K121.395/0005-DSK/2008 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. KOTSCHY, Dr. BLAHA, Mag. MAITZ-STRASSNIG, Mag. ZIMMER und Dr. STAUDIGL sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 26. September 2008 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerden des Egon O*** (Beschwerdeführer) vom 2. Juni 2008 gegen 1. den Magistrat der Stadt Wien (Erstbeschwerdegegner), 2. die Rechtsanwaltskanzlei D*** (Zweitbeschwerdegegner) und 3. das Bezirksgericht X*** (Drittbeschwerdegegner) wegen Verletzung im Recht auf Löschung wird gemäß den §§ 1 Abs. 3 Z 2, 1 Abs. 5, 27 und 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF, wie folgt entschieden:
1. Die Beschwerde gegen den Erstbeschwerdegegner wird als unbegründet abgewiesen.
2. Die Beschwerden gegen den Zweit- und Drittbeschwerdegegner werden mangels Zuständigkeit der Datenschutzkommission zurückgewiesen.
3. Der Antrag des Beschwerdeführers auf Bestrafung des Erstbeschwerdegegners nach § 51 DSG 2000 wird mangels Zuständigkeit der Datenschutzkommission zurückgewiesen.
B e g r ü n d u n g:
A. Beschwerdevorbringen und Verfahrensgang
Im Rahmen des zur GZ K121.373 protokollierten Beschwerdeverfahrens u.a. wegen einer behaupteten unzulässigen Verwendung ihn betreffender Daten durch den Erstbeschwerdegegner und seiner dementsprechenden behaupteten Verletzung im Recht auf Geheimhaltung bringt der Beschwerdeführer in seiner Eingabe vom 2. Juni 2008 zusätzlich vor, die Datenschutzkommission möge dafür sorgen, dass „die widerrechtlich weitergegebenen schützenswerten Daten die meine Person betreffen im gesamten MAGISTRAT DER STADT WIEN, bei der Rechtsanwaltskanzlei D*** und im BEZIRKSGERICHT X*** gelöscht“ werden. Weiters forderte der Beschwerdeführer in dieser Eingabe die „Bestrafung der Verantwortlichen im MAGISTRAT DER STADT WIEN nach § 51 Abs. 1 DSG 2000“. Dieses Vorbringen des Beschwerdeführers wurde als neue Beschwerde zu diesem Verfahren protokolliert.
Nach erfolgter Belehrung über die Zuständigkeiten der Datenschutzkommission wegen einer behaupteten Verletzung im Recht auf Löschung durch den Zweit- und Drittbeschwerdegegner und in Bezug auf eine Bestrafung nach § 51 DSG 2000, forderte die Datenschutzkommission den Beschwerdeführer zusätzlich auf, sein an den Erstbeschwerdegegner gerichtetes Löschungsbegehren samt darin erbrachtem Identitätsnachweis vorzulegen.
Dieser Aufforderung ist der Beschwerdeführer – trotz nachgewiesener Zustellung – nicht nachgekommen.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
In seiner zur GZ K121.373 protokollierten Beschwerde vom 26. Februar 2008 behauptete der Beschwerdeführer eine Verletzung im Recht auf Geheimhaltung durch den Erstbeschwerdegegner, weil dieser ihn betreffende Gesundheitsdaten unzulässig verwende.
Mit Teilbescheid vom 19. August 2008, GZ K121.373/0043- DSK/2008, wurde diese gegen den Erstbeschwerdegegner gerichtete Beschwerde des Beschwerdeführers mit der Begründung abgewiesen, dass die Verwendung der den Beschwerdeführer betreffenden Daten durch den Erstbeschwerdegegner zulässig ist.
Es ist nicht erwiesen, dass der Beschwerdeführer ein Löschungsbegehren an den Magistrat der Stadt Wien gerichtet hat.
Beweiswürdigung : Der Beschwerdeführer behauptet in seiner Beschwerde vom 2. Juni 2008 nicht, ein Löschungsbegehren gemäß § 27 Abs. 1 Z 2 DSG 2000 an den Erstbeschwerdegegner gerichtet zu haben. Der Aufforderung der Datenschutzkommission, ein solches an den Magistrat der Stadt Wien gerichtetes Löschungsbegehren vorzulegen, ist der Beschwerdeführer nicht nachgekommen.
D. In rechtlicher Hinsicht folgt daraus:
Die hier wesentlichen Bestimmungen des Datenschutzgesetzes 2000, BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005 (DSG 2000) lauten auszugsweise:
„§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
...
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
...
2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
...
(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.
Recht auf Richtigstellung oder Löschung
§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
...
2. auf begründeten Antrag des Betroffenen.
Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.
(2) Der Beweis der Richtigkeit der Daten obliegt – sofern gesetzlich nicht ausdrücklich anderes angeordnet ist – dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.
(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.
(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.
...
§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.
...
Strafbestimmungen
Datenverwendung in Gewinn- oder Schädigungsabsicht
§ 51. (1) Wer in der Absicht, sich einen Vermögensvorteil zu verschaffen oder einem anderen einen Nachteil zuzufügen, personenbezogene Daten, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut oder zugänglich geworden sind oder die er sich widerrechtlich verschafft hat, selbst benützt, einem anderen zugänglich macht oder veröffentlicht, obwohl der Betroffene an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse hat, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen.
(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.“
2. rechtliche Schlussfolgerungen:
Zu Spruchpunkt 1)
Gemäß § 27 Abs. 1 DSG 2000 hat der Auftraggeber entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten zu löschen, und zwar 1. aus eigenem, sobald ihm die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist oder 2. auf begründeten Antrag des Betroffenen. Eine Verletzung im Recht auf Löschung des Betroffenen setzt demzufolge notwendig voraus, dass entweder dem Auftraggeber die Unzulässigkeit der Verarbeitung der Daten aus eigenem bekannt ist oder der Betroffene ein Löschungsbegehren an den Auftraggeber gerichtet hat und dieser jenem nicht im Sinne des § 27 Abs. 4 DSG 2000 entsprochen hat.
Angesichts dessen, dass die Datenschutzkommission bereits mit Teilbescheid zur Zl. K121.373/0043-DSK/2008 ausgesprochen hat, dass die Verarbeitung der in Rede stehenden Daten durch den Erstbeschwerdegegner zulässig ist, kann eine Verpflichtung des Erstbeschwerdegegners, die in Rede stehenden Daten aus eigenem (und auch über begründeten Antrag des Betroffenen) gemäß § 27 Abs. 1 DSG 2000 zu löschen, nicht erkannt werden. Da nicht behauptet wurde und auch nicht erwiesen ist, dass der Beschwerdeführer ein Löschungsbegehren an den Erstbeschwerdegegner gerichtet hat und den Erstbeschwerdegegner damit keine Verständigungspflichten im Sinne des § 27 Abs. 4 DSG 2000 getroffen haben, ist eine Verletzung des Beschwerdeführers in seinem Recht auf Löschung sohin jedenfalls auszuschließen. Es war daher spruchgemäß zu entscheiden.
Zu Spruchpunkt 2)
Wie aus den §§ 1 Abs. 5 iVm 31 Abs. 2 DSG 2000 hervorgeht, ist die Datenschutzkommission zur Entscheidung über behauptete Verletzungen im Recht auf Löschung durch Auftraggeber des privaten Bereichs sowie Auftraggeber des öffentlichen Bereichs, die als Organ der Gerichtsbarkeit eingerichtet sind, unzuständig. Die Beschwerden gegen den Zweit- und Drittbeschwerdegegner waren dementsprechend mangels Zuständigkeit zurückzuweisen.
Zu Spruchpunkt 3)
Da die Datenschutzkommission zur Verfolgung von strafbaren Handlungen unzuständig ist, war der Antrag des Beschwerdeführers auf Bestrafung des Erstbeschwerdegegners nach der Strafbestimmung des § 51 DSG 2000 zurückzuweisen.