GZ: 2020-0.829.566 vom 23. März 2021 (Verfahrenszahl: DSB-D124.2701)
[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
BESCHEID
SPRUCH
Die Datenschutzbehörde entscheidet über die zur gemeinsamen Entscheidung verbundenen Datenschutzbeschwerden von Herrn Richard A*** (Beschwerdeführer) vom 22. Juni 2020, verbessert mit Eingabe vom 24. August 2020, protokolliert unter D124.2702, sowie vom 29. Juni 2020, verbessert mit Eingabe vom 2. September 2020, protokolliert unter D124.2701, gegen die N*** Religionsgemeinschaft in Österreich (Beschwerdegegnerin) wegen der behaupteten Verletzung im Recht auf Geheimhaltung, der behaupteten Verletzung im Recht auf Auskunft, der behaupteten Verletzung im Recht auf Löschung sowie der behaupteten Verletzung im Recht auf Widerspruch wie folgt:
1. Die Beschwerde hinsichtlich der behaupteten Verletzung im Recht auf Geheimhaltung wird abgewiesen .
2. Die Beschwerde hinsichtlich der behaupteten Verletzung im Recht auf Auskunft wird abgewiesen .
3. Die Beschwerde hinsichtlich der behaupteten Verletzung im Recht auf Löschung wird abgewiesen .
4. Die Beschwerde hinsichtlich der behaupteten Verletzung im Recht auf Widerspruch wird abgewiesen .
Rechtsgrundlagen : Art. 15, Art. 17, Art. 21, Art. 51 Abs. 1, Art. 57 Abs. 1 lit. f, Art. 77 Abs. 1 sowie Art. 91 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 04.05.2016, S. 1; § 1 Abs. 1 und Abs. 2 sowie § 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF; Art. 15 StGG über die allgemeinen Rechte der Staatsbürger, RGBl. Nr. 142/1867; Art. 9 der Europäischen Menschenrechtskonvention (EMRK), BGBl. Nr. 210/1958 idgF; Art. 10 der Charta der Grundrechte der Europäischen Union (GRC), ABl. Nr. C 202 vom 07.06.2016, S. 389; Art. 6 Vertrag über die Europäischen Union (EUV), BGBl. III Nr. 85/1999.
BEGRÜNDUNG
A. Vorbringen der Parteien und Verfahrensgang
1. Der Beschwerdeführer behauptete in seiner zur GZ D124.2701 protokollierten Beschwerde vom 29. Juni 2020, verbessert mit Eingabe vom 2. September 2020, von der Beschwerdegegnerin in seinem Recht auf Geheimhaltung verletzt worden zu sein. In seiner zur GZ D124.2702 protokollierten Beschwerde vom 22. Juni 2020, verbessert mit Eingabe vom 24. August 2020, behauptete der Beschwerdeführer überdies, von der Beschwerdegegnerin in seinem Recht auf Auskunft, in seinem Recht auf Löschung sowie in seinem Recht auf Einschränkung der Verarbeitung verletzt worden zu sein.
Hinsichtlich der behaupteten Verletzung im Recht auf Geheimhaltung brachte der Beschwerdeführer vor, dass die Beschwerdegegnerin seine Daten ohne seine Einwilligung verarbeiten würde. Zum Zeitpunkt seiner Taufe sei er noch nicht 14 Jahre alt gewesen und stelle die Taufe auch keinen mündlichen Vertrag oder eine Einwilligung in eine unbeschränkte Datenverarbeitung dar. Darüber hinaus habe er der Beschwerdegegnerin im Jahr 2018 kein Einverständnis zur Datenverarbeitung erteilt. Im **** 2020 habe die Beschwerdegegnerin dann in einem Zoom-Meeting, vor geschätzt 60 bis 80 Personen, die öffentliche Bekanntmachung getätigt, dass er kein Mitglied der N*** mehr sei, obwohl er dem zuvor mehrmals widersprochen hätte. Darüber hinaus habe er auch jeglicher internen Weiterleitung ihn betreffender Dokumente widersprochen.
Hinsichtlich der behaupteten Verletzung im Recht auf Auskunft brachte der Beschwerdeführer vor, dass er sich mit einem Auskunftsersuchen an die Beschwerdegegnerin gewandt hätte, dem diese allerdings nicht vollumfänglich entsprochen habe.
