≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Tätigkeitsberichte > 32. TB 2022 > 9. Personalverwaltung

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.12.2022

9. Personalverwaltung

9.1. Verarbeitung von COVID-19-Immunitätsnachweisen im Rahmen der einrichtungsbezogenen Impfpflicht

Fragen zur Verarbeitung von Beschäftigtendaten durch bayerische Dienstherren und öffentliche Arbeitgeber im Zusammenhang mit der COVID-19-Pandemie haben mich auch in diesem Berichtszeitraum wieder in erheblichem Umfang beschäftigt (vgl. zuletzt Nr. 8.1 meines 31. Tätigkeitsberichts 2021). Anlass für eine förmliche Flut an Beschwerden bildete dabei die einrichtungsbezogene Impfpflicht für bestimmte Berufsgruppen. Diese ist mit dem Gesetz zur Stärkung der Impfprävention gegen COVID-19 und zur Änderung weiterer Vorschriften im Zusammenhang mit der COVID-19-Pandemie im Infektionsschutzgesetz (§ 20a IfSG a. F.) verankert worden. Einrichtungen und Unternehmen, die von dem Anwendungsbereich dieser Vorschrift erfasst sind, mussten Angaben zu einem Immunitätsschutz ihrer Beschäftigten gegen COVID-19 verarbeiten. Mit Ablauf des 31. Dezember 2022 ist die einrichtungsbezogene Impfpflicht nach § 20a IfSG a. F. wieder außer Kraft getreten.

9.1.1. Die einrichtungsbezogene Impfpflicht im Überblick

Nach § 20a Abs. 2 Satz 1IfSG a. F. waren Personen, die in bestimmten Einrichtungen oder Unternehmen des Gesundheits- und Pflegebereichs (unter anderem in Krankenhäusern) tätig sind, verpflichtet, der Einrichtungs- oder Unternehmensleitung bis zum 15. März 2022 einen Immunitätsnachweis gegen COVID-19 vorzulegen. Die gleiche Verpflichtung galt für Personen, die ab dem 16. März 2022 in diesen Einrichtungen tätig werden sollten (§ 20a Abs. 3 Satz 1 IfSG a. F.).

Als Nachweise kamen gemäß § 20a Abs. 2 Satz 1 IfSG a. F. in Betracht:

  • ein Impfnachweis nach § 22a Abs. 1 IfSG (§ 20a Abs. 2 Satz 1 Nr. 1 IfSG a. F.),
  • ein Genesenennachweis nach § 22a Abs. 2 IfSG (§ 20a Abs. 2 Satz 1 Nr. 2 IfSG a. F.),
  • ein ärztliches Zeugnis über das Vorliegen einer Schwangerschaft im ersten Drittel (§ 20a Abs. 2 Satz 1 Nr. 3 IfSG a. F.) sowie
  • ein ärztliches Zeugnis darüber, dass die betreffende Person auf Grund einer medizinischen Kontraindikation nicht gegen SARS-CoV-2 geimpft werden kann (§ 20a Abs. 2 Satz 1 Nr. 4 IfSG a. F.).

Wurde ein bereits vorgelegter Nachweis aufgrund Zeitablaufs ungültig, mussten betroffene Personen binnen Monatsfrist einen neuen Nachweis vorlegen (§ 20a Abs. 4 Satz 1 IfSG a. F.).

Für Einrichtungs- und Unternehmensleitungen bestanden in diesem Zusammenhang verschiedene Benachrichtigungs- und Übermittlungspflichten gegenüber dem jeweils zuständigen Gesundheitsamt. Diese Pflichten griffen etwa dann, wenn Nachweise nicht oder nicht rechtzeitig vorgelegt wurden (§ 20a Abs. 2 Satz 2 Var. 1, Abs. 4 Satz 2 Var. 1 IfSG a. F.) oder wenn Zweifel an der Echtheit oder inhaltlichen Richtigkeit der vorgelegten Nachweise bestanden (§ 20a Abs. 2 Satz 2 Var. 2, Abs. 3 Satz 2, Abs. 4 Satz 2 Var. 2 IfSG a. F.). Das Gesundheitsamt konnte dann nach § 20a Abs. 5 IfSG a. F. etwa eine ärztliche Untersuchung der betroffenen Person anordnen (§ 20a Abs. 5 Satz 2 IfSG a. F.) oder dieser gegebenenfalls ein Betretungs- oder Tätigkeitsverbot auferlegen (§ 20a Abs. 5 Satz 3 IfSG a. F.)

Zur Erfüllung der dargestellten Benachrichtigungs- und Übermittlungspflichten mussten Einrichtungs- und Unternehmensleitungen personenbezogene Daten der vorlagepflichtigen Personen verarbeiten. Das war zum einen der Fall bei der Datenübermittlung an die gesetzlich vorgesehenen Stellen, zum anderen im Rahmen der Dokumentation, dass ein Nachweis vorgelegt worden war. Die im Rahmen der Benachrichtigung des Gesundheitsamts erforderlichen Datenverarbeitungen waren grundsätzlich von Art. 6 Abs. 1 UAbs. 1 Buchst. c, Art. 9 Abs. 2 Buchst. i DSGVO in Verbindung mit - je nach Konstellation - § 20a Abs. 2 Satz 2, Abs. 3 Satz 2 oder Abs. 4 Satz 2 IfSG a. F. gedeckt. Die Dokumentation der Nachweisvorlage konnte im bayerischen öffentlichen Dienst - im Rahmen des Erforderlichen - grundsätzlich auf Art. 103 Bayerisches Beamtengesetz (BayBG) gestützt werden, der gemäß Art. 145 Abs. 2 BayBG im Grundsatz entsprechend auch für vertraglich Beschäftigte gilt.

9.1.2. Beschwerden und Anfragen zur einrichtungsbezogenen Impfpflicht

Die bei mir eingegangenen Beschwerden richteten sich ganz überwiegend gegen die einrichtungsbezogene Impfpflicht als solche. Insoweit wurde schon angezweifelt, ob eine Vorlage von Immunitätsnachweisen gegenüber bayerischen Dienstherren und öffentlichen Arbeitgebern zum Zwecke des Infektionsschutzes überhaupt erforderlich ist. Dies habe ich jeweils zum Anlass genommen, Beschwerdeführerinnen und Beschwerdeführern die Rechtslage in datenschutzrechtlicher Hinsicht ausführlich zu erläutern.

Eine ganze Reihe von Eingaben und Beratungsanfragen betraf die konkrete Umsetzung der einrichtungsbezogenen Impfpflicht in den jeweiligen Einrichtungen und Unternehmen des Gesundheits- und Pflegebereichs. Nähere datenschutzrechtliche Vorgaben hierzu enthielt § 20a IfSG a. F. allerdings nicht. Die oben genannten Verarbeitungsbefugnisse setzten zunächst voraus, dass die Verarbeitung personenbezogener Beschäftigtendaten durch den Dienstherrn oder öffentlichen Arbeitgeber zur Erreichung der gesetzlich vorgesehenen Zwecke erforderlich war. Aus dem allgemeinen Datenschutzrecht waren zudem insbesondere die Grundsätze der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO), der Speicherbegrenzung (Art. 5 Abs. 1 Buchst. e DSGVO) sowie der Integrität und Vertraulichkeit personenbezogener Daten (Art. 5 Abs. 1 Buchst. f DSGVO) zu beachten. Sind Daten im Sinne von Art. 9 DSGVO betroffen, verlangt Art. 8 Abs. 2 Satz 1 BayDSG ferner angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Personen. Im Rahmen der gesetzlichen Vorgaben verblieb Dienstherren und öffentlichen Arbeitgebern somit ein gewisser Umsetzungsspielraum.

In datenschutzrechtlicher Hinsicht wesentlich war dabei zunächst, dass betroffene Beschäftigte gesetzlich nur zur Vorlage, nicht hingegen zu einer Hinterlegung von Nachweisen verpflichtet waren. Die Aufbewahrung von Kopien der vorgelegten Nachweise - etwa in der Personalakte - war daher regelmäßig nicht erforderlich und damit unzulässig.

Ausreichend war vielmehr eine Sichtprüfung der Nachweise. In diesem Rahmen war festzustellen, ob die vorgelegten Nachweise den gesetzlichen Vorgaben (vgl. § 20a Abs. 2 Satz 1 IfSG a. F.) entsprachen. Ein zur Vorlage bei einem Dienstherrn oder öffentlichen Arbeitgeber bestimmtes ärztliches Zeugnis nach § 20a Abs. 2 Satz 1 Nr. 4 IfSG a. F. brauchte dabei sowohl nach dem Gesetzeswortlaut als auch nach der Gesetzesbegründung keine konkreten Angaben - insbesondere keine Diagnosen - zum Grund der medizinischen Kontraindikation enthalten.

Dokumentiert werden durfte im Rahmen der Nachweisprüfung jedenfalls, dass und wann ein Nachweis vorgelegt worden war, sowie eine etwaige Gültigkeitsdauer des Nachweises; nach Ablauf der Gültigkeit war ein neuer Nachweis vorzulegen (§ 20a Abs. 4 Satz 1 IfSG a. F.).

