2021-0.909.100 – Datenschutzbehörde Entscheidung

GZ: 2021-0.909.100 vom 12. Juni 2023 (Verfahrenszahl: DSB-D124.4462)

[Anmerkung Bearbeiter/in: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

BESCHEID

SPRUCH

Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Mag. Alfons A*** (Beschwerdeführer) vom 17. Juli 2021 gegen das Landesgericht Wiener Neustadt (Beschwerdegegner) wegen Verletzung im Recht auf Löschung wie folgt:

- Die Beschwerde wird zurückgewiesen .

Rechtsgrundlagen : Art. 51 Abs. 1, Art. 55 Abs. 3, Art. 57 Abs. 1 lit. f sowie Art. 77 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 S. 1; §§ 1, 18 Abs. 1 sowie 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF; § 80 des Gerichtsorganisationsgesetzes (GOG), RGBl. Nr. 217/1896 idgF.

BEGRÜNDUNG

A. Vorbringen der Parteien und Verfahrensgang

A.1. Mit verfahrenseinleitendem Schreiben vom 17. Juli 2021 brachte der Beschwerdeführer zusammengefasst vor, der Beschwerdegegner habe Daten und Informationen über seine höchst persönlichen Vermögensdaten (Bargeld, Gold, Silbermünzen, Münzsammlung und ähnliches) gespeichert. Er habe diesbezüglich einen Antrag auf Löschung aus der Verfahrensautomation der Justiz (VJ) gestellt. Die Zuständigkeit der Datenschutzbehörde für das Register habe die Datenschutzbehörde bereits in dem Bescheid vom 07.07.2020 zu Geschäftszahl D124.1796; 2020-0.205.284 bejaht.

Der Beschwerdeführer habe seinen Antrag zunächst an das Bundesministerium für Justiz gestellt und als Antwort erhalten, dass die Staatsanwaltschaften und Gerichte dafür zuständig seien. Er habe daher in der Folge Löschungsanträge an das Landesgericht Wiener Neustadt (der Beschwerdegegner im gegenständlichen Verfahren), das Landesgericht St. Pölten und die Staatsanwaltschaft St. Pölten gestellt.

Der Beschwerdegegner habe keine Antwort auf den Löschungsantrag erstattet.

Gemäß § 75 Abs. 1 StPO seien „Unrichtige oder entgegen den Bestimmungen dieses Gesetzes ermittelte Daten [...] unverzüglich richtig zu stellen oder zu löschen.“ Die Vermögensdaten seien schon zum Erstellungszeitpunkt falsch gewesen, außerdem seien die Daten illegal erhoben worden.

A.2. Mit Schreiben vom 25. November 2021 brachte der Beschwerdegegner zusammengefasst vor, dass die Verarbeitung personenbezogener Daten gegenständlich gemäß Art. 55 Abs. 3 DSGVO und gemäß § 31 Abs. 1 DSG von der Aufsicht durch die Datenschutzbehörde ausgenommen sei. Zudem würden Voraussetzungen des § 75 StPO nicht vorliegen und werde die Unrichtigkeit vom Beschwerdeführer auch lediglich behauptet.

A.3. Mit Schreiben vom 26. Dezember 2021 brachte der Beschwerdeführer im Rahmen des erteilten Parteiengehörs zusammengefasst vor, es habe sich bei allen Verfahren ausschließlich um falsche Anschuldigungen gehandelt und die Daten seien nach § 75 Abs. 1 StPO zu löschen. Zudem sei die Datenschutzbehörde zur Behandlung zuständig.

B. Beschwerdegegenstand

Ausgehend vom Vorbringen des Beschwerdeführers ist Beschwerdegegenstand die Frage, ob der Beschwerdegegner den Beschwerdeführer in seinem Recht auf Löschung verletzt hat, indem sie dessen Antrag nicht gefolgt ist.

Zunächst ist zu prüfen, ob die Datenschutzbehörde zur inhaltlichen Beurteilung zuständig ist.

