Datenschutzbeauftragter – Widerruf der Bestellung – fehlender wichtiger Grund
Sächsisches Landesarbeitsgericht, Urteil vom 19.08.2019, 9 Sa 268/18
Tenor
- Die Berufung der Beklagten gegen das Urteil des Arbeitsgerichts Dresden vom 27.06.2018 – 10 Ca 234/18 – wird auf deren Kosten zurückgewiesen.
- Für die Beklagte wird die Revision zugelassen.
Tatbestand
Zwischen den Parteien besteht Streit darüber, ob der Kläger unter dem Datum des 16.06.2015 wirksam als Beauftragter für Datenschutz bei der Beklagten bestellt wurde oder die Rechtsstellung als Beauftragter für Datenschutz durch den Widerruf der Beklagten vom 01.12.2017 bzw. vorsorgliche Abberufung vom 25.05.2018 beendet wurde.
Der am …1972 geborene Kläger ist seit dem 01.01.2009 bei der Beklagten beschäftigt. Die Betriebszugehörigkeit ist seit dem 01.11.1993 anerkannt worden. Der Kläger ist in der Funktion als freigestellter Betriebsratsvorsitzender der Beklagten sowie als stellvertretender Gesamtbetriebsratsvorsitzender in allen drei …- Unternehmen in … tätig.
Die Beklagte ist Teil des … Konzerns und 100%ige Tochtergesellschaft der … GmbH (vormals AG), welche wiederum eine 100%ige Tochtergesellschaft der … mit Sitz in … ist. Vorstand der … ist Herr …, der zugleich auch Vorstandsvorsitzender der … (… AG) mit Sitz in … ist, der Muttergesellschaft der Beklagten.
Der Kläger wurde von der Beklagten und den weiteren in Deutschland ansässigen Gesellschaften … GmbH, … GmbH und … GmbH mit Wirkung zum 01.06.2015 zum Datenschutzbeauftragten bestellt mit dem Ziel, einen konzerneinheitlichen Datenschutzstandard zu erreichen. Aus diesen Gründen erfolgte die Bestellung des Klägers als betrieblicher Datenschutzbeauftragter bei der Beklagten und als externer Datenschutzbeauftragter bei der … GmbH (vormals AG), der … GmbH und der ebenfalls in … ansässigen … GmbH.
In Auswertung der Umfrage bei Unternehmen mit mehr als 50 Arbeitnehmern zum Thema Datenübermittlung ins außereuropäische Ausland und zum betrieblichen Datenschutzbeauftragten richtete sich der … Landesbeauftragte für Datenschutz und Informationsfreiheit mit Schreiben vom 04.09.2017 an die Muttergesellschaft der Beklagten – die … GmbH (vormals AG) – unter Bezug auf § 4 f Abs. 2 BSDG mit dem Hinweis, dass bei der Bestellung des betrieblichen Datenschutzbeauftragten beachtet werden müsse, dass der Kandidat die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitze. Aufgrund der hauptberuflichen Tätigkeit des Datenschutzbeauftragten als Betriebsratsvorsitzender wurde die Auffassung vertreten, dass Zweifel bestünden hinsichtlich der Zuverlässigkeit aufgrund bestehender Interessenkollisionen. Hierzu hat die … GmbH (vormals AG) mit Schreiben vom 27.09.2017 Stellung genommen und unter Bezug auf das Urteil des BAG vom 23.03.2011 – 10 AZR 562/09 – die Auffassung vertreten, dass keine Inkompatibilität seitens des Klägers vorliege und von einer Eignung als betrieblicher Datenschutzbeauftragter auszugehen sei.
