Skip to content

BVerfG: Regelungen zur Datenerhebung in § 45 Abs. 1 Satz 1 Nr. 4 BKAG und Datenspeicherung in § 18 Abs. 1 Nr. 2 BKAG teilweise verfassungswidrig

BverfG
Urteil vom 01.10.2024
1 BvR 1160/19
Bundeskriminalamtgesetz II


Das Bundesverfassungsgericht hat entschieden, dass die Regelungen zur Datenerhebung in § 45 Abs. 1 Satz 1 Nr. 4 BKAG und Datenspeicherung in § 18 Abs. 1 Nr. 2 BKAG teilweise verfassungswidrig sind.

Leitsätze des Bundesverfassungsgerichts:
1. Voraussetzung einer heimlichen Überwachung von Kontaktpersonen mit eingriffsintensiven Maßnahmen zum Zweck der Datenerhebung ist jedenfalls, dass eine Überwachung der polizeirechtlich verantwortlichen Person mit entsprechenden Mitteln zulässig wäre.

2. Im Rahmen einer zweckwahrenden Verarbeitung zuvor erhobener personenbezogener Daten sind diese grundsätzlich zu löschen, nachdem der unmittelbare Anlassfall abgeschlossen und damit der der Erhebungsmaßnahme zugrundeliegende konkrete Zweck erfüllt ist. Ein Absehen von einer Löschung über den unmittelbaren Anlassfall hinaus kommt in Betracht, soweit sich aus den Daten – sei es aus ihnen selbst, sei es in Verbindung mit weiteren Kenntnissen der Behörde – zwischenzeitlich ein konkreter Ermittlungsansatz ergeben hat und damit die Voraussetzungen einer zweckändernden Nutzung vorliegen.

3. Eine vorsorgende Speicherung personenbezogener Grunddaten zur Identifizierung und zu einem bestimmten strafrechtlich relevanten Verhalten von Beschuldigten durch das Bundeskriminalamt auf einer föderalen polizeilichen Datenplattform erfordert jedenfalls die Festlegung angemessener Speicherschwellen sowie die Bestimmung einer angemessenen Speicherdauer:

a. Die vorsorgende Speicherung muss auf einer Speicherschwelle beruhen, die den Zusammenhang zwischen den vorsorgend gespeicherten personenbezogenen Daten und der Erfüllung des Speicherzwecks in verhältnismäßiger Weise absichert und den spezifischen Gefahren der vorsorgenden Speicherung angemessen begegnet. Dies ist bei der Speicherung von Daten für die Verhütung und Verfolgung von Straftaten nur gegeben, wenn eine hinreichende Wahrscheinlichkeit dafür besteht, dass die Betroffenen eine strafrechtlich relevante Verbindung zu möglichen Straftaten aufweisen werden und gerade die gespeicherten Daten zu deren Verhütung und Verfolgung angemessen beitragen können. Diese Prognose muss sich auf zureichende tatsächliche Anhaltspunkte stützen.

b. Es bedarf der gesetzlichen Regelung einer angemessenen Speicherdauer. Diese wird insbesondere geprägt durch das Eingriffsgewicht, die Belastbarkeit der Prognose in der Zeit sowie durch andere sich aus dem Grundsatz der Verhältnismäßigkeit ergebende Gesichtspunkte. Die Prognose verliert ohne Hinzutreten neuer relevanter Umstände grundsätzlich an Überzeugungskraft über die Zeit.

Den Volltext der Entscheidung finden Sie hier:

BGH: Festhalten der Regulierungsbehörde an vom Netzbetreiber schuldhaft unrichtig gemeldeten Strukturparametern nicht ermessensfehlerhaft

BGH
Beschluss vom 20.12.2022 - EnVR 45/21
Datenkorrektur
ARegV § 32 Abs. 1 Nr. 11, § 27 Abs. 1 Satz 2 Nr. 3
VwVfG § 37 Abs. 7 Satz 2


Der BGH hat entschieden, dass das Festhalten der Regulierungsbehörde an vom Netzbetreiber schuldhaft unrichtig gemeldeten Strukturparametern nicht ermessensfehlerhaft ist.

