BAG: Abberufung von Datenschutzbeauftragten aus wichtigem Grund möglich->wichtiger Grund ist gleichzeitige Funktion als Betriebsratsvorsitzender, da Interessenkollisionen drohen

So das Gericht in seinem Urteil vom 6. Juni 2023 (Az.: 9 AZR 383/19), zudem nunmehr die vollständige Urteilsbegründung vorliegt. In diesem Verfahren hatte das BAG den EuGH im Rahmen eines Vorabentscheidungsersuchens mit rechtlichen Fragen beschäftigt. Der EuGH hatte mit Urteil vom 09. Februar 2023, Az.: C-453/21, entschieden, so dass das BAG nunmehr auch seine Entscheidung treffen konnte.

Das Gericht sieht auch nach der Rechtslage bis zum 24.5.2018 und danach unter Geltung des § 38 BDSG einen Interessenkonflikt zwischen der Funktion des betrieblichen Datenschutzbeauftragten und der Funktion als Vorsitzendem eines Betriebsrates.

Das Gericht führt in den Entscheidungsgründen dazu unter anderem aus:

„…Die Pflichten eines Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden im Hinblick auf datenschutzrechtliche Bestimmungen nicht zu vereinbaren. Ob bereits zwischen Betriebsratsmandat und dem Amt des Datenschutzbeauftragten eine Inkompatibilität besteht, die zu einem zum Widerruf der Bestellung berechtigenden Interessenkonflikt führt, muss der Senat nicht entscheiden. Jedenfalls ist eine funktionale Unvereinbarkeit mit den Aufgaben des Betriebsratsvorsitzenden gegeben, der im Rahmen seiner gesetzlichen Aufgaben nicht nur an der Entscheidung des Gremiums mitwirkt, sondern das Organ im Rahmen der gefassten Beschlüsse nach außen vertritt.

aa) Der Betriebsrat legt als Gremium Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Er entscheidet durch Beschluss darüber, unter welchen konkreten Umständen er welche personenbezogenen Daten in Ausübung der ihm durch das Betriebsverfassungsgesetz zugewiesenen Aufgaben erhebt und auf welche Weise er diese anschließend verarbeitet….

bb) Der Betriebsrat bestimmt auch über die Mittel der Verarbeitung personenbezogener Daten. Dazu zählen die technischen Methoden der Verarbeitung personenbezogener Daten und die Art und Weise, wie ein Ergebnis oder Ziel erreicht wird (Art.-29-Datenschutzgruppe WP 169 S. 17).

(1) Die festzulegenden Mittel betreffen in erster Linie die Verarbeitung der Daten. Der Betriebsrat entscheidet dazu in technischer Hinsicht über die Organisation seiner Abläufe und befindet darüber, ob er konkrete Daten in analoger oder digitaler Form speichert, welche Software er konkret verwendet, welche Benutzerrechte er einräumt und welche Speicherfristen er setzt (Brink/Joos NZA 2019, 1395, 1397; Kurzböck/Weinbeck BB 2020, 500, 501; Schulz ZESAR 2019, 323, 325).

(2) Dem steht nicht entgegen, dass der Betriebsrat bei der Datenverarbeitung Sachmittel, insbesondere eine IT- und Kommunikationsinfrastruktur, einsetzt, die der Arbeitgeber ihm nach § 40 Abs. 2 BetrVG zur Verfügung gestellt hat. Unabhängig davon, dass es für die Mittel der Verarbeitung nicht entscheidend darauf ankommt, welche – vom Arbeitgeber zur Verfügung gestellten – IT-Systeme oder Hardware der Betriebsrat zur Datenverarbeitung nutzt, obliegt die Prüfung, ob ein Sachmittel zur Erledigung von Betriebsratsaufgaben erforderlich und vom Arbeitgeber zur Verfügung zu stellen ist, dem Betriebsrat. Er hat bei seiner Entscheidung lediglich die Interessen der Belegschaft an einer sachgerechten Ausübung des Betriebsratsamts und berechtigte Interessen des Arbeitgebers, auch soweit sie auf eine Begrenzung der Kostentragungspflicht gerichtet sind, gegeneinander abzuwägen (BAG 20. April 2016 – 7 ABR 50/14 – Rn. 16 mwN, BAGE 155, 54)…“