme auch Risiken und Gefahren für die Bevölkerung. Durch die Digitalisierung der Arbeitswelt und den vermehrten Einsatz informationstechnischer Systeme werden zunehmend personenbezogene Daten erhoben, wozu auch die vertraulichen Daten der Mitarbeiter in einem Betrieb gehören. In der Arbeitswelt führte dies zu einer steigenden Sensibilität hinsichtlich des Umgangs mit den gewonnenen persönlichen Daten. Grundrechtlich ist diese Sensibilität in Art. 2 I i. V. m. Art. 1 I GG verankert. Das Recht auf informationelle Selbstbestimmung beinhaltet das Recht eines Jeden, selbst über die Preisgabe und den Gebrauch der gewonnen Daten zu bestimmen. Um diesem Schutz hinreichend Rechnung zu tragen und um diesen auch in dem Betrieb umzusetzen, besteht das Bedürfnis nach einer unabhängigen „Kontrollinstanz“. Dies hat der Gesetzgeber erkannt und eine grundsätzliche Pflicht zur Bestellung eines Datenschutzbeauftragten normiert, § 4f Bundesdatenschutzgesetz (BDSG). Schwerpunkt seiner Aufgabe besteht darin, auf die Einhaltung des BDSG und anderer datenschutzrechtlich relevanter Gesetze (z.B. TKG, TMG etc.) in dem Betrieb hinzuwirken und die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen durch den Arbeitgeber zu kontrollieren und zu überprüfen (§ 4g BDSG).

Diese ständige Kontrolle des Arbeitgebers kann das Verhältnis der Parteien belasten und führt oftmals zu Konflikten. Handelt es sich bei dem Datenschutzbeauftragten zudem noch um einen Arbeitnehmer, so können diese Konflikte letztendlich das bestehende Arbeitsverhältnis und die Fortsetzung der vertraglichen Zusammenarbeit gefährden. Diese Gefahr hat der nationale Gesetzgeber bereits im Jahr 2009 erkannt und mit der Novellierung des BDSG vom 14.08.2009 eine entsprechende „Schutznorm“ aufgenommen: § 4f III BDSG. Die Norm begegnet fortan der Gefahr einer Benachteiligung des DSB und stärkt gleichzeitig seine Position. Damit er seiner Verpflichtung gänzlich nachkommen kann, ist er von jeglichen Weisungen durch den Arbeitgeber frei und unterliegt gleichzeitig auch einem besonderen Schutz.

Inhaltlich normiert diese Schutznorm ein Diskriminierungs- und Benachteiligungsverbot des Datenschutzbeauftragten. So darf dieser nur in entsprechender Anwendung des § 626 BGB (fristlose Kündigung aus wichtigem Grund), bei nicht-öffentlichen Stellen auch auf Verlangen der Aufsichtsbehörde, widerrufen werden. Ferner genießt der Berufene einen nachträglichen Sonderkündigungsschutz, vgl. § 4f III Satz 5 und 6 BDSG. Danach ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung als Datenschutzbeauftragter grundsätzlich unzulässig, es sei denn, der Arbeitgeber ist aufgrund eines wichtigen Grundes zur außerordentlichen Kündigung berechtigt.

Aber warum bedarf es auch eines nachträglichen Schutzes des Datenschutzbeauftragten? Genügt es nicht, diesen nur während seiner Amtszeit vor jeglichen Diskriminierungen und Benachteiligungen durch den Arbeitgeber freizuhalten? Offenbar nicht. Denn denkt man sich diesen nachträglichen Sonderkündigungsschutz weg, könnte die „verantwortliche“ Stelle einen „unangenehmen“ Datenschutzbeauftragten abberufen und ihm gegenüber sodann die Kündigung aussprechen, um ihn endgültig „loszuwerden“. Dadurch würde es der verantwortlichen Stelle möglich, mittelbar auf den Datenschutzbeauftragten Druck auszuüben; die Weisungsfreiheit und Unabhängigkeit und mithin auch der Schutz der persönlichen Arbeitnehmerdaten liefen dadurch ins Leere. Weitere gesetzlich normierte Maßnahmen zur Stärkung der Position des Datenschutzbeauftragten sind die Verschwiegenheitspflicht (vgl. § 4f IV BDSG) und das Bestehen eines Zeugnisverweigerungsrechts (§ 4f IVa BDSG). Auch ist der Datenschutzbeauftragte nicht bußgeldpflichtig, vgl. § 43 BDSG. Mit Inkrafttreten der Datenschutzgrundverordnung werden die genannten Vorschriften keine wesentlichen Änderungen erfahren.

Vor diesem Hintergrund ist es der verantwortlichen Stelle daher zu raten, den Datenschutzbeauftragten – egal ob in- oder extern – sorgsam auszuwählen. Seine Aufgabe und Funktion bringt es mit sich, dass eine Kommunikation mit dem Arbeitgeber unumgänglich ist.

Ferner ist in der Praxis zu beachten, dass auch ein bestellter Vertreter des Datenschutzbeauftragten den Schutz des § 4f III BDSG genießt. Wurde dieser von der verantwortlichen Stelle bestellt und ist er tatsächlich und nicht nur vorübergehend als Datenschutzbeauftragter in dem Betrieb tätig geworden, greift der Tatbestand des § 4f BDSG – und insbesondere der nachträgliche Sonderkündigungsschutz nach § 4f III Satz 5 und 6 BDSG zu seinen Gunsten ein (vgl. BAG, Urteil vom 27.07.2017 – AZ.: 2 AZR 812/16).

Fazit:

Die jüngste Entscheidung verdeutlicht nochmals die essentielle Stellung des Datenschutzbeauftragten und des damit einhergehenden Schutzes der gewonnenen und verarbeiteten Daten der Arbeitnehmer. Trotz Digitalisierung der Arbeitswelt, die schließlich eine gesteigerte Flexibilität erreichen soll, dürfen die wesentlichen Rechte – wie das Recht auf informationelle Selbstbestimmung als Ausfluss der allgemeinen Handlungsfreiheit – nicht außer Acht gelassen werden. Der fortschreitende technologische Progress soll einerseits das Arbeiten optimieren; dieser darf jedoch nicht dazu führen, dass die geltenden Schutzstandards und Wesentlichkeiten der Arbeitswelt 4.0 keine Berücksichtigung mehr finden.

Die Normierung des Benachteiligungsverbotes und der Weisungsfreiheit des DSB in § 4f BDSG schafft es, den Spagat zwischen diesem technologischen Fortschritt und der damit einhergehenden Steigerung der Effektivität der Arbeitswelt einerseits und dem Schutz des Rechts auf informationelle Selbstbestimmung des Einzelnen im beruflichen Alltag andererseits zu vereinen.