TE Dsk Empfehlung 2014/12/5 DSB-D213.303/0015-DSB/2014

GZ: DSB-D213.303/0015-DSB/2014 (und weitere Zahlen) vom 5. Dezember 2014

[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

EMPFEHLUNG

Die Datenschutzbehörde spricht aus Anlass der Eingaben 1) der Stadtgemeinde Q*** im H*** vom 27. März 2014 (D213.303), 2) der Gemeinde J**** vom 31. März 2014 (D213.304) und 3) der Marktgemeinde St. F*** an der E*** vom 1. April 2014 (D213.305), alle betreffend das Projekt der Oberösterreichischen Landesregierung „Gemeindeaufsicht Neu; Einheitliche Datenplattform für die Beratungs- und Aufsichtstätigkeit im Bereich Dienstrecht“ folgende Empfehlung aus:

?              Die Oberösterreichische Landesregierung möge mit der Umsetzung des Projektes und dem damit verbundenen elektronischen Datenzugriff der Gemeindeaufsichtsbehörde auf Daten von Gemeindebediensteten bis zur Schaffung einer geeigneten Rechtsgrundlage zuwarten.

Rechtsgrundlagen: Art. 119a des Bundes-Verfassungsgesetzes – B-VG, BGBl. Nr. 1/1930 idgF; §§ 1, 30 des Datenschutzgesetzes 2000 – DSG 2000, BGBl. I Nr. 165/1999 idgF.

Gründe für diese Empfehlung

A. Vorbringen der Beteiligten und Verfahrensgang

1. Die einschreitenden Gemeinde ersuchen in ihren jeweiligen, weitgehend inhaltsgleichen Eingaben um Überprüfung, ob das Projekt „Gemeindeaufsicht Neu; Einheitliche Datenplattform für die Beratungs- und Aufsichtstätigkeit im Bereich Dienstrecht“ und die damit von der Oö. Landesregierung verlangte Zustimmungserklärung der Bürgermeister, mit welcher dem elektronischen Zugriff der Aufsichtsbehörde (Direktion Inneres und Kommunales bzw. Bezirkshauptmannschaften) auf bestimmte D*-Lohn-Daten von Gemeindebediensteten zugestimmt werden soll, datenschutzrechtlichen Bestimmungen entspreche. Es werde bezweifelt, ob ein permanenter Zugriff der Aufsichtsbehörde auf sämtliche D*-Lohn-Daten für die Erfüllung des Aufsichtszwecks erforderlich sei. Dabei wäre nämlich auch ein Zugriff auf sensible Daten wie Betriebsratsumlagen oder Krankenstandsdaten möglich. Der Umfang des geplanten Zugriffes würde den Prüfungs- und Aufsichtsrahmen überspannen.

2. Die Oö. Landesregierung führt in ihren Stellungnahmen vom 2. und 25. April sowie vom 14. Juli 2014 aus, dass sie gemäß den Bestimmungen der Oö. Gemeindeordnung 1990 (Oö. GO) Aufsichtsbehörde sei. Aus Art. 119a B-VG ergebe sich das Recht der Aufsichtsbehörde, sich über alle Angelegenheiten des eigenen Wirkungsbereiches von Gemeinden zu unterrichten. Damit sei ihr eine allgemeine datenrechtliche Informationssammlungsbefugnis eingeräumt. Im Sinne der Nutzung von Synergien und vor allem auch um den Verwaltungsaufwand für die Gemeinden zu reduzieren sei daher für diese gesetzlich determinierte Tätigkeit beabsichtigt, zukünftig auf bestehendes Datenmaterial (mit beschränkter Lese- bzw. Ausdruckmöglichkeit) zurückzugreifen. Neben Art. 119a B-VG stelle § 7 Abs. 11 des Oö. Gemeinde-Dienstrechts- und Gehaltsgesetzes 2002 (Oö. GDG 2002) bzw. § 6 Abs. 11 des Oö. Gemeindebedienstetengesetzes 2001 (Oö. GBG 2001) eine ausreichende gesetzliche Grundlage zur Übermittlung der Daten aus der Personalverwaltung dar. Bei den von den Bürgermeistern geforderten „Zustimmungserklärungen“ handle es sich nicht um eine Zustimmungserklärung im Sinne des DSG 2000. Vielmehr solle diese „Erklärung“ einen Nachweis seitens des Amtes der Oö. Landesregierung gegenüber dem Dienstleister der Gemeinden, der Z**** Datenservice GmbH & Co KG, darstellen, dass letztere seitens ihrer Auftraggeber ermächtigt werde, der Aufsichtsbehörde einen Zugang/Zugriff auf das D*-Weblohn-Programm zu ermöglichen. Bis zur endgültigen Entscheidung durch die Datenschutzbehörde würden keine wie immer geartete Daten durch die Aufsichtsbehörde angefordert werden. Die von den Bürgermeistern zu unterfertigende Zustimmungserklärung beruhe auf reiner Freiwilligkeit.

