1992/12/31 Daten-Rechtsschutz ade
DIR Ein häufiges Problem: Ein Datenverarbeiter betreibt verschiedene Datenverarbeitungen. Diese sind im DVR auch getrennt re...
Ein häufiges Problem: Ein Datenverarbeiter betreibt verschiedene Datenverarbeitungen. Diese sind im DVR auch getrennt registriert. In Wirklichkeit aber werden alle Daten in einer großen Datei gespeichert und gemeinsam am Bildschirm angezeigt. Damit wird das Zweckbestimmungsgebot des DSG (jede Dateimuß einem bestimmten Zweck dienen) unterlaufen.
Am Beispiel der Stadtverwaltung in Vöcklabruck wurde ein solcher Fall vor die DSK gebracht. Das Stadtamt speichert Melderegister, Wählerevidenz, Haushaltslisten und Geschworenen- und Schöffenlisten in einer einzigen Datei. Alle Daten werden - bunt durcheinandergemischt - auf zwei Bildschirmseitenangezeigt. Dies widersprach nach Ansicht eines Vöcklabruckers zwei Paragraphen des DSG: Par. 6 DSG verlangt zur Verarbeitung von Daten eine gesetzliche Grundlage. Es besteht aber nur für die einzelnen Zwecke eine gesetzliche Grundlage, nicht für die Verknüpfung der Daten und die dadurch um einVielfaches vermehrten Abfragemöglichkeiten. Par. 10 DSG sieht Datensicherheitsvorschriften vor, die Mißbrauch von Daten und Programmen verhindern sollen.
Ein Programm, das derart viele unnötige Abfragemöglichkeiten zuläßt, wie das in Vöcklabruck verwendete, widerspricht aber wohl dem Datensicherheitsgebot des Par. 10 DSG. Aus diesen Gründen wurde Ende März 1990 die Beschwerde bei der Datenschutzkommission eingebracht.
Die DSK leitete daraufhin eine "besonders sorgfältige" und "detaillierte Überprüfung" ein - "im Hinblick auf die grundsätzliche Bedeutung des zu erlassenden Bescheides" (das sind Zitate aus einem Brief, mit dem die DSK im September 1990 um Verständnis dafür bat, daß die vorgeschriebene sechsmonatigeFrist zur Bescheiderlassung nicht eingehalten werden könne). Im Dezember 1990 hatte sie dann ein Schlupfloch gefunden und wies die Beschwerde aus rein formalen Gründen ab: Das DSG gebe dem Betroffenen gewisse verfassungsgesetzlich gewährleistete Rechte (Recht auf Geheimhaltung, Auskunft,Richtigstellung, Löschung). Dies sei aber schon alles. Par. 6 und Par. 10 gewährleisten keine Rechte, man könne sich also nicht beschweren, wenn sie verletzt werden. - Von einer inhaltlichen Überprüfung war im Bescheid nichts mehr zu finden.
Nun bestätigte der Verwaltungsgerichtshof diese Rechtsansicht (Erk. 91/12/0035 vom 18. März 1992). Obwohl dies nicht deutlich ausgesprochen wird, der VwGH sich also Spielraum für spätere Entscheidungen läßt, kann davon ausgegangen werden, daß der VwGH nur die in Par. 1 DSG gewährleisteten Rechte(siehe oben) als subjektive Rechte anerkennt. Wird gegen einen anderen der 59 Paragraphen verstoßen, so kann sich der Betroffene nur mehr schwer dagegen beschweren.
In den häufigen Fällen von Rechtsverletzungen bei der Auskunftserteilung oder bei Anträgen auf Richtigstellung oder Löschung ist die Beschwerde weiterhin leicht. Man muß in der Beschwerde nur angeben, daß man sich in seinem verfassungsgesetzlich gewährleisteten Recht aufAuskunft/Richtigstellung/Löschung verletzt fühle.
Schwierig wird es in allen anderen Fällen. Beispiele: Daten werden ohne gesetzliche Grundlage ermittelt, verarbeitet oder übermittelt. Gegen Datensicherheitsbestimmungen wird verstoßen oder es existieren überhaupt keine innerbehördlichen Sicherheitsbestimmungen.
In solchen Fällen trifft den Beschwerdeführer die Pflicht, darzulegen, inwiefern er in seinem Recht auf Datenschutz verletzt sei. "Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit er daran ein schutzwürdiges Interesse [...] hat." (Par. 1 Abs. 1 DSG) - ausdiesem Satz muß die Rechtsverletzung abgeleitet werden. Für juristische Laien dürfte das unmöglich sein. Wer es dennoch schafft, mit der Entscheidung der DSK aber unzufrieden ist, dem steht nur mehr der Weg zum Verfassungsgerichtshof offen. Der Verwaltungsgerichtshof ist für Beschwerden gegenDSK-Bescheide offenbar gar nicht mehr zuständig.
|
