Datenschutz: Aufsichtsbehörde Baden-Württemberg verhängt erstes Bußgeld gegen Polizeibeamten

Die jüngst von der Bußgeldstelle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) erlassene Geldbuße in Höhe von 1.400 Euro zeigt,  dass auch Mitarbeiter öffentlicher Stellen einer Sanktionierung durch die Aufsichtsbehörden unterliegen können.

Wurden Geldbußen wegen Datenschutzverletzungen zu Beginn der Einführung der DSGVO zurückhaltend verteilt (wir berichteten damals vom ersten Bußgeld in Höhe von 20.000 Euro der Aufsichtsbehörde Baden-Württemberg), finden sich in letzter Zeit immer häufiger Meldungen über die Verhängung von Geldbußen in diesem Kontext.

Die Meldung über die  Verhängung eines Bußgeldes gegen einen Polizeibeamten aufgrund eines Datenschutzverstoßes, dürfte indes bei manchen Lesern ein Schmunzeln bewirkt haben. Zum Vorfall: Ein Polizist lernte während des Dienstes eine Frau kennen, die einzige Information, die er über sie hatte, war jedoch nur das KFZ Kennzeichen ihres Autos. Um mit der Zufallsbekanntschaft telefonisch Kontakt aufnehmen zu können, nutzte der Beamte die ihm im Rahmen seiner beruflichen Tätigkeit zur Verfügung stehenden Informationssysteme aus. Unter Verwendung seiner dienstlichen Benutzerkennung fragte der Polizeibeamte beim Zentralen Verkehrsinformationssystem (ZEVIS) des Kraftfahrtbundesamtes die Halterdaten ab. Mit den so gewonnenen Information startete er eine SARS-Anfrage bei der Bundesnetzagentur. Hierdurch konnte er neben den Personendaten auch die private Festnetz- und Mobilfunknummer in Erfahrung bringen. Der Polizist nahm sodann für private Zwecke Kontakt mit der Frau auf.

Die Datenschutzaufsichtsbehörde des Landes Baden-Württemberg sah hierin einen Verstoß gegen das Datenschutzrecht. Zwar beinhaltet § 28 LDSG ein Ahndungsverbot, wonach gegen öffentliche Stellen keine Geldbußen verhängt werden dürfen, sofern die öffentliche Stelle nicht als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb teilnimmt. Nutzt aber ein Mitarbeiter öffentlicher Stellen dienstlich erlangte Daten für private Zwecke, greift das Ahndungsverbot nicht. Vorliegend war das Verhalten des Polizeibeamten weder ein der Dienststelle zurechenbares Fehlverhalten, noch handelte der Beamte als eigene öffentliche Stelle im Sinne des § 2 Abs.1 oder Abs. 2 LDSG.

Das Bußgeld ist mittlerweile rechtskräftig. Unabhängig dessen Motivation, war dem Polizeibeamten wohl kaum bewusst, welche datenschutzrechtlichen Konsequenzen eine solche Aktion mit sich bringen kann. Die Sanktion gegen den Beamten ist aber ein gutes Beispiel dafür, dass Datenschutz für alle gilt. Der LfDI Dr. Stefan Brink sagt hierzu: „Auch Mitarbeiter öffentlicher Stellen haben die geltenden Datenschutzregeln zu beachten. Der Landesgesetzgeber hat zwar öffentliche Stellen –anders als Privatunternehmen – bei Datenschutzverstößen von der Sanktionierung ausgenommen. Wenn Mitarbeiter öffentlicher Stellen allerdings dienstlich erlangte Daten zu privaten Zwecken nutzen, dann kann in gravierenden Einzelfällen gegen sie persönlich durchaus ein Bußgeld verhängt werden.“

Die immer kürzer werdenden Intervalle der Meldungen über die Verhängung von Geldbußen durch die Aufsichtsbehörden, sowohl auf nationaler als auch internationaler Ebene, spiegeln die Tendenz wieder, dass die Aufsichtsbehörden von ihrer anfänglich beratenden Funktion mehr zu Ihrer eigentlichen Funktion der Überwachung und Durchsetzung rücken. Die Entwicklung ist sicherlich einmal mehr ein Aufruf an alle Unternehmen, in den Bemühungen zum Schutz personenbezogener Daten das meist bereits erreichte hohe Niveau zu halten und hierbei auch die Schulung und Sensibilisierung der Beschäftigten nicht aus dem Auge zu lassen.

Autor: Markus Spöhr, Wirtschaftsjurist LL.B. & Berater im Datenschutz