Rechtstipp November 2013 BGH: Heimliche Personenüberwachung mittels GPS-System am Auto strafbar

BGH: Heimliche Personenüberwachung mittels GPS-System am Auto strafbar

Als ich vor einigen Wochen nachts aus dem Büro heimkam und den Fernseher einschaltet, um ein wenig zu „snappen“, blieb ich bei der Wiederholung einer nachmittäglichen „Reality-Detektiv-Serie“ stehen und war als Datenschutzrechtler mehr als überrascht, was mir da geboten wurde.

Zugegeben, auch mir ist bekannt, dass sich derartige Sendungsformate in aller Regel nicht durch eine besonders saubere juristische Recherche auszeichnen, gleichwohl orientieren sie sich doch zumindest partiell offenbar an der Wirklichkeit. In der Serie ging es um einen Geschäftsmann, der eine Geschäftsreise dazu nutzen wollte, herauszufinden, ob seine Frau ihn betrügt. Einen entsprechenden Verdacht hatte er, bediente sich jedoch zur Absicherung einer Detektei. Diese sollte die Ehefrau beschatten und herausfinden, ob diese neben der ehelichen vielleicht noch eine weitere Beziehung führte. Die Detektive begaben sich also daran, die ahnungslose Gattin zu observieren, ihr hinterherzufahren und sie auf „frischer Tat“ zu ertappen. Blöd nur, dass die Gattin, die ja von ihren Verfolgern nichts wusste, nicht darauf geachtet hatte, dass die Verfolger auch hinterherkamen. Schwupp, schon war sie ihren Verfolgern entkommen. Doch was wäre eine nachmittägliche Belustigungs-Serie ohne gewiefte Detektive mag sich der Autor des Story-Books gedacht haben und gestand seinen Akteuren eine gewisse Voraussicht zu. Diese hatten das KFZ der Gattin nämlich bereits Tage zuvor, unbemerkt und verständlicher Weise ohne Kenntnis und Einwilligung der Gattin mit einem GPS Peilsender versehen, der es ihnen nunmehr ermöglichen sollte, das Fahrzeug wiederzufinden. Dies hatte auch Erfolg, die Dame wurde in einem Park mit dem Liebhaber ertappt und gefilmt. Detektiv und Geschäftsmann waren glücklich. Ich hingegen musste die ganze Zeit darüber nachdenken, ob der Einsatz des GPS-Empfängers nicht ein bisschen zu weit ging und ob hier nicht ggf. gegen Bestimmungen zum Datenschutzrecht verstoßen wurde. Ich verwarf diesen Gedanken jedoch wieder, weil ich zugegebenermaßen dachte, derartige Räuberpistolen entspringen lediglich der Phantasie eines Autors, nicht jedoch der Realität. Weit gefehlt, wie eine aktuelle Entscheidung des BGH vom 04.06.2013 (Az. 1 StR 32/13) belegt.

In der Pressemitteilung des BGH heißt es:

„Das Landgericht Mannheim hat den Betreiber einer Detektei sowie einen seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt in mehreren Fällen zu Gesamtfreiheitsstrafen unterschiedlicher Höhe verurteilt […] Die Angeklagten hatten verdeckt für verschiedene Auftraggeber (Privatpersonen) Überwachungsaufträge ausgeführt, die zu Erkenntnissen über das Berufs- und/oder das Privatleben von Personen (Zielpersonen) führen sollten.  […] Zur Erfüllung ihres Auftrags bedienten sich die Angeklagten in großem Umfang der GPS-Technik (Global Positioning System), indem sie einen GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbrachten. Dadurch konnten sie feststellen, wann und wo sich das jeweilige Fahrzeug aufhielt. Auf diese Weise erstellten sie Bewegungsprofile der Zielpersonen. Auf der Grundlage dieser Feststellungen hat das Landgericht die Angeklagten wegen einer Reihe strafbarer Verstöße gegen das Bundesdatenschutzgesetz (§§ 44* iVm. 43 Abs. 2 Nr. 1 ** BDSG) verurteilt. Nach Auffassung des Landgerichts waren die Angeklagten nicht im Sinne von §§ 28 Abs. 1 Nr. 2*** oder 29 Abs. 1 Nr. 1**** BDSG befugt, die GPS-Empfänger einzusetzen. Differenzierungen zwischen den einzelnen Fällen hat es nicht vorgenommen […].