Daraufhin hat der … Landesbeauftragte für Datenschutz und Informationsfreiheit mit Schreiben vom 24.11.2017 unter Bezug auf § 4 f BDSG nunmehr die Feststellung getroffen, dass der Kläger nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung eines betrieblichen Datenschutzbeauftragten notwendig sei. Es wird ausgeführt, eine Inkompatibilität mit dem Amt des Betriebsratsvorsitzenden liege vor. Hervorgehoben durch Fettschrift wird erklärt: „Herr … ist nicht wirksam als betrieblicher Datenschutzbeauftragter bestellt worden. … AG hat demnach seit dem 01.06.2015 keinen bDSG.“ Es wurde nochmals die Gelegenheit gegeben, bis zum 03.01.2018 zum Sachverhalt Stellung zu nehmen. Des Weiteren wird in dem Schreiben erklärt, dass mit Ablauf dieser Frist der Betrieb damit rechnen müsse, dass der … Landesbeauftragte für Datenschutz und Informationsfreiheit die verantwortliche Stelle verpflichtet, einen nach § 4 f BDSG geeigneten betrieblichen Datenschutzbeauftragten zu bestellen. Ferner wurde darauf hingewiesen, dass nach § 43 Abs. 1 BDSG ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 4 f Abs. 1 Satz 1 oder 2 einen Beauftragten für Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt. Diese Ordnungswidrigkeit könne mit einer Geldbuße bis 50.000,00 € geahndet werden.
Im Anschluss an dieses Schreiben wurde dem Kläger mit Schreiben vom 01.12.2017 unter Bezugnahme auf die Erklärung der … Landesbehörde mitgeteilt, dass eine wirksame Bestellung als betrieblicher Datenschutzbeauftragter zu keinem Zeitpunkt gegeben gewesen sei und zur Vermeidung eines Bußgeldes der Aufforderung des TLfDI unverzüglich Folge geleistet und ein geeigneter Datenschutzbeauftragter bestellt werde. Hilfsweise wurde die Bestellung des Klägers zum Datenschutzbeauftragten vom 16.06.2015 nach § 4 f Abs. 3 Satz 4 BDSG für alle vier Unternehmen mit sofortiger Wirkung zum 01.12.2017 widerrufen. Der Kläger hat den Empfang des Schreibens am 01.12.2017 durch Unterschrift bestätigt.
Als neue Datenschutzbeauftrage ist sodann mit Wirkung zum 01.12.2017 Frau … für alle deutschen Standorte der … Unternehmen bestellt worden.
Nach dem Inkrafttreten der DSGVO wurde der Kläger mit einem weiteren Schreiben der Beklagten vom 25.05.2018 aus betriebsbedingten Gründen gemäß Art. 38 Abs. 3 Satz 2 DSGVO vorsorglich als Datenschutzbeauftragter abberufen.
Hiergegen wendet sich der Kläger mit vorliegender Klage.
Er hat erstinstanzlich die Auffassung vertreten, am 16.06.2015 wirksam zum Datenschutzbeauftragten bestellt und durch die Schreiben vom 01.12.2017 und vom 25.05.2018 auch nicht wirksam abberufen worden zu sein.
Der Kläger hat erstinstanzlich zuletzt beantragt,
1. festzustellen, dass seine Rechtstellung als Beauftragter für den Datenschutz der Beklagten nicht durch den Widerruf der Beklagten vom 01.12.2017 beendet worden ist,
2. festzustellen, dass seine Rechtstellung als Beauftragter für den Datenschutz der Beklagten auch nicht durch den Widerruf der Beklagten vom 25.05.2018 beendet worden ist.
Die Beklagte hat beantragt,
die Klage abzuweisen.
Sie hat erstinstanzlich die Ansicht vertreten, dass sich die durch die für die Kontrolle der Durchführung des Datenschutzes zuständige Aufsichtsbehörde getroffene Feststellung, dass der Kläger nicht wirksam als betrieblicher Datenschutzbeauftragter bestellt worden sei, der arbeitsgerichtlichen Überprüfung entziehe. Weder die Parteien noch die Arbeitsgerichte seien zur Überwachung und Einhaltung des Bundesdatenschutzgesetzes berufen.
Im Übrigen sei der Ansicht des … Landesbeauftragten für den Datenschutz und die Informationsfreiheit, demzufolge dem Kläger als Betriebsratsvorsitzender die Zuverlässigkeit als Datenschutzbeauftragter fehle, beizutreten. Da der Kläger als Betriebsratsvorsitzender nach § 80 Abs. 1 BetrVG den betrieblichen Datenschutz zu überwachen habe, er jedoch auch gleichzeitig konzernweiten Datenschutz entwickeln müsse, verstoße dies gegen den Grundsatz, dass niemand „Richter in eigener Sache“ sein dürfe.
