TE Dsk BescheidBeschwerde 2018/5/13 DSB-D122.815/0003-DSB/2018

GZ: DSB-D122.815/0003-DSB/2018 vom 13.5.2018

[Anmerkung Bearbeiter: Namen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.

Die Firma des beteiligten Verkehrsunternehmens wurde hier nicht pseudonymisiert, da laut Sachverhalt eine Fahrscheinkontrolle im Bereich einer U-Bahnstation erfolgte. In Österreich gibt es nur ein städtisches Verkehrsunternehmen, das eine Untergrundbahn gemäß § 5 Abs. 1 Z 2 des Eisenbahngesetzes 1957 und § 2 Z 1 lit. b der Straßenbahnverordnung 1999 betreibt, weshalb, ohne sinnstörende Kürzungen vorzunehmen, ein zwingender Schluss auf das Unternehmen in jedem Fall möglich gewesen wäre. Das Geheimhaltungsinteresse des Unternehmens, dem nach dem Inhalt der Entscheidung keine Rechtsverletzung vorgeworfen wird, überwiegt hier jedoch nicht das öffentliche Interesse an der gesetzlich durch § 23 Abs. 2 DSG gebotenen Veröffentlichung der Entscheidung.]

BESCHEID

SPRUCH

Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Alfons A*** (Beschwerdeführer) vom 24. November 2017 gegen die Landespolizeidirektion Wien (Beschwerdegegnerin) wegen Verletzung im Recht auf Geheimhaltung wie folgt:

-    Der Beschwerde wird stattgegeben und es wird festgestellt, dass die Beschwerdegegnerin, indem sie personenbezogene Daten des Beschwerdeführers (Name, Meldeanschrift und Geburtsdatum) an die Wiener Linien GmbH & Co KG übermittelt hat, den Beschwerdeführer in seinem Recht auf Geheimhaltung verletzt hat.

Rechtsgrundlagen: §§ 1, 4, 8 Abs. 4 und 31 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF; Art III Abs. 1 Z 2 und Abs. 4 des Einführungsgesetzes zu den Verwaltungsverfahrensgesetzen 2008 (EGVG), BGBl. I Nr. 87/2008 idgF; §§ 1 und 2 des Auskunftspflichtgesetzes (AuskPflG), BGBl. Nr. 287/1987 idgF.

BEGRÜNDUNG

A. Wesentliches Vorbringen der Parteien und Verfahrensgang

Mit Eingabe vom 24. November 2017 behauptete der Beschwerdeführer eine Verletzung im Recht auf Geheimhaltung. Konkret hätten am 06. September 2017 zwei Exekutivbeamte der Beschwerdegegnerin anlässlich einer Fahrscheinkontrolle der Wiener Linien GmbH & Co KG (in Folge: Wiener Linien) die Identität des Beschwerdeführers festgestellt. Der Beschwerdeführer habe die Weitergabe seiner Daten an Dritte, insbesondere an die Wiener Linien, ausdrücklich untersagt. Die Mitarbeiter der Wiener Linien wären im Zuge der Identitätsfeststellung außer Hörweite gewesen. Kurz darauf wären seine personenbezogenen Daten (Name, Meldeanschrift, Geburtsdatum) von der Beschwerdegegnerin an die Wiener Linien weitergegeben worden. Mit dieser Weitergabe habe die Beschwerdegegnerin jedoch gegen die einschlägigen Bestimmungen des Datenschutz- und Sicherheitspolizeigesetzes verstoßen. Der Eingabe war eine diesbezügliche Korrespondenz zwischen Beschwerdeführer und Beschwerdegegnerin beigefügt.

