TE Dsk Empfehlung 2016/5/9 DSB-D213.438/0002-DSB/2016

GZ: DSB-D213.438/0002-DSB/2016 vom 9. Mai 2016

[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

EMPFEHLUNG

Die Datenschutzbehörde spricht aus Anlass eines amtswegigen Prüfverfahrens betreffend die Wirtschaftskammer Tirol, vertreten durch xxxx Rechtsanwälte OG, folgende Empfehlung aus:

1.   Eine im Zuge von Baustellenkontrollen durch die Abteilung „Wirtschaftsrecht, Steuerrecht und Umwelt“ der Wirtschaftskammer Tirol zum Zweck der Aufdeckung von Schwarzarbeit und illegaler Gewerbeausübung durchgeführte Ermittlung und Speicherung von Daten (Fotos und Personalien) möge unterbleiben.

2.   Die bisher auf diese Weise ermittelten und auf den Computern der Wirtschaftskammer Tirol gespeicherten Daten sind zu löschen.

3.   Diese Empfehlung ist umgehend umzusetzen.

Rechtsgrundlagen: § 1 Abs. 1, 7 Abs. 1, 8 Abs. 4 und § 30 Abs. 6 des Datenschutzgesetzes 2000 (DSG 2000), BGBl Nr 165/1999 idgF; §§ 1, 19, 43, 68 und 72 Abs. 1 des Wirtschaftskammergesetzes 1998 – Wirtschaftskammergesetz, BGBl. I Nr. 103.

Gründe für diese Empfehlung

A. Vorbringen und Verfahrensgang

1. In einer von einer Tageszeitung an die Datenschutzbehörde gerichteten Eingabe vom 16. Februar 2016 wird u.a. folgendes ausgeführt:

„Die Wirtschaftskammer Tirol betreibt seit 2004 das Referat für Wettbewerbsschutz. Um Schwarzarbeit und illegales Gewerbe aufzuspüren, werden die Mitarbeiter dieses Referats seitens der Wirtschaftskammer beispielsweise dazu angehalten, Baustellen zu kontrollieren, dort Fotos anzufertigen, Personalien der angetroffenen Arbeiter zu erheben, dies etwa mit Fotos von Führerscheinen oder Sozialversicherungspapieren zu dokumentieren, sowie andere "Beweismittel" zu sichern. Diese ganzen Daten wurden und werden auf Computern der Wirtschaftskammer gespeichert. Im Lauf der Jahre sind dabei mehr als 100.000 Fotos zusammengekommen und Tausende weiterer Daten, z.T. sensible wie eben Personalien, Sozialversicherungspapiere etc.“

2. Die Datenschutzbehörde hat diese Eingabe zum Anlass genommen ein amtswegiges Prüfverfahren nach § 30 DSG 2000 gegen die Wirtschaftskammer Tirol einzuleiten.

3. In der daraufhin ergangenen Stellungnahme der Wirtschaftskammer Tirol vom 22. März 2016 wird ausgeführt, die Wirtschaftskammer Tirol sei seit 2005 durch ihre Abteilung „Wirtschaftsrecht, Steuerrecht und Umwelt (WSU)“ im Wettbewerbsschutz aktiv. Dabei gehe sie Hinweisen auf Schwarzarbeit und illegale Gewerbetätigkeiten nach, weshalb Mitarbeiter der Abteilung WSU Baustellen besichtigen, Fotos anfertigen und Personalien der angetroffenen Arbeiter erheben würden, und zwar um „Beweismittel“ für eine allfällige Weiterleitung der erhobenen Informationen an die zuständigen Verfolgungsbehörden zu sichern. Jene Mitarbeiter, die solche „Vor-Ort-Prüfungen“ durchführen, würden die angesprochenen Fotos auch nur mit Zustimmung der jeweils Betroffenen anfertigen. Gleiches gelte für das Betreten des Betriebsgeländes; auch dies erfolge erst nach Einholung des Einverständnisses. Jedes Tätigwerden der Mitarbeiter erfolge zudem bei Vor-Ort-Prüfungen nach Information und Offenlegung, dass es sich um eine Nachschau der Wirtschaftskammer Tirol handle und die die Prüfungen durchführenden Mitarbeiter in ihrem Auftrag agieren würden. Ein Anschein, dass es sich um eine behördliche Überprüfung handle, werde dabei nicht gesetzt. Auch sei es zutreffend, dass Informationen, die über ein verdächtigtes Unternehmen erhoben werden, auf Computern der Wirtschaftskammer Tirol gespeichert würden. Die Tätigkeit erfolge im Einklang mit allen datenschutzrechtlichen Bestimmungen. Die §§ 1, 19, 43, 68 und 72 Abs. 1 Wirtschaftskammergesetz würden – unter Bezugnahme auf die Empfehlung der Datenschutzkommission vom 24. Juli 2009, GZ K211.897/0004-DSK/2009 – eine ausreichende gesetzliche Ermächtigung dazu darstellen.

B. Sachverhaltsfeststellungen

Die Wirtschaftskammer Tirol ist seit 2005 durch ihre Abteilung „Wirtschaftsrecht, Steuerrecht und Umwelt (WSU)“ im Wettbewerbsschutz aktiv. Dabei geht sie Hinweisen auf Schwarzarbeit und illegale Gewerbetätigkeiten nach, weshalb Mitarbeiter der Abteilung WSU Baustellen besichtigen, Fotos anfertigen und Personalien der angetroffenen Arbeiter erheben, und zwar um „Beweismittel“ für eine allfällige Weiterleitung der erhobenen Informationen an die zuständigen Verfolgungsbehörden zu sichern.

Informationen, die über ein verdächtiges Unternehmen erhoben wurden, werden auf Computern der Wirtschaftskammer Tirol gespeichert.

Beweiswürdigung: Diese Feststellungen ergeben sich aus dem Vorbringen der Wirtschaftskammer Tirol.

C. In rechtlicher Hinsicht folgt daraus:

1. Eingangs ist zu erwähnen, dass für den Eingriff einer staatlichen Behörde in das Grundrecht auf Datenschutz gemäß § 1 Abs. 2 DSG 2000 eine gesetzliche Ermächtigung erforderlich ist.

Auch Selbstverwaltungskörper fallen unter den Begriff „staatliche Behörde“ und bedürfen folglich für ihr Handeln einer – ausreichend determinierten – gesetzlichen Grundlage (vgl. dazu ausführlich Pürgy/Zavadil, Die „staatliche Behörde“ im Sinne des § 1 Abs. 2 DSG 2000 in Bauer/Reimer, Handbuch Datenschutzrecht [2009] 148 ff mwN; zur ausreichenden Determinierung einer Eingriffsnorm siehe VfSlg. 18146/2007).

Die Zulässigkeit einer Datenverarbeitung erfordert nach § 7 DSG 2000 u.a., dass schutzwürdige Geheimhaltungsinteressen nicht verletzt werden. Da im vorliegenden Fall Informationen über Verstöße gegen das Strafgesetzbuch (§ 153e StGB, organisierte Schwarzarbeit) und u.a. gegen die GewO (z.B.: § 366 Abs. 1 Z 1 GewO; illegale Gewerbetätigkeit) zum Zweck der Weiterleitung an die zuständigen Verfolgungsbehörden ermittelt und auch auf Computern verarbeitet werden, handelt es sich um Daten über gerichtliche und verwaltungsbehördlich strafbare Handlungen, weshalb sich die Zulässigkeit der Verwendung ausschließlich nach § 8 Abs. 4 DSG 2000 richtet (siehe zum Anwendungsvorrang des § 8 Abs. 4 DSG 2000 vor § 9 leg. cit. auch bei Vorliegen von sensiblen Daten den Bescheid der Datenschutzkommission vom 21. Jänner 2009, GZ K121.390/0001-DSK/2009).

§ 8 Abs. 4 DSG 2000 enthält eine taxative Aufzählung jener Verwendungsfälle, bei welchen schutzwürdige Geheimhaltungsinteressen des Betroffenen bei der Verwendung von strafrechtsbezogenen Daten nicht verletzt werden (siehe dazu Jahnel, Handbuch Datenschutzrecht, Rn 4/63, sowie VwSlg. 18498 A/2012), und zwar u.a. nach Z 1, wenn eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht.

Es ist daher zunächst zu prüfen, ob für das Handeln der Wirtschaftskammer Tirol eine ausreichend determinierte gesetzliche Ermächtigung besteht.

2. Die Wirtschaftskammer Tirol meint, das Wirtschaftskammergesetz biete in seinen §§ 1, 19, 43, 68 und 72 Abs. 1 eine solche geeignete gesetzliche Ermächtigung.

§ 72 Abs. 1 Wirtschaftskammergesetz ermächtigt die Organisationen der gewerblichen Wirtschaft Daten im Sinne des Datenschutzgesetzes zu verwenden, wenn dies zur Erfüllung der ihnen gesetzlich aufgetragenen Aufgaben dient.

Nach § 1 Wirtschaftskammergesetz sind die Wirtschaftskammern (Landeskammern und Bundeskammer) zum Zweck der Vertretung der gemeinsamen Interessen ihrer Mitglieder (Abs. 1) als auch zur Förderung der gewerblichen Wirtschaft errichtet (Abs. 2). Insofern werden den Landeskammern in § 19 Abs. 1 zur Erfüllung dieser Zwecke näher umschriebene Aufgaben, wie beispielsweise die Erstattung von Berichten, Gutachten und Vorschlägen über die Anliegen der Mitglieder sowie über alle die Wirtschaft betreffenden Belange gegenüber den Behörden und gesetzgebenden Körperschaften ihres Wirkungsbereiches (Z 2) sowie die Beratung und Unterstützung ihrer Mitglieder (Z 10), zugewiesen.

Die Durchführung von Kontrollen von Unternehmern, und damit auch von ihren eigenen Mitgliedern, um (verwaltungs)strafbare Handlungen wie Schwarzarbeit und illegale Gewerbetätigkeit aufzudecken, findet sich – wohl auch zur Vermeidung von Interessenskonflikten – in dem in § 19 Abs. 1 Wirtschaftskammergesetz gesetzlich normierten Aufgabenbereich der Landeskammern allerdings nicht (siehe dazu § 12 Abgabenverwaltungsorganisationsgesetz 2010, wonach die Bekämpfung illegaler Arbeitnehmerbeschäftigung vielmehr in die Zuständigkeit der Abgabenbehörden fällt).

Sofern die Wirtschaftskammer Tirol in diesem Zusammenhang auch auf den in § 43 Wirtschaftskammergesetz genannten – die in Rede stehende Befugnis ebenfalls nicht enthaltenden – Aufgabenkatalog verweist, übersieht sie, dass sich dieser ausschließlich auf die – hier nicht gegenständliche – Tätigkeit der Fachgruppen bezieht. Bei der Fachgruppe einerseits und der Landeskammer andererseits handelt es sich aber um zwei verschiedene Körperschaften des öffentlichen Rechts und selbständige Wirtschaftskörper mit eigenem Wirkungsbereich (siehe dazu § 3 Wirtschaftskammergesetz sowie das Erkenntnis des Verwaltungsgerichtshofes vom 8. Oktober 2010, Zl. 2007/04/0134). Auch der bloße Verweis der Wirtschaftskammer Tirol auf § 68 Wirtschaftskammergesetz vermag keine geeignete Rechtsgrundlage aufzuzeigen, weil sich eine Amtshilfe immer nur auf Einzelfälle beziehen kann bzw. auch nicht dazu dienen soll, Handlungen zu verlangen, zu deren Vornahme keine gesetzliche Verpflichtung besteht (siehe dazu Pollirer/Weiss/Knyrim, DSG2 [2014] § 8 Anm. 12, sowie u.a. das Erkenntnis des Verwaltungsgerichtshofes vom 22. Oktober 2012, Zl. 2009/03/0162).

3. Eine gesetzliche Berechtigung zur Durchführung solcher Kontrollen und damit eine Ermächtigung zur Ermittlung und auch Speicherung dabei ermittelter Daten ist daher – entgegen der Ansicht der Wirtschaftskammer Tirol – nicht gegeben. Dies deckt sich im Übrigen auch mit der von der Wirtschaftskammer Tirol zitierten Empfehlung der Datenschutzkommission vom 24. Juli 2009, GZ K211.897/0004-DSK/2009.

4. Ein anderer Fall des § 8 Abs. 4 DSG 2000 ist nicht erfüllt.

§ 8 Abs. 4 Z 2 DSG 2000 verweist auf die Verwendung von Daten durch Auftraggeber des öffentlichen Bereiches, wenn dies eine wesentliche Voraussetzung zur Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist. Die einer Landeskammer zugewiesenen Aufgaben umfassen jedoch – wie oben dargelegt – gerade nicht die Bekämpfung und Aufdeckung von Schwarzarbeit oder Verstößen gegen die Gewerbeordnung.

§ 8 Abs. 4 Z 4 DSG 2000 bezieht sich ausschließlich auf die Datenweitergabe zum Zweck der Erstattung einer Anzeige an eine zur Verfolgung der angezeigten strafbaren Handlung zuständige Behörde, und damit nicht auf die hier in Rede stehende Datenermittlung und Datenspeicherung.

Die Erteilung einer Zustimmung des Betroffenen zur Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen stellt – mangels Anführung in § 8 Abs. 4 DSG 2000 – keine ausreichende datenschutzrechtliche Rechtfertigung zur Verwendung solcher Daten dar. Abgesehen davon wäre die Gültigkeit einer solchen Zustimmung im Hinblick auf die in § 4 Z 14 DSG 2000 normierten Anforderungskriterien an eine datenschutzrechtliche Zustimmung („ohne Zwang“ und „Kenntnis der Sachlage“) ohnedies zu hinterfragen.

5. Bei diesem Ergebnis erübrigt sich ein Eingehen auf die Frage, ob die verfahrensgegenständliche Datenanwendung der Meldepflicht an die Datenschutzbehörde nach §§ 17 ff DSG 2000 unterliegt.

6. Es war folglich gemäß § 30 Abs. 6 DSG 2000 zur Herstellung des rechtmäßigen Zustandes die obige Empfehlung auszusprechen.