2020-0.759.615 – Datenschutzbehörde Entscheidung
Text
GZ: 2020-0.759.615 vom 23. November 2020 (Verfahrenszahl: DSB-D124.1978)
[Anmerkung BearbeiterIn: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
BESCHEID
SPRUCH
Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Robert A*** (Beschwerdeführer) vom 7. Jänner 2020 gegen die N*** Lift GmbH (Beschwerdegegnerin), vertreten durch die Rechtsanwälte Dr. Rudolf L*** Dr. Sebastian L***, wegen Verletzung im Recht auf Geheimhaltung wie folgt:
- Die Beschwerde wird als unbegründet abgewiesen .
Rechtsgrundlagen : §§ 1 Abs. 1, 18 Abs. 1 sowie 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF; Art. 4 Z 1 und Z 2, Art. 5 Abs. 1 lit. c, Art. 6 Abs. 1, Art. 51 Abs. 1, Art. 57 Abs. 1 lit. f sowie Art. 77 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 S. 1.
BEGRÜNDUNG
A. Vorbringen der Parteien und Verfahrensgang
1. Mit verfahrenseinleitender Eingabe vom 7. Jänner 2020 brachte der Beschwerdeführer vor, die Beschwerdegegnerin sei alleinige Betreiberin der Liftanlage am Z***berg. Dort finden neben der Prüfung der Gültigkeit der Liftkarte zur Zutrittskontrolle auch eine Fotoaufnahme und ein Abgleich dieses Fotos gegenüber einem zuvor gespeicherten Referenzfoto statt. Ohne diesen automatischen Fotoabgleich könne eine Liftkarte nicht erworben werden sowie sei die Einwilligung zur Fotoaufnahme an die Benützung der Liftkarte gekoppelt. Willige man nicht ein, könne die Liftanlage nicht benützt werden. Über diese automatisierte Fotoverarbeitung seien weiters keine Hinweise zu finden. Der Beschwerdeführer meine, dass hier ein Opt-In Verfahren, analog zu E-Mail-Adressen, zur Anwendung kommen müsste. Der Beschwerdeführer habe diese Liftanlage vom 27. Dezember 2019 bis zum 29. Dezember 2019 benützt.
Als Beilagen übermittelte der Beschwerdeführer diverse Fotos, Screenshots sowie E-Mail-Verkehr.
2. Mit Stellungnahme vom 6. März 2020 führte die anwaltlich vertretene Beschwerdegegnerin aus, dass es richtig sei, dass zum Zweck der Zutrittskontrolle ein Referenzfoto des Liftkarteninhabers beim erstmaligen Durchschreiten des mit einer Kamera ausgestatteten Drehkreuzes an der Talstation der Z***bergbahn I und an der Talstation der *** Gondelbahn angefertigt werde. In den allgemeinen Tarifbestimmungen, welche im Kassenbereich ausgehangen seien sowie auf der Homepage werde darauf hingewiesen, dass eine fotografische Erfassung, Speicherung und Verarbeitung zu Kontrollzwecken zur Vermeidung von missbräuchlichen Kartenverwendungen erfolge. Diese Daten werden jeweils mit Ablauf der Gültigkeitsdauer eines Skipasses gelöscht.
Diese Zutrittskontrolle sei zulässig, zumal sie nur bei speziellen Einstiegsstellen, und zwar den bereits beschriebenen Drehkreuzen, erfolge. Bei der Talstation der Z***bergbahn I gebe es weiters zwei Zutrittsbereiche, einen nordwestlichen sowie einen östlichen, wobei das Referenzfoto nur beim Durchschreiten der nordwestlichen Zutrittsanlage erfolge. Dies sei durch entsprechende Aufkleber sowie Hinweisschilder angekündigt. Jedem Skigast stehe es frei, einen der beiden Bereiche zu durchschreiten. An der Bergstation habe der Skifahrer neben der *** Gondelbahn zehn weitere Liftanlagen als Alternative, bei welchen weder ein Referenz- noch ein Kontrollfoto aufgenommen werden. Weiters bestehe die Möglichkeit, Stundenkarten zu erwerben, bei denen kein Referenzfoto angefertigt werde. Sohin sei die Benützung der Liftanlage nicht an die jeweilige Einwilligung gekoppelt.