Mit Stellungnahme vom 21. Dezember 2017 führte die Beschwerdegegnerin zusammengefasst aus, dass der Beschwerdeführer den Mitarbeitern der Wiener Linien anlässlich einer Fahrscheinkontrolle keinen gültigen Fahrschein vorgelegt habe. Somit bestünde der begründete Verdacht der Begehung einer Verwaltungsübertretung entsprechend den Bestimmungen des EGVG. Die Weitergabe der Daten des Beschwerdeführers an die Mitarbeiter der Wiener Linien stütze sich auf deren mündliches Ersuchen nach dem Auskunftspflichtgesetz, auf Grund eines rechtlichen Interesses zur Befriedigung eines zivilrechtlichen Anspruches gegen den Beschwerdeführer. Im vorliegenden Fall wäre das Bestehen eines rechtlich anerkannten schutzwürdigen Geheimhaltungsinteresses des Beschwerdeführers gemäß dem Datenschutzgesetz wohl zu verneinen, dessen Zweck es ja wäre, sich durch Geheimhaltung der Identität einer allfälligen zivilrechtlichen Verantwortung zu entziehen. Das rechtliche Interesse der Wiener Linien an den Identitätsdaten des Beschwerdeführers stütze sich auf zivilrechtliche Ansprüche wegen einer Verletzung einer Vertragspflicht (konkret dem Beförderungsvertrag zwischen Beschwerdeführer und des Wiener Linien). Die Daten wären nach Aufnahme der Ausweisdaten mündlich an die Mitarbeiter der Wiener Linien weitergegeben worden.

In den Stellungnahmen vom 02. Februar sowie 28. März 2018 brachte der Beschwerdeführer im Wesentlichen vor, dass kein Beförderungsvertrag zwischen ihm und den Wiener Linien bestanden hätte, weshalb er auch keine Verpflichtung gesehen habe, sich gegenüber Privaten auszuweisen. Er habe nicht die U-Bahn benutzt, sondern lediglich den Bereich der Passage zwischen den „Entwertern“ passiert. Das Auskunftspflichtgesetz könne nicht als Rechtsgrundlage für die Weitergabe der Daten herangezogen werden, da die einschlägigen Bestimmungen des Datenschutz- und Sicherheitspolizeigesetzes Vorrang vor dem Auskunftspflichtgesetz hätten. Die Wiener Linien hätten vielmehr zu ihrem Recht kommen müssen, indem sie im Wege der Akteneinsicht bzw. Privatbeteiligung im Strafverfahren Parteistellung erlangen.

Mit Schreiben vom 12. März 2018 führte die Beschwerdegegnerin aus, dass als Rechtsgrundlage der Ausweiskontrolle sowohl § 35 SPG als auch § 35 VStG herangezogen werden könnten. Die Beschwerdegegnerin ging von einem Einschreiten der Organe des öffentlichen Sicherheitsdienstes gemäß Art III Abs. 2 EGVG iVm § 35 VStG aus. Der Beschwerdeführer habe im begründeten Verdacht gestanden, sich die Beförderung durch eine dem öffentlichen Verkehr dienende Einrichtung verschafft zu haben, ohne das nach den Tarifbestimmungen und Beförderungsbedingungen dieser Einrichtungen festgesetzte Entgelt ordnungsgemäß entrichtet zu haben. Sohin sei von einer zulässigen Datenweitergabe unter Anwendung des Auskunftspflichtgesetzes des Bundes auszugehen. Im Zuge der weiteren Erhebungen wäre festgestellt worden, dass die einschreitenden Organe die Identitätsfeststellung lediglich auf § 35 SPG stützten und diese bloß nach § 35 SPG dokumentiert worden wäre. Eine Datenweitergabe auf Grundlage des SPG sei wegen der abschließenden Regelung des § 56 SPG unzulässig. Betrachte man jedoch den unstrittigen Sachverhalt, so sei vom Vorgehen gemäß Art III Abs. 2 EGVG iVm § 35 VStG iVm dem Auskunftspflichtgesetz des Bundes auszugehen, wenngleich auch dieses Vorgehen nicht dokumentiert worden wäre.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin den Beschwerdeführer dadurch in seinem Recht auf Geheimhaltung verletzt hat, indem sie seinen Namen, seine Meldeadresse und sein Geburtsdatum an die Wiener Linien übermittelt hat.

