DSGVO-Verstoß
Unbefugter Daten­abruf ist ein Kündigungs­grund

© DWP – Fotolia

Unternehmen, Kommunen und Web­seiten­betreiber sind viel­fach noch damit be­schäf­tigt, die An­for­de­run­gen der DSGVO um­zu­setzen. Da­gegen ist den meisten Be­schäf­tig­ten nicht klar, dass sie selbst un­mittel­bar in der Ver­ant­wor­tung stehen. Ein Ver­stoß ge­gen die Daten­schutz­grund­verordnung könnte so­gar eine Kün­di­gung rechtfertigen.

Darauf weist das Beratungsportal JuraForum hin, das eine Entscheidung des LArbG Berlin-Brandenburg diskutiert (Az. 10 Sa 192/16 und 10 Sa 154/17). Der Fall geht zwar auf die Zeit vor Inkrafttreten der EU-DSGVO zurück, dürfte aber prinzipiell übertragbar sein. Dabei geht es um eine außerordentliche Kündigung wegen nicht beruflich begründeter Datenabrufe aus dem Melderegister durch eine Behördenmitarbeiterin. Eine entscheidende Frage war, ob dieser Verstoß als „wichtiger Grund“ im Sinne von § 626 Abs. 1 BGB eine fristlose Kündigung rechtfertigen könne. Ergebnis: Ja, Verstöße gegen das Datenschutzrecht sind als wichtiger Grund im Sinne des BGB zu werten, in diesem Fall selbst nach Interessenabwägung in Anbetracht von Lebensalter und Beschäftigungsdauer.

„Auch wenn diese Entscheidung zum Zeitpunkt der Geltung des Bundesdatenschutzgesetzes in früherer Fassung ergangen ist, so ist zu vermuten, dass für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) nichts anderes gilt“, kommentiert Volljurist Harald Büring im JuraForum. Relevant ist in dieser Hinsicht vor allem Art. 29 DSGVO, der die Datenverarbeitung unter Aufsicht „ausschließlich auf Weisung des Verantwortlichen“ vorsieht. Interessant wäre in diesem Zusammenhang auch eine Bewertung der Fälle von Datenzugriffen für dienstfremde Zwecke bei der Polizei in Hessen und in Berlin.

Wie in vielen DSGVO-Fragen liegt eine abschließende Rechtsprechung zur Kündigungsproblematik noch nicht vor. Zu beobachten ist aber, dass die Aufsichtsbehörden nach einer Übergangszeit nun die Schrauben anziehen und schärfer kontrollieren. Um Unternehmen, Organisationen und öffentliche Verwaltungen, die nun öfter mit DSGVO-Auskunftsersuchen konfrontiert sind, Hilfestellung zu geben, hat JuraForum unter anderem einen Mustergenerator online, ebenso einen Selbstcheck, der klärt, ob gemäß DSGVO ein Datenschutzbeauftragter zu bestellen ist.