Datenabfragen eines Polizeibeamten zu nicht-dienstlichen Zwecken rechtfertigen dessen Entlassung aus dem Dienstverhältnis

Gem. § 6 Halbsatz 1 des Datenschutzgesetzes Nordrhein-Westfalen ist es denjenigen Personen, die bei öffentlichen Stellen oder ihren Auftragnehmern dienstlichen Zugang zu personenbezogenen Daten haben, untersagt, solche Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten oder zu offenbaren. Der Antragsteller hat zumindest in 50 Fällen jeweils eine zweckwidrige Datenverarbeitung i. S. v. § 6 Halbsatz 1 i. V. m. § 3 Abs. 2 DSG NRW a. F. bzw. § 41 i. V. m. § 36 Nr. 2 DSG NRW vorgenommen. Er hat damit in einer Vielzahl von Fällen in Rechte Dritter eingegriffen. Dass hierdurch das Vertrauen des Antragsgegners in die persönliche Integrität und Zuverlässigkeit des Antragstellers nachhaltig erschüttert ist, drängt sich auf. Hieran ändert auch der von der Beschwerde mehrfach wiederholte Umstand nichts, dass es nicht zur unbefugten Weitergabe der abgefragten Daten gekommen ist.

Oberverwaltungsgericht NRW, 6 B 539/19 vom 19.09.2019

Die Beschwerde wird zurückgewiesen.

Der Antragsteller trägt die Kosten des Beschwerdeverfahrens.

Der Streitwert wird auch für das Beschwerdeverfahren auf die Wertstufe bis 10.000,00 Euro festgesetzt.

G r ü n d e :

Die Beschwerde hat keinen Erfolg. Das Beschwerdevorbringen, auf dessen Prüfung der Senat gemäß § 146 Abs. 4 Satz 6 VwGO beschränkt ist, gibt keine Veranlassung zur Änderung des angefochtenen Beschlusses, mit dem das Verwaltungsgericht es abgelehnt hat, die aufschiebende Wirkung der vom Antragsteller gegen die Entlassungsverfügung des Antragsgegners vom 18. Dezember 2018 erhobenen Klage (VG Köln – 19 K 136/19 -) wiederherzustellen.
3

Das Verwaltungsgericht hat angenommen, die nach § 80 Abs. 5 Satz 1 VwGO vorzunehmende Interessenabwägung falle zu Lasten des Antragstellers aus. Die angefochtene Entlassungsverfügung erweise sich nach summarischer Prüfung als rechtmäßig. Ein Beamter auf Probe könne nach § 23 Abs. 3 Satz 1 Nr. 2 BeamtStG entlassen werden, wenn er sich in der Probezeit nicht bewährt habe. Die Feststellung des Antragsgegners, dass sich der Antragsteller in der Probezeit nicht bewährt habe, sei rechtlich nicht zu beanstanden. Er habe in einer Vielzahl von Fällen nicht dienstlich veranlasste Datenabfragen über andere Personen durchgeführt. Aus diesem Grund habe für den Antragsgegner ein berechtigter Anlass bestanden, die charakterliche Eignung des Antragstellers ernsthaft anzuzweifeln. Selbst wenn man bei den insgesamt festgestellten 3.950 getätigten Datenabfragen nicht von 2.119 Fällen ohne „direkte Hinweise für einen dienstlichen Anlass“, sondern „nur“ von – wie der Antragsteller selbst vortrage – insgesamt etwa 50 „privat motivierten“ Datenabfragen ausginge, so stelle diese Anzahl bereits eine hinreichende Tatsachengrundlage für die Annahme ernstlicher Zweifel an der charakterlichen Eignung des Antragstellers für das Amt des Polizeikommissars dar. Denn es stehe jedenfalls fest, dass er – was er selbst einräume – in einer Vielzahl von Fällen nicht dienstlich veranlasste Abfragen mit Hilfe der ihm zur Verfügung stehenden Datensysteme durchgeführt habe, die unterschiedliche Personen betroffen hätten. Hierzu hätten etwa Familienangehörige (Vater, Mutter, Ehefrau, Schwager usw.), andere Personen aus seinem privaten Umfeld (bspw. Facebook-Freunde, sonstige Bekannte) sowie Kollegen gezählt. Es sei schließlich auch nicht sachwidrig, dass der Antragsgegner das Bedauern des Antragstellers zu seinem Verhalten nicht zum Anlass genommen habe, von der Entlassung Abstand zu nehmen. Aufgrund der zahlreichen und nicht unerheblichen Pflichtverletzungen könne von einer nachhaltigen Erschütterung des Vertrauensverhältnisses ausgegangen werden, was durch ein nachträgliches Bedauern nicht wieder beseitigt werden könne. Dies gelte umso mehr auch deshalb, weil der Antragsteller über seine beamtenrechtlichen Grundpflichten (Verschwiegenheitspflicht/Daten-schutz) zu Beginn seiner Ausbildung und auch danach regelmäßig belehrt worden sei. Die Entscheidung des Antragsgegners sei auch nicht ermessenfehlerhaft. Entgegen dem Wortlaut des § 23 Abs. 3 Satz 1 Nr. 2 BeamtStG sei dem Dienstherrn bei feststehender Nichtbewährung des Beamten in der Probezeit kein Ermessen hinsichtlich der Entscheidung eingeräumt, ob der Beamte entlassen werde.
4

