Kein Datenschutz bei Kfz-Kennzeichen?

urteil 24
Urteil

Das Thema Datenschutz scheint eine rechtliche Spezialmaterie zu sein. Das zeigen nicht nur die jüngsten Ausführungen des amtierenden Bundesinnenministers Hans-Peter Friedrich zu fiktiven „Supergrundrechten“, sondern auch das eine oder andere Urteil von Gerichten.

Jüngstes (unrühmliches) Beispiel hierfür ist die Entscheidung des AG Kassel (Urteil vom 07.05.2013 – Az.: 435 C 584/13).

Was war geschehen?

Vorausgegangen war ein Verkehrsunfall, welcher von der Versicherung des Unfallgegeners reguliert wurde. Die Versicherung teilte nunmehr mit, dass sowohl das Kfz-Kennzeichen als auch die Fahrzeugidentifizierungsnummer an das Hinweis- und Informationssystem (HIS) übermittelt werden, welches der Prävention von Versicherungsbetrügereien dient.

Der Kläger nahm nun die Versicherung in Anspruch und verlangte u.a., dass diese die Löschung der Daten bei der Betreiberfirma der HIS-Datenbank beantragen und eine Einstellung der Daten bei der Betreiberfirma unterlassen solle.

Erwartungsgemäß wies das Gericht die Klage zurück. Bemerkenswert ist teilweise allerdings die Entscheidung des Gerichts.

Schritt 1: Personenbezug von Kfz-Kennzeichen

Das Gericht beschäftigte sich zunächst mit der Frage, ob es sich bei Kfz-Kennzeichen und der Fahrzeugidentifizierungsnummer überhaupt um personenbezogene Daten handelt. Das macht auch Sinn, denn falls nicht, so wären die Vorschriften des BDSG überhaupt nicht anwendbar.

Erstaunlicherweise verneinte das Gericht das Vorliegen personenbezogener Daten mit folgender Begründung:

„(…) Es fehlt bereits an der Speicherung personenbezogener Daten des Klägers im Sinne des § 3 BDSG. Solche Daten liegen nur dann vor,wenn sie sich auf eine konkrete bestimmte Person oder jedenfalls auf eine bestimmbare Person beziehen. Die hier klägerseits benannten Daten, wie sie auch in dem von der Beklagten vorgelegten Speicherauszug Bl. 91 d.A. enthalten sind, nennen keine, die unmittelbar den Kläger bestimmen. Er ist weder mit seinem Name noch mit sonstigen persönlichen Merkmalen gespeichert. Gespeichert sind lediglich Merkmale des von ihm im Zeitpunkt des Verkehrsunfalls gehaltenen PKW.

Diese ermöglichen aber nicht, seine Person zu bestimmen, so dass es auch an Daten einer bestimmbaren Person mangelt. Die Bestimmbarkeit einer Person liegt dann vor, wenn die speichernde stelle mittels der bei ihr vorhandenen Kenntnisse, Mittel,Möglichkeiten und verfügbaren Hilfsmitteln ohne unverhältnismäßigen Aufwand den Bezug zur gesuchten Person herstellen können (Gola/Schomerus, § 3 BDSG Rn. 10). Daran fehlt es hier. Gespeichert sind ein Kfz-Kennzeichen ( … ) sowie die Fahrzeugidentifikationsnummer. Vorliegend fehlt es an jeglichen Anhaltspunkten, dass die Beklagte oder die im Antrag genannte Firma, die das mit den Daten versehene Informationssystem betreibt,in der Lage wären, mit eigenen ihnen zur Verfügung stehenden Mitteln daraus den Kläger als Halter zu rekonstruieren. Jedenfalls hat der Kläger nicht dargetan, dass dies möglich sein soll. Das Gericht verkennt nicht, dass mit diesen Daten über das Kraftfahrtbundesamt oder die örtliche Kfz-Zulassungsstelle weitere Daten zu erfragen sind. Dies erfordert jedoch einen Zusatzaufwand und bei den genannten Stellen die Darlegung des die Abfrage erlaubenden besonderen Interesses. Hierbei handelt es sich nicht mehr um einen nicht unverhältnismäßigen Aufwand (…)“

Fragwürdige Argumentation

Aha! Das Gericht vertritt also ernsthaft die Auffassung, dass die Darlegung eines besonderen Interesses bei der Erfragung von Daten dazu führt, dass der Aufwand derart hoch ist, dass ein Personenbezug verneint werden muss.