Die Bilddateien würden automatisch verschlüsselt. Die Kontrollperson, die den Abgleich vornehme, müsse sich dazu mit einem Passwort ins System, anmelden. Sohin erfolge die Kontrolle nicht automationsunterstützt, sondern beruhe lediglich auf der persönlichen Wahrnehmung des jeweils befugten Mitarbeiters am Bildschirm. Ein Kontrollfoto werde innerhalb von 30 Minuten nach Durchschreiten des Drehkreuzes gelöscht.
Im Ergebnis schütze die Zutrittskontrolle mit Bildvergleich jedenfalls die berechtigten Interessen der Beschwerdegegnerin auf Hinhaltung von missbräuchlicher Verwendung der Liftkarten, weshalb keine Verstöße gegen die DSGVO oder das DSG vorliegen.
3. Mit Stellungnahme vom 15. April 2020 führte der Beschwerdeführer – sofern verfahrensrelevant – aus, dass es im besten Fall den doppelten finanziellen Aufwand benötige, um einen Ski-Tag mit Stundenkarten abzudecken, weshalb der Beschwerdeführer keine Verhältnismäßigkeit erkenne. Vom klassischen Skifahrer sei zudem zu erwarten, dass dieser zumindest einen Tag auf der Piste verbringe. Die angeführten Hinweise seien erst beim bzw. kurz vor dem Durchschreiten des betreffenden Drehkreuzes ersichtlich. Aufgrund des großen Andrangs sei es dann nicht mehr möglich, sich anders zu entscheiden sowie sei nicht davon auszugehen, dass an anderen Drehkreuzen keine Fotoerfassung erfolge. Am Pistenplan sei nicht ausgewiesen, an welchen Stellen eine Fotoerfassung erfolge. Die Benützung des Skigebietes sei weiters ohne die *** Gondelbahn als zentrale Verbindungsstelle des Ski-Gebietes nicht praktikabel. Der Beschwerdeführer verneine, dass die Zutrittskontrollen mit Bildvergleich die überwiegend berechtigten Interessen der Beschwerdegegnerin stützten, dies mag für Mehrtageskarten gegeben sein. Ausgehend von einer E-Mail einer Mitarbeiterin sei zudem weiters davon auszugehen gewesen, dass die Benützung ohne Foto-ID nicht möglich gewesen wäre.
B. Beschwerdegegenstand
Ausgehend vom Vorbringen des Beschwerdeführers ist Beschwerdegegenstand die Frage, ob die Beschwerdegegnerin den Beschwerdeführer durch Verarbeitung seiner Bilddaten für den Zweck der Zutrittskontrolle zu Seilbahn- und Skiliftanlagen im Zeitraum vom 27. bis 29. Dezember 2019 in seinem Grundrecht auf Geheimhaltung gem. § 1 Abs. 1 DSG verletzt hat.
C. Sachverhaltsfeststellungen
1. Die Beschwerdegegnerin betreibt ein Seilbahn- und Skiliftunternehmen in *3 St. U*** am Z***berg. Dort wird zum Zweck der Zutrittskontrolle bzw. zur Hinhaltung missbräuchlicher Verwendung von Skipässen (unberechtigte Weitergabe des Skipasses) ein Referenzfoto eines jeden Liftkarteninhabers beim erstmaligen Durchschreiten des Drehkreuzes am nordwestlichen Zugang der Talstation der Z***bergbahn I und an der Talstation der *** Gondelbahn angefertigt sowie in weiterer Folge ein Kontrollfoto. Skipässe sind entsprechend Punkt. * der Allgemeinen Tarifbestimmungen der Beschwerdegegnerin nicht übertragbar. Die Bilderfassung ist durch entsprechend Aufkleber sowie Hinweisschilder jeweils gekennzeichnet.
Die Position der Drehkreuze mit Bildkontrolle stellt sich wie folgt dar:
[Anmerkung BearbeiterIn: die grafische Datei (Pistenplan) wurde entfernt, da sie im RIS nicht dargestellt werden kann.]
Beweiswürdigung : Die getroffenen Feststellungen beruhen auf den glaubhaft dargelegten Ausführungen der Beschwerdegegnerin. Die Allgemeinen Tarifbestimmungen der Beschwerdegegnerin sowie der Pistenplan mitsamt den eingezeichneten Drehkreuzen wurden von der Beschwerdegegnerin vorgelegt. Dass Aufkleber sowie Hinweisschilder vor der entsprechenden Bilderfassung bei den Drehkreuzen angebracht sind, wird zudem vom Beschwerdeführer bestätigt, auch wenn dieser bemängelt, dass nach Sichtung dieser Hinweise aufgrund des großen Andranges ein Umkehren nicht möglich sei.
