Ich arbeite als Dozent. Wir haben einen "Lehrer-PC" für die zwei Dozenten, jeder Schüler hat einen eigenen PC im Netzwerk.
Während meiner Abwesenheit (Erkrankung) hat eine andere Kollegin einem Schüler das Lehrerpasswort gegeben und dieser hat am Lehrer-PC gearbeitet. Er hatte von da aus nicht nur Zugriff auf alle Schüler-PC´s. Irgendwie ist er dann auch über den Lehrer-PC sogar in meinen Privaten Google-account gekommen (vielleicht war ich irrtümlich noch angemeldet und autofill war eingestellt, Passwortschutz war jedenfalls vorhanden), und hat in meinem Google-Account "gestöbert (Suchverlauf, Emails etc.). Also das was ich zu Hause privat mache.
Meine Kollegin hat das gemerkt, hat dann ihrerseits in meinem Account gestöbert und screenshots von meinen persönlichen Daten , Suchverläufen etc. gemacht und mir per whatsapp zugeschickt, um mich zu informieren. Wahrscheinlich sind die screenshots noch auf ihrem handy. Es sind auch intime Daten dabei (Scheidung, Sexualität etc.). Ich fühle mich in meinem Persönlichkeitsrecht nach GG beeinträchtigt, v.a. wenn die Inhalte weitergetratscht werden unter Kollegen oder Schülern.
Einen bestimmten Datenschutzbeauftragten haben wir nicht, weil unser Unternehmen nur 6 Mitarbeiter hat.
Hat sich einer von beiden strafbar gemacht oder gegen andere Regelungen verstoßen? Insbesondere hätten die beiden abbrechen müssen statt neugierig weiterzustöbern? Wie soll ich mich jetzt verhalten? Meine Kollegin sagt, ich wäre selber schuld.
Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:
Auf jeden Fall haben beide Personen gegen Ihr Allgemeines Persönlichkeitsrecht verstoßen. Sie haben gegen beide Personen daher Anspruch auf Löschung der Daten und Unterlassung der Weitergabe. Sollte Ihnen aufgrund der Weitergabe oder sonstige Nutzung der Daten ein Schaden entstehen, haben Sie Anspruch auf Ersatz dieses Schadens. Möglicherweise besteht hier sogar ein Anspruch auf immateriellen Schadensersatz wegen der Einsichtnahme fremder Personen in Ihre privaten Daten, das ist allerdings schwieriger zu begründen und durchzusetzen (siehe z.B. OLG München, Endurteil vom 04.12.2019 - 15 U 3688/18).
Eine Strafbarkeit nach § 202a StGB wäre nur zu bejahen, wenn eine "Überwindung der Zugangssicherung" nachgewiesen werden kann. Das würde aber voraussetzen, dass der Zugang zu den Daten ausreichend geschützt war. War der private Account aber noch offen oder das Passwort im Browser gesichert und wurde es automatisch ausgefüllt, fehlt es an einem ausreichenden Schutz auf einem für mehrere Personen zugänglichen Computer.
Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen. Bei Unklarheiten können Sie die kostenlose Nachfragefunktion benutzen.
Mit freundlichen Grüßen
Rechtsanwalt Jan Wilking
Rückfrage vom Fragesteller30. Mai 2025 | 17:22
Ist die unbefugte Weitergabe (m)eines Passwortes durch meine Kollegin an den Schüler auch eine "Überwindung der Zugangssicherung" oder ist das nur arbeitsrechtlich relevant?
Antwort auf die Rückfrage vom Anwalt30. Mai 2025 | 17:43
Vielen Dank für Ihre Nachfrage.
Ich gehe davon aus, dass sowohl Sie als auch Ihre Kollegin das gleiche Passwort benutzen und keine getrennt geschützten Konten auf dem Computer haben. Dann kann die Weitergabe zwar arbeitsrechtlich relevant sein, ist aber keine Überwindung der Zugangssicherung, weil das Passwort ja bekannt war und nicht unbefugt beschafft oder ausgehebelt wurde.