Unabhängig von der Wirksamkeit der Bestellung sei eine solche durch das Schreiben vom 01.12.2017 aber jedenfalls wirksam widerrufen worden. Das im Schreiben des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 24.11.2017 zum Ausdruck gebrachte Abberufungsverlangen stelle einen wichtigen Grund für die Abberufung dar. Der Umstand, dass nicht die sächsische Aufsichtsbehörde, sondern der … Datenschutzbeauftragte die Abberufung verlangt habe, sei irrelevant, da die Thüringer Behörde die für die Muttergesellschaft zuständige Behörde sei. Ein weiterer wichtiger Grund sei darin zu sehen, dass der Wegfall des Klägers als betrieblicher Datenschutzbeauftragter für die …er Gesellschaften des … Konzerns wegen des Verlangens der Aufsichtsbehörde dazu geführt habe, dass die Muttergesellschaft keinen konzernweiten einheitlichen Datenschutzbeauftragten mehr habe und dieses Ziel deshalb nicht mehr umgesetzt werden könne.
Sofern man auch dies anders sehen wolle, so sei der Kläger aber jedenfalls spätestens durch das Schreiben vom 25.05.2018 wirksam als Datenschutzbeauftragter abberufen worden. Nach Art. 38 Abs. 3 Satz 2 der am 25.05.2018 in Kraft getretenen DSGVO dürfe ein Datenschutzbeauftragter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Im Umkehrschluss folge hieraus, dass ein Datenschutzbeauftragter aus betriebsbedingten Gründen sehr wohl abberufen werden dürfe. Das Arbeitsgericht … habe zwischenzeitlich entschieden, dass der Kläger bei der …er Muttergesellschaft und der in … ansässigen Schwestergesellschaft jedenfalls am 01.12.2017 wirksam als Datenschutzbeauftragter abberufen worden sei. Deshalb lasse sich der strategische Ansatz der Bestellung eines konzerneinheitlichen Datenschutzbeauftragten in Person des Klägers nicht mehr verwirklichen. Dies stelle einen betriebsbedingten Grund für die Abberufung des Klägers als Datenschutzbeauftragter auch bei der Beklagten dar.
Mit Urteil vom 27.06.2018 hat das Arbeitsgericht Dresden nach den Klageanträgen erkannt. Wegen der Einzelheiten dieser Entscheidung wird auf das Urteil (Bl. 127 bis 136 d. A.) Bezug genommen.
Gegen das ihr am 19.07.2018 zugestellte Urteil des Arbeitsgerichts hat die Beklagte am 23.07.2018 Berufung eingelegt und diese – nach Verlängerung der Berufungsbegründungsfrist bis zum 19.10.2018 – mit am 08.10.2018 beim Landesarbeitsgericht eingegangenem Schriftsatz begründet.
Unter Vertiefung ihres erstinstanzlichen Vortrags greift die Beklagte das Urteil des Arbeitsgerichts im Wesentlichen mit Rechtsausführungen an.
Es verbleibe dabei, dass der Kläger bereits nicht wirksam zum Datenschutzbeauftragten bestellt worden sei. Der betriebliche Datenschutzbeauftragte könne nicht kraft gesetzlichen Auftrags auf der einen Seite als Berater des Arbeitgebers als für den Datenschutz verantwortliche Stelle agieren und auf der anderen Seite als Betriebsratsmitglied die Einhaltung des Datenschutzes überwachen. Unterrichtung und Beratung der i. S. d. Datenschutzrechts verantwortlichen Stelle einerseits und Überwachung der für den Datenschutz verantwortlichen Stelle andererseits würden sich ausschließen, da der Kläger ansonsten als Mitglied des Betriebsrats selbst zu prüfen habe, ob aufgrund seiner Unterrichtung und Beratung implementierte Datenschutzregelungen rechtskonform seien. Entgegen der Ansicht des Arbeitsgerichts liege damit sehr wohl eine Inkompatibilität vor.