3. Über Einladung der Datenschutzbehörde fand am 9. Oktober 2014 [Anmerkung Bearbeiter: im Originaltext in Folge eines Redaktionsversehens irrtümlich „2013“] eine Besprechung im Amt der Oö. Landesregierung mit Vertretern des Amtes der Oö. Landesregierung und der einschreitenden Gemeinden (mit Ausnahme der sich entschuldigenden Marktgemeinde St. F*** an der E***) statt.

Im Zuge dieser Besprechung wurde seitens der Oö. Landesregierung ausgeführt, dass es vor allem um Beratungsleistungen und Aufsichtsverpflichtungen im Bereich des Dienst- und Besoldungsrechtes gehe. Es habe sich in der Vergangenheit gezeigt, dass in einer Vielzahl von Gemeinden Verstöße gegen dienst- und besoldungsrechtliche Bestimmungen festgestellt worden seien, die aufgrund des verstrichenen Zeitraumes nicht mehr hätten aufgegriffen werden können.

Die einschreitenden Gemeinden wiederholten ihre bereits vorgebrachten Bedenken.

Die Datenschutzbehörde schlug vor, den Zugriff ohne Namensbezug zu gestalten, weil auch dadurch dem Aufsichtsrecht nachgekommen werden könnte. Würden Unregelmäßigkeiten festgestellt, könnte in einem weiteren Schritt die Gemeinde aufgefordert werden, den betreffenden Bediensteten namentlich zu nennen. Weiters könnte der Zugriff so erfolgen, dass in Betracht kommende sensible Daten (wie Gewerkschaftszugehörigkeit, Religionsbekenntnis, Familienstand) sowie jene Daten, die für die Erfüllung des Aufsichtszwecks nicht erforderlich sind, nicht angezeigt würden.

Es wurde daher vereinbart, dass die Oö. Landesregierung mit der Z**** Datenservice GmbH & Co KG Kontakt aufnimmt, um die technische Umsetzbarkeit dieser Zugriffsmöglichkeit zu prüfen.

4. Mit Schreiben vom 24. November 2014 teilte die Oö. Landesregierung der Datenschutzbehörde mit, dass eine technische Umsetzung im Sinne der Besprechung am 9. Oktober 2014 in dieser Form nicht möglich und zweckmäßig sei.

B. Sachverhaltsfeststellungen

Ausgehend vom Vorbringen der Parteien und der Besprechung vom 9. Oktober 2014 wird der folgende Sachverhalt festgestellt:

Am 18. März 2014 ging ein Schreiben folgenden Inhaltes der Oö. Landesregierung, GZ IKD(Gem)-*****-2014, an die oberösterreichischen Gemeinden:

„Sehr geehrte Frau Bürgermeisterin/Sehr geehrter Herr Bürgermeister!

Im Rahmen des von Landeshauptmann Dr. Josef Pühringer initiierten Oö. Reformprojektes „Zukunft finanzieren – Zukunft ermöglichen“ wurde auf Grund zahlreicher Rückmeldungen ein Projekt zur Ausrichtung der Gemeindeaufsicht an den angestrebten Wirkungen durchgeführt.

Ziel dieses Projekts war es ua. die bestehende Gemeindeaufsicht unter Berücksichtigung der Wirtschaftlichkeit und Effektivität zu evaluieren und wo notwendig auch Ablauf- und Strukturverbesserungen durchzuführen.

Hinkünftig sollen daher durch die Bezirkshauptmannschaften und die Direktion Inneres und Kommunales die Beratungsleistungen im Dienstrecht für die Oö. Gemeinden nach einem einheitlichen Aufgabenspektrum wahrgenommen werden. Für diese Beratungstätigkeit ist es notwendig, dass der Aufsichtsbehörde (Land Oberösterreich bzw. Bezirkshauptmannschaften) eine einheitliche Datenplattform mit Echtdaten zur Verfügung steht.

Im Sinne der Nutzung von Synergien und vor allem auch um den Verwaltungsaufwand für die Gemeinden zu reduzieren soll auf bestehendes Datenmaterial zurückgegriffen werden. Dazu wurden Gespräche mit strategischen Systempartnern aufgenommen. Der Großteil der Oö. Gemeinden verwendet das D*-Lohn-Programm der Z**** Datenservice GmbH & Co KG.

Die diesem Programm zugrundeliegenden Daten wurden bisher im Wege einer manuellen Vorlage oder über die Gemeindepersonaldatenbank vorgelegt/abgefragt. Diese bisherige Vorgangsweise stellt einerseits eine Doppelgleisigkeit und darüber hinaus einen enormen Verwaltungsaufwand für alle Beteiligten (Gemeinden und Aufsichtsbehörde) dar.

Um zukünftig insbesondere die Beratungsleistung im Dienstrecht zielgerichteter durchführen zu können, ersuchen wir um ausdrückliche Zustimmung zum Zugriff der Aufsichtsbehörde (Direktion Inneres und Kommunales bzw. Bezirkshauptmannschaften) auf die D*-Lohn-Daten ihrer Gemeinde bei der Z**** Datenservice GmbH & Co KG.

Es ist darauf hinzuweisen, dass ihrer Gemeinde dadurch keine Mehrkosten entstehen, sondern darüber hinaus durch weitere Strukturverbesserungen (allenfalls unter Entfall der Gemeindepersonaldatenbank bei breiter Zustimmung) zukünftig mit einem reduzierten Verwaltungsaufwand gerechnet werden kann.

Zudem dürfen wir auf die Bestimmungen der §§ 7 Abs. 11 Oö. GDG 2002 bzw. 6 Abs. 11 Oö. GBG 2001 hinweisen, welche die Landesregierung berechtigen würde, im Zusammenhang mit ihren gesetzlichen Aufgaben als Aufsichtsbehörde oder zur Vorbereitung und Entscheidung legistischer Maßnahmen von den Gemeinden insbesondere Daten über den aktuellen Stand der Dienstposten und deren Besetzung einzuholen. Die Gemeinde wäre in diesem Fall verpflichtet, die von der Aufsichtsbehörde verlangten Daten (gegebenenfalls auch in geeigneter elektronischer Form) zu übermitteln.

Um diese zum Teil sehr verwaltungsaufwändige Maßnahme für die Gemeinden und die Aufsichtsbehörde zu reduzieren, ersuchen wir Sie um Ihre Zustimmung mittels beiliegendem Formular bis zum 07. April 2014 per E-Mail an die Adresse daten***.ikd.post@ooe.gv.at.

Die Zustimmungserklärung ist gemäß § 58 Abs. 1 und 2 Z. 4 Oö. Gemeindeordnung 1990 (laufende Verwaltung) durch den Bürgermeister als Vorstand des Gemeindeamtes (vgl. § 37 Abs. 2 Oö. GemO 1990) zu erteilen.

Mit freundlichen Grüßen

Für die Oö. Landesregierung

Im Auftrag

[…]“

Diesem Schreiben beigeschlossen war eine Zustimmungserklärung folgenden Inhaltes:

„Die Stadt-, Markt- Gemeinde _________________________________, vertreten durch die Bürgermeisterin bzw. den Bürgermeister, stimmt dem Zugriff der Aufsichtsbehörde (Direktion Inneres und Kommunales bzw. Bezirkshauptmannschaften) auf nachfolgende D*-Lohn-Daten ihrer Gemeinde bei der Z**** Datenservice GmbH & Co KG iSd. § 7 Abs. 11 Oö. GDG 2002 bzw. § 6 Abs. 11 Oö. GBG 2001 ausdrücklich zu:

•              Leseberechtigung *) auf folgende Masken

o              Dienstnehmerstamm

o              (Seite 1: Name, Titel, Adresse, Geburtsdatum, Staatsbürger, Geschlecht, SV-Nr)

o              Variable Stammdaten

o              (Seite 1: Name, Kollektivvertrag, Einstufung, nächste/letzte Vorrückung)

o              Eintrittsdaten

o              (Ein-/Austritte, Unterbrechungen, Stichtage)

o              Persönliche Sätze

o              Vordienstzeitenberechnung

•              Ausdruckmöglichkeit folgender Reports

o              Personalstammblatt

o              Bezugsfestsetzungsblatt

o              Lohnkonto

o              Vordienstzeitenberechnung

*) Daten können von der Aufsichtsbehörde nicht verändert, gelöscht oder angelegt werden!