Hinsichtlich der behaupteten Verletzung im Recht auf Löschung führte der Beschwerdeführer aus, dass er sich mit einem Löschantrag an die Beschwerdegegnerin gewandt hätte, diese auf den Antrag allerdings nicht reagiert habe.
2. In ihrer Stellungnahme vom 26. Oktober 2020 sowie vom 1. Dezember 2020 brachte die Beschwerdegegnerin zunächst vor, dass der Beschwerdeführer am 12. Mai 1990 als Mitglied der N*** getauft worden wäre und bis zum *4.*7.2020 auch Mitglied der Religionsgemeinschaft gewesen sei. Als solches wäre er viele Jahre aktiv tätig gewesen und habe außerdem vom *3.*4.2011 bis zum *7.*3.2015 das geistliche Amt eines [Anmerkung Bearbeiter: genaue Bezeichnung aus Pseudonymisierungsgründen nicht wiedergegeben, weitere mit **** markierte Kürzungen aus ebendiesem Grund] bekleidet. Im **** 2020 habe sich ein religionsrechtliches ****komitee **** damit befasst, ob der Beschwerdeführer eine schwere Sünde begangen habe und keine **** Reue vorliege. Das ****komitee habe entschieden, dass dies der Fall wäre und sei daher Ende **** 2020 bei einer Versammlung in K***stadt die religionsrechtlich gebotene Bekanntmachung getätigt worden, dass der Beschwerdeführer kein Mitglied der N*** mehr sei.
Hinsichtlich der behaupteten Verletzung im Recht auf Geheimhaltung brachte die Beschwerdegegnerin zusammengefasst vor, dass sie zur Verarbeitung der Daten des Beschwerdeführers gemäß Art. 6 Abs. 1 lit. c und f sowie gemäß und Art. 9 Abs. 2 lit. d und f DSGVO berechtigt sei und im Übrigen die Ausgestaltung der Mitgliedschaftsverhältnisse eine innere Angelegenheit einer Religionsgemeinschaft darstelle, die der Beurteilung staatlicher Behörden entzogen sei. Auch die Bekanntgabe des Ausscheidens eines ehemaligen Mitglieds aus der Religionsgemeinschaft im Rahmen eines Gottesdienstes würde zu den inneren Angelegenheiten einer Religionsgemeinschaft zählen und stelle eine geschützte religiöse Praxis nach Art. 15 StGG, Art. 9, 10, 11 und 14 EMRK sowie Art. 17 AEUV dar. Soweit der Beschwerdeführer die Weiterleitung seiner Daten innerhalb der Gemeinschaft monierte bzw. ausführte, dass er der Weiterleitung seiner Daten ausdrücklich widersprochen hätte, führte die Beschwerdegegnerin aus, dass die Weitergabe seiner Daten an das ****büro notwendig gewesen wäre, da dem ****büro die Verwaltung des Vorstandes und des ****komitees obliege und dem ****komitee auch die letzte Entscheidung in Mitgliedschaftsfragen zukomme. Die Beschwerdegegnerin verweise in diesem Zusammenhang abermals darauf, dass Fragen über die Mitgliedschaft zu den inneren Angelegenheiten einer Religionsgemeinschaft zähle.
Hinsichtlich der behaupteten Verletzung im Recht auf Auskunft bestätigte die Beschwerdegegnerin, dass der Beschwerdeführer am 8. Juni 2020 ein Auskunftsbegehren an sie gerichtet hätte. Da sie dem Begehren allerdings bereits am 26. Juni 2020 entsprochen hätte, sei für sie nicht nachvollziehbar, weshalb der Beschwerdeführer behaupte, dass er in seinem Recht auf Auskunft verletzt worden sei.
Betreffend die behauptete Verletzung im Recht auf Löschung brachte die Beschwerdegegnerin vor, dass die Regelung der Mitgliedschaft und den daraus folgenden Konsequenzen ein wesentlicher Bestandteil des Kerns des Selbstbestimmungsrechts einer Religionsgemeinschaft darstelle, welcher allein der Religionsgemeinschaft obliege. Die Beschwerdegegnerin brachte in diesem Zusammenhang insbesondere vor, dass beispielsweise auch nach dem Kirchenrecht der katholischen Kirche, eine Beendigung der Mitgliedschaft nach erfolgter Taufe nicht mehr möglich sei. Die Verarbeitung der Daten des Beschwerdeführers wäre daher gemäß Art. 17 Abs. 3 lit. b und e DSGVO erforderlich und würden dem Recht des Beschwerdeführers auf Löschung entgegenstehen.
