K121.807/0009-DSK/2013 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. HEISSENBERGER, Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Mag. MAITZ-STRASSNIG und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 13. Juli 2012 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde der Huberta Ö*** (Beschwerdeführerin) aus Y*** vom 18. und 19. Jänner 2012 gegen das Arbeitsmarktservice, Landesgeschäftsstelle Steiermark und Regionalgeschäftsstelle X*** (Beschwerdegegner), wegen Verletzung im Recht auf Geheimhaltung personenbezogener Daten in Folge Vorbereitung und Durchführung einer Telefonumfrage zum Thema: „Zufriedenheit mit Leistungen des AMS“ durch die P*** Ges.m.b.H. Mitte Jänner 2012 entgegen der Aufforderung, die Verwendung von Daten der Beschwerdeführerin zu unterlassen, wird entschieden:
- Die B e s c h w e r d e wird a b g e w i e s e n.
Rechtsgrundlagen: §§ 1 Abs. 1 und 2, 7 Abs. 1, 8 Abs. 1 Z 1, 28 Abs. 1 und 31 Abs. 7 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999 idgF, iVm § 25 Abs. 1 Z 1 lit. a), f) und g), Z 6 lit. a), b), k) und l), Abs. 4 und 5 sowie § 30 des Arbeitsmarktservicegesetzes (AMSG), BGBl. Nr. 313/1994 idgF.
B e g r ü n d u n g
A. Vorbringen der Parteien
Die Beschwerdeführerin behauptet in ihrer vom 18. und 19. Jänner 2012 datierten und jeweils am selben Tag per E-Mail bei der Datenschutzkommission eingelangten Beschwerde (sachändernde Ergänzung/Erweiterung des Beschwerdeverfahrens Zl DSK-K121.797) eine Verletzung im Recht auf Geheimhaltung dadurch, dass der Beschwerdegegner, entgegen ihrem Widerspruch (sie sei nicht beim Beschwerdegegner gemeldet), weiterhin sie betreffende Daten verwende und diese dazu benutzt habe, der P*** Ges.m.b.H. die Durchführung einer im Jänner 2012 per E-Mail angekündigten telefonischen Umfrage unter AMS-Kundinnen und -Kunden zu ermöglichen. Sie sehe sich hierdurch im Recht auf Geheimhaltung verletzt.
Der Beschwerdegegner brachte mit Stellungnahme vom 2. Februar 2012 vor, es bestehe eine ausdrückliche gesetzliche Ermächtigung, entsprechende Daten – es handle sich ausdrücklich um keine Gesundheitsdaten – gemäß § 25 Abs. 1 und 5 AMSG an beauftragte Rechtsträger für Dienstleistungszwecke zu überlassen. Die vom Beschwerdegegner bei der P*** Ges.m.b.H. in Auftrag gegebene Umfrage diene Zwecken gemäß §§ 29 f AMSG (zielorientierte, bestmögliche Gestaltung der dem AMS übertragenen Aufgaben), weiters berufe man sich auf das Recht, gemäß § 46 Abs. 1 Z 2 DSG 2000 rechtmäßig verarbeitete Daten für Zwecke wissenschaftlicher oder statistischer Untersuchungen zu verwenden. Die Erhebung der „KundInnenzufriedenheit“ gehöre zu den gesetzlichen Zuständigkeiten und rechtlichen Befugnissen des AMS.
Die Beschwerdeführerin replizierte darauf in ihrer Stellungnahme vom 14. März 2012. Darin brachte sie vor, die Bekanntgabe ihrer Telefonnummer und E-Mail-Adresse an ein Privatunternehmen sei nicht gesetzlich gedeckt erfolgt. Sie sei zum Zeitpunkt der Befragung „auch nicht beim AMS gemeldet gewesen.“ Bei ihrem letzten Antrag auf Gewährung von Notstandshilfe im September 2011 habe sie auch bewusst keine E-Mail-Adresse angegeben. Die P*** Ges.m.b.H. gehöre auch nicht zu den in § 25 Abs. 2 AMSG aufgezählten Empfängern und Empfängerkreisen von Daten. Das Vorgehen des Beschwerdegegners betrachte sie als schweren Eingriff in ihre Privatsphäre, insbesondere da sie eine Weitergabe ihrer Daten untersagt habe. Die von der P*** Ges.m.b.H. zur Kontaktaufnahme verwendete E-Mail-Adresse (huberta.Ö***@n***-isp.at) könnte nur aus dem sogenannten „Leistungsakt“ des Beschwerdegegners stammen. Auch in einer verlangten Auskunft sei die Datenübermittlung an die P*** Ges.m.b.H. nicht enthalten gewesen.