C. Sachverhaltsfeststellungen:

Folgender entscheidungsrelevante Sachverhalt wurde festgestellt:

1. Die Wiener Linien betreiben einen städtischen Verkehrsbetrieb in der Bundeshauptstadt Wien.

2. Die Wiener Linien führten am 06. September 2017 im Zugangsbereich der U-Bahn Linie U3, Station Westbahnhof, eine Fahrscheinkontrolle durch.

3. Der Beschwerdeführer wurde ohne gültigen Fahrausweis angetroffen worden und weigerte sich, seine Identitätsdaten preiszugeben.

4. In weiterer Folge stellten - aufgrund der Mitteilung des Sachverhalts durch die Wiener Linien - zwei Exekutivorgane der Beschwerdegegnerin die Identität des Beschwerdeführers durch Aufnahme seiner Führerscheindaten wegen des begründeten Verdachtes der Begehung einer Verwaltungsübertretung gemäß Art. III Abs. 1 Z 2 EGVG fest. Die Mitarbeiter der Wiener Linien befanden sich während der Identitätsfeststellung durch die Beschwerdegegnerin außer Hörreichweite.

5. Der Beschwerdeführer untersagte ausdrücklich die Übermittlung seiner personenbezogenen Daten an Dritte, insbesondere an die Mitarbeiter der Wiener Linien.

6. Aufgrund eines mündlichen Ersuchens von Mitarbeitern der Wiener Linien wurden von der Beschwerdegegnerin der Name, die Meldeadresse und das Geburtsdatum des Beschwerdeführers an die Wiener Linien zur Geltendmachung zivilrechtlicher Ansprüche aus der Verletzung vertraglicher Verpflichtungen übermittelt.

Beweiswürdigung: Die getroffenen Feststellungen beruhen auf dem unbestrittenen, schriftlichen Vorbringen des Beschwerdeführers und der Beschwerdegegnerin gleichermaßen, welches im Akt aufliegt.

D. In rechtlicher Hinsicht folgt daraus:

D1. Prüfumfang

Beschwerdegegenstand ist die Übermittlung von Name, Meldeadresse und Geburtsdatum des Beschwerdeführers durch die Beschwerdegegnerin an die Wiener Linien. Die Beschwerdegegnerin brachte dazu selbst vor, dass die Datenweitergabe auf Grundlage des SPG wegen der abschließenden Regelung von § 56 SPG unzulässig wäre. Sohin verblieb zu überprüfen, ob die Weitergabe auf das AuskPflG gestützt werden kann. Eine andere Rechtsgrundlage für die Weitergabe wurde seitens der Beschwerdegegnerin nicht angeführt.

D2. Zum Grundrecht auf Geheimhaltung

1.       Die Verfassungsbestimmung des § 1 DSG 2000 („Grundrecht auf Datenschutz“), nach dessen ersten Absatz jedermann, insbesondere im Hinblick auf die Achtung seines Privat- und Familienlebens, einen Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, soweit daran ein schutzwürdiges Interesse besteht, beinhaltet jedenfalls als zentrales Schutzgut einen Schutz vor Übermittlung und Preisgabe von Daten (so auch Jahnel in „Handbuch Datenschutzrecht“, Rz 2/15).

2.       In beschwerdegegenständlichen Fall wurden „Name, Meldeadresse und Geburtsdatum“ des Beschwerdeführers übermittelt. Es handelt sich dabei zweifelsohne um personenbezogene Daten im Sinne des § 4 Z 1 DSG 2000, da der Betroffene dadurch eindeutig identifizierbar ist (zur Zulässigkeit der Verwendung der Legaldefinition des einfachgesetzlichen § 4 DSG Z 1 DSG 2000 auch für die Verfassungsbestimmung von § 1 DSG 2000 vgl. Datenschutzkommission K120.966/00005-DSK/2005 vom 22.4.2005). Die Übermittlung von Daten stellt definitionsgemäß eine Verwendung von Daten im Sinne des § 4 Z 8 DSG 2000 dar.

3.       Nach der Rechtsprechung des Verwaltungsgerichtshofes ist auch die mündliche Übermittlung personenbezogener Daten vom Anwendungsbereich des § 1 Abs. 1 DSG 2000 erfasst (vgl. dazu das Erkenntnis vom 28. Februar 2018, Zl. Ra 2015/04/0087, mwN).