Diese vom Verwaltungsgericht näher begründeten Erwägungen werden mit der Beschwerde nicht durchgreifend in Frage gestellt.
5

Nach § 23 Abs. 3 Satz 1 Nr. 2 BeamtStG können Beamte auf Probe entlassen werden, wenn sie sich in der Probezeit nicht bewährt haben. Der Entlassungstatbestand steht im Zusammenhang mit § 10 Satz 1 BeamtStG, wonach die Ernennung zum Beamten auf Lebenszeit nur zulässig ist, wenn der Beamte sich in der Probezeit bewährt hat. Die Entscheidung darüber, ob ein Beamter auf Probe sich nach Eignung, Befähigung und fachlicher Leistung bewährt hat, d. h. ob er in der Probezeit gezeigt hat, dass er nach seiner ganzen Persönlichkeit voraussichtlich allen an ihn künftig vom Dienstherrn zu stellenden Anforderungen des angestrebten (Eingangs-) Amtes (Statusamtes) seiner Laufbahn gewachsen ist, also die Entscheidung darüber, ob die Berufung des Probebeamten in das Beamtenverhältnis auf Lebenszeit gegenüber der Allgemeinheit verantwortet werden kann, ist ein persönlichkeitsbedingtes Werturteil, das dem Dienstherrn vorbehalten ist. Dabei genügen bereits begründete ernsthafte Zweifel des Dienstherrn, ob der Beamte die Eignung – hierzu zählt u. a. die charakterliche Eignung – und Befähigung besitzt sowie die fachlichen Leistungen erbringt, die für die Ernennung zum Beamten auf Lebenszeit notwendig sind, um eine Bewährung zu verneinen. Diese Entscheidung ist gerichtlich nur daraufhin überprüfbar, ob der Begriff der mangelnden Bewährung und die gesetzlichen Grenzen des Beurteilungsspielraums verkannt worden sind, ob der Beurteilung ein unrichtiger Sachverhalt zugrunde liegt und ob allgemeine Wertmaßstäbe beachtet oder sachfremde Erwägungen vermieden worden sind.
6

Vgl. BVerwG, Urteil vom 7. Mai 2019 – 2 A 15.17 -, IÖD 2019, 194 = juris Rn. 53 ff.; OVG NRW, Beschlüsse vom 13. Dezember 2018 – 6 B 1302/18 -, juris Rn. 9, und vom 18. Juli 2017 – 6 B 285/17 -, juris Rn. 5, mit weiteren Nachweisen.
7

Hieran gemessen gibt das Beschwerdevorbringen nichts Durchgreifendes dafür her, dass die Entlassung des Antragstellers aus dem Beamtenverhältnis auf Probe wegen Zweifeln an der charakterlichen Eignung rechtlich zu beanstanden ist. Die Beschwer-de zeigt nicht auf, dass der Antragsgegner die Grenzen des ihm zustehenden Beurteilungsspielraums überschritten hat. Vergeblich versucht sie, das Gewicht des Fehlverhaltens des Antragstellers herunterzuspielen.
8

Zu den elementaren und im Interesse der Funktionsfähigkeit des öffentlichen Dienstes unabdingbaren Verhaltensgeboten gehört die sich aus § 34 Satz 3 BeamtStG ergebende Pflicht des Beamten, sein Verhalten innerhalb und außerhalb des Dienstes so auszurichten, dass es der Achtung und dem Vertrauen gerecht wird, die sein Beruf erfordern. Hierzu gehört insbesondere die Pflicht, sich gesetzestreu zu verhalten und damit unter anderem den Datenschutz betreffende gesetzliche Vorgaben zu beachten.
9

