K121.150/0014-DSK/2006 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. STAUDIGL, Mag. HUTTERER, Dr. KOTSCHY, Dr. ROSENMAYR-KLEMENZ und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 29. September 2006 folgenden Beschluss gefasst:

S p r u c h

Über die datenschutzrechtliche Beschwerde des Georg R*** aus N*** vom 14. April 2006 gegen die ÖBB-Personenverkehr Aktiengesellschaft in Wien (im Folgenden auch kurz: ÖBB-PV, Beschwerdegegner [Anmerkung Bearbeiter: auf eine Anonymisierung des Beschwerdegegners wurde wegen dessen zwingender Identifizierbarkeit – siehe u.a. Bezugnahme auf das ÖBB-G - verzichtet]), wegen Verletzung im Recht auf Auskunft über eigene Daten durch Nichtbeantwortung des Auskunftsbegehrens vom 27. Jänner 2006 betreffend Datenverwendung durch Videoüberwachung auf Bahnhöfen und in Zügen des Nah- und Regionalverkehrs (Wiener Schnellbahn/S-Bahn) sowie den Anträgen auf 1. Durchsetzung des Auskunftsrechts gegenüber dem Beschwerdegegner, 2. Beendigung der „möglicherweise“ illegalen Verarbeitung von Videodaten durch den Beschwerdegegner und 3. Erteilung von Auflagen (Kennzeichnung des überwachten Bereichs) an den Beschwerdegegner, wird gemäß §§ 1 Abs.5, 4 Z.7, 17 Abs.1, 18 Abs.1, 21 Abs.2, 26 Abs.1 und 31 Abs.1 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999 idF BGBl. I Nr.13/2005, iVm §§ 6 und 26 Bundesbahngesetz (ÖBB-G), BGBl. Nr. 825/1992 idF BGBl. I Nr. 138/2003, §§ 1a, 10 und 10a Eisenbahngesetz 1957 (EisenbahnG), BGBl. Nr. 60/1957 idF BGBl. I Nr. 163/2005, sowie § 6 Abs.1 Allgemeines Verwaltungsverfahrensgesetz 1991 (AVG), BGBl. Nr. 51/1991, wie folgt entschieden:

Die Beschwerde wird bezüglich des Antragspunktes 1 abgewiesen sowie in den übrigen Antragspunkten zurückgewiesen.

B e g r ü n d u n g:

A) Vorbringen der Parteien

Mit Schreiben vom 14. April 2006, eingegangen am 18. April 2006, erhob der Beschwerdeführer Beschwerde gegen die ÖBB-PV und brachte vor, der „öffentliche Datenverarbeiter“ ÖBB-PV sei seinem Auskunftsbegehren vom 27. Jänner 2006 nicht nachgekommen, in dem er darauf weder mit einer Auskunft noch mit einer begründeten Ablehnung reagiert habe. Weiters führte der Beschwerdeführer aus, der Beschwerdegegner führe Videoüberwachungen durch. Entsprechende Kameras seien in den Stationen der Linie S 45 (Anmerkung: Bahnstrecke Wien Hütteldorf – Wien Hernals – Wien Heiligenstadt – Wien Handelskai, Kursbuch, Fahrplanbild 945, Vorortelinie), an deren Eingängen auch entsprechende Hinweiskleber angebracht seien, sowie in neuen Triebwagenzügen der „ÖBB“, die unter anderem auf den Linien S 7 und S 45 zu Einsatz kämen, installiert. Er benutze regelmäßig die Linie S 45, sei damit Betroffener dieser Videoüberwachung, und habe vom Beschwerdegegner Auskunft über den Zweck der Datenanwendungen sowie die Vertrags- bzw. Rechtsgrundlage (Fragen 1. und 2. des Auskunftsbegehrens vom 27. Jänner 2006) verlangt.

