Dr. Carlo Piltz

Neues Jahr, neue Tätigkeitsberichte – Kurioses aus den Jahresberichten der Aufsichtsbehörden

In den ersten Monaten eines jeden Jahres veröffentlichen die Datenschutzbehörden ihre Jahresberichte für das vorherige Berichtsjahr. Die Aussagen, Empfehlungen und Inhalte der Berichte sind für die Praxis extrem relevante Quellen. Neben Themen, die für uns Datenschutzpraktiker gut verwertbar sind, berichten die Aufsichtsbehörden hier und da aber auch über Beschwerden oder Anfragen, bei denen man sich ein Lächeln oder ungläubiges Staunen nicht verkneifen kann. Nachfolgend habe ich Ihnen einige dieser Highlights zusammengefasst und hoffe, dass auch Sie beim Lesen das ein oder andere Mal Ihre Freude nicht verbergen können.

Der Jahresbericht 2025 der sächsischen Datenschutzbehörde enthält ein eigenes Unterkapitel „Kurioses“. Im sog. Hasenstallfall beschwert sich der Betroffene darüber, dass an der Haustür seines Hauses ein handschriftlicher Zettel angebracht wurde, auf dem sein Name, die Anschrift und eine Aufforderung zur Beräumung seines Hasenstalls (der auf dem Grundstück einer Verwandten stand) zu lesen war. Für den Beschwerdeführer stellte sich dies als „gravierenden“ Fall und als eine Veröffentlichung seiner personenbezogenen Daten dar.

Nach Ansicht der Aufsichtsbehörde war jedoch die DSGVO hier gar nicht anwendbar. Denn nach Art. 2 Abs. 1 DSGVO gelte die Verordnung für die nichtautomatisierte Verarbeitung – also handschriftliche Notizen – nur, wenn diese in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Daran fehlt es hier. Achtung, ein Hinweis von mir: Würden die Verwandten in einem Beschäftigungsverhältnis zueinander stehen, wäre das Ergebnis nach § 26 Abs. 7 BDSG eventuell ein anderes.

Der zweite berichtete Fall aus Sachsen betraf die Frage, ob die DSGVO auch für Daten von Tieren gilt. Die Beschwerdeführerin wurde von einer Tierarztklinik auf Schadenersatz in Anspruch genommen. Die Aufforderung habe personenbezogene Daten und medizinische Angaben zu ihren Tieren enthalten. Dieses Schreiben sei zudem ohne ihre Einwilligung oder Information an einen Rechtsanwalt weitergegeben worden. Die Aufsichtsbehörde wies die Beschwerde ab. Die DSGVO beziehe sich nur auf besondere Kategorien von Daten natürlicher Personen, das heißt, Menschen. Tiere sind nicht erfasst.

Als kurzer Einschub, ein nettes Wortspiel im Jahresbericht 2025 der hessischen Aufsichtsbehörde. Die Überschrift von Kapitel 5.6.10 lautet: „Datenleck bei zahlreichen Feuerwehren offenbart Mängel bei Löschprozessen“.

Ein Ständchen für die Aufsichtsbehörde? So könnte man den nächsten Fall aus Baden-Württemberg beschreiben. Dass der Einsatz von Dashcams datenschutzrechtlich problematisch ist, wissen wir schon seit einiger Zeit. Zumindest gilt dies für jene Kameras, die ständig das Verkehrsgeschehen aufzeichnen, und wenn Daten längere Zeit nicht gelöscht werden. Der Einsatz von Dashcams kann aber auch dazu führen, dass private Gespräche aus dem Innenraum oder auch Gesangeinlagen von Personen in dem Fahrzeug aufgezeichnet werden.

Die Aufsichtsbehörde aus Baden-Württemberg berichtet über eine Vielzahl von Bußgeldverfahren zum Einsatz von Dashcams, die vor allem auch durch die Polizei initiiert werden. In den von der Aufsichtsbehörde geführten Verfahren zeichneten die Kameras auch den Ton aus den Fahrzeugen auf. Deutlich wahrnehmbar waren daher etwa auch Streitgespräche mit dem Ehepartner oder den Beteiligten nach einem Unfall oder ausgesprochene Beleidigungen gegenüber anderen Verkehrsteilnehmenden. Weitere Funde auf den Speicherkarten: Die Musik des Radios, inklusive der Gesangseinlagen von Fahrzeugführern.

Den Klassiker „Personalausweis als Pfand“ hat das Bayerische Landesamt für Datenschutzaufsicht in seinem Bericht für 2025 behandelt. Wie bekommt man Minderjährige dazu, dass sie vor 24 Uhr eine Veranstaltung verlassen? Ein Veranstalter hatte eine Idee: er behielt die Personalausweise von Vater und Sohn ein, um sicherzustellen, dass der noch nicht volljährige Sohn die Veranstaltung um 24:00 Uhr verlässt. Das BayLDA sah dieses Vorgehen als unzulässig an und verwies auf die Vorgabe des § 1 Abs. 1 S. 3 Personalausweisgesetz. Es ist unzulässig, vom Inhaber des Ausweises die Hinterlegung zu verlangen.

Autor:

Dr. Carlo Piltz ist Rechtsanwalt bei Piltz Legal in Berlin und spezialisiert im nationalen und internationalen Datenschutzrecht.