C. Sachverhaltsfeststellungen

C.1. Der Beschwerdeführer stellte mit Schreiben vom 3. Mai 2021 einen Antrag auf Löschung seiner Vermögensdaten, wörtlich „Vermögensdaten betreffend Bargeld, Gold, Silbermünzen, Silberbarren, Münzsammlung und ähnliches“ (Formatierung nicht 1:1 wiedergegeben):

[Anmerkung Bearbeiter/in: Das an dieser Stelle als Faksimile (grafische Datei) wiedergegebene Schreiben kann mit zumutbarem Aufwand nicht pseudonymisiert werden und wurde daher entfernt.]

C.2. Der Beschwerdegegner beantwortete diesen Antrag vor Einbringung der Beschwerde nicht. Im Rahmen des Verfahrens vor der Datenschutzbehörde lehnte der Beschwerdegegner die Löschung ab.

Beweiswürdigung : Diese Feststellungen ergeben sich aus der Beschwerde vom 17. Juli 2021 und dem darin beigelegten Schreiben vom 3. Mai 2021 sowie – insbesondere hinsichtlich der abgelehnten Löschung – aus der Stellungnahme des Beschwerdegegners vom 25. November 2021.

D. In rechtlicher Hinsicht folgt daraus:

D.1. Zur Zuständigkeit der Datenschutzbehörde:

Gemäß Art. 55 Abs. 3 DSGVO sind die Aufsichtsbehörden nicht für die Aufsicht über die von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen zuständig, wobei ErwGr. 20 der DSGVO hierzu ausführt, dass dies der Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben einschließlich ihrer Beschlussfassung dienen soll.

Während die DSGVO keine weiteren Ausführungen zum Begriff der justiziellen Tätigkeit enthält, fallen nach gefestigter Literaturmeinung Angelegenheiten, die im Rahmen der weisungsgebundenen Justizverwaltung zu erledigen sind, nicht unter den Begriff der „justiziellen Tätigkeit“ (vgl. dazu näher Schmidl in Gantschacher/Jelinek/Schmidl/Spanberger , Kommentar zu Datenschutz- Grundverordnung 1 [2017] Art. 55 Anm. 3; Nguyen in Gola , Datenschutz-Grundverordnung [2017] Art. 55 Rz. 13; Selmayr in Ehmann/Selmayr , DS-GVO [2017] Art. 55 Rz. 12 ff).

Nach ständiger Spruchpraxis der Datenschutzbehörde liegt eine Tätigkeit eines Gerichts im Rahmen der justiziellen Tätigkeit dann vor, wenn sich ein Richter in Ausübung des richterlichen Amtes befindet oder ein Richter oder ein Staatsanwalt sonst in Besorgung der übertragenen Amtsgeschäfte weisungsfrei gestellt ist (vgl. dazu die Bescheide vom 16. Oktober 2018, GZ: DSB-D123.461/0004-DSB/2018, sowie vom 22. Jänner 2019, GZ: DSB-D123.848/0001-DSB/2019).

Der EuGH hat mit Urteil vom 24. März 2022 zu C-245/20 zur Auslegung von Art. 55 Abs. 3 DSGVO Folgendes festgehalten (Hervorhebungen durch die DSB):

„ 28 Zur Bestimmung der Tragweite des Begriffs der von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen im Sinne von Art. 55 Abs. 3 der Verordnung 2016/679 ist darauf hinzuweisen, dass bei der Auslegung einer Unionsrechtsvorschrift nicht nur ihr Wortlaut, sondern auch ihr Zusammenhang und die Ziele , die mit der Regelung, zu der sie gehört, verfolgt werden, zu berücksichtigen sind (vgl. in diesem Sinne u. a. Urteil vom 6. Oktober 2020, Jobcenter Krefeld, C-181/19, EU:C:2020:794, Rn. 61 und die dort angeführte Rechtsprechung).

29 Insoweit geht aus Art. 55 der Verordnung 2016/679 hervor, dass mit diesem Artikel die Zuständigkeit für die Aufsicht über die Verarbeitung personenbezogener Daten festgelegt und insbesondere die Zuständigkeit, die der nationalen Aufsichtsbehörde übertragen wird, begrenzt werden soll.