Der Beschwerdeführer stellte an die Datenschutzkommission einen aus drei Punkten bestehenden Antrag:

Nachdem beiden Parteien mit Erledigung der Datenschutzkommission vom 19. Mai 2006, GZ: K121.150/0007- DSK/2006, zu den Ergebnissen des Ermittlungsverfahrens Parteiengehör gewährt wurde, brachte der Beschwerdeführer vor, das Vorbringen des Beschwerdegegners, die Kameras seien noch nicht in Betrieb, sei rechtlich nicht überzeugend, da – in Analogie zum Rundfunkgebührenrecht (§ 2 Abs.1 RGG) - die Betriebsbereitschaft einer Kamera ihrem Betrieb gleichzuhalten sei, „die ÖBB“ daher auch eine bloß betriebsbereite Anlage nicht „ohne Genehmigung“ „führen“ dürfe. Weiters sei die erteilte Auskunft mangelhaft, da sie nicht auf Bahnhöfe und die dort stattfindende Videoüberwachung eingehe.

Der Beschwerdegegner brachte ergänzend vor, man bedaure die verspätete Auskunftserteilung, die möglicherweise durch eine Adressänderung verursacht worden sei.

B) Ermittlungsverfahren und verwendete Beweismittel

Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einsichtnahme in die vom Beschwerdeführer vorgelegten Urkundenkopien, Einholung einer Stellungnahme des Beschwerdegegners und Einsichtnahme in die von diesem vorgelegten Urkundenkopien sowie Einsichtnahme in das Datenverarbeitungsregister (DVR), DVR: 2111135.

Den Parteien wurde, soweit die Ergebnisse nicht von ihnen selber stammen, zu den Ergebnissen des Ermittlungsverfahrens Parteiengehör gewährt.

C) Sachverhaltsfeststellung samt Beweiswürdigung

Für die Datenschutzkommission steht folgender Sachverhalt fest:

Der Beschwerdeführer hat am 27. Jänner 2006 als Einschreibbrief mit der Aufgabenummer RO38***07341 des Postamts ***0 N*** ein Auskunftsbegehren an die ÖBB-Personenverkehr AG per Adresse Postfach 76, 1020 Wien, gerichtet. Inhalt: Hinweis auf eine behauptete Datenanwendung durch Videoüberwachung in Zügen der Wiener Schnellbahn (Linien S 45 und S 7), von der der Beschwerdeführer betroffen gewesen sein will. Konkretes Auskunftsbegehren: 1. Zu welchem Zweck werden die Datenanwendungen betrieben? 2. Aufgrund welcher Vertrags- bzw. Rechtsgrundlage werden die Daten verwendet?

Beweiswürdigung : Diese Feststellungen stützen sich auf die der Datenschutzkommission vom Beschwerdeführer als Beilage zur Beschwerde vorgelegte Kopie des Auskunftsbegehrens samt Aufgabeschein.

Dieses Auskunftsbegehren wurde vom Beschwerdegegner erst nach Beschwerde an die Datenschutzkommission (Beschwerde vom 14. April 2006, Posteingang 18. April 2006) beantwortet. Am 17. Mai 2006 verfasste der Beschwerdegegner eine Mitteilung, nach der in den Zügen der ÖBB-PV derzeit generell keine Videoüberwachung stattfinde, darüber hinaus daher keine Auskunft erteilt werden könne. Diese Auskunft wurde dem Beschwerdeführer in den darauf folgenden Tagen unbestritten zugestellt.

Beweiswürdigung : Diese Feststellungen stützen sich auf das Vorbringen des Beschwerdegegners sowie dessen Urkundenvorlage (Kopie, Beilage zur ergänzenden Stellungnahme vom 17. Mai 2005) sowie auf die Aktenlage. Der Schluss, dass die verspätete Auskunft dem Beschwerdeführer zugegangen ist, ergibt sich daraus, dass er dies nach Parteiengehör nicht bestritten hat sowie in seiner Stellungnahme vom 29. Mai 2006 auf den Inhalt des der Datenschutzkommission in Kopie vorliegenden Auskunftsschreibens eingeht.

