SITTIG LAW Kanzlei Blog

Verstoß gegen Daten­schutz im öffent­lichen Dienst

Behördenmitarbeiter haben Zugriff auf hochsensible Daten – und missbrauchen sie mitunter durch unbefugten Zugriff, Weitergabe oder Fahrlässigkeit. Betroffene haben weitreichende Rechte: Auskunft nach Art. 15 DSGVO, Schadensersatz nach Art. 82 DSGVO und die Möglichkeit zur Strafanzeige. Die Kanzlei Sittig unterstützt bei der Durchsetzung dieser Ansprüche gegenüber öffentlichen Stellen.
Inhaltsverzeichnis

Welche Datenschutz­verstöße können Behörden­mitarbeiter begehen?

Wenn Behördenmitarbeiter Ihre Daten missbrauchen – Ihre Rechte als Betroffene/r.Behörden speichern täglich riesige Mengen personenbezogener Daten: Einwohnermeldedaten, Steuerinformationen, Sozialleistungsakten, Gesundheitsdaten, polizeiliche Erkenntnisse. All diese Informationen sind durch das Datenschutzrecht besonders geschützt. Doch was passiert, wenn Mitarbeiterinnen und Mitarbeiter des öffentlichen Dienstes selbst gegen den Datenschutz verstoßen? Was passiert, wenn Behördenmitarbeiter Ihre Daten unbefugt einsehen, weitergeben oder für private Zwecke nutzen?Als Betroffene/r stehen Sie in solchen Situationen oft einem mächtigen Gegenüber gegenüber. Die Kanzlei Sittig unterstützt Sie dabei, Ihre Rechte gegenüber Behörden und öffentlichen Stellen durchzusetzen.Der öffentliche Dienst verarbeitet täglich sensible Personendaten. Die Versuchung oder auch die Möglichkeit, diese Daten zu missbrauchen, ist vielfältig. Folgende Verstöße kommen in der Praxis vor:

Unbefugter Zugriff auf personenbezogene Daten

Behördenmitarbeiter haben im Rahmen ihrer Tätigkeit Zugang zu umfangreichen Datenbanken. Nicht jeder Zugriff ist jedoch rechtmäßig. Ein Verstoß liegt vor, wenn ein Mitarbeiter Daten einsieht, für deren Verarbeitung es keine dienstliche Notwendigkeit gibt, etwa wenn ein Sachbearbeiter des Jobcenters die Akte einer Person einsieht, die nicht zu seinem Zuständigkeitsbereich gehört, oder wenn ein Polizeibeamter Kennzeichen und Halteradressen aus privaten Motiven heraus abfragt.

Weitergabe von Daten an Unbefugte

Eine besonders schwerwiegende Form des Datenschutzverstoßes ist die unbefugte Weitergabe personenbezogener Informationen an Dritte. Dazu gehört beispielsweise, wenn ein Einwohnermeldeamtsmitarbeiter die neue Adresse einer Person an den Ex-Partner weitergibt, wenn Sozialdaten an Arbeitgeber oder Vermieter übermittelt werden, oder wenn Gesundheitsdaten aus dem Gesundheitsamt an Außenstehende gelangen.

Nutzung von Amtswissen für private Zwecke

Behördenmitarbeiter haben kraft ihres Amtes Einblick in Informationen, die der breiten Öffentlichkeit nicht zugänglich sind. Wenn sie dieses Wissen für private Interessen nutzen, zum Beispiel um Konkurrenten zu schaden, Bekannte zu begünstigen oder eigene wirtschaftliche Interessen zu verfolgen, liegt ein schwerer Datenschutz- und Amtspflichtverstoß vor.

Unzulässige Datenabfragen in Registern

Melderegister, Fahrzeugregister, Ausländerzentralregister, Sozialversicherungsdaten – all diese Register stehen Behörden für genau definierte Zwecke offen. Wird außerhalb dieser Zwecke auf Daten zugegriffen, ist dies rechtswidrig. In der Vergangenheit sind Fälle bekannt geworden, in denen Polizeibeamte Registerabfragen für private Bekannte durchführten oder an Journalisten weitergaben.

