[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. SOUHRADA-KIRCHMAYER, Mag. HUTTERER, Mag. MAITZ-STRASSNIG, Mag. ZIMMER und Dr. HEISSENBERGER sowie der Schriftführerin Mag. HAJICEK in ihrer Sitzung vom 22. Oktober 2010 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Ing. Ignaz S*** in Wien (Beschwerdeführer) vom 7. April 2010 gegen die Österreichische Post AG in Wien (Beschwerdegegner), wegen Verletzung im Recht auf Geheimhaltung wird entschieden:
1. Die Beschwerde wird, soweit die Unterlassung der Veröffentlichung von personenbezogenen Daten auf Benachrichtigungen, die vom Beschwerdegegner bei der Abgabestelle zurückgelassen werden, begehrt wird, a b g e w i e s e n.
2. Im Übrigen wird die Beschwerde z u r ü c k g e w i e s e n. Rechtsgrundlagen: § 1 Abs. 1, 2 und 5, § 4 Z 4 und Z 5, §§ 10f Z 1 und § 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF, iVm § 51 Abs 2 Arbeitslosenversicherungsgesetz 1977 (AlVG), BGBl Nr. 609/1977 idgF.
B e g r ü n d u n g :
A. Verfahrensgang und Vorbringen der Parteien
1. Der Beschwerdeführer behauptet eine Verletzung im Recht auf Geheimhaltung dadurch, dass eine (in der Beilage übermittelte) Benachrichtigung der Post ua. Namen, Titel, Adresse, den Auftraggeber des Zahlungsbetrages (das Arbeitsmarktservice Wien) und damit den Zahlungsgrund und die Sozialversicherungsnummer, aus welcher das Geburtsdatum klar ersichtlich sei, enthalte. Damit verstoße die Post gegen das DSG 2000 und veröffentliche zum Nachteil des Beschwerdeführers wesentliche personenbezogene Daten, welche durch jeden wie auch immer zu seinem Nachteil genützt werden könnten.
Es wird daher die Österreichische Post AG als Antragsgegner bezeichnet und der Antrag gestellt, die Datenschutzkommission möge den Rechtsträger zur Unterlassung dieser Vorgangsweise mit sofortiger Wirkung wegen Gefahr im Verzuge verurteilen, und den Anspruch auf Schadensersatz bestätigen, allenfalls bestimmen.
2. Mit E-Mail vom 5. Juli 2010 wurde dem Beschwerdeführer mitgeteilt, dass seine „Beschwerde“ in parteienfreundlicher Auslegung als Eingabe nach § 30 DSG 2000 gewertet wurde, da die Österreichische Post AG gemäß § 18 PostG für das Erbringen von Postdiensten datenschutzrechtlich dem privaten Bereich zugeordnet wird.
3. Mit E-Mail-Schreiben vom 6. Juli 2010 bestand der Beschwerdeführer auf Behandlung seiner Eingabe als Beschwerde.
4. Im Verbesserungsauftrag vom 6. August 2010 wurde dem Beschwerdeführer vorgehalten, dass die Österreichische Post AG bei der Zustellung behördlicher Schriftstücke oder gesetzlich geregelter Geldbeträge als Dienstleister des Absenders tätig werde. Im konkreten Fall wäre daher das Arbeitsmarktservice Wien als Auftraggeber, die Post AG jedoch lediglich als Dienstleister anzusehen. Da die auf dem Grundrecht auf Datenschutz gemäß § 1 DSG 2000 beruhenden Geheimhaltungspflichten betreffend personenbezogene Daten den Auftraggeber treffen und etwaige Verletzungen im Recht auf Geheimhaltung demzufolge nur dem Auftraggeber, nicht aber dem Dienstleister angelastet werden könnten, sei die Beschwerde gegen die Post AG verfehlt und wäre allenfalls Beschwerde gegen das Arbeitsmarktservice Wien zu führen.
