Skip to content

EuGH: Vorgaben der DSGVO stehen deutscher Regelung zum Kündigungsschutz des Datenschutzbeauftragten im BDSG nicht entgegen

EuGH
Urteil vom 22.06.2022
C‑534/20
Leistritz AG gegen LH


Der EuGH hat entschieden, dass die Vorgaben der DSGVO der strengeren deutschen Regelung zum Kündigungsschutz des Datenschutzbeauftragten im BDSG nicht entgegenstehen.

Tenor der Entscheidung:
Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass er einer nationalen Regelung nicht entgegensteht, nach der einem bei einem Verantwortlichen oder einem Auftragsverarbeiter beschäftigten Datenschutzbeauftragten nur aus wichtigem Grund gekündigt werden kann, auch wenn die Kündigung nicht mit der Erfüllung seiner Aufgaben zusammenhängt, sofern diese Regelung die Verwirklichung der Ziele der DSGVO nicht beeinträchtigt.

Den Volltext der Entscheidung finden Sie hier:

ArbG Köln: Entgegen der DSGVO oder anderweitig datenschutzwidrig erlangte Tatsachen können einem Verwertungsverbot im Prozess unterliegen

ArbG Köln
Urteil vom 23.03.2022
18 Ca 6830/21

Das ArbG Köln hat entschieden, dass entgegen der DSGVO oder anderweitig datenschutzwidrig erlangte Tatsachen einem Verwertungsverbot im Prozess unterliegen können.

Aus den Entscheidungsgründen:
(2)Der Zugrundelegung des entsprechenden Tatsachenvortrags der Beklagten als unstreitig steht – entgegen der Auffassung der Klägerin - nicht entgegen, dass die Beklagte das maßgebliche Indiz für die Täuschung der Klägerin widerrechtlich – unter Verletzung des ihr gebührenden Datenschutzes – erlangt hätte.

(a) Allerdings können Verstöße gegen das Recht auf den durch Art. 8 Abs. 1 GRCh gebotenen Schutz der personenbezogenen Daten bzw. das aus Art. 2 Abs. 1 i. V. m. 1 Abs. 1 GG abzuleitende Recht auf informationelle Selbstbestimmung (vgl. BVerfG, Urteil vom 24. November 2010 – 1 BvF 2/05 –, BVerfGE 128, 1-90, Rn. 150 ff. mwN) zu prozessualen Verwertungsverboten führen:

Für die Rechtslage bis zum Inkrafttreten der unionsrechtlichen Datenschutz-Grundverordnung hat das Bundesarbeitsgericht die Frage prozessualer Verwertungsverbote rein an verfassungsrechtlichen Maßstäben bemessen und – verkürzt - wie folgt beantwortet:

In Fällen, in denen die dem Sachvortrag einer Partei zugrunde liegende Informations- oder Beweisbeschaffung das allgemeine Persönlichkeitsrecht der anderen Partei verletzt, ohne dass dies durch überwiegende Belange gerechtfertigt ist, kommt ein „verfassungsrechtliches Verwertungsverbot“ in Betracht. Obwohl der Anspruch auf rechtliches Gehör aus Art. 103 Abs. 1 GG es im Zivilprozess grundsätzlich gebietet, den Sachvortrag der Parteien und die von ihnen angebotenen Beweise zu berücksichtigen, kann dann eine Verwertung durch das Gericht unzulässig sein, wenn dies wegen einer grundrechtlich geschützten Position einer Prozesspartei zwingend geboten ist. Dies ist dann der Fall, wenn die prozessuale Verwertung der Erkenntnis oder des Beweismittels selbst einen Grundrechtsverstoß darstellen würde und das nach Art. 1 Abs. 3 GG unmittelbar an die Grundrechte gebundene Gericht ohne Rechtfertigung in eine verfassungsrechtlich geschützte Position einer Prozesspartei eingriffe, indem es eine Persönlichkeitsrechtsverletzung durch einen Privaten perpetuierte oder vertiefte. Insofern kommt die Funktion der Grundrechte als Abwehrrechte gegen den Staat zum Tragen. Auf eine nicht gerechtfertigte Beeinträchtigung des Persönlichkeitsrechts durch einen Privaten darf kein verfassungswidriger Grundrechtseingriff durch ein Staatsorgan „aufgesattelt“ werden (st. Rspr., vgl. nur BAG, Urteil vom 28. März 2019 – 8 AZR 421/17 –, Rn. 28, juris mwN).

