Datenschutzbeauftragter: Kündigungsschutz und Abberufung

Bei der Benennung des Datenschutzbeauftragten (DSB) müssen Unternehmen abwägen, ob sie sich für eine interne oder externe Lösung entscheiden. Hierbei sind zahlreiche Aspekte zu berücksichtigen, auch der Kündigungsschutz. Er rückt besonders in den Fokus, sofern über die Benennung eines internen Datenschutzbeauftragten nachgedacht wird.

Für den betroffenen Mitarbeiter, der zum internen DSB benannt werden soll, kann ein erweiterter Kündigungsschutz bestehen. Hierbei ist zwischen zwei Dingen zu unterscheiden:

Abberufung
Kündigung

Abberufung des internen DSB

Unter Abberufung ist zu verstehen, dass der betroffene Mitarbeiter nicht mehr die Funktion des Datenschutzbeauftragten ausüben soll. Dieser Vorgang wird auch als Widerruf der Benennung zum Datenschutzbeauftragten bezeichnet.

In der Praxis geht die Geschäftsführung oft davon aus, dieser Schritt sei jederzeit möglich. Tatsächlich bringen die gesetzlichen Bestimmungen jedoch erhebliche Einschränkungen mit sich. Weder DSGVO noch BDSG regeln die Abberufung des DSB vollumfänglich, sodass letztlich § 626 Bürgerliches Gesetzbuch (BGB) heranzuziehen ist. Demnach kann die Abberufung nur entsprechend den Maßstäben einer fristlosen Kündigung erfolgen – nämlich aus wichtigem Grund (wenn eine Fortführung des Arbeitsverhältnisses nicht mehr zumutbar ist) und unter Einhaltung der Zwei-Wochen-Frist.

War die Wahrnehmung der Funktion als DSB Bestandteil der arbeitsvertraglichen Abrede, kann die Abberufung auch nur unter gleichzeitiger Kündigung dieser Abrede erfolgen. Das bedeutet: Die Bestellung lässt sich nicht „einseitig und folgenlos“ widerrufen, sofern sie rechtlich Teil der arbeitsvertraglichen Verpflichtung ist.

Ein Widerruf der Bestellung zum DSB ist also nur möglich, sofern der benannte Mitarbeiter einen wichtigen Grund liefert – etwa bei groben Pflichtverstößen – oder er die Funktion aus freien Stücken niederlegen möchte. Unternehmen sollten deshalb sorgfältig prüfen, welche arbeitsrechtlichen Konsequenzen mit der Abberufung verbunden sein können.

Kündigung des Datenschutzbeauftragten

Ein eigenständiger Sachverhalt ist der Kündigungsschutz in Bezug auf das Arbeitsverhältnis. Das BDSG sichert dem Arbeitnehmer einen Sonderkündigungsschutz zu. Dieser schützt den Arbeitnehmer vor einer ordentlichen Kündigung – und das auch noch ein ganzes Jahr lang, nachdem der Arbeitnehmer von seiner Funktion als interner DSB ausgeschieden ist.

Auch hier gilt: Der interne Datenschutzbeauftragte ist nicht unkündbar. Eine außerordentliche Kündigung nach § 626 BGB bleibt weiterhin möglich, wenn schwerwiegende Gründe vorliegen. Jedoch schützt der Sonderkündigungsschutz vor einer ordentlichen Beendigung des Arbeitsverhältnisses, was die unternehmerische Flexibilität deutlich einschränken kann.

Der Kündigungsschutz entfällt allerdings, wenn keine gesetzliche Verpflichtung zur Benennung eines DSB besteht. Unternehmen, die lediglich freiwillig einen internen Datenschutzbeauftragten bestellen, müssen den Sonderkündigungsschutz daher nicht berücksichtigen. Eine ausführliche Übersicht zur Benennungspflicht eines Datenschutzbeauftragten finden Sie ebenfalls auf unserer Website.

Zusätzliche Aspekte bei der internen Benennung

Neben dem Kündigungsschutz spielen bei der Entscheidung für einen internen DSB weitere Faktoren eine Rolle:

Interessenkonflikte: Ein interner DSB darf keine Position innehaben, die zu einem Interessenkonflikt führt (z.B. IT-Leitung, Geschäftsführung).
Fachkunde und Zuverlässigkeit: Die DSGVO verlangt, dass der Datenschutzbeauftragte über ausreichende datenschutzrechtliche Kenntnisse und Erfahrung verfügt.
Ressourcen: Der interne DSB benötigt ausreichend Zeit und Unterstützung, um seine Aufgaben unabhängig und effektiv wahrnehmen zu können.

Diese Anforderungen machen es für viele Unternehmen schwierig, geeignete interne Kandidaten zu finden und dauerhaft zu halten, insbesondere in kleinen und mittleren Unternehmen (KMU).

Praktische Koordination statt rein rechtlicher Beratung

Gerade in der laufenden Umsetzung des Datenschutzes zeigt sich, dass eine dauerhafte Betreuung über einen internen oder externen Datenschutzbeauftragten meist praxisnäher und effizienter ist als die ausschließliche Zusammenarbeit mit einem externen Rechtsanwalt. Während der Anwalt in rechtlich komplexen Einzelfällen wertvolle Unterstützung bieten kann, fehlt häufig die Nähe zum operativen Geschäft. Viele Unternehmen profitieren daher davon, zusätzlich einen Datenschutzkoordinator zu benennen, der als zentrale Anlaufstelle dient, Prozesse begleitet und die Kommunikation zwischen Fachabteilungen und dem Datenschutzbeauftragten steuert. Diese Kombination aus strategischer Verantwortung und operativer Unterstützung sorgt für mehr Effizienz und gelebten Datenschutz im Arbeitsalltag.

