Bußgeldfälle und Strafanträge

Rechtsgrundlage für die Veröffentlichung dieser personenbezogenen Daten der Spieler ist deren Einwilligung, die beim Eintritt in den Verein eingeholt wird. Im Antragsformular des HFV befindet sich vor der Unterschrift ein deutlicher Hinweis auf die auf der Rückseite des Antrags abgedruckten „Hinweise zum Datenschutz", die die Vorgehensweise bei der Veröffentlichung von Daten detailliert erklären.

Die Einwilligung des Spielers kann grundsätzlich jederzeit widerrufen werden. Die Nichterteilung der Einwilligung oder deren Widerruf bewirkte in der Vergangenheit jedoch nach den Bestimmungen der Satzung gleichzeitig den Verlust der Ausübung bestimmter mit der Datenerhebung verbundener Rechte innerhalb des HFV, z. B. Wahrnehmung der Spielberechtigung bzw. Ausübung des Schiedsrichter- oder Traineramtes. Diese Vorgehensweise hatte der HFV mit dem Hamburgischen Datenschutzbeauftragten vor einigen Jahren abgesprochen. Hiergegen wandten sich die Beschwerdeführer, die geltend machten, dass sie gezwungen seien, der Veröffentlichung ihrer personenbezogenen Daten im Internet zuzustimmen, wenn sie in Hamburg Fußball spielen wollten.

Aufgrund der Beschwerden wurde im Düsseldorfer Kreis mit den übrigen Datenschutzaufsichtsbehörden erörtert, ob und unter welchen Voraussetzungen andere Verbände oder Vereine, die dem DFB angehören, Spielerdaten im Internet veröffentlichen.

Es stellte sich heraus, dass aufgrund eines ähnlichen Falles im Jahr 2001 das Regierungspräsidium Darmstadt mit dem DFB vereinbart hatte, dass aus datenschutzrechtlichen Gründen die Weigerung eines Spielers, einer Veröffentlichung seiner Daten im Internet zuzustimmen, zu keinen Nachteilen für den Spieler führen dürfe.

Hintergrund war, dass die Einwilligung nach § 4 a Abs. 1 BDSG auf der freien Entscheidung des Betroffenen beruhen muss und nicht durch den ansonsten drohenden Entzug der Spielerlaubnis erzwungen werden darf. Der DFB hatte seine Mitgliedsverbände in einem Rundschreiben entsprechend informiert.

Das Ergebnis der Erörterung im Düsseldorfer Kreis wurde dem HFV mitgeteilt, der daraufhin seine Satzung änderte. Danach bedarf es weiterhin einer jederzeit widerrufbaren Einwilligung des Mitglieds für die Veröffentlichung seiner Daten im Internet. Der Widerruf der Einwilligung hat für die Mitglieder jedoch keine nachteiligen Konsequenzen mehr.

Eine weitere Beschwerde betraf die Veröffentlichung von Spielergebnissen im Internet und die Erstellung von Ranglisten durch einen Tennisverein, ohne dass vorher die Einwilligung der Spieler und Spielerinnen eingeholt wurde. Der Beschwerdeführer rügte, dass aus den veröffentlichten Daten das gesamte Urlaubs- und Freizeitverhalten der Spieler ersichtlich sei.

Nach überwiegender Auffassung der im Düsseldorfer Kreis vertretenen Datenschutzaufsichtsbehörden ist die Veröffentlichung von Spielergebnissen, Mannschaftsaufstellungen und Ranglisten mit den Namen der aktiven Spielerinnen und Spieler im Internet auch ohne deren Einwilligung nach § 28 Abs.1 Nr. 3 BDSG zulässig. Die von einem Verein ausgerichteten Veranstaltungen sind öffentlich. Die Namen und die Ergebnisse der Aktiven werden im Rahmen dieser Veranstaltung öffentlich bekannt gegeben, so dass es sich um allgemein zugängliche Daten handelt. Die Daten der Ranglisten stellen eine Zusammenfassung und Auswertung dieser öffentlich zugänglichen Daten dar.