Dem geneigten Datenschützer stehen an dieser Stelle Tränen in den Augen, sei es aus Mitleid angesichts der Begründung/ Unwissenheit des Gerichts oder auch aus Verzweiflung!

Tatsächlich spielt die Frage, ob ein besonderes Interesse dargelegt werden muss oder nicht, im Datenschutzrecht eine Rolle. Dies allerdings u.a. bei der Frage, ob es sich um allgemein zugängliche Daten handelt oder nicht (siehe z.B. § 28 Abs. 1 Nr. 3 BDSG).

Folgt man der Argumentation des AG Kassel, so wären die bei der Schufa gespeicherten Daten für Dritte keine personenbezogenen Daten, denn Voraussetzung für eine Übermittlung an Dritte ist – jetzt raten Sie mal, richtig: Die glaubhafte Darlegung eines berechtigten Interesses seitens des Dritten (§ 29 ABs. 2 Nr. 1 BDSG).

Auch ein Blick ins Gesetz hätte geholfen, die Datenschutz-Richtlinie definiert personenbezogene Daten in Artikel 2 wie folgt:

a) „personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

Schritt 2: Vorschriften des BDSG

Am Ende bekommt das Gericht aber dann doch noch die Kurve und geht auf die Voraussetzungen des BDSG ein, dessen Vorliegen vom Gericht letztlich bejaht werden:

Selbst wenn man insoweit anderer Ansicht ist, ergibt sich gleichwohl kein Löschungsanspruch zugunsten des Klägers. Denn es liegt keine unzulässige Speicherung vor, da diese in der konkreten Ausformung erlaubt im Sinne des § 4 BDSG ist. In § 29 Abs. 1 Nr. 1BDSG findet sich nämlich eine hinreichende Grundlage für die Speicherung der konkreten Fahrzeugdaten. Danach ist die Speicherung personenbezogener Daten zum Zweck der Übermittlung dann zulässig,wenn kein Grund zur Annahme schutzwürdige Interesse des Betroffenen am Ausschluss von Erhebung und Speicherung vorliegt. So ist es hier.

Die Beklagte und die hinter ihr stehende Betreiberin des … haben ein berechtigtes Interesse daran, die erhobenen Daten zu speichern und gegebenenfalls angeschlossenen Versicherungsunternehmen weiterzuleiten. Denn das System dient dem Interesse der Versichertengemeinschaft. Mithilfe der solchermaßen gespeicherten Daten können nämlich Fälle leichter bearbeitet werden, in denen eine unberechtigte Inanspruchnahme von Kfz-Haftpflicht- bzw. -Kaskoversicherungen in Frage steht, nachdem ein Schadensfall lediglich fiktiv, d.h. ohne Vorlage einer konkreten Reparaturkostenrechnung reguliert worden ist. Dabei kommt es nicht auf die Person des Halters am, sondern auf das Fahrzeug an sich, um ermitteln zu können, ob dieses bereits einmal einem vergleichbaren Schaden zuvor erlitten hat. Ein schutzwürdiges Interesse des betroffenen Fahrzeughalters vermag das Gericht indessen nicht zu erkennen. Denn es fehlt an den hierfür erforderlichen konkreten Anhaltspunkten, die Grund zur Annahme dafür liefern, dass die Speicherung der Daten den Rechtskreis der betroffenen Person, hier des Klägers, beeinträchtigen könnte (vgl.Gela/Schomerus, § 29 BDSG Rdnr. 10, 12).

Fazit

Teilweise peinlich, aber irgendwie dann doch noch geschafft. Aber keine Sorge! Ihr betrieblicher Datenschutzbeauftragter steht zumindest Ihnen mit Rat und Tat zur Seite.

Apropos: Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten?

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.