Die Nachweise waren gegenüber der Leitung der jeweiligen Einrichtung oder des jeweiligen Unternehmens zu erbringen (vgl. § 20a Abs. 2 Satz 1, Abs. 3 Satz 1 IfSG a. F.). Die Einrichtungs- oder Unternehmensleitung konnte die mit der einrichtungsbezogenen Impfpflicht zusammenhängenden Aufgaben allerdings an geeignete Beschäftigte oder Dritte delegieren (vgl. auch § 2 Nr. 15a Buchst. a IfSG). Dabei war zu beachten, dass die Nachweis- und Vorlagepflicht nach § 20a IfSG a. F. letztlich eine "gesetzliche Tätigkeitsvoraussetzung" darstellte. Angaben zum Immunitätsschutz Beschäftigter waren in diesem Zusammenhang demnach grundsätzlich den Personalaktendaten im Sinne von § 50 Satz 2 Beamtenstatusgesetz (BeamtStG), Art. 103 ff. BayBG zuzuordnen. Daher war der mit der Überprüfung der Nachweise befasste Personenkreis möglichst klein zu halten. Da Personalaktendaten ferner nur durch Beschäftigte verarbeitet werden dürfen, die mit der Bearbeitung von Personalangelegenheiten betraut sind (Art. 103 Satz 2 BayBG), bot es sich insbesondere an, ausgewählte Beschäftigte der Personalstelle mit dieser Aufgabe zu beauftragen. Eine Delegation auf unmittelbare Fachvorgesetzte sollte hingegen unterbleiben, weil dadurch der mit der Überprüfung der Nachweise befasste Personenkreis regelmäßig (teils erheblich) erweitert worden wäre. Etwas anderes konnte allenfalls in Betracht kommen, wenn die öffentliche Stelle die Umsetzung ihrer gesetzlichen Pflichten im Rahmen der einrichtungsbezogenen Impfpflicht insbesondere aufgrund ihrer Größe oder Struktur nicht anderweitig gewährleisten konnte. Dies hatte der jeweilige Verantwortliche eigenständig zu prüfen.

Im Falle einer gesetzlich vorgesehenen Benachrichtigungspflicht (etwa nach § 20a Abs. 2 Satz 2 IfSG a. F.) durften Einrichtungs- oder Unternehmensleitungen neben dem Übermittlungsanlass (Nichtvorlage oder Zweifel an der Echtheit oder Richtigkeit des Nachweises) personenbezogene Daten höchstens im Umfang des § 2 Nr. 16 IfSG (insbesondere Vor- und Zuname, Kontaktdaten) an das Gesundheitsamt übermitteln.

Bei der Umsetzung der einrichtungsbezogenen Impfpflicht hatten Verantwortliche die Anforderungen an die Datensicherheit - vor allem im Hinblick auf die Umsetzung geeigneter technischer und organisatorischer Maßnahmen - zu beachten (vgl. Art. 32 DSGVO, Art. 8 Abs. 2 Satz 1 BayDSG).

Nach Außerkrafttreten der einrichtungsbezogenen Impfpflicht mussten - und müssen auch weiterhin - Verantwortliche schließlich sicherstellen, dass in diesem Rahmen - etwa bei der Dokumentation der Nachweisprüfung - gespeicherte Beschäftigtendaten gelöscht werden, sobald eine weitere Aufbewahrung dieser Daten zu den gesetzlich vorgesehenen Zwecken (einschließlich etwaiger Dokumentationspflichten) nicht mehr erforderlich ist.

9.1.3. Fazit

Im Zuge der einrichtungsbezogenen Impfpflicht mussten bayerische Dienstherren und öffentliche Arbeitgeber Angaben zum Immunitätsschutz ihrer Beschäftigten gegen COVID-19 in den betroffenen Einrichtungen verarbeiten. Bei diesen Angaben handelte es sich (auch) um Daten, die nach Art. 9 DSGVO besonders geschützt sind. Mit einer Verarbeitung dieser Daten durch Dienstherren und öffentliche Arbeitgeber gehen spezifische Risiken für Beschäftigte einher. Verantwortliche sahen sich demnach mit der Herausforderung konfrontiert, die einrichtungsbezogene Impfpflicht auch in datenschutzrechtlicher Hinsicht ordnungsgemäß umzusetzen.

Im Berichtszeitraum habe ich sowohl Verantwortliche als auch betroffene Beschäftigte intensiv zu dieser Thematik beraten. Dabei konnte ich - teils angestoßen durch Beschwerden von Beschäftigten - immer wieder datenschutzrechtliche Verbesserungen erreichen. Um Verantwortlichen und betroffenen Beschäftigten im Berichtszeitraum einen Leitfaden an die Hand zu geben, habe ich mich der einrichtungsbezogenen Impfpflicht auch umfassend in meinem Arbeitspapier "Verarbeitung des COVID-19-Impfstatus im bayerischen öffentlichen Dienst" gewidmet. Die jeweils maßgebliche Fassung dieses Arbeitspapiers war - und ist auch weiterhin - auf meiner Internetseite https://www.datenschutz-bayern.de in der Rubrik "Corona-Pandemie" abrufbar.

9.2. Einwilligung im Beschäftigungsverhältnis

In einer eher ungewöhnlichen Konstellation stellte sich mir im Berichtszeitraum die Frage, unter welchen Voraussetzungen eine Anstalt des öffentlichen Rechts Dritten Auskunft über das Gehalt ihrer Beschäftigten erteilen darf.

Die Anstalt stellt bestimmten öffentlichen Amtsträgern Personal zur Verfügung. Diese öffentlichen Amtsträger beschäftigen auf privatrechtlicher Grundlage auch eigene Hilfskräfte, deren Verdienst regelmäßig das Gehalt übersteigt, das die Anstalt ihren Beschäftigten zahlen kann. Manche Amtsträger wollen nun das Gehalt des ihnen gestellten Personals der Anstalt aufstocken, um zwischen den eigenen und den überlassenen Beschäftigten Lohngleichheit herzustellen.

Zu diesem Zweck müssen die Amtsträger jedoch Kenntnis von der Vergütung erlangen, die bereits durch die Anstalt sichergestellt ist. Aus Sicht der Anstalt sprach nichts dagegen, die Gehaltsinformationen - ohne vorherige Einbindung oder auch nur Kenntnis ihrer eigenen Beschäftigten - an die jeweiligen Amtsträger zu übermitteln, da die Beschäftigen im Ergebnis nur begünstigt werden sollten. Die Übermittlung der individuellen Gehaltsinformationen sei zu Zwecken der Personalorganisation oder Personalverwaltung erforderlich und somit nach Art. 103 Satz 1 Bayerisches Beamtengesetz (BayBG) zulässig.

Dieser Einschätzung habe ich widersprochen. Ohne Einwilligung der betroffenen Beschäftigten ist die Übermittlung der individuellen Gehälter datenschutzrechtlich unzulässig. Das ergibt sich aus den Vorschriften des Personalaktenrechts:

Informationen über das Gehalt stehen mit dem Beschäftigungsverhältnis in einem unmittelbaren inneren Zusammenhang. Als Personalaktendaten im Sinne von § 50 Satz 2 Beamtenstatusgesetz unterliegen diese Informationen einem besonderen Schutz. Dieser Schutz ist in den Art. 104 ff. BayBG näher ausgestaltet und gilt nicht nur für Beamtinnen und Beamte, sondern auch für vertraglich Beschäftigte von juristischen Personen des öffentlichen Rechts, insbesondere von öffentlich-rechtlichen Anstalten (vgl. Art. 145 Abs. 2, Art. 1 Abs. 1 BayBG).

Das Datenschutzrecht verhindert die Aufstockung des Gehalts der Beschäftigten der Anstalt natürlich nicht. Allerdings dürfen Auskünfte aus der Personalakte an Dritte, zu denen auch die "aufstockungswilligen" Amtsträger gehören, eben nur mit Einwilligung der Beschäftigten erteilt werden, vgl. Art. 108 Abs. 4 Satz 1 BayBG.

Art. 108 BayBG

Übermittlung von Personalakten und Auskunft an nicht betroffene Personen

(1) Eine Übermittlung oder eine Auskunft aus der Personalakte an Behörden eines anderen Dienstherrn ist für die in Art. 103 Satz 1 genannten Zwecke nur mit Einwilligung des Beamten oder der Beamtin zulässig.

(2) Ohne Einwilligung des Beamten oder der Beamtin darf die Personalakte den zuständigen Behörden oder anderen Stellen übermittelt werden, soweit dies erforderlich ist

  1. zur Erstellung ärztlicher Gutachten im Auftrag der personalverwaltenden Behörde oder der Pensionsbehörde,
  2. für die Festsetzung, Berechnung und Rückforderung der Besoldung, der Versorgung oder für die Prüfung der Kindergeldberechtigung,
  3. für die Prüfung und Durchführung der Buchung von Einzahlungen von den Betroffenen oder von Auszahlungen an die Betroffenen oder
  4. für die Durchführung von Auswertungen für anonymisierte Statistik- und Berichtszwecke und deren Abruf.

(3) [...]

(4) 1Auskünfte an Dritte dürfen nur mit Einwilligung des Beamten oder der Beamtin erteilt werden, es sei denn, dass die Abwehr einer erheblichen Beeinträchtigung des Gemeinwohls oder der Schutz berechtigter, höherrangiger Interessen des Dritten die Auskunftserteilung zwingend erfordert. 2Inhalt und Empfänger der Auskunft sind dem Beamten oder der Beamtin schriftlich mitzuteilen.