Fazit

Der Kündigungsschutz, der mit der Benennung eines internen DSB einhergehen kann, ist rechtzeitig zu bedenken. Je nach Konstellation besteht unter Umständen keine Möglichkeit, den Mitarbeiter ohne weiteres von seiner Funktion als Datenschutzbeauftragter abzuberufen oder ihn gar zu kündigen.

Somit kann die attraktivere Lösung darin bestehen, sich für die Benennung eines externen Datenschutzbeauftragten zu entscheiden. In diesem Fall wird eine Leistung eingekauft, insbesondere um Know-how zu erlangen und es innerhalb der Organisation praxisgerecht anzuwenden. Es kommt ein Dienstleistungsverhältnis zustande, welches im Vergleich zu einem Arbeitsverhältnis leichter zu beenden ist. Hier finden Sie ergänzende Informationen zum Vergleich zwischen internem und externem DSB.

Als externer Datenschutzbeauftragter stehen wir gerne auch Ihrem Unternehmen zur Seite. Wir sind bundesweit tätig, unter anderem in Leipzig, Hannover und Stuttgart. Mehr darüber, wie wir Sie unterstützen können, erfahren Sie in unserer kostenlosen Erstberatung.

Verwandte Artikel

Diese Beiträge könnten Sie auch interessieren

06.05.2025

PDCA-Zyklus in der Praxis: Leitfaden für Datenschutz und Informationssicherheit

Der PDCA-Zyklus ist ein bewährtes Managementkonzept aus dem Qualitätsmanagement zur kontinuierlichen Verbesserung von Prozessen, Systemen und organisatorischen Abläufen. Datenschutz- und Informationssicherheitsbeauftragte setzen es gerne in ihren Managementsystemen ein.

28.02.2022

Datenschutzkoordinator: Nutzen für Unternehmen und DSB

Mit der Benennung eines externen Datenschutzbeauftragten (DSB) treffen Unternehmen eine clevere und zugleich ressourcenschonende Entscheidung. Der externe DSB bringt umfassendes Fachwissen mit und kann unabhängig agieren – ein Vorteil insbesondere für kleine und mittlere Unternehmen.

25.08.2022

DSGVO Auskunftsrecht: Unternehmen für Betroffenenanfragen fit machen

Das Auskunftsrecht (auch Auskunftsanspruch) ist eines mehrerer Betroffenenrechte, die in der DSGVO verankert sind. Es sichert Betroffenen das Recht zu, Auskunft zu ihren Daten zu erhalten.

29.06.2023

WhatsApp & andere Messenger: Was Unternehmen beim Datenschutz beachten müssen

So praktisch die Kommunikation via Messenger auch sein mag, aus Unternehmenssicht gehen mit ihr erhebliche Datenschutzrisiken einher. Unternehmen, die keine klaren Rahmenbedingungen schaffen, riskieren kostspielige Datenschutzvorfälle.

14.10.2021

Phishing Mails: Aufgepasst vor der Erbeutung von Zugangsdaten

Tausende Mitarbeiter von Unternehmen fallen jährlich auf Phishing-Angriffe herein. Über gefälschte Websites gelangen Kriminelle zielgerichtet an die Zugangsdaten ihrer Opfer.

Neueste Artikel

Die aktuellsten Beiträge aus unserem Blog

24.06.2025

16 Milliarden Passwörter im Umlauf: Was Unternehmen jetzt wissen und tun sollten

Es ist ein Datenskandal von historischem Ausmaß: In einer gigantischen Sammlung sind über 16 Milliarden Zugangsdaten aufgetaucht. Darunter befinden sich E-Mail-Adressen, Nutzernamen und Passwörter von Diensten wie Apple, Google, Facebook, Microsoft, Telegram, X (ehemals Twitter), Instagram, LinkedIn und vielen weiteren Plattformen.

16.06.2025

Ransomware verstehen und abwehren: Was Unternehmen jetzt wissen und tun müssen

Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen in Deutschland. Laut BSI-Bericht zur Lage der IT-Sicherheit 2024 sind besonders kleine und mittelständische Betriebe (KMU) immer häufiger betroffen, oft mit drastischen Folgen für Geschäftsbetrieb, Reputation und IT-Sicherheit.

12.06.2025

Digitale Barrierefreiheit: Viele mittelständische Unternehmen müssen jetzt handeln

Digitale Barrierefreiheit ist keine Kür mehr, sondern eine gesetzliche und unternehmerische Pflicht. Dennoch wird sie in vielen mittelständischen Unternehmen bisher kaum berücksichtigt.

06.06.2025

Cybercrime 2025: Was IT-Verantwortliche in KMU jetzt wissen müssen

178,6 Milliarden Euro Schaden in Deutschland, allein durch Cyberangriffe. Diese Zahl, veröffentlicht vom Bitkom e.

02.06.2025

Vertraulichkeit, Integrität, Verfügbarkeit: Die Schutzziele der Informationssicherheit erklärt

Wer sich mit Informationssicherheit beschäftigt, stößt schnell auf die drei klassischen Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Sie bilden das Fundament jeder Sicherheitsstrategie und sind maßgeblich für die Risikobewertung, Auswahl von Schutzmaßnahmen und die tägliche Arbeit im Bereich der Informationssicherheit.

Immer gut informiert - mit unserem Newsletter

Wir halten Sie auf dem Laufenden zu aktuellen Entwicklungen und praxisrelevanten Neuerungen aus den Bereichen Informationssicherheit, Compliance und Datenschutz.

Newsletter abonnieren