Eine entgegen dem soeben Gesagten doch wirksame Bestellung des Klägers zum betrieblichen Datenschutzbeauftragten habe dann aber jedenfalls durch den Widerruf vom 01.12.2017 sein Ende gefunden. Es liege ein wichtiger Grund i. S. d. § 626 BGB vor und zudem auch ein Abberufungsverlangen durch die … Aufsichtsbehörde i. S. d. § 4 f Abs. 3 Satz 4 BDSG a. F.
Unabhängig hiervon sei der Kläger von seiner Stellung als Datenschutzbeauftragter der Beklagten dann aber jedenfalls durch den Widerruf vom 25.05.2018 abberufen worden. Zu Unrecht stelle das Arbeitsgericht insoweit darauf ab, dass gemäß den §§ 38 Abs. 2, 6 Abs. 4 Satz 1 BDSG n. F. auch nach Inkrafttreten der DSGVO eine Abberufung des Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB zulässig sei. Richtig sei vielmehr, dass nach Art. 38 Abs. 3 Satz 2 DSGVO bereits ein betriebsbedingter Grund für die Abberufung des Klägers ausreiche und ein solcher, da sich die von Anfang an verfolgte Intention der Bestellung eines konzerneinheitlichen Datenschutzbeauftragten nunmehr nicht mehr aufrechterhalten lasse, zweifelsfrei auch gegeben sei.
Die Beklagte beantragt,
das Urteil des Arbeitsgerichts Dresden vom 27.06.2018 – 10 Ca 234/18 – abzuändern und die Klage abzuweisen.
Der Kläger beantragt,
die Berufung zurückzuweisen.
Den Überlegungen des Arbeitsgerichts in der angefochtenen Entscheidung pflichtet er bei, den Ausführungen der Beklagten im Berufungsrechtszug tritt er entgegen.
Wegen des weiteren tatsächlichen Vorbringens der Parteien wird Bezug genommen auf ihre wechselseitigen Schriftsätze nebst Anlagen sowie das Protokoll der letzten mündlichen Verhandlung vom 04.07.2019.
Entscheidungsgründe
Die gemäß § 64 Abs. 1 und 2 ArbGG statthafte, gemäß den §§ 66 Abs. 1, 64 Abs. 6 Satz 1 ArbGG, 519, 520 ZPO form- und fristgerecht eingelegte und begründete, insgesamt daher zulässige Berufung der Beklagten hat in der Sache keinen Erfolg. Zu Recht und mit im Wesentlichen zutreffender Begründung hat das Arbeitsgericht nach den Klageanträgen erkannt. Der Vortrag der Beklagten im Berufungsrechtszug rechtfertigt auch in seiner Gesamtheit keine andere Beurteilung. Zusammenfassend gilt insoweit Folgendes:
1. Mit Schreiben vom 16.06.2015 wurde der Kläger wirksam zum Datenschutzbeauftragten der Beklagten bestellt.
Hieran bestehen für die Kammer keine ernsthaften Zweifel. Der Einwand der Beklagten, die Unwirksamkeit der Bestellung des Klägers als Datenschutzbeauftragter folge daraus, dass dieser nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung notwendig sei, insoweit liege eine Inkompatibilität mit dem Amt des Betriebsratsvorsitzenden vor, überzeugt dagegen nicht. Das Bundesarbeitsgericht hat mit Urteil vom 23.03.2011 (– 10 AZR 562/09 –, AP Nr. 3 zu § 4 f BDSG m. w. N.) ausdrücklich festgestellt, dass die bloße Mitgliedschaft im Betriebsrat diese Person für das Amt des Beauftragten für den Datenschutz nicht unzuverlässig macht und insoweit grundsätzlich keine Inkompatibilität zwischen diesen beiden Ämtern besteht, und diese Rechtsauffassung auch ausführlich begründet. Dieser höchstrichterlichen Rechtsprechung schließt sich die erkennende Kammer ausdrücklich an. Warum vorliegend etwas anderes gelten soll, nur weil der Kläger nicht „einfaches“ Betriebsratsmitglied ist, sondern Betriebsratsvorsitzender, erschließt sich dem Gericht ebenfalls nicht. Warum dies einen Unterschied machen soll, wird auch weder von der Beklagten noch vom … Landesbeauftragten für den Datenschutz und die Informationsfreiheit, der ebenfalls dieser Auffassung zu sein scheint, näher begründet.
