Wann kann die Aufsichtsbehörde die Abberufung des Datenschutzbeauftragten verlangen?
05.02.2010
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
Abberufungsverlangen erfolgt gegenüber dem Unternehmen
Das Abberufungsrecht der Behörde ist nicht das Recht, unmittelbar in das Verhältnis zwischen dem Datenschutzbeauftragten und dem Unternehmen einzugreifen. Die Bestellung kann damit nicht selbst von der Aufsichtsbehörde widerrufen werden, sondern die Entscheidung zur Abberufung muss, wie die Bestellung zum Datenschutzbeauftragten auch, von dem Unternehmen selbst getroffen werden. Die entsprechenden Erklärungen können damit nur von dem Unternehmen abgegeben werden. Die Behörde kann nur die Vornahme dieser Erklärungen verlangen.
§ 38 Abs. 5 S. 3 Bundesdatenschutzgesetz („BDSG“) lautet:
[Die Aufsichtsbehörde] (…) kann die Abberufung des Beauftragten für den Datenschutz verlangen, wenn er die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt.
Und § 4f Abs. 3 BDSG lautet an der hierfür entscheidenden Stelle:
Die Bestellung zum Beauftragten für den Datenschutz kann in entsprechender Anwendung von § 626 des Bürgerlichen Gesetzbuches, bei nicht-öffentlichen Stellen [Anm.: Unternehmen] auch auf Verlangen der Aufsichtsbehörde, widerrufen werden.
Verlangt die Aufsichtsbehörde von einem Unternehmen demnach die Abberufung des Datenschutzbeauftragten, kann sich dieses auf Grund § 4f Abs. 3 BDSG ohne Vorliegen weiterer etwaiger Widerrufsvoraussetzungen von dem Datenschutzbeauftragten lösen.
Warum hat die Aufsichtsbehörde diese Kompetenz?
Die Kompetenz der Aufsichtsbehörde ein Abberufungsverlangen auszusprechen folgt letztlich aus § 38 Abs. 5 S. 3 BDSG. An dieser Stelle wird die Aufgabe der Aufsichtsbehörde normiert, die Fachkunde und Zuverlässigkeit der Beauftragten zu überprüfen.
Gemäß §38 Abs. 5 S. 2 BDSG ist es der Aufsichtsbehörde überlassen, Konsequenzen aus einer mangelhaften Ausführung des Datenschutzes zu ziehen. Ob ein Abberufungsverlangen erfolgt oder nicht ist damit in das Ermessen der Behörde gestellt. Jedoch kann bei besonders schwerwiegenden Verstößen das Ermessen der Behörde auf Null reduziert sein, was bedeutet, dass der Behörde nur eine Alternative zur Handlung bleibt und zwar die tatsächliche Abberufung.
Gründe zur Abberufung
Die Abberufung eines betrieblichen Datenschutzbeauftragten kann nur dann verlangt werden, wenn dieser nicht die zur Amtsführung notwendige Fachkunde und Zuverlässigkeit aufweist. Sinn der Regelung ist im wesentlichen Druck dahingehend auszuüben, dass von Unternehmen tatsächlich nur qualifizierte Personen bestellt werden.
Ein Abberufungsgrund ist immer dann gegeben, wenn festgestellt wird, dass ein Datenschutzbeauftragter seine Aufgaben nicht ordnungsgemäß erfüllt und insoweit entweder die Fachkunde oder die Zuverlässigkeit desjenigen betroffen ist. Neben des Standardbeispiels der Interessenkollision (z.B. Datenschutzbeauftragter ist gleichzeitig Leiter der EDV-Abteilung) sind konkrete Beispiele, dass eine Durchführung der Schulung der Mitarbeiter nicht stattfindet, eine datenschutzrechtliche Begutachtung neuer Datenverarbeitungsverfahren nicht vorgenommen wird oder die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme nicht überwacht wird. Daneben kommen als weitere Gründe die fehlende Kontrolle der Datensicherungsmaßnahmen in Betracht oder auch das Unvermögen, die bisherigen Tätigkeiten durch entsprechende Dokumentationen belegen zu können.
Abberufung wegen langer Krankheit ist möglich
Da der Begriff der Zuverlässigkeit im objektiven Sinn zu verstehen ist kommt auch eine Abberufung wegen dauerhafter Krankheit und insofern hervorgerufener Arbeitsunfähigkeit in Betracht. Kann der Datenschutzbeauftragte seine Funktion nicht wahrnehmen, muss seine Zuverlässigkeit im Rahmen seiner Aufgaben verneint werden. Insofern besteht dann ein Abberufungsgrund für die Aufsichtsbehörde.
