120.515/9-DSK/96 – Datenschutzkommission Entscheidung

Spruch

Die Datenschutzkommission stellt aufgrund der Beschwerde des X gemäß § 14 Abs. 1 in Verbindung mit § 1 Datenschutzgesetz, BGBl. Nr. 565/1978, idgF (DSG), folgendes fest:

Das Dekanat der medizinischen Fakultät der Universität Y. hat dadurch gegen § 1 DSG verstoßen, daß es folgende Datenarten:

Aufnahmedatum, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Art und Datum der Reifeprüfung, alle rigorosalen Teilprüfungen mit Datum und Ergebnis, ferner alle Versuche, eine rigorosale Teilprüfung abzulegen, mit Datum und Ergebnis des X. an den Prüfer des Faches 'Biologie für Mediziner' übermittelt hat, wodurch X. in einem verfassungsgesetzlich gewährleisteten Recht auf Geheimhaltung personenbezogener Daten verletzt wurde.

Begründung

Folgender Sachverhalt wurde festgestellt:

An der medizinischen Fakultät der Universität Y. werden in einem manuell geführten Prüfungsprotokoll bei Teilprüfungen des ersten Rigorosums personenbezogene Daten, nämlich Matrikelnummer, Aufnahmedatum, Familienname, Vorname, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Art und Datum der Reifeprüfung, alle rigorosalen Teilprüfungen in chronologischer Reihenfolge mit Datum und Ergebnis, ferner alle Versuche, eine rigorosale Teilprüfung abzulegen, ebenfalls in chronologischer Reihenfolge mit Datum und Ergebnis festgehalten, wobei 'nicht erschienen, abgemeldet, entschuldigt' als Einträge im Protokoll möglich sind; bei einem negativen Erfolg wird vom Prüfer noch eine Reprobationsfrist festgesetzt, die ebenfalls im Protokoll vermerkt und dem Prüfer der jeweiligen Teilprüfung vom Dekanat der medizinischen Fakultät übermittelt wird.

Bei der Teilprüfung des Beschwerdeführers zum ersten Rigorosums im Fach Biologie für Mediziner wurde dem Einzelprüfer alle oben angeführten Daten übermittelt.

Rechtlich war zu erwägen:

Die in Frage stehenden Prüfungsdaten des Beschwerdeführers sind schutzwürdig. Die - nach objektiven Kriterien zu beurteilende - Schutzwürdigkeit ergibt sich aus der Tatsache, daß diese Daten nicht allgemein öffentlich zugänglich sind und Rechtsvorschriften über die Führung der Prüfungsevidenz bestehen.

Gemäß § 14 Abs. 1 DSG erkennt die Datenschutzkommission über Beschwerden von Personen, die behaupten, in ihren Rechten nach diesem Bundesgesetz oder den hiezu ergangenen Verordnungen verletzt zu sein.

Bei ausschließlich händischer Übermittlung und Ermittlung der Daten kommt als Prüfungsmaßstab für die datenschutzrechtliche Zulässigkeit nur das im § 1 Abs. 1 und 2 DSG normierte Grundrecht in Frage. Gemäß dieser Verfassungsbestimmung hat jedermann Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit er daran ein schutzwürdiges Interesse, insbesondere im Hinblick auf Achtung seines Privat- und Familienlebens, hat. Beschränkungen dieses Grundrechts sind gemäß § 1 Abs. 2 DSG nur zur Wahrung berechtigter Interessen eines anderen oder auf Grund von Gesetzen zulässig, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (BGBl. Nr. 210/1958) genannten Gründen notwendig sind.