(5) 1Ohne Einwilligung des Beamten oder der Beamtin können den zuständigen Behörden Auskünfte aus der Personalakte erteilt werden, soweit dies im Einzelfall

  1. zu den in Abs. 2 genannten Zwecken,
  2. zur Entscheidung über die Verleihung von staatlichen Orden, Ehrenzeichen oder sonstigen staatlichen Ehrungen oder
  3. im Rahmen der Art. 8a bis 8e BayVwVfG zwingend

erforderlich ist. 2Soweit eine Auskunft für die in Abs. 2 genannten Zwecke ausreichend ist, unterbleibt eine Übermittlung.

(6) [...]

(7) 1Übermittlung und Auskunft sind auf den jeweils erforderlichen Umfang zu beschränken. 2Ein automatisierter Datenabruf durch andere Behörden ist unzulässig, soweit durch besondere Rechtsvorschrift nichts anderes bestimmt ist.

Eine datenschutzrechtliche Einwilligung muss gewisse, in Art. 4 Nr. 11 und Art. 7 DSGVO aufgestellte Voraussetzungen erfüllen, insbesondere freiwillig erklärt werden, vgl. Art. 7 Abs. 4 DSGVO. Wegen des typischen Machtungleichgewichts im Beschäftigungsverhältnis sind hier an die Beurteilung der Freiwilligkeit der Einwilligung grundsätzlich strenge Anforderungen zu stellen (vgl. Erwägungsgrund 43 DSGVO).

Einwilligungen im Beschäftigungsverhältnis werden oft erteilt, weil die Beschäftigten andernfalls berufliche Nachteile befürchten. Typische Beispiele betreffen Einwilligungen in die Veröffentlichung von Beschäftigtenfotos (siehe hierzu meinen 27. Tätigkeitsbericht 2016 unter Nr. 11.5), in den Einsatz von Ortungsdiensten in Dienstfahrzeugen (siehe dort Nr. 11.4) oder in die Teilnahme an Evaluierungsmaßnahmen (siehe bereits meinen 20. Tätigkeitsbericht 2002 unter Nr. 20.2.1).

Auch wenn die Freiwilligkeit einer Einwilligung häufig nur schwer nachweisbar ist, besteht im vorliegenden Fall die Besonderheit, dass die Übermittlung der Gehaltsdaten für die betroffenen Beschäftigten ganz eindeutig vorteilhaft ist. Sie sollen einen Zuschlag auf ihr Gehalt bekommen, ohne eine weitere Gegenleistung erbringen zu müssen. Das typische Machtungleichgewicht des Beschäftigungsverhältnisses wirkt sich hier also nicht zulasten der Beschäftigten aus, so dass eine wirksame Einwilligung in die Übermittlung der Gehaltsdaten möglich ist.

Ergänzend habe ich die Anstalt darauf hingewiesen, dass sie, wenn sie auf dieser Grundlage das Gehalt mitteilt, die betroffenen Beschäftigten schriftlich über Inhalt und Empfänger der Auskunft zu informieren hat (vgl. Art. 108 Abs. 4 Satz 2 BayBG); auch muss die Anstalt einen Abdruck dieser Mitteilung zur Personalakte nehmen.

9.3. Verdeckte Tonaufzeichnung einer Videokonferenz

Als Folge der Corona-Pandemie ist der Einsatz von Videokonferenzsystemen auch bei bayerischen öffentlichen Stellen zunehmend verbreitet. Dadurch werden allerdings auch neue datenschutzrechtliche Problemkonstellationen hervorgerufen. So erreichte mich beispielsweise im Berichtszeitraum eine Beschwerde, die eine verdeckte Tonaufzeichnung einer Videokonferenz von Beschäftigten einer bayerischen öffentlichen Stelle betraf. Im Zuge der Sachverhaltsermittlung und -bewertung musste ich gravierende Datenschutzverstöße feststellen:

9.3.1. Sachverhalt

Die Beschwerdeführerin hatte einen kritischen Beitrag auf einer allen Beschäftigten zugänglichen internen Kommunikationsplattform ihres Arbeitgebers verfasst. Daraufhin wurde sie zu einer Führungskräftebesprechung geladen, die als Videokonferenz durchgeführt wurde. Da die Protokollführerin im Verlauf der Besprechung den Raum verlassen musste, startete sie vor Verlassen des Raums mit dem Diensthandy eine Tonaufzeichnung der Videokonferenz, allerdings ohne die Teilnehmenden davor darauf hinzuweisen. Stattdessen erhielt die Beschwerdeführerin von der Tonaufzeichnung Kenntnis, als sie in dem ihr übersandten Protokoll im Verlauf den Hinweis "Ab jetzt Wortprotokoll" und zudem eine Korrekturanmerkung ihres Vorgesetzten entdeckte, mit der die Protokollführerin zum "Nachhören" aufgefordert wurde. Nach der Fertigstellung des Protokolls löschte die Protokollführerin die Aufzeichnung, ohne sie davor weiteren Personen zugänglich gemacht zu haben.

In der Folge wandte sich die Beschwerdeführerin an mich. Daraufhin ersuchte ich die öffentliche Stelle um eine Stellungnahme. Dabei wollte ich insbesondere wissen, auf welche Rechtsgrundlage die Aufzeichnung der Videokonferenz auf einen Tonträger und das wiederholte Abhören gestützt und weshalb eine solche Aufzeichnung überhaupt für erforderlich gehalten wurde.

9.3.2. Rechtliche Würdigung

Die öffentliche Stelle führte mir gegenüber aus, die Protokollierung einer Führungskräftebesprechung sei für ihre Aufgabenerfüllung wesentlich und daher nach Art. 4 Abs. 1 BayDSG zulässig. Daneben komme als Grundlage für Protokollaufzeichnungen die Einwilligung nach Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO sowie ein berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO in Betracht, wobei die öffentliche Stelle zugleich einräumte, dass eine Zustimmung zur Aufzeichnung des Gesprächs von allen Gesprächsteilnehmenden nicht eingeholt worden sei.

Diesen Ausführungen konnte ich mich nicht anschließen:

Die öffentliche Stelle verarbeitete im Rahmen der Aufzeichnung der Besprechung personenbezogene Daten der Beschwerdeführerin. Eine solche Datenverarbeitung bedarf einer Rechtsgrundlage im Sinne des Art. 6 Abs. 1 DSGVO.

Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO erlaubt die Datenverarbeitung für den Fall, dass diese zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Allerdings ist in diesem Zusammenhang die Einschränkung des Art. 6 Abs. 1 UAbs. 2 DSGVO zu beachten, wonach die Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO nicht herangezogen werden kann, wenn Behörden die Daten in Erfüllung ihrer Aufgaben verarbeiten. Dies war, wie die öffentliche Stelle selbst ausführte, hier der Fall. Ein Rückgriff auf Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO schied demnach aus.

Art. 6 DSGVO

Rechtmäßigkeit der Verarbeitung

(1) 1Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

[...]

  1. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

[...]

2Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

[...]

Nach Art. 4 Abs. 1 BayDSG kann eine Verarbeitung personenbezogener Daten durch bayerische öffentliche Stellen zulässig sein, wenn und soweit die Verarbeitung zur Aufgabenerfüllung der öffentlichen Stelle erforderlich ist.

Art. 4 BayDSG

Rechtmäßigkeit der Verarbeitung

(zu Art. 6 Abs. 1 bis 3 DSGVO)

(1) Die Verarbeitung personenbezogener Daten durch eine öffentliche Stelle ist unbeschadet sonstiger Bestimmungen zulässig, wenn sie zur Erfüllung einer ihr obliegenden Aufgabe erforderlich ist.

[...]

Dabei ist stets auch der Grundsatz der Datenminimierung (vgl. Art. 5 Abs. 1 Buchst. c DSGVO) zu beachten; die Datenverarbeitung ist auf das absolut notwendige Maß zu beschränken. Dies bedeutet insbesondere, dass die Menge an zu verarbeitenden Daten in der Weise zu begrenzen ist, dass (zusätzliche) Daten nicht verarbeitet werden dürfen, wenn der Verarbeitungszweck auch ohne sie erreicht werden kann.

In diesem Zusammenhang ist zu berücksichtigen, dass bei einer Aufzeichnung der Besprechung mittels Diensthandy personenbezogene Daten von Gesprächsbeteiligten in einem erheblich größeren Umfang verarbeitet werden, als dies bei einer - gegebenenfalls auch detaillierten - Niederschrift des Inhalts von Redebeiträgen durch eine anwesende Person der Fall ist. Dies folgt schon daraus, dass bei einer Tonaufzeichnung Äußerungen nicht nur ihrem Inhalt nach, sondern auch so, wie sie getätigt worden sind - einschließlich des genauen Wortlauts, der Stimmen sowie eines etwaigen Zögerns der jeweiligen Gesprächsbeteiligten -, festgehalten werden. Noch weitere, zusätzliche Daten werden darüber hinaus freilich verarbeitet, wenn eine Videokonferenz auch im Hinblick auf die visuelle Komponente aufgezeichnet wird - für Letzteres lagen mir allerdings keine Anhaltspunkte vor.