Der Beschwerdegegner führt als datenschutzrechtlicher Auftraggeber (DVR: 2111135) bis dato keine Datenanwendung mit einem Gegenstand wie „Videoüberwachung das Innenraums von Schienenfahrzeugen“ durch. Eine solche ist zwar für die nahe Zukunft vorgesehen, entsprechende Einrichtungen, die in den auf den Linien S 7 und S 45 zum Einsatz kommenden Schienenfahrzeugen des Beschwerdegegners (Triebwagenzüge der Reihe 4024, Typ „Talent“) ab Werk eingebaut worden sind, wurden aber bisher nicht in Betrieb gesetzt.

Beweiswürdigung : Diese Feststellungen stützen sich im Wesentlichen auf das glaubwürdige und unbestrittene Vorbringen des Beschwerdegegners sowie den Stand des DVR. Der Beschwerdeführer brachte dazu lediglich vor, auch betriebsbereite Kameras würden den Tatbestand einer aktiven Datenanwendung erfüllen.

C) rechtliche Beurteilung

1. anzuwendende Rechtsvorschriften :

Die Verfassungsbestimmung § 1 Abs.5 DSG 2000 lautet unter der Überschrift „Grundrecht auf Datenschutz“:

„(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.“

§ 4 Z.7 DSG 2000 lautet unter der Überschrift „Definitionen“:

„ § 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

[...]

7."Datenanwendung" (früher: "Datenverarbeitung"): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung);“

§ 17 Abs.1 DSG 2000 lautet unter der Überschrift „Meldepflicht des Auftraggebers“:

„ § 17. (1) Jeder Auftraggeber hat, soweit in den Abs. 2 und 3 nicht anderes bestimmt ist, vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission mit dem in § 19 festgelegten Inhalt zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten. Diese Meldepflicht gilt auch für Umstände, die nachträglich die Unrichtigkeit und Unvollständigkeit einer Meldung bewirken.“

§ 18 Abs.1 DSG 2000 lautet unter der Überschrift „Aufnahme der Verarbeitung“:

„ § 18. (1) Der Vollbetrieb einer meldepflichtigen Datenanwendung darf - außer in den Fällen des Abs. 2 - unmittelbar nach Abgabe der Meldung aufgenommen werden.“

§ 21 Abs.2 DSG 2000 lautet unter der Überschrift „Registrierung“:

„(2) Bei Datenanwendungen, die gemäß § 18 Abs. 2 der Vorabkontrolle unterliegen, können auf Grund der Ergebnisse des Prüfungsverfahrens dem Auftraggeber Auflagen für die Vornahme der Datenanwendung durch Bescheid erteilt werden, soweit dies zur Wahrung der durch dieses Bundesgesetz geschützten Interessen der Betroffenen notwendig ist.“

§ 26 Abs.1 und 4 DSG 2000 lauten unter der Überschrift „Auskunftsrecht“:

„ § 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

[...]

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.“

§ 31 Abs.1 und 2 DSG 2000 lauten unter der Überschrift „Beschwerde an die Datenschutzkommission“:

„ § 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.“

§ 32 Abs.1 bis 4 DSG 2000 lauten unter der Überschrift „Anrufung der Gerichte“:

„ § 32. (1) Ansprüche gegen Auftraggeber des privaten Bereichs wegen Verletzung der Rechte des Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung sind vom Betroffenen auf dem Zivilrechtsweg geltend zu machen.

(2) Sind Daten entgegen den Bestimmungen dieses Bundesgesetzes verwendet worden, so hat der Betroffene Anspruch auf Unterlassung und Beseitigung des diesem Bundesgesetz widerstreitenden Zustandes.

(3) Zur Sicherung der auf dieses Bundesgesetz gestützten Ansprüche auf Unterlassung können einstweilige Verfügungen erlassen werden, auch wenn die in § 381 EO bezeichneten Voraussetzungen nicht zutreffen. Dies gilt auch für Verfügungen über die Verpflichtung zur Anbringung eines Bestreitungsvermerks.