Ein verfassungsrechtlich gebotenes Verbot der Verwertung von Sachvortrag und Beweismitteln hat Auswirkungen auf die Geständnisfiktion des § 138 Abs. 3 ZPO und damit auf die Einordung eines Sachvortrags als streitig oder unstreitig. Sieht eine Arbeitnehmerin oder ein Arbeitnehmer von einem - ggf. wahrheitswidrigen - Bestreiten des gegnerischen Sachvortrags ab, bewirkt ein Sachvortragsverwertungsverbot, dass das inkriminierte Vorbringen des Arbeitgebers gleichwohl als bestritten zu behandeln ist (BAG, Urteil vom 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239-256, Rn. 16).

Ob eine Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts auf informationelle Selbstbestimmung vorlag oder nicht, hat das Bundesarbeitsgericht danach beurteilt, ob die zu verwertenden Daten unter Verstoß gegen die einfachgesetzlichen Datenschutzvorschriften erlangt wurden oder nicht. Diese Bestimmungen (des BDSG aF) konkretisierten und aktualisierten für den Einzelnen den Schutz seines Rechts auf informationelle Selbstbestimmung. Sei die betreffende Maßnahme nach den Vorschriften des BDSG aF zulässig gewesen, läge keine Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts auf informationelle Selbstbestimmung vor. Ein Verwertungsverbot scheide von vornherein aus. Nur dann, wenn die fragliche Maßnahme nach diesen Bestimmungen nicht erlaubt gewesen sei, müsse gesondert geprüft werden, ob die Verwertung gewonnener Erkenntnisse im Prozess einen Grundrechtsverstoß durch das Gericht darstellen würde (vgl. BAG, Urteil vom 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239-256, Rn. 15 mwN).

(b) An diesen Bewertungsmaßstäben hat sich durch das Inkrafttreten der unmittelbar geltenden Datenschutzgrundverordnung (Art. 288 Abs. 2 AEUV) am 25.05.2018 keine wesentliche Änderung ergeben. Die Frage der Verwertbarkeit datenschutzwidrig erlangter Informationen richtet sich nach den Bestimmungen der Verordnung. Dabei enthält die DS-GVO kein vorbehaltloses Verbot der gerichtlichen Verwertung unrechtmäßig erlangter Daten (Arg. e Art. 17 Abs. 3 lit. e DS-GVO). Die Datenverarbeitung hat dem einschlägigen Erlaubnistatbestand nach Art. 6 Abs. 1 S. 1 lit. e, Abs. 3 S. 1 lit. b DS-GVO iVm. § 3 BDSG zu genügen. Danach ist die Verwertung des Sachvortrags durch das Gericht zulässig, wenn dies zur Erfüllung seiner hoheitlichen Aufgaben erforderlich ist. Im Rahmen der danach vorzunehmenden umfassenden Verhältnismäßigkeitsprüfung unter Abwägung der aus Art. 7 und Art. 8 GRCh bzw. Art. 2 Abs. 1 iVm. 1 Abs. 1 GG folgenden Rechte besteht Raum und Relevanz für die auch nach der bisherigen Rechtsprechung vorgenommene datenschutzrechtliche Vorprüfung der außerprozessualen Erkenntnisgewinnung (vgl. BAG, Urteil vom 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239-256, Rn. 47; Schindler DRiZ 2021, 370, 373; Frank/Heine, BB 2021, 884, 885; Tiedemann, ZD 2019, 230, 231).

