Das LAG Rostock hat die Frage beantwortet, welches erforderliche Fachwissen ein Datenschutzbeauftragter haben muss (LAG Rostock, Urt. v. 25.02.2020 - Az.: 5 Sa 108/19).
Der Kläger war als Datenschutzbeauftragter bei der Beklagten angestellt. Die Beklagte kündigte dem Kläger eines Tages, weil sie der Meinung war, dass er nicht (mehr) über die fachliche Qualifikation als Datenschutzbeauftragter verfüge.
Gegen diese Kündigung wehrte sich der Kläger vor Gericht.
Das Arbeitsgericht entschied, dass die Kündigung unwirksam sei. Denn der Kläger besitzte sowohl die erforderliche Sachkunde als auch die notwendige Zuverlässigkeit zur Erfüllung seiner Verpflichtungen.
Zur Sachkunde führt das Gericht aus:
"Das Gesetz knüpft die Tätigkeit des Datenschutzbeauftragten nicht an eine bestimmte Ausbildung oder näher bezeichnete Fachkenntnisse. Welche Sachkunde hierfür erforderlich ist, richtet sich insbesondere nach der Größe der zu betreuenden Organisationseinheit, dem Umfang der anfallenden Datenverarbeitungsvorgänge, den eingesetzten IT-Verfahren, dem Typus der anfallenden Daten usw. Regelmäßig sind Kenntnisse des Datenschutzrechts, zur Technik der Datenverarbeitung und zu den betrieblichen Abläufen erforderlich (...).
Verfügt der Datenschutzbeauftragte nur in einem Teilbereich über eine eigene Qualifikation, genügt es, wenn er im Übrigen auf fachkundige Mitarbeiter zurückgreifen kann (...). Des Weiteren sind Fortbildungen zu den neuen technischen Entwicklungen und Gesetzesänderungen bzw. Entwicklungen in der Rechtsprechung unerlässlich (...)."
Und hinsichtlich der Zuverlässigkeit heißt es:
"Der Datenschutzbeauftragte muss nicht nur die nötigen Fachkenntnisse besitzen, sondern auch die Gewähr bieten, dass er seinen Aufgaben gewissenhaft nachkommt und nicht gegen seine Pflichten als Datenschutzbeauftragter, z. B. gegen seine Verschwiegenheitspflicht, verstößt.
Eine schwerwiegende Verletzung allgemeiner arbeitsvertraglicher Pflichten kann ebenfalls die Zuverlässigkeit in Frage stellen, beispielsweise Diebstahl, Unterschlagung, vorsätzliche Rufschädigung, Tätlichkeiten gegen andere Beschäftigte etc. Die Zuverlässigkeit ist unter Berücksichtigung von Sinn und Zweck der Bestellung eines Datenschutzbeauftragten zu bewerten.
Der Datenschutzbeauftragte hat die Aufgabe, eine wirkungsvolle Eigenkontrolle der datenschutzrechtlichen Vorschriften sicherzustellen, um dadurch zugleich öffentliche Kontrollstellen zu entlasten (...). Die zum Datenschutzbeauftragten bestellte Person muss (...) eine wirksame Selbstkontrolle gewährleisten können.
Bei einem internen Datenschutzbeauftragten lässt sich dessen Stellung als Datenschutzbeauftragter nicht vollständig von dem zugrundeliegenden Arbeitsverhältnis trennen. Eine schwerwiegende Verletzung arbeitsvertraglicher Pflichten kann dazu führen, dass eine zuverlässige Ausübung der datenschutzrechtlichen Selbstkontrolle nicht mehr möglich ist. Besitzt der Datenschutzbeauftragte aufgrund eines solchen Fehlverhaltens nicht mehr das nötige Vertrauen, ist es u. a. ausgeschlossen, ihm die für seine Tätigkeit erforderlichen Informationen unter Einschluss von Berufs- und Amtsgeheimnissen (...) anzuvertrauen."
Das LAG Rostock sah beide Voraussetzungen als erfüllt an, sodass die Abberufung als Datenschutzbeauftragter nicht rechtmäßig war.