3. Im Rahmen des erteilten Parteiengehörs brachte der Beschwerdeführer mit Schreiben vom 7. Dezember 2020 sowie vom 13. Dezember 2020 – soweit verfahrensrelevant – vor, dass er bei seiner Taufe erst 13 Jahre alt gewesen wäre und er aufgrund äußerst eingeschränkter und einseitiger Falschinformationen nicht fähig gewesen wäre, die juristischen Zusammenhänge und lebenslangen Verpflichtungen einer Mitgliedschaft bei der Beschwerdegegnerin abzuschätzen. Darüber hinaus würde die Verkündung seines Austritts, der er widersprochen hätte, auch nicht in das religiöse Selbstbestimmungsrecht, sondern in den Anwendungsbereich der DSGVO fallen. Zudem wäre es nach der Verfassung der Beschwerdegegnerin auch ausreichend, wenn die Erklärung des Verlassens der Gemeinschaft gegenüber zwei Personen abgegeben würde.
Hinsichtlich der behaupteten Verletzung im Recht auf Auskunft verwies der Beschwerdeführer darauf, dass er bereits im April 2018 eine vollständige Auskunft begehrt hätte und in diesem Zusammenhang ausgeführt habe, dass dies auch die Begleitbriefe, Einführungsschreiben, Beurteilungen seines „geistigen Standes“, Informationen und Unterlagen über sich aus der ****Gemeindeablage und dergleichen einschließe. Darüber hinaus sei aus einer E-Mail-Korrespondenz ersichtlich, dass auch Aufzeichnungen über seine telefonische Einwahl zu Gottesdiensten vorliegen würden, welche nicht übermittelt worden wären, weshalb die Auskunft unvollständig geblieben sei.
Betreffend die behauptete Verletzung im Recht auf Löschung brachte der Beschwerdeführer vor, dass es ihm nicht um die Löschung von nichtsensiblen Daten wie Name, Adresse oder Geburtsdatum gehe, die ja zur Dokumentation der erfolgten Löschung gespeichert bleiben müssten, sondern um alle anderen Daten.
B. Beschwerdegegenstand
Beschwerdegegenstand ist die Frage, ob die Beschwerdegegnerin den Beschwerdeführer im Recht auf Geheimhaltung, im Recht auf Auskunft, im Recht auf Löschung und im Recht auf Widerspruch verletzt hat.
C. Sachverhaltsfeststellungen
Die Beschwerdegegnerin ist eine in Österreich anerkannte Religionsgemeinschaft.
Der Beschwerdeführer wurde am *4.*1.199* getauft und war bis zum *4.*7.2020 Mitglied in der Religionsgemeinschaft der Beschwerdegegnerin.
Der Beschwerdeführer hat sich am 15. März 2020 mit einem Auskunftsersuchen an die Beschwerdegegnerin gewandt. Mit Schreiben vom 8. Juni 2020 hat der Beschwerdeführer die Beschwerdegegnerin zur Löschung seiner Daten aufgefordert und der Bekanntgabe der Beendigung seiner Mitgliedschaft im Rahmen einer Versammlung sowie der diesbezüglichen Weiterleitung von Daten an das ****büro der Beschwerdegegnerin widersprochen.
Am *4.*7.2020 ist bei einer Versammlung der Beschwerdegegnerin in K***stadt bekanntgegeben worden, dass der Beschwerdeführer kein Mitglied der Religionsgemeinschaft mehr ist und ist hiervon das ****büro informiert worden.
Dem ****büro obliegt die Verwaltung des ****komitees, das die letzte Entscheidung in Mitgliedschaftsfragen trifft.
Die Beschwerdegegnerin hat mit Schreiben vom 26. Juni 2020 dem Beschwerdeführer die folgende datenschutzrechtliche Auskunft erteilt bzw. den Beschwerdeführer darüber informiert, dass sie dem Löschantrag nicht entsprechen wird:
„ Datenauskunft der ****Gemeinde K***stadt
Sehr geehrter Herr A***,
Ihren Antrag den Datenschutz betreffend beantworten wir wie folgt:
1.
