Schadenersatz wegen Datenschutzverletzung durch Behörden

[KraKen]

Folgender fiktiver Fall:

X bewirbt sich bei einer Landesbehörde. Nach Vorstellungsgespräch entscheidet sich die Behörde auch für den Bewerber X und leitet ein Einstellungsverfahren ein. Im Zuge dieses Einstellungsverfahrens hat X auch ein polizeiliches Führungszeugnis (keine Einträge) und weitere Unterlagen einzureichen. Bei der ärztlichen Untersuchung wurde nichts entdeckt, was gegen eine Einstellung von X sprechen würde: er ist körperlich geeignet und frei von Drogen jeder Art (X nimmt an, das diesbezüglich getestet wurde, weiß es aber nicht mit Sicherheit). Eine Sicherheitsüberprüfung des X wird auch veranlasst. In den verschiedenen Datenbanken (POLAS, INPOL, Verfassungsschutz usw) befinden sich keinerlei Einträge, die gegen eine Einstellung des X sprechen würden. In dem von X auszufüllenden Fragebogen begeht X aber einen folgenschweren Fehler: er sagt die Wahrheit und gibt an, dass er vor etlichen Jahren (7 oder 8 Jahre her) wegen eines Btm-Deliktes einmalig auffällig geworden und zu einer Geldstrafe verurteilt worden ist. Allerdings nicht so im Detail, sondern X gibt lediglich das Aktenzeichen des damaligen Verfahrens an.

Die Behörde fragt nun bei der Staatsanwaltschaft an und erhält Auskunft. X wird deswegen nicht eingestellt. Nach Ansicht von X hätte die Staatsanwaltschaft allerdings keinerlei Auskünfte an die Behörde über dieses schon lange Jahre zurückliegende Delikt geben dürfen. X wendet sich daher an den Datenschutzbeauftragten des Landes. Es stellt sich heraus, dass Anfrage der Behörde und auch die Auskunft der Staatsanwaltschaft nicht datenschutzkonform waren. Also ist X im Recht und es hätten nie Auskünfte erteilt werden dürfen.

Da X die Stelle ja nun deswegen nicht gekriegt hat (feste Anstellung bei einer Behörde bedeutet eine gesicherte Zukunft) entstand X ein hoher Schaden, den er aber nicht so einfach beziffern kann. Denn X hat bis dato nur eine befristete Anstellung und ist seit einiger Zeit nur noch halbtags angestellt. Auch Zukunftspläne des X wurden damit durchkreuzt, da er gerne Wohneigentum erwerben würde, aber aufgrund der halben, befristeten Stelle von der Bank keinen Kredit in der benötigten Höhe kriegt.

Nun meine Fragen:

- Wie ist der Schaden zu beziffern? Kann man das überhaupt?
- Hat eine Schadenersatzklage Sinn? Muss X da die Landesbehörde oder die Staatsanwaltschaft verklagen? Oder beide?
- Kann X vielleicht noch eine Einstellung einklagen? X möchte zwar unter diesen Umständen nicht mehr bei der Landesbehörde arbeiten, aber wenn es keine andere Möglichkeit (Schadenersatz) gibt, würde er die Stelle noch annehmen.
- Welche Möglichkeiten hätte X sonst noch? X ist enttäuscht, dass sich ausgerechnet die Landesbehörde und die Staatsanwaltschaft über Gesetze hinwegsetzen.

Vielen Dank fürs Lesen und die hoffentlich kommenden Antworten!

[hera]

.. der beweis, dass es die stelle wegen der auskunft nicht gab, dürfte schwerfallen ..

die stelle hätte es mit sicherheit auch ohne die auskunft, schon allein wegen des hinweises auf das aktenzeichens, nicht gegeben

evtl findet sich aber ein (notleidender) RA, der den betreffenden StA nicht leiden kann...

[Remby]

Diesen Beitrag sollten alle BTM-Konsumenten lesen.

Im übrigen gebe ich Hera Recht, hier kann nur ein Anwalt helfen.

[KraKen]

Zitat:

Zitat von hera

.. der beweis, dass es die stelle wegen der auskunft nicht gab, dürfte schwerfallen ..

die stelle hätte es mit sicherheit auch ohne die auskunft, schon allein wegen des hinweises auf das aktenzeichens, nicht gegeben

Immerhin hat die Behörde die entsprechenden Akten bei der Staatsanwaltschaft eingesehen. Und die Staatsanwaltschaft hat das mitgemacht.

Mal angenommen der Datenschutzbeauftrage schreibt dazu:

"[...] Die Nutzung der staatsanwaltschaftlichen Datenbestände dient nicht dem Zweck von Personalauswahlentscheidungen der (Behörde). Dieser Grundsatz kann auch nicht durch eine Einwilligung umgangen werden (vgl. VG Stuttgart, Beschluss vom 1.8.2008 - 3 K 1886/08).

Daher erscheint eine Sperrung der Bewerberangaben gem. § 19 Abs. 2 Buchst. c) DSG NRW bis 31.12.2009 erforderlich mit anschließender Löschung, sofern der Bewerber bis dahin keine Ansprüche geltend gemacht hat.

Für den vorliegenden Fall bedeutet dies, dass die Vorgehensweise der (Behörde) nicht datenschutzkonform gewesen ist. [...]"