(4) Für Klagen und Anträge auf Erlassung einer einstweiligen Verfügung nach diesem Bundesgesetz ist in erster Instanz das mit der Ausübung der Gerichtsbarkeit in bürgerlichen Rechtssachen betraute Landesgericht zuständig, in dessen Sprengel der Betroffene seinen gewöhnlichen Aufenthalt oder Sitz hat. Klagen des Betroffenen können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel der Auftraggeber oder der Dienstleister seinen gewöhnlichen Aufenthalt oder Sitz hat.“

§§ 6 und 26 Bundesbahngesetz BGBl. Nr. 825/1992 idF BGBl. I Nr. 138/2003 lauten:

„ § 6. Aufgabe der ÖBB-Personenverkehr AG ist insbesondere die Beförderung von Personen, einschließlich der Erbringung gemeinwirtschaftlicher Leistungen, sowie die Herstellung und das Betreiben aller hiezu notwendigen Einrichtungen und die Besorgung aller damit zusammenhängenden oder dadurch veranlassten Geschäfte (zB der Erwerb von Beteiligungen) sowie vor allem das Führen eines öffentlichen Personenverkehrs auf Grund von Tarifen und Fahrplänen.

[...]

§ 26. Aufgabe der ÖBB-Infrastruktur Betrieb AG ist insbesondere die eines Eisenbahninfrastrukturunternehmens, indem eine bedarfsgerechte und sichere Schieneninfrastruktur bereitgestellt, betrieben und erhalten (Wartung, Inspektion und Instandsetzung) wird; ihr obliegt auch die Betriebsplanung und der Verschub.“

§§ 1a, 1b, 10 und 10a Eisenbahngesetz 1957, BGBl. Nr. 60/1957 idF BGBl. I Nr. 38/2004, lauten:

„Eisenbahninfrastrukturunternehmen

§ 1a. Ein Eisenbahninfrastrukturunternehmen ist ein Eisenbahnunternehmen, das dem Bau und Betrieb von Haupt- und Nebenbahnen, ausgenommen solchen Nebenbahnen, die mit anderen Haupt- oder Nebenbahnen nicht vernetzt sind, dient und darüber verfügungsberechtigt ist. Haupt- und Nebenbahnen sind vernetzt, wenn über die bloß örtliche Verknüpfung hinaus ein Übergang von Fahrbetriebsmitteln ohne Spurwechsel und ohne technische Hilfsmittel (beispielsweise Rollschemel) stattfinden kann. Haupt- und Nebenbahnen gelten auch dann als vernetzt, wenn sie grenzüberschreitend mit gleichartigen anderen Schienenbahnen in Nachbarstaaten verknüpft sind.

Eisenbahnverkehrsunternehmen

§ 1b. Ein Eisenbahnverkehrsunternehmen ist ein Eisenbahnunternehmen, das Eisenbahnverkehrsleistungen auf der Schieneninfrastruktur von Eisenbahninfrastrukturunternehmen erbringt sowie die Traktion sicherstellt, wobei dies auch solche einschließt, die nur die Traktionsleistung erbringen, und dem eine Verkehrsgenehmigung, eine Verkehrskonzession oder eine einer Verkehrsgenehmigung gemäß § 14 Abs. 6 gleichzuhaltende Genehmigung oder Bewilligung erteilt wurde.

[...]

„Eisenbahnanlagen

§ 10. Eisenbahnanlagen sind Bauten, ortsfeste eisenbahntechnische Einrichtungen und Grundstücke einer Eisenbahn, die ganz oder teilweise, unmittelbar oder mittelbar der Abwicklung oder Sicherung des Eisenbahnbetriebes oder Eisenbahnverkehrs dienen. Ein räumlicher Zusammenhang mit der Fahrbahn ist nicht erforderlich.

