Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
25. November 2019

Geldbußen nach der DSGVO auch gegen Beschäftigte?

DP+
Geldbußen nach der DSGVO auch gegen Beschäftigte?
Bild: iStock.com / id-work
0,00 (0)
drucken
Streit unter den Aufsichtsbehörden
Ein Beschäftigter kann an seinem Arbeitsplatz auf Daten von Kunden zugreifen. Das missbraucht er für rein private Zwecke. Kann die Aufsichtsbehörde deshalb gegen ihn ein Bußgeld verhängen?

In Baden-Württemberg hat die Datenschutzaufsichtsbehörde diese Frage in einem konkreten Fall bejaht. Andere Aufsichtsbehörden halten sich damit zurück.

Hintergrund dafür ist ein rechtlicher Streit. Seine Folgen für die betriebliche Praxis sind erheblich.

Typische Fälle aus der Praxis

Wer in einem Unternehmen an seinem Arbeitsplatz auf personenbezogene Daten zugreifen kann, darf dies nur im Rahmen der Zweckbindung (Art. 5 Abs. 1 Buchst. b Datenschutz-Grundverordnung – DSGVO) tun, der diese Daten unterliegen.

Im Klartext: Die Verwendung für private Zwecke des Arbeitnehmers ist ausgeschlossen.

Ein solcher privater Zweck kann die bloße Neugier sein. Manchmal geht es aber auch um einen weitergehenden Missbrauch von Daten. Typische Beispiele:

  • Ein Bankmitarbeiter hat die Aufgabe, die Bonität von Kreditinteressenten zu prüfen. Hierzu kann er Auskünfte bei der SCHUFA einholen. Er vermietet privat eine Einliegerwohnung in seinem Haus. Um festzustellen, ob ein Mietinteressent voraussichtlich zahlungsfähig ist, führt er für diesen rein privaten Zweck eine SCHUFA-Abfrage durch.
  • Ein Mitarbeiter in einer Privatklinik greift aus reiner Neugier auf Daten eines prominenten Patienten zu. In die Behandlung des betreffenden Patienten ist er nicht eingebunden.

Ähnliche Konstellationen kommen in Behörden vor. Typische Beispiele:

  • Der Mitarbeiter einer Meldebehörde ruft auf Bitten eines Bekannten Daten über dessen frühere Freundin ab. Die gesetzlich geregelten Voraussetzungen für eine Melderegisterauskunft (siehe dazu § 44 und § 45 Bundesmeldegesetz) liegen nicht vor.

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON
Verwandte Beiträge
28. März 2023
Muss die Bundesregierung ihre Facebook-Fanpage einstellen? Das klärt nun das Verwaltungsgericht Köln, nach der Klage gegen den BfDI.
Bild: iStock.com / Fritz-Jorgensen

Facebook-Fanpage: Bundespresseamt klagt gegen BfDI

News
22. März 2023
Bericht über die vielfältigen Themen des Datenschutzes aus Schleswig-Holstein. Trotz Rückgang der Datenpannen sieht das ULD mit sorgenvollem Blick in die Zukunft.
Bild: girafchik123 / iStock / Getty Images Plus

Tätigkeitsbericht aus Schleswig-Holstein: Künstliche Intelligenz birgt Risiken

News
21. März 2023
Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Ratgeber
Cybersicherheit IT-Sicherheit
21. März 2023
Bitte keine Werbung schützt auch vor wild abgelegten Werbezetteln
Bild: iStock.com / ChrisRincke

Werbung: Schutz gegen wild abgelegte Werbezettel

Urteil
Urteil
20. März 2023
Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden in ihrer zweiten gemeinsamen Prüfaktion. Daran beteiligt ist das BayLDA.
Bild: djmilic / iStock / Getty Images Plus

Prüfaktion: Wie ist die Stellung des DSB in der betrieblichen Praxis?

News
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.