D3. Zulässigkeit der Auskunftserteilung über Verwaltungshandeln gegenüber den Wiener Linien

4.       Im vorliegenden Sachverhalt ist unstrittig, dass die Beschwerdegegnerin – wie sie selbst vorbringt – davon ausging, dass der Beschwerdeführer im begründeten Verdacht gestanden habe, sich die Beförderung durch eine dem öffentlichen Verkehr dienende Einrichtung verschafft zu haben, ohne das nach den Tarifbestimmungen und Beförderungsbedingungen dieser Einrichtungen festgesetzte Entgelt ordnungsgemäß entrichtet zu haben. Es handelt sich somit um so genannte „Strafdaten“ nach § 8 Abs. 4 DSG 2000. § 8 Abs. 4 DSG 2000 sieht für die dort genannten „Strafdaten“ - wie sich aus der Formulierung des Einleitungssatzes ergibt - einen besonderen datenschutzrechtlichen Schutz vor, der nur bei Vorliegen eines der in den Z 1 bis 3 - taxativ - aufgezählten Anwendungsfälle nicht gegeben ist. Nach dem Einleitungssatz und Z 1 des § 8 Abs. 4 DSG 2000 verstößt die Verwendung u.a. von Daten über verwaltungsbehördlich strafbare Handlungen oder Unterlassungen (insbesondere auch über den Verdacht der Begehung von solchen Straftaten) - damit auch solcher nach dem EGVG 2008 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen eines Betroffenen, wenn eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht (vgl. dazu auch VwSlg. 18498 A/2012).

5.       Zu prüfen ist daher, ob §§ 1 und 2 des AuskPflG iVm § 8 Abs. 4 DSG 2000 eine ausreichende rechtliche Grundlage für den behördlichen Eingriff (hier in concreto die Übermittlung der Daten des Beschwerdeführers an die Wiener Linien) in das Recht auf Geheimhaltung des Betroffenen gemäß § 1 Abs. 1 DSG 2000 darstellen.

6.       § 1 Abs. 1 AuskPflG regelt, dass die Organe des Bundes sowie die Organe der durch die Bundesgesetzgebung zu regelnden Selbstverwaltung über Angelegenheiten ihres Wirkungsbereiches Auskünfte zu erteilen haben, soweit eine gesetzliche Verschwiegenheitspflicht dem nicht entgegensteht. § 2 leg. cit. gestattet, dass Auskunftsbegehren auch telefonisch oder mündlich vorgebracht werden können. § 1 Abs. 1 AuskPflG spricht somit selbst von gesetzlichen Verschwiegenheitspflichten, die einer Auskunftserteilung entgegenstehen. Dass zu den gesetzlichen Verschwiegenheitspflichten, die einen Auskunftsanspruch beschränken können, auch § 1 DSG 2000 zählt, hat der VwGH in ständiger Rechtsprechung klargestellt (vgl. dazu das Erkenntnis vom 30.1.2001, Zl. 2000/01/0030, in Bezug das Wr. AuskunftspflichtG).

7.       Eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung von Daten (in diesem Fall Übermittlung dieser Daten an die Wiener Linien), ist in den §§ 1 und 2 des AuskPflG hingegen nicht zu entnehmen. Eine sonstige, die Übermittlung rechtfertigende Rechtsgrundlage iSd § 8 Abs. 4 Z 2 bis 4 DSG 2000 wurde nicht vorgebracht und ist für die Datenschutzbehörde auch nicht ersichtlich.

8.       Im vorliegenden Fall war somit die Datenübermittlung von Name, Meldeadresse und Geburtsdatum des Beschwerdeführers durch die Beschwerdegegnerin an die Wiener Linien mangels ausdrücklicher gesetzlicher Ermächtigung nicht gerechtfertigt (vgl. dazu nochmals der Erkenntnis des Verwaltungsgerichtshofes vom 28. Februar 2018).

9.       Es war daher spruchgemäß zu entscheiden.