Leitsatz des BGH:
Die Regulierungsbehörde handelt nicht ermessensfehlerhaft, wenn sie einen Netzbetreiber nach Abschluss der Datenerhebung und Anhörung zur Ausgestaltung des Effizienzvergleichsmodells an einem schuldhaft unrichtig gemeldeten Strukturparameter festhält, sofern eine Berücksichtigung der Korrektur der fehlerhaften Angabe im komplexen System des Effizienzvergleichs zu Verfahrensverzögerungen und weiteren Verfahrensrisiken führen würde und keine unzumutbare Härte für den Netzbetreiber gegeben ist.

BGH, Beschluss vom 20. Dezember 2022 - EnVR 45/21 - OLG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:



VG Neustadt: Datenerhebung und Datenspeicherung durch das Statistische Landesamt Rheinland-Pfalz im Rahmen des Zensus 2022 rechtmäßig und datenschutzkonform

VG Neustadt
Beschluss vom 27.10.2022
3 L 763/22.NW


Das VG Neustadt hat entschieden, dass die Datenerhebung und Datenspeicherung durch das Statistische Landesamt Rheinland-Pfalz im Rahmen des Zensus 2022 rechtmäßig und datenschutzkonform war bzw. ist.

Die Pressemitteilung des Gerichts:
Datenerhebung im Rahmen des Zensus 2022 rechtmäßig

Das Statistische Landesamt Rheinland-Pfalz ist berechtigt, im Zuge der Gebäude- und Wohnungszählung (GWZ) im Rahmen des Zensus 2022 die im Gesetz zur Durchführung des Zensus im Jahr 2022 (ZensG 2022) näher bezeichneten, strukturellen Angaben einschließlich sog. statistischer Hilfsmerkmale zu erheben. Dies geht aus einem Beschluss des Verwaltungsgerichts Neustadt/Wstr. vom 27. Oktober 2022 hervor.

Die Antragsteller bewohnen ein Anwesen im Landkreis Kaiserslautern. Der Antragsgegner erinnerte die Antragsteller mit Schreiben vom 27. Juni 2022 an die Beantwortung und Rückleitung der Datenanforderung zur GWZ bis zum 10. Juli 2022, nachdem diese ihrer Erklärungspflicht bis zu diesem Zeitpunkt nicht nachgekommen waren. Mit der Erinnerung wurde den Antragstellern mitgeteilt, dass sie die Fragen Online beantworten oder in Papierform an einen näher bezeichneten privaten Dienstleister senden könnten, der den Papierbogen digitalisiere und zur Geheimhaltung verpflichtet sei.

Am 4. Juli 2022 legten die Antragsteller dagegen Widerspruch ein. Der Widerspruch wurde mit Widerspruchsbescheid vom 4. August 2022 zurückgewiesen. Nach Zustellung des Widerspruchsbescheids erhoben die Antragsteller am 12.9.2022 Klage und suchten um vorläufigen gerichtlichen Rechtsschutz nach, mit der Begründung, dass die einschlägigen Rechtsvorschriften des Zensusgesetzes 2022 und die dort geregelte Behandlung von Hilfsmerkmalen verfassungswidrig seien. Der wirksame Schutz digital gespeicherter Daten könne grundsätzlich nicht gewährleistet werden, eine Deanonymisierung sei nicht ausgeschlossen. Der US-amerikanische IT-Dienstleister, der in den Betrieb der Internetpräsenz „www.zensus2022.de“ eingebunden sei, könne auf technische Daten zugreifen und biete im öffentlichen Teil der Website ein Kontaktformular an, über das Nutzer Statistikämter anschreiben könnten. Hierzu seien persönliche Daten einzugeben, deren Weitergabe an unbefugte Dritte nicht ausgeschlossen werden könne. Das vertraglich zugesicherte Versprechen des Dienstleisters, Daten ausschließlich auf europäischen Servern zu verarbeiten, sei mit Blick auf den „CLOUD Act“ unzureichend. Die Einbindung des Dienstleisters sei damit zugleich unionsrechtswidrig.

