70 000 £ Strafe für englische Polizei – wegen Datenschutzverletzungen
Blackpool ist eine englische Küstenstadt an der Irischen See. Der beschauliche Ort wurde jedoch Schauplatz eines einmaligen Vorfalls mit einem einmaligen Nachspiel. Die britische Datenschutzaufsichtsbehörde, das Information Commissioner’s Office (ICO) verhängte – laut eigener Pressemitteilung – ein Bußgeld von 70.000 £, nachdem eine Polizeiakte mit Informationen zu einem wohl vergewaltigten 15-jährigen Mädchen auf der Straße gefunden wurde. ilex erklärt die Einmaligkeit dieses Vorgangs und zieht Rückschlüsse auf die künftige Aufsichtspraxis im britischen Datenschutzrecht.
Übersicht
1. Der Vorfall
Auf einer Straße in Blackpool wurden Teile einer Vermisstenakte gefunden. Darin enthalten waren das Alter, die Adresse, Anschriftsdaten und die Information, dass das Mädchen vergewaltigt worden sei. Personenbezogene Daten zu weiteren 14 Personen waren dort ebenfalls nachzulesen. Die Akte war zunächst von überwiegend einem Ermittler benutzt worden. Als ein anderer Ermittler die Akte nutze, soll die Akte aus dem Dienstwagen gefallen sein.
Die Ermittlungen des ICO brachten hervor, dass die Polizeibehörde nicht einmal vermerkt hatte, dass derartig sensible Daten aus der Polizeistation herausgenommen wurden. Die Polizeibeamten erhielten auch keine Sicherheitstaschen o.ä. zum Schutz dieser Daten.
Daher wurde der Ermittlungsbehörde ein Bußgeld von 70.000 £ auferlegt. Das ist die erste Geldbuße des ICO, die sich gegen eine Polizeibehörde richtet. Die getroffene Ermittlungsbehörde hat nun Schritte eingeleitet, um derartige Vorfälle zukünftig zu vermeiden.
2. Fingerzeig auf künftige Aufsichtspraxis
Aufgrund der britischen Vorbehalte gegen das europäische Datenschutzrecht, die insbesondere während der Verabschiedung der EU-Datenschutzrichtlinie Anfang der 1990er deutlich zu Tage traten, gilt die britische Aufsichtsbehörde in einigen Fachkreisen als schwache Behörde.
Dennoch zeigt allein schon die Höhe des Bußgelds, das sich ein Politikwechsel ankündigt. Auch nichtstaatliche Stellen, die sich wirtschaftlich innerhalb Großbritanniens engagieren sollten hierauf achten. Das ICO hat in der Vergangenheit häufiger darauf gepocht, dass jede verantwortliche Stelle die erforderlichen organisatorischen und technischen Vorkehrungen treffen muss, die erforderlich sind, um personenbezogene Daten zu schützen.
3. Fazit
Unternehmen, die sich in GB engagieren wollten, sollten dies beachten und frühzeitig Kontakt zu den dortigen Behörden suchen. Denn das Bußgeld ist – auch bei der derzeitigen Stärke des Euro – sehr beachtlich.