K121.563/0005-DSK/2009 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. KOTSCHY, Mag. HUTTERER, Mag. HEILEGGER, Dr. HEISSENBERGER und Dr. ROSENMAYR-KLEMENZ sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 18. November 2009 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde der Betriebsratsvorsitzenden der X*** Wien– ***, Heidi R*** (Beschwerdeführerin), vom 22. September 2009 gegen die ehemalige Betriebsratsvorsitzende der X*** Wien –***, Leonie I*** (Beschwerdegegnerin) wegen Verletzung im Recht auf Geheimhaltung wird wie folgt entschieden:

- Die Beschwerde wird infolge Unzuständigkeit zurückgewiesen.

Rechtsgrundlagen: § 1 Abs. 1 und 5 sowie § 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF

B e g r ü n d u n g

A. Vorbringen der Partei und Verfahrensgang

In ihrer Beschwerde vom 22. September 2009 behauptet die Beschwerdeführerin eine Verletzung in ihrem Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten. Sie sei seit Mai 2009 Betriebsratsvorsitzende der X*** Wien-***. Die ehemalige Betriebsratsvorsitzende, Leonie I***, sei im Besitz aller Personaldaten der Mitarbeiter der X*** Wien-*** und habe Frau I*** diese Daten an Dritte, z.B. die Gewerkschaft weitergeleitet. Die Beschwerdeführerin bringe die Beschwerde wegen Verletzung im Recht auf Geheimhaltung für alle Mitarbeiter der X*** Wien-*** der Datenschutzkommission „zur Kenntnis“ und beantrage sie, die Datenschutzkommission möge mit Bescheid diese Rechtsverletzung feststellen.

Die Datenschutzkommission teilte der Beschwerdeführerin mit Verfügung vom 28. September 2009 in Wahrnehmung ihrer Manuduktionspflicht nach § 13a AVG mit, dass in Bezug auf eine Verletzung im Recht auf Geheimhaltung durch Auftraggeber des privaten Bereichs keine Zuständigkeit der Datenschutzkommission gemäß § 31 Abs. 2 DSG 2000 bestehe und ihre Beschwerde daher zurückgewiesen werden müsste.

Dazu hat sich die Beschwerdeführerin nicht geäußert.

B. Daraus folgt in rechtlicher Hinsicht:

Die hier wesentlichen Bestimmungen des Datenschutzgesetzes 2000, BGBl I Nr. 165/1999 idgF (DSG 2000), lauten auszugsweise:

„§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

….

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

…

§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.“

Wie aus den §§ 1 Abs. 5 iVm 31 Abs. 2 DSG 2000 hervorgeht, ist die Datenschutzkommission zur Entscheidung über behauptete Verletzungen im Recht auf Geheimhaltung durch Auftraggeber des privaten Bereichs unzuständig. Da sich die vorliegende Beschwerde gegen die Weitergabe von Mitarbeiterdaten durch die ehemalige Betriebsratsvorsitzende der X***-Wien, Leonie I*** und damit gegen eine Privatperson richtet, war die Beschwerde infolge Unzuständigkeit der Datenschutzkommission zurückzuweisen.