2. Die hiernach wirksame Bestellung des Klägers zum betrieblichen Datenschutzbeauftragten hat auch nicht aufgrund des Widerrufs vom 01.12.2017 sein Ende gefunden. Nach alter, am 01.12.2017 geltender Rechtslage konnte gemäß § 4 f Abs. 3 Satz 4 BDSG a. F. die Bestellung zum Beauftragten für den Datenschutz entweder in entsprechender Anwendung von § 626 BGB oder bei nicht öffentlichen Stellen auch auf Verlangen der Aufsichtsbehörde widerrufen werden.
Weder von dem einen noch von dem anderen kann jedoch vorliegend ausgegangen werden.
a) Die Beklagte kann sich vorliegend nicht mit Erfolg darauf berufen, der Widerruf sei „auf Verlangen der Aufsichtsbehörde“ erfolgt.
aa) Dabei kann dahingestellt bleiben, ob in dem Schreiben des … Landesbeauftragten für den Datenschutz und die Informationsfreiheit an die Muttergesellschaft der Beklagten, also die … AG (vgl. Bl. 16 f. d. A.), ein solches Verlangen auf Widerruf der Bestellung hinreichend klar zum Ausdruck kommt. Wenn man dies – und hierfür sprechen gute Gründe – mit der Beklagten annehmen wollte, so bleibt gleichwohl zu konstatieren, dass ein solches Verlangen der … Aufsichtsbehörde ausschließlich in Bezug auf die in … ansässige Schwestergesellschaft und die Muttergesellschaft der Beklagten zum Ausdruck gebracht wurde, nicht hingegen gegenüber der Beklagten. Dies verwundert nicht, weil der … Landesbeauftragte für den Datenschutz und die Informationsfreiheit selbstredend nur für … zuständig ist, der Freistaat Sachsen hingegen über einen eigenen Datenschutzbeauftragten, nämlich den in … ansässigen Sächsischen Datenschutzbeauftragten, verfügt. Unstreitig hat dieser jedoch der Beklagten gegenüber kein Verlangen auf Widerruf der Bestellung des Klägers zum Datenschutzbeauftragten zum Ausdruck gebracht.
bb) Entgegen der Auffassung der Beklagten ist es auch nicht „aus Gründen der Rechtssicherheit“ geboten, das vom … Datenschutzbeauftragten gegenüber der in … ansässigen Muttergesellschaft der Beklagten zum Ausdruck gebrachte Abberufungsverlangen – in welcher Form auch immer – auf die Beklagte zu übertragen.