Es wurde dem Beschwerdeführer daher Gelegenheit eingeräumt, aufgrund dieser Ausführungen seine ursprüngliche Beschwerde zurückzuziehen und eine Beschwerde gegen das Arbeitsmarktservice Wien wegen desselben Sachverhalts einzubringen.
5. Mit Schreiben vom 10. August 2010 zitiert der Beschwerdeführer diese Rechtsansicht seiner Meinung nach widersprechende Rechtsprechung der Höchstgerichte, da die Zustellung und Ausbezahlung von Arbeitslosengeld bzw. der Notstandhilfe, Karenzgeld etc. eine hoheitsstaatliche Tätigkeit sei, für die der Staat verantwortlich sei. Für die Ausfüllung der Formulare sei wohl die Post AG selbst ausschließlich verantwortlich.
B. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung des § 1 DSG 2000 lautet auszugsweise:
„§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
…
(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.
…“
§ 4 Z 4 und Z 5 DSG 2000 lauten:
„Definitionen
§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
…
4. Auftraggeber: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden (Z 8), unabhängig davon, ob sie die Daten selbst verwenden (Z 8) oder damit einen Dienstleister (Z 5) beauftragen. Sie gelten auch dann als Auftraggeber, wenn der mit der Herstellung eines Werkes beauftragte Dienstleister (Z 5) die Entscheidung trifft, zu diesem Zweck Daten zu verwenden (Z 8), es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat auf Grund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden;
5. Dienstleister: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (Z 8);
…“
§ 31 Abs. 1 und 2 DSG 2000 lauten unter der Überschrift „Beschwerde an die Datenschutzkommission“:
„§ 31. (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.“
§ 32 Abs. 1 und 4 DSG 2000 lautet unter der Überschrift „Anrufung der Gerichte“:
„§ 32. (1) Ansprüche wegen Verletzung der Rechte einer Person oder Personengemeinschaft auf Geheimhaltung, auf Richtigstellung oder auf Löschung gegen natürliche Personen, Personengemeinschaften oder Rechtsträger, die in Formen des Privatrechts eingerichtet sind, sind, soweit diese Rechtsträger bei der behaupteten Verletzung nicht in Vollziehung der Gesetze tätig geworden sind, auf dem Zivilrechtsweg geltend zu machen.
…
(4) Für Klagen und Anträge auf Erlassung einer einstweiligen Verfügung nach diesem Bundesgesetz ist in erster Instanz das mit der Ausübung der Gerichtsbarkeit in bürgerlichen Rechtssachen betraute Landesgericht zuständig, in dessen Sprengel der Kläger (Antragsteller) seinen gewöhnlichen Aufenthalt oder Sitz hat. Klagen (Anträge) können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel der Beklagte seinen gewöhnlichen Aufenthalt oder Sitz oder eine Niederlassung hat.“
§ 33 Abs. 1 und 4 DSG 2000 lautet unter der Überschrift „Schadenersatz“:
„§ 33. (1) Ein Auftraggeber oder Dienstleister, der Daten schuldhaft entgegen den Bestimmungen dieses Bundesgesetzes verwendet, hat dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen. Werden durch die öffentlich zugängliche Verwendung der in § 18 Abs. 2 Z 1 bis 3 genannten Datenarten schutzwürdige Geheimhaltungsinteressen eines Betroffenen in einer Weise verletzt, die einer Eignung zur Bloßstellung gemäß § 7 Abs. 1 des Mediengesetzes, BGBl. Nr. 314/1981, gleichkommt, so gilt diese Bestimmung auch in Fällen, in welchen die öffentlich zugängliche Verwendung nicht in Form der Veröffentlichung in einem Medium geschieht. Der Anspruch auf angemessene Entschädigung für die erlittene Kränkung ist gegen den Auftraggeber der Datenverwendung geltend zu machen.
…
(4) Die Zuständigkeit für Klagen nach Abs. 1 richtet sich nach § 32 Abs. 4.“
§ 51 des Arbeitslosenversicherungsgesetz 1977 (AlVG) lautet unter der Überschrift „Auszahlung der Leistungen“:
„§ 51. (1) Die Mitwirkung bei der Berechnung und die Zahlbarstellung der Leistungen nach diesem Bundesgesetz (§ 6 Abs. 1) obliegen nach Maßgabe des § 2 Abs. 1 bis 4 des Bundesgesetzes über die Bundesrechenzentrum GmbH, BGBl. Nr. 757/1996, der Bundesrechenzentrum GmbH. Generelle Änderungen in der Höhe dieser Leistungen sind auf Mitteilung des Arbeitsmarktservice von der Bundesrechenzentrum GmbH vorzunehmen, sofern sie automationsunterstützt durchführbar sind.
(2) Die Auszahlung der Leistungen nach diesem Bundesgesetz erfolgt jeweils an einem bestimmten Tag im Monat für einen Monat im Nachhinein über die Österreichische Postsparkasse auf ein Scheckkonto des Leistungsbeziehers bei der Österreichischen Postsparkasse oder auf ein Girokonto des Leistungsbeziehers bei einer anderen inländischen Kreditunternehmung. Ist die Überweisung auf ein Konto nicht möglich, so erfolgt die Auszahlung der Leistungen jeweils an einem bestimmten Tag im Monat für einen Monat bar im Nachhinein über die Österreichische Postsparkasse. In besonders berücksichtigungswürdigen Fällen kann die regionale Geschäftsstelle jeweils eine Sonder- oder Zwischenauszahlung veranlassen.
(3) In besonders berücksichtigungswürdigen Fällen, wie zB im Falle einer besonderen finanziellen Notlage oder einer Rückbuchung, kann die regionale Geschäftsstelle eine Barauszahlung unter Bedachtnahme auf die vorliegenden Anspruchstage vornehmen. Diese kann auch vor der Zuerkennung des Anspruches erfolgen, sofern mit der Zuerkennung gerechnet werden kann. Eine wiederholte Barauszahlung ist jedoch nicht vorzunehmen, wenn sie in der Absicht begehrt wird, die im Abs. 2 festgelegte monatliche Auszahlung zu umgehen.
(4) Die von den Leistungsbeziehern zu entrichtende Gebühr für Krankenscheine (§ 135 Abs. 3 ASVG) und Zahnbehandlungsscheine (§ 153 Abs. 4 ASVG) sowie das Service-Entgelt (§ 31c Abs. 2 ASVG) sind vom auszuzahlenden Betrag einzubehalten. Das Service-Entgelt ist höchstens bis zur Höhe der für den Monat November gebührenden Leistung Anfang Dezember an die Krankenkassen abzuführen. Der Hauptverband hat dem Arbeitsmarktservice alle zur Einhebung des Service-Entgelts notwendigen Daten jeweils bis 20. November eines Jahres elektronisch zur Verfügung zu stellen.“
§ 2 Abs. 1 Postsparkassengesetz lautet auszugsweise:
„§ 2. (1) Die Österreichische Post Aktiengesellschaft hat im Namen und auf Rechnung der Österreichische Postsparkasse Aktiengesellschaft im Postscheck- und Postsparverkehr Einzahlungen entgegenzunehmen und Auszahlungen zu leisten; …“
2. Rechtliche Schlussfolgerungen:
Der Beschwerdeführer sieht sich in seinem Recht auf Geheimhaltung dadurch verletzt, dass seine Daten auf einer Benachrichtigung durch die Österreichische Post AG über eine Zahlung des Arbeitsmarktservices Wien veröffentlicht worden seien. Als Antragsgegner der Beschwerde hat er im Verfahren stets die Österreichische Post AG bezeichnet.
Der Verfassungsgerichtshof (VfGH) hat in seinem Erkenntnis vom 6. März 2000, B 377/98 festgehalten, dass die Verwendung von rosa Abholscheinen zur Benachrichtigung vom Zurverfügungstehen des Arbeitslosengeldes beim Postamt entsprechend § 51 Abs 2 AlVG durch Mitwirkung der PTA an der Auszahlung des Arbeitslosengeldes erfolge und hoheitlicher Natur sei. Der VfGH führte dazu aus, dass „der Anspruch auf Arbeitslosengeld – wie sich aus § 47 Abs 1 AlVG ergibt – wonach dann, wenn der Anspruch nicht anerkannt wird, dem Antragsteller darüber ein Bescheid der zuständigen regionalen Geschäftsstelle des Arbeitsmarktservices auszufolgen ist – hoheitlicher Natur [ist].“ Darüber hinaus sei auch die Auszahlung des im Einzelfall gebührenden Arbeitslosengeldes gesetzlich näher geregelt: „die Auszahlung hat gemäß § 51 Abs 2 AlVG über die Österreichische Postsparkassen Aktiengesellschaft zu erfolgen, die sich dabei gemäß § 2 Abs 1 des Postsparkassengesetzes 1969 der PTA bedient“. Im Hinblick darauf geht der VfGH davon aus, dass „das Handeln sowohl der in Betracht kommenden Organe der Österreichischen Postsparkasse Aktiengesellschaft als auch der PTA nicht diesen Rechtsträgern des Privatrechtes, sondern durch die jeweils zuständige regionale Geschäftsstelle des Arbeitsmarktservice dem Bund zuzurechnen ist und die genannten Organe […] dabei auch den Weisungen dieser Behörde unterliegen.“
Auch im vorliegenden Fall bezieht sich die vom Beschwerdeführer behauptete Verletzung im Recht auf Geheimhaltung auf die Benachrichtigung der Post über die Abholbarkeit des Arbeitslosengeldes beim Postamt. In Hinblick auf die Qualifikation dieser Handlung durch den VfGH als hoheitlich und gegenüber dem Arbeitsmarktservice weisungsabhängig ist das Arbeitsmarktservice Wien als datenschutzrechtlicher Auftraggeber und die Post AG lediglich als deren Dienstleister anzusehen.
Soweit der Beschwerdeführer daher seine Beschwerde ausdrücklich gegen die Österreichische Post AG gerichtet hat, ist sie schon (auch wegen behaupteter Gefahr im Verzug) aus dem Grund, dass im gegebenen Zusammenhang ein etwaiges datenschutzrechtliches Fehlverhalten dieser nicht zugerechnet werden kann, als unbegründet abzuweisen.
Der Beschwerdeführer weist im Übrigen selbst auf jene höchstgerichtliche Judikatur hin, wonach die Zustellung und Ausbezahlung von Arbeitslosengeld grundsätzlich eine hoheitliche Aufgabe ist. Er führt aber darüber hinausgehend ins Treffen, dass seiner Ansicht nach die Post AG die Benachrichtigungsformulare eigenverantwortlich ausfülle.
Selbst wenn das Verhalten des Zustellers im konkreten Fall der Österreichischen Post AG zurechenbar wäre, so wäre eine Zuständigkeit der Datenschutzkommission nicht gegeben, weil die Österreichische Post AG für das Erbringen von Postdiensten datenschutzrechtlich dem privaten Bereich zugeordnet wird (§ 1 Abs. 5 DSG 2000 und § 18 PostG). Bei Rechtsverletzungen durch Auftraggeber des privaten Bereichs wären (mit Ausnahme des Rechts auf Auskunft) zur rechtsförmlichen Entscheidung die Zivilgerichte berufen (§ 32 Abs. 1 DSG 2000), sodass in diesem Fall eine Zurückweisung der Beschwerde erfolgen müsste.
Soweit der Beschwerdeführer darüber hinaus auch beantragt, die Datenschutzkommission möge auch einen Anspruch auf Schadenersatz bestätigen, allenfalls bestimmen, so sind Ansprüche im Zusammenhang mit Schadenersatz gemäß § 33 DSG 2000 stets vor den Zivilgerichten geltend zu machen. Insoweit ist die Beschwerde daher zurückzuweisen.
Rückverweise
Keine Ergebnisse gefunden
RIS