Der Antrag wurde mit Beschluss der 3. Kammer vom 27. Oktober 2022 abgelehnt.

Durch die Heranziehung der Antragsteller zu den im Rahmen der GWZ im Zensus 2022 angeforderten Auskünften sei das Recht auf informationelle Selbstbestimmung nicht verletzt. Die Ausgestaltung des Zensus 2022 entspreche den Vorgaben, die das Bundesverfassungsgericht in seinem Urteil vom 19. September 2018 (Az.: 2 BvF 1/15 und 2/15) zum Zensus 2011 sowie in dem zur Volkszählung ergangenen Urteil vom 15. Dezember 1983 (Az.: 1 BvR 209/83 u.a.) gemacht habe. Die rechtlichen Schutzmechanismen des ZensG 2022 blieben dabei nicht hinter denjenigen des Zensusgesetzes 2011 zurück. Der Grundsatz der Verhältnismäßigkeit sei gewahrt. Auch unter Berücksichtigung der Fortentwicklung der statistischen Wissenschaft seien Möglichkeiten einer grundrechtsschonenderen Datenerhebung nicht ersichtlich. Verbleibende Restrisiken der Deanonymisierung und Reidentifizierung seien zwar nicht auszuschließen, als notwendige Folge einer im überwiegenden Allgemeininteresse angeordneten Statistik jedoch hinzunehmen. Die Heranziehung zur Auskunftserteilung verstoße auch nicht gegen datenschutzrechtliche Bestimmungen und sei insbesondere mit den Regelungen der Datenschutzgrundverordnung vereinbar. Das Hosting des öffentlichen Bereichs der Zensus 2022-Homepage durch einen US-amerikanischen Dienstleister stehe der Rechtmäßigkeit der Durchführung des Zensus 2022 nicht entgegen. Die Verarbeitung von Hosting-Daten durch den Dienstleister erfolge nur in europäischen Rechenzentren und unter ausschließlicher Nutzung europäisch registrierter IP-Adressen. Befragungsdaten der Auskunftspflichtigen zum Zensus seien von der Verarbeitung nicht umfasst, sondern lediglich allgemein zugängliche Metadaten, wie IP-Adresse des Abrufs, Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs. Der Antragsgegner dürfe auf die vertraglichen Zusagen des Dienstleisters vertrauen. Die Einlassungen der Antragsteller zu einem denkbaren Zugriff US-amerikanischer Sicherheitsbehörden im Rahmen des sog. "CLOUD-Act" blieben spekulativ und stünden einer Datenerhebung durch den Antragsgegner auch deshalb nicht entgegen, weil das Bundesverfassungsgericht verbleibende Restrisiken trotz Anspannung aller zumutbaren Vorkehrungen als grundsätzlich notwendige Folge einer im überwiegenden Allgemeininteresse angeordneten Statistik akzeptiert habe. Überdies sei der US-amerikanische IT-Dienstleister nach Auskunft des Bundesbeauftragten für den Datenschutz aufgrund zwischenzeitlich vorgenommener Änderungen beim Aufruf des Online-Fragebogens nicht mehr eingebunden, sodass auch eine Übermittlung von Metadaten nicht mehr erfolge. Damit griffen auch die von dem EuGH (Rechtssache C-311/18 "Schrems II") geäußerten Bedenken gegen eine Übertragung personenbezogener Daten von EU-Bürgern in die Vereinigten Staaten nicht durch. Die Übermittlung der eigentlichen Befragungsdaten erfolge unter Einhaltung der Vorgaben des Zensusvorbereitungsgesetzes 2022 verschlüsselt, womit der Gefahr des Zugriffs unbefugter Dritter wirksam begegnet werde. Dabei stehe es den Antragstellern frei, den Fragebogen in Papierform einzureichen. Die hierfür zur technischen Umsetzung in Gestalt der Digitalisierung eingebundene Firma sei zur Geheimhaltung verpflichtet. Sie habe kein Datenzugriffsrecht und erbringe damit unter datenschutzrechtlichen Aspekten keine Dienstleistung, die einen intensiveren Zugriff auf Daten der Antragsteller erlaube, als beispielsweise die Beauftragung eines privaten Postunternehmens, das mit Übergabe eines Briefs jedenfalls potenziell gleichfalls Zugriff auf die darin enthaltenen Daten habe.

