Fachnews Datenschutz: Aufsichtsbehörde Baden-Württemberg verhängt erstes Bußgeld gegen Polizeibeamten Freitag, 28. Juni 2019
Die jüngst von der Bußgeldstelle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) erlassene Geldbuße in Höhe von 1.400 Euro zeigt, dass auch Mitarbeiter öffentlicher Stellen einer Sanktionierung durch die Aufsichtsbehörden unterliegen können. Wurden Geldbußen wegen Datenschutzverletzungen zu Beginn der Einführung der DSGVO zurückhaltend verteilt (wir berichteten damals vom ersten Bußgeld in Höhe von 20.000 Euro der Aufsichtsbehörde Baden-Württemberg), finden sich in letzter Zeit immer häufiger Meldungen über die Verhängung von Geldbußen in diesem Kontext. Die Meldung über die Verhängung eines Bußgeldes gegen einen Polizeibeamten aufgrund eines Datenschutzverstoßes, dürfte indes bei manchen Lesern ein Schmunzeln bewirkt haben. Zum Vorfall: Ein Polizist lernte während des Dienstes eine Frau kennen, die einzige Information, die er über sie hatte, war jedoch nur das KFZ Kennzeichen ihres Autos. Um mit der Zufallsbekanntschaft telefonisch Kontakt aufnehmen zu können, nutzte der Beamte die ihm im Rahmen seiner beruflichen Tätigkeit zur Verfügung stehenden Informationssysteme aus. Unter Verwendung seiner dienstlichen Benutzerkennung fragte der Polizeibeamte beim Zentralen Verkehrsinformationssystem (ZEVIS) des Kraftfahrtbundesamtes die Halterdaten ab. Mit den so gewonnenen Information startete er eine SARS-Anfrage bei der Bundesnetzagentur. Hierdurch konnte er neben den Personendaten auch die private Festnetz- und Mobilfunknummer in Erfahrung bringen. Der Polizist nahm sodann für private Zwecke Kontakt mit der Frau auf. Die Datenschutzaufsichtsbehörde des Landes Baden-Württemberg sah hierin einen Verstoß gegen das Datenschutzrecht. Zwar beinhaltet § 28 LDSG ein Ahndungsverbot, wonach gegen öffentliche Stellen keine Geldbußen verhängt werden dürfen, sofern die öffentliche Stelle nicht als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb teilnimmt. Nutzt aber ein Mitarbeiter öffentlicher Stellen dienstlich erlangte Daten für private Zwecke, greift das Ahndungsverbot nicht. Vorliegend war das Verhalten des Polizeibeamten weder ein der Dienststelle zurechenbares Fehlverhalten, noch handelte der Beamte als eigene öffentliche Stelle im Sinne des § 2 Abs.1 oder Abs. 2 LDSG. Das Bußgeld ist mittlerweile rechtskräftig. Unabhängig dessen Motivation, war dem Polizeibeamten wohl kaum bewusst, welche datenschutzrechtlichen Konsequenzen eine solche Aktion mit sich bringen kann. Die Sanktion gegen den Beamten ist aber ein gutes Beispiel dafür, dass Datenschutz für alle gilt. Der LfDI Dr. Stefan Brink sagt hierzu: „Auch Mitarbeiter öffentlicher Stellen haben die geltenden Datenschutzregeln zu beachten. Der Landesgesetzgeber hat zwar öffentliche Stellen –anders als Privatunternehmen – bei Datenschutzverstößen von der Sanktionierung ausgenommen. Wenn Mitarbeiter öffentlicher Stellen allerdings dienstlich erlangte Daten zu privaten Zwecken nutzen, dann kann in gravierenden Einzelfällen gegen sie persönlich durchaus ein Bußgeld verhängt werden.“ Die immer kürzer werdenden Intervalle der Meldungen über die Verhängung von Geldbußen durch die Aufsichtsbehörden, sowohl auf nationaler als auch internationaler Ebene, spiegeln die Tendenz wieder, dass die Aufsichtsbehörden von ihrer anfänglich beratenden Funktion mehr zu Ihrer eigentlichen Funktion der Überwachung und Durchsetzung rücken. Die Entwicklung ist sicherlich einmal mehr ein Aufruf an alle Unternehmen, in den Bemühungen zum Schutz personenbezogener Daten das meist bereits erreichte hohe Niveau zu halten und hierbei auch die Schulung und Sensibilisierung der Beschäftigten nicht aus dem Auge zu lassen. Autor: Markus Spöhr, Wirtschaftsjurist LL.B. & Berater im Datenschutz Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Fachnews vom 20. Juni 2023 Datenschutz Gruppenpostfächer – Personendaten in vielen Händen Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E‑Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt … Weiterlesen … Gruppenpostfächer – Personendaten in vielen Händen Fachnews vom 07. Juni 2023 Datenschutz Das Verbandbuch und der Datenschutz Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der … Weiterlesen … Das Verbandbuch und der Datenschutz Fachnews vom 16. Mai 2023 Datenschutz Die Revision der ISO/IEC 27001:2022 und der Datenschutz Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. Weiterlesen … Die Revision der ISO/IEC 27001:2022 und der Datenschutz < >