Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an den vermeintlichen Täter weitergeleitet bzw. das Verwarngeld ohne Angaben zum Fahrer gezahlt.

Was gilt im Beschäftigungsverhältnis?

Wie stellt sich die Situation aber im Beschäftigungsverhältnis dar, wenn der Mitarbeiter mit einem überlassenen Dienstwagen oder einen Poolfahrzeug den Straßenverkehrsverstoß begeht? Halter ist in dieser Konstellation grundsätzlich der Arbeitgeber. Muss bzw. darf dieser die Identität des Mitarbeiters ohne weiteres preisgeben?

Mit genau diesen Fragen musste sich das Verwaltungsgericht Regensburg (Urteil vom 17.04.2019, AZ: RN 3 K 19.267) auseinandersetzen. In dem zu entscheidenden Fall wurde der Arbeitgeber (Halter) zur Mitteilung der Identität einer Fahrzeugführerin zur Aufklärung eines Straßenverkehrsdeliktes aufgefordert. Dieser verweigerte die Auskunft unter Verweis auf die Datenschutz-Grundverordnung (DS-GVO):

„Nach [der DS-GVO] dürften Mitarbeiterdaten auch in einem Ordnungswidrigkeitenverfahren nur nach ausdrücklicher schriftlicher Genehmigung an Dritte weitergegeben werden. [Entsprechende Einwilligungen liegen nur in Teilen im Arbeitsvertrag vor.] [Auch] bei Auflage eines Fahrtenbuches [sind] die Mitarbeiterdaten entsprechend zu schützen [und werden] nicht an Dritte, auch nicht an eine Behörde, weitergegeben […] ausgenommen sei hier die Weitergabe von Daten in einem Strafverfahren. Im Falle einer Weitergabe der persönlichen Daten würde [sich der Arbeitgeber] strafbar machen, was er nach Möglichkeit vermeiden wolle.“

Diese Argumentation überzeugte die zuständige Behörde nicht und sie ordnete das Führen eines Fahrtenbuches an.

Ansicht des VG Regensburg

In seinem Urteil greift das Gericht zwei Punkte auf:

  1. Anwendung der DS-GVO

Zunächst beschäftigt sich das Gericht mit der Frage, ob die DS-GVO überhaupt zu Anwendung kommt. Nach Art. 2 Abs. 2 lit. d DS-GVO findet die DS-GVO nämlich keine Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. In diesem Zusammenhang stellt das Gericht fest, dass Begriff der Straftat europarechtlich zu definieren ist. Er ist demnach umfangreicher als die im deutschen Strafrecht vorherrschende Definition und umfasst daher auch Ordnungswidrigkeiten.

Im Ergebnis ist daher die DS-GVO nicht anwendbar.

  1. Datenübermittlung ohne Einwilligung

Das Verwaltungsgericht beendet seine Prüfung an dieser Stelle nicht. Vielmehr prüft es im Weiteren das Vorliegen einer Übermittlungsbefugnis, sollte man doch die Anwendbarkeit der DS-GVO annehmen. Nach Art. 6 Abs. 1 S. 1 lit. e DS-GVO ist eine Datenverarbeitung durch die Behörde zulässig, da die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt. Das Gericht führt zwar nicht aus, worin das öffentliche Interesse besteht. Diese dürfte aber klar sein: Verfehlungen im Straßenverkehr (in dem Fall ging es um die massive Unterschreitung des Mindestabstandes bei einer Geschwindigkeit von 116 km/h) zum Schutz der Allgemeinheit zu ahnden.

Die Datenübermittlung durfte daher nicht aufgrund einer fehlenden Einwilligung versagt werden, da die entsprechende Befugnis aus Art. 6 Abs. 1 S. 1 lit. c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) folgt.

Fazit

Das Urteil ist unter verschiedenen Aspekten beachtlich. Insbesondere der sich hartnäckig haltende Mythos, dass eine Datenverarbeitung immer nur bei einer Einwilligung möglich ist, erfährt eine klare Abfuhr. Die DS-GVO kennt neben der Einwilligung fünf weitere Rechtsgrundlagen, auf die sich eine Datenverarbeitung stützen kann. Die Einwilligung, auch das zeigt das Urteil anschaulich, fristet ein Nischendasein. Ein weiterer Mythos wird wiederlegt: Datenschutz ist kein Täter/ Täterinnenschutz.

 

Update 21.10.2019

Der Absatz „Datenübermittlung ohne Einwilligung“ wurde zum besseren Verständnis sprachlich angepasst.