Ein Polizeibeamter griff mitten in der Nacht aus reiner Neugier auf sensible Daten in einem internen System zu, die einen inhaftierten Kollegen betrafen. Dieser private Blick in fremde Akten wirft eine zentrale Frage auf, die für jeden Arbeitnehmer relevant ist: Wer trägt die persönliche Verantwortung, wenn dienstliche Zugriffsrechte für eigenen Datenmissbrauch missbraucht werden? Ein aktuelles Gerichtsurteil schafft hier Klarheit im Bereich des Datenschutzes. Zum vorliegenden Urteil Az.: 2 ORbs 16 Ss 336/24 | | Kontakt
Das Wichtigste in Kürze
- Gericht: OLG Stuttgart
- Datum: 25.02.2025
- Aktenzeichen: 2 ORbs 16 Ss 336/24
- Verfahrensart: Rechtsbeschwerdeverfahren
- Rechtsbereiche: Datenschutzrecht (DS-GVO), Ordnungswidrigkeitenrecht
Beteiligte Parteien:
- Kläger: Der Betroffene, ein Polizeibeamter, der die gerichtliche Entscheidung gegen ihn anficht.
Worum ging es in dem Fall?
- Sachverhalt: Ein Polizeibeamter rief dienstfremd und ohne dienstlichen Anlass Daten über einen Kollegen aus einem polizeilichen Informationssystem ab. Er war sich bewusst, dass er dazu nicht befugt war. Das Amtsgericht Stuttgart hatte ihn daraufhin wegen der rechtswidrigen Datenverarbeitung zu einer Geldbuße verurteilt.
- Kern des Rechtsstreits: Es ging um die Frage, ob der Polizeibeamte als „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (DS-GVO) anzusehen ist. Zudem war zu klären, ob das bloße Abfragen von Daten eine rechtswidrige „Verarbeitung“ gemäß DS-GVO darstellt, die eine Geldbuße rechtfertigt.
Was wurde entschieden?
- Entscheidung: Die Rechtsbeschwerde des Polizeibeamten gegen das Urteil des Amtsgerichts Stuttgart wurde als unbegründet verworfen. Der Polizeibeamte muss die Kosten seines Rechtsmittels tragen.
- Begründung: Das Gericht bestätigte, dass der Polizeibeamte als „Verantwortlicher“ im Sinne der DS-GVO gilt. Dies ist der Fall, wenn ein Mitarbeiter vorsätzlich und ohne dienstlichen Anlass personenbezogene Daten für eigene Zwecke verarbeitet. Des Weiteren wurde entschieden, dass das bloße Abfragen von Daten bereits eine „Verarbeitung“ nach der DS-GVO darstellt.
- Folgen: Die Verurteilung des Polizeibeamten zu einer Geldbuße wegen rechtswidriger Datenverarbeitung bleibt bestehen. Die Entscheidung trägt zur Fortbildung des Rechts und zur Sicherung einer einheitlichen Rechtsprechung bei der Ahndung solcher Datenschutzverstöße bei.
Der Fall vor Gericht
Neugier am Arbeitsplatz: Wann ein Mitarbeiter selbst für Datenschutzverstöße haftet
Jeder, der mit sensiblen Daten arbeitet, kennt die strikte Regel: Informationen dürfen nur für dienstliche Zwecke eingesehen werden. Ein Bankangestellter darf nicht aus reiner Neugier das Konto des Nachbarn prüfen, und ein Arztgehilfe darf nicht die Krankenakte eines Prominenten durchstöbern. Doch was passiert, wenn ein Mitarbeiter diese Regel bewusst bricht und seine Zugriffsrechte für rein private Zwecke missbraucht? Wer ist dann rechtlich verantwortlich – der Arbeitgeber, der die Systeme bereitstellt, oder der Mitarbeiter selbst? Genau diese Frage musste ein deutsches Gericht klären.
Der Vorfall: Eine unerlaubte Datenabfrage bei der Polizei
Ein Polizeibeamter nutzte mitten in der Nacht, um 1:41 Uhr, seinen Dienstrechner auf dem Polizeirevier. Er griff auf das polizeiliche Informationssystem „POLAS“ zu, eine Datenbank mit sensiblen Informationen. Sein Ziel war es jedoch nicht, einen Fall zu lösen oder einer dienstlichen Aufgabe nachzugehen….