Ihre Daten werden von uns in Übereinstimmung mit der Datenschutzgrundverordnung (DSGVO)
verarbeitet.
2.
Untenstehend erhalten Sie eine Kopie der bei uns gespeicherten Daten:
Name: A***, Richard
Geschlecht: männlich
Geburtsdatum: 2*.10. 197*
Adresse; L***gasse *5/*3/2*, **** H***dorf
Datum der Taufe: *4.*1.199*
****Gemeinde: K***stadt
Geistliches Amt: [Anmerkung Bearbeiter: genaue Bezeichnung aus Pseudonymisierungsgründen nicht wiedergegeben] vom *3.*4.2011 bis zum *7.*3.2015
Art des Verlusts der Mitgliedschaft: Gemeinschaftsentzug
Datum der Bekanntmachung des Ausscheidens: *4.*7.2020
Grundlage der Entscheidung: Abtrünnigkeit
Des Weiteren liegt uns noch eine Kopie unserer Datenauskunft vom 12.07.2018 vor.
3.
Wir bewahren dieses Mindestmaß an personenbezogenen Daten auf, um Gläubige zu schützen und zu behüten und um die ****Gemeinde rein zu halten im Einklang mit den religiösen Überzeugungen der N*** [Anmerkung Bearbeiter: Zitate aus religiösen Schriften aus Pseudonymisierungsgründen nicht wiedergegeben]. Darüber hinaus ist die Aufzeichnung der Historie Ihres Status, einschließlich Ihres gegenwärtigen Status als ehemaliges Mitglied der N***, notwendig um unsere berechtigten religiösen Interessen zu erfüllen. Die Daten werden von uns physisch aufbewahrt.
Datenauskunft der ****Gemeinde K***stadt
Herrn A***
Die Daten werden aufgrund der Tatsache, dass Sie sich mit Ihrer ****Taufe dem religionsgemeinschaftlichen Recht unserer Religionsgemeinschaft unterstellt haben und aufgrund berechtigter Interessen der Religionsgemeinschaft zu folgenden Zwecken verarbeitet:
Keine Beteiligung an freiwilligen Diensten oder Projekten von N***;
Keine Beteiligung in einer Zusammenkunft, an einem ****kongress oder einem regionalen Kongress;
Keine Übernahme von Aufgaben oder das Erfüllen gewisser Funktionen in der ****Gemeinde;
Dokumentation des Mitgliedschaftstatus (****karten der ****Gemeinde);
Dokumentation der Ausübung geistlicher Ämter;
Keine erneute Taufe;
Ermöglichung eines Wiederaufnahmeverfahrens.
Eine Verarbeitung der Daten, die über die bloße Speicherung hinausgeht, erfolgt nicht, mit Ausnahme folgender Fälle: Wiederaufnahmebegehren in die Religionsgemeinschaft durch den Betroffenen; Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Insbesondere erfolgt keine Bekanntgabe oder Weitergabe der Daten an Dritte. Die Daten werden zusätzlich dadurch geschützt, dass nur Geistlichen der Zugang zu den Daten möglich ist und sie so dem Geistlichenprivileg unterfallen. Die Fälle, in denen vorgenannten Geistlichen der Zugriff auf die Daten gestattet ist, sind durch religionsrechtliche Vorgaben restriktiv auf ein Minimum reduziert, so dass eine missbräuchliche Verwendung der Daten ausgeschlossen ist.
4.
Die Daten Name, Geschlecht, Geburtsdatum, Datum der Taufe, ****Gemeinde, Art des Verlustes der Mitgliedschaft, Datum der Bekanntmachung des Ausscheidens und Grundlage der Entscheidung wurden nach Abschluss des ****komiteeverfahrens (§ 14 Satzung der N*** Religionsgemeinschaft) an das ****büro übermittelt.
Übermittlungen der Daten an Empfänger in sog. Drittländern, das heißt Staaten außerhalb der Europäischen Union (EU), oder an internationale Organisationen wurden durch uns nicht vorgenommen.
5.
