§ 38 – Datenschutzbeauftragte nichtöffentlicher Stellen

Zitierende Gerichtsentscheidungen

• BVerwG, Urt. v. 29.01.2025 – 6 C 3/23ECLI:DE:BVerwG:2025:290125U6C3.23.0

  1. Im Rahmen der Entscheidung über die Begründetheit eines Antrags auf Wiederaufgreifen des Verfahrens nach § 51 Abs. 1 Nr. 1 Alt. 2 SVwVfG hat das Gericht grundsätzlich abschließend zu prüfen, ob an dem unanfechtbaren Verwaltungsakt auf der Grundlage der neuen Rechtslage festzuhalten ist. 2. Bei der Beurteilung, ob die Verarbeitung personenbezogener Daten zum Zweck der Telefonwerbung zur Wahrung eines "berechtigten Interesses" im Sinne des Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO erfolgt, sind die Wertungen des § 7 Abs. 2 Nr. 1 UWG, der die Vorgaben des Art. 13 der Richtlinie 2002/58/EG umsetzt, zu berücksichtigen.

• BAG, Urt. v. 25.08.2022 – 2 AZR 225/20ECLI:DE:BAG:2022:250822.U.2AZR225.20.0
• BAG, EuGH-Vorlage v. 27.04.2021 – 9 AZR 383/19 (A)ECLI:DE:BAG:2021:270421.B.9AZR383.19A.0

  Der Gerichtshof der Europäischen Union wird gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) um die Beantwortung folgender Fragen ersucht: 1. Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 1 des Bundesdatenschutzgesetzes (BDSG), entgegensteht, die die Abberufung des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, an die dort genannten Voraussetzungen knüpft, unabhängig davon, ob sie im Wege der Erfüllung seiner Aufgaben erfolgt? Falls die erste Frage bejaht wird: 2. Steht Art. 38 Abs. 3 Satz 2 DSGVO einer solchen Bestimmung des nationalen Rechts auch dann entgegen, wenn die Benennung des Datenschutzbeauftragten nicht nach Art. 37 Abs. 1 DSGVO verpflichtend ist, sondern nur nach dem Recht des Mitgliedstaats? Falls die erste Frage bejaht wird: 3. Beruht Art. 38 Abs. 3 Satz 2 DSGVO auf einer ausreichenden Ermächtigungsgrundlage, insbesondere soweit er Datenschutzbeauftragte erfasst, die in einem Arbeitsverhältnis zum Verantwortlichen stehen? Falls die erste Frage verneint wird: 4. Liegt ein Interessenkonflikt iSv. Art. 38 Abs. 6 Satz 2 DSGVO vor, wenn der Datenschutzbeauftragte zugleich das Amt des Vorsitzenden des in der verantwortlichen Stelle gebildeten Betriebsrats innehat? Bedarf es für die Annahme eines solchen Interessenkonflikts einer besonderen Aufgabenzuweisung innerhalb des Betriebsrats?

• BAG, EuGH-Vorlage v. 30.07.2020 – 2 AZR 225/20 (A)ECLI:DE:BAG:2020:300720.B.2AZR225.20A.0

  Der Gerichtshof der Europäischen Union wird gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) um die Beantwortung der folgenden Fragen ersucht: 1. Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 des Bundesdatenschutzgesetzes (BDSG), entgegensteht, die die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt? Falls die erste Frage bejaht wird: 2. Steht Art. 38 Abs. 3 Satz 2 DSGVO einer solchen Bestimmung des nationalen Rechts auch dann entgegen, wenn die Benennung des Datenschutzbeauftragten nicht nach Art. 37 Abs. 1 DSGVO verpflichtend ist, sondern nur nach dem Recht des Mitgliedstaats? Falls die erste Frage bejaht wird: 3. Beruht Art. 38 Abs. 3 Satz 2 DSGVO auf einer ausreichenden Ermächtigungsgrundlage, insbesondere soweit er Datenschutzbeauftragte erfasst, die in einem Arbeitsverhältnis zum Verantwortlichen stehen?

• BVerwG, Urt. v. 11.09.2019 – 6 C 15/18, 6 C 15/18 (1 C 28/14)ECLI:DE:BVerwG:2019:110919U6C15.18.0

  1. Der Betreiber einer Fanpage im sozialen Netzwerk Facebook ist für die bei Aufruf dieser Seite ablaufenden Datenverarbeitungsvorgänge verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG a.F. und damit potentieller Adressat einer Anordnung nach § 38 Abs. 5 BDSG a.F. 2. Für die Ausübung der Eingriffsbefugnisse des § 38 Abs. 5 BDSG a.F. bedarf es im Falle mehrerer gemeinsam für die Datenverarbeitung Verantwortlicher einer Ermessensausübung im Hinblick auf die Auswahl des Adressaten. 3. Auch im Bereich des Datenschutzes kann es das Gebot einer effektiven und wirkungsvollen Gefahrenabwehr rechtfertigen, denjenigen Verantwortlichen heranzuziehen, dessen Pflichtigkeit sich ohne weiteres bejahen lässt und dem effektive Mittel zum Abstellen des Verstoßes zur Verfügung stehen.

