Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat nach eigenen Angaben sein erstes Bußgeld gegen einen Mitarbeiter einer öffentlichen Stelle nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) und des neuen Landesdatenschutzgesetzes (LDSG) ausgesprochen. Der mittlerweile rechtskräftige Bußgeldbescheid in Höhe von 1400 Euro richtet sich gegen einen Polizeibeamten, der dienstlich erlangte personenbezogene Daten eigenmächtig für private und damit nicht gesetzeskonforme Zwecke weiterverarbeitete.

Der Ordnungshüter fragte laut der Aufsichtsbehörde ohne dienstlichen Bezug mithilfe seiner Nutzerkennung über das Zentrale Verkehrsinformationssystem (ZEVIS) des Kraftfahrbundesamtes die Halterdaten für ein Kfz-Kennzeichen einer privaten Zufallsbekanntschaft ab. Mit den so gewonnenen Personalien habe er im Anschluss eine automatisierte Abfrage bei der Bundesnetzagentur durchgeführt, über die er neben den Personendaten der Geschädigten auch die dort hinterlegten Festnetz- und Mobilfunknummern in die Finger bekam. Ohne dienstlichen Grund und ohne das Plazet der Betroffenen habe er daraufhin telefonisch Kontakt mit dieser aufgenommen.

Strafe nicht für die Dienststelle

Eine Ahndung von Datenschutzverstößen gegenüber öffentlichen Stellen ist laut dem LDSG in Baden-Württemberg untersagt. Dieses Verbot griff Brink zufolge aber in dem Fall nicht, da das Fehlverhalten nicht der Dienststelle zurechenbar und der Übeltäter bei den fraglichen Handlungen auch nicht als "eigene öffentliche Stelle" aufgetreten sei. Die Höhe der Sanktion wertete der Kontrolleur als angemessen. Dabei habe die Bußgeldstelle insbesondere dem Umstand Rechnung getragen, "dass es sich um einen Erstverstoß handelte, bei dem nur eine Person betroffen war". Brink mahnte: "Auch Mitarbeiter öffentlicher Stellen haben die geltenden Datenschutzregeln zu beachten."

Zuvor hatten mehrere Fälle von Datenschutzvergehen in Mecklenburg-Vorpommern für Schlagzeilen gesorgt. Dort ist der Landesdatenschutzbeauftragte Heinz Müller seit der Anwendbarkeit der DSGVO zuständig für Bußgeldverfahren gegen Polizeibeamte, die sich in ihrem Dienstverhältnis in diesem Bereich falsch verhalten haben. Zuvor lag die Zuständigkeit beim Innenministerium des Landes. Müller machte in seinem aktuellen Tätigkeitsbericht nun einschlägige "unerfreuliche Fälle" publik. So hätten Polizeibeamte etwa ihre Dienststellung ausgenutzt, "um an die Kontaktdaten minderjähriger Mädchen zu gelangen".

Individuelle Vergehen

Einer der Vorgänge: Im Raum Schwerin schickte ein Polizist im November 2017 als Mitarbeiter einer Abteilung zur Aufklärung von Sexualdelikten einer jungen Zeugin WhatsApp-Nachrichten. Müller sprach von "sexuellen Avancen", die Generalstaatsanwaltschaft von einem "länger andauernden Nachrichtenwechsel" mit "teilweise sexuellen Bezügen". Der Datenschutzbeauftragte verhängte ein Bußgeld von 1500 Euro, da sich der Beamte die Telefonnummer erschlichen hatte.

Die Strafe hat das Amtsgericht Schwerin aber kassiert, da zum Zeitpunkt der Ordnungswidrigkeit die DSGVO noch nicht in Kraft war. Der Bescheid hätte den Richtern zufolge auf das damals noch geltende Landesdatenschutzgesetz verweisen müssen. Ein anderer Ermittler aus dem Raum Rostock hat dagegen ein Bußgeld von 800 Euro akzeptiert. Er hatte sich im Februar 2018 über das polizeiliche Vorgangsystem die Telefonnummer einer 15-Jährigen besorgt und sie zu einem Fotoshooting eingeladen. Die Jugendliche hatte kurz davor Anzeige erstattet, weil jemand gegen ihren Willen Aufnahmen von ihr beim Geschlechtsverkehr online veröffentlicht hatte. (jk)