Facebook on the Ad-tech 2010
Foto: © Derzsi Elekes Andor Wikimedia

Privatfahndung auf Facebook unzulässig

Von Thomas Kranig

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dem Inhaber eines Juweliergeschäftes, das von zwei Räubern überfallen wurde, empfohlen, Videoaufnahmen von dem Überfall, die er auf seinen Facebook-Account gestellt hatte, wieder herunter zu nehmen. Der Juwelier ist dieser Empfehlung unverzüglich nachgekommen. Von Politikern und Medien wurde diese Empfehlung mit Kritik und absolutem Unverständnis aufgenommen.

Sachverhalt

Im März 2014 haben zwei bisher unbekannte Räuber ein Juweliergeschäft überfallen. Der Überfall wurde von einer Überwachungskamera des Juweliers aufgezeichnet. Der Juwelier hat Teile des Films auf seinem Facebook-Account veröffentlicht. Ferner hat er die Videoaufnahmen der Polizei zur Verfügung gestellt, die nach Einholung einer entsprechenden richterlichen Genehmigung ebenfalls Teile der Videoüberwachung zu Fahndungszwecken auf ihrer eigenen Homepage veröffentlicht hat. Von einer Zeitungsjournalistin wurde das BayLDA auf die Veröffentlichung auf Facebook hingewiesen und gefragt, ob dies datenschutzrechtlich zulässig sei. Das BayLDA hat daraufhin die Angelegenheit überprüft und als Ergebnis dem Juwelier empfohlen, die Videoaufnahmen von seinem Facebook-Account zu entfernen und auf die Homepage des Polizeipräsidiums zu verlinken, auf der ebenfalls Aufnahmen vom Raubüberfall veröffentlicht waren. Der Juwelier ist dieser Empfehlung unverzüglich gefolgt.

Rechtliche Bewertung der Zulässigkeit der Veröffentlichung

Die Veröffentlichung von Bildern und Filmen von Dritten im Internet und insbesondere in sozialen Netzwerken berührt die Persönlichkeitsrechte der Betroffenen nachhaltig. Solche Veröffentlichungen sind alltäglicher Gegenstand von Beratungsanfragen, Eingaben und Beschwerden und ebenso der Öffentlichkeitsarbeit des BayLDA zur Förderung des Selbstdatenschutzes und der Vermittlung von Medienkompetenz. Ungeachtet der alltäglichen und weit verbreiteten Nutzung sozialer Netzwerke ist deren datenschutzrechtliche Beurteilung seit Jahren Gegenstand einer kritischen datenschutzaufsichtlichen Debatte und europaweit mehrerer Gerichtsverfahren. Gerade nach den Enthüllungen über die flächendeckende Ausspähung der globalen Internetkommunikation raten die deutschen Datenschutzbehörden Dr. Thomas Petri beim 17. Wiesbadener Forum Datenschutz, Oktober 2009
Foto:© Stefan Flöper wikimedia
einmütig, bei der Bereitstellung von Daten in Sozialen Netzwerken wegen zahlreicher ungeklärter Verarbeitungsprozesse der Dienstanbieter und offener Rechtsfragen Zurückhaltung zu üben und den erreichbaren Vorteilen die evidenten datenschutzrechtlichen Risiken gegenüberzustellen. Für den öffentlichen Bereich, also z.B. die Auftritte bayerischer Kommunen in Facebook hat der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, deshalb seit längerem Handlungshinweise bereitgestellt, in deren Zentrum der Befund der Rechtswidrigkeit der Nutzung von Facebook durch öffentliche Stellen steht. Speziell für die Veröffentlichung von Abbildungen von Personen kommt hinzu, dass die aus der Zeit vor der Digitalisierung stammenden Anforderungen des Kunsturhebergesetzes zur Wahrung der Persönlichkeitsrechte strenge Anforderungen stellen. Diese stehen oft im grundsätzlichen Widerspruch zu den Möglichkeiten Sozialer Netzwerke und moderner Kommunikationsinstrumente, die an die Stelle der informationellen Selbstbestimmung das Prinzip eines umfassenden und jederzeitigen Datenaustauschs zu stellen scheinen.

Vor diesem allgemeinen datenschutzrechtlichen Hintergrund stellt sich der hier vorliegende Fall als Grenzfall dar, für den das BayLDA im Dialog mit dem Juwelier eine auch den Interessen des Juweliers angemessene datenschutzrechtliche Lösung erreicht hat, ohne die Durchsetzung der berechtigten Interessen des Juweliers an einer effizienten Verfolgung der Täter zu behindern.

Unabhängig von der Frage einer Schutzwürdigkeit der von der Überwachungskamera erfassten Täter gibt das Kunsturhebergesetz die zentralen Maßstäbe vor, die die Veröffentlichung von Bildern zu Zwecken der Rechtspflege und der öffentlichen Sicherheit regeln (§ 24 KunstUrhG). Diese Vorschrift bietet aber ausdrücklich nur eine Rechtsgrundlage für Behörden und nicht für Privatpersonen. Die Polizei hat hier in diesem Fall, jedenfalls soweit es die Veröffentlichung von Fahndungsbildern betrifft, alles getan, um ihrer Aufgabe als Strafverfolgungsbehörde gerecht zu werden. Sie hat mit der erforderlichen richterlichen Zustimmung die Bilder und Ausschnitte aus der Videoüberwachung des Juweliers nicht auf Facebook, sondern auf ihrer eigenen Homepage veröffentlicht. Damit kann die Polizei die Daten auch wieder zuverlässig löschen, wenn die Voraussetzungen für eine Veröffentlichung nicht mehr gegeben sind. Eine derartige zuverlässige Löschung gibt es jedenfalls auf Facebook nicht. Wenn Nutzer Bilder auf Facebook einstellen, übertragen sie damit nach den Geschäftsbedingungen von Facebook alle Rechte an der weiteren Nutzung dieser Bilder auf Facebook und haben es nicht mehr in der Hand, was damit geschieht. Aus diesem Grund veröffentlicht die bayerische Polizei auch keine Fahndungsbilder auf Facebook.
47klueh security 2014 Kopie
Schon die Tatsache, dass in diesem Fall, jedenfalls soweit es die Veröffentlichung von Fahndungsbildern betrifft, die Polizei alles getan hat, um ihrer Aufgabe als Strafverfolgungsbehörde gerecht zu werden, führte nach Auffassung des BayLDA dazu, dass schon deshalb ein Bedarf für eine selbständige private Fahndung nicht mehr bestand und mit der Verlinkung zwischen privatem Facebookauftritt und der Internetveröffentlichung der Polizei ein datenschutzrechtlich angemessener Weg zur Verwirklichung privater Rechtsverfolgungsinteressen genutzt werden konnte.

Um öffentliche Fahndungsmaßnahmen durch Behörden bzw. die Polizei handelt es sich z.B. bei der Sendung „Aktenzeichen XY ungelöst“. Hier werden die Bildnisse dem Sender durch die Ermittlungsbehörden, welche um Mithilfe bitten, ebenfalls nur mit richterlicher Zustimmung zur Verfügung gestellt.

Da allgemeinen bekannt ist, dass Einladungen oder Aufrufe auf Facebook eine Eigendynamik entwickeln können, die nur sehr schwer unter Kontrolle zu halten ist, hat das BayLDA auch in Kenntnis entsprechend eskalierter Privatfahndungen dem Juwelier empfohlen, die Bilder zu löschen, auch wenn in seinem Fall nicht nur bloße Tatverdächtige, sondern klare Tatverantwortlichkeiten zu erkennen sind. Bei einer Veröffentlichung von Bildnissen im Internet und insbesondere in sozialen Netzwerken besteht stets durch die Möglichkeit einer schnellen Verbreitung die Gefahr einer „Hetzjagd“. So wurde in der Vergangenheit in Fällen, in denen Fahndungsbilder direkt in Facebook headquarters entrance sign at 1 Hacker Way,
Foto: © Menlo Park, California wikimedia
Facebook eingestellt wurden, auf Facebook zur Lynchjustiz aufgerufen. Dies hatte zu einer Eskalation geführt, die durch die Sicherheitsbehörden nur mit großem Einsatz zu bewältigen waren. Erst im Jahr 2012 wurden in Niedersachsen während eines Verhörs eines der Tötung eines 11-jährigen Mädchens (Fall „Lena“) verdächtigen Jugendlichen Aufrufe wie „Aufstand! Alle zu den Bullen. Da stürmen wir. Lass uns das Schwein tothauen.“, gepostet.

Die 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz - DSK) hat sich in ihrer letzten Sitzung am 27. und 28. März 2014 in Hamburg mit dem Thema: „Öffentlichkeitsfahndung der Strafverfolgungsbehörden mit Hilfe sozialer Netzwerke“ befasst. Die DSK hat in ihrer Entschließung vom 27. März 2014 darauf hingewiesen, dass eine Nutzung sozialer Netzwerke privater Betreiber (wie z.B. Facebook gehört) zur Öffentlichkeitsfahndung aus datenschutzrechtlicher Sicht sehr problematisch sei. Durch die weltweit recherchierbare Veröffentlichung von Fahndungsdaten werde in weitaus schwerwiegenderer Weise in die Grundrechte Betroffener (Tatverdächtiger oder auch Zeugen) eingegriffen, als dies bei der Nutzung klassischer Medien der Fall ist. Auch seien im Internet veröffentlichte Daten einer Fahndungsausschreibung nur sehr schwer bzw. gar nicht mehr zu löschen. Die Konferenz wies ferner darauf hin, dass Öffentlichkeitsfahndung nur auf Diensten von Anbietern erfolgen dürfe, die die datenschutzrechtlichen Vorschriften beachten. Da sich Facebook an die in Deutschland geltende Rechtslage nicht hält, scheidet nach Auffassung der Datenschutzkonferenz schon deshalb selbst für Strafverfolgungsbehörden eine Nutzung von Facebook zur kontrollierten Öffentlichkeitsfahndung aus. Dies gilt erst recht für eine unkontrollierte Öffentlichkeitsfahndung durch Private. Unausgesprochen ging die Datenschutzkonferenz dabei davon aus, dass eine „Privatfahndung“ auf Facebook datenschutzrechtlich erst recht ausgeschlossen ist.

Zusammenfassend ist festhalten, dass in diesem (Grenz-)Fall von der gesetzlichen Wertung ausgegangen wurde, dass es Aufgabe der Strafverfolgungsbehörden ist, Täter zu ermitteln, und sie für diesen Zweck sich bei der Veröffentlichung von Fahndungsbildern auf eine Rechtsgrundlage berufen können. In einem Rechtsstaat ist es nicht Aufgabe Privater und auch nicht der Opfer von Straftaten, Strafverfolgung und Regress in eigener Regie zu betreiben. Gerade bei der privaten Veröffentlichung von Bildern auf Facebook stellt sich damit auch die Frage, warum einer Privatperson etwas erlaubt sein soll, von dem die bayerische Polizei aus guten Gründen Abstand nimmt. Das BayLDA bemüht sich bei der Erfüllung ihrer Aufgabe als Datenschutzaufsichtsbehörde intensiv darum, den Menschen bewusst zu machen, dass das Internet kein rechtsfreier Raum ist und dass es für die Veröffentlichung von Bildern von Dritten rechtliche Rahmenbedingungen gibt, die einzuhalten sind. Soweit die Empfehlung des BayLDA an den Juwelier, die Bilder auf seiner Facebookseite zu löschen, in einzelnen Medien mit dem immer wieder unzutreffenden Schlagwort „Datenschutz ist Täterschutz“ in Verbindung gebracht wurde, wurde dabei verkannt, dass die Strafverfolgungsbehörden mit Unterstützung des von dem Juwelier zur Verfügung gestellten Materials alles unternommen haben, um die Täter zu ermitteln.
64KTTER Security Textteilbanner2015a
Aufgrund des Unverständnisses bei Teilen der Politik und der Medien für diese Auffassung der Datenschutzaufsichtsbehörde hat das BayLDA ergänzend klargestellt, dass es aufgrund der Einordnung dieses Falles als eines Grenzfalles nicht daran gedacht hatte, den Juwelier mit Bescheid die Veröffentlichung zu untersagen bzw. die kurzfristig erfolgte Veröffentlichung mit einem Bußgeld zu ahnden. Das BayLDA hat ferner darauf hingewiesen, dass auch die bayerische Polizei der Auffassung war, dass eine Veröffentlichung von Videoaufnahmen durch Opfer von Straftaten die Arbeit der Strafverfolgungsbehörden gefährden kann. Durch Veröffentlichung des Tathergangs durch Private können in einem laufenden Ermittlungsverfahren Details preisgegeben werden, die der Polizei im weiteren Verlauf als wertvolles Beweismittel oder Indiz verloren gehen können (Täterwissen). Ferner könnte auch die Gefahr bestehen, dass andere für spätere Straftaten konkrete Schlüsse ziehen, wie sie die zukünftige Aufklärung solcher Straftaten erschweren können. Schließlich könne eine derartige Veröffentlichung auch einen polizeilich unerwünschten Nachahmereffekt mit sich bringen. Die Veröffentlichung von Bildern oder Videosequenzen der Strafverfolgungsbehörden unterliegt deshalb den materiell-rechtlichen formalen Anforderungen der §§ 131b und 131c StPO.

Zusammenfassend darf abschließend festgehalten werden, dass aus Sicht des BayLDA die Veröffentlichung von Videoaufnahmen oder Bildern zu privaten Fahndungszwecken in aller Regel datenschutzrechtlich unzulässig – und nach Aussage der Polizei – aus ermittlungstaktischen Gründen kontraproduktiv ist.

Über den Autor
Thomas Kranig
Autor: Thomas Kranig
Nach dem Studium der Rechtswissenschaft in München und Würzburg und der Referen-darzeit in München begann Thomas Kranig im Jahr 1981 bei der Autobahndirektion Süd-bayern in München seine berufliche Tätigkeit als Verwaltungsjurist in den Diensten des Freistaats Bayern. Von 1985 bis 1992 arbeitete er als juristischer Staatsbeamter am Land-ratsamt Aschaffenburg und leitete dort zunächst bis 1988 die Abteilung: Öffentliche Sicher-heit und Ordnung und anschließend die Bauabteilung. Von 1992 bis 1995 war er als Ge-schäftsführer einer Gesellschaft im Medienbereich in der Privatwirtschaft tätig. Von 1995 bis 1997 war Thomas Kranig als Referent im Sachgebiet Straßenrecht für Planfeststellun-gen zuständig. Im Jahr 1997 wurde er zum Richter am Verwaltungsgericht Ansbach berufen und blieb dort bis zum Jahr 2010. Während dieser Zeit absolvierte er ein Studium an der rechtswissen-schaftlichen Fakultät der FernUniversität Hagen und schloss diese Ausbildung mit dem Master auf Mediation ab. Nach Abschluss des Studiums war Thomas Kranig beim Verwal-tungsgericht Ansbach zusätzlich als Gerichtsmediator tätig. Im Jahr 2011 wurde Thomas Kranig zum Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht in Bayern ernannt.
Weitere Artikel

Spielplatz in einer Halle am Flughafen.
Foto: © Schwenn at German Wikipedia

Eltern haften für Ihre Kinder – oder etwa doch nicht?

Elternhaftung im juristischen Überblick.

Ob auf dem Spielplatz, Privatgrundstücken oder an Baustellen – überall finden sich Schilder mit der allseits bekannten Aufschrift: „Eltern haften für ihre Kinder.“ Doch müssen Eltern tatsächlich immer Verantwortung übernehmen, wenn ihre Kinder einen Schaden anrichten? Diese und weitere Fragen zur Elternhaftpflicht klärt Rechtsanwalt Markus Mingers, Inhaber der Kanzlei Mingers & Kreuzer:

Aufsichtspflicht und in welchen Fällen sie gilt

„Die Regel, dass Eltern für ihre Kinder haften, fußt auf der elterlichen Aufsichtspflicht nach § 832 BGB. Diese soll zum einen Minderjährige vor Schäden aller Art schützen – zum anderen bewahrt sie aber auch Dritte vor Schäden, die das Kind herbeiführen könnte.“, so Mingers. Da bei Verstoß mit weitreichenden straf- und zivilrechtlichen Konsequenzen zu rechnen ist, ist Eltern dringend zu einer Privathaftpflichtversicherung geraten.

Ob tatsächlich ein Verstoß gegen die Aufsichtspflicht vorliegt, hängt von Alter und Reife des Kindes sowie der jeweiligen Situation ab. Um die Haftpflicht zu umgehen, müssen Eltern überzeugend darlegen, ihre Aufsichtspflicht zur Genüge erfüllt zu haben. „Allgemein haben Erziehungsberechtigte sicherzustellen, dass – unter realistischen Bedingungen – alles unternommen wird, um Schäden durch das Kind zu vermeiden.“, erklärt der Rechtsanwalt. „Ob dies der Fall ist, ist nicht immer eindeutig zu beantworten – dementsprechend können auch Gerichtsurteile voneinanander abweichen.“ Zur Veranschaulichung zwei Beispiele, wann die Aufsichtspflicht als erfüllt gilt und wann nicht:

Vorschriften an einem Spielplatz in Washington.
Foto: © playgroundRulesWashDC 0383:Turelio
Beispiel Spielplatz:

Eltern müssen zwar haften, wenn sie ihr fünfjähriges Kind auf dem Spielplatz nicht halbstündlich kontrollieren. Verletzt das Kind sich oder andere Kinder aber mit einem Förmchen und Mutter oder Vater haben sich gerade nach etwas gebückt und nicht hingeschaut, bedeutet das nicht, dass sie ihre Aufsichtspflicht verletzt haben.

Beispiel Schlafenszeit:

Kleinkinder bis vier Jahren müssen nicht zu jeder Tages- und Nachtzeit bewacht werden. So ist es durchaus legitim, als Eltern sonntags um 6 Uhr noch zu schlafen, wenn das Kind schon wach ist. Kommt es dann zu einem Schaden – das Kind wirft zum Beispiel Spielzeug aus dem Fenster und beschädigt parkende Fahrzeuge – gilt die Elternhaftung nicht.

Altersgrenzen bei der Haftbarkeit

Wie bereits beschrieben, richtet sich die Haftbarkeit von Kindern und Jugendlichen nach Alter und Charakter. „Kinder von null bis sieben Jahren gelten als nicht deliktfähig, können für verursachte Schäden also nicht selbst verantwortlich gemacht werden. Hier tritt die Haftpflicht der Eltern in Kraft.“, erläutert Mingers. „Im motorisierten, fließenden Straßenverkehr sind Kinder sogar bis zu zehn Jahren nicht haftbar, solange sie nicht vorsätzlich handeln.“ Von sieben beziehungsweise zehn bis 18 Jahren sind Kinder und Jugendliche wiederum bedingt deliktfähig, das heißt sie haften, wenn sie auf Grundlage ihres Alters und ihrer Reife selbst Verantwortung übernehmen können.

Elternhaftpflicht im Netz

OLPC ist ein robuster und speziell für Kinderbedürfnissen angepasster Laptop,
Foto: © "Fuse-Project"; upload to OLPC-Wiki: OLPC user "Walter" wikimedia.
Grundsätzlich versteht sich, dass Eltern ihre Klein- und Grundschulkinder nicht unbeaufsichtigt im Netz surfen lassen sollten. Aber auch wenn ihr Kind eigenständig surfen kann, müssen Eltern es im Auge behalten und kontrollieren, welche Internetseiten, sozialen Netzwerke, Spiele oder Chatrooms es nutzt. „Lädt ein Kind zum Beispiel auf illegalen Tauschbörsen Musik oder Filme herunter, so haftet sein Vormund. Spätestens ab zwölf Jahren ist es daher angebracht, Minderjährige über solche Gefahren aufzuklären.“, rät Rechtsanwalt Mingers. Ferner sind Eltern in der Pflicht, Kinder davor zu schützen, Adresse oder Fotos von sich online zu stellen.

Geschäfte und Rechnungen

Zwischen sieben und 18 Jahren sind Kinder beziehungsweise Jugendliche nur beschränkt geschäftsfähig (§ 106 BGB ff). Zwar können Minderjährige mit ihrem Taschengeld kleinere Dinge auch selbstständig kaufen – bei größeren Anschaffungen müssen Eltern allerdings ihre Einwilligung geben. Eine Ratenzahlung vom Taschengeld ist selbstverständlich nicht möglich. „Sind Eltern mit einem Kauf ihres Kindes nicht einverstanden, so können sie diesen wieder zurückgeben und das Geld zurückfordern. Das gilt sowohl für Käufe im Geschäft als auch für Onlinekäufe.“, so Mingers zur Rechtslage. Aber: Beschädigt das Kind den Gegenstand oder braucht es auf, kann es zum Schadensersatz verpflichtet werden.

Quellenangabe: www.mingers-kreuzer.de

Bußgeld wegen offenem E-Mail-Verteilers

Von Thomas Kranig

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat.

Grundlage dieser Entscheidung war, dass eine Mitarbeiterin eines Handelsunternehmens an Kunden eine E-Mail verschickt hat, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachten und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

Nach dem Grundprinzip des europäischen und deutschen Datenschutzrechts darf mit personenbezogenen Daten außerhalb des rein persönlich - familiären Bereichs nur dann umgegangen (d.h. Daten erhoben, gespeichert, verändert, übermittelt, gesperrt, gelöscht oder genutzt) werden, wenn entweder eine ausdrückliche Einwilligung der Betroffenen vorliegt oder es eine Rechtsvorschrift gibt, die diesen Datenumgang erlaubt oder anordnet (§ 4 Abs. 1 Bundesdatenschutzgesetz - BDSG).

Personenbezogen sind nach der gesetzlichen Definition in § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) und den im Wesentlichen gleichlautenden Landesdatenschutzgesetzen in Deutschland „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Die Datenschutzbehörden in Deutschland sehen jedenfalls die E-Mail-Adressen, die sich aus Vornamen, Nachnamen und Hinweis auf E-Mailprovider (also z.B.: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) zusammensetzen, als personenbezogene Daten im Sinne des Datenschutzrechts an. Dabei spielt es keine Rolle, ob es sich um eine dienstliche (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) oder private E-Mailadresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) handelt. Im Einzelfall können auch solche E-Mail-Adressen darunter fallen, die lediglich einen Nachnamen oder Vornamen (oder sogar keinen von beiden) enthalten, wenn die Adresse zum Beispiel im offenen Internet leicht auffindbar ist und sich dort durch Zusatzinformationen erkennen lässt, welchem Menschen diese Adresse gehört. In diesem Fall handelt es sich nämlich um „Angaben über eine bestimmbare Person“ im Sinne der oben genannten Definition personenbezogener Daten.

Wenn man also eine E-Mail an einen größeren Empfängerkreis verschickt und alle Empfängeradressen in das „An-Feld“ des E-Mail-Programms einträgt, führt dies zwangsläufig dazu, dass alle Empfänger der E-Mail sehen können, an wen die E-Mail sonst noch gegangen ist und ihnen dabei die E-Mail-Adressen aller anderen Empfänger bekannt gegeben wird. Datenschutzrechtlich handelt es sich dabei um eine Übermittlung personenbezogener Daten an Dritte. Diese personenbezogenen Daten dürfen, wie oben ausgeführt, nur dann an Dritte übermittelt werden, wenn entweder eine Einwilligung aller Betroffenen, also hier der Inhaber der E-Mail-Adressen, vorliegt oder eine gesetzliche Grundlage für die Übermittlung gegeben ist (§ 4 Abs. 1 BDSG). Beide Voraussetzungen lagen in dem vom BayLDA gegebenen Fall nicht vor. Die Verwendung dieses offenen E-Mail-Verteilers bzw. die Übermittlung von personenbezogenen E-Mail-Adressen an eine ganz erhebliche Anzahl Dritter stellt einen Datenschutzverstoß dar, der mit einem Bußgeld geahndet werden kann. Im Hinblick auf die erhebliche Anzahl der E-Mail-Adressen hat es das BayLDA in diesem Fall nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen, sondern ein Bußgeld verhängt. Der entsprechende Bußgeldbescheid ist nach Ablauf der Einspruchsfrist unanfechtbar geworden.

Das BayLDA hat diesen Fall mit einer Pressemitteilung öffentlich gemacht (siehe: http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm004.html), um E-Mail-Nutzer im privaten und im öffentlichen Bereich beim Umgang mit personenbezogenen E-Mail-Adressen zu sensibilisieren. Eigentlich ist es nämlich denkbar leicht, diesen Verstoß zu vermeiden.

Kein Problem ist die Nutzung des offenen E-Mail Verteilers (Eintragung der E-Mail-Adressen in das An-Feld oder CC-Feld),

  • wenn es sich nur um sog. Funktions-E-Mail-Adressen (z.B. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) handelt, da diese nicht personenbezogen sind,
  • wenn es sich um eine E-Mail im lediglich internen Unternehmens- oder Behördenbereich handelt (z.B. E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! usw.), da in diesen Fällen die E-Mail-Adressen allen Empfängern ohnehin bekannt sind oder in Erfahrung gebracht werden können, oder
  • wenn tatsächlich die Einwilligung aller Adressaten vorliegt.

Vermeiden lässt sich dieser datenschutzrechtliche Verstoß, wenn man die E-Mail-Adressen der Empfänger in das „BCC-Feld“ (englisch: Blind Carbon Copy, dt. sinngemäß Blindkopie) einträgt, über das jedes Standard-E-Mail-Programm verfügt. Je nach Voreinstellung wird beim Verfassen einer neuen E-Mail dieses BCC-Feld standardmäßig neben dem „An-Feld“ und/oder dem CC-Feld (offener E-Mail-Verteiler) gleich angezeigt. Sollte es nicht gleich angezeigt werden, kann man es aber in der Regel über das entsprechende Pull-Down-Menü sichtbar und nutzbar machen. Um zu sehen, wie die E-Mail bei den Empfängern angekommen sein dürfte, kann es sich empfehlen, sich selbst (d.h. den Absender) in das AN-Feld einzutragen.

Ergänzend zur datenschutzkonformen Nutzung von E-Mail-Verteilern sei ergänzend auf ein offensichtlich weit verbreitetes Missverständnis im Umgang mit E-Mails hingewiesen. Die Kommunikation über E-Mail wird als einfach und problemlos angesehen und erfolgt deshalb auch im dienstlichen Bereich gelegentlich sehr formlos, nicht nur bezogen auf eine „flapsige“ Anrede und Grußformel, sondern auch bei der Formulierung des Inhalts. Dies mag den einen oder anderen dazu veranlassen, davon auszugehen, dass derartige E-Mails datenschutzrechtlich geringer zu bewerten sind als normale Briefe, die mit der Post verschickt werden.

Dem ist aber mitnichten so. Datenschutzrechtlich macht es (abgesehen von der unterschiedlichen Sicherheit des Übertragungsweges) keinen Unterschied, ob eine empfangene E-Mail mit einem Klick im E-Mail-Programm oder ein empfangener Brief kopiert und im neuen Umschlag an einen Dritten verschickt wird. In beiden Fällen werden, jedenfalls dann, wenn der Absender der ursprünglichen Mail oder des Briefes genannt oder auch durch den Inhalt bestimmbar ist, personenbezogene Daten an einen Dritten übermittelt. In beiden Fällen ist zu prüfen, ob eine Einwilligung des Betroffenen, das heißt des Absenders der ursprünglichen E-Mail bzw. des Briefes, zur Weiterleitung vorliegt oder eine Rechtsvorschrift diese Übermittlung personenbezogener Daten erlaubt. Die unerlaubte Veröffentlichung einer für einen eingeschränkten überschaubaren Personenkreis bestimmten E-Mail ist wie die Veröffentlichung eines Briefes als eine Beeinträchtigung des Allgemeinen Persönlichkeitsrechts anzusehen (s. OLG Stuttgart, Urteil vom 10.11.2010, Az. 4U 96/10; LG Köln, Urteil vom 28.5.2008, Az. 28 O 157/08).

Für den (polizei-)dienstlichen Bereich bedeutet dies u.a., dass bei jeder Weiterleitung einer E-Mail geprüft und entschieden werden muss, ob die Betroffenen (insbesondere Absender der E-Mail) eingewilligt haben oder ob es eine Rechtsvorschrift gibt, die die Übermittlung dieser personenbezogenen Daten an den oder die geplanten E-Mail-Empfänger erlaubt. Dies mag bei polizeilicher Tätigkeit innerhalb einer Dienststelle in der Regel der Fall sein, bei der Versendung einer E-Mail außerhalb der Dienststelle aber sicher nicht in jedem Fall.

Es schadet nichts, wenn man sich sowohl im privaten als auch im dienstlichen Bereich immer wieder bewusst macht, dass es beim Datenschutz um das „Grundrecht auf informationelle Selbstbestimmung“ aller Menschen geht, das relativ häufig auch aus Gedankenlosigkeit verletzt wird.

Über den Autor
Thomas Kranig
Autor: Thomas Kranig
Nach dem Studium der Rechtswissenschaft in München und Würzburg und der Referen-darzeit in München begann Thomas Kranig im Jahr 1981 bei der Autobahndirektion Süd-bayern in München seine berufliche Tätigkeit als Verwaltungsjurist in den Diensten des Freistaats Bayern. Von 1985 bis 1992 arbeitete er als juristischer Staatsbeamter am Land-ratsamt Aschaffenburg und leitete dort zunächst bis 1988 die Abteilung: Öffentliche Sicher-heit und Ordnung und anschließend die Bauabteilung. Von 1992 bis 1995 war er als Ge-schäftsführer einer Gesellschaft im Medienbereich in der Privatwirtschaft tätig. Von 1995 bis 1997 war Thomas Kranig als Referent im Sachgebiet Straßenrecht für Planfeststellun-gen zuständig. Im Jahr 1997 wurde er zum Richter am Verwaltungsgericht Ansbach berufen und blieb dort bis zum Jahr 2010. Während dieser Zeit absolvierte er ein Studium an der rechtswissen-schaftlichen Fakultät der FernUniversität Hagen und schloss diese Ausbildung mit dem Master auf Mediation ab. Nach Abschluss des Studiums war Thomas Kranig beim Verwal-tungsgericht Ansbach zusätzlich als Gerichtsmediator tätig. Im Jahr 2011 wurde Thomas Kranig zum Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht in Bayern ernannt.
Weitere Artikel