Schieneninfrastruktur

§ 10a. Schieneninfrastruktur umfasst den in Anlage 1 Teil A der Verordnung (EWG) Nr. 2598/70 der Kommission vom 18. Dezember 1970 zur Festlegung des Inhaltes der verschiedenen Positionen der Verbuchungsschemata des Anhanges I der Verordnung (EWG) Nr. 1108/70definierten Umfang.“

Gemäß der in § 10a Eisenbahngesetz zitierten Kommissionsverordnung umfasst die Schieneninfrastruktur unter anderem „Personenbahnsteige und Laderampen“, „Bruecken, Durchlaesse und sonstige Bahnueberfuehrungen, Tunnels, ueberdeckte Einschnitte und sonstige Bahnunterfuehrungen“ sowie die „Dienstgebaeude des Wegedienstes einschliesslich des Teils, der auf die Einrichtungen zur Erhebung der Befoerderungspreise entfaellt“ (Schreibweise laut CELEX-Datenbank, insgesamt sind damit jedenfalls die dem Personenverkehr gewidmeten Anlagen von Bahnhöfen und Haltestellen, Bahnsteige samt Zugängen sowie Eingangs- und Aufnahmsgebäude, erfasst).

§ 6 Abs.1 AVG lautet:

„ § 6. (1) Die Behörde hat ihre sachliche und örtliche Zuständigkeit von Amts wegen wahrzunehmen; langen bei ihr Anbringen ein, zu deren Behandlung sie nicht zuständig ist, so hat sie diese ohne unnötigen Aufschub auf Gefahr des Einschreiters an die zuständige Stelle weiterzuleiten oder den Einschreiter an diese zu weisen.“

2. in rechtlicher Hinsicht folgt daraus :

a) Videoüberwachung grundsätzlich eine Datenanwendung :

Dass Bild- und Tonaufzeichnungen „Daten“ iSd DSG 2000 sein können, ergibt sich aus der Definition des § 4 Z 1 DSG 2000 und ausdrücklich aus Erwägungsgrund 16 der Datenschutz-Richtlinie 95/46/EG (Bescheid der Datenschutzkommission vom 21. Juni 2005, GZ: K507.515–021/0004-DVR/2005, veröffentlicht in der RIS-Entscheidungsdokumentation der Datenschutzkommission, http://www.ris.bka.gv.at/dsk/). Im zitierten Bescheid wurde eine Videoüberwachung mit digitaler Bildaufzeichnung (Ringspeicher mit etwa 48-stündigem Speicherzyklus) in Fahrzeugen eines städtischen Verkehrsunternehmens (Straßenbahn (U-Bahn) gemäß § 5 Abs.1 Eisenbahngesetz 1957) als Datenanwendung im Sinne des § 4 Z 7 DSG 2000 qualifiziert. Als entscheidende Kriterien gelten dabei eine (digitale) Bildaufzeichnung sowie der Zweck, von der Bildaufzeichnung Betroffene, und sei es auch nur im Bedarfsfall (etwa zu Beweiszwecken nach einer Straftat), zu identifizieren. Eine in Vollbetrieb befindliche Videoüberwachungsanlage dieses Zuschnitts macht den Betreiber damit zum datenschutzrechtlichen Auftraggeber mit allen Pflichten, darunter auch der Pflicht, einem Betroffenen auf Verlangen gemäß § 26 Abs.1 DSG 2000 Auskunft zu erteilen.

Die Aufgabenverteilung zwischen den ÖBB-Konzerngesellschaften ist vielmehr gesetzlich geregelt: Der Beschwerdegegner wurde auf Grundlage des Bundesbahnstrukturgesetzes 2003, BGBl. I Nr. 138/2003 (Reorganisation und Verteilung der gesetzlichen Aufgaben und Betriebsteile des früheren Sonderrechtsträgers „Österreichische Bundesbahnen“ auf mehrere Kapitalgesellschaften, darunter die ÖBB-PV) errichtet. Nach dem dadurch in Kraft gesetzten § 6 ÖBB-G ist er ein Eisenbahnunternehmen, das Eisenbahnverkehrsleistungen auf dem Gebiet der Personenbeförderung durchführt, und damit ein Eisenbahn verkehrs unternehmen nach § 1b EisenbahnG. Als solches ist er zwar für die Führung von Reisezügen, so auch auf den beschwerdegegenständlichen Linien S 7 und S 45, verantwortlich, nicht jedoch für den Betrieb aller in Frage kommenden Bahnstationen, der von der ÖBB-Infrastruktur Betrieb AG (kurz ÖBB-Infrastruktur; § 26 ÖBB-G) besorgt wird, die ein Eisenbahninfrastrukturunternehmen im Sinn von § 1a EisenbahnG ist. Letztere ist daher auch für die Funktion der Stationsanlagen, einschließlich der Sicherheit der Reisenden und des Schutzes der Anlagen vor Straftaten (Sachbeschädigungen, „Vandalismus“) zuständig. Eine im Bereich einer von der ÖBB-Infrastruktur betriebenen Bahnstation installierte Videoüberwachungsanlage kann daher datenschutzrechtlich nicht einem Eisenbahnverkehrsunternehmen, dessen Züge in dieser Station halten, zugerechnet werden, da eine derartige Datenanwendung nicht in dessen gesetzlichen Aufgabenbereich fällt, für dessen Überschreitung es im vorliegenden Fall keinerlei Anhaltspunkte gibt. Daran ändert es nichts, dass der Beschwerdegegner mit der ÖBB-Infrastruktur konzernmäßig verflochten ist. Der Beschwerdegegner ist also nicht Auftraggeber von Videoüberwachungsanlagen auf Bahnhöfen.

Der Beschwerdeführer hat aber sein Auskunftsbegehren ohne jeden Zweifel ausdrücklich an die ÖBB-PV und nicht etwa an die ÖBB-Infrastruktur gerichtet, somit an einen Rechtsträger, der keinesfalls Auftraggeber einer Bahnhofsvideoüberwachung ist. Bei der ÖBB-Infrastruktur kann nicht davon ausgegangen werden, dass letztere das Auskunftsbegehren überhaupt erhalten hat, sodass eine Behandlung als (materieller) Beschwerdegegner nicht in Betracht kommt. Somit liegt hinsichtlich des Gegenstandes „Auskunft über Videoüberwachung auf Bahnhöfen“ eine Beschwerde gegen eine Person vor, die nicht Auftraggeber einer solchen Datenanwendung ist.

Für eine derartige Auslegung durch Gesetzesanalogie fehlt es hier mangels jeglicher Vergleichbarkeit schon an einer planwidrigen Lücke in der Systematik des DSG 2000. Es gibt daher keinen Grund, § 2 Abs.1 zweiter Satz RGG, eine Bestimmung die überdies einem ganz anderen - nämlich fiskalischen - Zweck dient (Ausdehnung des Tatbestands, der eine Gebührenpflicht entstehen lässt), sinngemäß auf die Frage der Aufnahme bzw. Durchführung einer Datenanwendung anzuwenden. Dies folgt auch aus der Überlegung, dass das DSG 2000 nur die Verwendung personenbezogener Daten regelt. So lange aber noch kein einziges personenbezogenes Datum in einer Datenanwendung vorliegt, findet auch das Gesetz keine Anwendung. Daher kann auch der Beschwerdegegner hinsichtlich solcher Datenanwendungen nicht als Auftraggeber im Sinn von § 4 Z 4 DSG 2000 angesehen werden.

Damit steht aber fest, dass Antragspunkt 1. der Beschwerde nur behauptete Verletzungen im Auskunftsrecht im Hinblick auf Datenanwendungen umfasst, für die der (auch materiell einzig denkmögliche) Beschwerdegegner nicht Auftraggeber ist. Damit ist die Beschwerde gegen eine Person gerichtet, der keine Auftraggebereigenschaft zukommt. Es fehlt daher eine - nach § 13 Abs. 3 AVG nicht verbesserungsfähige - Voraussetzung der Beschwerde nach § 31 Abs. 1 DSG 2000. Die Beschwerde war somit zunächst hinsichtlich des Antragspunktes 1. abzuweisen

Unabhängig von der bedingten Formulierung und der Unschärfe des Begriffes „ÖBB“ macht der Beschwerdeführer damit einen durch die Datenschutzkommission durchzusetzenden Unterlassungsanspruch gegenüber einem Auftraggeber des privaten Bereichs, der „in Formen des Privatrechts“ gemäß § 1 Abs.5 DSG 2000 eingerichtet ist (dazu gehören jedenfalls Aktiengesellschaften nach der Spruchpraxis der Datenschutzkommission, vgl. etwa den Bescheid vom 16. Dezember 2005, GZ: K121.051/0010-DSK/2005; veröffentlicht in der RIS-Entscheidungsdokumentation der Datenschutzkommission, http://www.ris.bka.gv.at/dsk/), geltend. Mangels denkmöglicher gesetzlicher Grundlage hiefür wird der Beschwerdegegner auch nicht „in Vollziehung der Gesetze“ dh. in der Hoheitsverwaltung tätig.

Die Datenschutzkommission ist also zur Entscheidung über einen solchen Antrag unzuständig.

Gemäß § 32 Abs.1 und 2 DSG 2000 kann jeder Betroffene, dessen Daten gesetzwidrig verwendete worden sind, einen Auftraggeber, der zum privaten Bereich gehört, auf dem Zivilrechtsweg wegen Unterlassung und Beseitigung des dem DSG 2000 widerstreitenden Zustands in Anspruch nehmen. Entsprechende Klagen, einschließlich der Möglichkeit, zur Sicherung des Anspruchs eine einstweilige Verfügung zu beantragen (§ 32 Abs.3 DSG 2000), sind bei einem gemäß § 33 Abs.2 DSG 2000 zuständigen Gericht einzubringen.

Der entsprechende Antrag war daher, ohne auf die Sache näher einzugehen, wegen Unzuständigkeit der Datenschutzkommission zurückzuweisen. Eine formlose Weiterleitung der Sache gemäß § 6 Abs.1 AVG kommt bei einer Zuständigkeit außerhalb der Verwaltung nicht in Frage.

Dieses als Rechtsschutzantrag, damit als Behauptung eines subjektiven Rechts auf bescheidmäßige Erledigung gefasste Anbringen des Beschwerdeführers ist unzulässig.

Im Rahmen einer Beschwerde gemäß § 31 Abs.1 DSG 2000 kann nur eine Verletzung des Rechts auf Auskunft geltend gemacht werden; nur hinsichtlich einer Verletzung dieses Rechts allein darf die Datenschutzkommission „erkennen“, das heißt: mit Bescheid eine Entscheidung treffen.

Das Anbringen des Beschwerdeführers zielt darauf ab, dem Beschwerdegegner als möglichem datenschutzrechtlichen Auftraggeber gemäß § 21 Abs.2 DSG 2000 Auflagen bei der Vornahme einer Datenanwendung zu erteilen (der Beschwerdeführer nimmt dabei konkret Bezug auf den schon weiter oben zitierten Bescheid der Datenschutzkommission vom 21. Juni 2005, GZ: K507.515–021/0004-DVR/2005, der aber keine derartigen Auflagen enthält und auf die Frage der Kennzeichnung des Überwachungsbereichs nicht eingeht). Solche Auflagen könnten einem Auftraggeber aber nur in einem Registrierungsverfahren gemäß §§ 17 bis 21 DSG 2000 erteilt werden, in welchem dem Beschwerdeführer, als einem beliebigen Betroffenen der behaupteten Datenanwendung, niemals Parteistellung und damit Antragslegitimation zukommen kann. Dem Beschwerdeführer kommt auch kein subjektives Recht zu, dass einem datenschutzrechtlichen Auftraggeber entsprechende Auflagen erteilt werden.

Der Antragspunkt 3. war daher spruchgemäß als unzulässig zurückzuweisen.

[Literaturhinweis: veröffentlicht; MR 2006, 344 ( G.Steiner )]