Inhalt des Abberufungsverlangens
Inhaltlich enthält das Abberufungsverlangen die Anordnung an das Unternehmen, den Datenschutzbeauftragten abzuberufen. In der Reaktion ist vom Unternehmen eine ausdrückliche und eindeutige Erklärung notwendig, den Datenschutzbeauftragten abzuberufen. Aus dieser Erklärung muss klar hervor gehen, dass die Tätigkeit des Datenschutzbeauftragten beendet werden soll. Auch wenn anders als für die Bestellung (§ 4 Abs. 1 BDSG) die Schriftlichkeit nicht gesetzlich vorgeschrieben ist, sollte auch die Abbestellung aus Beweis- und Publizitätsgründen schriftlich erfolgen.
Abberufungsverlangen ist ein Verwaltungsakt gegenüber dem Unternehmen
Beim Abberufungsverlangen handelt sich um einen Verwaltungsakt mit Verpflichtung für das Unternehmen und nicht, wie eine Mindermeinung annimmt, um einen Verwaltungsakt mit Doppelwirkung (also mit direkter Wirkung auch gegenüber dem Datenschutzbeauftragten). Da der Datenschutzbeauftragte aber in seinem rechtlichen Interesse betroffen ist, kann dieser zum Verfahren zugezogen werden. Jedenfalls muss das Abberufungsverlangen auch ihm gegenüber bekanntgegeben werden.
Im Klartext heißt dies: das Abberufungsverlangen der Aufsichtsbehörde beendet noch nicht die Tätigkeit des Datenschutzbeauftragten. Erst mit Widerruf der Bestellung durch das Unternehmen endet die Stellung des Datenschutzbeauftragten im Unternehmen.
Nach Eintritt der Bestandskraft des Verwaltungsaktes besteht für das Unternehmen eine Rechtspflicht zur Abberufung des Datenschutzbeauftragten. Diese darf nicht einzelvertraglich oder kollektivrechtlich abbedungen werden. Eine Bindung der Abberufung an eine Zustimmung des Betriebsrates ist damit unzulässig.
In der Praxis
Damit wird die Behörde, wenn Sie an der Fachkunde oder Zuverlässigkeit eines Beauftragten zweifelt, zunächst direkt dem Beauftragten aufgeben, seine Kenntnisse zu verbessern.
Verlangt die Aufsichtsbehörde jedoch final die Abberufung, so muss sich das Unternehmen daran halten, um eine notfalls zwangsweise Durchsetzung des Abberufungsverlangens zu vermeiden.
Möglichkeit zur Stellungnahme für den Datenschutzbeauftragten
Zu beachten ist, dass dem Datenschutzbeauftragten rechtzeitig vor der Abbestellung die Möglichkeit der Stellungnahme einzuräumen ist. Wenn eine ernsthafte Möglichkeit besteht, dass der Datenschutzbeauftragte sein Verhalten korrigiert oder verbessert, so muss zumindest vorläufig von einer Abberufung als ultima ratio abgesehen werden.
Abberufungsmöglichkeit auch bei externem Datenschutzbeauftragten?
Bestellt ein Unternehmen einen externen Datenschutzbeauftragten so gilt das oben Gesagte auch für den externen Datenschutzbeauftragten entsprechend.
Besteht ein Sonderkündigungsschutz für interne Datenschutzbeauftragte?
Der Sonderkündigungsschutz hinsichtlich des Arbeitsverhältnisses des internen Datenschutzbeauftragten besteht im Fall der Abberufung durch die Aufsichtsbehörde grundsätzlich weiter. Es kann jedoch davon ausgegangen werden, dass in Fällen, in denen eine Abberufung des Datenschutzbeauftragten rechtswirksam möglich ist, genauso auch eine Kündigung des Arbeitsverhältnisses aus wichtigem Grund in Betracht kommt. Insofern wäre also der Einzelfall entscheidend.
Fazit
Die Aufsichtsbehörden haben mit dem Abberufungsrecht die Möglichkeit, die innerbetriebliche Einhaltung der datenschutzrechtlichen Vorgaben durch einen unabhängigen Datenschutzbeauftragten zu gewährleisten. Unternehmen sollten daher vor der Ernennung sorgsam prüfen, ob der Datenschutzbeauftragte die gesetzlich erforderliche Fachkunde und Zuverlässigkeit besitzt, um Streitigkeiten mit der Aufsichtsbehörde zu vermeiden.
Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Rechtsanwältin Alma Lena Fritz
Telefon: 089-1891 7360
E-Mail: email@iitr.de