Datum              Unterschrift

Wir ersuchen Sie die Zustimmungserklärung bis 7. April 2014 per E-Mail an die Adresse daten***.ikd.post@ooe.gv.at zu übermitteln. Herzlichen Dank!“

Beweiswürdigung: Dies ergibt sich aus den Eingaben der einschreitenden Gemeinden beigeschlossenen, oben zitierten Schreiben.

C. In rechtlicher Hinsicht folgt daraus:

1. Ziel des vorliegenden Projektes zur Neuausrichtung der Gemeindeaufsicht ist unter anderem, dass die Aufsichtsbehörde einen elektronischen permanenten Zugriff auf Daten von Gemeindebediensteten erhält. Die Datenschutzbehörde bezweifelt nicht, dass dieser Zugriff geeignet ist, die Durchführung der Gemeindeaufsicht zu verbessern. Auch bezweifelt die Datenschutzbehörde nicht, dass ein derartiger Zugriff geboten erscheint, um allfällige Missstände zeitgerecht abzustellen. Jedoch hat dieser Zugriff unter Wahrung datenschutzrechtlicher Vorschriften zu erfolgen.

2. Nach der Verfassungsbestimmung des § 1 Abs. 2 DSG 2000 bedarf der Eingriff einer staatlichen Behörde in das Grundrecht auf Datenschutz einer gesetzlichen Grundlage.

Nach der gefestigten Rechtsprechung des Verfassungsgerichtshofes zu § 1 Abs. 2 DSG 2000 muss eine derartige Eingriffsnorm gewisse Qualitäten aufweisen (zu Maßnahmen der Ermittlung z.B. VfSlg. 18.975/2009, VfGH 29.6.2012, B1031/12, VfGH 29.9.2012, B54/12; zur Eingriffsqualität der bloßen [weiteren] Speicherung z.B. VfSlg. 18.963/2009, VfGH 29.6.2012, G7/12; zur Eingriffsqualität von Maßnahmen der Übermittlung an andere Auftraggeber siehe z.B. VfSlg. 17.940/2006, zur Eingriffsqualität der Unterkategorie einer Übermittlung in Form der Zweckänderung durch Überführung in ein anderes Aufgabengebiet desselben Auftraggebers – vgl. § 4 Z 12 DSG 2000 – siehe z.B. VfGH 11.10.2012, B1369/11, sowie im Fall der Veröffentlichung VfSlg. 17.065/2003). In diesem Zusammenhang ist auch das Erkenntnis vom 1. Oktober 2013, G2/2013, und die darin angeführte Vorjudikatur zu erwähnen.

In Summe verlangt der Verfassungsgerichtshof, dass eine Ermächtigungsnorm iSd § 1 Abs. 2 DSG 2000 ausreichend präzise, also für jedermann vorhersehbar, bezeichnet, unter welchen Voraussetzungen die Ermittlung bzw. die Verwendung der Daten für die Wahrnehmung konkreter Verwaltungsaufgaben zulässig ist (vgl. VfSlg. 16.369/2001). Der jeweilige Gesetzgeber muss somit iSd § 1 Abs. 2 DSG 2000 eine materienspezifische Regelung in dem Sinn vorsehen, dass die Fälle zulässiger Eingriffe in das Grundrecht auf Datenschutz konkretisiert und begrenzt werden.

3. Nach Ansicht der Datenschutzbehörde ist dies bei den von der Oö. Landesregierung als Grundlage für den geplanten Zugriff zitierten gesetzlichen Bestimmungen (§§ 7 Abs. 11 Oö. GDG 2002 bzw. § 6 Abs. 11 Oö. GBG 2001 sowie Art. 119a B-VG) nicht der Fall.

Diese zielen vielmehr auf eine Übermittlungspflicht im Einzelfall ab und umschreiben die zu übermittelnden Daten auch nur allgemein bzw. erlegen der Aufsichtsbehörde (implizit) die Verpflichtung auf, gegenüber der Gemeinde die zu übermittelnden Daten zu konkretisieren. Im Fall der Umsetzung des geplanten Projektes könnte die Aufsichtsbehörde jederzeit – d.h. auch ohne Kenntnis der betreffenden Gemeinde – auf personenbezogene Daten von Gemeindebediensteten zugreifen und damit auch Einsicht in Daten erlangen, die für die konkrete Erfüllung aufsichtsbehördlicher Aufgaben nicht notwendig sind (siehe zu dieser Problematik auch VfSlg. 17.940/2006).

4. Es war folglich gemäß § 30 Abs. 6 DSG 2000 zur Herstellung des rechtmäßigen Zustandes die obige Empfehlung zu erteilen.