Die Daten werden zum Nachweis des Mitgliedschaftsstatus und zur Dokumentation der Ausübung eines geistlichen Amtes dauerhaft aufbewahrt. Im Falle einer Wiederaufnahme werden die Daten Art des Verlusts der Mitgliedschaft, Datum der Bekanntmachung des Ausscheidens und Grundlage der Entscheidung grundsätzlich nach fünf Jahren vernichtet.
6.
Die Daten Name, Geschlecht, Geburtsdatum, Taufdatum und ****Gemeinde wurden von Ihnen im Rahmen Ihrer Mitgliedschaft zur Verfügung gestellt.
Die Daten zur Ausübung eines geistlichen Amtes entstanden in Verbindung mit Ihrer Ernennung und Streichung als [Anmerkung Bearbeiter: genaue Bezeichnung aus Pseudonymisierungsgründen nicht wiedergegeben].
Datenauskunft der ****Gemeinde K***stadt
Herrn A***
Die Daten Art des Verlustes der Mitgliedschaft, Datum der Bekanntmachung des Ausscheidens und Grundlage der Entscheidung fielen mit der Durchführung des ****komiteeverfahrens auf Grundlage des religionsgemeinschaftlichen Rechts an.
7.
Die Verarbeitung der Daten steht nicht im Zusammenhang mit einer automatisierten Entscheidungsfindung oder einem Profiling.
8.
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu.
9.
Sie wünschen Löschung der Sie betreffenden personenbezogenen Daten.
Art. 17 DSGVO erlaubt die Löschung von personenbezogenen Daten nur dann, wenn bestimmte Gründe erfüllt sind. Wir haben die Gründe geprüft und sehen keine Grundlage für die Löschung der bei uns gespeicherten personenbezogenen Daten. Wir bewahren ein Mindestmaß an personenbezogenen Daten auf, die für unsere berechtigten religiösen Zwecke erforderlich sind gemäß Art. 6 und Art. 9 Abs. 2 lit. d DSGVO.
Seien Sie versichert, dass der Zugang zu den Sie betreffenden personenbezogenen Daten streng begrenzt ist. Daten eines Komiteeverfahrens sind nur einem kleinen Kreis ausgewählter Personen zugänglich, die zudem durch die mit der Ausübung eines geistlichen Amtes verbundenen Schweigepflicht zur Geheimhaltung verpflichtet sind. Zudem ist durch religionsrechtliche Anordnung sichergestellt, dass Ihre Daten nicht ohne besondere Veranlassung eingesehen oder bearbeitet werden dürfen. Zur Ermöglichung eines Wiederaufnahmeverfahrens um eine Verletzung unserer eigenen religiösen Grundsätze zu vermeiden ist es notwendig, grundlegende personenbezogene Daten bei uns aufzubewahren. Die bei uns gespeicherten personenbezogenen Daten sind das Mindestmaß, welches zur Erfüllung der Historie Ihres Status, einschließlich Ihre gegenwärtigen Status als ehemaliges Mitglied der N***, notwendig zur Ausübung unseres religiösen Selbstbestimmungerecht und gemäß unseren eigenen religiösen Grundsätzen.
10.
Den Datenschutzbeauftragten erreichen Sie unter:
N*** Religionsgemeinschaft in Österreich
Datenschutzbeauftragter
E***straße *4
1*** Wien
E-Mail: DataProtectionOfficer.AT@n***.org
Datenauskunft der ****Gemeinde K***stadt
Herrn A***
11.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die Aufsichtsbehörde wenden. Für N*** Österreich ist dies:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Es ist unsere aufrichtige Hoffnung, dass Sie sich im Laufe der Zeit entschließen, wieder ein Mitglied der N*** sein zu wollen und Ihre Beziehung zu **** und der **** wiederherzustellen.
Hochachtungsvoll “
Beweiswürdigung : Die Feststellungen ergeben sich aus den Vorbringen der Parteien sowie den vorgelegten Unterlagen.
D. In rechtlicher Hinsicht folgt daraus:
Einleitend ist darauf hinzuweisen, dass sich die Datenschutzbehörde bereits im Bescheid vom 29. August 2019, GZ DSB-D123.874/0016-DSB/2019, mit der Frage auseinandergesetzt hat, ob auf die Beschwerdegegnerin die Bestimmungen des Art. 91 DSGVO Anwendung finden.
