70 000 £ Strafe für englische Polizei – wegen Datenschutzverletzungen

Blackpool ist eine englische Küstenstadt an der Irischen See. Der beschauliche Ort wurde jedoch Schauplatz eines einmaligen Vorfalls mit einem einmaligen Nachspiel. Die britische Datenschutzaufsichtsbehörde, das Information Commissioner’s Office (ICO) verhängte – laut eigener Pressemitteilung – ein Bußgeld von 70.000 £, nachdem eine Polizeiakte mit Informationen zu einem wohl vergewaltigten 15-jährigen Mädchen auf der Straße gefunden wurde. ilex erklärt die Einmaligkeit dieses Vorgangs und zieht Rückschlüsse auf die künftige Aufsichtspraxis im britischen Datenschutzrecht.

1. Der Vorfall

Auf einer Straße in Blackpool wurden Teile einer Vermisstenakte gefunden. Darin enthalten waren das Alter, die Adresse, Anschriftsdaten und die Information, dass das Mädchen vergewaltigt worden sei. Personenbezogene Daten zu weiteren 14 Personen waren dort ebenfalls nachzulesen. Die Akte war zunächst von überwiegend einem Ermittler benutzt worden. Als ein anderer Ermittler die Akte nutze, soll die Akte aus dem Dienstwagen gefallen sein.

Die Ermittlungen des ICO brachten hervor, dass die Polizeibehörde nicht einmal vermerkt hatte, dass derartig sensible Daten aus der Polizeistation herausgenommen wurden. Die Polizeibeamten erhielten auch keine Sicherheitstaschen o.ä. zum Schutz dieser Daten.

Daher wurde der Ermittlungsbehörde ein Bußgeld von 70.000 £ auferlegt. Das ist die erste Geldbuße des ICO, die sich gegen eine Polizeibehörde richtet. Die getroffene Ermittlungsbehörde hat nun Schritte eingeleitet, um derartige Vorfälle zukünftig zu vermeiden.

2. Fingerzeig auf künftige Aufsichtspraxis

Aufgrund der britischen Vorbehalte gegen das europäische Datenschutzrecht, die insbesondere während der Verabschiedung der EU-Datenschutzrichtlinie Anfang der 1990er deutlich zu Tage traten, gilt die britische Aufsichtsbehörde in einigen Fachkreisen als schwache Behörde.

Dennoch zeigt allein schon die Höhe des Bußgelds, das sich ein Politikwechsel ankündigt. Auch nichtstaatliche Stellen, die sich wirtschaftlich innerhalb Großbritanniens engagieren sollten hierauf achten. Das ICO hat in der Vergangenheit häufiger darauf gepocht, dass jede verantwortliche Stelle die erforderlichen organisatorischen und technischen Vorkehrungen treffen muss, die erforderlich sind, um personenbezogene Daten zu schützen.

3. Fazit

Unternehmen, die sich in GB engagieren wollten, sollten dies beachten und frühzeitig Kontakt zu den dortigen Behörden suchen. Denn das Bußgeld ist – auch bei der derzeitigen Stärke des Euro – sehr beachtlich.

Dr. iur. Stephan Gärtner
Rechtsanwalt und Compliance Manager

 

________________
Wir unterstützen Sie bei Ihrer Recherche.

ilex Datenschutz – Potsdam
Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!