30 Art. 55 Abs. 3 der Verordnung 2016/679 bestimmt daher, dass die nationalen Aufsichtsbehörden für die von Gerichten „im Rahmen ihrer justiziellen Tätigkeit“ vorgenommenen Verarbeitungen nicht zuständig sind.

31 Nach dem 20. Erwägungsgrund der Verordnung 2016/679, in dessen Licht Art. 55 Abs. 3 der Verordnung auszulegen ist, sollten mit der Aufsicht über Verarbeitungsvorgänge, die von Gerichten „im Rahmen ihrer justiziellen Tätigkeit“ vorgenommen werden, besondere Stellen im Justizsystem des betreffenden Mitgliedstaats betraut werden können, und nicht dessen Aufsichtsbehörde, damit „die Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben einschließlich ihrer Beschlussfassung unangetastet bleibt“ .

32 Wie der Generalanwalt in den Nrn. 80 und 81 seiner Schlussanträge ausgeführt hat, ergibt sich schon aus dem Wortlaut des 20. Erwägungsgrundes der Verordnung 2016/679 und insbesondere aus der Verwendung des Wortes „einschließlich“, dass die Tragweite des mit Art. 55 Abs. 3 der Verordnung verfolgten Ziels, die Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben zu wahren, nicht allein auf die Gewährleistung der richterlichen Unabhängigkeit im Rahmen des Erlasses einer bestimmten gerichtlichen Entscheidung beschränkt werden kann .

33 Die Wahrung der Unabhängigkeit der Justiz setzt nämlich im Allgemeinen voraus, dass die richterlichen Funktionen in völliger Autonomie ausgeübt werden, ohne dass die Gerichte mit irgendeiner Stelle hierarchisch verbunden oder ihr untergeordnet sind und ohne dass sie von irgendeiner Stelle Anordnungen oder Anweisungen erhalten, so dass sie auf diese Weise vor Eingriffen oder Druck von außen geschützt sind, die die Unabhängigkeit des Urteils ihrer Mitglieder gefährden und deren Entscheidungen beeinflussen könnten. Die Wahrung der nach dem Unionsrecht erforderlichen Garantien der Unabhängigkeit und Unparteilichkeit setzen voraus, dass es Regeln gibt, die es ermöglichen, bei den Rechtsunterworfenen jeden berechtigten Zweifel an der Unempfänglichkeit der betreffenden Einrichtung für äußere Faktoren und an ihrer Neutralität in Bezug auf die betreffenden Interessen auszuräumen (vgl. in diesem Sinne u. a. Urteile vom 27. Februar 2018, Associação Sindical dos Juízes Portugueses, C-64/16, EU:C:2018:117, Rn. 44, vom 25. Juli 2018, Minister for Justice and Equality [Mängel des Justizsystems], C-216/18 PPU, EU:C:2018:586, Rn. 63, vom 24. Juni 2019, Kommission/Polen [Unabhängigkeit des Obersten Gerichts], C-619/18, EU:C:2019:531, Rn. 72, sowie vom 21. Dezember 2021, Euro Box Promotion u. a., C-357/19, C-379/19, C-547/19, C-811/19, C-840/19, EU:C:2021:1034, Rn. 225).

34 Folglich ist die Bezugnahme in Art. 55 Abs. 3 der Verordnung 2016/679 auf die von Gerichten „im Rahmen ihrer justiziellen Tätigkeit“ vorgenommenen Verarbeitungen im Kontext der Verordnung so zu verstehen, dass sie nicht auf die Verarbeitung personenbezogener Daten beschränkt ist, die von den Gerichten im Rahmen konkreter Rechtssachen durchgeführt wird, sondern in weiterem Sinn alle Verarbeitungsvorgänge erfasst, die von den Gerichten im Rahmen ihrer justiziellen Tätigkeiten vorgenommen werden, so dass Verarbeitungsvorgänge von der Zuständigkeit der Aufsichtsbehörde ausgeschlossen sind, deren Kontrolle durch diese Behörde mittelbar oder unmittelbar die Unabhängigkeit der Mitglieder oder der Entscheidungen der Gerichte beeinflussen könnte .