B. Beschwerdegegenstand
Auf Grund des Vorbringens der Beschwerdeführerin ergibt sich, dass Beschwerdegegenstand die Frage ist, ob eine rechtmäßige Verwendung von Daten der Beschwerdeführerin für Zwecke der Vorbereitung und Durchführung einer Telefonumfrage (Thema: Zufriedenheit mit Leistungen des AMS) durch die P*** Ges.m.b.H. erfolgt ist.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Das Arbeitsmarktservice verarbeitet automationsunterstützt Daten der Beschwerdeführerin, darunter ihren Namen, ihre Telefonnummer und die E-Mail-Adresse huberta.Ö***@n***- isp.at. Die Beschwerdeführerin hat sich zuletzt als Arbeitsuchende mit einem Antrag auf Gewährung von Leistungen der Arbeitslosenversicherung am 7. September 2011 an die Regionalgeschäftsstelle X*** (kurz: RGS X***) des Beschwerdegegners gewandt. Außerdem war sie als potenzielle Arbeitgeberin (Kundennummer: 000***) beim AMS registriert (Online-Ausschreibung einer Stelle für eine Haushaltshilfe, widerrufen am 1. Oktober 2011).
Jedenfalls am 22. Oktober 2010 (nach Angaben der Beschwerdeführerin auch schon bei früheren Gelegenheiten) hat die Beschwerdeführerin gegenüber der RGS X*** jeder „Weitergabe“ ihrer Daten ohne ausdrückliche Zustimmung schriftlich widersprochen.
Am 17. Jänner 2012 richtete die P*** Ges.m.b.H., ein von der Bundesgeschäftsstelle des AMS beauftragtes Markt- und Meinungsforschungsinstitut, eine E-Mail an die Adresse huberta.Ö***@n***-isp.at. Darin wurde die – direkt namentlich angesprochene – Beschwerdeführerin unter einem Briefkopf mit den Logos des AMS und der P*** Ges.m.b.H. um ihre Mitwirkung bei einer telefonischen Befragung zur Zufriedenheit der AMS-Kunden ersucht und ein möglicher Telefonkontakt (Auswahl nach dem Zufallsprinzip) für diesen Zweck angekündigt.
Beweiswürdigung: Diese Feststellungen beruhen auf dem diesbezüglich widerspruchsfreien Vorbringen der Parteien und dem damit übereinstimmenden Inhalt der vorliegenden Urkundenkopien, insbesondere dem E-Mail der P*** Ges.m.b.H. an die Beschwerdeführerin (Beilage zur Beschwerde vom 18. und 19. Jänner 2012), dem Schreiben der Beschwerdeführerin an die RGS X*** vom 22. Oktober 2010 (Beilage zur Beschwerde vom 19. Jänner 2012) und dem Antrag der Beschwerdeführerin auf Notstandshilfe sowie dem Widerruf des Online-Inserats (Beilagen zur Stellungnahme vom 14. März 2012).
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung § 1 Abs. 1 und 2 DSG 2000 lautet samt Überschrift:
„Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.“
§ 4 Z. 4, 5, 8, 11 und 12 DSG 2000 lautet samt Überschrift:
„Definitionen
§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
[...]
4. Auftraggeber: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden (Z 8), unabhängig davon, ob sie die Daten selbst verwenden (Z 8) oder damit einen Dienstleister (Z 5) beauftragen. Sie gelten auch dann als Auftraggeber, wenn der mit der Herstellung eines Werkes beauftragte Dienstleister (Z 5) die Entscheidung trifft, zu diesem Zweck Daten zu verwenden (Z 8), es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat auf Grund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden;
5. Dienstleister: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (Z 8);
[...]
8. Verwenden von Daten: jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;
[...]
11. Überlassen von Daten: die Weitergabe von Daten zwischen Auftraggeber und Dienstleister im Rahmen des Auftragsverhältnisses (Z 5);
12. Übermitteln von Daten: die Weitergabe von Daten an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen von Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers;“
Die §§ 7 Abs. 1 und 3 und 8 Abs. 1 und 3 DSG 2000 lauten samt Überschriften:
„Zulässigkeit der Verwendung von Daten
§ 7. (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.
