2. Klausur zur Vorlesung „Einführung in das Datenschutzrecht“ im ...

2. Klausur zur Vorlesung „Einführung in das Datenschutzrecht“
im Sommersemester 2010 an der TU Dresden
4w08005
1. Max Mustermann (M) bewirbt sich erfolgreich bei der XY GmbH. Vor Abschluss des
Arbeitsvertrages fordert die Personalleitung des Unternehmens M auf, mitzuteilen, ob er
(ggf. wie viele) Unterhaltspflichten habe und (ggf. welcher Art) schwerbehindert sei.
Auf Nachfrage von M erklärt die Personalabteilung, man benötige diese Daten
vorsorglich, um bei späteren Personalmaßnahmen die Sozialauswahl zwischen
verschiedenen Arbeitnehmern richtig durchführen zu können und deshalb müsse M auch
künftig eintretende Änderungen unaufgefordert sofort der Personalabteilung melden.
Man legt M „zur Sicherheit“ noch ein Formular vor, das M unterzeichnen soll und
wonach er der Erhebung und Speicherung dieser Daten „freiwillig zustimmt“.
Halten Sie die Erhebung und Speicherung der Daten im Ergebnis für
datenschutzrechtlich zulässig? Nennen Sie alle Gesichtspunkte, die nach Ihrer Meinung
für die datenschutzrechtliche Beurteilung relevant sein könnten!
2. Antonia Abel (A) führt als Einzelinhaberin ein Buchhaltungsbüro. Alle Mitarbeiter
erledigen mittels EDV (auch) Lohnbuchhaltungsaufgaben für verschiedene
auftraggebende Firmen. Die Belegschaft setzt sich wie folgt zusammen:
a) 2000 bis 2002 - Inhaberin, drei Mitarbeiter Vollzeit, drei Mitarbeiter 10 Stunden je
Woche, zwei Auszubildende
b) 2003 bis 2005 – Inhaberin, vier Mitarbeiter Vollzeit im Büro, vier Mitarbeiter
Teilzeit am Heimarbeitsplatz, drei Auszubildende
c) 2006 bis 2008 – acht Mitarbeiter Vollzeit im Büro, zwei Auszubildende (A selbst ist
nicht mehr in der Buchhaltung aktiv).
In welchen Jahren muss ein betrieblicher Datenschutzbeauftragter bestellt werden? In
welchen Jahren müssen Verfahrensverzeichnisse erstellt werden? (Für alle genannten
Jahre wird die Geltung des jetzigen aktuellen Gesetzestextes BDSG / SäDSG
unterstellt.)
3. Nennen Sie beispielhaft fünf konkrete Maßnahmen zur Zutrittskontrolle (Satz 2 Ziff. 1
der Anlage zu § 9 Satz 1 BDSG)!
4. In einer Vorstandssitzung der Z AG weist einer der Vorstände (zutreffend) darauf hin,
dass nach §4 f BDSG im Unternehmen ein betrieblicher Datenschutzbeauftragter bestellt
werden müsse. Ein anderer Vorstand kritisiert die dadurch entstehenden Kosten. Bei
jährlichem Aufwand von ca. EUR 10.000,00 für den betrieblichen
Datenschutzbeauftragten sei es vorteilhafter, alle 10 Jahre „ein Bußgeld zu riskieren“.
Sie werden um Prüfung gebeten, welche Straf- und / oder bußgeldrechtlichen
Konsequenzen drohen (Prüfung nur nach BDSG) und ob sich der Verzicht auf den
betrieblichen Datenschutzbeauftragten vielleicht „rechnet“.

4w08005
5. Der Geschäftsführer (GF) der X GmbH erhält eine handschriftliche anonyme Mitteilung,
wonach Arbeitnehmer F den Betriebsfrieden störe, Kollegen gegenüber Mobbing
betreibe etc. Nachforschungen von GF ergeben keine weiteren Anhaltspunkte. Er will
daraufhin das anonyme Schreiben in der Personalakte von F abheften. F widerspricht
unter Hinweis auf den Datenschutz. GF erwidert, die handschriftliche Anschuldigung
falle gar nicht in den Anwendungsbereich des BDSG. Außerdem sei das BDSG auch
deshalb nicht anwendbar, weil die X GmbH nur 15 Arbeitnehmer beschäftigt, von denen
(tatsächlich) 10 keinerlei EDV-Tätigkeit verrichten.
Ist das BDSG anwendbar und darf die Personalakte ergänzt werden?
An welche Behörde könnte sich F zur datenschutzrechtlichen Kontrolle wenden?
6. Der behördliche Datenschutzbeauftragte einer sächsischen Hochschule gerät mehrfach
mit dem Kanzler der Hochschule in Konflikt, weil er ihn nachdrücklich auf
datenschutzrechtliche Missstände hinweist. Der Kanzler erwägt daraufhin, den
unliebsamen Datenschutzbeauftragten abzuberufen. Ist dies möglich? Begründen Sie
bitte Ihre Auffassung!
Variante: Bei der Y GmbH wurde – obwohl sie nur drei Arbeitnehmer beschäftigt und
auch sonst nicht zur Bestellung verpflichtet ist – ein betrieblicher
Datenschutzbeauftragter bestellt. Zwischen ihm und dem Geschäftsführer der
Y GmbH kommt es ebenfalls zu schweren datenschutzrechtlichen
Meinungsverschiedenheiten. Kann die Geschäftsführung der Y GmbH den
betrieblichen Datenschutzbeauftragten wieder abberufen? Bitte begründen Sie
Ihre Meinung!
7. Bürgermeister A einer sächsischen Kleinstadt will als Zeichen der Bürgernähe ein
„virtuelles Rathaus“ über Internet zugänglich machen. Dort sollen u.a. alle Mitarbeiter
der Gemeinde mit Namen und Vornamen, Dienststellung und Zuständigkeiten,
dienstlichen Kontaktdaten sowie einer Fotografie abrufbar sein. Ein behördlicher
Datenschutzbeauftragter in der Gemeinde existiert nicht.
Ist das Vorhaben des Bürgermeisters datenschutzrechtlich zulässig? Wohin können sich
Mitarbeiter wenden, um eine datenschutzrechtliche Prüfung zu veranlassen?
Unterstellt, die prüfzuständige Behörde kommt zum Ergebnis, dass datenschutzrechtlich
nichts einzuwenden sei: Kann der Bürgermeister in den Personalakten der
Beschwerdeführer vermerken, dass sie sich „illoyal verhalten haben“?