35 Art und Ziel der Verarbeitung, die durch ein Gericht erfolgt, stehen insoweit zwar in erster Linie mit der Prüfung der Rechtmäßigkeit dieser Verarbeitung in Verbindung, können jedoch Hinweise darauf darstellen, dass die Verarbeitung durch dieses Gericht zu seiner „justiziellen Tätigkeit“ gehört. “

Es ist festzuhalten, dass es sich beim Begriff der „justiziellen Tätigkeit“ um einen autonomen Begriff des Unionsrechts handelt, welcher nicht anhand des innerstaatlichen Begriffsverständnisses im Zusammenhang mit monokratischer oder kollegialer Justizverwaltung ausgelegt werden kann. Wie aus dem zitierten Urteil hervorgeht, geht der Begriff der justiziellen Tätigkeit über das innerstaatliche Begriffsverständnis der Justizverwaltung hinaus.

Gegenständlich handelt es sich bei der in Frage stehenden Verarbeitung um eine solche im Zusammenhang mit der Führung von gerichtlichen Akten, welche auch Teil der Erfüllung der Aufgaben der ordentlichen Gerichtsbarkeit darstellt.

Ausgehend vom weiten Verständnis des EuGH im Hinblick auf den Begriff der justiziellen Tätigkeit ist davon auszugehen, dass auch die Verarbeitung personenbezogener Daten iZm dem Inhalt gerichtlicher Akten im System eJustiz gemäß § 80 Abs. 2 GOG darunter subsumiert werden muss. Insbesondere ist auch davon auszugehen, dass eine Prüfung und – wie vom Beschwerdeführer verlangte – Löschung seiner personenbezogenen Daten aus der Verfahrensautomation der Justiz (die auch eine Löschung im Papierakt nach sich ziehen könnte) durchaus das Tätigwerden eines Richters in Ausübung des richterlichen Amtes erfordert.

Soweit der Beschwerdeführer vorbringt, dass die Datenschutzbehörde mit Bescheid vom 07. Juli 2020 zur Geschäftszahl D124.1796, 2020-0.205.284 ihre Zuständigkeit betreffend die Verfahrensautomation der Justiz bereits bestätigt hat, so ist dem entgegenzuhalten, dass das BVwG mit seiner Entscheidung vom 31. März 2023, GZ: W258 2234709-1/11E, zu dem angefochtenen Bescheid D124.1796, 2020-0.205.284 ausgesprochen hat, dass die Datenschutzbehörde zur Behandlung unzuständig ist. Das BVwG führt dazu – im Hinblick auf das Urteil des EuGH vom 24. März 2022 – zutreffend aus, dass bereits eine mittelbare Beeinflussung der Unabhängigkeit der Entscheidungen eines Gerichts ausreicht, um die Kontrollbefugnis der nationalen Aufsichtsbehörde gemäß Art. 55 Abs. 3 DSGVO auszuschließen. Da Richter:innen auf die Informationen in der VJ - wie etwa Beweismittel, Entscheidungen und ihre Begründung, die in anderen - ähnlichen - Verfahren verwendet worden sind -zugreifen können, beeinflusst die Datenverarbeitung in der VJ möglicherweise die Meinungsbildung und damit die Entscheidung von Gerichten. Eine Kontrolle der Datenverarbeitungen in der VJ durch die Datenschutzbehörde scheidet im Sinn der zitierten Rechtsprechung des EuGH zu C-245/20 somit aus.

D.2. Ergebnis

Ausgehend von der angeführten Argumentation des BVwG und dem zitierten Urteil des EuGH, in dem der Begriff der „justiziellen Tätigkeit“ weit ausgelegt wird, sind gegenständlich die Voraussetzungen von Art. 55 Abs. 3 DSGVO erfüllt.

Es war im Ergebnis daher spruchgemäß zu entscheiden.