(c)Unter Zugrundelegung dieser Grundsätze erweist sich der Vortrag der Beklagten als verwertbar. Die von der Beklagten vorgenommene Verarbeitung der Gesundheitsdaten der Klägerin war durch Art. 6 Abs. 1 Satz 1 lit. c DS-GVO iVm. § 28b Abs. 3 Satz 3 IfSG in der vom 24.11. bis 11.12.2021 geltenden Fassung (aF) gedeckt und damit rechtmäßig.

Unabhängig vom Vorliegen einer Einwilligung im Sinne von Art. 6 Abs. 1 Satz 1 lit. a DS-GVO war die Beklagte am 03.12.2021 berechtigt, den Impfstatus der Klägerin zu dokumentieren. Denn nach § 28b Abs. 3 Satz 1 IfSG aF war sie ab dem 24.11.2021 - das Datum der Mitarbeiterinformation hierzu (22.11.2021) ist insoweit ebenso irrelevant wie die von der Klägerin beklagte Uneindeutigkeit des entsprechenden Rund-Schreibens -gesetzlich verpflichtet, die Einhaltung der nach § 28b Abs. 1 Satz 1 IfSG aF geltenden 3-G-Zutrittsbeschränkung zum Betrieb zu überwachen und zu dokumentieren. Nach § 28b Abs. 3 Satz 3 IfSG aF war ihr zu diesem Zweck die Verarbeitung der personenbezogene Daten der Mitarbeiter einschließlich der Daten zum Impfstatus erlaubt. Es ist nicht ersichtlich, dass die Klägerin den Impfausweis nicht zum Nachweis der Zutrittsvoraussetzungen nach § 28b Abs. 1 Satz 1 IfSG aF vorgelegt hätte. Jedenfalls konnte die Beklagte nicht davon ausgehen, dass sie trotz ihres positiven Impfstatus die Einhaltung der 3-G-Regel durch eine Testung (über-) erfüllen wollte. Dass die Nachweis-Vorlage auch der Kontrolle der Einhaltung der 2-G-Vorgabe für die von der Klägerin weiterhin durchgeführten Kunden-Präsenztermine dienen konnte, würde zusätzlich eine Rechtfertigung nach § 26 Abs. 1 Satz 1 BDSG bedeuten.

In Erfüllung der aus § 28b Abs. 3 Satz 1 IfSG aF folgenden Kontroll-Verpflichtung war die Beklagte nach Abs. 3 Satz 3 auch zur Verarbeitung durch Abgleich mit den öffentlich erhältlichen Daten der Chargenabfrage – welche selbst keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DS-GVO bzw. des BDSG § 46 Nr. 1 BDSG enthielt - berechtigt. Nur so konnte die Beklagte mangels Vorlage des QR-Codes sicherstellen, dass tatsächlich der behauptete Impfstatus gegeben war.

Es kann dahinstehen, ob aufgrund des frühen Erst-Impftermins der Klägerin eine Rechtfertigung der Datenverarbeitung auch nach § 26 Abs. 1 Satz 2 BDSG bestand.

(d) Selbst wenn man den Abgleich der Daten aus dem Impfausweis der Klägerin mit den Daten aus der Chargenabfrage als nicht von den datenschutzrechtlichen Bestimmungen gedeckt ansehen wollte, wäre die Verwertung des darauf basierenden Sachvortrags im vorliegenden Kündigungsschutzverfahren nach Auffassung der Kammer zulässig:

Die Beeinträchtigung des Rechts der Klägerin auf Schutz ihrer personenbezogenen Daten tritt angesichts der hohen Bedeutung der Verpflichtung ihrer Arbeitgeberin auf Kontrolle der gesetzlichen Infektionsschutzvorgaben zurück: Ein Arbeitnehmer, der seinem Arbeitgeber zum Nachweis der Einhaltung gesetzlicher oder auch vertraglich verbindlich gesetzter Infektionsschutzregeln eine unrichtige Urkunde vorlegt, ist bezogen auf die darin enthaltenen - unzutreffenden – personenbezogenen Daten nicht derart schutzwürdig, dass die staatlichen Gerichte an der Verwertung der durch die Datenverarbeitung gewonnenen Erkenntnisse gehindert wären. Das folgt aus der Wertung des Gesetzgebers, der im Zeitpunkt der Datenverarbeitung bereits die Vorlage unrichtiger Gesundheitszeugnisse in § 279 StGB unter Strafe gestellt und diesen Straftatbestand als Offizialdelikt ausgestaltet hatte. Mit Blick auf die durch den Gebrauch des unrichtigen Impfpasses folgende Gefährdung der Allgemeinheit und die geringe Eingriffsintensität in Bezug auf unrichtige Gesundheitsdaten wäre ein prozessuales Verwertungsverbot nicht gerechtfertigt.

