Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an den vermeintlichen Täter weitergeleitet bzw. das Verwarngeld ohne Angaben zum Fahrer gezahlt.
Was gilt im Beschäftigungsverhältnis?
Wie stellt sich die Situation aber im Beschäftigungsverhältnis dar, wenn der Mitarbeiter mit einem überlassenen Dienstwagen oder einen Poolfahrzeug den Straßenverkehrsverstoß begeht? Halter ist in dieser Konstellation grundsätzlich der Arbeitgeber. Muss bzw. darf dieser die Identität des Mitarbeiters ohne weiteres preisgeben?
Mit genau diesen Fragen musste sich das Verwaltungsgericht Regensburg (Urteil vom 17.04.2019, AZ: RN 3 K 19.267) auseinandersetzen. In dem zu entscheidenden Fall wurde der Arbeitgeber (Halter) zur Mitteilung der Identität einer Fahrzeugführerin zur Aufklärung eines Straßenverkehrsdeliktes aufgefordert. Dieser verweigerte die Auskunft unter Verweis auf die Datenschutz-Grundverordnung (DS-GVO):
„Nach [der DS-GVO] dürften Mitarbeiterdaten auch in einem Ordnungswidrigkeitenverfahren nur nach ausdrücklicher schriftlicher Genehmigung an Dritte weitergegeben werden. [Entsprechende Einwilligungen liegen nur in Teilen im Arbeitsvertrag vor.] [Auch] bei Auflage eines Fahrtenbuches [sind] die Mitarbeiterdaten entsprechend zu schützen [und werden] nicht an Dritte, auch nicht an eine Behörde, weitergegeben […] ausgenommen sei hier die Weitergabe von Daten in einem Strafverfahren. Im Falle einer Weitergabe der persönlichen Daten würde [sich der Arbeitgeber] strafbar machen, was er nach Möglichkeit vermeiden wolle.“
Diese Argumentation überzeugte die zuständige Behörde nicht und sie ordnete das Führen eines Fahrtenbuches an.
Ansicht des VG Regensburg
In seinem Urteil greift das Gericht zwei Punkte auf:
- Anwendung der DS-GVO
Zunächst beschäftigt sich das Gericht mit der Frage, ob die DS-GVO überhaupt zu Anwendung kommt. Nach Art. 2 Abs. 2 lit. d DS-GVO findet die DS-GVO nämlich keine Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. In diesem Zusammenhang stellt das Gericht fest, dass Begriff der Straftat europarechtlich zu definieren ist. Er ist demnach umfangreicher als die im deutschen Strafrecht vorherrschende Definition und umfasst daher auch Ordnungswidrigkeiten.
Im Ergebnis ist daher die DS-GVO nicht anwendbar.
- Datenübermittlung ohne Einwilligung
Das Verwaltungsgericht beendet seine Prüfung an dieser Stelle nicht. Vielmehr prüft es im Weiteren das Vorliegen einer Übermittlungsbefugnis, sollte man doch die Anwendbarkeit der DS-GVO annehmen. Nach Art. 6 Abs. 1 S. 1 lit. e DS-GVO ist eine Datenverarbeitung durch die Behörde zulässig, da die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt. Das Gericht führt zwar nicht aus, worin das öffentliche Interesse besteht. Diese dürfte aber klar sein: Verfehlungen im Straßenverkehr (in dem Fall ging es um die massive Unterschreitung des Mindestabstandes bei einer Geschwindigkeit von 116 km/h) zum Schutz der Allgemeinheit zu ahnden.
Die Datenübermittlung durfte daher nicht aufgrund einer fehlenden Einwilligung versagt werden, da die entsprechende Befugnis aus Art. 6 Abs. 1 S. 1 lit. c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) folgt.
Fazit
Das Urteil ist unter verschiedenen Aspekten beachtlich. Insbesondere der sich hartnäckig haltende Mythos, dass eine Datenverarbeitung immer nur bei einer Einwilligung möglich ist, erfährt eine klare Abfuhr. Die DS-GVO kennt neben der Einwilligung fünf weitere Rechtsgrundlagen, auf die sich eine Datenverarbeitung stützen kann. Die Einwilligung, auch das zeigt das Urteil anschaulich, fristet ein Nischendasein. Ein weiterer Mythos wird wiederlegt: Datenschutz ist kein Täter/ Täterinnenschutz.
Update 21.10.2019
Der Absatz „Datenübermittlung ohne Einwilligung“ wurde zum besseren Verständnis sprachlich angepasst.
8. August 2022 @ 17:18
Ich habe einen Anhörungsbogen wg. einer angeblichen Verkehrsordnungswidrigkeit bekommen. Weder ist das Fahrzeug meins, noch bin ich es auf dem Foto und zur Tatzeit war ich nicht in Deutschland, aber alle Personendaten, wie Name, Adresse und Geburtstag sind richtig.
Woher stammen die?
20. Oktober 2019 @ 16:45
Leider schlecht recherchierter Artikel. Das VG selbst nennt als Rechsgrundlage für die Übermittlung vom Unternehmen an die Behörde Art. 6 I c DSGVO als Grundlage – nicht e.
21. Oktober 2019 @ 14:54
Vielen Dank für Ihren Kommentar.
Die inhaltliche Kritik muss ich zurückweisen. Das Verwaltungsgericht nennt Art. 6 Abs. 1 S. 1 lit. e DS-GVO als Rechtsgrundlage der Datenverarbeitung durch die zuständige Stelle und sieht daraus folgend die Übermittlungsbefugnis des Arbeitgebers in Art. 6 Abs. 1 S. 1 lit. c DS-GVO. Das ist in dem Beitrag zugegebenermaßen stark verkürzt wiedergeben und daher unter Umständen auch missverständlich. Wir werden den entsprechenden Passus umformulieren.
17. Oktober 2019 @ 13:36
Für mich stellt sich die Frage, wie das VG darauf kommt, dass die DS-GVO nicht anwendbar sei. Die Interpretation ist in Richtung für die Behörde sicherlich richtig. Das die Daten herausgebende Unternehmen muss sich dabei aber dennoch an die Vorgaben der DS-GVO halten. Unabhängig davon, käme man dann aber zum gleichen Ergebnis, nämlich das die Daten herausgegeben werden müssen.
16. Oktober 2019 @ 19:59
Zugegeben, die Thematik ist nicht genau vergleichbar.
(Nur) für den obersten Datenschützer in Baden-Württemberg bedeutet
Datenschutz gleich Täterschutz; für den BfDI eindeutig nicht.
So könnte Enthüllungsjournalismus verhindert werden.
Datenschutz versus Pressefreiheit!
Die Frage ist nur, aus welchen Beweggründen das dort so gesehen wird.
https://www.djv.de/index.php?id=3431&L=0&tx_ttnews%5Btt_news%5D=13278&cHash=a25084054f0fbe9843d2ea6609f9990c
und weiterführend die DJV Kampagnenseite:
http://fotofreiheit.org/2019/05/21/strache-video-datenschutzbehoerde-baden-wuerttemberg-weiter-gegen-foto-filmfreiheit/