Bestel­lung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten – und die dro­hen­den Inter­es­sen­kon­flik­te

Die Zuver­läs­sig­keit eines Beauf­trag­ten für den Daten­schutz kann in Fra­ge ste­hen, wenn Inter­es­sen­kon­flik­te dro­hen.

Bestel­lung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten – und die dro­hen­den Inter­es­sen­kon­flik­te

Eine Über­schnei­dung von Inter­es­sen­sphä­ren kann die von § 4f Abs. 2 Satz 1 BDSG aF gefor­der­te Zuver­läs­sig­keit beein­träch­ti­gen. Mit der Stel­lung und Funk­ti­on des Daten­schutz­be­auf­trag­ten ist es nicht zu ver­ein­ba­ren, wenn er in ers­ter Linie sei­ne eige­ne Tätig­keit kon­trol­lie­ren muss [1].

Aus der feh­len­den Zuver­läs­sig­keit einer zum Beauf­trag­ten für den Daten­schutz bestell­ten Per­son folgt nach dem BDSG in der bis zum 24.05.2018 gel­ten­den Fas­sung (aF) indes nicht die Nich­tig­keit der Bestel­lung. Das Gesetz ord­net die­se Rechts­fol­ge nicht selbst an [2]. Es kann dabei für das Bun­des­ar­beits­ge­richt offen­blei­ben, ob es sich bei § 4f Abs. 2 Satz 1 BDSG aF um ein Ver­bots­ge­setz iSv. § 134 BGB han­delt. Eben­so wenig bedarf der Ent­schei­dung, ob selbst bei Annah­me einer Ver­bots­ge­setz­ei­gen­schaft des § 4f Abs. 2 Satz 1 BDSG aF schon des­halb gemäß § 134 Halbs. 2 BGB nicht die Nich­tig­keit der Bestel­lung die Fol­ge ist, weil es sich um ein aus­schließ­lich ein­sei­tig gegen die daten­ver­ar­bei­ten­de Stel­le gerich­te­tes Ver­bot han­delt [3]. Jeden­falls ergibt die sys­te­ma­ti­sche Aus­le­gung, dass der Gesetz­ge­ber kei­ne Nich­tig­keit der Bestel­lung des Beauf­trag­ten für den Daten­schutz im Fall feh­len­der Zuver­läs­sig­keit iSv. § 4f Abs. 2 Satz 1 BDSG aF anord­nen woll­te. Es blie­be ansons­ten nur ein erheb­lich ver­rin­ger­ter Anwen­dungs­be­reich für den in § 4f Abs. 3 Satz 4 BDSG aF vor­ge­se­he­nen Wider­ruf der Bestel­lung und das Recht der Auf­sichts­be­hör­de, eine Abbe­ru­fung wegen feh­len­der Zuver­läs­sig­keit zu ver­lan­gen (§ 38 Abs. 5 Satz 3 BDSG aF), lie­fe im Wesent­li­chen ins Lee­re [4].

Ob etwas Ande­res gel­ten kann, wenn die Bestel­lung eines Beauf­trag­ten für den Daten­schutz an einem so schwer­wie­gen­den und offen­kun­di­gen Feh­ler lei­det, dass sie ihre Unwirk­sam­keit „auf der Stirn geschrie­ben“ trägt [5], bedurf­te vor­lie­gend kei­ner Ent­schei­dung des Bun­des­ar­beits­ge­richts. Ein sol­cher Fall lag hier nicht vor.

Bun­des­ar­beits­ge­richt, Urteil vom 5. Dezem­ber 2019 – 2 AZR 223/​19

  1. vgl. BAG 23.03.2011 – 10 AZR 562/​09, Rn. 24; 22.03.1994 – 1 ABR 51/​93, zu B IV der Grün­de, BAGE 76, 184[]
  2. zur Uner­gie­big­keit der For­mu­lie­rung „darf nicht“ für die Fra­ge nach der Nich­tig­keits­fol­ge: vgl. BGH 30.04.1992 – III ZR 151/​91, zu II 3 b der Grün­de, BGHZ 118, 142; Palandt/​Ellenberger 78. Aufl. § 134 Rn. 6a[]
  3. zu ein­sei­ti­gen Ver­bots­ge­set­zen: vgl. BGH 12.05.2011 – III ZR 107/​10, Rn. 12; Palandt/​Ellenberger 78. Aufl. § 134 Rn. 9[]
  4. vgl. Gola/​Schomerus BDSG 12. Aufl. § 4f Rn. 29b[]
  5. zu die­sem Maß­stab für die Nich­tig­keit der Wahl der Ver­trau­ens­per­son der schwer­be­hin­der­ten Men­schen vgl. BAG 25.10.2017 – 7 ABR 2/​16, Rn. 15[]