BESCHEID
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. DUSCHANEK, Dr. KLEIN, Dr. KLEISER und Dr. KOTSCHY, sowie des Schriftführers Mag. LECHNER in ihrer Sitzung vom 3. Dezember 2002 folgenden Beschluss gefasst:
Spruch
Die am 9. Jänner 2002 mündlich zu Protokoll genommene Beschwerde des A gegen die Pensionsversicherungsanstalt der Angestellten, sie habe in einer Drittschuldnererklärung gemäß § 301 Abs. 2 EO an den betreibenden Gläubiger 'überschießend weitere Daten, insbesondere und ausdrücklich zu rügen die Sozialversicherungsnummer (des Beschwerdeführers) schriftlich übermittelt', wird als unbegründet abgewiesen.
Begründung
Zum Sachverhalt:
Aufgrund der im Ermittlungsverfahren erfolgten Äußerung der belangten Behörde steht außer Streit, dass die belangte Behörde die Sozialversicherungsnummer des Beschwerdeführers zum Zweck der Drittschuldnererklärung ermittelt und im Schriftverkehr mit dem betreibenden Gläubiger und dem Exekutionsgericht verwendet hat.
Das Ermittlungsverfahren hat jedoch keine Anhaltspunkte darüber ergeben, welche sonstigen Daten des Beschwerdeführers 'überschießend' von der belangten Behörde an Dritte übermittelt worden wären. Auch der Beschwerdeführer hat hiezu keine die ursprüngliche Behauptung näher bestimmenden Angaben im Zuge des im Ermittlungsverfahren gewährten Parteiengehörs gemacht.
Somit konnte als erwiesen nur angenommen werden, dass die Sozialversicherungsnummer des Beschwerdeführers im Zuge des Exektionsverfahrens von der belangten Behörde gegenüber Dritten verwendet wurde.
Zur rechtlichen Beurteilung:
Die Sozialversicherungsnummer ist ein bei der belangten Behörde automationsunterstützt verarbeitetes Datum. Es findet somit der einfachgesetzliche Teil des DSG 2000 auf die Verwendung dieses Datums durch den Auftraggeber 'Pensionsversicherungsanstalt der Angestellten' Anwendung.
Gemäß § 6 Abs. 1 Z 3 DSG 2000 dürfen Daten nur verwendet werden, 'soweit sie für den Zweck der Datenanwendung wesentlich sind'; dieser Grundsatz gilt nicht nur für die Verarbeitung in einer Datenanwendung selbst, sondern analog auch für jede Übermittlung aus einer Datenanwendung. Maßstab der Zulässigkeit der Übermittlung eines konkreten Datums ist daher, ob dieses Datum für die Erreichung des Zwecks einer (legitimen) Übermittlung wesentlich ist.
Im vorliegenden Zusammenhang wird vom Beschwerdeführer behauptet, dass die Übermittlung des Datums 'Sozialversicherungsnummer' im Zuge einer ihn betreffenden Drittschuldnerexekution durch den Drittschuldner Pensionsversicherungsanstalt der Angestellten 'überschießend', offenbar weil 'nicht als notwendig zu betrachten', war. Die belangte Behörde hat demgegenüber ausgeführt, dass das Datum 'Sozialversicherungsnummer' in ihrer gesamten Geschäftsgebarung zur eindeutigen Identifikation der Versicherten verwendet werde und daher in der gesamten, auf bestimmte Versicherte bezogenen Korrespondenz verwendet werde.
Als 'überschießend' wäre die Verwendung eines derartigen Merkmals zur eindeutigen Identifikation insbesondere dann zu betrachten, wenn eine eindeutige und verwechslungsfreie Identifikation in einem konkreten Umfeld ohne besondere Vorkehrungen als gewährleistet anzunehmen ist oder wenn zumindest davon auszugehen ist, dass in dem in Rede stehenden Zusammenhang eine allfällige Verwechslung von Personen keine nennenswerte Nachteile für die Betroffenen zur Folge haben könnte.
Beides ist im vorliegenden Fall jedoch keineswegs gegeben:
Angesichts der sehr großen Zahl der bei der belangten Behörde versicherten Personen ist die Gefahr von verwechselbaren Identitätsdaten von Versicherten durchaus gegeben, sodass die Verwendung einer eigenen Versicherungsnummer zur eindeutigen Identifikation der Versicherten eine sinnvolle und auch im Interesse der Versicherten gelegene Maßnahme ist. Hiedurch wird auch in besonderem Maße dem Grundsatz des § 6 Abs. 1 Z 4 DSG 2000 Rechnung getragen, dass Daten so zu verwenden sind, dass sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig sind, was im vorliegenden Zusammenhang bedeutet: dass sie den richtigen Versicherten betreffen.
Hiezu kommt, dass im Kontext eines Exekutionsverfahrens eine fehlerhafte Identifikation des Verpflichteten besonders nachteilige Folgen für den fälschlich zur Leistung Herangezogenen hätte, sodass diesem ein überwiegendes berechtigtes Interesse an der Verwendung von Daten des Verpflichteten zur eindeutigen Identifikation im Exekutionsverfahren zuerkannt werden muss.
Im übrigen vertritt die Datenschutzkommission in ständiger und langjähriger Entscheidungspraxis die Auffassung, dass etwa auch die Verwendung des Geburtsdatums auf amtlichen Schriftstücken zur eindeutigen Identifikation des Adressaten dann gerechtfertigt ist, wenn aus der fehlerhaften Identifikation des Empfängers besondere Nachteile entstehen könnten, wie etwa dadurch, dass bei Zustellung des amtlichen Schriftstücks an die falsche Person sensible Daten des eigentlichen Adressaten einem Dritten rechtswidrigerweise zur Kenntnis gelangen könnten. (210.283/1-DSK/96 vom 29.2.1996, 210.174/2-DSK/90 vom 6.9.1990)
Die Verwendung der Sozialversicherungsnummer des verpflichteten Versicherten durch den als Drittschuldner verpflichteten Sozialversicherungsträger gegenüber den am Exekutionsverfahren Beteiligten war somit nicht als überschießend anzusehen, da eine eindeutige Identifikation des Verpflichteten in diesem Kontext wesentlich im Sinne des § 6 Abs. 1 Z 3 DSG 2000 ist. Die Beschwerde war daher als unbegründet abzuweisen.
Rückverweise
Keine Ergebnisse gefunden
RIS