Der 1. Strafsenat des Bundesgerichtshofs hat entschieden, dass die heimliche Überwachung der „Zielpersonen“ mittels eines GPS-Empfängers grundsätzlich strafbar ist. Zwar ist eine Abwägung der widerstreitenden Interessen im Einzelfall erforderlich. Jedoch kann lediglich bei Vorliegen eines starken berechtigten Interesses an dieser Datenerhebung die Abwägung ausnahmsweise (etwa in notwehrähnlichen Situationen) ergeben, dass das Merkmal des unbefugten Handelns bei diesen Einsätzen von GPS-Empfängern zu verneinen ist. […]

Bewertung:

Die Entscheidung des BGH ist folgerichtig und im Interesse eines wirksamen Datenschutzes geboten. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, zu denen zweifelsohne auch Standortdaten gehören, ist gemäß § 4 BDSG grundsätzlich nur zulässig, soweit das BDSG oder andere Rechtsvorschriften dies erlauben oder der Betroffene in die vorbeschriebenen Vorgänge eingewilligt hat. Eine Einwilligung lag hier sicherlich nicht vor, so dass allenfalls auf die gesetzlichen Erlaubnistatbestände des BDSG zurückgegriffen werden konnte.

In Betracht kommen hier §§ 28 und 29 BDSG, je nachdem ob es sich bei der Datenerhebung um eine solche für eigene oder eine solche für fremde (geschäftliche) Zwecke handelt. Nach § 28 Abs. 1 Satz 1 BDSG ist „das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäfts-zwecke“ unter bestimmten Voraussetzungen zulässig. So einfach, wie die Vorschrift auf den ersten Blick auch erscheinen mag, sie ist es in der Realität und vor allem nach den umfassenden Neuregelungen durch die BDSG-Novelle II nicht. § 28 BDSG ist vielmehr ein „Sammelsurium“ von Ausnahmebestimmungen, Einschränkungen, Erweiterungen, Verweisen etc., deren Verständnis immer wieder den Blick in die gesetzlichen Regelungen sowie die hierzu veröffentlichte Kommentarliteratur und Rechtsprechung erfordert. Normadressat ist die verantwortliche (nicht-öffentliche) Stelle.  Die Erlaubnisnorm unter-scheidet danach, ob die Datenverwendung für eigene Geschäftszwecke oder zum Zweck der Übermittlung an Dritte erfolgt. Zentraler Begriff des § 28 Abs. 1 Satz 1 BDSG und damit Ausgangspunkt für die Frage, ob überhaupt eine „einwilligungslose“ Datenerhebung nach dieser Vorschrift in Betracht kommt, ist demnach das Vorliegen einer Datenerhebung für „eigene Geschäftszwecke“. Solche liegen dann vor, wenn Datenverarbeitung nicht selbst der Unternehmenszweck ist, sondern mit der Verarbeitung lediglich die eigentliche Tätigkeit der datenerhebenden Stelle unterstützt werden soll. Für die Anwendung des § 28 BDSG ist es daher entscheidend, dass die verantwortliche Stelle an den Daten ein eigenes Interesse hat, um mit dem Betroffenen in Kontakt zu treten bzw. in Kontakt zu bleiben.  Taeger  beschreibt dies zutreffend in der Form, dass die Datenerhebung und -verarbeitung einen „akzessorischen Charakter für die Geschäftsziele des Unternehmens“ trägt. Dies scheint mir im Falle der Detektei nicht ganz abwegig.

§ 28 Abs. 1 Satz 1 BDSG beschreibt insgesamt drei Zulässigkeitsalternativen. Die Datenerhebung im Rahmen rechtsgeschäftlicher oder rechtsgeschäftsähnlicher Schuldverhältnisse, die Datenerhebung im Rahmen berechtigter Interessen der datenerhebenden Stelle und die Datenerhebung aus öffentlich zugänglichen Datenquellen. Die erste Alternative scheidet aus, denn zwischen dem Betroffenen (der Gattin) und der Detektei besteht gerade kein Schuldverhältnis. Fraglich bliebt also, ob die Datenerhebung hier berechtigten Interessen der datenerhebenden Stelle folgt.