Hiernach kann zwar die Protokollierung einer Führungskräftebesprechung grundsätzlich auf Art. 4 Abs. 1 BayDSG gestützt werden. An der Erforderlichkeit einer Gesprächsaufzeichnung mittels Diensthandy fehlt es in diesem Zusammenhang jedoch: Wie aus dem Protokoll hervorgeht, fertigte die Protokollführerin zunächst ein detailliertes Verlaufsprotokoll an. Erst als ihr eine weitere Protokollierung nicht mehr möglich war, begann die Protokollführerin mit der Aufzeichnung der Besprechung mittels Diensthandy, was zu einem Wortprotokoll führte. Dies belegt bereits, dass insgesamt ein detailliertes Verlaufsprotokoll zur Aufgabenerfüllung der öffentlichen Stelle genügt hätte. Während der Abwesenheit der Protokollführerin hätte daher entweder die Besprechung unterbrochen oder die Protokollführung auf eine andere Person übertragen werden müssen.

Da es an der Erforderlichkeit der Aufzeichnung fehlte, konnte die öffentliche Stelle die Verarbeitung personenbezogener Daten der Beschwerdeführerin nicht auf Art. 4 Abs. 1 BayDSG stützen. Ohnehin ist fraglich, ob der allgemeine datenschutzrechtliche Auffangverarbeitungstatbestand des Art. 4 Abs. 1 BayDSG überhaupt derart weitreichende Eingriffe in die Rechte der Beteiligten, wie sie mit der Aufzeichnung von Besprechungen einhergehen, zu legitimieren vermag. Aus dem gleichen Grund kam auch eine Rechtfertigung durch Art. 103 Satz 1 in Verbindung mit Art. 145 Abs. 2 Bayerisches Beamtengesetz nicht in Betracht.

Die von der öffentlichen Stelle als mögliche Rechtsgrundlage genannte Einwilligung ist zwar nach Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO eine mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Sie muss aber, um wirksam zu sein, freiwillig erklärt werden (vgl. Art. 4 Nr. 11, Art. 7 Abs. 4 DSGVO). Dazu hätte eine echte Wahlmöglichkeit hinsichtlich der Aufzeichnung bestehen müssen (vgl. Erwägungsgrund 42 DSGVO). Im Beschäftigungsverhältnis sind an die Freiwilligkeit strenge Anforderungen zu stellen. Das typische Machtungleichgewicht (vgl. Erwägungsgrund 43 DSGVO) zwischen öffentlichen Arbeitgebern und Beschäftigten schließt eine wirksame Einwilligung in der Regel aus (zu einem seltenen Ausnahmefalle siehe Nr. 9.2). Im vorliegenden Fall fehlte nicht nur eine Nachfrage seitens des Arbeitgebers, sodass bereits die Möglichkeit, einzuwilligen, nicht eröffnet war; vielmehr wurde die Aufzeichnung sogar verdeckt herbeigeführt.

Im Übrigen müssen personenbezogene Daten gemäß Art. 5 Abs. 1 Buchst. a DSGVO in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Grundsatz der Transparenz). Zur Verwirklichung dieses Transparenzgrundsatzes dienen insbesondere die Informationspflichten gemäß Art. 13 und 14 DSGVO, wonach die betroffene Person unter anderem über Existenz und Zwecke eines Verarbeitungsvorgangs unterrichtet werden muss (vgl. Erwägungsgrund 60 Satz 1 DSGVO).

Der Verwirklichung des Transparenzgedankens dient auch der Direkterhebungsgrundsatz nach Art. 4 Abs. 2 Satz 1 BayDSG: Hiernach sind personenbezogene Daten grundsätzlich bei der betroffenen Person und mit ihrer Kenntnis zu erheben. Für das Vorliegen eines Ausnahmefalls von diesem Grundsatz nach Art. 4 Abs. 2 Satz 4 in Verbindung mit Abs. 2 Satz 2 Nr. 1 und 2 BayDSG waren keine Anhaltspunkte ersichtlich. Indem die öffentliche Stelle die Beschwerdeführerin nicht über die Aufzeichnung der Besprechung mittels Diensthandy in Kenntnis setzte, verstieß sie somit auch gegen die Grundsätze der Transparenz gemäß Art. 5 Abs. 1 Buchst. a DSGVO und der Direkterhebung gemäß Art. 4 Abs. 2 Satz 1 BayDSG und ließ die Informationspflichten nach Art. 13 Abs. 1 und 2 DSGVO unerfüllt.

Da es sich gleich um mehrere Datenschutzverstöße von erheblichem Gewicht handelte, habe ich in der Folge das geschilderte Vorgehen der öffentlichen Stelle nach Art. 16 Abs. 4 Sätze 1 und 2 BayDSG förmlich datenschutzrechtlich beanstandet.

9.4. Einsatz von Ortungssystemen in Dienstfahrzeugen zur Dienstaufsicht

Im Berichtszeitraum erhielt ich davon Kenntnis, dass eine bayerische Kommune in Dienstfahrzeugen satellitengestützte GPS-Ortungssysteme verwendete und somit personenbezogene Beschäftigtendaten verarbeitete. Allgemein habe ich mich zur Zulässigkeit der Ausstattung von Dienstfahrzeugen mit Ortungssystemen bereits in meinem 27. Tätigkeitsberichts 2016 unter Nr. 11.4 geäußert; an diesen Ausführungen halte ich auch nach Geltungsbeginn der Datenschutz-Grundverordnung im Wesentlichen fest. Der vorliegende Fall erforderte jedoch eine intensive Auseinandersetzung mit den Grenzen der Zulässigkeit der Verarbeitung von Ortungsdaten bei behaupteten Dienst- bzw. Arbeitspflichtverletzungen von Beschäftigten; der Beitrag konkretisiert die einschlägigen Grundsätze somit weiter.

9.4.1. Sachverhalt

Die Kommune setzte bei Außendiensten von Beschäftigten elektronische GPS-Aufzeichnungssysteme ein, um Positionsdaten, Datum und Uhrzeit zu erfassen. Die Datenerhebung fand während der Außendienste durchgehend statt; ein Datenzugriff sei jedoch nur stichprobenartig oder anlassbezogen vorgesehen gewesen. Die Beschäftigten seien über die Maßnahmen zuvor schriftlich informiert worden.

Nach Darstellung der Kommune sei die GPS-Überwachung aufgrund vielfachen Missbrauchs von Außendiensten für private Zwecke (u. a. Lebensmitteleinkäufe, Essensbestellungen, private Nebentätigkeiten) durch Beschäftigte der betroffenen Organisationseinheit erforderlich gewesen. Dienstvergehen und arbeitsvertragliche Pflichtverletzungen seien konkret und unabhängig voneinander durch verschiedene Augenzeuginnen und Augenzeugen innerhalb und außerhalb der Organisationseinheit beschrieben und belegt worden. Belastbare Nachweise seien aber nicht zu führen, da Augenzeuginnen und Augenzeugen nur unter Wahrung ihrer Anonymität zur Sachverhaltsaufklärung beigetragen hätten. Disziplinarverfahren und arbeitsrechtliche Konsequenzen gegen einzelne Beschäftigte seien daher nicht in Betracht gekommen.

Angeordnet wurde die Überwachungsmaßnahme für alle Beschäftigten der Organisationseinheit bei Außendiensten. Ein Teil der Beschäftigten der Organisationseinheit führte regelmäßig Außendienste mit GPS-Ortungsgerät durch. Bei einigen dieser Beschäftigten gab es jedoch keine Verdachtsmomente bezüglich dienst- oder arbeitsrechtlicher Pflichtverletzungen.

Eine Interessenabwägung seitens der Kommune habe ergeben, dass kein milderes, gleich geeignetes Mittel als die GPS-Überwachung der Beschäftigten zur Verfügung stand, um dem Ziel einer ordnungsgemäßen Pflichterfüllung der Beschäftigten näher zu kommen. Die Teilnahme zusätzlicher Führungskräfte an Außendiensten sei nicht möglich. Personalgespräche oder allgemeine Hinweise zur Pflichterfüllung, die Verwendung von Mobiltelefonen und das Führen von Fahrtenbüchern oder Tätigkeitsprotokollen seien nicht ausreichend gewesen. Der erforderliche hinreichende, tatsachengestützte Verdacht auf eine dienst- oder arbeitsrechtliche Pflichtverletzung sei gegeben. Die Interessen des Dienstherrn bzw. Arbeitgebers an der ordnungsgemäßen Pflichterfüllung seiner Beschäftigten hätten daher das informationelle Selbstbestimmungsrecht der Beschäftigten überwogen. Nicht eine Leistungskontrolle der Beschäftigten, sondern die Unterbindung des Außendienstmissbrauchs sei Ziel der Maßnahme gewesen.

9.4.2. Verarbeitung personenbezogener Ortungsdaten

Die rechtliche Würdigung ergab, dass die verarbeiteten Ortungsdaten einen Personenbezug im Sinne von Art. 4 Nr. 1 DSGVO aufwiesen. Die Personenidentifizierbarkeit mittels Standortdaten war möglich, da die jeweilige Person über die Zuordnung zu einem zugeteilten GPS-Überwachungsgerät identifizierbar war.

Die Verarbeitung der Positionsdaten von Beschäftigten zum Zwecke der Ausübung der Dienstaufsicht war grundsätzlich an Art. 103 Satz 1 Bayerisches Beamtengesetz (BayBG) zu messen. Gemäß Art. 103 Satz 1 Nr. 1 BayBG darf der Dienstherr personenbezogene Daten über Bewerber und Bewerberinnen sowie aktive und ehemalige Beamte und Beamtinnen verarbeiten, soweit dies zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft erforderlich ist. Diese Vorschrift ist grundsätzlich auch auf die nichtverbeamteten Beschäftigten des bayerischen öffentlichen Dienstes gemäß Art. 145 Abs. 2 BayBG entsprechend anzuwenden.

Anders als in den Fallkonstellationen des Beitrags Nr. 11.4 meines 27. Tätigkeitsberichts 2016 diente die Erfassung der Bewegungsdaten vorliegend nicht etwa der Organisation des Betriebsablaufs, sondern ausschließlich personalverwaltenden Zwecken. Die Daten waren also kein "Beifang" einer betriebsorganisatorischen Maßnahme, sondern Hauptzweck einer Personalmaßnahme, sodass Rechtsgrundlagen des bereichsspezifischen Personalaktendatenschutzes in Betracht kamen. Die Zwecksetzung für die Verarbeitung der erfassten Daten führte somit zu einem unmittelbaren inneren Zusammenhang mit dem jeweiligen Dienst- oder Arbeitsverhältnis im Sinne von § 50 Satz 2 Beamtenstatusgesetz (BeamtStG). Zweck der Überwachungsmaßnahme war es nicht, Pflichtverletzungen oder Straftaten aufzuklären, um daran etwaige dienst-, disziplinar-, arbeits- oder strafrechtliche Folgen zu knüpfen. Die Überwachungsmaßnahme sollte vielmehr dazu dienen, Missbrauch zu verhindern und Beschäftigte zu rechtmäßigem Verhalten zu motivieren. Unter Personalverwaltung im Sinne von Art. 103 Satz 1 Nr. 1 BayBG ist die gesamte Betreuung des konkreten Dienstverhältnisses durch den Dienstherrn zu verstehen (einschließlich seiner Begründung, Durchführung und Beendigung), so dass die Maßnahme als Gegenstand der Personalverwaltung angesehen werden konnte.

9.4.3. Rechtmäßigkeit der Überwachung

Die Überwachungsmaßnahme konnte insgesamt allerdings nicht auf Art. 103 Satz 1 Nr. 1 BayBG gestützt werden und war im Übrigen auch nicht erforderlich; sie war damit rechtswidrig:

9.4.3.1. Fehlende Rechtsgrundlage

Zweifelhaft war bereits, ob Art. 103 BayBG für die vorliegende Überwachung als verhaltenslenkende Maßnahme zum Zwecke der Abwehr rechtswidriger Verhaltensweisen eine hinreichend bestimmte Rechtsgrundlage darstellen konnte. Entsprechend dem Grundsatz der Normenbestimmtheit und Normenklarheit erfordern erhebliche Grundrechtseingriffe eine Ermächtigungsgrundlage, die Anlass, Zweck und Grenzen des Eingriffs bereichsspezifisch, präzise und normenklar festlegt. Diese Vorgaben kann Art. 103 BayBG nur für vereinzelte, geringfügige Überwachungseingriffe erfüllen. Dauerhafte, eingriffsintensive Überwachungsmaßnahmen können auf Art. 103 BayBG nicht gestützt werden, weil es insoweit an eindeutigen Festlegungen zu Inhalt und Umfang von Überwachungsmaßnahmen fehlt. Eine mit der Videoüberwachung gemäß Art. 24 BayDSG vergleichbare spezifische Rechtsgrundlage für GPS-Überwachungen als Dauermaßnahme existiert nicht.

Die vorliegende Überwachungsmaßnahme konnte daher nicht auf Art. 103 BayBG als Rechtsgrundlage gestützt werden und war bereits mangels hinreichend konkreter Rechtsgrundlage rechtswidrig.

9.4.3.2. Erforderlichkeit

Im Übrigen hat sich die Überwachung als nicht erforderlich im Sinne von Art. 103 Satz 1 Nr. 1 BayBG herausgestellt. Maßnahmen in der Personalverwaltung gemäß Art. 103 Satz 1 BayBG müssen zur Erreichung des festgelegten Zwecks erforderlich und somit verhältnismäßig sein. Zweck der Maßnahme war es nicht, Aufklärungsarbeit zu leisten, um eine Tatsachengrundlage für die Verfolgung etwaiger Pflichtverletzungen oder Straftaten zu schaffen. Vielmehr sollten verdächtige Beschäftigte mittels der ihnen bekannten GPS-Überwachung zu einem rechtmäßigen Verhalten motiviert werden. Die Maßnahme diente somit der präventiven Verhaltenssteuerung.

Zu beachten war zunächst, dass die Überwachungsmaßnahme für alle Beschäftigten der Organisationseinheit ohne Unterscheidung galt. Die Überwachungsmaßnahme erfolgte somit auch gegenüber Beschäftigten, die keinen Anlass für eine Überwachung gegeben hatten, weil bei ihnen keine Anhaltspunkte eines pflichtwidrigen Verhaltens vorlagen. Diese Überwachung war schon nicht erforderlich und somit rechtswidrig. Soweit Ortungsdaten zu Zwecken der Dienstaufsicht verwendet werden sollen, ist zumindest ein hinreichender, tatsachengestützter Verdacht auf eine dienst- oder arbeitsrechtliche Pflichtverletzung oder ein durch konkrete Tatsachen begründeter Verdacht auf eine Straftat oder Ordnungswidrigkeit vorausgesetzt. Bezüglich dieses Personenkreises lag ein solcher Verdacht schon gar nicht vor. Die Zweckbestimmung, Beschäftigte zu einem ordnungsgemäßen Verhalten anzuleiten, lief jedenfalls bei denjenigen Beschäftigten ins Leere, die sich ohnehin bereitwillig ordnungsgemäß verhielten.

Aber auch im Hinblick auf die Überwachung der anderen Beschäftigten der betroffenen Organisationseinheit stellte sich die Überwachungsmaßnahme als nicht erforderlich im Sinne von Art. 103 Satz 1 BayBG dar.

Nicht von vornherein und in jedem Falle unzulässig ist zwar eine Verwendung von Ortungsdaten zu Zwecken der Dienstaufsicht (vgl. mein 27. Tätigkeitsbericht 2016 unter Nr. 11.4.3). Im Ausnahmefall kann es statthaft sein, einen tatsachengestützten Verdacht einer dienst- oder arbeitsrechtlichen Pflichtverletzung bei bestimmten Personen durch eine offene GPS-Überwachung zu konkretisieren, um daran anknüpfend weitere Maßnahmen arbeits- oder dienstrechtlicher Natur folgen zu lassen. In einem solchen Fall müsste die Überwachung aber das einzige Mittel sein, um eine Tatsachengrundlage für weitere Maßnahmen zu schaffen (vgl. die ähnliche Ausgangslage in § 26 Abs. 1 Satz 2 Bundesdatenschutzgesetz). So lag der gegenständliche Fall jedoch nicht. Die Überwachung sollte vorliegend einem Missbrauch von Außendiensten allgemein entgegenwirken, nachdem die Tatsachenlage weitgehend aufgeklärt war, jedoch keine arbeits- oder dienstrechtlichen Maßnahmen ergriffen wurden.

Einem Verdacht auf pflichtwidriges Verhalten von Beschäftigten ist allerdings primär dienst- bzw. arbeitsrechtlich zu begegnen. Um den Beschäftigten ihr Fehlverhalten aufzuzeigen und eine Warnung auszusprechen und um sie dadurch zu einem rechtmäßigen Verhalten anzuhalten und künftigen Missbrauch zu unterbinden, kommen hier zunächst insbesondere Missbilligung bzw. Abmahnung Betracht. Derartige Maßnahmen wurden nicht ergriffen und sollten auch nicht ergriffen werden. Die Prüfung derartiger Maßnahmen und eine entsprechende sachliche Auseinandersetzung wären der öffentlichen Stelle durchaus zumutbar gewesen.