Die Datenschutzbehörde ist zum Schluss gekommen, dass die Weltweiten Datenschutzrichtlinien der Beschwerdegegnerin keine umfassenden Regeln zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Sinne des Art. 91 Abs. 1 DSGVO darstellen und die Datenschutzrichtlinien daher durch staatliche Regelungen ergänzt werden müssen.
Der gegenständliche Fall ist daher anhand der DSGVO zu prüfen, wobei auf die korporative Religionsfreiheit der Beschwerdegegnerin (vgl. hierzu Art. 15 StGG, Art. 10 EU-GRC, Art. 9 EMRK iVm Art. 6 EUV) Bedacht zu nehmen ist. Die Anwendbarkeit der DSGVO bedingt allerdings die Zuständigkeit der Datenschutzbehörde als Aufsichtsbehörde nach Art. 51 DSGVO, was von der Beschwerdegegnerin nicht bestritten wurde.
Eine Unzuständigkeit der Datenschutzbehörde zur inhaltlichen Entscheidung besteht gegenständlich allerdings dort, wo die Verarbeitung von Daten in einem untrennbaren Zusammenhang mit einer „inneren Angelegenheit“ der Beschwerdegegnerin steht. Zu den „ inneren Angelegenheiten “ zählen nach der Rechtsprechung des EGMR sowohl die Festlegung der Glaubensinhalte und Ausdrucksformen , als auch die innere Organisation der Gemeinschaft , wie die Bestimmung des Religionsführers oder wer Mitglied sein kann und wer ausgeschlossen wird (vgl. Krömer/Brandner in Knyrim , DatKomm Art. 91 DSGVO, Rz 9).
Zu Spruchpunkt 1
Das in § 1 DSG verankerte Grundrecht auf Datenschutz, nach dessen ersten Absatz jedermann, insbesondere im Hinblick auf die Achtung seines Privat- und Familienlebens, einen Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, soweit daran ein schutzwürdiges Interesse besteht, beinhaltet den Schutz des Betroffenen vor der Ermittlung seiner Daten und der Weitergabe der über ihn ermittelten Daten. Das Grundrecht auf Datenschutz gilt jedoch nicht absolut, sondern darf durch bestimmte, zulässige Eingriffe beschränkt werden und muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden.
Soweit der Beschwerdeführer vorbrachte, dass die Beschwerdegegnerin seine Daten unrechtmäßig verarbeiten würde, da er zu keinem Zeitpunkt seine Einwilligung zur Datenverarbeitung gegeben hätte, ist zunächst darauf hinzuweisen, dass der Beschwerdeführer – wie festgestellt – vom *4.*1.199* bis zum *4.*7.2020 Mitglied der Religionsgemeinschaft der Beschwerdegegnerin gewesen ist. Da Fragen betreffend die Mitgliedschaft zu einer Religionsgemeinschaft – und die damit verbundene Verarbeitung personenbezogener Daten – der „inneren Angelegenheit“ der Beschwerdegegnerin unterfallen, besteht diesbezüglich aber keine Zuständigkeit der Datenschutzbehörde (vgl. hierzu das Erkenntnis des Verfassungsgerichtshofs vom 16. März 1987, VfSlg 11300 sowie den Bescheid der ehemaligen Datenschutzkommission vom 16. November 2007, GZ K121.309/0010-DSK/2007).
Soweit sich der Beschwerdeführer von der Beschwerdegegnerin dadurch im Recht auf Geheimhaltung als verletzt erachtete, da die Beschwerdegegnerin am *4.*7.2020 im Rahmen einer Versammlung in K***stadt die öffentliche Bekanntmachung tätigte, dass er kein Mitglied der N*** mehr sei, ist darauf hinzuweisen, dass sowohl die Ausgestaltung des Gottesdienstes , also auch Fragen über die Mitgliedschaft zu einer Religionsgemeinschaft unzweifelhaft als eine „innere Angelegenheit“ der Beschwerdegegnerin anzusehen sind, die der Zuständigkeit der Datenschutzbehörde entzogen ist.