Das Argument der Beklagten, was in … auf Grundlage bundeseinheitlicher Regelung rechtmäßig sei, nämlich der Widerruf der Bestellung, könne in Sachsen auf Grundlage der identischen bundeseinheitlichen Regelung bei gleicher Sachverhaltskonstellation nicht unzulässig sein, greift zu kurz. Es gibt gerade keine gleiche Sachverhaltskonstellation, und dies bereits deshalb nicht, weil der Sächsische Datenschutzbeauftragte – im Gegensatz zu seinem … Kollegen – ein Widerrufsverlangen unstreitig zu keiner Zeit auch nur im Ansatz geäußert hat. Man stelle sich nur mal vor, der Sächsische Datenschutzbeauftragte sei insoweit bewusst nicht aktiv geworden, weil er – in Übereinstimmung mit der Rechtsprechung des Bundesarbeitsgerichts und im Gegensatz zum … Datenschutzbeauftragten – eine grundsätzliche Inkompatibilität zwischen dem Amt des Datenschutzbeauftragten und dem des Betriebsratsvorsitzenden gerade nicht zu erkennen vermochte: Folgte man der Auffassung der Beklagten, so wäre auch in diesem Fall für die Beklagte mit Sitz in … nicht das fehlende Verlangen des Sächsischen Datenschutzbeauftragten, sondern das vom … Kollegen ausschließlich gegenüber in … ansässigen Mutter- bzw. Schwestergesellschaften der Beklagten zum Ausdruck gebrachte Verlangen maßgeblich. Dieses Beispiel zeigt, dass die Argumentation der Beklagten unmöglich richtig sein kann. Mit „Verlangen der Aufsichtsbehörde“ i. S. d. § 4 f Abs. 3 Satz 4 BDSG a. F. kann daher nur das Verlangen der zuständigen Aufsichtsbehörde gemeint sein. Ein Verlangen des Sächsischen Datenschutzbeauftragten, die Bestellung des Klägers zum Datenschutzbeauftragten zu widerrufen, hat es gegenüber der Beklagten jedoch unstreitig zu keiner Zeit gegeben.
b) Für den Widerruf der Bestellung des Klägers zum Datenschutzbeauftragten vom 01.12.2017 kann sich die Beklagte auch nicht mit Erfolg auf eine entsprechende Anwendung von § 626 BGB berufen.
aa) Aufgrund der Verweisung in § 4 f Abs. 3 Satz 4 BDSG a. F. muss für die Abberufung ein wichtiger Grund vorliegen, der es der Beklagten aufgrund von Tatsachen und unter Berücksichtigung der Gegebenheiten des Einzelfalls sowie unter Abwägung der Interessen beider Vertragsteile unzumutbar macht, den Kläger als betrieblichen Datenschutzbeauftragten auch nur bis zum Ablauf der ordentlichen Kündigungsfrist weiterhin einzusetzen. Als wichtige Gründe kommen insbesondere solche in Betracht, die mit der Funktion und Tätigkeit des Datenschutzbeauftragten zusammenhängen und eine weitere Ausübung dieser Tätigkeit unmöglich machen oder sie zumindest erheblich gefährden, beispielsweise ein Geheimnisverrat oder eine dauerhafte Verletzung der Kontrollpflichten als Datenschutzbeauftragter (vgl. BAG, Urteil vom 23.03.2011 – 10 AZR 562/09 –, a. a. O. m. w. N.).
bb) Ein wichtiger Grund in diesem Sinne liegt nicht vor.
(1) Das Schreiben des … Landesbeauftragten für den Datenschutz und die Informationsfreiheit an die Muttergesellschaft der Beklagten vom 24.11.2017 stellt jedenfalls keinen wichtigen Grund dar. Insoweit kann auf obige Ausführungen auf den Seiten 10 f. verwiesen werden. Für die im Freistaat Sachsen ansässige Beklagte gibt es ein solches Verlangen nicht, und zwar bereits nicht vom Thüringer Landesbeauftragten und erst recht nicht vom Sächsischen Datenschutzbeauftragten. Der vorliegende Sachverhalt unterscheidet sich von daher auch erheblich von den vom Arbeitsgericht … zu entscheidenden Fällen (Urteile vom 26.07.2018 – 1 Ca 205/18 – und vom 27.07.2018 – 8 Ca 204/18 –), und dies unabhängig davon, dass beide Entscheidungen auch noch nicht rechtskräftig sind.
(2) Ein wichtiger Grund ist auch nicht darin zu sehen, dass die Beklagte ihr Konzept eines konzerneinheitlichen Datenschutzbeauftragten nicht mehr verwirklichen kann.
