Mit Urteil vom 22. Juni 2022 (C-534/20) hat der EuGH festgestellt, dass die Regelung des § 6 Abs. 4 S. 2 BDSG nicht dem Anwendungsvorrang der DSGVO unterliegt und somit den Maßstab für in Deutschland bestellte interne betriebliche Datenschutzbeauftragte bildet. (https://curia.europa.eu/juris/document/document.jsf?text=&docid=261462&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=10013034&s=03)
Die Regelung des Art. 38 Abs. 3 DSGVO, die lediglich einen weitaus geringeren Schutz vor Kündigungen bietet, genießt keinen Anwendungsvorrang. Dies ergibt sich aus dem Umstand, dass die EU lediglich in denjenigen Bereichen über eine Gesetzgebungskompetenz verfügt, in welchen sie diese zuvor von den Mitgliedsstaaten übertragen bekommen hat. Im Datenschutzrecht ist das der Fall, nicht aber im Sozialrecht. Da der weitgehende Kündigungsschutz des § 6 Abs. 4 S. 2 BDSG, der über § 38 Abs. 2 BDSG auch für privatwirtschaftliche Unternehmen gilt, aber im Wesentlichen auch Aspekte des Sozialrechts und der sozialen Sicherheit berücksichtigt, bzw. umsetzt, besteht insofern keine Gesetzgebungskompetenz seitens der EU. Art. 38 Abs. 3 DSGVO soll lediglich die Regelungen zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, in dem die Position des betrieblichen Datenschutzbeauftragten in gewissem Umfang gestärkt wird. Treffen Mitgliedsstaaten aber weitergehende Regelungen zum Schutz interner betrieblicher Datenschutzbeauftragter, ist dies aber zulässig und verstößt nicht gegen (höherrangiges) Europarecht, so das Gericht.
Vorausgegangen war dem Urteil ein Rechtsstreit zwischen einer internen betrieblichen Datenschutzbeauftragten und ihrem Arbeitgeber. Dieser hatte die Datenschutzbeauftragte gekündigt, da aufgrund geplanter Umstrukturierungen ein externer betrieblicher Datenschutzbeauftragter die Tätigkeit übernehmen sollte. Mithin wäre eine Kündigung gem. Art. 38 Abs. 3 DSGVO zulässig gewesen, da der Kündigungsgrund nicht in der Tätigkeit als Datenschutzbeauftragte, sondern in der Umstrukturierung gelegen war. Gem. § 6 Abs. 4 S. 2 BDSG i.V.m. § 38 Abs. 2 BDSG war die Kündigung aber unzulässig, da kein außerordentlicher Kündigungsgrund vorlag. Der Rechtsstreit eskalierte bis zum BAG, das dem EuGH den Fall zur Klärung der europarechtlichen Problematik vorlegte.
Im Ergebnis war die Kündigung somit unwirksam und der strenge Kündigungsschutz für interne betriebliche Datenschutzbeauftragter von Unternehmen in Deutschland wurde bestätigt. Anders verhält es sich natürlich mit externen betrieblichen Datenschutzbeauftragten, deren Verträge entsprechend den vereinbarten Fristen jederzeit ordentlich gekündigt werden können.