Soweit der Beschwerdeführer eine Verletzung seines Geheimhaltungsrechts darin erblickte, dass die Beschwerdegegnerin seine Daten an das ****büro übermittelte, ist darauf hinzuweisen, dass die Beschwerdegegnerin nachvollziehbar darlegte, dass die Weitergabe der Daten an das ****büro notwendig war, da dem ****büro die Verwaltung des Vorstandes und des ****komitees obliegt und dem ****komitee auch die letzte Entscheidung in Mitgliedschaftsfragen zukommt . Da die Datenübermittlung daher ebenfalls der „inneren Angelegenheit“ der Beschwerdegegnerin zuzurechnen ist, besteht auch diesbezüglich keine Zuständigkeit der Datenschutzbehörde.
Die Beschwerde hat sich in diesem Punkt daher als nicht berechtigt erwiesen und war sie daher gemäß § 24 Abs. 5 DSG abzuweisen .
Zu Spruchpunkt 2
Das datenschutzrechtliche Auskunftsrecht ermöglicht es dem Betroffenen eine Bestätigung darüber verlangen zu können, ob ein Verantwortlicher seine personenbezogenen Daten verarbeitet. Für den Fall, dass ein Verantwortlicher Daten zum Betroffenen verarbeitet, hat dieser einen Anspruch auf Auskunft über diese Daten sowie über die in Abs. 1 lit. a bis h leg. cit definierte Informationen [Anmerkung Bearbeiter: gemeint ist Art. 15 Abs. 1 DSGVO]. Der Zweck dieser Bestimmung ist es, dem Betroffenen Einblick in das „Ob und Wie“ der Verarbeitung (Art. 4 Z 2 DSGVO) seiner Daten zu ermöglichen, wodurch dem Betroffenen die Überprüfung der Rechtmäßigkeit der Verarbeitung eröffnet werden soll. Das Auskunftsrecht bzw. die damit verbundenen Informationen dienen damit auch einer effektiven Rechtsdurchsetzung (vgl. Paal in Paal/Pauly , Datenschutz-Grundverordnung, Art. 15, Rz 3).
Nach Ansicht der Datenschutzbehörde ist die von der Beschwerdegegnerin erteilte Auskunft als vollständig im Sinne des Art. 15 DSGVO anzusehen.
Soweit der Beschwerdeführer behauptete, dass die Auskunft der Beschwerdegegnerin deshalb unvollständig gewesen sei, da ihm keine Auskunft hinsichtlich der Begleitbriefe, Einführungsschreiben, Beurteilungen seines „geistigen Standes“ und keine Informationen und Unterlagen aus der ****Gemeindesablage sowie Aufzeichnungen über seine telefonische Einwahl zu Gottesdiensten erteilt worden wäre, ist zunächst darauf hinzuweisen, dass die Datenschutzbehörde, gestützt auf ErwGr 63 sowie das Urteil des EuGH vom 17. Juli 2014, YS u.a., C-141/12 und C-372/12, die Ansicht vertritt, dass sich aus Art. 15 Abs. 3 DSGVO kein Anspruch auf Herausgabe einer Kopie von Dokumenten, die personenbezogene Daten eines Auskunftswerbers enthalten, ableiten lässt (vgl. hierzu den Bescheid vom 13. November 2019, GZ DSB-D062.268/0001-DSB/2019). Unter Berufung auf Art. 15 Abs. 3 DSGVO ist es somit nicht möglich, die Herausgabe ganzer Urkunden oder – wie verfahrensgegenständlich – Begleitbriefe, Einführungsschreiben oder Beurteilungen des „geistigen Standes“ zu verlangen, mögen darin auch personenbezogene Daten eines Auskunftswerbers aufscheinen (vgl. in diesem Sinne auch das Urteil des BG für Handelssachen Wien vom 7. Oktober 2019, GZ 18 C 263/19m betreffend Ausfolgung einer Versicherungspolizze). Art. 15 Abs. 3 DSGVO normiert lediglich das Recht auf Erhalt einer „ Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind “, weshalb es ausreicht, wenn der Verantwortliche dem Betroffenen eine Kopie der in den Dokumenten enthaltenen personenbezogenen Daten bereitstellt.