Gegen den Beschluss ist das Rechtsmittel der Beschwerde zum Oberverwaltungsgericht Rheinland-Pfalz zulässig.

Verwaltungsgericht Neustadt, Beschluss vom 27. Oktober 2022 – 3 L 763/22.NW



LArbG Baden-Württemberg: Einsatz von Detektiv zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter ist regelmäßig unzulässige Datenerhebung nach § 32 BDSG

LArbG Baden-Württemberg
Urteil vom 20.07.2016
4 Sa 61/15

Das LArbG Baden-Württemberg hat entschieden, dass der Einsatz eines Detektivs durch den Arbeitsgeber zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter regelmäßig nach § 32 BDSG eine unzulässige Datenerhebung darstellt und die gewonnenen Beweismittel einem Beweisverwertungsverbot unterliegen.

Aus den Entscheidungsgründen:

b) Die Beurteilung der Rechtmäßigkeit der Datenerhebung und letztlich auch der prozessualen Verwertbarkeit hat demnach an § 32 BDSG zu erfolgen. Es ist zu prüfen, ob ein rechtswidriger Eingriff in das Persönlichkeitsrecht vorliegt.

Gem. der Bestimmung des § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Nach Abs. 1 Satz 2 der Regelung dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten am Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind (BAG 20. Juni 2013 - 2 AZR 546/12).

Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben wie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Erheben ist das Beschaffen von Daten über den Betroffenen, § 3 Abs. 3 BDSG (BAG 19. Februar 2015 - 8 AZR 1007/13).

c) Dies zugrundegelegt ist festzustellen, dass die Überwachung des Klägers durch einen Detektiv eine Datenerhebung im Sinne von § 32 Abs. 1 BDSG darstellte, zumal der Anwendungsbereich gem. § 32 Abs. 2 BDSG auch für nicht automatisierte Datenerhebungen eröffnet ist (BAG 19. Februar 2015 - 8 AZR 1007/13 -; BAG 20. Juni 2013 - 2 AZR 546/12).

d) Die Datenerhebung durch Detektivermittlungen war aber keine, die unter den Anwendungsbereich des § 32 Abs. 1 Satz 1 BDSG fiel.

aa) Zwar können „zur Durchführung des Arbeitsverhältnisses“ Daten erhoben werden, die der Arbeitgeber zur Erfüllung seiner Pflichten aber auch zur Wahrnehmung seiner Rechte gegenüber dem Arbeitnehmer vernünftigerweise benötigt. Gestattet sind demnach auch Maßnahmen zur Kontrolle, ob der Arbeitnehmer den geschuldeten Pflichten nachkommt (Gola/Schomerus BDSG § 32 Rn. 16). Unter § 32 Abs. 1 Satz 1 BDSG fallen aber nur solche Maßnahmen, die nicht auf die Entdeckung konkret Verdächtiger gerichtet sind. Soll einem konkreten Verdacht zielgerichtet nachgegangen werden, muss diese Maßnahme den Anforderungen des § 32 Abs. 1 Satz 2 BDSG genügen (Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 40, 41).