Es mag sein, dass die Bestellung ein und desselben Datenschutzbeauftragten für alle in Deutschland ansässigen Gesellschaften des … Konzerns zum Ziel hatte, konzerneinheitliche Datenschutzstandards zu erreichen, Datenschutzbestimmungen konzerneinheitlich zu verwirklichen und einheitliche Datenschutzkonzepte zu entwickeln und umzusetzen. Die Bestellung ein und derselben Person konzernweit mag insoweit wohl überlegt, sinnvoll und auch nützlich sein. Die Gefährdung dieses Ziels durch den Widerruf der Bestellung des Klägers als Datenschutzbeauftragten für die in … ansässigen Gesellschaften stellt jedoch keinen wichtigen Grund dar, auch seine Bestellung zum Beauftragten für den Datenschutz für die Beklagte zu widerrufen. Zwar mag die Beklagte ihr ursprüngliches Ziel, nämlich durch Bestellung ein- und derselben Person als Datenschutzbeauftragten konzerneinheitliche Datenschutzstandards zu gewährleisten, nicht mehr erreichen. Dies hat jedoch nichts zu tun mit der Funktion und Tätigkeit des Klägers als Datenschutzbeauftragter für die Beklagte. Dass die Abberufung bei den … Gesellschaften des … Konzerns eine weitere Ausübung der Tätigkeit des Klägers als Datenschutzbeauftragter für die Beklagte unmöglich machen oder sie zumindest erheblich gefährden würde, ist nicht ersichtlich und wird auch von der Beklagten nicht behauptet.
3. Schließlich erweist sich auch der Widerruf der Bestellung vom 25.05.2018 nach § 38 Abs. 2 i. V. m. § 6 Abs. 4 BDSG n. F. als unwirksam.
a) Die Abberufung des Datenschutzbeauftragten ist in der DSGVO nicht geregelt. In Art. 38 Abs. 3 Satz 2 findet sich lediglich der Verweis, dass der Datenschutzbeauftragte nicht wegen der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden darf. Damit ist aber nicht geregelt, unter welchen Voraussetzungen eine Abberufung des Datenschutzbeauftragten tatsächlich erfolgen kann. Der deutsche Bundesgesetzgeber hat die Abberufung des betrieblichen oder behördlichen Datenschutzbeauftragten in Anlehnung an das bisherige Recht in § 6 Abs. 4 und § 38 Abs. 2 BDSG n. F. geregelt. Da die Art. 37 bis 39 DSGVO keine Öffnungsklausel für die Mitgliedsstaaten enthalten, ist die Regelungskompetenz für dieses Vorgehen zwar nicht unproblematisch (ähnlich Drewes in Simitis/Hornung/Spiecker, Datenschutzrecht, Art. 37 Rn. 58). Mit dem Bundesgesetzgeber vertritt die Berufungskammer allerdings insoweit die Auffassung, dass es sich jedenfalls bei dem besonderen Abberufungs- und Kündigungsschutz eines betrieblichen, also nicht öffentlichen Datenschutzbeauftragten um eine arbeitsrechtliche Regelung handelt, die ergänzend zu den Vorgaben der Verordnung (EU) 2016/679 auch im BDSG n. F. beibehalten werden kann (vgl. hierzu auch BT-Drs. 18/11325 S. 82).
b) Nach § 6 Abs. 4 Satz 1 i. V. m. § 38 Abs. 2 BDSG n. F. ist die Abberufung eines privaten Datenschutzbeauftragten allerdings nur in entsprechender Anwendung des § 626 BGB zulässig. Wie oben auf den Seiten 12 f. bereits dargelegt, kann sich die Beklagte auf einen solchen wichtigen Grund jedoch nicht mit Erfolg berufen. Das Bestreben der Beklagten, durch Bestellung ein- und derselben Person als Datenschutzbeauftragten konzerneinheitliche Datenschutzstandards zu erreichen, mag einen betrieblichen Grund darstellen, aber keinen wichtigen Grund i. S. d. § 626 Abs. 1 BGB.
4. Die Kostenentscheidung beruht auf § 97 Abs. 1 ZPO.
5. Nach § 72 Abs. 2 Nr. 1 ArbGG war für die Beklagte die Revision zuzulassen. Soweit ersichtlich ist insbesondere die Frage, ob § 6 Abs. 4 Satz 1 i. V. m. § 38 Abs. 2 BDSG n. F. mit Art. 38 Abs. 3 Satz 2 DSGVO vereinbar ist, höchstrichterlich noch ungeklärt.