Darüber hinaus ist aber auch darauf hinzuweisen, dass Begleitbriefe, Einführungsschreiben, Beurteilungen des „geistigen Standes“ der Mitglieder sowie Informationen und Unterlagen aus der ****Gemeindeablage der Beschwerdegegnerin sowie allfällige Aufzeichnungen über die telefonische Einwahl zu Gottesdiensten unzweifelhaft der „inneren Angelegenheit“ der Beschwerdegegnerin zuzurechnen sind, da sie die konkrete Ausgestaltung des Mitgliedschaftsverhältnisses dokumentieren.
Die Beschwerde hat sich in diesem Punkt daher als nicht berechtigt erwiesen und war sie daher gemäß § 24 Abs. 5 DSG abzuweisen .
Zu Spruchpunkt 3
Gemäß Art. 17 Abs. 1 DSGVO hat eine betroffene Person das Recht, vom Verantwortlichen die unverzügliche Löschung seiner personenbezogenen Daten zu verlangen (erster Fall), und ist darüber hinaus der Verantwortliche selbst verpflichtet, personenbezogene Daten unverzüglich zu löschen (zweiter Fall), wenn einer der in Art. 17 Abs. 1 lit. a – lit. f DSGVO genannten Gründe vorliegt.
Soweit der Beschwerdeführer von der Beschwerdegegnerin die Löschung seiner Daten – mit Ausnahme seiner Namens-, Adress- und Geburtsdaten – verlangte, ist darauf hinzuweisen, dass der Beschwerdeführer gegenwärtig zwar kein Mitglied der Beschwerdegegnerin mehr ist, dies allerdings nichts daran ändert, dass die Beschwerdegegnerin den Beschwerdeführer offensichtlich weiterhin als – rein spirituelles – Mitglied betrachtet. So verwies die Beschwerdegegnerin in diesem Zusammenhang darauf, dass, wie in der katholischen Kirche, eine Beendigung der Mitgliedschaft nach erfolgter Taufe nicht mehr möglich sei.
Da, wie zuvor ausgeführt, Fragen der Mitgliedschaft zu einer Religionsgemeinschaft und die damit verbundene Verarbeitung personenbezogener Daten – die Löschung ist nach Art. 4 Abs. 2 DSGVO eine Form der Verarbeitung – aber eine „innere Angelegenheit“ der Beschwerdegegnerin darstellen, besteht diesbezüglich auch keine Zuständigkeit der Datenschutzbehörde.
Die Beschwerde hat sich in diesem Punkt daher als nicht berechtigt erwiesen und war sie daher gemäß § 24 Abs. 5 DSG abzuweisen .
Zu Spruchpunkt 4
Zunächst ist auszuführen, dass der Beschwerdeführer zwar eine Verletzung im Recht auf Einschränkung behauptete, aufgrund seiner Ausführungen aber offensichtlich eine Verletzung im Recht auf Widerspruch meinte. So führte der Beschwerdeführer aus, dass er der öffentlichen Bekanntmachung, dass er kein Mitglied der N***mehr sei, sowie der diesbezüglichen Weiterleitung seiner Daten an das ****büro widersprochen habe. Da Parteierklärungen ausschließlich nach ihrem objektiven Erklärungswert auszulegen sind (vgl. hierzu etwa das Erkenntnis des Verwaltungsgerichtshofs vom 28. Juli 2000, GZ 94/09/0308), ist beschwerdegegenständlich daher auch eine behauptete Verletzung im Recht auf Widerspruch.
Die Beschwerde hat sich in diesem Punkt allerdings als nicht berechtigt erwiesen:
Auch wenn der Beschwerdeführer der Bekanntgabe der Beendigung seiner Mitgliedschaft sowie der Weiterleitung seiner Daten widersprochen hat, so ist die Bekanntgabe der Beendigung der Mitgliedschaft im Rahmen einer Versammlung sowie die diesbezügliche Weiterleitung an das ****büro als eine „innere Angelegenheit“ der Beschwerdegegnerin zu qualifizieren (siehe hierzu bereits Spruchpunkt 1) und damit der Entscheidung der Datenschutzbehörde entzogen.
Die Beschwerde hat sich in diesem Punkt daher als nicht berechtigt erwiesen und war sie daher gemäß § 24 Abs. 5 DSG abzuweisen .
Es war spruchgemäß zu entscheiden.
Codara Summary
Sachverhalt, Spruch und rechtliche Beurteilung – kompakt zusammengefasst.
Rückverweise
RIS