Welche Verstöße geahndet werden

Das Wichtigste zu Datenschutz und Strafrecht

31.05.2011
Von 
Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT. Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.

Wer kann Täter sein?

Der Täterkreis ist nicht auf denjenigen beschränkt ist, der als Normadressat des BDSG Daten verarbeitet, erhebt oder nutzt. Grundsätzlich kann sich jeder nach den datenschutzrechtlichen Strafnormen strafbar machen, der einen der in § 43 Abs. 2 BDSG aufgeführten Tatbestände verwirklicht.

Sämtliche genannten ordnungs- und strafrechtlichen Konsequenzen hätten zudem nicht nur die direkt handelnden, also den BDSG Verstoß "ausführenden" Mitarbeiter selbst zu befürchten, sondern ausweislich des § 9 OWiG bzw. des entsprechenden § 14 StGB auch deren jeweils vertretungsberechtigten Organe, also die Geschäftsleitung selbst.

Auch wäre es grundsätzlich möglich, die Unternehmen gemäß § 30 Abs. 2 S. 2 OWiG i.V.m. § 43 Abs. 3, 2. Halbs. BDSG direkt mit einer Geldbuße zu belegen, wenn durch die begangene Straftat oder Ordnungswidrigkeit zugleich Pflichten verletzt werden, welche die juristische Person oder die Personenvereinigung selbst treffen.

Keine Strafbarkeit bei Einwilligung in Datenverarbeitungsprozess

Auch hier gilt der Hinweis, dass eine Strafbarkeit ausscheidet, wenn der Betroffene in die Erhebung, Nutzung oder Verarbeitung eingewilligt hat. Die Einwilligungserklärung, welche die Strafbarkeit entfallen lässt, ist lange nicht so streng zu bewerten wie im zivilrechtlichen Bereich. Eine zivilrechtliche Unzulässigkeit führt damit nicht zwingend auch zu einer strafrechtlichen Verfolgbarkeit. Immer erforderlich ist, dass die Einwilligung des Betroffenen bei verständiger Würdigung ihrer Tragweite zwanglos abgegeben wird.