K121.271/0011-DSK/2007 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Mag. HEILEGGER, Dr. KOTSCHY, Dr. BLAHA, Mag. MAITZ-STRASSNIG und Dr. HEISSENBERGER sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 18. Juli 2007 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Dr. Karl W*** (Beschwerdeführer) aus R****** vom 12. Jänner 2007 gegen die X***
Inkassodienst Gesellschaft m.b.H. (Beschwerdegegnerin) aus Wien wegen Verletzung im Recht auf Auskunft wird gemäß den §§ 1 Abs. 5, 26 Abs. 1 und 31 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005, entschieden:
B e g r ü n d u n g:
A. Vorbringen der Parteien
Dieses Verfahren schließt inhaltlich an das Beschwerdeverfahren Zl. K121.266 der Datenschutzkommission wegen Unterbleibens einer Reaktion auf das Auskunftsbegehren an. Der Beschwerdeführer macht nunmehr eine Verletzung im Recht auf Auskunft dadurch geltend, dass die Beschwerdegegnerin in ihrem Auskunftsschreiben vom 9. Jänner 2007 die formelle Negativauskunft erteilt habe, keine Daten über den Beschwerdeführer zu speichern. Der Beschwerdeführer bescheinigte, dass die Beschwerdegegnerin bei einer Wirtschaftsauskunftei Daten zu seiner Bonität abgefragt hatte, und vertrat die Auffassung, dass die Abfrage bei der Beschwerdegegnerin gespeichert wäre, zumindest aber der Abfragevorgang an sich bereits eine zu beauskunftende Tatsache (insbesondere im Hinblick auf die Herkunft der Daten) darstelle. Die Negativauskunft sei daher unrichtig gewesen.
Die Beschwerdegegnerin bestritt dieses Vorbringen in ihrer Stellungnahme vom 7. Februar 2007, räumte aber ein, Daten zur Bonität des Beschwerdeführers in der als „***“ bekannten Internetanwendung der Y*** Wirtschaftsauskunftsdienst Ges.m.b.H. abgefragt zu haben.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin der Auskunftspflicht unterliegende Daten über den Beschwerdeführer verarbeitet, die nicht in der Auskunft vom 9. Jänner 2007 enthalten waren, wodurch der Beschwerdeführer in seinem Recht auf Auskunft über eigene Daten verletzt worden wäre.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Die Beschwerdegegnerin betreibt das Gewerbe eines Inkassoinstituts (§ 118 GewO 1994). Am 9. Jänner 2007 erteilte sie dem Beschwerdeführer (nachdem dieser wegen Nichterteilung einer Auskunft Beschwerde an die Datenschutzkommission erhoben hatte, siehe Beschwerdesache Zl. K121.266) schriftlich die Auskunft, keine Daten zu seiner Person zu speichern.
Es kann nicht festgestellt werden, dass die Beschwerdegegnerin (im Datenverarbeitungsregister eingetragen unter DVR: 0123***) mit Stand 5. Juni 2007 personenbezogene Daten des Beschwerdeführers gespeichert hat.
Beweiswürdigung : Diese Feststellung beruht auf den zu Zl. K121.266 und K121.271 vorliegenden Verwaltungsakten sowie auf dem Ergebnis der am 5. Juni 2007 durch Beauftragte der Datenschutzkommission vorgenommenen Einschau in die Datenanwendungen der Beschwerdegegnerin, Niederschrift GZ: K211.801/0003-DSK/2007, Kopie einliegend in GZ: K121.271/0005- DSK/2007. Demnach waren keine abrufbaren Daten des Beschwerdeführers auffindbar. Die Beschwerdegegnerin bestreitet nicht (Stellungnahme vom 7. Februar 2007), im Frühjahr 2006 in der Datenanwendung „***“ der Y*** Wirtschaftsauskunftsdienst Ges.m.b.H. (DVR: 321****) zweimal Daten zur Bonität des Beschwerdeführers abgefragt zu haben. Eine Speicherung solcher Daten durch die Beschwerdegegnerin war jedoch nicht nachweisbar.
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
§ 4 Z. 9 DSG 2000 lautet unter der Überschrift „Definitionen“:
„ § 4 . Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
[...]
§ 26 Abs. 1 DSG 2000 lautet unter der Überschrift „Auskunftsrecht“:
„ § 26 . (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.“
2. rechtliche Schlussfolgerungen
Es konnte nicht erwiesen werden, dass die Beschwerdegegnerin aktuell Daten des Beschwerdeführers speichert. Der Beschwerdeführer hat rechtlich dazu vorgebracht, auch wenn die bei der Y*** Wirtschaftsauskunftsdienst Ges.m.b.H. abgefragten Daten nicht gespeichert würden, so wäre doch bereits der Abfragevorgang eine Tatsache, die im Hinblick auf die Definition des Wortes „verarbeiten“ in § 4 Z 9 DSG 2000 der Auskunftsverpflichtung unterliege.
Dazu ist festzuhalten, dass § 26 Abs. 1 DSG 2000 dem Betroffenen zwar ein Recht auf Auskunft über „die zu seiner Person verarbeiteten Daten“ einräumt – so wie Art. 12 der RL 95/46/EG, in dem beim Auskunftsrecht ebenfalls von „Daten, die Gegenstand der Verarbeitung sind“, gesprochen wird - , dass aber hiemit nur „verarbeitete Daten“ gemeint sein können, die tatsächlich beim Auftraggeber gespeichert sind (So auch für die Richtlinie Dammann-Simitis, EG-Datenschutzrichtlinie, S. 193, Erläuterungen zu Art. 12, Pkt. I.2: „Der eigentliche Kern des Auskunftsrechts, nämlich die Mitteilung der tatsächlich konkret zur betroffenen Person gespeicherten Daten,...“). Ein anderes Begriffsverständnis im Zusammenhang mit § 26 DSG 2000, wonach auch nicht mehr gespeicherte Daten oder nie gespeicherte Daten (weil nämlich: nur abgefragte Daten) dem Auskunftsrecht unterlägen, hätte zur Folge, dass über alle diese Vorgänge Aufzeichnungen geführt werden müssten, wodurch faktisch keine Löschung mehr möglich wäre.
Das Abfragen von Daten, das keinen Niederschlag im aktuellen Datenbestand erkennen lässt, unterliegt daher nicht der Auskunftspflicht. Die erteilte Negativauskunft weist somit keine Inhaltsmängel auf, und der Beschwerdeführer wurde durch sie nicht im Recht auf Auskunft verletzt. Die Beschwerde war daher spruchgemäß abzuweisen.