K121.751/0006-DSK/2012 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Mag. MAITZ-STRASSNIG, Mag. HEILEGGER und Dr. HEISSENBERGER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 24. Februar 2012 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Ludwig T*** (Beschwerdeführer) aus D***burg vom 26. August 2011 gegen die J**** Zeitungsvertriebs Gesellschaft m.b.H. (Beschwerdegegnerin) aus H*** wegen Verletzung im Recht auf Auskunft in Folge Nichtbeantwortung des Auskunftsbegehrens vom 26. Juni 2011 hinsichtlich der Herkunft der Daten des Beschwerdeführers wird entschieden:

Rechtsgrundlagen : §§ 1 Abs 3 Z 1, 26 Abs 1 und 4, 31 Abs 1 und 7 des Datenschutzgesetzes 2000, BGBl I Nr 165/1999 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet in seiner am 26. August 2011 per E-Mail eingebrachten Beschwerde eine Verletzung im Recht auf Auskunft dadurch, dass die Beschwerdegegnerin auch auf mehrmalige Urgenz keine Angaben zur Herkunft der über den Beschwerdeführer verarbeiteten Daten gemacht habe. Nach dem Vorbringen und dem Inhalt der in Kopie vorgelegten E-Mail-Korrespondenz behauptet die Beschwerdegegnerin, die Daten durch eine per E-Mail erfolgte Probebestellung (der von der Beschwerdegegnerin vertriebenen Tageszeitung „G***-Post“) erhalten zu haben. Dies erachte der Beschwerdeführer aber als unrichtige Angabe. Auch sei ihm die entsprechende E-Mail nie vorgelegt worden.

Die Beschwerdegegnerin brachte in ihrer Stellungnahme vom 19. September 2011 lediglich vor, dem Beschwerdeführer wegen seiner „unvollständigen Anfrage“ keine weiteren Auskünfte erteilen zu können.

Der Beschwerdeführer replizierte darauf nach Parteiengehör am 28. Jänner 2012, die verwendete Adresse sei schon zum angeblichen Zeitpunkt der Bestellung überholt gewesen (wegen eines Wohnsitzwechsels). Die Beschwerdegegnerin wolle offensichtlich den wahren „Adressenlieferanten“ schützen. Weiters brachte der Beschwerdeführer (über Vorhalt der Datenschutzkommission) vor, schon seine erste E-Mail an die Beschwerdegegnerin sei mit dem Betreff „Auskunftsbegehren gemäß Datenschutzgesetz“ versehen und damit klar als einschlägiges Auskunftsbegehren zu erkennen gewesen.

B. Beschwerdegegenstand

Aufgrund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Fragen ist, ob die Beschwerdegegnerin das Auskunftsbegehren des Beschwerdeführers betreffend die Herkunft der zu seiner Person verarbeiteten Daten gesetzmäßig beantwortet hat.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Die Beschwerdegegnerin speichert oder speicherte jedenfalls bis zum 28. Juni 2011 folgende den Beschwerdeführer betreffenden Daten in einem Kundendatensatz (doppelt, sowohl als „Belieferter“ wie als „Zahler“) unter einer einzigen Kundennummer (12***456) und dem Vermerk „Eingangsart/Dat“.:

„E-Mail“ und „18. 07. 2008“

Anrede/Titel: Herr

Vorname: Ludwig

Nachname: T***

Land/PLZ/Ort: A *3*1 U***dorf

Straße/Hausnummer: U***dorf 6

Telefon/Handy: +43 (0)6**/8*3*34*0

Beweiswürdigung : Diese Feststellungen beruhen auf dem im E-Mail von Paul E*** (Mitarbeiter der Beschwerdegegnerin) an den Beschwerdeführer vom 28. Juni 2011 enthaltenen Screenshot des den Beschwerdeführer betreffenden Datensatzes, wiedergegeben in der der Beschwerde angeschlossenen Kopie der E-Mail-Korrespondenz zwischen den Streitparteien.

Am 26. Juni 2011 richtete der Beschwerdeführer ein E-Mail mit dem Betreff „Auskunftsbegehren gemäß Datenschutzgesetz“ an die Beschwerdegegnerin. Darin stellte er folgendes Begehren:

„Bitte teilen Sie mir bis zum 3. Juli 2011 mit, woher Sie Telefonnummer und Adresse hatten.“ Am 28. Juni 2011 wurde ihm darauf zunächst (wiederum von Herrn E*** per E-Mail) mitgeteilt, die Daten hätte der Beschwerdeführer selbst „ursprünglich im Rahmen einer Testbestellung in 2008 per E-Mail übermittelt.“ Am selben Tag verlangte der Beschwerdeführer eine Kopie dieser E-Mail. Er erhielt daraufhin (wiederum durch Herrn E*** per E-Mail) noch am selben Tag von der Beschwerdegegnerin eine Faksimile-Wiedergabe (Screenshot) seines Datenbankeintrags wie oben inhaltlich festgehalten. Der Beschwerdeführer verlangte daraufhin mit E-Mail vom 3. Juli 2011 neuerlich eine Kopie besagter E-Mail. Diese Anfrage wurde von der Beschwerdegegnerin (trotz Urgenz per E-Mail am 20. Juli 2011) nicht mehr beantwortet.

Beweiswürdigung : wie zuletzt.

Am 26. August 2011 brachte der Beschwerdeführer daraufhin per E-Mail die vorliegende Beschwerde ein. Eine Ergänzung der Auskunft während des Verfahrens ist nicht erfolgt.