Soweit dienst- bzw. arbeitsrechtliche Maßnahmen unterblieben, weil Augenzeuginnen und Augenzeugen nur unter Wahrung ihrer Anonymität zur Sachverhaltsaufklärung beigetragen hatten, war diese Vorgehensweise in Zweifel zu ziehen. Die Kommune hätte zumindest eingehend prüfen müssen, ob eine Verfahrensdurchführung und die Erhebung von Zeugenaussagen rechtlich ausgeschlossen waren. Einem Fehlverhalten adäquate, von der Rechtsordnung vorgesehene formelle Reaktionen können nicht durch ungesetzliche Einflussnahmen ersetzt werden, weil Befindlichkeiten Dritter entgegenstehen. In formalisierten Verfahren ist die Gewährleistung der Anonymität von Zeugen eine Frage des Verfahrensrechts, ebenso wie die Pflicht zu einer wahrheitsgemäßen Aussage. Hinsichtlich verbeamteter Beschäftigter steht die Einleitung eines Disziplinarverfahrens nicht im Ermessen der Behörde, sondern hat gemäß Art. 19 Abs. 1 Satz 1 Bayerisches Disziplinargesetz (BayDG) von Amts wegen zu erfolgen. Die Beweiserhebung ist ebenso wie die Regelungen zur Erhebung und Verwertung von Zeugenaussagen streng formalisiert. Dies gilt gleichfalls für gerichtliche Verfahren. Demgemäß sind Zeugen zur Aussage verpflichtet, sofern kein Zeugnis- oder Auskunftsverweigerungsrecht besteht. Ob und inwiefern in arbeitsrechtlicher (vgl. § 46 Abs. 2 Satz 1 Arbeitsgerichtsgesetz in Verbindung mit § 495, §§ 383 ff. Zivilprozessordnung) oder in dienstrechtlicher (vgl. Art. 27 Abs. 1 Satz 2 BayDG im Verbindung mit §§ 52 ff. Strafprozeßordnung - StPO) Hinsicht Zeugenaussagen aus rechtlichen Gründen nicht zur Sachverhaltsaufklärung herangezogen werden durften, wurde von Seiten der öffentlichen Stelle nicht vorgetragen. Einer etwaigen besonderen Schutzbedürftigkeit von Zeugen hätte gegebenenfalls mit spezifischen verfahrensrechtlichen Schutzmaßnahmen begegnet werden können (vgl. etwa Art. 27 Abs. 1 Satz 2 BayDG in Verbindung mit § 48a, § 68 Abs. 3, § 168e StPO). Selbst wenn die zugesicherte Anonymität der Zeugen dazu geführt haben sollte, dass keine ausreichende Tatsachenfeststellung zur Einleitung und Durchsetzung dienst- oder arbeitsrechtlicher Maßnahmen bestanden hat, so hätten weitere Ermittlungsquellen zunächst ausgeschöpft werden müssen, um die Problematik einer dienst- oder arbeitsrechtlichen Lösung zuzuführen.

Als nicht erforderlich im Sinne von Art. 103 Satz 1 Nr. 1 BayBG hat sich die GPS-Überwachung auch mit Blick auf die Angemessenheit des Verhältnisses von Zweck und Mittel der Maßnahme dargestellt. Soweit GPS-Maßnahmen im Rahmen der Dienstaufsicht verwendet werden, sind die Zwecksetzung und die Erreichung des legitimen Zwecks durch verhältnismäßige Mittel entscheidend für die Rechtmäßigkeit der Maßnahme. Zweifelhaft ist bereits, ob eine allgemeine Verhaltensbesserung der Beschäftigten als legitimer Zweck eines erheblichen Grundrechtseingriffs angesehen werden kann. Dies wiegt umso schwerer, wenn der Grundrechtseingriff mittels einer dauerhaften Überwachungsmaßnahme erfolgt, die einen permanenten Kontroll- und Rechtfertigungsdruck erzeugt. Der Zweck der Maßnahme, die Beschäftigten zu einem rechtmäßigen Verhalten anzuleiten, liegt dem beamten- und arbeitsrechtlichen Pflichtengefüge ohnehin zu Grunde. Die Maßnahme diente dazu, ein Verhalten sicherzustellen, zu dem die Beschäftigten ohnehin verpflichtet waren. Die Fürsorgepflicht des Dienstherrn bzw. Arbeitgebers reicht nicht soweit, dass er einem bestimmten Verhalten seiner Beschäftigten "um jeden Preis" - insbesondere nicht um den Preis erheblicher Rechtseingriffe - nachzusorgen hat. Vielmehr nimmt der Gesetzgeber - wie die vorhandenen dienst- und arbeitsrechtlichen Instrumente zeigen - an, dass die Beschäftigten ihre Pflichten eigenverantwortlich erfüllen, insbesondere wenn sie auf ihr Fehlverhalten aufmerksam gemacht wurden.

9.4.4. Fazit

Die rechtswidrige Verarbeitung personenbezogener Daten im Rahmen der GPS-Überwachung habe ich gegenüber der Kommune nach Art. 16 Abs. 4 Sätze 1 und 2 BayDSG förmlich datenschutzrechtlich beanstandet. Zudem habe ich die Kommune zur Löschung der unrechtmäßig gespeicherten personenbezogenen Daten gemäß Art. 17 Abs. 1 Buchst. d DSGVO aufgefordert; dem ist die Kommune in der Folge nachgekommen.

9.5. Zugriff auf den dienstlichen E-Mail-Account eines verstorbenen Professors

Eine staatliche Hochschule wandte sich an mich mit der Frage, ob sie einem Testamentsvollstrecker Zugriff auf das dienstliche E-Mail-Konto eines verstorbenen, ehemaligen Professors gestatten dürfe. Der Professor befand sich vor seinem Ableben im Ruhestand; eine Weiternutzung des dienstlichen E-Mail-Kontos auch zu privaten Zwecken war von der Hochschule erlaubt worden.

9.5.1. Verarbeitung personenbezogener Daten

Aus datenschutzrechtlicher Sicht kommt es bei der Gewährung des Zugriffs aufE-Mails zu einer Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 1 DSGVO. Keine personenbezogenen Daten in diesem Sinne waren allerdings in E-Mails enthaltene Informationen, die sich auf die Person des verstorbenen Professors bezogen. Die Datenschutz-Grundverordnung gilt gemäß Erwägungsgrund 27 DSGVO nicht für die personenbezogenen Daten Verstorbener. In E-Mails sind jedoch regelmäßig personenbezogene Daten von Kommunikationspartnern enthalten. So weisen E-Mail-Adressen jedenfalls dann einen Personenbezug auf, wenn sich aus ihnen Identifizierungsmerkmale (etwa Namen) ableiten lassen. Auch im Übrigen war anzunehmen, dass der dienstliche und nicht dienstliche E-Mail-Verkehr eine Vielzahl personenbezogener Daten von Kommunikationspartnern des Erblassers enthielt.

Die beabsichtigte Bereitstellung der Zugriffsmöglichkeit auf die E-Mails des Erblassers wäre als Verarbeitung personenbezogener Daten durch die Hochschule gemäß Art. 4 Nr. 2 DSGVO in Form einer Offenlegung zu werten. Sobald es zum Abruf der bereitgestellten Daten käme, erfolgt eine Datenübermittlung.

9.5.2. Rechtsgrundlage der Verarbeitung

Rechtmäßig wäre eine solche Verarbeitung nur dann, wenn sie auf eine Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO gestützt werden könnte. Rechtsgrundlagen für Verarbeitungen gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO werden gemäß Art. 6 Abs. 3 Satz 1 Buchst. b DSGVO insbesondere durch mitgliedstaatliches Recht festgelegt.

Die Übermittlung wäre nicht auf Art. 5 Abs. 1 Satz 1 Nr. 1 BayDSG zu stützen, weil sie nicht zur Erfüllung einer Aufgabe der Hochschule erforderlich wäre. Der Testamentsvollstrecker als Datenempfänger war keine öffentliche Stelle im Sinne von Art. 1 Abs. 1, 2 oder 4 BayDSG. Er übernimmt zwar ein "Amt", vgl. § 2202 Abs. 1 Bürgerliches Gesetzbuch (BGB), mit der Aufgabe, die letztwilligen Verfügungen des Erblassers zur Ausführung zu bringen (§ 2203 BGB). Zum Testamentsvollstrecker ernannt werden üblicherweise natürliche Personen oder juristische Personen des Privatrechts. Vor diesem Hintergrund hätten datenschutzrechtliche Vorschriften für öffentliche Stellen auf Testamentsvollstrecker allenfalls gemäß Art. 1 Abs. 4 BayDSG angewendet werden können, sofern sie als nicht öffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahrnehmen. Testamentsvollstrecker haben jedoch ein privates Amt inne und sind keine Beliehenen.

Demgegenüber käme eine Datenübermittlung auf Grund von Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG in Betracht, da der Testamentsvollstrecker als nicht öffentliche Stelle anzusehen ist. Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG setzt voraus, dass der Datenempfänger ein berechtigtes Interesse an der Kenntnis der personenbezogenen Daten glaubhaft darlegt und die betroffene Person kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

9.5.2.1. Berechtigtes Interesse

Das berechtigte Interesse des Testamentsvollstreckers könnte sich aus dessen Verwaltungsbefugnis gemäß § 2205 BGB ergeben. Zum Verwaltungsrecht des Testamentsvollstreckers gehören alle Maßnahmen zur Feststellung, Sicherung, Erhaltung und Nutzbarmachung des Nachlasses. Dies setzte aber voraus, dass die E-Mails mitsamt dem E-Mail-Konto des Erblassers entweder zum Nachlass gehörten (1) oder zumindest Informationen enthielten, die für die Erfüllung der Verwaltungsaufgabe des Testamentsvollstreckers von Bedeutung wären (2).

  1. Ob E-Mails als "digitaler Nachlass" vererbbar sind, richtet sich nach § 1922 Abs. 1 BGB. Demnach geht mit dem Tode einer Person (Erbfall) deren Vermögen (Erbschaft) als Ganzes auf eine oder mehrere andere Personen (Erben) über. Konkret vererbbar sind Rechte des Erblassers; auch die Verbindlichkeiten gehen auf den Erben über, vgl. § 1967 BGB. Erbschaft ist somit die Gesamtheit der vererbbaren Rechtsverhältnisse jeweils mit Einschluss der Verbindlichkeiten.
    • Der "digitale Nachlass" war Gegenstand einer Entscheidung des Bundesgerichtshofs, die sich auf den Rechtsübergang des vom Erblasser abgeschlossenen Nutzungsvertrags mit dem Betreiber eines sozialen Netzwerks auf die Erben bezog. Die Erben nahmen im Rahmen der Gesamtrechtsnachfolge auch die Stellung des Nutzers im Rechtsverhältnis mit dem Betreiber ein und gelangten so an einen Anspruch auf Zugang zu dem Nutzerkonto. Diese rechtliche Beurteilung ließe sich grundsätzlich auch auf andere digitale Konten - etwa E-Mail-Konten - übertragen.

    • Der vorliegende Fall war jedoch anders zu beurteilen, weil die Hochschule die Weiternutzung des (ehemals) dienstlichen E-Mail-Kontos nicht aufgrund einer schuldrechtlichen Vertragsbeziehung gestattet hatte, die vererbbar gewesen wäre. Vielmehr gründete die Gestattung im Beamtenverhältnis des Erblassers, das mit dem Tod des Beamten endete.

      Aus dem Beamtenrecht ergab sich keine Rechtsposition in Bezug auf die E-Mails, die vererbbar gewesen wäre und somit ein berechtigtes Interesse des Testamentsvollstreckers hätte begründen können. Das dienstliche E-Mail-Konto diente in erster Linie als Arbeitsmittel, vgl. § 10 Abs. 4 Allgemeine Geschäftsordnung für die Behörden des Freistaates Bayern (AGO). Daran vermochte auch die Gestattung der privaten Nutzung in geringfügigem Umfang nichts zu ändern. Mit Eintritt in den Ruhestand standen dem Professor gemäß Art. 60 Abs. 6 Bayerisches Hochschulinnovationsgesetz (BayHIG) weiter die mit der Lehrbefugnis verbundenen Rechte zur Abhaltung von Lehrveranstaltungen und zur Beteiligung an Prüfungsverfahren zu. Die Belassung des E-Mail-Kontos als grundlegendes Kommunikationsmittel war vor diesem Hintergrund zu würdigen. Ein schuldrechtliches Rechtsverhältnis wurde zwischen der Hochschule und dem verstorbenen Professor auch nach dessen Eintritt in den Ruhestand nicht begründet.

    Aus dem der E-Mail-Nutzung zugrundeliegenden Rechtsverhältnis ergab sich keine vererbbare Rechtsposition, die ein Zugriffsrecht der Erben oder des Testamentsvollstreckers auf das dienstliche E-Mail-Konto des Erblassers vermittelte. Insoweit fehlte es am berechtigten Interesse des Testamentsvollstreckers gemäß Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG an der Kenntnis der personenbezogenen Daten.
  2. Dies bedeutete gleichwohl nicht, dass dem Testamentsvollstrecker oder den Erben jegliches berechtigte Interesse im Sinne von Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG an der Kenntnis bestimmter - in E-Mails enthaltener - Informationen abzusprechen wäre. Der Begriff des berechtigten Interesses ist grundsätzlich weit auszulegen und umfasst jedes im Einklang mit der Rechtsordnung stehende rechtliche, ideelle oder wirtschaftliche Interesse.

    • Auch wenn das Nutzungsverhältnis in Bezug auf das E-Mail-Konto vor-liegend nicht vererbbar war, könnten bestimmte in E-Mails enthaltene Informationen für den Nachlass relevant sein.

      Grundsätzlich begründen Informationen per se keine Rechtspositionen. An Informationen als immateriellen Gütern können jedoch etwa Immaterialgüterrechte mit absoluter Schutzwirkung und subjektiver Rechtsposition bestehen. So ist es denkbar, dass in E-Mails enthaltene Informationen urheberrechtlich geschützte Werke gemäß § 2 Abs. 1 Urheberrechtsgesetz (UrhG) darstellen. Zum urheberrechtlichen Werk hat der Urheber oder der Erbe als sein Rechtsnachfolger (vgl. § 28 Abs. 1, § 30 UrhG) gemäß § 25 Abs. 1 UrhG einen Zugangsanspruch.

      Informationen können auch dem allgemeinen persönlichkeitsrechtlichen Schutz unterliegen. Jedenfalls hinsichtlich der vermögensrechtlichen Bestandteile des allgemeinen Persönlichkeitsrechts ist die Vererbbarkeit anerkannt. Etwa Details aus dem Privat- oder Intimleben von bedeutenden Persönlichkeiten können gegebenenfalls einen kommerziellen Wert aufweisen.

    • Auch können in E-Mails enthaltene Erklärungen Rechtswirkungen entfalten, die für den Nachlass von Relevanz sind. So ist es denkbar, dass der Erblasser per E-Mails Willenserklärungen abgegeben oder empfangen und somit Rechtsgeschäfte, etwa Verträge, abgeschlossen hat. Zu beachten ist dabei auch, dass es gemäß § 130 Abs. 2 BGB auf die Wirksamkeit der Willenserklärung ohne Einfluss ist, wenn der Erklärende nach der Abgabe stirbt oder geschäftsunfähig wird.
    • Rein faktische Informationsübermittlungen, die keine Rechtspositionen enthalten oder begründen, können für den Nachlass ebenfalls von Bedeutung sein. So können Mitteilungen auf Geschäftsbeziehungen oder Vermögenswerte hindeuten und einen Verwaltungsaufwand zur Vermögenswahrung erforderlich machen (etwa wenn in geschäftlichenE-Mails auf den Ablauf von Fristen o. ä. hingewiesen wird).
    Vor diesem Hintergrund könnten in E-Mails enthaltene Informationen für den Nachlass von Bedeutung sein und ein berechtigtes Interesse des Testamentsvollstreckers im Sinne von Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG jedenfalls insofern begründen, als die Kenntnis der Informationen für die Nachlassverwaltung erforderlich ist.

    3. 9.5.2.2. Glaubhafte Darlegung des berechtigten Interesses

    Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG erfordert eine "glaubhafte Darlegung" dieses berechtigten Interesses. Dabei wäre zu beachten, dass der Inhalt der E-Mails dem auskunftsbegehrenden Testamentsvollstrecker noch nicht bekannt war. Dieses unverschuldete Substantiierungsdefizit durfte nicht allein zu einem Ausschluss der "glaubhaften Darlegung" führen. An die "glaubhafte Darlegung" waren daher keine unrealistisch hohen Anforderungen - etwa in Bezug auf das Interesse an der Kenntnis spezifischer E-Mail-Inhalte - zu stellen. Notwendig, aber auch ausreichend wäre, dass der Testamentsvollstrecker sich entsprechend zu erkennen gibt und gegebenenfalls unter Vorlage von Legitimationsdokumenten angibt, die Kenntnis der Informationen zur Nachlassverwaltung zu benötigen.

    9.5.2.3. Kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung

    Im Übrigen dürften an dem Ausschluss der Datenübermittlung keine schutzwürdigen Interessen betroffener Personen bestehen. Insoweit kämen Datenschutzinteressen der Kommunikationspartner des Erblassers am Ausschluss der Datenübermittlung an den Testamentsvollstrecker in Betracht. Bei der insofern gebotenen Interessenabwägung wäre entsprechend der Argumentation des Bundesgerichtshofs zu beachten, dass die Kommunikationspartner die relevanten Daten freiwillig und bewusst an den Erblasser übermittelt haben. Ein Kommunikationspartner kann nach dem Versenden einer E-Mail nicht mehr kontrollieren, wer nach der Übermittlung letztlich von deren Inhalt Kenntnis nimmt. Er hat grundsätzlich keine Möglichkeit, die übermittelte E-Mail bzw. deren Inhalt zurückzufordern. Auch können Kommunikationspartner vernünftigerweise absehen, dass im Erbfall unter Umständen Hinterbliebene oder der Testamentsvollstrecker des E-Mail-Empfängers Zugriff nehmen möchten.

    Aus datenschutzrechtlicher Sicht könnte eine Datenübermittlung an den Testamentsvollstrecker daher grundsätzlich auf Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG gestützt werden.

    9.5.3. Fazit

    Zusammengefasst kam eine Datenübermittlung der staatlichen Hochschule gestützt auf Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG an den Testamentsvollstrecker hinsichtlich derjenigen E-Mails des Erblassers in Betracht, deren Inhalt für die Nachlassverwaltung relevant war.

    9.6. Polizeiärztliche Untersuchung anlässlich einer Versetzung

    Fragen zu dienstlich veranlassten amtsärztlichen Untersuchungen haben mich im Berichtszeitraum erneut beschäftigt (vgl. zuletzt Nr. 8.5 meines 31. Tätigkeitsberichts 2021). Einer Beschwerde lag dabei der folgende Sachverhalt zugrunde:

    Der Beschwerdeführer war als Beamter auf Lebenszeit bei einer bayerischen Behörde beschäftigt. Auf seinen eigenen Wunsch hin war die Versetzung des Beschwerdeführers an eine bayerische Polizeidienststelle vorgesehen. Dort sollte er ebenfalls im Verwaltungsbereich eingesetzt werden.