bb) Vorliegend ließe sich zwar argumentieren, die Beobachtungen durch den Detektiv hätten der Überprüfung der Einhaltung von Vertragspflichten gem. § 60 HGB gedient. Die Beobachtungen erfolgten jedoch gewollt und zielgerichtet nur gegen den Kläger wegen eines bereits bestehenden konkreten Verdachts. Die Maßnahme musste somit den Voraussetzungen des § 32 Abs. 1 Satz 2 BDSG genügen.

e) Die Datenerhebung erfolgte aber auch nicht aufgrund tatsächlicher Anhaltspunkte, die den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat begründen im Sinne von § 32 Abs. 1 Satz 2 BDSG.

aa) Das Erschleichen von Arbeitsunfähigkeitsbescheinigungen ohne tatsächlich krank zu sein kann zwar eine Straftat sein. In Betracht kommt ein Straftatbestand des Betrugs gem. § 263 Abs. 1 BGB. Dies aber nur dann, wenn der Arbeitgeber aufgrund einer Täuschungshandlung eine Vermögensverfügung in Form von Entgeltfortzahlung getroffen hätte. Vorliegend war der Kläger aber bereits seit 20.01.2015 durchgehend als arbeitsunfähig krankgeschrieben. Der Entgeltfortzahlungszeitraum endete bereits am 02. März 2015. Im Juni 2015 bezog der Kläger schon lange Krankengeld. Ein Detektiveinsatz im Juni 2015 konnte somit nicht mehr auf einen Verdacht einer strafbaren Handlung gründen.

Denkbar wäre zwar, dass der Kläger im Juni 2015 durch Vortäuschen einer Arbeitsunfähigkeit einen strafbaren Betrug zu Lasten der Krankenkasse begangen haben könnte, indem diese zu einer Krankengeldzahlung veranlasst wurde. Jedoch würde es sich hierbei um keine Straftat „im Beschäftigungsverhältnis“ mehr handeln.

bb) Auch der Verdacht einer unerlaubten Konkurrenztätigkeit kann die Datenerhebung durch den Detektiveinsatz nicht rechtfertigen. Denn ein solches Handeln ist zwar grob vertragswidrig, aber jedenfalls im Regelfall, wenn nicht zugleich zB Geschäfts- und Betriebsgeheimnisse verraten werden (§ 17 UWG), nicht strafbar.

Soweit das Bundesarbeitsgericht in seiner Entscheidung vom 28. Oktober 2010 (BAG 28. Oktober 2010 - 8 AZR 547/09) die Erstattungspflicht von Detektivkosten zur Aufdeckung von Konkurrenztätigkeit grundsätzlich bejaht hat ohne die Frage der Verwertbarkeit der so gewonnen Erkenntnis überhaupt zu problematisieren, so lag dies ersichtlich daran, dass der Fall einen Sachverhalt betraf, der vor Inkrafttreten des § 32 BDSG in der heutigen Fassung spielte.

cc) Die Beklagtenseite kann sich nicht darauf berufen, dass eine Beweiserhebung durch einen Detektiveinsatz auch in solchen Fällen möglich sein müsse, in denen zwar keine Strafbarkeit, wohl aber eine schwere Vertragspflichtverletzung vorliege. Diese Frage wurde von der Rechtsprechung zwar noch offen gelassen (BGH 26. September 2013 - VII ZR 227/12), ist jedoch angesichts des eindeutigen Wortlauts des § 32 Abs. 1 Satz 2 BDSG zu verneinen (Wedde in Däubler/Klebe/Wedde/Weichert BDSG 4. Aufl. § 32 Rn. 125; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 41). Das mag für die Beklagte zwar unbefriedigend sein. Es ist jedoch ausschließlich dem Gesetzgeber vorbehalten, Gesetze zu ändern und korrigierend einzugreifen.


Den Volltext der Entscheidung finden Sie hier: