Einleitung

Die OWi-Vorschrift des § 43 BDSG wurde durch das ÄndG vom 18.5.2001, welches die EG-Datenschutzrichtlinie vom 24. Oktober 1995 "zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (Amtsblatt der EG Nr. L 281/31 vom 23. November 1995) in deutsches Recht umsetzte, in das Bundesdatenschutzgesetz eingeführt. Die OWi-Tatbestände des alten § 42 BDSG hatten einen deutlich geringeren Umfang und bezogen sich ausschließlich auf Verfahrensverstöße. Ein Verstoß gegen die Bestimmungen konnte gem. § 42 Abs. 2 BDSG a.F. mit bis zu 25.000 € (bzw. 50.000 DM) geahndet werden. Hingegen sanktioniert der heutige § 43 BDSG in Absatz 2 auch materielle datenschutzrechtliche Verstöße. Liegt ein Verstoß gegen materiell-rechtliche Bestimmungen vor, so kann dieser ein Bußgeld i.H.v. bis zu 250.000 € gem. § 43 Abs. 3 BDSG nach sich ziehen. § 43 Abs. 1 BDSG regelt ähnlich wie § 42 Abs. 1 BDSG a.F. ausschließlich Verstöße gegen vorgeschriebene Verfahrensweisen. Das Bußgeld i.H.v. bis zu 25.000 € wurde in dem Fall beibehalten und nicht erhöht.

Im Ordnungswidrigkeitsrecht gilt nicht das strafprozessuale Legalitätsprinzip, sondern das Opportunitätsprinzip, d.h. ein Einschreiten steht gem. § 47 Abs. 1 OWiG im pflichtgemäßen Ermessen der zuständigen Verfolgungsbehörde. Im Übrigen wird gem. § 14 Abs. 1 OWiG bei einer Ordnungswidrigkeit nicht zwischen Täterschaft und Teilnahme unterschieden, d.h. jeder ist „Täter“ i.S.d. Ordnungswidrigkeit, unabhängig von seiner Beteiligungsform. Erforderlich ist lediglich, dass zumindest bei einem der Tatbeteiligten ein besonderes persönliches Merkmal vorliegt, sofern dieses zur Verwirklichung des Ordnungswidrigkeitstatbestandes notwendig ist (siehe unten und vgl. Einleitung bzgl. der erforderlichen Merkmale).

I. Objektiver Tatbestand

1. Verfahrensverstöße nach § 43 Abs. 1 BDSG

§ 43 Abs. 1 BDSG knüpft zunächst keine besonderen Voraussetzungen an die Person des Täters. Aus dem Kontext der Verfahrensvorschriften ergibt sich jedoch, dass nur derjenige Täter i.S.d. § 43 Abs. 1 BDSG sein kann, in dessen Fall überhaupt eine Anwendung der entsprechenden Verfahrensvorschriften (und somit Verstöße) in Betracht zu ziehen ist. Bei juristischen Personen findet eine Überleitung der Verantwortlichkeit nach § 43 Abs. 1 BDSG gem. § 9 Abs. 1 OWiG auf den gesetzlichen Vertreter statt (Bsp.: Der vertretene Geschäftsführer der verletzenden GmbH wird gem. § 9 Abs. 1 Nr. 1 OWiG zum Täter i.S.d. § 43 Abs. 1 BDSG). Nach § 9 Abs. 2 OWiG ist auch eine Delegierung der Verantwortung für den Datenschutz grundsätzlich möglich. Das bedeutet allerdings noch nicht eine gänzliche Exkulpation des Delegierenden, da § 130 Abs. 1 OWiG wiederum ein Versäumen der Aufsichtspflicht über den Verantwortlichen gem. § 130 Abs. 1 S. 2 OWiG i.V.m. § 43 Abs. 3 BDSG mit bis zu 25.000 € ahndet. Das gilt insbesondere in Fällen, in denen unzuverlässigen oder einschlägig in Erscheinung getretenen Personen die Aufgabe des Datenschutzes übertragen wird.

a) § 43 Abs. 1 Nr. 1 BDSG

Geahndet wird ein Verstoß gegen die Meldepflicht gem. § 4d Abs. 2 i.V.m. 4e BDSG. Danach muss ein Privater eine geplante automatisierte Verarbeitung personenbezogener Daten (= Erheben, Verarbeiten und Nutzen gem. § 3 Abs. 2 BDSG) der zuständigen Aufsichtsbehörde melden, § 4d Abs. 1 BDSG. Öffentliche Stellen des Bundes sowie Post- und Telekommunikationsunternehmen müssen eine Meldung beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einreichen. Die Anforderungen an den Inhalt der Meldung werden durch § 4e BDSG konkretisiert. Sofern es zu Änderungen bei den gemachten Angaben kommt, besteht eine Meldepflicht nach § 4e S. 2 BDSG. Die Verpflichtung zur Meldung ist ausgeschlossen, wenn ein Fall des § 4d Abs. 2 oder 3 BDSG vorliegt.

b) § 43 Abs. 1 Nr. 2 BDSG

Sowohl öffentliche wie auch nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, müssen gem. § 4f Abs. 1 BDSG einen Datenschutzbeauftragen schriftlich i.S.d. § 126 BGB bestellen. Bei privaten Stellen ist dies grundsätzlich nur erforderlich, wenn mehr als 4 Personen mit der Datenverarbeitung betraut sind, § 4f Abs. 1 S. 3 BDSG (Ausnahme: § 4f Abs. 1 S. 5 BDSG). Der Datenschutzbeauftragte muss eine natürliche Person sein und gem. § 4f Abs. 2 BDSG über ein gewisses Maß an datenschutzrechtlicher Fachkunde verfügen. Ferner muss er zuverlässig sein. Sofern eine Interessenkollision ausgeschlossen ist, kann auch ein Beschäftigter der verarbeitenden Stelle die Rolle des Datenschutzbeauftragten übernehmen. Übriges ist der Vorschrift des § 4f BDSG zu entnehmen.

c) § 43 Abs. 1 Nr. 3 BDSG

Regelmäßig wird man bei einer Anmeldung auf einem Web-Portal danach gefragt, ob man dem Betreiber oder einem anderen benannten Dritten (bzw. häufig nebulös als „Partner“ bezeichnet) die persönlichen Daten zum Zwecke der gezielten Werbung bzw. Meinungsforschung zur Verfügung stellen möchte. Zumeist locken angebliche Vergünstigungen oder Teilnahmen an Gewinnspielen. Spätestens wenn sich das Email-Postfach wieder mit Spam-Werbung füllt, keimt nicht selten der Verdacht auf, dass häufig die Daten unabhängig vom obligatorischen Setzen- oder Nicht-Setzen des Häkchens sowieso zu Werbezwecken oder zu Zwecken des Adressverkaufs verarbeitet werden. Zumindest schreibt § 28 Abs. 4 S. 2 BDSG vor, dass entsprechende Vorhaben gegenüber dem Betroffenen angekündigt werden müssen. Stimmt der Betroffene einer entsprechenden Verarbeitung nicht zu, so ist gem. § 28 Abs. 4 S. 1 BDSG die Nutzung oder Weitergabe der Daten zum Zwecke der Werbung bzw. Meinungsforschung unzulässig. Außerdem muss vor der Datenabfrage ein Hinweis gegeben werden, dass der Betroffene der Übermittlung oder Nutzung seiner Daten zum Zwecke der Werbung oder Meinungs- bzw. Marktforschung widersprechen kann. Verstößt die verarbeitende Stelle gegen diese Verfahrensweise, so kann der Verstoß gem. § 43 Abs. 1 Nr. 3, Abs. 3 BDSG mit einem Bußgeld i.H.v. bis zu 25.000 € geahndet werden.

d) § 43 Abs. 1 Nr. 4 BDSG

§ 43 Abs. 1 Nr. 4 BDSG verweist auf die Vorschrift des § 28 Abs. 5 BDSG. Danach dürfen personenbezogene Daten nur zweckgebunden übermittelt oder genutzt werden.

Beispiel: Host A betreibt kostenlos ein erfolgreiches Live-Stream Radio im Internet. Es registrieren sich viele Hörer mit persönlichen Daten in der Datenbank, um den Live-Stream empfangen zu können. Eines Tages ändert A sein Programm, übernimmt die Datenbank und schaltet auf ein Pay-per-Stream-Verfahren um. Es liegt ein Fall des § 43 Abs. 1 Nr. 4 BDSG vor. Zwar bezweckten die Nutzer mit der Übermittlung ihrer Daten den Abruf eines Radio-Livestreams, doch gingen sie zum Zeitpunkt der Dateneingabe von einem kostenlosen und speziellen Live-Stream-Programm aus. Der Begriff des „Zwecks“ i.S.v. § 28 Abs. 5 S. 1 BDSG ist eng an die ursprünglichen Gegebenheiten der Dateneingabe gebunden. Zu beachten ist ferner die Regelung des § 28 Abs. 5 S. 2 BDSG i.V.m. § 28 Abs. 1 S. 1 Nr. 2 und 3 BDSG.

e) § 43 Abs. 1 Nr. 5 BDSG

§ 43 Abs. 1 Nr. 5 BDSG ahndet einen Verstoß gegen das Gebot des § 29 Abs. 2 S. 3 und 4 BDSG. § 29 Abs. 2 S. 3 und 4 BDSG verweist auf § 29 Abs.  2 Nr. 1 a) BDSG. i.V.m. Abs. 1 BDSG. Die Vorschrift richtet sich hauptsächlich an Unternehmen, die personenbezogene Auskünfte erteilen (Bsp.: Telefonauskunft, Gelbe Seiten, etc.). Sofern eine Weitergabe der Daten zwischen entsprechenden Dienstleistern (Bsp.: Auskunfteien, Markt- und Meinungsforschungsinstitute, Adresshändler, Werbeagenturen) stattfindet, muss der Empfänger ein berechtigtes Interesse bzgl. der Daten glaubhaft darlegen, § 29 Abs. 2 Nr. 1 a) BDSG. Die übermittelnde Stelle muss das Vorliegen des Interesses und die  Glaubhaftmachung gem. § 29 Abs. 2 S. 3 BDSG aufzeichnen. Sofern die Daten automatisiert abgerufen werden, obliegt die Pflicht der Aufzeichnung gem. § 29 Abs. 2 S. 4 BDSG dem Datenempfänger.

f) § 43 Abs. 1 Nr. 6 und 7 BDSG

§ 29 Abs. 3 S. 1 BDSG regelt, dass eine Übernahme personenbezogener Daten in Auskunftsverzeichnisse (Adress-, Telefon-, Branchenverzeichnisse oder ähnliches) untersagt ist, wenn der Betroffene der Aufnahme in das Verzeichnis widersprochen hat und sein Widerspruch aus dem zugrunde liegenden elektronischen oder gedruckten Verzeichnis/ Register ersichtlich wird. Verstößt der Verzeichnisersteller gegen diese Vorschrift, so stellt dies eine Ordnungswidrigkeit gem. § 43 Abs. 1 Nr. 6 BDSG dar.  Ferner hat die empfangende Stelle zu beachten, dass entsprechende Widersprüche (Kennzeichnungen) ebenfalls übertragen werden, ansonsten verstößt sie gegen § 29 Abs. 3 S. 2 BDSG und begeht damit eine Ordnungswidrigkeit nach § 43 Abs. 1 Nr. 7 BDSG.

g) § 43 Abs. 1 Nr. 8 BDSG

§ 43 Abs. 1 Nr. 8 BDSG ahndet einen Verstoß gegen § 33 Abs. 1 BDSG. Werden personenbezogene Daten für eigene Zwecke erstmalig ohne Kenntnis des Betroffenen gespeichert, so ist dieser über die Speicherung, die Art der Daten sowie über den Zweck der Erhebung, Verarbeitung oder Nutzung zu informieren. Außerdem muss sich die speichernde Stelle gegenüber dem Betroffenen identifizieren. Mit dieser Vorschrift soll das „stille Sammeln“ von personenbezogenen Daten unterbunden werden. Gerade im Internet ist unbemerktes Data-Harvesting eher die Regel als die Ausnahme. Werden die Daten ohne Kenntnis der Betroffenen zum Zwecke der geschäftsmäßigen Übermittlung gespeichert, so muss der Betroffene noch vor der ersten Übermittlung davon in Kenntnis gesetzt werden, § 33 Abs. 1 S. 2 BDSG. 

h) § 43 Abs. 1 Nr. 9 BDSG

Wurden personenbezogene Daten aus allgemein zugänglichen Quellen entnommen und zu Dokumentationszwecken gespeichert, so muss eine geschäftsmäßig agierende Speicherstelle diese nicht berichtigen, sperren oder löschen, wenn die Daten falsch sind oder ihre Richtigkeit vom Betroffenen bestritten wird (§ 35 Abs. 6 BDSG). Eine Ausnahme gilt gem. § 35 Abs. 6 i.V.m. § 35 Abs. 2 Nr. 2 BDSG für Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit, über Gesundheit oder das Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten. In diesen Fällen muss eine Berichtigung erfolgen, es sei denn die verantwortliche Stelle kann die Richtigkeit der Daten beweisen. Der Betroffene kann verlangen, dass für die Dauer der Speicherung eine Gegendarstellung den Daten beigefügt wird, § 35 Abs. 6 S. 2 BDSG. Ohne diese Gegendarstellung dürfen die Daten nicht übermittelt werden. Eine Zuwiderhandlung kann gem. § 43 Abs. 1 Nr. 9 BDSG geahndet werden.

i) § 43 Abs. 1 Nr. 10 BDSG

Gem. § 38 Abs. 3 S. 1 BDSG kann die zuständige Aufsichtsbehörde unverzüglich Auskunft von der verpflichteten Stelle oder der zuständigen Person verlangen, sofern die Auskunft zur Erfüllung der aufsichtsbehördlichen Arbeit erforderlich ist. Gem. § 38 Abs. 4 S. 1 BDSG muss Kontrolleuren der Aufsichtsbehörde während der Geschäfts- und Betriebszeiten Zugang zu den Grundstücken und Geschäftsräumen der verpflichteten Stelle gewährt werden. Dabei muss den Kontrolleuren möglich sein, vor Ort Prüfungen und Besichtigungen durchzuführen. Die Überprüfungen müssen im Sachzusammenhang mit der Datenverarbeitung stehen und dürfen nicht unnötig ausarten. Wird die verlangte Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder eine Maßnahme nicht geduldet, so kann dies gem. § 43 Abs. 1 Nr. 10 BDSG verfolgt werden.

f) 43 Abs. 1 Nr. 11 BDSG

Als letzte verfahrensrechtliche Ordnungswidrigkeitenvorschrift des § 43 Abs. 1 BDSG ahndet  Nr. 11 eine Zuwiderhandlung gegen eine vollziehbare Anordnung der Aufsichtsbehörde nach § 38 Abs. 5 S. 1 BDSG. Danach kann die Aufsichtsbehörde im Rahmen der Anforderungen nach § 9 BDSG Maßnahmen zur Beseitigung festgestellter technischer oder organisatorischer Mängel treffen. Voraussetzung ist, dass es um die mangelhafte Ausführung von Vorschriften geht, welche die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln. Das Erfordernis der Vollziehbarkeit setzt voraus, dass entweder die Verfügung (Verwaltungsakt i.S.d. § 35  VwVfG) bestandskräftig oder die sofortige Vollziehung angeordnet worden ist.

2. Materiell-rechtliche Verstöße nach § 43 Abs. 2 BDSG

Täter des § 43 Abs. 2 BDSG kann jedermann sein. Gem. § 43 Abs. 2 Nr. 1 – 4 BDSG dürfen die personenbezogenen Daten nicht allgemein zugänglich sein. Die Daten gelten als allgemein zugänglich, wenn eine unbestimmte Anzahl von Personen mit Hilfe allgemein zugänglicher Quellen ohne weiteres auf die Daten zugreifen kann[1] (Bsp: Internetwebpage des Betroffenen mit persönlichen Daten, die sich über eine Suchmaschine einfach finden lässt). Daten in Registern oder Verzeichnissen, die nicht ohne weiteres zugänglich sind (Bsp.: Bundeszentralregister, Schufa-Register, etc.), gelten nicht als allgemein zugängliche Daten. Zu beachten ist auch bei Absatz 2 stets die Subsidiarität des BDSG, d.h. eine Ahndung von Verstößen gegen das jeweilige Landesdatenschutzgesetz kann nicht nach § 43 Abs. 2 BDSG erfolgen. Dies gilt insbesondere für die Behörden, Einrichtungen und sonstigen öffentlichen Stellen des Landes, die Gemeinden und Gemeindeverbände sowie für die sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts und deren Vereinigungen (öffentliche Stellen), soweit diese personenbezogene Daten verarbeiten. Für Private gilt wie bereits eingangs erwähnt grundsätzlich das Bundesdatenschutzgesetz, vorbehaltlich spezialgesetzlicher Regelungen (z.B. § 4 TDDSG).

a) § 43 Abs. 2 Nr. 1 BDSG

Gem. § 43 Abs. 2 Nr. 1 BDSG handelt ordnungswidrig, wer unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt (§ 3 Abs. 3 BDSG) oder verarbeitet (§ 3 Abs. 4 BDSG; siehe auch Einleitung bzgl. der Merkmale). Inwieweit eine Befugnis der erhebenden oder verarbeitenden Stelle besteht, richtet sich nach den jeweiligen Vorschriften der §§ 13 ff. bzw. 27 ff. BDSG. Insoweit werden unterschiedliche Anforderungen an öffentliche bzw. nicht-öffentliche Stellen gestellt (siehe Einleitung).

b) § 43 Abs. 2 Nr. 2 BDSG

Ebenso begeht eine Ordnungswidrigkeit, wer entgegen der Regelung des § 43 Abs. 2 Nr. 2 BDSG unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, zum Abruf mittels eines automatisierten Verfahrens bereithält. Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen, § 3 Abs. 2 BDSG. Es handelt sich hierbei um ein abstraktes Gefährdungsdelikt, d.h. die verbotene Verhaltensweise an sich ist strafbar; auf einen konkreten Taterfolg kommt es nicht mehr an. Praktisch kommen Fälle in Betracht, in denen, ob befugt oder unbefugt, Datenbanken mittels eines Computerprogramms (geschützt oder ungeschützt) angesteuert werden können. D.h.: Stellt sich nach einem Datenbank-Hack heraus, dass unerlaubt erhobene (personenbezogene) Daten entwendet wurden, so kann dies auch Konsequenzen für die „geschädigte“ Stelle nach sich ziehen. Aus diesem Grund werden Hacks häufig gar nicht erst angezeigt.

c) § 43 Abs. 2 Nr. 3 BDSG

§ 43 Abs. 2 Nr. 3 BDSG ahndet das unbefugte Abrufen oder Verschaffen von personenbezogenen Daten aus automatisierten Verarbeitungen oder nicht automatisierten Dateien für sich selbst oder einen Dritten. Voraussetzung ist auch hier, dass die Daten nicht allgemein zugänglich sind. Das Merkmal des Sich-Verschaffens erfasst letztlich jede Handlung, durch welche die Daten reproduziert werden können. Das Merkmal des unbefugten Abrufens ist immer dann verwirklicht, wenn die datenvorhaltende Stelle nicht zur Weitergabe bzw. Übermittlung der Daten an Dritte berechtigt ist. Gleiches gilt, wenn der Täter nicht zum Personenkreis gehört, der auf die Daten zugreifen darf. Dringt ein Hacker durch eine Systemlücke unbefugt in eine private Kundendatenbank ein und kopiert die Datensätze oder nimmt diese reproduzierbar zu Kenntnis, so begeht er eine Ordnungswidrigkeit i.S.d. § 43 Abs.2 Nr. 3 BDSG.

d) § 43 Abs. 2 Nr. 4 BDSG

§ 43 Abs. 2 Nr. 4 BDSG sanktioniert das Erschleichen der Übermittlung von personenbezogenen Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben. Unter anderem sind Angaben unrichtig, wenn der Täter Zugangsdaten eingibt, die einem Computersystem vortäuschen, es handle sich um einen Berechtigten (ähnlich wie beim Computerbetrug gem. § 263a Abs. 1 StGB). Bsp.: Ein Hacker greift mit der Kto.-Nr und ausgespähten PIN eines Bankkunden über das Webinterface der Bank auf die Kontodaten des Betroffenen zu.

e) § 43 Abs. 2 Nr. 5 und 6 BDSG

Ferner handelt gem. § 43 Abs. 2 Nr. 5 BDSG ordnungswidrig, wer entgegen § 16 Abs. 4 Satz 1 BDSG, § 28 Abs. 5 Satz 1 BDSG, auch in Verbindung mit § 29 Abs. 4, § 39 Abs. 1 Satz 1 oder § 40 Abs. 1 BDSG, die übermittelten Daten durch Weitergabe an Dritte für andere Zwecke nutzt, indem er sie an Dritte weitergibt.

Gleiches gilt gem. § 43 Abs. 2 Nr. 6 BDSG, wer entgegen § 30 Abs. 1 Satz 2 die in § 30 Abs. 1 Satz 1 bezeichneten Merkmale oder entgegen § 40 Abs. 2 Satz 3 die in § 40 Abs. 2 Satz 2 bezeichneten Merkmale mit den Einzelangaben zusammenführt. Hierbei handelt es sich um anonymisierte Daten i.S.d. § 3 Abs. 6 BDSG, die vom Täter wieder mit Identifizierungsmerkmalen versehen werden. Gesetzliche Ausnahmen, wie beispielsweise eine Zuordnung zu Forschungszwecken gem. § 40 Abs. 2 S 2 BDSG, bleiben möglich.

II. Subjektiver Tatbestand

Ordnungswidrig ist sowohl vorsätzliches als auch fahrlässiges Verhalten des Haupttäters gem. § 43 Abs. 1 oder 2 BDSG. Für die Annahme von Vorsatz genügt bedingter Vorsatz (dolus eventualis), d.h. der Täter muss die Verwirklichung aller objektiven Tatbestandsmerkmale zumindest für möglich gehalten und billigend in Kauf genommen haben.

Zu beachten ist, dass für die Ahndung einer Beteiligung an der Haupttat in jedem Fall sowohl Vorsatz bei dem Beteiligten als auch beim Haupttäter vorliegen muss, andernfalls greift die Vorschrift des § 14 Abs. 1 OWiG nicht. Handelt der Beteiligte oder Haupttäter bloß fahrlässig, so scheidet ein Verstoß gegen § 43 Abs. 1 oder 2 BSDG entgegen dem Wortlaut der Vorschrift für den Beteiligten (nicht für den Haupttäter) aus.[2] Insoweit geht § 14 Abs. 1 OWiG vor; der Einheitstäterbegriff des Ordnungswidrigkeitsrechts ist abschließend.[3]

Ein Tatbestandsirrtum ist unter den Voraussetzungen des § 11 Abs. 1 OWiG möglich; die Vorschrift entspricht weitestgehend der des § 16 Abs. 1 StGB. Ungenommen bleibt in einem solchen Fall u.U. eine Ahndung des Haupttäters wegen Fahrlässigkeit gem. § 43 Abs. 1 oder 2 BDSG i.V.m. § 11 Abs. 1 OWiG, sofern er seinen Verpflichtungen nach dem BDSG nicht sorgfältig nachgekommen ist.

III. Sonstiges

Ein unvermeidbarer Verbotsirrtum i.S.v. § 11 Abs. 2 OWiG lässt genau wie im Strafrecht den Schuldvorwurf entfallen. Die genaue Höhe der Geldbuße ist gem. § 17 OWiG zu bestimmen. Eine Ordnungswidrigkeit nach § 43 Abs. 1 und 2 BDSG verjährt gem. § 31 Abs. 2 Nr. 1 OWiG nach 3 Jahren. Gemäß § 31 Abs. 3 OWiG beginnt die Verjährung, sobald die Handlung beendet ist.

  1 

  2

  3

  4

  5

  6

  7

  8

 9

10

11

12

13

14

15

16

17

18

19

20

21

22