22.06.2026
Zurück zur Übersicht
Zurück zur Übersicht
22.06.2026

Frauenfeindliche Datenbankabfragen

Polizei, Jobcenter, Bank: Wenn Beschäftigte dienstliche Datenbankabfragen für private Zwecke missbrauchen

Der Zugang zu personenbezogenen Daten ist in vielen Berufen eine Selbstverständlichkeit. Dass dieser Zugang ausschließlich für dienstliche Zwecke genutzt werden darf, ist eine datenschutzrechtliche Grundregel, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) konsequent durchsetzt. Im Jahr 2025 hat die Bußgeldstelle des LfDI BW erneut eine Vielzahl von Fällen bearbeitet, in denen Beschäftigte dienstliche Informationssysteme aus privaten Motiven genutzt haben. Das bekannteste Verfahren betraf einen Polizeibeamten, der wegen frauenfeindlicher Datenbankabfragen ein Bußgeld von 3500 Euro zahlen musste.

Der Polizeifall: Melderegisterabfragen aus sexistischen Motiven

Ein junger Polizeibeamter hatte ohne jeden dienstlichen Anlass Abfragen im Melderegister zu Frauen durchgeführt, die er zuvor im Straßenverkehr kontrolliert hatte. Ziel war es, die hinterlegten Lichtbilder der Frauen abzurufen und sich damit im Kollegenkreis zu brüsten. Der Beamte erläuterte im Verfahren, dass er Frauen nach einem eigens entwickelten Punktesystem bewertet und ab einem bestimmten Wert ein Foto aus dem Melderegister abruft.

Der LfDI BW hat dieses Verhalten als schwerwiegenden Datenschutzverstoß gegen den Grundsatz der Zweckbindung nach Art. 5 Abs. 1 lit. b) DS-GVO gewertet. Daten, die für polizeiliche Aufgaben erhoben werden, dürfen ausschließlich für diese Zwecke genutzt werden. Jede darüber hinausgehende Nutzung ist unzulässig. Das Bußgeld fiel wegen der diskriminierenden und erniedrigenden Natur des Verhaltens verschärfend höher aus als in vergleichbaren Fällen ohne diesen Hintergrund. Der Fall wurde gesellschaftlich breit diskutiert.

Der LfDI BW stellt dazu klar: Polizeibeamte genießen ein besonders hohes Vertrauen der Bevölkerung und haben Zugang zu sehr sensiblen Daten. Sie müssen mit diesem Zugang verantwortungsvoll umgehen. Dienstliche Datenbanken dürfen unter keinen Umständen für private Zwecke genutzt werden.

Weitere Bereiche: Jobcenter, Kommunalverwaltung, Kreditinstitute

Mitarbeiterexzesse beschränken sich nicht auf die Polizei. Der LfDI BW hat im selben Berichtszeitraum auch Verfahren gegen Beschäftigte aus Jobcentern, der Kommunalverwaltung und Kreditinstituten geführt. In allen Fällen hatten die Betroffenen auf Informations- und Auskunftssysteme zugegriffen, zu denen sie zwar technisch berechtigt waren, für die jedoch kein dienstlicher Anlass bestand. Die Motivation war in allen Fällen privater Natur.

Der gemeinsame Nenner aller Fälle: Der bloße technische Zugang zu einem System berechtigt nicht zur Nutzung der darin enthaltenen Daten. Die Zweckbindung nach Art. 5 Abs. 1 lit. b) DS-GVO gilt für jeden Beschäftigten, unabhängig davon, ob er in einer Behörde, einem Jobcenter oder einer Bank tätig ist. Wer Daten aus einer dienstlichen Datenbank aus privaten Motiven abruft, begeht einen Datenschutzverstoß, der persönlich geahndet wird.

Was Arbeitgeber tun müssen

Mitarbeiterexzesse sind für Verantwortliche ein besonderes Problem: Der Verstoß wird durch eine Person begangen, die eigentlich zur Nutzung des Systems berechtigt ist. Technische Zugriffskontrollen allein können missbräuchliche Nutzung nicht verhindern. Was hilft, sind Zugriffsprotokollierung und regelmäßige Auswertung der Protokolle auf ungewöhnliche Abfragemuster, klare und schriftlich dokumentierte Regelungen zur zulässigen Datenbanknutzung, regelmäßige Schulungen zu Zweckbindung und den persönlichen Konsequenzen bei Verstößen sowie das Minimalprinzip beim Datenbankzugang: Beschäftigte sollten nur auf die Datensätze zugreifen können, die sie für ihre konkreten Aufgaben benötigen.

Unsere Empfehlungen

Unternehmen und KMU

Stellen Sie sicher, dass alle Beschäftigten mit Datenbankzugang regelmäßig darüber geschult werden, dass dienstliche Systeme ausschließlich für dienstliche Zwecke genutzt werden dürfen. Implementieren Sie Zugriffsprotokollierung und werten Sie diese regelmäßig aus. Beschränken Sie Zugriffsrechte auf das für die jeweilige Tätigkeit notwendige Minimum. Halten Sie schriftlich fest, welche Nutzung zulässig ist und welche Konsequenzen Verstöße haben.

Behörden und öffentliche Stellen

Behörden mit besonders sensiblen Datenbanken, etwa im Bereich Meldewesen, Sozialleistungen oder Strafverfolgung, tragen eine erhöhte Verantwortung. Protokollieren Sie alle Datenbankzugriffe lückenlos und werten Sie die Protokolle auf Auffälligkeiten aus. Unzulässige Abfragen müssen erkannt und konsequent geahndet werden. Der LfDI BW sanktioniert missbräuchliche Nutzung dienstlicher Datenbanken unabhängig von internen Disziplinarmaßnahmen.

Gesundheitseinrichtungen

Krankenhäuser und Praxen verfügen über Patientendaten, die zu den sensibelsten Daten überhaupt gehören. Auch hier gilt: Zugriffsrechte müssen auf das notwendige Minimum beschränkt sein, alle Zugriffe müssen protokolliert werden und die Protokolle müssen regelmäßig ausgewertet werden. Stellen Sie sicher, dass Beschäftigte nur auf Patientendaten zugreifen, zu denen ein konkreter Behandlungsauftrag besteht.

Kanzleien und Freiberufler

Beraten Sie Mandanten dazu, dass Mitarbeiterexzesse nicht nur ein Datenschutzproblem des handelnden Beschäftigten sind, sondern auch den Verantwortlichen treffen können, wenn unzureichende technische und organisatorische Maßnahmen den Missbrauch ermöglicht oder begünstigt haben. Eine lückenlose Zugriffsprotokollierung und deren regelmäßige Auswertung sind Mindestanforderungen.

Quelle: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks