Unvereinbarkeit einer Verkehrsüberwachungsanlage mit DSGVO
Urteil des Verwaltungsgerichts Düsseldorf
Unvereinbarkeit einer Verkehrsüberwachungsanlage mit DSGVO
Urteil des Verwaltungsgerichts Düsseldorf
Das Verwaltungsgericht Düsseldorf hatte sich in einem Rechtsstreit mit der Frage zu beschäftigen, ob der Betrieb einer Verkehrsüberwachungsanlage der DSGVO unterfiel und somit unzulässig war oder nicht. Dabei war zu klären, ob die Anlage schwerpunktmäßig im Bereich der Gefahrenabwehr oder Strafverfolgung eingesetzt wurde.
In einer Straße, für die durch Zeichen 253 mit Zusatzzeichen ein Durchfahrtsverbot für Lastkraftwagen angeordnet ist, betreibt die Klägerin eine stationäre Verkehrsüberwachungsanlage. Diese Anlage löst aus, wenn ein Fahrzeug die zulässige Höchstgeschwindigkeit überschreitet oder aufgrund der Abmessungen des Fahrzeugs davon auszugehen ist, dass diese dem Durchfahrtsverbot unterfallen.
Sachverhalt
Die gesammelten Daten werden ausgewertet und dabei solche Treffer aussortiert, die offensichtlich berechtigterweise in die Straße eingefahren sind (wie etwa Anlieger, Gewerbetreibende, Linienverkehr).
Der Beklagte, der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, hat gegenüber der Betreiberin zunächst eine Beanstandung ausgesprochen und dann den Betrieb der Anlage untersagt. Die hiergegen gerichtete Klage blieb ohne Erfolg.
Verkehrsüberwachungsanlage unterfällt DSGVO
Die zentrale Frage war, ob auf den Sachverhalt die Datenschutz-Grundverordnung (DSGVO) anwendbar ist, oder Landesdatenschutzrecht, welches die EU-Datenschutzrichtlinie zur Zusammenarbeit im Bereich Justiz und Inneres (JI-Richtlinie) umsetzt.
Nach Art. 2 Abs. 2 d) DSGVO findet die Datenschutz-Grundverordnung keine Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Diese Ausnahme ist aufgrund des Ziels des Datenschutzes eng auszulegen.
Anwendungsbereich der DSGVO
Danach findet die DSGVO auf den Schutz vor Gefahren für die öffentliche Sicherheit und Ordnung nur dann keine Anwendung, soweit ein enger Bezug zur Verhütung und Verfolgung von Straftaten besteht. Dies setzt insbesondere voraus, dass die zuständige Behörde eine solche nach Art. 3 Nr. 7 JI-RL ist, deren Datenverarbeitung unter die JI-RL fällt.
Zuständige Behörde ist nach Art. 3 Nr. 7 Buchst. a JI-RL eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zuständig ist.
Allgemeine Ordnungsbehörden bzw. Polizeibehörden werden von der JI-RL nur insoweit umfasst, als sie repressiv tätig werden, also Ordnungswidrigkeiten verfolgen und ahnden. Soweit sie hingegen präventiv tätig werden, unterfallen sie dem Anwendungsbereich der DSGVO.
Frage nach präventivem oder repressivem Handeln
Es war daher zu klären, ob der Betrieb der stationären Verkehrsüberwachungsanlage dem präventiven oder dem repressiven Handeln der Ordnungsbehörde unterfällt. Es kommt auch in Betracht, dass eine sog. doppelfunktionale Maßnahme vorliegt, die sowohl dem Bereich der präventiven Gefahrenabwehr als auch dem der repressiven Verfolgung von Ordnungswidrigkeiten zuzuordnen ist. In diesem Fall ist der Schwerpunkt der Maßnahme zu bestimmen.