Vgl. OVG NRW, Beschluss vom 18. Februar 2019
10

– 6 B 1551/18 -, juris Rn. 8.
11

Gem. § 6 Halbsatz 1 des Datenschutzgesetzes Nordrhein-Westfalen in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden: DSG NRW a. F.) bzw. § 41 des am 25. Mai 2018 in Kraft getretenen Datenschutzgesetzes Nordrhein-Westfalen vom 17. Mai 2018 (im Folgenden: DSG NRW) ist es denjenigen Personen, die bei öffentlichen Stellen oder ihren Auftragnehmern dienstlichen Zugang zu personenbezogenen Daten haben, untersagt, solche Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten oder zu offenbaren. Der Antragsteller hat zumindest in 50 Fällen jeweils eine zweckwidrige Datenverarbeitung i. S. v. § 6 Halbsatz 1 i. V. m. § 3 Abs. 2 DSG NRW a. F. bzw. § 41 i. V. m. § 36 Nr. 2 DSG NRW vorgenommen. Er hat damit in einer Vielzahl von Fällen in Rechte Dritter eingegriffen. Dass hierdurch das Vertrauen des Antragsgegners in die persönliche Integrität und Zuverlässigkeit des Antragstellers nachhaltig erschüttert ist, drängt sich auf. Hieran ändert auch der von der Beschwerde mehrfach wiederholte Umstand nichts, dass es nicht zur unbefugten Weitergabe der abgefragten Daten gekommen ist.
12

Fehl geht die Beschwerde, wenn sie meint, der – von ihr auch nur behauptete – Umstand, dass dienstältere Kollegen den „sorgloseren Umgang“ mit „Abfragen“ im Polizeialltag vorgelebt hätten, relativiere das Gewicht des Fehlverhaltens des Antragstellers. Sein Fehlverhalten stellt sich nicht als weniger schwerwiegend dar, wenn andere Bedienstete im Bereich des Antragsgegners ebenfalls unzulässige Datenabfragen durchführen. Im Übrigen besteht auch kein Anhalt dafür, dass dies der Fall ist und vom Antragsgegner geduldet wird.
13

Unverständlich ist der Einwand der Beschwerde, es sei unberücksichtigt geblieben, dass es sich um einen „schleichenden Prozess“ gehandelt habe, „indem sich in gewisser Weise verselbstständigt hat, dass sich die Hemmschwelle des Antragstellers, entsprechende Datenabfragen durchzuführen, immer weiter abgesenkt hat“. Nicht zuletzt der Umstand, dass die Hemmschwelle des Antragstellers im Laufe der Zeit immer weiter gesunken und somit seine Bereitschaft gestiegen ist, unzulässige Datenabfragen durchzuführen, unterstreicht, dass die Eignungszweifel des Antragsgegners berechtigt sind. Es handelt sich um ein über mehrere Jahre hinweg gezeigtes Fehlverhalten und nicht etwa um das Ergebnis einer nur momentanen Unüberlegtheit.
14

Das Vorbringen der Beschwerde, dem Antragsteller sei erst im Nachgang bewusst geworden, dass er über das Maß des rechtlich Zulässigen hinausgegangen sei, überzeugt schon deshalb nicht, weil er, wie im Einzelnen vom Verwaltungsgericht dargestellt, immer wieder über die Datenschutzbestimmungen belehrt worden ist.
15

Nicht nachvollziehbar ist das Vorbringen des Antragstellers, es sei ihm stets darum gegangen, „sich nicht in Bezug auf seine persönliche Stellung als Polizeibeamter durch Kontakte mit anderen Personen angreifbar oder verdächtig zu machen“, und er habe durch die „Abfragen“ vermeiden wollen, „einen Fehler“ zu machen, da er aufgrund seines Migrationshintergrundes das Gefühl gehabt habe, stetig unter besonderer Aufsicht zu stehen. Dies vermag seine unzulässigen Datenabfragen nicht zu rechtfertigen, sondern hätte allenfalls Grund für ein besonderes Pflichtbewusstsein sein können. Im Übrigen musste er damit rechnen, dass diese Abfragen auffallen, der Antragsgegner ihm das darin liegende gewichtige Fehlverhalten vorhält und Konsequenzen zieht.
16

Soweit der Antragsteller schließlich geltend macht, er biete ausreichende Gewähr dafür, sich nunmehr rechtstreu und insofern dienstrechtlich beanstandungsfrei zu verhalten, lässt er unberücksichtigt, dass es auf seine Selbsteinschätzung nicht ankommt.
17

Die Kostenentscheidung folgt aus § 154 Abs. 2 VwGO.
18

Die Streitwertfestsetzung beruht auf den §§ 47 Abs. 1, 53 Abs. 2 Nr. 2, 52 Abs. 1 und Abs. 6 Satz 1 Nr. 2, Sätze 2 und 3 GKG.
19

Der Beschluss ist unanfechtbar (§ 152 Abs. 1 VwGO; §§ 68 Abs. 1 Satz 5, 66 Abs. 3 Satz 3 GKG).

Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein

1.      Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

2.      Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

URTEIL DES GERICHTSHOFS (Zweite Kammer) 19. Oktober 2016

„Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten – Richtlinie 95/46/EG – Art. 2 Buchst. a – Art. 7 Buchst. f – Begriff ‚personenbezogene Daten‘ – Internetprotokoll-Adressen – Speicherung durch einen Anbieter von Online-Mediendiensten – Nationale Regelung, die eine Berücksichtigung des berechtigten Interesses des für die Verarbeitung Verantwortlichen nicht zulässt“ “Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein” weiterlesen

Nutzung von Dashcams im Straßenverkehr zur Dokumentation datenschutzrechtswidrig

1. Die Nutzung von Dashcams im Straßenverkehr zum Selbst- und Eigentumsschutz sowie zur Beweisdokumentation stellt keine ausschließlich persönliche oder familiäre Tätigkeit i. S. d. § 1 Abs. 2 Nr. 3 und § 27 Abs. 1 S. 2 BDSG dar, sodass der Anwendungsbereich des Bundesdatenschutzgesetzes eröffnet ist.

2. Die Beobachtung anderer Verkehrsteilnehmer zur Dokumentation von Verkehrsordnungswidrigkeiten ohne eigene Betroffenheit stellt keine Wahrnehmung berechtigter Interessen im Sinne des § 6b Abs. 1 Nr. 3 BDSG dar.

3. Bei der permanenten anlasslosen Beobachtung des Straßenverkehrs mittels Dashcam bestehen Anhaltspunkte i. S. d. § 6 Abs. 1 BDSG dafür, dass schutzwürdige Interessen der betroffenen Verkehrsteilnehmer die auf Selbst- und Eigentumsschutz gerichteten Interessen des Beobachtenden überwiegen (vgl. VG Ansbach, Urteil vom 12.08.2014 – AN 4 K 13.01634 -, juris, Rn. 59 f.).

VG Göttingen 1. Kammer, Beschluss vom 12.10.2016, 1 B 171/16

§ 27 BDSG, § 3 BDSG, § 38 Abs 5 BDSG, § 4 Abs 1 BDSG, § 6b BDSG, § 80 Abs 5 VwGO “Nutzung von Dashcams im Straßenverkehr zur Dokumentation datenschutzrechtswidrig” weiterlesen

Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird

Eine Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird. Zugleich handelt es sich um unwirksame AGB.

OLG Frankfurt am Main Urteil vom 28.07.2016 Az.: 6 U 93/15 – Anforderungen an die Einwilligungserklärung in Telefon- und E-Mail-Werbung

LG Frankfurt am Main – 17.04.2015 – AZ: 2-3 O 268/14 “Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird” weiterlesen

Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten

Die Vorratsdatenspeicherung

 

Bei der Aufklärung schwerer Straftaten und bei der Gefahrenabwehr sind Verkehrsdaten ein
wichtiges Hilfsmittel für die staatlichen Behörden. Unter Verkehrsdaten im Sinne des § 96
des Telekommunikationsgesetzes (TKG) versteht man die Daten, die bei einer
Telekommunikation anfallen, also zum Beispiel die Rufnummer der beteiligten Anschlüsse
sowie Zeit und Ort eines Gesprächs. Es geht nicht um die Inhalte der Telekommunikation,
sondern um die Frage, ob und wann Telekommunikation überhaupt stattgefunden hat.
Gegenwärtig können die Strafverfolgungsbehörden auf der Grundlage von § 100g der
Strafprozessordnung (StPO) Verkehrsdaten bei den Telekommunikationsunternehmen bei
Vorliegen eines Anfangsverdachts und entsprechender richterlicher Anordnung erheben.
Dies gilt jedoch nur für zukünftig anfallende Daten sowie für Daten, die zum Zeitpunkt der
Anfrage noch gespeichert sind, zum Beispiel, weil sie aus geschäftlichen Gründen noch
benötigt werden. Die Speicherdauer ist bei den einzelnen Unternehmen unterschiedlich und
reicht von sehr wenigen Tagen bis zu vielen Monaten. Es ist daher vom Zufall abhängig, ob
Verkehrsdaten zum Zeitpunkt der Anfrage noch vorhanden sind oder nicht. Dies führt zu
Lücken bei der Strafverfolgung und bei der Gefahrenabwehr und kann im Einzelfall dazu
führen, dass strafrechtliche Ermittlungen ohne Erfolg bleiben, weil weitere
Ermittlungsansätze nicht vorhanden sind.
Dieser Zustand ist mit der Bedeutung, die einer effektiven Strafverfolgung zukommt, nur
schwer zu vereinbaren. Das Bundesverfassungsgericht hat wiederholt das
verfassungsrechtliche Gebot einer effektiven Strafverfolgung hervorgehoben, das Interesse
an einer möglichst vollständigen Wahrheitsermittlung im Strafverfahren betont und die
wirksame Aufklärung gerade schwerer Straftaten als einen wesentlichen Auftrag eines
rechtsstaatlichen Gemeinwesens bezeichnet (BVerfGE 129, 208 m. w. N.). Um diesen
Zustand zu ändern, ist die Einführung einer gesetzlichen Pflicht zur Speicherung von
Verkehrsdaten durch die Erbringer öffentlich zugänglicher Telekommunikationsdienste
erforderlich. Allerdings unterliegt eine entsprechende Regelung wegen der mit ihr
verbundenen Grundrechtseingriffe strengen Anforderungen hinsichtlich des Umfangs der
gespeicherten Daten sowie der Datenverwendung. Sie ist auf das absolut Notwendige zu
beschränken. Hinsichtlich der Datensicherheit muss ein hoher Standard normenklar und
verbindlich vorgegeben werden. “Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten” weiterlesen

Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

§ 29 Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

(1) Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn

1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat,
2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt, oder
3. die Voraussetzungen des § 28a Abs. 1 oder Abs. 2 erfüllt sind; Daten im Sinne von § 28a Abs. 2 Satz 4 dürfen nicht erhoben oder gespeichert werden.
§ 28 Absatz 1 Satz 2 und Absatz 3 bis 3b ist anzuwenden. “Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung” weiterlesen

Sind IP-Adressen personenbezogene Daten?

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof hat beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen. “Sind IP-Adressen personenbezogene Daten?” weiterlesen

Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer

Der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber der Google Inc. zur Beseitigung von Verstößen gegen das Telemediengesetz und das Bundesdatenschutzgesetz eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren. Nach Auffassung der Datenschutzbehörde greift die bisherige Praxis der Erstellung von Nutzerprofilen weit über das zulässige Maß hinaus in die Privatsphäre der Google-Nutzer ein. Google wird verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die sicherstellen, dass deren Nutzer künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.

Die Google Inc. erhält umfängliche Informationen über die Nutzungsgewohnheiten ihrer Kunden. Viele setzen die unterschiedlichen vom Unternehmen angebotenen Dienste in ihrem täglichen Leben regelmäßig und umfassend ein. Dies betrifft sowohl die bei Google registrierten Personen (z.B. Gmail-Nutzer und die meisten Besitzer eines Android-Smartphones) als auch Personen, die Google-Dienste (z.B. die Suchmaschine) unangemeldet verwenden. Die Inhalts- und Nutzungsdaten, die dabei anfallen, verraten bereits viel über den Einzelnen und dessen Interessen, Gewohnheiten und Lebensweise.

