Back to Top

Datenschutzrecht

Verwertungsverbot bei unzulässig gespeicherten Daten

1. Die INPOL-A-Datei "Visa-KzB-Verfahren" ist rechtswidrig.

2. Die Art der Daten, die in polizeilichen Informationssystemen des BKA gespeichert werden dürfen, sind durch Rechtsverordnung zu regeln.

3. Die Verarbeitung von Visa-Daten erfolgt nach allgemeinen datenschutzrechtlichen Grundsätzen, dies mit der Folge, dass eine Meldung vorliegen und eine Vorabkontrolle durch den behördlichen Datenschutzbeauftragten erfolgen muss.

4. Sind Daten rechtswidrig gespeichert, so sind sie zu löschen.

5. Rechtswidrig gespeicherte Daten unterliegen einem Verwertungsverbot.

VG Wiesbaden, Urteil vom 04.04.2013, 6 K 910/12.WI.A

Auszug aus dem Urteil:

Die INPOL-A-Datei "Visa-KzB-Verfahren" ist rechtswidrig, soweit diese Datei ihre Rechtsgrundlage in § 7 BKA-Gesetz hat.

Soweit sich das BKA als Rechtsgrundlage auf § 7 BKA-Gesetz (Führung kriminalpolizeilicher personenbezogener Sammlung der Zentralstelle) beruft, kann das BKA zur Erfüllung seiner Aufgaben nach § 2 Abs.1 bis 3 BKA-Gesetz zur Unterstützung der Verhütung und Verfolgung von Straftaten der Strafverfolgungsbehörden und als Zentralstelle ein polizeiliches Informationssystem nach Maßgabe des Gesetzes führen. Insoweit regelt § 7 Abs.1 BKA-Gesetz, dass das BKA personenbezogene Daten speichern, verändern und nutzen kann, soweit dies zur Erfüllung seiner jeweiligen Aufgaben als Zentralstelle erforderlich ist.

Soweit das BKA Dateien als Zentralstelle im polizeilichen Informationssystem nach § 11 BKA-Gesetz führt, sind gemäß § 7 Abs.6 BKA-Gesetz durch Rechtsverordnung des Bundesministeriums des Innern, welche mit Zustimmung des Bundesrates zu ergehen hat, dass Nähere über die Art der Daten, die gespeichert werden dürfen, zu regeln (vgl. VG Gießen, Urteil vom 29.04.2002, Az. 10 E 141/01, OVG Lüneburg, Urteil vom 16.12.2008, Az. 11 LC 229/08).

Weiterlesen ...

Unbegründete Verfassungsbeschwerde: Übermittlung eines kriminalprognostischen Gutachtens von Strafvollstreckungskammer an Justizvollzugsanstalt verletzt nicht das Grundrecht auf informationelle Selbstbestimmung (Art. 33 VvB)

Die Übermittlung eines kriminalprognostischen Gutachtens durch die Strafvollstreckungskammer an die Justizvollzugsanstalt verletzt grundsätzlich nicht das Grundrecht des Strafgefangenen auf informationelle Selbstbestimmung (Art. 33 VvB).

Verfassungsgerichtshof des Landes Berlin, Beschluss vom 31.05.2013, 174/10

Auszug aus dem Beschluss:

Die Übermittlung des Prognosegutachtens von der Strafvollstreckungskammer an die Justizvollzugsanstalt greift in das Grundrecht auf Schutz persönlicher Daten ein. Art.33 VvB gewährleistet - in Übereinstimmung mit dem im Grundgesetz gewährleisteten Recht auf informationelle Selbstbestimmung aus Art.1 Abs.1 und Art.2 Abs.1 GG - Schutz gegen unbegrenzte Erhebung, Speicherung, Verwendung oder Weitergabe von auf die eigene Person bezogenen individualisierten oder individualisierbaren Daten (vgl. Beschluss vom 10. Februar 2009 - VerfGH 132/08, 132 A/08 - Rn. 14 m.w.N.; st. Rspr.). Das Grundrecht kann gemäß Art.33 S.2 und 3 VvB durch Gesetz im überwiegenden Allgemeininteresse und unter strikter Wahrung der Verhältnismäßigkeit beschränkt werden (vgl. Beschluss vom 10. Februar 2009 - VerfGH 132/08, 132 A/08 - Rn. 14 m.w.N.). Aus der gesetzlichen Grundlage müssen sich die Voraussetzungen und der Umfang der Beschränkungen klar und für den Bürger erkennbar ergeben, damit diese dem rechtsstaatlichen Gebot der Normenklarheit entspricht (vgl. Beschluss vom 13. Dezember 2005 - VerfGH 113/05 - NJW 2006, 1416, 1417 m.w.N.; vgl. zum Bundesrecht: BVerfGE 120, 378, 407 f).

Weiterlesen ...