Beweiswürdigung : Diese Feststellung beruhen auf den vorliegenden Verwaltungsakten.

D. In rechtlicher Hinsicht folgt daraus :

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 Abs 3 Z 1 DSG 2000 lautet samt Überschrift:

„ Grundrecht auf Datenschutz

§ 1 . (1) …(2)

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;“

§ 26 Abs 1 und 4 DSG 2000 lautet samt Überschrift:

„ Auskunftsrecht

§ 26 . (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) …(3)

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.“

§ 31 Abs 1, 7 und 8 DSG 2000 lautet samt Überschrift:

„ Beschwerde an die Datenschutzkommission

§ 31 . (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) …(6)

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.

(8) Ein Beschwerdegegner, gegen den wegen Verletzung in Rechten nach den §§ 26 bis 28 Beschwerde erhoben wurde, kann bis zum Abschluss des Verfahrens vor der Datenschutzkommission durch Reaktionen gegenüber dem Beschwerdeführer gemäß § 26 Abs. 4 oder § 27 Abs. 4 die behauptete Rechtsverletzung nachträglich beseitigen. Erscheint der Datenschutzkommission durch derartige Reaktionen des Beschwerdegegners die Beschwerde als gegenstandslos, so hat sie den Beschwerdeführer dazu zu hören. Gleichzeitig ist er darauf aufmerksam zu machen, dass die Datenschutzkommission das Verfahren formlos einstellen wird, wenn er nicht innerhalb einer angemessenen Frist begründet, warum er die ursprünglich behauptete Rechtsverletzung zumindest teilweise nach wie vor als nicht beseitigt erachtet. Wird durch eine derartige Äußerung des Beschwerdeführers die Sache ihrem Wesen nach geändert (§ 13 Abs. 8 AVG), so ist von der Zurückziehung der ursprünglichen Beschwerde und der gleichzeitigen Einbringung einer neuen Beschwerde auszugehen. Auch diesfalls ist das ursprüngliche Beschwerdeverfahren formlos einzustellen und der Beschwerdeführer davon zu verständigen. Verspätete Äußerungen sind nicht zu berücksichtigen.“

2. rechtliche Schlussfolgerungen

Die Beschwerde ist nicht berechtigt.

Das datenschutzrechtliche Auskunftsrecht gemäß § 26 Abs 1 DSG 2000 ist ein Auskunftsrecht über formale Tatsachen , nämlich „die zu dieser Person (= der Auskunftswerber, hier: der Beschwerdeführer) oder Personengemeinschaft verarbeiteten Daten“ . Gegenstand des Auskunftsrechts ist daher nicht die „Erforschung der materiellen Wahrheit“, das heißt der Richtigkeit der vom datenschutzrechtlichen Auftraggeber verarbeiteten „Angaben zur Person“ des Betroffenen, sondern die Information über die tatsächlich verarbeiteten Daten , selbst wenn diese falsche Angaben zur Person machen, Tatsachen unrichtig wiedergeben oder unvollständig sind. Daran hat auch die Textänderung durch BGBl I Nr 133/2009 nichts geändert (zur Absicht des Gesetzgebers vgl. etwa die RV zur besagten DSG-Novelle, 472 BlgNR XXIV GP, Seite 11, zu § 26 DSG 2000:

„Entsprechend der RL 95/46/EG hat die Auskunft über die Herkunft der Daten insoweit zu erfolgen, als diese verfügbar sind.“ ).

So kann es hier dahingestellt bleiben, ob die Beschwerdegegnerin tatsächlich per E-Mail vom Beschwerdeführer eine Probebestellung der Tageszeitung „G***-Post“ erhalten hat. Mit der – inhaltlich bewiesenen – Auskunft, dass in ihrer betreffenden Datenanwendung diese Herkunft der Daten gespeichert ist, hat die Beschwerdegegnerin das Auskunftsrecht gesetzmäßig erfüllt.

Die eventuelle Richtigstellung dieser Daten – für den Fall, dass die Beschwerdegegnerin auf deren weiterer Verarbeitung bestehen sollte – wäre im Verfahren nach § 27 Abs 1 Z 2 DSG 2000 bzw. nachfolgend im Zivilprozesswege gemäß § 32 Abs 1 DSG 2000 zu betreiben.

Mit dem Vorbringen, die Beschwerdegegnerin wolle den „Datenlieferanten“ decken, ist für den Beschwerdeführer hier nichts zu gewinnen, da im Rahmen des Auskunftsrechts nur die verfügbaren Informationen über die Herkunft bekannt zu geben sind (vgl. dem § 26 DSG 2000 zu Grunde liegenden Art. 12 RL 95/46/EG). Aus dem Gesetz geht auch keine ausdrückliche Pflicht hervor, die Herkunft von Daten zu dokumentieren. Auch besteht keine auf das DSG 2000 gegründete Pflicht, eine in den Jahren 2008 oder 2009 gesendete E-Mail zu archivieren und dem Beschwerdeführer in Kopie vorzulegen.

Auf weitere Fragen wie jene, ob die Beschwerdegegnerin angesichts des vom Beschwerdeführer nicht erbrachten Identitätsnachweises überhaupt verpflichtet war, das Auskunftsbegehren zu beantworten, muss nicht weiter eingegangen werden.

Die Beschwerde war somit gemäß § 31 Abs 7 DSG 2000 als inhaltlich unbegründet abzuweisen.