EuGH, Urt. v. 22.06.2022, C-534/20, Leistritz
Der verschärfte deutsche Sonderkündigungsschutz für Datenschutzbeauftragte (§ 6 Abs. 4 BDSG) ist mit dem Abberufungsverbot des Art. 38 Abs. 3 S. 2 DSGVO vereinbar, solange er die Ziele der DSGVO nicht beeinträchtigt.
1. Überblick
Eine Aktiengesellschaft war nicht nach Art. 37 Abs. 1 DSGVO, wohl aber nach § 38 Abs. 1 BDSG zur Benennung einer Datenschutzbeauftragten verpflichtet. Sie kündigte der Datenschutzbeauftragten ordentlich. Der Gerichtshof hatte zu klären, ob das deutsche Recht, das eine Kündigung des Beschäftigungsverhältnisses nur aus wichtigem Grund zulässt, mit dem unionsrechtlichen Abberufungsverbot des Art. 38 Abs. 3 S. 2 DSGVO vereinbar ist.
Fundstelle: EuGH, Urt. v. 22.06.2022, C-534/20, Leistritz
2. Strengerer nationaler Schutz ist zulässig
Art. 38 Abs. 3 S. 2 DSGVO verbietet, den Datenschutzbeauftragten wegen der Erfüllung seiner Aufgaben abzuberufen oder zu benachteiligen. Die Vorschrift hindert den nationalen Gesetzgeber nicht daran, einen weitergehenden Schutz vorzusehen, der die ordentliche Kündigung des Beschäftigungsverhältnisses ausschließt und nur eine Kündigung aus wichtigem Grund erlaubt. Der Union fehlt im Bereich des Kündigungsschutzes die umfassende Regelungskompetenz, sodass die Mitgliedstaaten insoweit ergänzende Regelungen treffen dürfen.
3. Grenze: keine Beeinträchtigung der DSGVO-Ziele
Der strengere Schutz ist nur zulässig, solange er die Verwirklichung der Ziele der DSGVO nicht beeinträchtigt. Verbietet das nationale Recht jede Kündigung, dann darf das nicht dazu führen, dass ein Datenschutzbeauftragter, der für seine Aufgaben nicht mehr die erforderliche fachliche Eignung besitzt oder seine Aufgaben nicht im Einklang mit der DSGVO erfüllt, gleichwohl in seiner Stellung verbleibt.
4. Bedeutung für die Stellung des Datenschutzbeauftragten
Die Entscheidung sichert den über das Unionsrecht hinausgehenden Sonderkündigungsschutz ab, den § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 BDSG dem pflichtgemäß benannten betrieblichen Datenschutzbeauftragten gewährt (näher zum Benachteiligungs- und Abberufungsverbot). Für den externen Datenschutzbeauftragten gilt dieser Schutz nicht; sein Verhältnis richtet sich allein nach dem Dienstvertrag.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 16.01.2024, C-33/22, Untersuchungsausschuss
Die DSGVO gilt grundsätzlich auch für einen parlamentarischen Untersuchungsausschuss; eine Tätigkeit fällt nicht schon wegen ihres Parlamentsbezugs aus dem Unionsrecht.
EuGH, Urt. v. 09.02.2023, C-453/21, X-FAB
Ein Interessenkonflikt nach Art. 38 Abs. 6 DSGVO besteht, wenn der Datenschutzbeauftragte zugleich Aufgaben wahrnimmt, mit denen er Zwecke und Mittel der Verarbeitung festlegt; die Beurteilung erfolgt im Einzelfall.