Betriebsrats-Vorsitzender und zugleich DSB – ist das zulässig?

➧ Wie war die Ausgangslage?

Der Mann hatte wahrlich viel um die Ohren. Er war als Datenschutzbeauftragter (DSB) für vier GmbHs bestellt, nämlich für die Konzernmutter X GmbH und für drei Tochtergesellschaften dieser Konzernmutter.

Dennoch war das nicht sein einziger Job. Vielmehr war er auch noch Vorsitzender des Betriebsrats einer der drei Tochtergesellschaften. Diese Funktion beanspruchte ihn so sehr, dass er dafür teilweise von der Arbeit freigestellt war. Somit war er im Ergebnis „nebenamtlicher DSB“.

➧ Was hatte die Datenschutzaufsicht daran zu kritisieren?

Eines sei gleich vorweg gesagt: An der Arbeit des Mannes als DSB hatte die zuständige Datenschutzaufsicht Thüringen nichts zu bekritteln. Seinen Job als DSB hatte er offensichtlich ordentlich gemacht.

Der Datenschutzaufsicht ging es um etwas anderes: Sie sah die Gefahr, dass seine beiden Funktionen als DSB und als Betriebsratsvorsitzender zu Interessenkollisionen führen könnten. Solche Interessenkollisionen verbietet die DSGVO (siehe Art. 38 Abs. 6 Satz 2 DSGVO).

➧ Was war der erste Schritt der Datenschutzaufsicht?

Im ersten Zugriff äußerte die Datenschutzaufsicht gegenüber der Konzernmutter schriftlich Bedenken dagegen, dass der DSB die erforderliche Zuverlässigkeit besitze. Wegen seiner Parallelfunktion als DSB der Konzernmutter einerseits und Betriebsratsvorsitzender in diesem Unternehmen andererseits könnten Interessenkollisionen auftreten. Die Konzernmutter erklärte daraufhin, dass sie dies nicht so sehe.

➧ Was folgte dann als zweiter Schritt?

Da die Konzernmutter den DSB nicht abberufen wollte, packte die Datenschutzaufsicht härter zu. Sie stellte schriftlich fest, der DSB verfüge nicht über die erforderliche Zuverlässigkeit. Daher sei seine Bestellung zum DSB von vornherein unwirksam gewesen. Das Unternehmen verfüge rechtlich gesehen nicht über einen betrieblichen DSB. Die Datenschutzaufsicht drohte damit, einen DSB von Amts wegen zu bestellen. Zugleich kündigte sie an, eine Geldbuße zu verhängen, weil das Unternehmen keinen DSB habe.

➧ Wie reagierte das Unternehmen?

Angesichts des erheblichen Drucks seitens der Datenschutzaufsicht teilte das Unternehmen dem DSB mit, dass seine Bestellung zum betrieblichen DSB nie wirksam erfolgt sei. Um eine Geldbuße zu vermeiden, habe man jetzt eine andere Person zum DSB bestellt. Vorsorglich erklärte das Unternehmen außerdem die Abberufung des DSB aus betriebsbedingten Gründen.

➧ Wie war die Reaktion des abberufenen DSB?

Der abberufene DSB akzeptierte das Vorgehen des Unternehmens nicht. Er klagte beim Arbeitsgericht auf Feststellung, dass seine Bestellung zum DSB nach wie vor wirksam sei. Außerdem klagte er gegen seine Abberufung. Beim Arbeitsgericht als erster Instanz war seiner Klage erfolgreich. Das Landesarbeitsgericht als zweite Instanz sah es genauso. Deshalb ging das Unternehmen in die dritte Instanz zum Bundesarbeitsgericht (BAG).

➧ Wie ging das BAG mit dem Fall um?

Da der Rechtsstreit schon eine ganze Weile dauerte, galt inzwischen (genau gesagt seit dem 25. Mai 2018) die DSGVO. Das BAG war sich nicht sicher, wann nach Auffassung der DSGVO ein Interessenkonflikt vorliegt, der eine Bestellung zum betrieblichen DSB ausschließt. Deshalb legte es dem Europäischen Gerichtshof (EuGH) zu diesem Thema einige rechtliche Fragen vor. Die Entscheidung über den Fall legte es so lange erst einmal auf Eis.

➧ Wie sah die Entscheidung des EuGH zur Interessenkollision aus?

Der EuGH äußerte sich relativ abstrakt. Es entschied, dass ein DSB dann keine zusätzliche andere Funktion ausüben dürfe, wenn er im Rahmen dieser anderen Funktion die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten festlegt. Eine konkrete Entscheidung darüber, ob dies bei einem Betriebsratsvorsitzenden der Fall ist, traf der EuGH jedoch nicht. Vielmehr vertrat der EuGH die Auffassung, es sei Sache des BAG, dies im Detail zu prüfen.

