GZ: 2025-0.620.443 vom 8. Oktober 2025 (Verfahrenszahl: DSB-D124.2098/25)
[Anmerkung Bearbeiter/in: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), statistische Angaben etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
BESCHEID
SPRUCH
Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von A***clinics GmbH (Beschwerdeführerin) vom 3. August 2025 gegen die N*** Immobilienverwaltungs GmbH (Medzentrum C***) (Beschwerdegegnerin) wegen Verletzung im Recht auf Berichtigung wie folgt:
Die Beschwerde wird zurückgewiesen.
Rechtsgrundlagen: Art. 16, Art. 51 Abs. 1, Art. 57 Abs. 1 lit. f sowie Art. 77 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 S. 1; §§ 18 Abs. 1 sowie 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF.
BEGRÜNDUNG
A. Vorbringen der Parteien und Verfahrensgang
1. Mit Eingabe vom 3. August 2025 brachte Frau Veronika D*** als Geschäftsführerin der Beschwerdeführerin für die Beschwerdeführerin Beschwerde wegen Verletzung ihrer Rechte nach Art. 5, Art. 6, Art. 13 und Art. 16 DSGVO ein.
B. Beschwerdegegenstand
Beschwerdegegenstand ist die Frage, ob die Beschwerdegegnerin die Beschwerdeführerin durch Verknüpfung einer Durchwahl der Beschwerdegegnerin mit dem Namen der Geschäftsführerin der Beschwerdeführerin in den Rechten nach Art. 5, Art. 6, Art. 13 und Art. 16 DSGVO verletzt hat.
C. Sachverhaltsfeststellungen
Die Beschwerdeführerin ist eine Gesellschaft mit beschränkter Haftung und somit eine juristische Person.
Beweiswürdigung : Die getroffene Feststellung ergibt sich aus dem Vorbringen der Beschwerdeführerin.
D. In rechtlicher Hinsicht folgt daraus:
Zunächst ist festzuhalten, dass die gegenständliche Beschwerde ausdrücklich „im Namen der A***clinics GmbH“ eingebracht wurde und Beschwerdeführerin somit die A***clinics GmbH ist. Bei der Beschwerdeführerin handelt es sich um eine Gesellschaft mit beschränkter Haftung und damit um eine juristische Person.
Das Grundrecht auf Datenschutz gemäß Art. 8 EU-GRC und Art. 16 AEUV ist grs. auf den Schutz natürlicher Personen begrenzt und erstreckt sich der Schutz der DSGVO daher auch nur auf natürliche Personen, was bereits im Titel der DSGVO sowie in Art. 1 Abs. 1 und Abs. 2 DSGVO deutlich gemacht wird (vgl. hierzu auch ErwGr 14). Eine Ausnahme kann der Rechtsprechung des EuGH nur insoweit entnommen werden, als der Name einer natürlichen Person in der Firma der juristischen Person aufscheint (siehe dazu insbes. das Urteil vom 9. November 2010, C-92/09 und C-93/09, Rz 53). Das ist gegenständlich nicht der Fall.
Soweit Art. 77 DSGVO daher bestimmt, dass jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde hat, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt, so ist ausschließlich eine natürliche Person zu einer entsprechenden Beschwerdeerhebung berechtigt.
In diesem Zusammenhang hat sich die Datenschutzbehörde bereits mehrfach mit der Frage auseinandergesetzt, ob das im Verfassungsrang stehende Grundrecht auf Geheimhaltung nach § 1 Abs. 1 DSG nach dem in Geltung treten der DSGVO unverändert „jedermann“ - und somit auch juristischen Personen - zusteht und ist zum Ergebnis gekommen, dass auch juristische Personen weiterhin vom Schutzbereich des Grundrechts auf Datenschutz umfasst sind und juristische Personen aktiv legitimiert sind, eine Beschwerde nach § 24 DSG vor der Datenschutzbehörde zu erheben, sofern sie eine Verletzung der durch § 1 DSG gewährleisteten Rechte behauptet (vgl. hierzu den Bescheid der Datenschutzbehörde vom 25. Mai 2020, GZ: D124.1182 (2020-0.191.240)). Dass es Mitgliedstaaten offensteht, den durch die DSGVO gewährleisteten Schutz innerstaatlich auf juristische Personen auszudehnen, wurde vom EuGH bereits bestätigt (Urteil vom 10.12.2020, C-620/19, ab Rz 40), ändert jedoch nichts daran, dass es sich dann um ein rein innerstaatliches Konzept handelt.
Dem DSG ist keine Bestimmung zu entnehmen, wonach der österreichische Gesetzgeber beabsichtigte, juristische Personen zur Gänze dem Schutzbereich der DSGVO zu unterwerfen. Lediglich § 1 DSG sieht einen punktuellen Schutz juristischer Personen vor.
Im vorliegenden Fall ist die Beschwerdeführerin folglich nur durch § 1 DSG geschützt und nicht durch die DSGVO.
Die gegenständliche auf die DSGVO gestützte Beschwerde ist mangels Beschwerdelegitimation zurückzuweisen .
Es steht der Geschäftsführerin als natürlicher Person frei, sollte Sie sich durch Verknüpfung der Telefonnummer mit ihrem Namen in ihren Rechten verletzt erachten, eine eigene Beschwerde einzubringen. Die Datenschutzbehörde weist auf die Informationen zu Beschwerden und Betroffenenrechten auf der Homepage der Datenschutzbehörde hin.
Rückverweise
RIS