Laut dem ersten Absatz war die Abfrage nicht rechtmäßig. Allein das empfinde ich als starkes Stück bei Beteiligung zweier Behörden. Mich wundert ein wenig, dass lediglich die Behörde unrechtmäßig gehandelt haben soll, nicht aber die Staatsanwaltschaft. Jedenfalls ist davon nicht die Rede.

Den zweiten Absatz verstehe ich nicht so recht. Was soll das bedeuten? Dass der Bewerber jetzt noch die Löschung der Daten bei der Staatsanwaltschaft beantragen kann? Das nutzt dem Bewerber recht wenig, denn der Schaden (Nichteinstellung) ist ja bereits entstanden. Feste Neueinstellungen bei Behörden sind auch nicht mehr so häufig, eine erneute Bewerbung daher sinnlos. Zumal die Behörde ja schon die gewünschte Auskunft unrechtmäßig erhalten hat und den Bewerber daher "kennt".

Natürlich muss eine Behörde im Rahmen geeignete Maßnahmen ergreifen um Bewerber zu überprüfen. Da sollten aber die gesetzlichen Möglichkeiten ausreichen. Immerhin wird ja auch ein polizeiliches Führungszeugnis (für Behörden) angefordert. Wäre der Bewerber ein "schlimmer Finger", würde das ohnehin dort drin stehen. Wäre die Angabe eines Aktenzeichens durch den Bewerber allein bereits ein Grund für eine Nichteinstellung, so hätte sich die Behörde die illegalen "Nachforschungen" ja auch sparen können.

[hera]

Zitat:

Zitat von KraKen

Mal angenommen der Datenschutzbeauftrage schreibt dazu:

"[...] Die Nutzung der staatsanwaltschaftlichen Datenbestände dient nicht dem Zweck von Personalauswahlentscheidungen der (Behörde). Dieser Grundsatz kann auch nicht durch eine Einwilligung umgangen werden (vgl. VG Stuttgart, Beschluss vom 1.8.2008 - 3 K 1886/08).

Daher erscheint eine Sperrung der Bewerberangaben gem. § 19 Abs. 2 Buchst. c) DSG NRW bis 31.12.2009 erforderlich mit anschließender Löschung, sofern der Bewerber bis dahin keine Ansprüche geltend gemacht hat.

Für den vorliegenden Fall bedeutet dies, dass die Vorgehensweise der (Behörde) nicht datenschutzkonform gewesen ist. [...]"

Laut dem ersten Absatz war die Abfrage nicht rechtmäßig. Allein das empfinde ich als starkes Stück bei Beteiligung zweier Behörden. Mich wundert ein wenig, dass lediglich die Behörde unrechtmäßig gehandelt haben soll, nicht aber die Staatsanwaltschaft. Jedenfalls ist davon nicht die Rede.

Den zweiten Absatz verstehe ich nicht so recht. Was soll das bedeuten? Dass der Bewerber jetzt noch die Löschung der Daten bei der Staatsanwaltschaft beantragen kann? Das nutzt dem Bewerber recht wenig, denn der Schaden (Nichteinstellung) ist ja bereits entstanden. Feste Neueinstellungen bei Behörden sind auch nicht mehr so häufig, eine erneute Bewerbung daher sinnlos. Zumal die Behörde ja schon die gewünschte Auskunft unrechtmäßig erhalten hat und den Bewerber daher "kennt".

es geht dem bewerber ja um die stelle - also kann er bei der behörde verlangen, dass alle unrechtmäßig erhaltenen daten beim amt gelöscht werden ..
nützt ihm nun aber nichts mehr - die stelle ist schon weg ..

ich würde mit dem freundlichen schreiben des netten datenschützers mal einen RA aufsuchen und schauen, ob eine kleine entschädigung (beim BDSG gibt es auch recht auf schadenersatz) rauzuholen ist (keine ahnung, wer da besser geignet wäre, die staatsanwaltschaft oder das amt)

wenn das amt aber einen joker aus dem ärmel zieht und die stelle an eine frau oder einen behinderten (quote) oder einen besser qualifizierten ging, war außer spesen nichts gewesen ....

[KraKen]

Zitat:

Zitat von hera

wenn das amt aber einen joker aus dem ärmel zieht und die stelle an eine frau oder einen behinderten (quote) oder einen besser qualifizierten ging, war außer spesen nichts gewesen ....

Nein, das ist in dem Beispiel nicht möglich. Das Auswahlverfahren war bereits gelaufen und das Einstellungsverfahren eingeleitet. X hätte die Stelle also auf jeden Fall gekriegt. Die Stelle wurde danach neu ausgeschrieben und besetzt.

X geht es nicht mehr um eine Einstellung, denn X hat wohl dort seinen Ruf weg und auch in der Personalabteilung wird er namentlich bekannt sein. Außerdem möchte X nicht bei einer Behörde arbeiten, die sich ungesetzlich verhält. Eine Löschung der Daten würde ihm also im konkreten Fall nichts bringen.

Zum Schadenersatz im BDSG habe ich gelesen (habe auch mal im Arbeitsrecht nachgefragt):

Zitat:

§ 7 Schadensersatz

Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.

Der letzte Satz leuchtet mir nicht ein, vermute aber mal fast, dass das so eine Art Freibrief ist.

[hera]

man könnte prüfen, ob die StA die gebotene Sorgfaltspflicht hat walten lassen ...
tja: viel spaß