2. Der Beschwerdeführer hat für den Zeitraum vom 27. bis zum 29. Dezember 2019 Skitageskarten der Beschwerdegegnerin für den Z***berg erworben sowie die Anlagen der Beschwerdegegnerin benützt. Auf der jeweiligen Tageskarte hat sich – im Einklang mit den Tarifbestimmungen der Beschwerdegegnerin – der Hinweis, dass der Skipass nicht übertragbar ist, befunden. Weiters findet sich auf dem Skipass der Verweis, dass die Tarifbestimmungen laut Aushang gelten.
Diese Informationen stellen sich wie folgt (auszugsweise) auf dem Skipass dar:
[Anmerkung BearbeiterIn: die grafische Datei (Lichtbild des Skipasses) wurde entfernt, da sie im RIS nicht dargestellt werden kann.]
Für den Zweck der Zutrittskontrolle wurden – wie oben beschrieben – jeweils ein Referenzfoto sowie in weiterer Folge Kontrollfotos des Beschwerdeführers an den entsprechenden Drehkreuzen angefertigt. Der Abgleich der Referenz- und des Kontrollfotos erfolgte durch eine Kontrollperson, welche sich dazu bei einem passwortgeschützten System anmelden musste. Das Referenzfoto wurde jeweils bis zum Ablauf der Gültigkeitsdauer des Skipasses gespeichert. Das jeweilige Kontrollfoto wurde innerhalb von 30 Minuten nach Durchschreiten des Drehkreuzes gelöscht.
Beweiswürdigung : Die Feststellungen, dass der Beschwerdeführer die gegenständliche Anlage benützt hat sowie dass die Skipässe nicht übertragbar sind, stützen sich auf die unbestrittenen Angaben des Beschwerdeführers sowie den vorgelegten Fotos der Skikarten vom 27. sowie 28. Dezember 2019 und der Angabe der Skipassnummer vom 29. Dezember 2019. Die getroffenen Feststellungen zur Handhabung der Kontroll- sowie Referenzfotos gründen auf den glaubhaft dargelegten Ausführungen der Beschwerdegegnerin.
D. In rechtlicher Hinsicht folgt daraus:
1. § 1 Abs. 1 DSG legt fest, dass jedermann, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, soweit ein schutzwürdiges Interesse daran besteht.
Bei den betroffenen Daten des Beschwerdeführers (Lichtbilder) handelt es sich unstrittig um personenbezogene Daten.
Das Grundrecht auf Datenschutz gilt jedoch nicht absolut, sondern darf durch bestimmte, zulässige Eingriffe beschränkt werden.
Gemäß § 1 Abs. 2 DSG kann eine Beschränkung des Anspruchs auf Geheimhaltung im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgen, ansonsten nur zur Wahrung überwiegender berechtigter Interessen eines anderen, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art 8 Abs. 2 EMRK genannten Gründen notwendig sind.
Die DSGVO und insbesondere auch die darin verankerten Grundsätze sind zudem zur Auslegung des Rechts auf Geheimhaltung jedenfalls zu berücksichtigen (vgl. dazu den Bescheid vom 4. Juli 2019, GZ: DSB-D123.652/0001-DSB/2019).
2. Der Beschwerdeführer begründete seine Beschwerde mitunter damit, dass er keine freie Wahl gehabt hätte und zur Verwendung der Anlagen der Beschwerdegegnerin in die Datenverarbeitung einwilligen habe müssen. Weiters führte er aus, es solle, wie bei E-Mail-Anmeldungen, ein „Opt-In Verfahren“ zur Anwendung kommen. Sohin deutet der Beschwerdeführer an, dass eine Einwilligung zur Datenverarbeitung iSd Art. 6 Abs. 1 lit. a DSGVO nicht freiwillig erfolgt ist bzw. gegenständlich nie freiwillig erfolgen kann, da die Benützung der Anlagen an die Einwilligung gekoppelt sei. Entsprechend ErwGr. 42 der DSGVO sollte nur dann davon ausgegangen werden, dass eine Einwilligung als freiwillig zu betrachten ist, sofern die betroffene Person eine echte und freie Wahl hat und in der Lage ist, die Einwilligung zu verweigern, ohne einen Nachteil zu erleiden. Zu dieser Thematik hat sich der OGH mit Entscheidung vom 31. August 2018 geäußert, wonach bei der Koppelung der Einwilligung zu einer Verarbeitung vertragsunabhängiger personenbezogener Daten mit einem Vertragsschluss die Einwilligung grundsätzlich nicht freiwillig ist, wenn nicht im Einzelfall besondere Umstände für ihre Freiwilligkeit sprechen (vgl. OGH 31.8.2018, 6 Ob 140/18h, RS 0132251).
Diese Überlegungen können jedoch hintangestellt bleiben, zumal die Beschwerdegegnerin sich bei der gegenständlichen Datenverarbeitung ausdrücklich nicht auf die Einwilligung des Betroffenen stützt.
3. Die Beschwerdegegnerin bringt nämlich vor, die Daten auf Grundlage ihrer überwiegenden berechtigten Interessen zu verarbeiten, weshalb das Vorliegen dieses Eingriffstatbestandes iSd Art. 6 Abs. 1 lit. f DSGVO zu prüfen ist. Sohin hat eine Bewertung der berechtigten Interessen des Beschwerdeführers zu erfolgen und sind diese den berechtigten Interessen der Beschwerdegegnerin sowie Dritter gegenüberzustellen. Im Rahmen dieser Interessenabwägung ist zu berücksichtigen, dass zwei kumulative Voraussetzungen gegeben sein müssen, damit sich die Beschwerdegegnerin auf diesen Erlaubnistatbestand stützen kann:
Zum einen muss die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sein , zum anderen dürfen Grundrechte und Grundfreiheiten der betroffenen Person , die den Schutz personenbezogener Daten erfordern, nicht überwiegen (vgl. zu Art. 7 lit. f der Richtlinie 95/46/EG das Urteil des EuGH vom 24. November 2011, C-468/10 und C-469/10 [ASNEF und FECEMD] Rz. 38) (vgl. dazu den Bescheid der DSB vom 4.7.2019, GZ: DSB-D123.652/0001-DSB/2019, RIS, Kennzeichenerfassung).
4. In diesem Zusammenhang ist festzuhalten, dass das vorliegende Datenverarbeitungssystem im Wesentlichen jenen gleicht, die unter der Bezeichnung „PHOTOCOMPARE - Zutrittskontrolle iZm der Verwendung personenbezogener (Bild-) Daten von Skiliftkarten-Benutzern“ von der Datenschutzbehörde bis zum Ablauf des 25. Mai 2018 im Datenverarbeitungsregister gemäß §§ 17 ff iVm §§ 8 Abs. 1 Z 4 (überwiegende berechtigte Interessen), 8 Abs. 3 Z 4 (Vertragserfüllung), 6 Abs. 1 Z 5 und § 24 DSG 2000 registriert wurden.
Im Zuge dieser Registrierungen wurde das Vorliegen überwiegender berechtigter Interessen der Verantwortlichen bejaht, weshalb sich die Beschwerde des Beschwerdeführers schon aus diesem Grund als unbegründet erweist.
5. Im Detail ist dazu wie folgt auszuführen:
Einerseits ist dem Beschwerdeführer sein berechtigtes Interesse an der Geheimhaltung seiner Daten, konkret seines Lichtbildes, zuzugestehen. Sofern der Beschwerdeführer vorbringt, dass durch die Bildaufnahme sensible personenbezogenen Daten betroffen seien, ist dem entgegenzuhalten, dass die Verarbeitung von Lichtbildern nur dann eine besondere Kategorie von personenbezogenen Daten darstellt, wenn diese von der Definition des Begriffs „biometrische Daten“ erfasst ist; in anderen Worten, wenn diese mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen (DSGVO ErwGr. 51, vgl. auch Guidelines 3/2019 on processing of personal data through video devices des Europäischen Datenschutzausschusses, Version 2.0, Seite 17 Rz. 62). Ein einfaches digitales Foto, das wie hier nur zu optischen Vergleichszwecken gespeichert und auf einem Bildschirm angezeigt wird, ohne „speziellen technischen Verfahren“ unterzogen zu werden, erfüllt daher keinen Tatbestand der Verarbeitung besonderer Datenkategorien gemäß Art. 9 Abs. 1 DSGVO.