(2) [...]
(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.
Schutzwürdige Geheimhaltungsinteressen bei
Verwendung nicht-sensibler Daten
§ 8. (1) Schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn
(2) [...]
(3) Schutzwürdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4 insbesondere dann nicht verletzt, wenn die Verwendung der Daten
§ 28 Abs. 1 DSG 2000 lautet samt Überschrift:
„Widerspruchsrecht
§ 28. (1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, hat jeder Betroffene das Recht, gegen die Verwendung seiner Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim Auftraggeber der Datenanwendung Widerspruch zu erheben. Der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen.“
§§ 25 Abs. 1 (auszugsweise), Abs. 2, 4 und 5 und 30 AMSG lauten samt Überschriften:
„Datenverarbeitung
§ 25. (1) Das Arbeitsmarktservice und das Bundesministerium für Arbeit, Soziales und Konsumentenschutz sind zur Verarbeitung von personenbezogenen Daten im Sinne des Datenschutzgesetzes, BGBl. I Nr. 165/1999, insoweit ermächtigt, als diese zur Erfüllung der gesetzlichen Aufgaben eine wesentliche Voraussetzung sind. Gesundheitsdaten im Sinne der Z 4 dürfen nur vom Arbeitsmarktservice für die den lit. a und b jeweils entsprechenden Zwecke verarbeitet werden. Die in Frage kommenden Datenarten sind:
1. Stammdaten der Arbeitsuchenden:
a) Namen (Vornamen, Familiennamen),
[...]
e) Adresse des Wohnsitzes oder Aufenthaltsortes,
f) Telefonnummer,
g) E-Mail-Adresse,
[...]
6. Stammdaten der Arbeitgeber:
a) Firmennamen und Betriebsnamen,
b) Firmensitz und Betriebssitz,
[...]
k) Telefonnummer,
l) E-Mail-Adresse,
[...]
(2) Die vom Arbeitsmarktservice oder vom Bundesministerium für Arbeit, Soziales und Konsumentenschutz verarbeiteten Daten gemäß Abs. 1, mit Ausnahme von Gesundheitsdaten gemäß Abs. 1 Z 4, dürfen an Behörden, Gerichte, Träger der Sozialversicherung und die Bundesanstalt Statistik Österreich im Wege der automationsunterstützten Datenverarbeitung übermittelt werden, soweit die entsprechenden Daten für die Vollziehung der jeweiligen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. Die Behörden, Gerichte und die Träger der Sozialversicherung dürfen von ihnen verarbeitete Daten gemäß Abs. 1, mit Ausnahme von Gesundheitsdaten gemäß Abs. 1 Z 4, an das Arbeitsmarktservice und an das Bundesministerium für Arbeit, Soziales und Konsumentenschutz im Wege der automationsunterstützten Datenverarbeitung übermitteln, soweit diese Daten für die Vollziehung der dem Arbeitsmarktservice und dem Bundesministerium für Arbeit, Soziales und Konsumentenschutz gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. Von den Trägern der Sozialversicherung übermittelte Daten gemäß Abs. 1 Z 9 dürfen vom Arbeitsmarktservice und vom Bundesministerium für Arbeit, Soziales und Konsumentenschutz personenbezogen für Zwecke der nachhaltigen Arbeitsmarktintegration dieser Personengruppe verarbeitet werden.
(3) [...]
(4) Die vom Arbeitsmarktservice verarbeiteten Daten gemäß Abs. 1 dürfen an die Bundesrechenzentrum GmbH und an Einrichtungen, denen Aufgaben des Arbeitsmarktservice übertragen sind (§ 30 Abs. 3), im Rahmen der von diesen zu erbringenden Dienstleistungen im Wege der automationsunterstützten Datenverarbeitung überlassen werden.
