Gegen einen Polizisten, der unerlaubt eine dienstliche Datenabfrage gemacht hatte, wurde wegen des DSGVO-Verstoßes eine Geldbuße von 1.500,- EUR verhängt. (OLG Stuttgart, Beschl. v. 25.02.2025 - Az.: 2 ORbs 16 Ss 336/24).
Ein Polizeibeamter rief im Jahr 2021 auf seinem Dienstrechner über das polizeiliche Informationssystem "POLAS“ Daten eines Kollegen ab, der sich zu dieser Zeit in Untersuchungshaft befand. Der Beamte wusste, dass es keinen dienstlichen Anlass für die Abfrage gab.
Im Jahr 2021 rief ein Polizeibeamter auf seinem Dienstrechner über das polizeiliche Informationssystem "POLAS“ Daten eines Kollegen ab, der sich zu diesem Zeitpunkt in Untersuchungshaft befand. Der Beamte wusste, dass kein dienstlicher Anlass für den Abruf bestand.
Das AG Stuttgart verurteilte den Beamten wegen vorsätzlicher rechtswidriger Verarbeitung personenbezogener Daten zu einer Geldbuße von 1.500,- EUR. Gegen dieses Urteil legte der Polizeibeamte Rechtsbeschwerde ein.
Das OLG Stuttgart hat die Rechtsbeschwerde als unbegründet verworfen.
Das AG Stuttgart habe den Sachverhalt fehlerfrei festgestellt und die Rechtslage zutreffend angewandt.
Der Abruf personenbezogener Daten ohne dienstlichen Anlass stelle eine unzulässige Datenverarbeitung dar.
Eine andere Auslegung würde die Wirksamkeit der Datenschutzbestimmungen unterlaufen.
“Der Senat schließt sich den Leitlinien des Europäischen Datenschutzausschusses ebenfalls an. Erfolgt der Datenschutzverstoß – wie vorliegend – bewusst und gewollt aus arbeits- bzw. dienstfremden Gründen, handelt der Mitarbeiter in diesem Fall nicht weisungswidrig, sondern überhaupt nicht betrieblich bzw. behördlich veranlasst und somit nicht als unterstellte Person (…).”
Und weiter:
"Nach Art. 4 Ziff. 2 DS-GVO ist eine „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Damit fällt bereits nach dem ausdrücklichen Wortlaut dieser Vorschrift das bloße Abfragen von Daten unter dem Begriff der Verarbeitung (...).
Darüber hinaus hat der EuGH nicht nur eine weite Auslegung der Definition vorgegeben (EuGH, NJW 2023, 2253, Rn. 24), sondern nunmehr auch den Fall entschieden, dass das Abrufen von Kundendaten durch Bankmitarbeiter Art. 4 Ziff. 2 DS-GVO unterfällt (EuGH, NZA 2023, 889).Dies ist auf den vorliegenden Fall übertragbar. Für eine engere Auslegung des Begriffs der „Verarbeitung“ gerade im Falle des Mitarbeiterexzesses ist kein Raum (...).
Denn eine solche Wechselwirkung zwischen den Merkmalen „Verantwortliche“ und „Verarbeitung“ ist nicht ersichtlich. Es ist schließlich auch nicht einzusehen, warum der bewusst außerhalb seiner Aufgaben und Befugnisse handelnde Mitarbeiter in den privilegierenden Genuss einer einschränkenden Auslegung kommen sollte."