Welche Datenschutzverstöße können Behördenmitarbeiter begehen?
Wenn Behördenmitarbeiter Ihre Daten missbrauchen – Ihre Rechte als Betroffene/r.Behörden speichern täglich riesige Mengen personenbezogener Daten: Einwohnermeldedaten, Steuerinformationen, Sozialleistungsakten, Gesundheitsdaten, polizeiliche Erkenntnisse. All diese Informationen sind durch das Datenschutzrecht besonders geschützt. Doch was passiert, wenn Mitarbeiterinnen und Mitarbeiter des öffentlichen Dienstes selbst gegen den Datenschutz verstoßen? Was passiert, wenn Behördenmitarbeiter Ihre Daten unbefugt einsehen, weitergeben oder für private Zwecke nutzen?Als Betroffene/r stehen Sie in solchen Situationen oft einem mächtigen Gegenüber gegenüber. Die Kanzlei Sittig unterstützt Sie dabei, Ihre Rechte gegenüber Behörden und öffentlichen Stellen durchzusetzen.Der öffentliche Dienst verarbeitet täglich sensible Personendaten. Die Versuchung oder auch die Möglichkeit, diese Daten zu missbrauchen, ist vielfältig. Folgende Verstöße kommen in der Praxis vor:
Unbefugter Zugriff auf personenbezogene Daten
Behördenmitarbeiter haben im Rahmen ihrer Tätigkeit Zugang zu umfangreichen Datenbanken. Nicht jeder Zugriff ist jedoch rechtmäßig. Ein Verstoß liegt vor, wenn ein Mitarbeiter Daten einsieht, für deren Verarbeitung es keine dienstliche Notwendigkeit gibt, etwa wenn ein Sachbearbeiter des Jobcenters die Akte einer Person einsieht, die nicht zu seinem Zuständigkeitsbereich gehört, oder wenn ein Polizeibeamter Kennzeichen und Halteradressen aus privaten Motiven heraus abfragt.Weitergabe von Daten an Unbefugte
Eine besonders schwerwiegende Form des Datenschutzverstoßes ist die unbefugte Weitergabe personenbezogener Informationen an Dritte. Dazu gehört beispielsweise, wenn ein Einwohnermeldeamtsmitarbeiter die neue Adresse einer Person an den Ex-Partner weitergibt, wenn Sozialdaten an Arbeitgeber oder Vermieter übermittelt werden, oder wenn Gesundheitsdaten aus dem Gesundheitsamt an Außenstehende gelangen.Nutzung von Amtswissen für private Zwecke
Behördenmitarbeiter haben kraft ihres Amtes Einblick in Informationen, die der breiten Öffentlichkeit nicht zugänglich sind. Wenn sie dieses Wissen für private Interessen nutzen, zum Beispiel um Konkurrenten zu schaden, Bekannte zu begünstigen oder eigene wirtschaftliche Interessen zu verfolgen, liegt ein schwerer Datenschutz- und Amtspflichtverstoß vor.Unzulässige Datenabfragen in Registern
Melderegister, Fahrzeugregister, Ausländerzentralregister, Sozialversicherungsdaten – all diese Register stehen Behörden für genau definierte Zwecke offen. Wird außerhalb dieser Zwecke auf Daten zugegriffen, ist dies rechtswidrig. In der Vergangenheit sind Fälle bekannt geworden, in denen Polizeibeamte Registerabfragen für private Bekannte durchführten oder an Journalisten weitergaben.Datenpannen durch Fahrlässigkeit
Nicht jeder Datenschutzverstoß ist vorsätzlich. Auch Fahrlässigkeit kann eine Verletzung des Schutzes personenbezogener Daten begründen: unverschlüsselte E-Mails mit Sozialdaten, verlorene Akten mit sensiblen Informationen oder versehentlicher Massenversand an falsche Empfänger. Auch hier haben Betroffene Rechte und Ansprüche.Verweigerung von Auskunfts- und Betroffenenrechten
Gemäß Art. 15 DSGVO haben Sie das Recht, von jeder Behörde Auskunft darüber zu verlangen, welche Daten über Sie gespeichert sind und zu welchem Zweck. Wird dieses Recht verweigert, verzögert oder unvollständig erfüllt, liegt ebenfalls ein Verstoß gegen das Datenschutzrecht vor.
Welche Rechtsgrundlagen sind relevant?
Was können Sie als Betroffene/r tun?
Wenn Sie vermuten oder wissen, dass Behördenmitarbeiter Ihre Daten unrechtmäßig verarbeitet haben, stehen Ihnen mehrere Wege offen:
Schritt 1: Auskunft verlangen
Stellen Sie zunächst einen formalen Auskunftsantrag nach Art. 15 DSGVO bei der betreffenden Behörde. Diese ist verpflichtet, Ihnen innerhalb eines Monats mitzuteilen, welche Daten zu Ihrer Person gespeichert sind, zu welchem Zweck und wer Empfänger dieser Daten war.Schritt 2: Beschwerde bei der Datenschutzbehörde
Sie können jederzeit Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen. Für Bundesbehörden ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig, für Landesbehörden die jeweiligen Landesdatenschutzbeauftragten. Die Behörde ist verpflichtet, Ihrer Beschwerde nachzugehen.Schritt 3: Schadensersatz geltend machen
Art. 82 DSGVO gewährt Ihnen einen Schadensersatzanspruch gegen die verantwortliche Stelle, wenn Ihnen durch den Datenschutzverstoß ein materieller oder immaterieller Schaden entstanden ist. Immaterielle Schäden, also Schmerzensgeld für den erlittenen Vertrauens- und Kontrollverlust, werden von deutschen Gerichten zunehmend zugesprochen.Schritt 4: Strafanzeige erstatten
Bei vorsätzlichen Verstößen, insbesondere bei unbefugter Datenweitergabe oder dem Abruf aus Registern zu privaten Zwecken, kann eine Strafanzeige sinnvoll sein. Dies gilt insbesondere, wenn ein Beamter oder Angestellter des öffentlichen Dienstes Ihre Daten gezielt missbraucht hat.
Warum anwaltliche Unterstützung entscheidend ist
Datenschutzverstöße durch Behörden lassen sich oft schwer beweisen und noch schwerer durchsetzen. Behörden reagieren auf Beschwerden selten freiwillig mit vollem Eingeständnis. Die Kanzlei Sittig kennt die typischen Abwehrmechanismen öffentlicher Stellen und weiß, wie Sie Ihre Rechte trotzdem effektiv durchsetzen können.Wir helfen Ihnen bei der Formulierung von Auskunftsersuchen und Beschwerden, der Einschätzung, ob ein Schadensersatzanspruch realistisch ist, der Vorbereitung und Einreichung von Klagen vor Verwaltungsgerichten und ordentlichen Gerichten sowie bei der Strafanzeige bei vorsätzlichem Missbrauch.