(5) Das Arbeitsmarktservice und das Bundesministerium für Arbeit, Soziales und Konsumentenschutz dürfen die von ihnen verarbeiteten Daten gemäß Abs. 1, mit Ausnahme von Gesundheitsdaten gemäß Abs. 1 Z 4, an einen beauftragten Rechtsträger im Wege der automationsunterstützten Datenverarbeitung überlassen, soweit die entsprechenden Daten eine unabdingbare Voraussetzung für die Erfüllung eines zur Beurteilung der Dienstleistungen, Beihilfen und sonstigen finanziellen Leistungen des Arbeitsmarktservice vergebenen Forschungsauftrages sind.“
„Voraussetzungen für die Aufgabenerfüllung
§ 30. (1) Das Arbeitsmarktservice hat die erforderlichen Voraussetzungen zu schaffen und die erforderlichen Vorkehrungen zu treffen, um die im 2. und 3. Hauptstück genannten Leistungen so gestalten zu können, daß sie der Erreichung des in § 29 genannten Zieles bestmöglich dienen.
(2) Das Arbeitsmarktservice hat für die Arbeitsmarktbeobachtung und -statistik sowie für Grundlagen- und Entwicklungsarbeit und die Forschung in den Bereichen Arbeitsmarkt, Beschäftigung und Berufswelt zu sorgen.
(3) Soweit das Arbeitsmarktservice Aufgaben gemäß Abs. 2 nicht selbst besorgen kann oder deren Besorgung unzweckmäßig oder unwirtschaftlich wäre, hat es dafür Vorsorge zu treffen, daß diese Aufgaben auf Grund vertraglicher Vereinbarungen, zB durch Übertragung an geeignete Einrichtungen oder Beteiligung an solchen, besorgt werden. Durch eine solche vertragliche Vereinbarung dürfen schutzwürdige Interessen Dritter im Sinne des § 1 Abs. 1 des Datenschutzgesetzes nicht verletzt werden.“
2. rechtliche Schlussfolgerungen
Die Beschwerde hat sich als nicht berechtigt erwiesen.
Zunächst ergibt eine Wertung des festgestellten Sachverhalts klar, dass hier keine Übermittlung von Daten der Beschwerdeführerin, sondern vielmehr eine Überlassung dieser Daten gemäß § 4 Z. 4, 5 und 11 DSG 2000 zwischen dem Arbeitsmarktservice als datenschutzrechtlich verantwortlichem Auftraggeber und der P*** Ges.m.b.H. als Dienstleisterin vorliegt. Dadurch erklärt sich auch, warum die „Weitergabe“ der Daten in der der Beschwerdeführerin erteilten datenschutzrechtlichen Auskunft nicht als Übermittlung angeführt ist.
Gesetzliche Bestimmungen, die sich nur auf die Übermittlung von Daten beziehen, wie § 7 Abs. 2 DSG 2000, sind daher auf den Beschwerdefall nicht anzuwenden.
Für die Verwendung der Daten Name, Telefonnummer und E-Mail-Adresse der Beschwerdeführerin (sowohl als Partei eines Verfahrens nach dem AlVG als auch als Kundin des AMS in der Rolle als potenzieller Arbeitgeberin) bestehen ausdrückliche Ermächtigungen in § 25 Abs. 1 Z 1 lit. a), f) und g) sowie Z 6 lit. a), b), k) und l) AMSG.
Die Durchführung einer Studie über die Zufriedenheit der vom AMS betreuten Verfahrensparteien und Kunden fällt unter die gesetzlichen Aufgaben gemäß § 30 Abs. 1 und 2 AMSG, die Heranziehung einer externen Einrichtung ist in § 30 Abs. 3 AMSG vom Gesetz dazu ausdrücklich vorgesehen.
Die Datenüberlassung für eine entsprechende Forschungsarbeit kann sich wiederum auf die ausdrückliche Ermächtigung gemäß § 25 Abs. 4 und 5 AMSG stützen.
Was den von der Beschwerdeführerin geltend gemachten, nachweislich erhobenen Widerspruch gegen jede Weitergabe von Daten (Übermittlung als auch Überlassung) betrifft, so liegt im vorliegenden Fall eine gemäß § 28 Abs. 1 1. Satz DSG 2000 gesetzlich vorgesehene Verwendung von Daten vor. Es konnte von der Antragstellerin kein sich aus ihrer besonderen Situation ergebendes Interesse an der Geheimhaltung der verarbeiteten Daten dargelegt werden, das bei einer Durchschnittsbetrachtung bei anderen Betroffenen nicht vorliegt.
Die Datenverwendung entsprach damit den §§ 7 Abs. 1 und 8 Abs. 1 Z 1 DSG 2000.
Die Beschwerde war daher spruchgemäß als inhaltlich unbegründet abzuweisen.