Im vorliegenden Fall kam das VG zu dem Ergebnis, dass die Ordnungsbehörde mit dem Betrieb der Verkehrsüberwachungsanlage schwerpunktmäßig im Bereich der Gefahrenabwehr tätig wurde. Die Betreiberin hat diesbezüglich angegeben, dass das Durchfahrtsverbot für Lkw die Anwohner vor Lärm- und Abgasimmissionen schützen soll.
Schwerpunkt des Anlagenbetriebs in der Gefahrenabwehr
Die Messanlage sei errichtet worden, weil temporäre Kontrollen der Polizei gezeigt haben, dass das Durchfahrtsverbot vielfach missachtet wurde. Durch die gut sichtbar aufgestellte Anlage sollen insbesondere Lkw zur Beachtung des Durchfahrtsverbots angehalten werden. Zweck der Anlage ist es mithin hauptsächlich, Ordnungswidrigkeiten zu verhindern und Leben und Gesundheit der Anwohner zu schützen (Art. 2 Abs. 2 GG).
Dass durch die Anlage (auch) Ordnungswidrigkeiten verfolgt werden, ist in diesem Fall lediglich ein notwendiges Zwischenziel. Liegt der Schwerpunkt des Betriebs der Anlage somit im Bereich des Gefahrenabwehrrechts, unterfällt der Betrieb dem Anwendungsbereich der DSGVO.
Voraussetzungen für rechtmäßige Datenverarbeitung
Ist festgestellt, dass der Anwendungsbereich der DSGVO eröffnet ist, ist zu klären, ob eine Rechtsgrundlage für die Datenverarbeitung besteht. In Betracht kam hier Art. 6 Abs. 1 e) DSGVO. Danach ist die Verarbeitung nur rechtmäßig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Zudem ist eine Rechtsgrundlage für die Datenverarbeitung nach Art. 6 Abs. 3 DSGVO erforderlich. Eine solche war hier nicht vorhanden. Die Betreiberin ist zwar für die Überwachung des Durchfahrtsverbots zuständig, es fehlte aber an einer Rechtsgrundlage, die speziell den Einsatz einer Kamera erlaubt.
Insbesondere gab das auf den Fall anzuwendende Landesrecht Nordrhein-Westfalens eine solche Rechtsgrundlage nicht her. Auch aus § 100h Strafprozessordnung (StPO) i. V. m. § 46 Ordnungswidrigkeitengesetz (OWiG) ergab sich keine Rechtsgrundlage, da § 100h StPO nur für das Bußgeldverfahren als solches gilt, nicht aber im Vorfeld hiervon.
Schwerwiegender datenschutzrechtlicher Eingriff
Der datenschutzrechtliche Eingriff wiegt hier besonders schwer, da schon das Anfertigen der Frontfotos, auf denen der Fahrer erkennbar ist, einen erheblichen Grundrechtseingriff darstellt.
Erschwerend kommt hinzu, dass eine Vielzahl der Fahrer überhaupt keinen Verstoß gegen das Durchfahrtsverbot begangen hat, da die Anlage jedes Fahrzeug erfasst, das seinen Abmessungen nach für einen Verstoß in Betracht kommt, es aber von dem Durchfahrtsverbot zahlreiche Ausnahmen (z. B. Linienverkehr, anliegender Gewerbebetrieb) gibt, die zulässigerweise in die Straße einfahren dürfen.
Auch die landesrechtliche datenschutzrechtliche Generalklausel des § 3 Abs. 1 DSG NRW (in Baden-Württemberg: § 4 LDSG) war nach Auffassung des VG nicht anwendbar, da sie angesichts des erheblichen datenschutzrechtlichen Eingriffs nicht den verfassungsrechtlichen Anforderungen an die Normenklarheit und Verhältnismäßigkeit genüge.
Verwaltungsgericht Düsseldorf, Urt. v. 16.01.2025 – 29 K 3891/23
Entnommen aus der Fundstelle Baden-Württemberg 07/2025, Rn. 99.