Beispielsweise können damit

• detaillierte Bewegungsmuster durch Standortdaten erstellt,
• Rückschlüsse auf spezifische Interessen und Vorlieben durch Auswertung der Nutzung der Google-Suchmaschine getroffen,
• der soziale und der finanzielle Status, der Aufenthaltsort und viele weitere Gewohnheiten des Nutzers durch Analyse der Daten ermittelt und
• etwa Freundschaftsbeziehungen, sexuelle Orientierung sowie der Beziehungsstatus abgeleitet werden. “Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer” weiterlesen

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich

Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. “Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich” weiterlesen

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn auf Antrag der betroffenen Person festgestellt wird, dass zum gegenwärtigen Zeitpunkt die Einbeziehung der Links in die Ergebnisliste nicht mit der Richtlinie vereinbar ist. “Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU” weiterlesen

Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind

Die Klägerin hat gegen die beklagte Wirtschaftsauskunftei SCHUFA einen datenschutzrechtlichen Auskunftsanspruch geltend gemacht.

Die Beklagte sammelt und speichert im Rahmen ihrer Tätigkeit personenbezogene Daten, die für die Beurteilung der Kreditwürdigkeit der Betroffenen relevant sein können. Darüber hinaus erstellt sie, u.a. auch unter Berücksichtigung der hinsichtlich des jeweiligen Betroffenen vorliegenden Daten, sog. Scorewerte. Ein Score stellt einen Wahrscheinlichkeitswert über das künftige Verhalten von Personengruppen dar, der auf der Grundlage statistisch-mathematischer Analyseverfahren berechnet wird. Die von der Beklagten ermittelten Scores sollen aussagen, mit welcher Wahrscheinlichkeit der Betroffene seine Verbindlichkeiten vertragsgemäß erfüllen wird. Ihren Vertragspartnern stellt die Beklagte diese Scorewerte zur Verfügung, um ihnen die Beurteilung der Bonität ihrer Kunden zu ermöglichen.

Nachdem die Finanzierung eines Automobilkaufs der Klägerin zunächst aufgrund einer unrichtigen Auskunft der Beklagten gescheitert war, wandte sich die Klägerin an die Beklagte. Diese übersandte ihr nachfolgend eine Bonitätsauskunft sowie mehrfach eine “Datenübersicht nach § 34 Bundesdatenschutzgesetz”. Die Klägerin ist der Ansicht, die von der Beklagten erteilte Auskunft genüge nicht den gesetzlichen Anforderungen. “Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind” weiterlesen

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.

Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu deaktivieren, geklagt.

Das ULD hatte diese Anordnung damit begründet, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine Widerspruchsmöglichkeit nicht vorgesehen. Die Kläger als Betreiber einer Facebook-Fanpage seien hierfür mitverantwortlich. “VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages” weiterlesen

Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.

Nr. 96/2013

Bundesgerichtshof: Überwachung von Personen mittels

an Fahrzeugen angebrachter GPS-Empfänger

ist grundsätzlich strafbar

Das Landgericht Mannheim hat den Betreiber einer Detektei sowie einen seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt in mehreren Fällen zu Gesamtfreiheitsstrafen unterschiedlicher Höhe verurteilt, deren Vollstreckung es jeweils zur Bewährung ausgesetzt hat.

Die Angeklagten hatten verdeckt für verschiedene Auftraggeber (Privatpersonen) Überwachungsaufträge ausgeführt, die zu Erkenntnissen über das Berufs- und/oder das Privatleben von Personen (Zielpersonen) führen sollten. Die Motive der Auftraggeber waren im Einzelnen unterschiedlich: Vorwiegend ging es um wirtschaftliche und private Interessen, die sich teilweise, etwa im Zusammenhang mit Eheauseinandersetzungen, auch überschnitten.

Zur Erfüllung ihres Auftrags bedienten sich die Angeklagten in großem Umfang der GPS-Technik (Global Positioning System), indem sie einen GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbrachten. Dadurch konnten sie feststellen, wann und wo sich das jeweilige Fahrzeug aufhielt. Auf diese Weise erstellten sie Bewegungsprofile der Zielpersonen.
“Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.” weiterlesen

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13

§ 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95

Tenor

Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen Verwaltungsgerichts – 8. Kammer – vom 14. Februar 2013 wird zurückgewiesen.

Der Antragsgegner trägt die Kosten des Beschwerdevertahrens.

Der Wert des Streitgegenstandes wird für das Beschwerdeverfahren auf 20.000,– Euro festgesetzt.
“Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.” weiterlesen

Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)

§ 4 BDSG Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn

1.
eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
2.
a)
die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder
b)
die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. “Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)” weiterlesen