Krach in der Führungsetage der Bad Kreuznacher Diakonie: Vorstand Andreas Heinrich hat den internen Datenschutzbeauftragten und seinen Stellvertreter von ihren Aufgaben entbunden und dem Datenschutzbeauftragten außerordentlich und fristlos gekündigt. Es fragt sich, warum? Hat er seine Arbeit vielleicht zu ernst genommen? War er zu kritisch? Der Datenschutz jedenfalls wurde extern vergeben. Wie der „Oeffentliche“ aus Diakoniekreisen erfahren hat, sind vor allem die Begleitumstände dazu äußerst unschön. Gegenüber Heinrich werden schwere Vorwürfe erhoben, so des Amtsmissbrauchs und massiven, nicht datenschutzkonformen Eingriffen in den Datenschutz sowie die Behinderung der Datenschutzbeauftragten in ihrer Arbeit. Zudem ist von der Sperrung von Zugängen, Entzug der Büroschlüssel und unwirksamen Abberufungen beziehungsweise Entlassung die Rede.
Kündigungsschutzklage eingereicht
Der Betroffene selbst, Harry Rothschenk, wollte sich gegenüber unserer Zeitung zunächst nicht zu den Umständen äußern, verwies auf den laufenden Rechtsstreit. Er hat Kündigungsschutzklage eingereicht. Sein Anwalt ist der Arbeitsrechtler Dirk Schmitz aus Iserlohn. Am 17. Juli wird der Fall vor dem Arbeitsgericht in Bad Kreuznach verhandelt.
Der 62-jährige Diplomkaufmann wurde im Januar 2013 als Leiter des Referats Revision und Datenschutz eingestellt und war als Datenschutzbeauftragter für die Stiftung Kreuznacher Diakonie und alle Geschäftsbereiche zuständig, ab August 2016 auch für die Diakonie-Klinikum Neunkirchen gGmbHs im Saarland und deren beiden Tochtergesellschaften. Ab August 2023 war Rothschenk länger krankgeschrieben. Am 1. November 2024 nahm er seinen Dienst wieder auf. Im Vorfeld bekam er auf Veranlassung Heinrichs vom Personalmanagement eine Einladung zu einem Gespräch über seine berufliche Zukunft. „Ob ich mir vorstellen könnte, wieder meinen Dienst aufzunehmen“, erzählt er.
Zwischenzeitlich gingen die Umstrukturierungen weiter: Die Krankenhausbereiche der Stiftung wurden in eigenständige gGmbHs ausgegliedert, so die Diakonie Kliniken Bad Kreuznach gGmbH, die zum 1. Januar 2025 ihren Betrieb aufnahm. Dafür waren eigenständige Datenschutzbeauftragte zu bestellen. Im Vorfeld wurde wohl überlegt, ob Rothschenk und sein Stellvertreter dies auch übernehmen sollen. Dann entschied man aber, den Datenschutz extern zu vergeben. Schließlich wurde er komplett outgesourct, damit Rothschenk und sein Stellvertreter „sich auf die Revision konzentrieren können“, wie es hieß. Diese wiesen auf die aus ihrer Sicht gravierenden Nachteile dabei hin: Das könne man nicht nachvollziehen, mache keinen Sinn – zumal man sich eine gute Expertise aufgebaut habe. „Das ist aber intern von Vorstand Heinrich nie wertgeschätzt worden“, beklagt Rothschenk. „Unsere wichtige Arbeit ist immer nur kritisiert worden.“
Ihm sei dann auch aufgefallen, dass er seit dem 1. Januar faktisch degradiert worden sei – weil er entgegen der weiter gültigen Geschäftsordnung dem Leiter Recht und Compliance stillschweigend als Referent zugeordnet und damit seine Funktion als Bereichsleiter für Revision und Datenschutz los war. Auf seine Intervention hin habe dies Heinrich im März dann rückwirkend zurückgenommen.
Situation spitzt sich zu
Anfang März spitzte sich die Situation zu. Am 6. März wurde im Intranet der Einrichtung publiziert: Wechsel der Zuständigkeiten im Datenschutz. Zuständig dafür ist nun die Kraussfirmengruppe GmbH & Co. KG aus Welden bei Augsburg. Rothschenk und seinem Stellvertreter wurde für die „sehr gute und vertrauensvolle Zusammenarbeit bei dieser anspruchsvollen Aufgabe“ gedankt. Diese stellten ihrerseits am 7. März eine mit Rechtsbeistand Schmitz abgestimmte Stellungnahme dazu ein, „dass wir die von Heinrich ausgesprochenen Abberufungen für unwirksam erklären“. Außerdem wurde darauf hingewiesen, dass nicht datenschutzkonforme Änderungen „über unsere Köpfe hinweg veranlasst und umgesetzt wurden“. Das Statement verschwand schnell wieder, wurde herausgenommen – wahrscheinlich vom Vorstand veranlasst, vermutet Schmitz.