Den Volltext der Entscheidung finden Sie hier:

LAG Mecklenburg-Vorpommern: Recht des Arbeitnehmers sich auf Unwirksamkeit des Widerrufs der Bestellung zum Datenschutzbeauftragten zu berufen kann verwirken

LAG Mecklenburg-Vorpommern
Urteil vom 07.12.2021
5 Sa 113/21

Das LAG Mecklenburg-Vorpommern hat entschieden, dass das Recht des Arbeitnehmers, sich auf die Unwirksamkeit des Widerrufs der Bestellung zum Datenschutzbeauftragten zu berufen, verwirken kann.

Aus den Entscheidungsgründen:
Die ordentliche Kündigung des Klägers ist nicht aufgrund seiner früheren Stellung als Datenschutzbeauftragter der Beklagten ausgeschlossen.

Nach § 6 Abs. 4 Satz 2, § 38 Abs. 2 BDSG ist die Kündigung eines Datenschutzbeauftragten unzulässig, es sei denn, dass Tatsachen vorliegen, welche den Arbeitgeber zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach dem Ende der Tätigkeit als Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig, es sei denn, dass der Arbeitgeber zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist (§ 6 Abs. 4 Satz 3, § 38 Abs. 2 BDSG).

Zum Zeitpunkt des Zugangs der Kündigung war der Kläger nicht mehr Datenschutzbeauftragter der Beklagten. Der nachwirkende einjährige Kündigungsschutz war ebenfalls ausgelaufen. Die Beklagte hat die Bestellung des Klägers zum Datenschutzbeauftragten mit Schreiben vom 19.02.2018 widerrufen. Dieser Widerruf ist wirksam geworden. Es kann dahinstehen, ob seinerzeit gemäß § 4f Abs. 3 Satz 4 BDSG in der bis zum 24.05.2018 geltenden Fassung ein wichtiger Grund in entsprechender Anwendung des § 626 BGB für einen Widerruf vorlag. Der Kläger hat jedenfalls das Recht, die Unwirksamkeit des Widerrufs geltend zu machen, unter Berücksichtigung der besonderen Umstände des Einzelfalls verwirkt. Ist die Abberufung als Datenschutzbeauftragter wirksam geworden, ist diese Arbeitsaufgabe nicht mehr Bestandteil der vertraglich geschuldeten Leistung. Es bedarf dann keiner Teilkündigung mehr (BAG, Urteil vom 23. März 2011 – 10 AZR 562/09 – Rn. 30, juris = ZTR 2011, 561).

Die Verwirkung ist ein Sonderfall der unzulässigen Rechtsausübung (§ 242 BGB). Mit ihr wird die illoyal verspätete Geltendmachung von Rechten ausgeschlossen. Sie beruht auf dem Gedanken des Vertrauensschutzes und trägt dem Bedürfnis nach Rechtssicherheit und Rechtsklarheit Rechnung. Die Verwirkung verfolgt nicht den Zweck, den Schuldner bereits dann von seiner Verpflichtung zu befreien, wenn dessen Gläubiger seine Rechte längere Zeit nicht geltend gemacht hat (Zeitmoment). Der Berechtigte muss vielmehr unter Umständen untätig geblieben sein, die den Eindruck erweckten, dass er sein Recht nicht mehr geltend machen wolle, so dass der Verpflichtete sich darauf einstellen durfte, nicht mehr in Anspruch genommen zu werden (Umstandsmoment). Hierbei muss das Erfordernis des Vertrauensschutzes auf Seiten des Verpflichteten das Interesse des Berechtigten derart überwiegen, dass ihm die Erfüllung des Anspruchs nicht mehr zuzumuten ist

(z. B. BAG, Urteil vom 22. Juli 2021 – 2 AZR 6/21 – Rn. 26, juris = NZA 2021, 1405).

