rating service  security service privacy service
Datenschutzrechte gegenüber Behörden nicht durchsetzbar!
Neuer Bescheid der DSK (seit 1. Jänner 2014 Datenschutzbehörde) offenbart Lücken im Datenschutzgesetz - Behörden sind zur Einhaltung der Gesetze verpflichtet, tun sie es einmal nicht, wie beim Beispiel des Finanzministeriums, hat der Bürger keine Handhabe seine Datenschutzrechte durchzusetzen - ein offensichtlich EU-widriger Zustand - die ARGE DATEN hat daher eine EU-Beschwerde eingebracht - Politiker zur raschen Reparatur der Gesetzeslücke gefordert

Eine Datenschutz-Verletzung lässt sich gegenüber Trägern des öffentlichen Rechts (Behörden, Kammer, Gebietskörperschaften usw) zwar feststellen, die korrekte Durchsetzung ist jedoch nicht exekutierbar. Die Entscheidung der Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) K073.028/0004-DSK/2007 offenbart diese Rechtsschutzlücke.


Die Entscheidung der DSK

Anlassfall für die Entscheidung der DSK war der Fall eines öffentlich Bediensteten, der gegenüber seinem Arbeitgeber ein Auskunftsbegehren nach dem Datenschutzgesetz gestellt hatte. Er wollte wissen, welche Daten die Behörde über ihn sammelte, die Auskunft war jedoch völlig unzureichend.

Mit Unterstützung der ARGE DATEN wurde eine Beschwerde bei der DSK eingebracht, diese schloss sich im Wesentlichen der Argumentation des Betroffenen an und stellte eine Rechtsverletzung fest (K121.259/0013-DSK/2007, die ARGE Daten berichtete darüber). Da trotz Entscheidung der Datenschutzkommission dem Betroffenen durch den Beschwerdegegner eine dem Bescheid entsprechende Auskunft nicht erteilt wurde, wurde bei der Datenschutzkommission als bescheiderlassender Behörde der Antrag gestellt, den rechtsgültigen Bescheid gegen den Beschwerdegegner zu exekutieren.


Keine Exekution des Auskunftsrechts im öffentlichen Bereich

Die Entscheidung der DSK war jedoch ablehnend: Gegenüber Auftraggebern des öffentlichen Rechts sind Verletzungen der Bestimmungen des DSG 2000 durch die DSK nur festzustellen. Das bedeutet: Aus Anlass eines entsprechenden Bescheides ergibt sich zwar eine daraus resultierende Verpflichtung des Auftraggebers, den rechtskonformen Zustand herzustellen, exekutierbar sind derartige Bescheide gegen den jeweiligen Auftraggeber aber nicht. Diese Rechtsauffassung ist auch durch die Judikatur des VwGH gedeckt, welcher bereits in 2005/06/0366 entschied, dass gegenüber Auftraggebern des öffentlichen Rechts im Falle von Verletzungen gegen das Datenschutzgesetz kein durchsetzbarer Leistungsauftrag erwirkt werden könne.


Gesetzlicher Hintergund

Hintergrund der bestehenden Rechtslage ist § 40 Abs 4 DSG, welcher festlegt, dass nach Feststellen einer Datenschutzverletzung durch einen Auftraggeber des öffentlichen Bereichs, dieser mit den ihm zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzkommission entsprechenden Zustand herzustellen hat. Bei den Entscheidungen der Datenschutzkommission handelt es sich also bloß um Feststellungsbescheide, welche - im Gegensatz zu Leistungsbescheiden - nicht exekutierbar sind. Die bestehende Rechtslage bringt damit für Betroffene ein beträchtliches Rechtsschutzdefizit mit sich. Diese können zwar entsprechende Verletzungen datenschutzrechtlicher Bestimmungen, durch einen öffentlichen Auftraggeber feststellen lassen - effektiv unternehmen können sie - falls der Beschwerdegegner nicht bereit ist, seinen Verpflichtungen nachzukommen - nichts.


Durchsetzungsproblem des Grundrechts auf Datenschutz

Die bestehende Situation ist letztendlich nicht nur für Betroffene unbefriedigend sondern auch in Bezug auf das verfassungsrechtlich verankerte Grundrecht auf Datenschutz und die EU-Datenschutz-RL überaus bedenklich und offenbar nicht EU-konform.

Art. 24 der EU-Datenschutz-RL verpflichtet die Mitgliedstaaten dazu, geeignete Maßnahmen zu ergreifen, um die volle Anwendung der Bestimmungen der Richtlinie sicherzustellen und Sanktionen festzusetzen, die bei Verstößen gegen die Umsetzung der erlassenen Vorschriften anzuwenden sind. Entsprechend der EU-Datenschutz-RL besteht somit nicht nur die Verpflichtung, gesetzliche Bestimmungen zu erlassen sondern die Mitgliedsstaaten der EU sind auch verpflichtet, mittels effizienter und geeigneter Regelungen für die Einhaltung entsprechender Bestimmungen zu sorgen. Ein reiner Feststellungsbescheid, der nicht durchsetzbar ist, hilft Betroffenen nichts, da sie dadurch wiederum in die Situation kommen, den jeweiligen Auftraggeber anbetteln zu müssen, den Bescheid auch zu vollziehen. Mit den europarechtlichen Vorgaben kann eine solche Situation daher wohl nicht vereinbar sein.

Die gesetzliche Verankerung datenschutzrechtlicher Ansprüche und Verpflichtungen ist ein wesentlicher Teil des grundrechtlichen Schutzgedankens. Mindestens ebenso wichtig ist allerdings die Verankerung effizienter, gesetzlicher Regelungen, welche Betroffene in die Lage bringen, ihnen zustehende Rechte auch durchzusetzen. Die derzeitige österreichische Gesetzeslage ist dazu bei Auftraggebern des öffentlichen Bereichs überaus unbefriedigend. Wünschenswert wäre daher, statt einer lediglichen Feststellung datenschutzrechtlicher Verstöße eine gesetzliche Möglichkeit vorzusehen, gegen Träger des öffentlichen Rechts Entscheidungen erwirken zu können, die sich auch im exekutiven Wege durchsetzen lassen.


EU-Beschwerde eingebracht

Die ARGE DATEN hat diesen Fall zum Anlass genommen, bei der europäischen Kommission wieder einmal eine Beschwerde gegen die Republik Österreich wegen mangelhafter Umsetzung der Datenschutz-Richtlinie einzubringen. Derartige Beschwerden münden in der Regel in EU-Vertragsverletzungsverfahren.

Hans G. Zeger, Mitglied des Datenschutzrates: "EU-Vertragsverletzungsverfahren sind in der Regel leider langwierige Verfahren, es wäre daher für Österrreichs Politiker hoch an der Zeit diese Gesetzeslücke zu schließen."

mehr --> Wichtiger Erfolg bei der Feststellung von Datenschutzrechten

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018webmaster