➧ Wie setzt das Bundesarbeitsgericht die Vorgaben des EuGH um?

Das BAG stellt eine Reihe von Grundsätzen auf, die über den konkreten Fall hinaus von allgemeiner Bedeutung sind:

➧ Warum „beißen sich“ die zwei Funktionen?

• Die Funktion des DSB und die Funktion des Betriebsratsvorsitzenden lassen sich nicht miteinander vereinbaren.
• Der Vorsitzende des Betriebsrats vertritt den Betriebsrat nach außen, insbesondere gegenüber dem Arbeitgeber. Der Betriebsrat wiederum entscheidet in eigener Verantwortung, welche Daten von Arbeitnehmern er wie verarbeitet. Dabei hat er einen erheblichen Entscheidungsspielraum.
• Deshalb ist davon auszugehen, dass der Vorsitzende des Betriebsrats insoweit die Zwecke und Mittel der Verarbeitung dieser Daten festlegt. Denn er vertritt nach außen, was der Betriebsrat dazu beschlossen hat.
• Aufgabe eines DSB wiederum ist es, die Rechtmäßigkeit einer solchen Verarbeitung von Daten zu prüfen und das Unternehmen entsprechend zu beraten.
• Im Ergebnis müsste der Kläger daher als DSB die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten prüfen, die er als Vorsitzender des Betriebsrats aufgrund der Beschlusslage des Betriebsrats selbst veranlasst hat.
• Eine solche Situation ist mit der notwendigen Unabhängigkeit eines DSB nicht zu vereinbaren.

➧ Was folgt aus diesem Konflikt?

• Das führt allerdings nicht dazu, dass die Bestellung zum DSB in solchen Fällen von vornherein unwirksam und nichtig ist. Eine solche Rechtsfolge sieht die DSGVO bei einer Interessenkollision nicht vor.
• Die Interessenkollision reicht jedoch als Begründung dafür aus, den DSB aus wichtigem Grund abzuberufen.

➧ Was daran ist für ein Unternehmen beruhigend?

Für Unternehmen ist vor allem wichtig, dass eine Bestellung zum DSB zunächst einmal auch dann wirksam bleibt, wenn eine unzulässige Interessenkollision vorliegt. Das Unternehmen verfügt also trotz der Interessenkollision über einen wirksam bestellten DSB. Eine Geldbuße wegen fehlender Bestellung eines DSB ist damit ausgeschlossen.

➧ Was muss es aber gleichwohl tun?

Allerdings bleibt einem Unternehmen in solchen Fällen nichts anderes übrig, als den DSB abzuberufen. Die Alternative wäre, ihn von der anderen Funktion zu entbinden, die er ausübt. Auch dann wäre nämlich keine Interessenkollision mehr vorhanden.

Es liegt jedoch auf der Hand, dass dieser zweite Weg im konkreten Fall versperrt war. Ein Unternehmen hat keine Möglichkeit, dem Vorsitzenden des Betriebsrats diese Funktion weg zu nehmen.

➧ Welche Fragen lässt der Fall offen?

Die wenigsten Leserinnen und Leser werden Betriebsratsvorsitzende sein. Kann ihnen die Entscheidung des BAG deshalb gleichgültig sein? Keineswegs! Klar ist dank der Entscheidung des BAG lediglich, dass ein betrieblicher DSB nicht gleichzeitig Betriebsratsvorsitzender sein kann. Viele andere Fragen bleiben offen:

• Die erste weiterhin offene Frage lautet: Wie sieht es aus, wenn ein betrieblicher DSB lediglich „einfaches“ Mitglied des Betriebsrats ist? Sie dürfte schon eine ganze Reihe von Leserinnen und Lesern betreffen.
• Daran schließt sich die zweite nach wie vor offene Frage an: Wie weit oben in der Hierarchie des Unternehmens darf jemand stehen, damit er gleichzeitig auch noch betrieblicher DSB sein kann? Viele Entscheidungen dazu, welche Daten wie verarbeitet werden, fallen weit unterhalb der Spitze eines Unternehmens. Das betrifft potenziell alle Leserinnen und Leser, die eine Funktion als Vorgesetzte haben.

Es bleibt also spannend.

➧ Wo findet man das Urteil des BAG?

Das Urteil des BAG vom 6. Juni 2023 trägt das Aktenzeichen 9 AZR 383/19. Es ist abrufbar unter https://www.bundesarbeitsgericht.de/entscheidung/9-azr-383-19-a/. Der Link führt zusätzlich zu einer Pressemitteilung des BAG, in der die Entscheidung zusammengefasst ist.