Die Beklagte durfte spätestens bei Zugang der Kündigung vom 28.05.2020 davon ausgehen, dass der Kläger ihr gegenüber eine evtl. Unwirksamkeit des Widerrufs seiner Bestellung zum Datenschutzbeauftragten nicht mehr geltend machen werde. Der Kläger hat sich zwar gegen die beiden außerordentlichen Kündigungen der Beklagten gewehrt. Die Abberufung als Datenschutzbeauftragter hat er ihr gegenüber jedoch weder gerichtlich noch in anderer Weise ausreichend geltend gemacht. Soweit der Kläger die Beklagte im Nachgang zur Kündigung mit Schreiben vom 22.07.2020 aufgefordert hat, seinen Status als Datenschutzbeauftragter anzuerkennen, ist diese Aufforderung für die rechtliche Bewertung der Kündigung nicht von Bedeutung, da hierfür allein der Zeitpunkt des Kündigungszugangs maßgeblich ist. Gerichtlich geltend gemacht hat der Kläger die Unwirksamkeit des Widerrufs seiner Bestellung zum Datenschutzbeauftragten durch die Beklagte lediglich gegenüber der Universitätsmedizin A-Stadt. Das Urteil des Landesarbeitsgerichts hierzu vom 25.02.2020 (Aktenzeichen 5 Sa 108/19) bindet nur die Universitätsmedizin A-Stadt, nicht aber die Beklagte, was im Übrigen auch insoweit gilt, als das Arbeitsgericht die Klage – u. a. hinsichtlich des Widerrufs der Beklagten – rechtskräftig abgewiesen hat. Das Vertrauen der Beklagten in die Wirksamkeit der Abberufung ist schutzwürdig. Der Kläger hat ihr gegenüber mehr als zwei Jahre lang eine evtl. Unwirksamkeit des Widerrufs nicht geltend gemacht. Die Beklagte durfte davon ausgehen, nunmehr über den Arbeitsplatz des Klägers betrieblich disponieren zu können.

Den Volltext der Entscheidung finden Sie hier:

BAG legt EuGH Fragen zur ordentlichen Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten und der Vereinbarkeit von §§ 6 Abs. 4 Satz 2, 38 BDSG mit Art. 38 DSGVO vor

BAG
Beschluss vom 30.7.2020
2 AZR 225/20 (A)


Das BAG hat dem EuGH Fragen zur ordentlichen Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten und der Vereinbarkeit von §§ 6 Abs. 4 Satz 2, 38 BDSG mit Art. 38 DSGVO zur Entscheidung vorgelegt.

Leitsätze des BAG:

Der Gerichtshof der Europäischen Union wird gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) um die Beantwortung der folgenden Fragen ersucht:

1. Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 des Bundesdatenschutzgesetzes (BDSG), entgegensteht, die die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt?

Falls die erste Frage bejaht wird:

2. Steht Art. 38 Abs. 3 Satz 2 DSGVO einer solchen Bestimmung des nationalen Rechts auch dann entgegen, wenn die Benennung des Datenschutzbeauftragten nicht nach Art. 37 Abs. 1 DSGVO verpflichtend ist, sondern nur nach dem Recht des Mitgliedstaats?

Falls die erste Frage bejaht wird:

3. Beruht Art. 38 Abs. 3 Satz 2 DSGVO auf einer ausreichenden Ermächtigungsgrundlage, insbesondere soweit er Datenschutzbeauftragte erfasst, die in einem Arbeitsverhältnis zum Verantwortlichen stehen?


Den Volltext der Entscheidung finden Sie hier: