Datenschutz: Bird&Bird LawCamp am 3. Juni 2016 in Frankfurt
31.03.2016
[IITR – 4.4.16] Wie riskant ist es, für Datenschutzverstöße belangt zu werden? Wie verschiedene Statistiken zeigen, werden Verstöße nur sehr selten sanktioniert und als Bagatellen behandelt. „Das Strafrecht war für den Datenschutz leider bis heute fast völlig irrelevant“, bestätigt Thilo Weichert, ehemaliger Leiter der Datenschutz-Aufsichtsbehörde in Schleswig-Holstein.
Über Jahre hinweg, so hat der Jurist Sebastian J. Golla in seiner 2015 erschienenen Dissertation zum Thema „Die Straf- und Bußgeldtatbestände der Datenschutzgesetze“ festgestellt, erreichen die Sanktionen nach § 44 Bundesdatenschutzgesetz (BDSG) gerade einmal Klassenstärke. Die Zahlen entnahm Golla der jährlich vom Bundesamt für Statistik veröffentlichten Strafverfolgungsstatistik des Bundes:
Etwas anders sehen die Zahlen der Polizeilichen Kriminalstatistik aus: 375 Straftaten gegen das BDSG zählt die Statistik allein für das Jahr 2013 – das sind 18-mal so viel Fälle wie Aburteilungen:
Obwohl es aus einer Reihe von Gründen nie so viele Aburteilungen gibt wie Fälle, ist der Faktor 18 doch ungewöhnlich hoch und weist auf systemisches Problem.
Weichert vermutet hinter dieser massiven Diskrepanz verschiedene Gründe: „Der Hauptgrund dürfte sein, dass es sich bei § 44 BDSG um einen Straftatbestand handelt, den die Staatsanwälte oft überhaupt nicht kennen und mit dem sie auch nicht umgehen können.“ Der ehemalige Behördenleiter sagt, dass die Staatsanwälte „absolut unwillig“ seien solche Straftaten zu verfolgen, weshalb sie oft das Verfahren einstellen oder an die Datenschutzaufsichtsbehörden zurückgeben.
Zudem bestehe ein Antragserfordernis, entweder durch die Verletzten oder die Datenschutzbehörde. Weichert: „Erstere erfahren oft nichts über den Verstoß; letztere geben die Sache aber auch nur ungern an die Staatsanwaltschaft ab. Sie ziehen es regelmäßig vor, den Sachverhalt selbst als Ordnungswidrigkeit (§ 43 BDSG) zu verfolgen, weil sie dann mehr Ermittlungsmöglichkeiten haben und zugleich der Einfluss der Staatsanwaltschaft geringer ist.“ Aber eine stichprobenartige Überprüfung der Tätigkeitsberichte der Datenschutzbeauftragten zeigt, dass auch Bußgelder selten verhängt werden.
Golla geht auf die problematische Rolle der Aufsichtsbehörden ein. So schreibt er: „Die unabhängigen Datenschutzbehörden sind ebenso Bußgeldbehörden wie Aufsichtsbehörden. Ihre Arbeit ist von einem kooperativen Ansatz geprägt, der sich auch auf die Sanktionstätigkeit auswirkt. Dies führt zu Zielkonflikten, die der angemessenen Verfolgung gravierender Datenschutzverstöße entgegenstehen könnten. Hinzu kommt, dass die Sanktionstätigkeit der Datenschutzbehörden einer demokratisch legitimierten Kontrolle zunächst entzogen ist.“
Golla weist überdies auf ein sehr grundlegendes Problem hin: So sei § 44 BDSG kaum geeignet, strafwürdiges Unrecht von ordnungswidrigem Verhalten sauber abzugrenzen. So sei nur schwer nachzuweisen, ob sich ein Täter bereichern wollte, oder auch die Absicht hatte zu schaden. Bei der Beurteilung der Angemessenheit einer Bestrafung steht es den Staatsanwaltschaften überdies frei, das Verfahren einzustellen.
Der Jurist plädiert deshalb in seiner Dissertation dafür „dem strafwürdigen Unrecht klare Konturen zu verleihen und die besonderen Risiken von Datenschutzverstößen zu illustrieren“. Er schlägt vor, für einen „zentralen Datenschutzstraftatbestand“ eine Regelung im StGB zu finden, was zu einer höheren Bekanntheit der Norm führen würde. Eine „zentrale Gefahr“ sieht er beispielsweise in der Bildung von Persönlichkeitsprofilen.
Der § 44 BDSG deckt übrigens nicht das gesamte Datenschutzstrafrecht ab, da auch die Landesdatenschutzgesetze Straftatbestände kennen. So etwa kann der unzulässige Abruf einer Polizeidatei auch geahndet werden. Außerdem gibt es eine Reihe von Paragrafen im Strafgesetzbuch, die Datenschutzverletzungen abdecken, so etwa den § 203 StGB, die Verletzung der beruflichen Schweigepflicht, sowie Straftatbestände mit starkem
Datenschutzbezug wie die Paragrafen 201 (Vertraulichkeitsverletzung Wort), 202a (Ausspähen von Daten), 206 (Verletzung Telekommunikationsgeheimnis) StGB. Eine stichprobenartige Überprüfung ergab, dass auch hier nur sehr selten Aburteilungen vorkommen.
Autorin:
Christiane Schulzki-Haddouti
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.