Betriebsratsvorsitzender darf nicht Datenschutzbeauftragter sein

| Die Pflichten eines Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden nicht zu vereinbaren. Der bei gleichzeitiger Wahrnehmung beider Funktionen bestehende Interessenkonflikt rechtfertigt es, die Bestellung des Betriebsratsvorsitzenden zum Datenschutzbeauftragten zu widerrufen. |

1. Bestellung kann widerrufen werden

So entschied es das BAG (6.6.23, 9 AZR 383/19, Abruf-Nr. 235792). Die gesetzlichen Aufgaben beider Funktionen lassen sich nach der Entscheidung nicht ohne Interessenkonflikt im Hinblick auf den Datenschutz ausüben, der die von § 4f Abs. 2 Satz 1 BDSG aF vorausgesetzte funktionale Zuverlässigkeit aufhebt. Dies rechtfertige den Widerruf der Bestellung zum Beauftragten für Datenschutz.

2. Pflichten des Datenschutzbeauftragten

Der Beauftragte für den Datenschutz hat gemäß § 4g Abs. 1 Satz 1 BDSG aF auf die Einhaltung des BDSG aF und anderer Vorschriften über den Datenschutz hinzuwirken. Dabei hat er insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen sowie die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften des BDSG sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen ( § 4g Abs. 1 Satz 4 BDSG aF). Diese Aufgaben decken sich im Wesentlichen mit den Aufgaben des Datenschutzbeauftragten aus Art. 39 DSGVO. Danach obliegen dem Datenschutzbeauftragten die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsbearbeiters und der Beschäftigten, die die Verarbeitung hinsichtlich ihrer Pflichten nach der DSGVO und sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten durchführen. Er hat die Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitern zu überprüfen. Zudem ist er für die Beratung - auf Anfrage - im Zusammenhang mit der Datenschutzfolgenabschätzung und die Überwachung ihrer Durchführung gemäß Art. 35 DSGVO zuständig.

3. Unvereinbarkeit mit den Aufgaben des Betriebsratsvorsitzenden

Diese Pflichten des Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden im Hinblick auf datenschutzrechtliche Bestimmungen nicht zu vereinbaren. Ob bereits zwischen Betriebsratsmandat und dem Amt des Datenschutzbeauftragten eine Inkompatibilität besteht, die zu einem zum Widerruf der Bestellung berechtigenden Interessenkonflikt führt, muss der Senat nicht entscheiden. Jedenfalls ist eine funktionale Unvereinbarkeit mit den Aufgaben des Betriebsratsvorsitzenden gegeben, der im Rahmen seiner gesetzlichen Aufgaben nicht nur an der Entscheidung des Gremiums mitwirkt, sondern das Organ im Rahmen der gefassten Beschlüsse nach außen vertritt.