K121.400/0009-DSK/2008 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. KOTSCHY, Dr. BLAHA, Dr. ROSENMAYR-KLEMENZ, Dr. STAUDIGL und Mag. HEILEGGER sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 05. Dezember 2008 folgenden Beschluss gefasst:

Spruch

Über die Beschwerde des Herwig M*** in Wien (Beschwerdeführer) vom 24. Juni 2008 gegen die X*** Bank AG in Wien (Beschwerdegegnerin) wegen Verletzung im Recht auf Auskunft wird entschieden:

- Die Beschwerde wird abgewiesen.

Rechtsgrundlagen: §§ 1 Abs. 3 Z 1 und 26 Datenschutzgesetz 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF.

Begründung:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet eine Verletzung im Recht auf Auskunft dadurch, dass die Beschwerdegegnerin seinem Begehren vom 20. Mai 2008 auf Auskunft von Daten zu seiner Person aus der Datenanwendung „Videoüberwachung“ nicht vollständig entsprochen habe. Es habe der Rechtsgrund, aufgrund welcher die Kameras in Betrieb seien, gefehlt. Weiters sei unverständlich, warum länger als 24 Stunden gespeichert werde, und unklar, warum die Gehsteige vor der Bank überhaupt überwacht werden müssen.

Die damit konfrontierte Beschwerdegegnerin sah keine Veranlassung, weitere Ergänzungen oder Auskünfte vorzunehmen. Die Angabe der Rechtsgrundlagen sei vollständig gewesen. Im Parteiengehör gab der Beschwerdeführer an, dass seinem Auskunftsbegehren „nun voll entsprochen“ worden sei. Gleichzeitig ersuchte er die Datenschutzkommission, in dieser Sache eine eventuelle Überschreitung der Befugnisse der Genehmigung zu überprüfen, da er die Überwachung vor dem Gebäude kritisch betrachte.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin auf das Begehren des Beschwerdeführers vom 20. Mai 2008 die Rechtsgrundlagen ihrer zu DVR *** gemeldeten Datenanwendung „Videoüberwachung-Bank“ iSd § 1 Abs. 3 Z 1 iVm § 26 DSG 2000 rechtmäßig genannt hat.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Der Beschwerdeführer ersuchte in seinem Auskunftsbegehren vom 20. Mai 2008 ua., die Rechtsgrundlagen für die Datenanwendung „Videoüberwachung“ anzugeben.

Die Beschwerdegegnerin gab in ihrem Schreiben vom 3. Juni 2008 dazu folgendes an:

„Als Rechtsgrundlage für diese Datenanwendung dienen die Paragraphen §§ 353 ff ABGB (Schutz des Eigentums, wobei der Eigenschutz sich auf Eigentum der Bank, der Mitarbeiter und sonstiger in der Bank befindlicher Personen bezieht), § 80 StPO, § 116 StPO, § 39 BWG (allgemeine Sorgfaltspflichten der Bank) sowie § 38 BWG.“

Beweiswürdigung : Diese Feststellungen ergeben sich aus dem Vorbringen des Beschwerdeführers in seiner Beschwerde und den Beilagen dazu.

D. In rechtlicher Hinsicht folgt daraus:

1. anzuwendende Rechtsvorschriften

Nach der Verfassungsbestimmung des § 1 Abs. 3 Z 1 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden.

§ 26 DSG 2000 ist als einfachgesetzliche Ausführungsbestimmung zu § 1 Abs. 3 Z 1 DSG 2000 („nach Maßgabe gesetzlicher Bestimmungen“) Anspruchsgrundlage für das individuelle Recht auf Auskunft über eigene Daten. Er lautet hier wesentlich wie folgt:

„Auskunftsrecht

§ 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

…“

2. rechtliche Schlussfolgerungen

Da der Beschwerdegegner mit seinem Auskunftsschreiben die Rechtsgrundlagen genannt hat und der Beschwerdeführer diese Angabe (schließlich) als rechtmäßig und vollständig anerkannt hat, war die Beschwerde spruchgemäß abzuweisen, weil auch die Datenschutzkommission keine Unvollständigkeit in den Angaben zur Rechtsgrundlage erblicken kann.

Wenn der Beschwerdeführer im Parteiengehör weiters vorbringt, die Datenschutzkommission möge eine Überschreitung der Befugnisse der Genehmigung überprüfen, da er die Überwachung vor dem Gebäude kritisch betrachte, so macht er eigentlich eine Verletzung im Recht auf Geheimhaltung geltend.

Damit liegt eine nach § 13 Abs. 8 des Allgemeinen Verwaltungsverfahrensgesetzes 1991 (AVG) wesentliche Änderung des Verfahrensgegenstandes vor, die in einem neuen Beschwerdeverfahren nach § 31 Abs. 2 DSG 2000 unter der Grundzahl K121.474 zwischen den hier involvierten Parteien geführt wird.