Datenpannen durch Fahrlässigkeit

Nicht jeder Datenschutzverstoß ist vorsätzlich. Auch Fahrlässigkeit kann eine Verletzung des Schutzes personenbezogener Daten begründen: unverschlüsselte E-Mails mit Sozialdaten, verlorene Akten mit sensiblen Informationen oder versehentlicher Massenversand an falsche Empfänger. Auch hier haben Betroffene Rechte und Ansprüche.

Verweigerung von Auskunfts- und Betroffenenrechten

Gemäß Art. 15 DSGVO haben Sie das Recht, von jeder Behörde Auskunft darüber zu verlangen, welche Daten über Sie gespeichert sind und zu welchem Zweck. Wird dieses Recht verweigert, verzögert oder unvollständig erfüllt, liegt ebenfalls ein Verstoß gegen das Datenschutzrecht vor.

Welche Rechts­grundlagen sind relevant?

Im öffentlichen Sektor gilt ein komplexes Zusammenspiel verschiedener Rechtsgrundlagen:
  • DSGVO (Datenschutz-Grundverordnung): Gilt auch im öffentlichen Bereich und garantiert Betroffenenrechte wie Auskunft, Berichtigung, Löschung und Schadensersatz
  • BDSG (Bundesdatenschutzgesetz): Ergänzt die DSGVO für den deutschen öffentlichen Bereich und enthält spezifische Regelungen für Bundesbehörden.
  • Landesdatenschutzgesetze: Jedes Bundesland hat eigene Datenschutzgesetze für Landesbehörden und Kommunen.
  • Bereichsspezifische Gesetze: Sozialdatenschutz, Steuerdatenschutz (§ 30 AO), Polizeidatenschutzgesetze der Länder.
  • Strafrecht: §§ 202a, 203, 353b StGB – unbefugter Datenzugriff und Verletzung des Dienstgeheimnisses können Straftaten darstellen.

Was können Sie als Betroffene/r tun?

Wenn Sie vermuten oder wissen, dass Behördenmitarbeiter Ihre Daten unrechtmäßig verarbeitet haben, stehen Ihnen mehrere Wege offen:

Schritt 1: Auskunft verlangen

Stellen Sie zunächst einen formalen Auskunftsantrag nach Art. 15 DSGVO bei der betreffenden Behörde. Diese ist verpflichtet, Ihnen innerhalb eines Monats mitzuteilen, welche Daten zu Ihrer Person gespeichert sind, zu welchem Zweck und wer Empfänger dieser Daten war.

Schritt 2: Beschwerde bei der Datenschutzbehörde

Sie können jederzeit Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen. Für Bundesbehörden ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig, für Landesbehörden die jeweiligen Landesdatenschutzbeauftragten. Die Behörde ist verpflichtet, Ihrer Beschwerde nachzugehen.

Schritt 3: Schadensersatz geltend machen

Art. 82 DSGVO gewährt Ihnen einen Schadensersatzanspruch gegen die verantwortliche Stelle, wenn Ihnen durch den Datenschutzverstoß ein materieller oder immaterieller Schaden entstanden ist. Immaterielle Schäden, also Schmerzensgeld für den erlittenen Vertrauens- und Kontrollverlust, werden von deutschen Gerichten zunehmend zugesprochen.

Schritt 4: Strafanzeige erstatten

Bei vorsätzlichen Verstößen, insbesondere bei unbefugter Datenweitergabe oder dem Abruf aus Registern zu privaten Zwecken, kann eine Strafanzeige sinnvoll sein. Dies gilt insbesondere, wenn ein Beamter oder Angestellter des öffentlichen Dienstes Ihre Daten gezielt missbraucht hat.

Warum anwalt­liche Unter­stützung entscheidend ist

Datenschutzverstöße durch Behörden lassen sich oft schwer beweisen und noch schwerer durchsetzen. Behörden reagieren auf Beschwerden selten freiwillig mit vollem Eingeständnis. Die Kanzlei Sittig kennt die typischen Abwehrmechanismen öffentlicher Stellen und weiß, wie Sie Ihre Rechte trotzdem effektiv durchsetzen können.Wir helfen Ihnen bei der Formulierung von Auskunftsersuchen und Beschwerden, der Einschätzung, ob ein Schadensersatzanspruch realistisch ist, der Vorbereitung und Einreichung von Klagen vor Verwaltungsgerichten und ordentlichen Gerichten sowie bei der Strafanzeige bei vorsätzlichem Missbrauch.
Häufig gestellte Fragen
Oft erfahren Betroffene davon zufällig, etwa wenn ein Ex-Partner plötzlich die neue Meldeadresse kennt oder wenn ihnen jemand Informationen offenbart, die nur einer Behörde bekannt sein konnten. Über den Auskunftsanspruch nach Art. 15 DSGVO können Sie zudem verlangen, dass die Behörde Ihnen mitteilt, wer auf Ihre Daten zugegriffen hat und zu welchem Zweck. Bei konkretem Verdacht können auch die Datenschutzaufsichtsbehörden Ermittlungen einleiten.
Ja. Art. 82 DSGVO umfasst ausdrücklich auch immaterielle Schäden. Die Höhe hängt von der Schwere des Verstoßes ab und variiert stark. Eine anwaltliche Einschätzung im Einzelfall ist empfehlenswert.
Die Zuständigkeit richtet sich danach, welche Behörde die Daten verarbeitet hat. Für Bundesbehörden (z.B. Bundesagentur für Arbeit, Bundeszollverwaltung) ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig. Für Landesbehörden, Kommunen und kommunale Einrichtungen ist der jeweilige Landesdatenschutzbeauftragte Ihres Bundeslandes die richtige Anlaufstelle.
Je nach Schwere des Verstoßes drohen dem Mitarbeiter disziplinarrechtliche Konsequenzen bis hin zur Entlassung aus dem Beamtenverhältnis bzw. zur Kündigung im Angestelltenverhältnis. Bei vorsätzlichem Handeln kommen zusätzlich strafrechtliche Sanktionen in Betracht, u.a. nach § 353b StGB (Verletzung des Dienstgeheimnisses).
Für Schadensersatzansprüche aus der DSGVO gilt nach herrschender Rechtsmeinung die dreijährige Regelverjährungsfrist des BGB (§ 195 BGB), beginnend mit dem Schluss des Jahres, in dem Sie von dem Verstoß und dem Schädiger Kenntnis erlangt haben.
Ja. Auch Beamte und Beschäftigte des öffentlichen Dienstes sind als Privatpersonen vollständig durch das Datenschutzrecht geschützt. Wenn die eigene Behörde oder Kollegen Ihre Personaldaten, Gesundheitsdaten oder private Informationen unbefugt verarbeiten, stehen Ihnen dieselben Rechte zu wie jedem anderen Betroffenen.
Bleibt ein Auskunftsersuchen nach Art. 15 DSGVO ohne Antwort oder wird es rechtswidrig abgelehnt, können Sie Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen. Alternativ besteht die Möglichkeit, den Auskunftsanspruch gerichtlich durchzusetzen, vor dem Verwaltungsgericht (bei öffentlich-rechtlichen Stellen) oder dem ordentlichen Gericht. Die Kanzlei Sittig unterstützt Sie dabei.
Standort Hamburg
Hauptsitz
Martinistraße 11
20251 Hamburg
Tel.: +49 (0) 40 808 125 550
Fax: +49 (0) 40 808 125 559​
Standort Kassel
Zweigstelle
Motzstraße 1
34117 Kassel
Tel.: +49 (0) 561 510 053 80
Fax: +49 (0) 561 510 053 99
Standort Frankfurt
Zweigstelle
Oeder Weg 11
60318 Frankfurt am Main
Tel.: +49 (0) 69 710 471 070
Fax: +49 (0) 69 710 471 079
SITTIG LAW
Rechtsanwalt.
Fachanwalt für Strafrecht.
Fachanwalt für IT-Recht.

[email protected]
Standort Hamburg
Hauptsitz
Martinistr. 11
20251 Hamburg
Tel.: +49 (0) 40 808 125 550
Fax: +49 (0) 40 808 125 559​

Kontaktformular