Eine E-Mail der internen Datenschutzbeauftragten an die Geschäftsführer und die Bereichsleitungen mit der inhaltlichen Wiedergabe der Stellungnahme und der Bitte um Weiterleitung an die Mitarbeiter führte dann dazu, dass sie am darauffolgenden Montag kurzfristig zu einem Gespräch mit Heinrich und den Bereichsleitungen Human Resources (also Personalmanagement) sowie Recht und Compliance eingeladen wurden. Heinrichs Vorwurf, das seien Fake-Nachrichten, der Vorstand würde dadurch diskreditiert, entgegnete Rothschenk, man hätte diese wichtigen Informationen eingestellt, damit alle Mitarbeiter darüber informiert würden.
Nach Informationen unserer Zeitung stellte Heinrich daraufhin Rothschenk von der Arbeit frei und ließ ihm den Zugang ins Netzwerk der Stiftung sperren. Rothschenk ging deshalb in das Büro des IT-Leiters, damit dieser ihm diesen wieder freischaltet, weil er sonst als Datenschutzbeauftragter seinen Aufgaben nicht nachkommen könne. Dabei soll es dann, so der Vorwurf von Heinrich, zu einem körperlichen und verbalen Übergriff auf den IT-Leiter durch Rothschenk gekommen sein.
Rothschenk: Vorwurf total hahnebüchen
Doch ist es tatsächlich dazu gekommen, und was ist konkret vorgefallen? Das bleibt mehr als vage. Rothschenk bestreitet das, bezeichnet es als „total hanebüchen“. Einen Tag später wurde seine Freistellung verlängert, außerdem ein Betretungsverbot und eine hilfsweise Abberufung als Datenschutzbeauftragter ausgesprochen, dies mit diesem Vorfall sowie „einer ganzen Reihe an zentralen Defiziten im Datenschutz“ begründet. „Auch das ist vorgeschoben“, sagt Rothschenk, der sich ungerecht und rufschädigend behandelt fühlt. Am 21. März schließlich wird ihm „aus wichtigen Grund“ außerordentlich und fristlos gekündigt.
Sein Anwalt wird deutlicher: „Die wollen einen unbequemen Datenschützer loswerden.“ Das ergebe sich allein schon aus der wirtschaftlichen Logik: Die Diakonie sei wirtschaftlich nicht auf Rosen gebettet, leiste sich aber den Luxus eines externen Datenschutzes, obwohl man es intern könnte. Daran erkenne man schon, dass der Grund ein anderer sei. Rechtlich sei es so: Sie können nicht einfach ihren internen Datenschutzbeauftragten entlassen und einen Externen beauftragen. „Das verstößt gegen Datenschutzrecht.“ Kirchen haben zwar ein eigenes Datenschutzrecht, das ist aber weitgehend an den Bundesdatenschutz angelehnt.
Hohe Anforderungen an Abberufung
Laut Paragraf 6 des Bundesdatenschutzgesetzes kann der interne Datenschutzbeauftragte nur unter sehr hohen Anforderungen abberufen werden. Das heißt: Es muss ein wichtiger Grund vorliegen, etwa dauerhafte Verletzung der Überwachungspflichten als Datenschutzbeauftragter, Interessenskonflikte oder Fehlen der erforderlichen Sachkunde.
„Interessanterweise hat Rothschenk bis heute keine substantiierte Kündigung erhalten“, so Schmitz weiter. Dabei sei auch der Betriebsrat, in dem Fall die Mitarbeitervertretung, anzuhören. „Und da schweigt man auch über die Inhalte.“ Der Vorstand sei zudem gegenüber dem Datenschutzbeauftragten nicht weisungsbefugt. „Das war wahrscheinlich das Problem.“ Man könne nicht betriebsbedingt den internen Datenschutz abberufen. „Das ist rechtlich ausgeschlossen. Aus einem einfachen Grund: Der interne Datenschutzbeauftragte hat einen besonderen Kündigungsschutz.“ Ein Externer dagegen habe einen Vertrag – und ist, je nach Kündigungsfrist, nach drei oder sechs Monaten draußen. Schmitz nennt noch einen anderen Aspekt: Eine kirchliche Einrichtung habe nicht nur rechtlich, sondern auch moralisch dramatisch höhere Ansprüche einzuhalten als ein Wirtschaftsunternehmen. „Zumindest besteht der Anspruch noch.“
Heinrich: Können Vorwürfe nicht bestätigen
Natürlich hat diese Zeitung auch Diakonie-Vorstand Andreas Heinrich um eine Stellungnahme zu den Vorkommnissen und den gegen ihn erhobenen Vorwürfen gebeten. Er lässt dazu mitteilen: „Wir können Ihnen bestätigen, dass es im Zuge von Umstrukturierungen auch Veränderungen bei den Datenschutzbeauftragten gegeben hat. Diese wichtige Funktion wird nunmehr von externen Experten wahrgenommen. Die von Ihnen geschilderten Vorwürfe können wir nicht bestätigen und haben im Verfahren beantragt, die entsprechende Klage abzuweisen. Die Anwälte sind hierzu im Dialog. Aus Datenschutzgründen können wir Ihnen keine weitere Auskunft geben. Hierfür bitten wir um Verständnis.“