Im datenschutzrechtlichen Alltag hört man oft von Bußgeldern gegen Unternehmen (wir berichteten hier, hier und hier). Die Vorschriften der Datenschutz-Grundverordnung (DSGVO) ermöglichen es aber auch, gegen Individuen Bußgelder zu verhängen, wenn diese in den sachlichen Anwendungsbereich der DSGVO fallen. Dies ist unter anderem immer dann der Fall, wenn natürliche Personen nicht ausschließlich zu persönlichen oder familiären Tätigkeiten personenbezogene Daten verarbeiten.

So wurde ein Polizist im Jahr 2019 Adressat eines Bußgeldes in Höhe von 1.400,00 € durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (vgl. hier).

Was war geschehen?

Ein Polizist begegnete zufällig einer ihm nicht weiter bekannten Person, welche wohl ein nachhaltiges Interesse in ihm geweckt hatte. Dementsprechend merkte sich der Polizist das Kfz-Kennzeichen der betroffenen Person. Unter Nutzung seiner dienstlichen Zugangsdaten führte der Polizist dann im privaten Interesse eine Halterdatenabfrage bezüglich des Kfz-Kennzeichens der betroffenen Person durch. Mit Hilfe der nun erlangten Halterdaten stellte er – ebenfalls unter Nutzung seiner dienstlichen Möglichkeiten als Polizist – eine Anfrage bei der Bundesnetzagentur, um so die Telefonnummer der Zufallsbekanntschaft zu erhalten. Anschließend kontaktierte der Polizist die betroffene Person mittels der aus der Anfrage erhaltenen Telefondaten.

Begründung des Bußgeldbescheides

Gemäß des Landesdatenschutzgesetzes Baden-Württemberg dürfen gegen öffentliche Stellen keine Geldbußen verhängt werden. Nun könnte man hier davon ausgehen, dass der Polizist als Teil einer öffentlichen Stelle handelte, dies der Dienststelle des Polizisten zuzurechnen ist und damit keine Geldbuße verhängt werden könnte. Die Dienststelle wiederum ist jedoch für das Handeln des Polizisten nicht verantwortlich, wenn der Polizist einen „Exzess“ begeht und als Privatperson seine dienstlichen Zugriffsmöglichkeiten ausnutzt. Damit fällt das Handeln des Polizisten als Privatperson in den Anwendungsbereich der DSGVO und ist bußgeldbewährt.

Aufgrund der Art der Handlung des Polizisten kann man hier von einer vorsätzlichen Tat ausgehen. Gemäß § 10 OwiG kann nur vorsätzliches Handeln als Ordnungswidrigkeit geahndet werden, „außer wenn das Gesetz fahrlässiges Handeln ausdrücklich mit Geldbuße bedroht“. In Art. 83 Abs. 2 lit b DSGVO findet sich eine Regelung, die besagt, dass bei der Verhängung einer Geldbuße und deren Betrag in jedem Einzelfall die „Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes“ zu berücksichtigen ist. Der Unterschied zwischen vorsätzlichem und fahrlässigem Handeln, welches zu einem Verstoß geführt hat, liegt in der Bemessung der Höhe der Geldbuße und nicht darin, ob überhaupt ein Bußgeld verhängt werden kann. Die Verjährung von Bußgeldern (wir berichteten hier) differenziert nicht zwischen Vorsatz und Fahrlässigkeit, sodass hier gemäß § 31 OwiG für vorsätzliche und fahrlässige Verstöße die Verjährungsfristen gleichermaßen gelten.

Wirkung des Bußgeldbescheides

Dass unbefugte Datenabfragen durch Polizisten vorkommen, ist nicht neu und kommt – wenn man den sich öffentlich beschwerenden Personen Glauben schenken darf – gelegentlich vor. Mit der Verhängung des Bußgeldes wird deutlich gemacht, dass auch Mitarbeitende von öffentlichen Stellen, die nach Gesetz nicht Adressat von Geldbußen sein können, als Privatpersonen für ihr Handeln zur Rechenschaft gezogen werden können.

| | | , , , ,