Kategorien
Cybercrime Blog Datenschutzrecht Strafrecht

Strafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister

Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst, der als „Freundschaftsdienst“ Daten für einen Kumpel abfragte. Nun kommt aus einer Entscheidung des BayObLG München, (202 StRR 126/21) eine weitere Konstellation hinzu: Abfragen aus dem Meldeamt für einen Freund. Und das BayObLG arbeitet heraus, warum dies eine Straftat darstellt.

Welches Datenschutzgesetz?

Vorausgegangen war eine amtsgerichtliche Entscheidung, gegen die Sprungrevision eingelegt wurde: Diese mangelte an der richtigen Rechtsgrundlage, da der Schuldspruch des angefochtenen Urteils wegen unerlaubten Verarbeitens personenbezogener Daten nach § 42 Abs. 2 Nr. 1, Abs. 3 BDSG auf das hier nicht anwendbare Bundesdatenschutzgesetz Bezug genommen hatte. Eine Krux, an der sicherlich viele Gerichte scheitern werden, da der Anwendungsbereich im Datenschutzrecht zwar kein Jura am Hochreck, aber durchaus vertrackt ist. Jedoch rechtfertigen die getroffenen Feststellungen des Gerichts mit dem BayObLG eine Verurteilung wegen unbefugten Verschaffens personenbezogener Daten mit Schädigungsabsicht gemäß Art. 23 Abs. 2 Satz 1, Abs. 1 Nr. 1 lit. c) Bayerisches Datenschutzgesetz (BayDSG).

Personenbezogene Daten

Dass es sich bei den im Melderegister abgerufenen und dem Bekannten übermittelten Anschriften der betroffenen Personen um personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO i.V.m. Art. 2 BayDSG, handelte die durch eine Gemeinde, mithin eine öffentliche Stelle im Sinne des Art. 1 Abs. 1 BayDSG, gespeichert und deshalb gemäß Art. 4 Nr. 2 DSGV i.V.m. Art. 2 BayDSG verarbeitet wurden, dürfte auf der Handliegen. Diese Daten wurden von dem Angeklagten, die er aus Dateien, nämlich dem Melderegister, erlangt hat, auch einem anderen verschafft, indem er sie nämlich seinem Bekannten weitergab.

Offenkundige Daten?

Die im Melderegister gespeicherten Daten waren auch „nicht offenkundig“ im Sinne des Art. 23 Abs. 1 BayDSG, wie das Gericht sehr ausführlich darstellt. Hierbei wird Bezug genommen auf § 44 BMG, mit dem die Melderegisterauskunft rechtlichen Schranken unterliegt. Dies ist der Aufhänger, um die im Melderegister gespeicherten Daten als eben nicht allgemein zugänglich und damit auch nicht offenkundig im Sinne des Art. 23 Abs. 1 BayDSG einzustufen. Insoweit verweist das BayObLG durchaus nachvollziehbar darauf, dass mit § 44 Abs. 3 Nr. 2 BMG schliesslich zumindest eine Erklärung, die Daten nicht für Zwecke der Werbung oder des Adresshandels zu verwenden, erforderlich ist.

Ausführungen zur Offenkundigkeit der Daten

Die im Melderegister gespeicherten Daten waren auch „nicht offenkundig“ im Sinne des Art. 23 Abs. 1 BayDSG.

(1) Zwar hat der Bundesgerichtshof zum früheren Bundesdatenschutzrecht, das ebenfalls auf den Begriff der fehlenden Offenkundigkeit abgestellt hatte, solche Informationen, die Gegenstand einer einfachen Melderegisterauskunft gemäß § 21 Abs. 1 MRRG sein konnten, als offenkundig angesehen, weil die Auskunft nach dieser Bestimmung auf Antrag grundsätzlich jedem zu gewähren war (BGH, Urt. v. 22.06.2000 – 5 StR 268/99 = NStZ 2000, 596 = wistra 2000, 426 = BGHR StGB § 77 Abs 1 Verletzter 1 = BGHR StGB § 205 Abs 1 Verletzter 1 = BGHR StGB § 335 Abs 2 Nr 2 Annahme, fortgesetzte 1 = BGHR StGB § 353b Abs 1 Interessen, öffentliche 1 = BGHR BDSG § 1 Abs 2 Nr 1 Anwendungsbereich 1 = BGHR BDSG § 43 Abs 1 Offenkundigkeit 1 = BGHR BDSG § 43 Abs 4 Strafantragsberechtigung 1 = RDV 2001, 99 = StV 2002, 26).

(2) Diese Entscheidung beruhte indes auf anderen melderechtlichen Vorschriften, nämlich dem mittlerweile außer Kraft getretenen Melderechtsrahmengesetz, sodass deren Gründe einer Verurteilung im vorliegenden Fall nicht entgegenstehen.

