| Verwaltungsgerichtshof

Mappus hat Anspruch auf Löschung von E-Mail-Kopien

Die E-Mail-Kopien von Ex-Ministerpräsident Mappus müssen gelöscht werden.
Bild: Haufe Online Redaktion

Im Streit um die Kopien von E-Mails aus dem Herbst 2010 hat der Verwaltungsgerichtshof Baden-Württemberg das erstinstanzliche Urteil des VG Karlsruhe bestätigt: Das Land Baden-Württemberg muss Kopien von E-Mails des früheren Ministerpräsidenten Stefan Mappus löschen.

Ex-Regierungschef Stefan Mappus kann vom Land Baden-Württemberg verlangen, dass dieses drei Dateien mit "Arbeitskopien“ des Outlook-Postfachs sowie sämtliche Sicherungskopien dieser Dateien löscht. Zuvor müssen die Mails zwar dem Landesarchiv zur Übernahme als Archivgut angeboten werden - der Landtag hat damit aber praktisch keinen Zugriff auf die Dokumente. Das entschied der Verwaltungsgerichtshof Baden-Württemberg (VGH) mit Sitz in Mannheim laut Mitteilung vom Montag.

Der jetzige Landtag hatte sich aus den Mails vor allem Erkenntnisse über den umstrittenen Polizeieinsatz gegen Gegner des Bahnprojekts Stuttgart 21 am "Schwarzen Donnerstag" im Herbst 2010 erhofft.

Ursprünglicher Zweck der Datensicherung ist entfallen

Die Dateien seien personenbezogene Daten und zur Erfüllung der Aufgaben des Staatsministeriums nicht mehr erforderlich, heißt es in der Entscheidung der Richter vom 30. Juli 2014 (1 S 1352/13). Damit bestätigten sie ein Urteil des Karlsruher Verwaltungsgerichts von 2013 - das Land unterlag mit seiner Berufung. Die Sicherungskopien waren im Herbst 2010 gezogen worden, um einen Fehler in Mappus' Computer zu finden.

Das bedeutet die Entscheidung für die Unternehmenspraxis:

Auch wenn die Entscheidung des VG Karlsruhe den öffentlichen Bereich und vor allem die Vorschriften des baden-württembergischen Landesdatenschutzgesetzes betrifft, enthält es auch für Unternehmen sehr relevante Feststellungen.

Zunächst ist die strenge Anwendung des Zweckbindungsprinzips bei Daten für Sicherungszwecke bemerkenswert. Weil § 31 BDSG mit der vom VG Karlsruhe angewendeten Regelung des § 15 Abs. 4 LDSG BW identisch ist, kann die Auslegung der Vorschrift auf das BDSG übertragen werden. Daraus folgt, dass Unternehmen die Zwecksetzungen ihrer Datenverarbeitungen – und vor allem ihrer Backup- und Archivdatenspeicherung – sehr umsichtig definieren sollten. Bei zu eng gefassten Beschränkungen auf Datensicherungen für Fälle konkret benannter Störungen besteht die Gefahr, dass § 31 BDSG greift und weitere Verwendungen unzulässig sind; etwa eine Verwendung der Archiv- oder Backup-Datenbestände für Compliance-Prüfungen oder auch nur die Fortführung der Geschäfte, wenn die Ursprungsdatensätze von einem Mitarbeiter gelöscht worden sind.

Sicherungszwecke überprüfen

Eine Überprüfung und ggf. Neuformulierung der festgelegten Zwecke für Datensicherungen und Archivierungen ist jedem Unternehmen angeraten.

Lesen Sie den ganzen Beitrag zum „Fall Mappus“ auf Haufe Datenschutz-Management.

Schlagworte zum Thema:  Datensicherung

Aktuell

Meistgelesen