Datenschutzrechtlicher Unterlassungsanspruch: Verbreitung von Äußerungen mit personenbezogenen Daten in einem Internetforum

Ein Anspruch auf Unterlassung der Verbreitung von Äußerungen, die personenbezogene Daten enthalten und die über ein Internetforum abrufbar sind, kann dem Betroffenen gegen den Betreiber des Internetforums aus § 1004 Abs.1 BGB analog in Verbindung mit § 823 Abs.2 BGB und § 4 Abs.1 BDSG als Schutzgesetz zustehen. Der Betreiber des Internetforums ist eine für die Übermittlung der Daten verantwortliche Stelle, wenn das Betreiben des Internetforums im eigenen unternehmerischen Interesse des Betreibers erfolgt.

Der Betreiber des Internetforums kann dem Anspruch entgegenhalten, dass der Verfasser des Forenbeitrags in Wahrnehmung berechtigter Interessen im Sinne von § 28 Abs.2 in Verbindung mit § 28 Abs.1 Nrn.2 und 3 BDSG gehandelt hat, wenn der Verfasser die Daten des Betroffenen für die Erörterung eines Themas von öffentlichem Interesse genutzt hat und der Mitteilung dieser Daten keine berechtigten Interessen des Betroffenen entgegenstehen.

Das BDSG ist auch dann anwendbar, wenn die Forenbeiträge zwar ausschließlich auf Servern gespeichert sind, die sich außerhalb der EU befinden, sie aber in der Bundesrepublik Deutschland abgerufen werden können und sollen.

Hanseatisches Oberlandesgericht Hamburg, Urteil vom 02.08.2011, 7 U 134/10

 

Persönlichkeitsrechtsverletzung im Internet: Anspruch gegen einen Suchmaschinenbetreiber wegen der Suchergebnisse einer Internetsuchmaschine

Auch der Betreiber einer Suchmaschine, der weiß, dass es Internetauftritte gibt, in denen in rechtswidriger Weise über eine Person berichtet wird, ist aus dem Gesichtspunkt der Verletzung des allgemeinen Persönlichkeitsrechts nicht verpflichtet, ohne konkreten Anlass beständig alle Internetauftritte, die seine Suchmaschine bei Eingabe des Namens der Person findet, daraufhin zu untersuchen, ob sie einen Inhalt haben, der das allgemeine Persönlichkeitsrecht dieser Person verletzt.

Wenn dem Betreiber einer Suchmaschine der persönlichkeitsrechtsverletzende Inhalt eines Internetangebotes mitgeteilt worden ist, trifft ihn hinsichtlich eines gleichartigen Inhalts weiterer Internetangebote jedenfalls dann keine Prüfpflicht, wenn er nicht von diesem Inhalt des weiteren Internetauftritts Kenntnis erlangt und nicht anhand der Domainbezeichnung oder des generierten Kurztextes erkennen kann, dass auch das weitere Internetangebot den konkreten persönlichkeitsrechtsverletzenden Inhalt hat.

Etwas anderes ergibt sich auch nicht aus den Bestimmungen des Bundesdatenschutzgesetzes. Der bloße Nachweis von Inhalten ohne eigenes Speichern durch die Suchmaschine ist keine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Sinne von §§ 3, 4 BDSG. Für die Zulässigkeit des kurzfristigen Speicherns von der Suchmaschine gefundener Inhalte nach § 29 Abs.1 BDSG gelten die zu Ansprüchen wegen Verletzung des allgemeinen Persönlichkeitsrechts entwickelten allgemeinen Grundsätze.

Hanseatisches Oberlandesgericht Hamburg, Beschluss vom 13.11.2009, 7 W 125/09

Auskunftsanspruch des Betriebsrats - betriebliches Eingliederungsmanagement - Datenschutz

Der Arbeitgeber ist verpflichtet dem Betriebsrat darüber Auskunft zu geben, bei welchen Arbeitnehmerinnen oder Arbeitnehmern des Betriebes eine Arbeitsunfähigkeit von sechs Wochen oder mehr innerhalb der zurückliegenden zwölf Monate eingetreten ist oder bereits vorgelegen hat.

Der Arbeitgeber hat den Betriebsrat darüber zu unterrichten, welche Arbeitnehmerinnen oder Arbeitnehmer des Betriebes ihrerseits die Durchführung des betrieblichen Eingliederungsmanagements beantragt haben.

ArbG München, Beschluss vom 16.04.2010, 27 BV 346/09

Auszug aus dem Beschluss:

Dem Betriebsrat steht der Auskunftsanspruch gemäß § 80 Abs.2 S.1 BetrVG zu. Danach hat der Arbeitgeber den Betriebsrat zur Durchführung seiner Aufgaben nach dem Betriebsverfassungsgesetz rechtzeitig und umfassend zu unterrichten. Die Informationen des Arbeitgebers sollen den Betriebsrat in die Lage versetzen, in eigener Verantwortung zu prüfen, ob sich für ihn Aufgaben ergeben und ob er zur Wahrnehmung dieser Aufgaben tätig werden muss, so BAG st. Rspr. (beispielsweise 08.06.1999, 1 ABR 28/97, NZA 1999, Seite 1345 f.), wobei eine Unterrichtungspflicht auch schon dann besteht, wenn der Betriebsrat prüfen will, ob er tätig werden kann und soll (BAG v. 09.07.1991, AP Nr. 94 zu § 99 BetrVG).

Weiterlesen ...

Betriebsübergang - kein Übergang des Amts des Datenschutzbeauftragten

Das Amt des internen Datenschutzbeauftragten geht im Falle eines Betriebsüberganges nicht auf den Erwerber über.

ArbG Cottbus, Urteil vom 14.02.2013, 3 Ca 1043/12

Auszug aus dem Urteil:

Datenschutzbeauftragte ist, wer von einer öffentlichen oder nicht öffentlichen Stelle, die personenbezogene Daten automatisiert verarbeitet, schriftlich zum Beauftragten für den Datenschutz bestellt worden ist, § 4f Abs.1 S.1 BDSG. Die Klägerin ist von der Beklagten zu 2) nicht schriftlich zur Datenschutzbeauftragten ihres Unternehmens bestellt worden.

Die Beklagte zu 2) muss die Bestellung der Klägerin als Datenschutzbeauftragte für die Beklagte zu 1) aus dem Jahr 1992 nicht gegen sich wirken lassen. Die Bestellung im Sinne von § 4f Abs.1 S.1 BDSG wird nicht als „Annex" zum Arbeitsvertrag der Klägerin vom Betriebsübergang auf die Beklagte zu 2) erfasst. Die schriftliche Bestellung zur Datenschutzbeauftragten ist nicht Teil des Arbeitsverhältnisses, sondern die Folge der gesetzlichen Verpflichtung des § 4f Abs.1 S.1 BDSG. Lediglich die Auswirkungen der Bestellung, nämlich die Konkretisierung der damit verbundenen Tätigkeiten, spiegeln sich in einer zwischen den Parteien des Arbeitsverhältnisses, möglicherweise auch konkludent, vereinbarten Erweiterung der arbeitsvertraglichen Pflichten. Die Bestellung zur Datenschutzbeauftragten erlischt unabhängig vom Arbeitsverhältnis, wenn die Voraussetzungen des § 4f Abs.1 S.1 BDSG nicht mehr vorliegen. Damit knüpft die Bestellung an das Unternehmen an, für das die Bestellung erfolgt ist, nicht an das Arbeitsverhältnis. Die Kammer schließt sich insoweit der Auffassung des BAG in seinem Urteil vom 29.09.2010, 10 AZR 588/09, Rz. 26 an: „Ein Übergang dieses Funktionsamtes findet nicht statt, da das Amt unmittelbar beim Rechtsträger besteht.".

Weiterlesen ...

Mitteilungspflicht einer Auskunftei gegenüber Dritten bei Streit über bei ihr gespeicherte personenbezogene Daten - einstweiliger Rechtsschutz

Besteht über personenbezogene, bei einer Auskunftei gespeicherte Daten Streit und müssen diese bis zur Klärung gesperrt werden, darf über die Tatsache der Sperrung Dritten gegenüber weder direkt noch indirekt Mitteilung gemacht werden. In solchen Fällen ist die dem Dritten gegebene Auskunft, eine Auskunft über den Betroffenen sei nicht möglich, unzulässig, da sie als versteckte Mitteilung einer Datensperrung verstanden werden kann.

Die grundsätzlich bestehende Freiheit einer Auskunftei zu entscheiden, mit wem sie eine Geschäftsbeziehung eingehen und Auskünfte über Dritte, auch im Einzelfall, erteilen will, entbindet sie nicht davon, deutlich zu machen, dass eine etwaige Auskunftsverweigerung auf Umständen beruht, die nicht in der Sphäre der angefragten Person liegen.

Schriftliche Benachrichtigungen des Betroffenen über erteilte Auskünfte nach § 33 Abs.1 S.2 BDSG können, wenn die Auskunftei Kaufmann i.S.d. HGB ist, Handelsbriefe i.S.v. § 257 Abs.2 HGB sein, von denen die Auskunftei bereits nach dem HGB Kopien zu erstellen und aufzubewahren hat. Durch eine entsprechende Verpflichtung des Datenschutzbeauftragten zur Aufbewahrung solcher Benachrichtigungen wird sie nicht zusätzlich beschwert.

Ob der Benachrichtigungspflicht nach § 33 Abs.1 S.2 BDSG durch telefonische Hinweise genügt wird, bleibt im Eilverfahren ausdrücklich offen. Im Eilverfahren bestehen jedenfalls keine Bedenken, die Auskunftei zu verpflichten, Aktenvermerke über Uhrzeit und Gesprächspartner der telefonischen Benachrichtigung für Prüfzwecke anzufertigen und aufzubewahren.

Gegen die Entscheidung ist Beschwerde zum Hessischen VGH eingelegt worden.

VG Darmstadt, Beschluss vom 21.05.2013, 5 L 304/13.DA