Kommunale „Mängelmelder“ sind eine Form des sog. Anliegen-Managements. Gemeinden bieten etwa im Rahmen der eigenen Internetpräsenz Online-Formulare an, mit denen Gemeindebürgerinnen und -bürger insbesondere Defizite im Bereich der öffentlichen Infrastruktur (etwa Straßenschäden, defekte Laternen oder illegale Müllablagerungen) melden können. Solche „Mängelmelder“ sind ein niedrigschwelliges Angebot für eine Kontaktaufnahme mit der Kommune, die dann „Schwachstellen“ effektiv beheben kann. Mittlerweile verfügen rund zehn Prozent der bayerischen Kommunen über solche Angebote. „Mängelmelder“ sind grundsätzlich datenschutzkonform betreibbar, wenn einige Punkte Beachtung finden.
Welche Punkte dies sind, stellt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in seinem unten vermerkten 34. Tätigkeitsbericht 2024 vom 28.10.2025 unter Nr. 3.3 im Einzelnen dar. Insoweit führt der BayLfD Folgendes aus:
1. Personenbezogene Daten in veröffentlichten Mängelmeldungen
„Werden die Mängelmeldungen auf der Internetpräsenz der Gemeinde bereitgestellt, können im Einzelfall personenbezogene Daten offengelegt werden. Das gilt insbesondere dann, wenn die Möglichkeit besteht, mit der Mängelmeldung auch Fotos hochzuladen. Zwar kann die Meldung einer schadhaften Gehwegplatte – auch bei fotografischer Dokumentation – ohne personenbezogene Daten auskommen. Geht es um einen ,Dauerfalschparker‘, ist bei Erkennbarkeit des Kennzeichens die Grenze ins Datenschutzrecht aber bereits überschritten. Gleiches gilt bei Missständen an einem konkreten Privatgrundstück und erst recht, wenn eine Mitbürgerin oder ein Mitbürger als Störerin oder Störer namhaft gemacht wird. Dann braucht die Gemeinde für die ,Präsentation‘ auf der Homepage eine Rechtsgrundlage.
Daran fehlt es aber in aller Regel. Zwar kommen für die Kommunen grundsätzlich die allgemeinen Verarbeitungsbefugnisse nach Art. 4 und 5 Bayerisches Datenschutzgesetz (BayDSG) in Betracht. Auch stellt die Bereitstellung eines Mängelmelders im Grundsatz wohl eine öffentliche Aufgabe der Kommune dar. Für die Bearbeitung der Mängel oder auch die Mitteilung des Bearbeitungsstatus an die meldenden Bürgerinnen und Bürger ist es jedoch grundsätzlich nicht erforderlich, dass die Kommune die Mängelmeldung – und mit ihr personenbezogene Daten – weltweit veröffentlicht. Ein Mängelmelder darf sich nicht faktisch als ,digitaler Pranger‘ darstellen.“
2. Datenschutzkonforme Ausgestaltung eines Mängelmelders
„Der datenschutzkonforme Betrieb von Mängelmeldern ist gleichwohl möglich. Ich habe dazu insbesondere folgende Hinweise gegeben …:
Die Gemeinden müssen durch technische und organisatorische Maßnahmen sicherstellen, dass keine personenbezogenen Daten veröffentlicht werden. Hier sind unterschiedliche Lösungen denkbar. In Betracht kommt eine Einschränkung der Arten ,meldbarer‘ Mängel (etwa ein Ausschluss von individuell vorwerfbaren Missständen wie Ordnungswidrigkeiten), ferner ein Hinweis, dass die Meldung möglichst keine personenbezogenen Daten enthalten soll. Sollen die Meldungen veröffentlicht werden, ist weiterhin sicherzustellen, dass auch tatsächlich keine personenbezogenen Daten erfasst sind. Mängelmeldungen sollten deshalb nicht automatisiert veröffentlicht, sondern vorab durch Beschäftigte der Kommune daraufhin überprüft werden, ob sie personenbezogene Daten enthalten. Diese Daten sind dann vor der Veröffentlichung zu löschen oder unkenntlich zu machen.
Betreibt die Kommune den Mängelmelder selbst, ist sie in datenschutzrechtlicher Hinsicht für die Zulässigkeit der Verarbeitung personenbezogener Daten verantwortlich. Daran ändert sich aber auch dann nichts, wenn die Kommune hierfür einen Dienstleister einschaltet. Der Dienstleister wird dann regelmäßig als Auftragsverarbeiter tätig, sodass ein schriftlicher Auftragsverarbeitungsvertrag zu schließen ist. Hilfestellungen dazu bietet meine einschlägige Orientierungshilfe.1)
Auch wenn die Meldungen nicht veröffentlicht werden, gelten für die Mängelmelder bei der Verarbeitung personenbezogener Daten die einschlägigen datenschutzrechtlichen Bestimmungen. Dies bedeutet unter anderem auch, dass die meldenden Personen in einer Datenschutzerklärung (Art. 13, 14 Datenschutz- Grundverordnung – DSGVO) insbesondere darüber in Kenntnis gesetzt werden müssen, ob und welche Daten von ihnen gegebenenfalls verarbeitet werden sowie welche Rechte ihnen zustehen. Ausführliche Informationen zu diesem Thema finden sich in meiner Orientierungshilfe zu diesem Thema.2) Ferner ist als Maßnahme nach Art. 32 DSGVO ein Löschkonzept zu erarbeiten, welches festlegt, wann die Daten wieder zu löschen sind. Zudem muss durch technische und organisatorische Maßnahmen die angemessene Sicherheit der personenbezogenen Daten sichergestellt sein.“
34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz vom 28.10.2025, im Internet abrufbar unter https://www.datenschutz-bayern.de in der Rubrik „Tätigkeitsberichte“
1) Vgl. BayLfD, Auftragsverarbeitung, Orientierungshilfe, Stand 4/2019, Internet: https://www.datenschutz-bayern.de, Rubrik „Infothek“.
2) Vgl. BayLfD, Informationspflichten des Verantwortlichen, Orientierungshilfe, Stand 11/2018, Internet: https://www.datenschutz-bayern.de, Rubrik „Infothek“.
Beitrag entnommen aus Die Fundstelle Bayern 10/2026, Rn. 90.