    Anlässlich der geplanten Versetzung wurde der Beschwerdeführer von der Polizeidienststelle aufgefordert, sich einer polizeiärztlichen Untersuchung bei dem Ärztlichen Dienst der Bayerischen Polizei (im Folgenden: polizeiärztlicher Dienst) zu unterziehen. Im Rahmen dieser Untersuchung sollte geklärt werden, ob bei dem Beschwerdeführer schwerwiegende Erkrankungen vorliegen, welche zu erhöhten Krankheitszeiten oder eventuell zu einer vorzeitigen Ruhestandsversetzung führen könnten. Die Polizeidienststelle wies den Beschwerdeführer in diesem Zusammenhang darauf hin, dass die geplante Versetzung noch unter dem Vorbehalt stehe, dass das Ergebnis der polizeiärztlichen Untersuchung "dem nicht entgegensteht". Unter dem Eindruck, die polizeiärztliche Untersuchung sei notwendige Voraussetzung für seine Versetzung und damit "obligatorisch", unterzog sich der Beschwerdeführer schließlich dieser Untersuchung.

    Im Nachgang kamen dem Beschwerdeführer allerdings - berechtigte - Zweifel, ob das Vorgehen der Polizeidienststelle rechtmäßig war. Diese hatte ihm auf seine Nachfrage hin im Wesentlichen lediglich mitgeteilt, bei der polizeiärztlichen Untersuchung handle es sich um ein "übliches Verfahren". In der Folge wandte sich der Beschwerdeführer an mich.

    Ich bat die Polizeidienststelle daraufhin um eine Stellungnahme. Dabei wollte ich insbesondere wissen, auf welcher Rechtsgrundlage die polizeiärztliche Untersuchung des Beschwerdeführers veranlasst und weshalb eine solche Untersuchung überhaupt für erforderlich gehalten wurde.

    Die Polizeidienststelle führte mir gegenüber aus, die polizeiärztliche Untersuchung des Beschwerdeführers auf Art. 33 Abs. 2 Grundgesetz für die Bundesrepublik Deutschland und auf § 9 Beamtenstatusgesetz (BeamtStG) gestützt zu haben. Der Dienstherr sei danach berechtigt, Bewerberinnen und Bewerber vor Einstellung durch einen Amtsarzt auf gesundheitliche Eignung zu überprüfen, wenn mit der Versetzung eine mögliche Ernennung verbunden sei. Dies diene dazu, die geeignetste Person für die jeweils ausgeschriebene Stelle zu gewinnen. Die polizeiärztliche Untersuchung sei daher obligatorisch gewesen.

    Überzeugen konnte mich diese Begründung allerdings nicht:

    Die Polizeidienststelle hat im Rahmen der Prüfung der gesundheitlichen Eignung des Beschwerdeführers dessen personenbezogene Daten verarbeitet. Hierfür war eine Rechtsgrundlage im Sinne des Art. 6 Abs. 1 UAbs. 1 DSGVO erforderlich. Soweit eine Verarbeitung auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO - wie vorliegend Gesundheitsdaten - umfasst, muss ergänzend ein Zulässigkeitstatbestand nach Art. 9 Abs. 2 DSGVO erfüllt sein.

    Im vorliegenden Zusammenhang kommt als Rechtsgrundlage Art. 103 Satz 1 Bayerisches Beamtengesetz (BayBG) in Betracht. Danach darf der Dienstherr personenbezogene Daten über Bewerber und Bewerberinnen verarbeiten, soweit dies zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft erforderlich ist (Art. 103 Satz 1 Nr. 1 BayBG). "Personalverwaltung" umfasst dabei insbesondere Personalangelegenheiten einschließlich Einstellungen und Versetzungen. In diesem Zusammenhang kann auch die Verarbeitung von Gesundheitsdaten zulässig sein, vgl. Art. 103 Satz 1 Nr. 2 BayBG in Verbindung mit Art. 8 Abs. 1 Satz 1 Nr. 2 und 3 BayDSG. Zulässig ist eine Datenverarbeitung nach den genannten Vorschriften allerdings nur, wenn und soweit sie im Sinne von Art. 103 Satz 1 BayBG, Art. 8 Abs. 1 Satz 1 Nr. 2 und 3 BayDSG erforderlich ist.

    Art. 103 BayBG

    Verarbeitung personenbezogener Daten

    1Der Dienstherr darf personenbezogene Daten über Bewerber und Bewerberinnen sowie aktive und ehemalige Beamte und Beamtinnen verarbeiten, soweit dies

    1. zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft erforderlich ist,
    2. zusätzlich bei der Verarbeitung besonderer Kategorien personenbezogener Daten Art. 8 Abs. 1 Nr. 2, 3 und 5 sowie Abs. 2 des Bayerischen Datenschutzgesetzes (BayDSG) erlaubt

    und nachfolgend nichts anderes bestimmt ist. 2[...]

    Art. 8 BayDSG

    Verarbeitung besonderer Kategorien personenbezogener Daten(zu Art. 9 DSGVO)

    (1) 1Die Verarbeitung von Daten im Sinne des Art. 9 Abs. 1 DSGVO ist auch zulässig, soweit sie erforderlich ist

    [...]

    1. zur Wahrnehmung von Rechten und Pflichten der öffentlichen Stellen auf dem Gebiet des Dienst- und Arbeitsrechts,
    2. zum Zweck der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit von beschäftigten Personen, [...].

    An der Erforderlichkeit hat es vorliegend gefehlt: Entsprechend den Ausführungen der Polizeidienststelle kann sich bei Versetzungen eine Berechtigung des Dienstherrn, Bewerberinnen und Bewerber auf ihre gesundheitliche Eignung zu überprüfen, (nur) ergeben, wenn mit der Versetzung eine mögliche Ernennung des konkreten Bewerbers oder der konkreten Bewerberin verbunden ist. Zu dem Zeitpunkt, als die Polizeidienststelle die polizeiärztliche Untersuchung des Beschwerdeführers beantragt hatte, war dieser allerdings bereits auf Lebenszeit verbeamtet. Es war daher davon auszugehen, dass im Vorfeld seiner beamtenrechtlichen Ernennung auch die gesundheitliche Eignung des Beschwerdeführers im Sinne von Art. 33 Abs. 2 GG, § 9 BeamtStG überprüft und bejaht worden war. Die gesundheitliche Eignung ist dabei im Hinblick auf die laufbahntypischen Anforderungen zu beurteilen. In der Regel genügt hierfür eine Einstellungsuntersuchung, die sich auf die Feststellung des allgemeinen Gesundheitszustandes beschränkt. Etwas anderes kann gelten, wenn "wegen der besonderen Art der mit einer Laufbahn verbundenen Aufgaben erhöhte Anforderungen an die gesundheitliche Eignung zu stellen sind". Für Letzteres war im vorliegenden Fall allerdings nichts erkennbar. Insbesondere ging die im Rahmen der polizeiärztlichen Begutachtung zu beurteilende Fragestellung nicht über eine Überprüfung des allgemeinen Gesundheitszustands des Beschwerdeführers hinaus, wie sie bereits regelmäßig im Rahmen der Einstellungsuntersuchung vor der beamtenrechtlichen Ernennung durchgeführt wird. Denn schließlich sollte der Beschwerdeführer ja nicht im Polizeivollzugsdienst, sondern ausschließlich im Verwaltungsbereich eingesetzt werden.

    Da die Verarbeitung personenbezogener Daten des Beschwerdeführers im vorliegenden Zusammenhang nicht erforderlich war, schied Art. 103 Satz 1 BayBG, Art. 8 Abs. 1 Satz 1 Nr. 2 und 3 BayDSG als Rechtsgrundlage aus. Eine andere Rechtsgrundlage, auf welche die erneute Überprüfung der gesundheitlichen Eignung des Beschwerdeführers hätte gestützt werden können, war nicht ersichtlich.

    Das Vorgehen der Polizeidienststelle habe ich daher nach Art. 16 Abs. 4 Sätze 1 und 2 BayDSG förmlich datenschutzrechtlich beanstandet.

    1. Vom 10. Dezember 2021 (BGBl. I S. 5162). [Zurück]
    2. Vgl. Bundestags-Drucksache 20/188, S. 40. [Zurück]
    3. Vgl. Bundestags-Drucksache 20/188, S. 40. [Zurück]
    4. Vgl. zur Anforderung bei der Videoüberwachung Bundesverfassungsgericht, Beschluss vom 23. Februar 2007, 1 BvR 2368/06, BeckRS 2007, 22066. [Zurück]
    5. Vgl. Papier/Shirvani, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Aufl. 2020, § 839 BGB Rn. 186. [Zurück]
    6. Vgl. Zimmermann, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Aufl. 2020, § 2205 BGB Rn. 11. [Zurück]
    7. Vgl. Leipold, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Aufl. 2020, § 1922 BGB Rn. 17. [Zurück]
    8. Bundesgerichtshof, Urteil vom 12. Juli 2018, III ZR 183/17, BeckRS 2018, 16463. [Zurück]
    9. Vgl. Leipold, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Aufl. 2020, § 1922 BGB Rn. 46. [Zurück]
    10. Vgl. Stief, in: Schröder, Bayerisches Datenschutzgesetz, 2021, Art. 5 BayDSG Rn. 60. [Zurück]
    11. Vgl. Bundesgerichtshof, Urteil vom 12. Juli 2018, III ZR 183/17, BeckRS 2018, 16463, Rn. 88 ff. [Zurück]
    12. Bundesverwaltungsgericht, Urteil vom 21. Juni 2007, 2 A 6/06, BeckRS 2007, 25462, Rn. 22. [Zurück]
    13. Baßlsperger, in: Weiß/Niedermaier/Summer/Zängl, Beamtenrecht in Bayern, Stand: 3/2020, § 9 BeamtStG Rn. 25. [Zurück]