Andererseits ist auf Seiten der Beschwerdegegnerin ein berechtigtes Interesse daran zu erkennen, dass sich ihre Vertragspartner vertragskonform verhalten und sohin ein Interesse daran, dass die Einhaltung der Tarifbedingungen durch Kontrollen überwacht wird, um eine unberechtigte Weitergabe des Skipasses, welche – wie festgestellt – ausdrücklich untersagt wird, hinzuhalten. Dies nicht zuletzt, zumal Tagespässe bzw. Mehrtagespässe – wie auch der Beschwerdeführer erkennt – kostengünstiger ausgestaltet sind als Stundenkarten. Dazu ist anzumerken, dass bei Stundenkarten das Risiko der unberechtigten Weitergabe wohl aufgrund der geringeren Geltungsdauer als vernachlässigbarer anzusehen ist, als bei (Mehr-) Tageskarten. Demnach geht das Argument des Beschwerdeführers, wonach keine Verhältnismäßigkeit gegeben sei, zumal beinahe der doppelte finanzielle Aufwand erforderlich sei, um einen Skitag mit Stundenkarten abzudecken, ins Leere. Das von der Beschwerdegegnerin implementierte System ist durchaus geeignet, eine effektive Zutrittskontrolle zu gewährleisten und daher ihren Zweck zu erfüllen. Aufgrund der festgestellten Tatsachen, dass die Erfassung von Referenz- bzw. Kontrollbildern lediglich an zwei bedeutsamen Drehkreuzen der Anlage erfolgt sowie die Speicherdauer jeweils nur so lange als notwendig angesetzt ist, gestaltet sich die gesetzten Maßnahmen als nicht übermäßig eingriffsintensiv. Weiters erfolgt die Kontrolle ausschließlich durch befugte Mitarbeiter, weshalb die jeweiligen Lichtbilder keinem nennenswerten Empfängerkreis zukommen.
Dabei ist weiters in Rechnung zu stellen, dass gemäß ErwGr. 47 erster Satz DSGVO die vernünftige Erwartungshaltung einer betroffenen Person im Hinblick auf die Verwendung ihrer Daten im Rahmen einer Interessenabwägung als gewichtiger Faktor zu berücksichtigen ist (vgl. Heberlein in Ehmann/Selmayr , Datenschutz-Grundverordnung Kommentar 2 [2018] Art. 6 Rz. 28). Es ist festzuhalten, dass Zutrittskontrollsysteme, wie sie die Beschwerdegegnerin einsetzt, zumindest – wie die zahlreichen, oben erwähnten Registrierungen im ehemaligen Datenverarbeitungsregister belegen – mittlerweile nicht unüblich sind (vgl. dazu die Erwägungen der Datenschutzbehörde im bereits zitierten Bescheid vom 4.7.2019, GZ: DSB-D123.652/0001-DSB/2019, Kennzeichenerfassung). Zudem hatte der Beschwerdeführer Kenntnis von der Zutrittskontrolle und diese im Vorfeld erwartet. Dies lässt sich mitunter daraus entnehmen, dass der Beschwerdeführer schon mit E-Mail vom 24. Dezember 2019 – sohin vor Benützung der Anlagen der Beschwerdegegnerin – sich erkundigt hat, ob der Erwerb eines Skipasses ohne Bilderfassung möglich sei. Sofern der Beschwerdeführer vorbringt, die Antwort der Mitarbeiterin der Beschwerdegegnerin sei unrichtig, da offenbar die Möglichkeit bestanden habe, Stundenkarten zu erwerben, bei denen keine Lichtbilderfassung erfolge, ist dem entgegenzuhalten, dass dies nicht Bestandteil der Anfrage des Beschwerdeführers war. Er hatte sich augenscheinlich bloß nach Skipässen und nicht nach Stundenkarten erkundigt.
6. Aufgrund der obigen Ausführungen kommt die Datenschutzbehörde zu dem Schluss, dass hier die berechtigten Interessen der Beschwerdegegnerin jene des Beschwerdeführers überwiegen , weshalb sich die Beschwerdegegnerin im Ergebnis zurecht auf ihre berechtigten Interessen als Grundlage für die Rechtmäßigkeit der Verarbeitung entsprechend Art. 6 Abs. 1 lit. f DSGVO beruft. Die Beschwerdegegnerin hat den Beschwerdeführer daher nicht in seinem Recht auf Geheimhaltung verletzt.
Es war spruchgemäß zu entscheiden.