Im konkreten Fall existiert eine gesetzliche Einschränkung des Grundrechts auf Datenschutz durch § 79 Abs. 2 lit. f des Universitätsorganisationsgesetzes, BGBl. Nr. 458/1975, idgF (UOG): Gemäß dieser Bestimmung obliegt die Führung der Verwaltungsgeschäfte der Prüfer und der Prüfungskommissionen (§ 26 Allgemeines Hochschulstudiengesetz) sowie die Ausfertigung von Zeugnissen und ihre Evidenthaltung (§ 33 Allgemeines Hochschulstudiengesetz) der Universitätsdirektion; das oberste Kollegialorgan kann die Ausfertigung von Zeugnissen und ihre Evidenthaltung durch Beschluß den Dekanaten übertragen; weiters kann das oberste Kollegialorgan dem Universitätsdirektor durch Beschluß die Ausschreibung von Prüfungen sowie die Entgegennahme von Prüfungsanmeldungen (§ 27 Allgemeines Hochschulstudiengesetz) übertragen. Aus dieser Bestimmung geht klar hervor, daß der Gesetzgeber im Jahre 1975 (die Möglichkeit der Übertragung von Prüfungsagenden an die Dekanate wurde als Konzession an die Praxis erst mit der Novelle 1978 eingeführt) eine zentrale Führung der Prüfungsevidenz anordnete.

§ 27 Abs. 6 AHStG besagt: 'Der Einzelprüfer oder der Vorsitzende hat für Ruhe und Ordnung zu sorgen und hat das Prüfungsprotokoll entweder selbst oder durch einen Beauftragten zu führen. Das Protokoll hat Ort und Zeit der Prüfung, die Namen der Mitglieder des Prüfungssenates, die Namen der Kandidaten und die erteilten Noten sowie allenfalls besondere Vorkommnisse zu enthalten.'

Diese Bestimmung kann nicht als gesetzliche Ermächtigung zur Übermittlung von Daten aus dem Prüfungsprotokoll des Dekanates an den Prüfer qualifiziert werden.

In dieser Bestimmung werden die für die Abhaltung der jeweiligen Einzelprüfung notwendigen zu ermittelnden Datenarten taxativ aufgezählt. Es wird aber keineswegs auf notwendige Vergleichsmöglichkeiten mit Vorprüfungen bzw. das Wissen um die An- und Abmeldung eines Prüflings bezug genommen.

Die Argumentation des Dekanates der medizinischen Fakultät, welche diese Bestimmung als Übermittlungsermächtigung ansieht, kann somit nicht gefolgt werden.

Auch wird darauf hingewiesen, daß nicht jede Vorgangsweise, welche seit Jahren üblich ist, auch rechtskonform ist.

Aufgrund der klaren gesetzlichen Regelung, daß das Führen der Prüfungsevidenz der Universitätsdirektion bzw. dem Dekanat obliegt, ist eine Übermittlung dieser Prüfungsprotokolle an die jeweiligen Einzelprüfer nicht zulässig, zumal durch diese - für die Beurteilung einer Teilprüfung entbehrliche - Zusatzinformation dem Prüfer die Erstellung eines 'Leistungs- bzw. Persönlichkeitsprofiles' über die Prüflinge ermöglicht wird, das geeignet ist, eine objektive Beurteilung der Teilprüfung durch den Prüfer zu gefährden.

Die Datenschutzkommission verkennt nicht, daß in anders gelagerten Fällen (z.B. kommissionelle Prüfungen) gerade eine Gesamtbeurteilung der Prüfungsleistung notwendig sein kann, was einen entsprechenden Datenfluß an die einzelnen Prüfer während der Prüfung voraussetzt. Im gegenständlichen Fall handelt es sich aber um eine - gesondert zu benotende - Teilprüfung, bei deren Beurteilung keine anderen Kriterien als die konkrete Prüfungsleistung relevant sein dürften.

Die Zulässigkeit der Einsichtnahme in Prüfungsprotokolle ist somit immer anhand des konkreten Einzelfalles zu prüfen.

Gemäß § 37 Abs. 1 DSG sind, wenn die Datenschutzkommission eine Verletzung von Bestimmungen dieses Bundesgesetzes festgestellt hat, die Verwaltungsbehörden verpflichtet, mit den ihnen zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzkommission entsprechenden Zustand herzustellen.

Sohin war spruchgemäß zu entscheiden.