Wann ein berechtigtes Interesse der datenerhebenden Stelle vorliegt, definiert das BDSG selbst nicht. Allgemein anerkannt ist jedoch, dass dieses nicht rechtlicher, sondern auch ideeller oder wirtschaftlicher Natur sein kann, solange es sich um ein von der Rechtsordnung gebilligtes Interesse handelt.  Da auch die Datenerhebung im berechtigten Interesse dem Zweckbestimmungsgrundsatz unterliegt, ist bei der Beurteilung des Vorliegens eines berechtigten Interesses auch die grundsätzliche Wertung und Zweckrichtung des BDSG zu berücksichtigen. Weiterhin gilt, dass § 28 Abs. 1 Satz 1 Nr. 2 BDSG eng auszulegen ist, damit er nicht zum Auffangtatbestand für beliebige Datenverarbeitungen umfunktioniert wird.  Dennoch ist es verfehlt, § 28 Abs. 1 Satz 1 Nr. 2 BDSG als „Ausnahme zum Regelfall“  zu bezeichnen und den Anwendungsbereich der Vorschrift gleichsam durch § 28 Abs. 1 Satz 1 Nr. 1 BDSG verdrängt zu sehen. Ein solches Verständnis lässt sich weder dem Gesetzestext noch der Systematik des § 28 Abs. 1 BDSG an sich entnehmen. Es ist vielmehr so, dass § 28 Abs. 1 Satz 1 Nr. 2 BDSG selbstständig neben der Ausnahmeregelung des § 28 Abs. 1 Satz 1 Nr. 1 BDSG Anwendung findet. Selbst wenn die Verarbeitung eines personenbezogenen Datums gemäß § 28 Abs. 1 Satz 1 Nr. 1 BDSG wegen Erreichung des Vertragszwecks unzulässig werden sollte, kann sich eine Rechtfertigung zur weiteren Datenverarbeitung daher aus § 28 Abs. 1 Satz 1 Nr. 2 BDSG ergeben.  Auch in § 28 Abs. 1 Satz 1 Nr. 2 BDSG findet jedoch das bereits aus § 28 Abs. 1 Satz 1 Nr. 1 BDSG bekannte „Erforderlichkeitskriterium“ Anwendung. Auf die Ausführungen zu Inhalt und Reichweite kann zur Vermeidung von Wiederholungen daher grundsätzlich verwiesen werden. Was im datenschutzrechtlichen Sinne erforderlich ist, ist daher auch im Rahmen der Prüfung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG eine (Wertungs-)Frage des Einzelfalles. Die Zweckbestimmung des „berechtigten Interesses“ begrenzt die durch sie legitimierte Datenverarbeitung. Nur was zur Erreichung eines anerkannten „berechtigten Interesses“ der datenerhebenden Stelle gespeichert werden muss, kann überhaupt Gegenstand einer einwilligungslosen Datenerhebung auf Basis des § 28 Abs. 1 Satz 1 Nr. 2 BDSG sein. Das „Müssen“ in vorgenanntem Sinne darf nach h.M. jedoch nicht in einem Sinne verstanden werden, dass die Datenverarbeitung aus technischen, wirtschaftlichen, organisatorischen oder sonstigen Gründen „schlechterdings unverzichtbar wäre“;  es reicht, wenn nach den Gesamtumständen die Wahl einer anderen Informationsmöglichkeit oder der Verzicht hierauf nicht sinnvoll wäre.  Dies mag man also noch begründen können, obgleich sich bereits hier die Frage stellt, ob auch ein „einfaches“ Hinterherfahren nicht bereits weniger einschneidend wäre.

Doch selbst wenn man (noch) ein berechtigtes Interesse der Detektei annehmen wollte, muss beachtet werden, dass das Vorliegen berechtigter Interessen für die Beurteilung der einwilligungslosen Datenverarbeitung im Lichte des § 28 Abs. 1 Satz 1 Nr. 2 BDSG nicht allein ausschlaggebend ist. Vielmehr sind hier auch die schutzwürdigen Interessen des Betroffenen im Rahmen einer Interessenabwägung zu berücksichtigen. Betrachtet man in diesem Zusammenhang den Grundsatz der Datensparsamkeit sowie den für die Datenspeicherung stets zu beachtenden Erforderlichkeitsgrundsatz, bestehen jedoch erhebliche Zweifel an der Rechtfertigung der Datenerhebung mittels GPS-Überwachung. Verständlicherweise will der Betroffene eine solche ja gerade nicht und ist eine hierdurch ermöglichte Dauer- und Totalüberwachung besonders einschneidend. Zu Recht geht der BGH also davon aus, dass derartige Maßnahmen (ohne Einwilligung) des Betroffenen in der Regel unzulässig sind.

Dass das Datenschutzrecht kein „zahnloser Tiger“ ist, zeigen die verhangenen Freiheitsstrafen. Diese sind auf §§ 43, 44 BDSG zurückzuführen.

Dr. Robert Kazemi

 

 

0 Kommentare

Ihr Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreibe einen Kommentar