Die jüngst von der Buß­geld­stel­le des Lan­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Baden-Württemberg (LfDI BaWü) erlas­se­ne Geld­bu­ße in Höhe von 1.400 Euro zeigt,  dass auch Mit­ar­bei­ter öffent­li­cher Stel­len einer Sank­tio­nie­rung durch die Auf­sichts­be­hör­den unter­lie­gen kön­nen.

Die immer kür­zer wer­den­den Inter­val­le der Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen durch die Auf­sichts­be­hör­den, sowohl auf natio­na­ler als auch inter­na­tio­na­ler Ebe­ne, spie­geln die Ten­denz wie­der, dass die Auf­sichts­be­hör­den von ihrer anfäng­lich bera­ten­den Funk­ti­on mehr zu Ihrer eigent­li­chen Funk­ti­on der Über­wa­chung und Durch­set­zung rücken.” – Mar­kus Spöhr

Wur­den Geld­bu­ßen wegen Daten­schutz­ver­let­zun­gen zu Beginn der Ein­füh­rung der DSGVO zurück­hal­tend ver­teilt (wir berich­te­ten damals vom ers­ten Buß­geld in Höhe von 20.000 Euro der Auf­sichts­be­hör­de Baden-Württemberg), fin­den sich in letz­ter Zeit immer häu­fi­ger Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen in die­sem Kon­text.

Die Mel­dung über die  Ver­hän­gung eines Buß­gel­des gegen einen Poli­zei­be­am­ten auf­grund eines Daten­schutz­ver­sto­ßes, dürf­te indes bei man­chen Lesern ein Schmun­zeln bewirkt haben. Zum Vor­fall: Ein Poli­zist lern­te wäh­rend des Diens­tes eine Frau ken­nen, die ein­zi­ge Infor­ma­ti­on, die er über sie hat­te, war jedoch nur das KFZ Kenn­zei­chen ihres Autos. Um mit der Zufalls­be­kannt­schaft tele­fo­nisch Kon­takt auf­neh­men zu kön­nen, nutz­te der Beam­te die ihm im Rah­men sei­ner beruf­li­chen Tätig­keit zur Ver­fü­gung ste­hen­den Infor­ma­ti­ons­sys­te­me aus. Unter Ver­wen­dung sei­ner dienst­li­chen Benut­zer­ken­nung frag­te der Poli­zei­be­am­te beim Zen­tra­len Ver­kehrs­in­for­ma­ti­ons­sys­tem (ZEVIS) des Kraft­fahrt­bun­des­am­tes die Hal­ter­da­ten ab. Mit den so gewon­ne­nen Infor­ma­ti­on star­te­te er eine SARS-Anfrage bei der Bun­des­netz­agen­tur. Hier­durch konn­te er neben den Per­so­nen­da­ten auch die pri­va­te Festnetz- und Mobil­funk­num­mer in Erfah­rung brin­gen. Der Poli­zist nahm sodann für pri­va­te Zwe­cke Kon­takt mit der Frau auf.

Die Daten­schutz­auf­sichts­be­hör­de des Lan­des Baden-Württemberg sah hier­in einen Ver­stoß gegen das Daten­schutz­recht. Zwar beinhal­tet § 28 LDSG ein Ahn­dungs­ver­bot, wonach gegen öffent­li­che Stel­len kei­ne Geld­bu­ßen ver­hängt wer­den dür­fen, sofern die öffent­li­che Stel­le nicht als Unter­neh­men mit eige­ner Rechts­per­sön­lich­keit am Wett­be­werb teil­nimmt. Nutzt aber ein Mit­ar­bei­ter öffent­li­cher Stel­len dienst­lich erlang­te Daten für pri­va­te Zwe­cke, greift das Ahn­dungs­ver­bot nicht. Vor­lie­gend war das Ver­hal­ten des Poli­zei­be­am­ten weder ein der Dienst­stel­le zure­chen­ba­res Fehl­ver­hal­ten, noch han­del­te der Beam­te als eige­ne öffent­li­che Stel­le im Sin­ne des § 2 Abs.1 oder Abs. 2 LDSG.

Das Buß­geld ist mitt­ler­wei­le rechts­kräf­tig. Unab­hän­gig des­sen Moti­va­ti­on, war dem Poli­zei­be­am­ten wohl kaum bewusst, wel­che daten­schutz­recht­li­chen Kon­se­quen­zen eine sol­che Akti­on mit sich brin­gen kann. Die Sank­ti­on gegen den Beam­ten ist aber ein gutes Bei­spiel dafür, dass Daten­schutz für alle gilt. Der LfDI Dr. Ste­fan Brink sagt hier­zu: „Auch Mit­ar­bei­ter öffent­li­cher Stel­len haben die gel­ten­den Daten­schutz­re­geln zu beach­ten. Der Lan­des­ge­setz­ge­ber hat zwar öffent­li­che Stel­len –anders als Pri­vat­un­ter­neh­men – bei Daten­schutz­ver­stö­ßen von der Sank­tio­nie­rung aus­ge­nom­men. Wenn Mit­ar­bei­ter öffent­li­cher Stel­len aller­dings dienst­lich erlang­te Daten zu pri­va­ten Zwe­cken nut­zen, dann kann in gra­vie­ren­den Ein­zel­fäl­len gegen sie per­sön­lich durch­aus ein Buß­geld ver­hängt wer­den.“

Die immer kür­zer wer­den­den Inter­val­le der Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen durch die Auf­sichts­be­hör­den, sowohl auf natio­na­ler als auch inter­na­tio­na­ler Ebe­ne, spie­geln die Ten­denz wie­der, dass die Auf­sichts­be­hör­den von ihrer anfäng­lich bera­ten­den Funk­ti­on mehr zu Ihrer eigent­li­chen Funk­ti­on der Über­wa­chung und Durch­set­zung rücken. Die Ent­wick­lung ist sicher­lich ein­mal mehr ein Auf­ruf an alle Unter­neh­men, in den Bemü­hun­gen zum Schutz per­so­nen­be­zo­ge­ner Daten das meist bereits erreich­te hohe Niveau zu hal­ten und hier­bei auch die Schu­lung und Sen­si­bi­li­sie­rung der Beschäf­tig­ten nicht aus dem Auge zu las­sen.

Artikel zum selben Thema:

Autor des Arti­kels:

Markus Spöhr

Wirtschaftsjurist LL.B. & Berater im Datenschutz