Anhaltspunkte dafür, dass das schutzwürdige Interesse der Spielerinnen und Spieler an einem Ausschluss der Veröffentlichung gegenüber dem berechtigten Interesse des Vereins offensichtlich überwiegt, sind nicht ersichtlich. Zwar lassen sich die Daten im Internet für einen unbegrenzten Teilnehmerkreis erschließen und stehen anders als bei anderen Medien zumeist über einen längeren Zeitraum zur Verfügung. Auch ist nicht ausgeschlossen, dass die Daten für andere Zwecke genutzt werden (z.B. Werbezwecke). Dennoch gehen die Datenschutzaufsichtsbehörden nicht davon aus, dass eine Internetveröffentlichung der genannten Daten die Persönlichkeit der Spielerinnen und Spieler mehr beeinträchtigt als deren Veröffentlichung in einer Tageszeitung, in deren Verbreitungsgebiet sie wohnen.

Allerdings dürfen bei den Veröffentlichungen im Internet nur Nachname, Vorname, Vereinszugehörigkeit und eventuell, falls erforderlich, der Geburtsjahrgang aufgeführt werden. Die Veröffentlichung des Geburtsdatums oder der privaten Anschrift wäre dagegen nach § 28 Abs. 1 Nr. 3 BDSG unzulässig, da die schutzwürdigen Interessen der Betroffenen entgegenstünden. Die Veröffentlichung dieser Daten wäre nur mit ausdrücklicher Einwilligung der Spielerinnen und Spieler zulässig.

Bußgeldfälle und Strafanträge.

Im Berichtszeitraum wurden in fünf Fällen Bußgelder festgesetzt und zwei Strafanträge gestellt.

Vier Bußgeldverfahren betrafen dieselbe verantwortliche Stelle, da trotz mehrfacher Aufforderung zur Auskunftserteilung gegenüber der Aufsichtsbehörde für den Datenschutz nicht reagiert bzw. die Auskunft nicht vollständig erteilt wurde (§ 43 Abs. 1 Nr. 10 BDSG).

Gegen eine andere verantwortliche Stelle musste ebenfalls wegen Auskunftsverweigerung ein Bußgeld festgesetzt werden. Die Höhe der Bußgelder lag in 3 Fällen bei 350,00, zweimal wurde 1.500,00 verhängt.

Die Aufsichtsbehörde für den Datenschutz hat in zwei Fällen erstmalig von ihrem Recht, Strafantrag zu stellen, Gebrauch gemacht. In einem Fall wurden unbefugt Patientenadressen übermittelt. Der zweite Strafantrag richtet sich gegen die Inhaber einer Auskunftei, die unbefugt personenbezogene Daten über das Zahlungsverhalten von Kunden erhebt und verarbeitet (§ 43 Abs. 2 Nr. 1 BDSG).

Meldepflicht und Prüftätigkeit.

Meldepflicht und Register nach § 4d BDSG.

Die Zahl der Meldungen ist wiederum gestiegen.

Die Aufsichtsbehörde führt nach § 38 Abs. 2 BDSG ein Register der Stellen, die nach § 4d BDSG der Meldepflicht unterliegen. Bisher haben 38 Unternehmen ihre Angaben zur Meldepflicht entsprechend den Vorgaben des § 4e BDSG angepasst oder sich zum ersten Mal zum Register gemeldet (vgl. 18. TB, 29.1, 19. TB, 27.1). Unterteilt nach der Art der meldepflichtigen Verfahren ergibt sich folgendes Bild:

Die Prüfungen von nicht öffentlichen Stellen sind fortgesetzt worden.

Die im aktuellen Bundesdatenschutzgesetz vom Mai 2001 neu aufgenommene Regelung der anlassfreien datenschutzrechtlichen Kontrolle von nicht öffentlichen Stellen ermöglichte uns seit 2002 eine umfangreichere Datenschutzaufsicht als zuvor. Aufgrund reduzierter Personalressourcen mussten wir den Prüfungsumfang allerdings verringern. Schwerpunkt der Prüfungen im Berichtszeitraum von November 2003 bis einschließlich Dezember 2005 bildete auch weiterhin die Kundendatenverarbeitung. Gegenüber den Vorjahren haben wir die Anzahl geprüfter Branchen deutlich erweitert. Insgesamt wurden 125 Unternehmen geprüft.