K120.906/0005-DSK/2004 – Datenschutzkommission Entscheidung

BESCHEID

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. DUSCHANEK, Dr. KOTSCHY, Mag. PREISS und Dr. STAUDIGL sowie des Schriftführers Mag. FLENDROVSKY in ihrer Sitzung vom 4. Mai 2004 folgenden Beschluss gefasst:

Spruch

Über die Beschwerde des M in A (Beschwerdeführer) vom 13. November 2003, vertreten durch Dr. W, Rechtsanwalt in Wien, gegen die Oesterreichische Nationalbank (Beschwerdegegnerin), wegen Verletzung im Recht auf Geheimhaltung durch Mitteilungen an die vormalige Ehegattin des Beschwerdeführers wird gemäß § 1 Abs. 5 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 136/2001, entschieden:

Die Beschwerde wird zurückgewiesen.

Begründung:

Der Beschwerdeführer erachtete sich in seiner Beschwerde im Recht auf Geheimhaltung dadurch verletzt, dass die Beschwerdegegnerin seiner Exfrau eine Bestätigung ausgestellt habe, wonach er ab 1.4.2002 bei der OeNB zu einem Jahreslohn von EUR 47.745,-- als EDV-Mitarbeiter hätte anfangen können, er diesen Posten aber ohne Angabe von Gründen abgelehnt habe. Diese Bestätigung sei dann von seiner Exfrau in einem Verfahren betreffend den Unterhalt der beiden minderjährigen Kinder des Beschwerdeführers vor dem Bezirksgericht B als Beweismittel vorgelegt worden.

Gemäß § 1 Abs. 5 DSG 2000 ist gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

Gemäß § 2 Abs. 1 des Nationalbankgesetzes 1984 (NBG), BGBl Nr. 50/1984 idF BGBl I Nr. 55/2002, ist die Oesterreichische Nationalbank eine Aktiengesellschaft. Damit ist sie, wenn auch durch besondere gesetzliche Anordnung, in einer Form des Privatrechts eingerichtet.

Nach § 38 Abs. 1 NBG stehen die Bediensteten der Bank in einem privatrechtlichen Dienstverhältnis. Durch diese Bestimmung ist klargestellt, dass die Nationalbank gegenüber ihren Bediensteten bzw. im Rahmen vorvertraglicher Beziehungen, die ein Arbeitsverhältnis betreffen, nicht in Vollziehung der Gesetze auftritt.

Eine Zuständigkeit der Datenschutzkommission hinsichtlich in Formen des Privatrechts eingerichteter Rechtsträger besteht jedoch nur, soweit diese in Vollziehung der Gesetze tätig werden. Eine logisch-systematische und grammatikalische Interpretation dieser Passage des § 1 Abs. 5 DSG 2000 spricht dafür, dass einzelne hoheitliche Befugnisse, wie sie der Beschwerdegegnerin etwa durch § 44a NBG oder zahlreiche Bestimmungen des Devisengesetzes 2004, BGBl. I Nr. 123/2003 zugewiesen werden, nur dann zur Zuständigkeit der Datenschutzkommission führen, wenn Datenschutzverletzungen bei der Vollziehung dieser hoheitlichen Befugnisse behauptet werden.

Hätte der Gesetzgeber eine generelle Unterstellung eines beliehenen privaten Rechtsträgers unter die Jurisdiktion der Datenschutzkommission beabsichtigt, so hätte er wohl eine klarere Formulierung verwendet, etwa den Nebensatz 'ausgenommen solche, denen hoheitliche Aufgaben durch Gesetz übertragen sind'; oder er hätte einen deutlicheren Konditionalsatz ('wenn sie nicht in Vollziehung der Gesetze tätig sind') formuliert. Er verwendet aber das begrenzende Bindewort 'soweit'. Nur soweit die Beschwerdegegnerin hoheitliche Aufgaben erfüllt (also etwa im Bereich der Zahlungssystemaufsicht, § 44a NBG) und dafür Daten verwaltet, unterliegt sie der vollen Kontroll- und Entscheidungsgewalt der Datenschutzkommission. Dies gilt aber nicht für eine Datenweitergabe, die keinem spezifisch mit der der Beschwerdegegnerin übertragenen Hoheitsgewalt verbundenen Zweck dient.

Die erläuternden Bemerkungen zur Regierungsvorlage des DSG 2000 sagen zu § 1 Abs. 5 DSG 2000: 'In Abs.5 wird die für das österreichische Datenschutzrecht traditionelle Teilung des Rechtsschutzinstrumentariums zwischen ordentlichen Gerichten und Datenschutzkommission in einer Weise neu festgelegt, die gegenüber den bisher geltenden Bestimmungen einfacher nachzuvollziehen ist, weil sie – grundsätzlich – nicht auf den Inhalt der Tätigkeit abstellt, sondern auf die rechtliche Organisationsform des Auftraggebers.' Daraus ergibt sich, dass andere Anknüpfungspunkte für eine Zuständigkeit der DSK Ausnahmefälle (bei hoheitlichem Inhalt der Tätigkeit) darstellen sollen. Diese Bestimmung ist daher nach dem Willen des Gesetzgebers restriktiv auszulegen.

Da im vorliegenden Fall lediglich eine Datenweitergabe behauptet wird, welche mit der Anbahnung eines Arbeitsverhältnisses bei der Beschwerdegegnerin in Zusammenhang steht und daher der Beschwerdeführerin keinerlei hoheitliche Befugnisse zukommen bzw. sie solche auch nicht beansprucht hat, war die Beschwerde wegen Unzuständigkeit zurückzuweisen.