• BVerwG, Beschl. v. 09.07.2019 – 6 B 2/18ECLI:DE:BVerwG:2019:090719B6B2.18.0

  Sinn und Zweck des § 132 Abs. 2 Nr. 2 VwGO, die Einheitlichkeit der Rechtsprechung im Verwaltungsrechtsweg zu sichern, fordern eine Revisionszulassung nicht, wenn die Rechtsprechung, von der das Berufungsgericht abgewichen ist, nach der aktuellen höchstrichterlichen Rechtsprechung in einem Revisionsverfahren nicht mehr zur Anwendung kommt.

• BVerwG, Urt. v. 27.03.2019 – 6 C 2/18ECLI:DE:BVerwG:2019:270319U6C2.18.0

  1. Die Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße nach § 38 Abs. 5 Satz 1 BDSG a.F. ist nach der Rechtslage zu beurteilen, die zum Zeitpunkt der letzten behördlichen Entscheidung gilt. Nachträgliche Rechtsänderungen sind nicht zu berücksichtigen. 2. Die Zulässigkeit einer Videoüberwachung im Sinne von § 6b Abs. 1 BDSG a.F. zu privaten Zwecken setzt voraus, dass der Verantwortliche plausibel Gründe darlegt, aus denen sich die Erforderlichkeit der Maßnahme ergibt. 3. Die Videoüberwachung ist zur Verhinderung von Straftaten erforderlich, wenn in Bezug auf die beobachteten Räume eine erheblich über das allgemeine Lebensrisiko hinausgehende Gefährdungslage besteht. 4. Die Datenschutz-Grundverordnung der Europäischen Union gilt nicht für die Beurteilung der Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße, die die Behörden vor deren Geltungsbeginn auf der Grundlage des nationalen Rechts getroffen haben. 5. Die Zulässigkeit von Videoüberwachungen zu privaten Zwecken richtet sich nunmehr nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO.

• BGH, Urt. v. 02.07.2018 – AnwZ (Brfg) 49/17ECLI:DE:BGH:2018:020718UANWZ.BRFG.49.17.0

  1. Bei dem Merkmal der anwaltlichen Tätigkeit in "Rechtsangelegenheiten des Arbeitgebers" (§ 46 Abs. 2 Satz 1, Abs. 5 BRAO) handelt es sich nicht lediglich um eine Beschränkung der Rechtsdienstleistungsbefugnis des Syndikusrechtsanwalts, sondern - ebenso wie bei den Bestimmungen in § 46 Abs. 2 bis 4 BRAO - um eine tatbestandliche Voraussetzung für die Zulassung als Syndikusrechtsanwalt. 2. In Rechtsangelegenheiten des Arbeitgebers nach § 46 Abs. 2 Satz 1, Abs. 5 Satz 1, 2 BRAO ist nicht tätig, wer von diesem bei dessen Kunden als externer Datenschutzbeauftragter eingesetzt wird. 3. § 46 Abs. 5 BRAO verstößt, soweit danach ein als externer Datenschutzbeauftragter bei Kunden seines Arbeitgebers eingesetzter angestellter Unternehmensjurist nicht in Rechtsangelegenheiten des Arbeitgebers tätig wird, nicht gegen Art. 12 Abs. 1 Satz 1 GG oder Art. 3 Abs. 1 GG.

• C-210/16 – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbHECLI:EU:C:2018:388

  Vorlage zur Vorabentscheidung – Richtlinie 95/46/EG – Personenbezogene Daten – Schutz natürlicher Personen bei der Verarbeitung dieser Daten – Anordnung zur Deaktivierung einer Facebook-Seite (Fanpage), die es ermöglicht, bestimmte Daten bezüglich der Besucher dieser Seite zu erheben und zu verarbeiten – Art. 2 Buchst d – Für die Verarbeitung personenbezogener Daten Verantwortlicher – Art. 4 – Anwendbares nationales Recht – Art. 28 – Nationale Kontrollstellen – Einwirkungsbefugnisse dieser Stellen

• Sächsisches OVG, Beschl. v. 06.09.2016 – 3 B 171/16