(a) Offenkundig sind solche Tatsachen, von denen verständige und erfahrene Menschen ohne weiteres Kenntnis haben oder von denen sie sich jederzeit durch Benutzung allgemein zugänglicher, zuverlässiger Quellen unschwer überzeugen können (BGH, Urt. v. 08.10.2002 – 1 StR 150/02 = BGHSt 48, 28 = NJW 2003, 226 = NStZ 2003, 148 = BGHR StGB § 203 Abs 2 S 2 Gleichstellungsklausel 1 = JR 2003, 290). Die Offenkundigkeit ist damit gleichzusetzen mit der in § 42 Abs. 2 BDSG normierten allgemeinen Zugänglichkeit der Daten. Von allgemeiner Zugänglichkeit ist nur dann auszugehen, wenn die Daten ohne rechtliche Schranken von jedermann zur Kenntnis genommen werden können, d.h. die Auskunft nicht von rechtlichen Voraussetzungen abhängt (BGH, Urt. vom 04.06. 2013-1 StR 32/13 = BGHSt 58, 268 = NJW 2013, 2530 = StraFo 2013, 369 = ZD 2013, 502 = BGHR BDSG § 43 Abs 2 Nr 1 Daten, personenbezogene – nicht allgemein zugänglich 1 = JR 2014, 76 = StV 2014, 221 = NStZ-RR 2014, 187 = NZV 2014, 369).

(b) Da aber die Melderegisterauskunft nach § 44 BMG rechtlichen Schranken unterliegt, sind die im Melderegister gespeicherten Daten keineswegs allgemein zugänglich und damit auch nicht offenkundig im Sinne des Art. 23 Abs. 1 BayDSG. Nach § 44 Abs. 3 Nr. 2 BMG ist nämlich zumindest eine Erklärung, die Daten nicht für Zwecke der Werbung oder des Adresshandels zu verwenden, erforderlich (vgl. Kühling/Buchner/Bergt BDSG § 42 Rn. 11; im Ergebnis ebenso: BeckOK DatenschutzR/Brodowski/Nowak BDSG § 42 Rn. 27). Die mittlerweile außer Kraft getretene Vorschrift des § 21 Abs. 1 MRRG, die der zitierten höchstrichterlichen Entscheidung (BGH, Urt. v. 22.06.2000 – 5 StR 268/99) zugrunde lag, hatte einen anderen Regelungsinhalt als die im vorliegenden Fall einschlägige Bestimmung des § 44 BMG. Während die einfache Melderegisterauskunft nach § 21 Abs. 1 MRRG an keine weiteren Voraussetzungen geknüpft war, sieht § 44 BMG Einschränkungen vor, unter denen die einfache Melderegisterauskunft nicht erteilt werden darf, sodass es sich dabei gerade nicht um „offenkundige“ Fakten handelt.

Schädigungsabsicht?

Gestritten wurde dann weiter darum, ob in Schädigungsabsicht im Sinne des Art. 23 Abs. 2 Satz 1 Alt. 3 BayDSG gehandelt wurde. Dabei stand im Streit, ob Körperverletzungen begangen werden sollten – das Obergericht macht hier deutlich, dass es nicht darauf ankommt, ob der Angeklagte im Sinne eines zielgerichteten Wollens beabsichtigte, dass der Empfänger der Daten den Personen, deren Daten offenbart wurden, Gewalt tatsächlich antun würde. Vielmehr läge der beabsichtigte und überdies auch eingetretene Schaden schon darin, dass die Daten zum Wohnsitz Preis gegeben wurden, weil damit die vom Angeklagten erkannte Gefahr erhöht wurde, dass der Empfänger der Daten gewalttätig gegen die betroffenen Personen vorgeht. 

Man sieht hier also, dass das Merkmal der Schädigungsabsicht deutlich abstrakter zu verstehen sein kann, als man es nach dem ersten Lesen vielleicht in den Blick nimmt.

Aufpassen von Amts wegen

Dass hier unbefugt gehandelt wurde, drängt sich ja durchaus auf – was das Gericht darauf macht, ist aber spannend. So führt man aus, dass gerade, weil man die Daten weitergibt und man Kenntnis hatte, dass „etwas passieren kann“, man erst Recht eine Auskunftssperre hätte vornehmen müssen – jedenfalls kann man die Datenweitergabe nicht als verkappte Meldeauskunft verstehen:

Das Verhalten des Angeklagten war auch unbefugt. Unbeschadet des Umstands, dass schon aus den oben genannten Gründen die formellen Voraussetzungen für eine Melderegisterauskunft nach § § 44 Abs. 3 Nr. 2 BMG nicht Vorlagen, belegt die Vorschrift des § 51 BMG, wonach wegen der bestehenden Gefahr für die Gesundheit der betroffenen Personen sogar die Eintragung einer Auskunftssperre durch den Angeklagten als Mitarbeiter der Behörde hätte veranlasst werden müssen, die Rechtswidrigkeit seines Verhaltens in nachdrücklicher weise. Zudem handelte es sich um einen evidenten Fehlgebrauch des von § 44 Abs. 1 BMG eingeräumten Ermessens, zumal dem Angeklagten bekannt war, dass es seinem Bekannten darum ging, mit der erlangten Adresse gegen die betroffenen Personen Gewalt anzuwenden, mithin strafbare Handlungen zu verwirklichen, und der Angeklagte durch Erteilung der Meldeauskunft hierbei behilflich sein wollte.

Aufpassen: Strafbarkeiten bei Datenauskünften!

Vor sehr langer Zeit hatte der Bundesgerichtshof (siehe BGH, 5 StR 268/99), solche Daten mal als Offenkundig deklariert – das BayObLG macht deutlich, dass diese Rechtsprechung heute, vor dem Hintergrund der DSGVO und des BMG, nicht mehr haltbar ist. Während solche „Freundschaftsdienste“ früher allenfalls disziplinarrechtliche Konsequenzen hatten im öffentlichen Dienst, stehen hier empfindliche Strafen im Raum.