Bundeskanzleramt

Verfassungsdienst
Ballhausplatz 2
1010 Wien

Doc 8

Salzburg, am 21.05.2008

BN/MA / 6SB

Spar2/DSG2008

Betreff: Entwurf eines Bundesgesetzes, mit dem das Datenschutzgesetz 2000 geändert wird (DSG-Novelle 2008) Stellungnahme GZ BKA-810.026-0002-V/3/2008

Sehr geehrte Damen und Herren!

Wir dürfen anzeigen, dass wir die SPAR Östereichische Warenhandels-AG in 5015 Salzburg, Europastraße 3, rechtfreundlich vertreten. Im Namen unserer Mandantschaft erlauben wir uns, Ihnen nachstehende Stellungnahme zum Begutachtungsentwurf der DSG-Novelle 2008 zukommen zu lassen.

Ausgehend von den vorliegenden Materialien, bestehend aus Vorblatt und Erläuterungen, Textgegenüberstellung sowie dem Ministerialentwurf, soll das Grundrecht auf Datenschutz nunmehr auf natürliche Personen eingeschränkt werden und spricht sich unsere Mandantschaft aufgrund nachfolgender Gründe ausdrücklich gegen diese Einschränkung und Verschlechterung der Rechtslage aus.

Der Vollständigkeit halber sei darauf verwiesen, dass auf Seite 2 des Vorblattes zum Gesetzesentwurf hinsichtlich der Besonderheiten des Normsetzungsverfahrens der Entwurf gemäß Art 44 Abs 1 B-VG vom Nationalrat nur in Abwesenheit von mindestens der Hälfte der Mitglieder … beschlossen werden darf. Hier ist wohl von einem redaktionellen Versehen auszugehen und soll es vermutlich heißen, in Anwesenheit von mindestens der Hälfte der Mitglieder.

Allgemeine Überlegungen:

Die Stammfassung des Datenschutzgesetzes 1978 sah bereits den Datenschutz von juristischen Personen in der Verfassungsbestimmung des § 1 DSG 1978 vor. Wie bereits in zahlreichen anderen Stellungnahmen soll auch hier auf Art 8 EMRK Bezug genommen werden. Dies insbesondere deshalb, da auch nach der EMRK eine juristische Person Grundrechtsträger sein kann und wurde dieser Schutz vom EGMR mehrfach judiziert.

Als Besonderheit entfaltet das Grundrecht auf Datenschutz unmittelbare Drittwirkung, weshalb ihm auch in privatrechtlichen Beziehungen direkte Geltung zukommt.

Die geplante Beschränkung auf natürliche Personen des Grundrechtes führt jedoch zur Einschränkung des gesamten DSG 2000 auf personenbezogene Daten natürlicher Personen und bedenkt dies entgegen den Ausführungen im Vorblatt eine wesentliche Änderung der qualitativen Substanz des Gesetzes.

Konsequenzen:

Nach dem vorliegenden Entwurf sollen nunmehr de facto alle Nicht-Kleinst-Unternehmen einen seit 30 Jahren bestehenden Rechtsschutz verlieren, der jedoch einem Einzelunternehmer sehr wohl nach wie vor zustehen. Eine daraus resultierende Ungleichbehandlung wird derzeit weder begründet, noch genauer bedacht. Darüber hinaus könnten bei Auskunftserteilungen durch juristische Personen als Auftraggeber keine gegenläufigen überwiegenden Datenschutzinteressen mehr geltend gemacht werden.

Konkret betrifft dies nachfolgende Normen:

Ø § 1 Abs 1 DSG NEU regelt nur mehr einen Anspruch auf Geheimhaltung von natürlichen Personen.

Ø In § 1 Abs 3 DSG NEU wird klargestellt, dass auch die Rechte auf Auskunftserteilung, Richtigstellung und Löschung nur natürliche Personen in Anspruch nehmen können.

Ø Nach § 4 Abs 1 Z 3 DSG NEU ist Betroffener nunmehr jede vom Auftraggeber verschiedene natürliche Person, deren Daten verwendet werden.

Ø § 15 DSG 2000 zum Datengeheimnis wird zwar formal nicht geändert, gilt jedoch aufgrund der Einschränkung der Verfassungsbestimmung sowie des gesamten DSG nur mehr für natürliche Personen. Dies muss angenommen werden, da der Buchstabe des Gesetzes keinen Interpretationsspielraum dafür übrig lässt, dass nunmehr die Daten von juristischen Personen zumindest nach § 15 DSG geschützt wären. Sohin besteht nach der Novelle kein Datengeheimnis für juristische Personen.

Ø Gemäß § 16 Abs 2 DSG 2000 kann „jedermann“ Einsicht in das Datenverarbeitungsregister nehmen. Beschränkt sich dies in der Folge nur mehr auf natürliche Personen, besteht für Unternehmen kein Recht auf Einsichtnahme mehr.

Ø Ebenso gilt wohl nach § 23 Abs 1 DSG 2000 für Auftraggeber keine Pflicht zur Offenlegung gegenüber juristischen Personen, da der Begriff „Jedermann“ nur auf natürliche Personen zutreffen würde.

Ø Nach § 26 Abs 1 - 7 DSG NEU hat lediglich eine natürliche Person ein Auskunftsrecht über die zu ihrer Person verarbeiteten Daten, wobei hier nicht mehr der Betroffene genannt wird, sondern im Allgemeinen nur mehr von Auskunftswerbern gesprochen wird. Diese sind hingegen in den Definitionen des § 4 DSG nicht zu finden.

Ø Obwohl auch § 30 DSG 2000 nicht geändert wird, hätten juristische Personen nicht mehr die Möglichkeit, sich wegen behaupteten Verletzungen an die Datenschutzkommission zu wenden.

Begründung und Gegenargumente

Die massive Einschränkung des Grundrechtsschutzes auf natürliche Personen wird damit begründet, dass die meisten in Umsetzung der Datenschutzrichtlinie ergangenen europäischen Datenschutzgesetze – sowie die Datenschutzrichtlinie selbst – nur den Datenschutz natürlicher Personen regeln würden. Dem ist entgegen zu halten, dass einerseits die Datenschutzrichtlinie 95/46/EG lediglich ein Mindesterfordernis darstellt und andererseits in den Vorbemerkungen in Z 24 auch eindeutig darauf hingewiesen wird, dass diese Richtlinie nicht die Rechtsvorschriften zum Schutz juristischer Personen bei der Verarbeitung von Daten, die sich auf sie beziehen, berührt. Daraus kann nicht geschlossen werden, dass die Richtlinie den Datenschutz von juristischen Personen ausschließt, sondern vielmehr eben eine solche nicht regeln wollte und sich deshalb die Richtlinie nur auf natürliche Personen bezieht.

Die Annahme, dass sich in der Praxis gezeigt habe, dass sich der Datenschutz juristischer Personen im Wesentlichen auf Daten, die einem Geschäfts- oder Betriebsgeheimnis unterliegen würden, reduziert, ist unrichtig. Denn sowohl die Gerichtshöfe des öffentlichen Rechts (VfSlg 16369, VfSlg 12228) als auch der Oberste Gerichtshof in Zivil- und Strafsachen (14 Os 128/00, 4 Ob 114/91) haben in wichtigen Erkenntnissen das Grundrecht auf Datenschutz von juristischen Personen unabhängig von Wirtschaftsgeheimnissen behandelt und anerkannt.

In diesem Zusammenhang ist auch darauf hinzuweisen, dass Geschäfts- und Betriebsgeheimnisse in der österreichischen Rechtsordnung eben nicht uneingeschränkt geschützt werden. Diese stellen lediglich einen Vermögenswert dar und ist ein solches kein absolut geschütztes Rechtsgut. Angesichts der besonderen Bedeutung von Wirtschaftsgeheimnissen wurde auch des Öfteren versucht, Geschäfts- und Betriebsgeheimnissen absoluten Schutz zuzugestehen (Honsell, Der Geheimnisschutz im Zivilrecht, in Ruppe, Geheimnisschutz im Wirtschaftsleben 1980/47).

Die im Vorblatt zur DSG-Novelle 2008 genannten gewerblichen Schutzrechte bzw. Urheberrechte gewähren zwar exklusiven Schutz von Geschäfts- und Betriebsgeheimnissen, aber nur dann, wenn entsprechende Schutzrechte beantragt wurden und etwa ein Patent angemeldet ist (Formalschutz).

In der Praxis ist der Anwendungsbereich der Wirtschaftsdaten wesentlich weiter und können diese größtenteils überhaupt nicht zum Patent oder als Marke angemeldet werden.

Es ist daher festzuhalten, dass es sich bei der Verletzung von Geschäfts- und Betriebsgeheimnissen nicht um einen Eingriff in absolut geschützte Rechtsgüter handelt, sondern um eine Beeinträchtigung des bloßen Vermögens, das in der deliktischen Haftung aber nur sehr eingeschränkt geschützt ist. Schutz bieten dabei vor allem die §§ 122 - 124 StGB sowie bei Bestehen eines Wettbewerbsverhältnisses die §§ 11 und 12 iVm § 13 UWG. Die deliktische Haftung setzt jedoch bestimmte Elemente voraus, die sehr häufig weder nachgewiesen werden können noch tatsächlich vorliegen. Deshalb ist das Unternehmen außerhalb des deliktischen Bereiches auf das DSG angewiesen.

Zusammenfassende Stellungnahme

Aus all diesen Gründen hofft unsere Mandantschaft, dass ihre Anregungen im Gesetzwerdungsprozess Berücksichtigung finden.

Diese Stellungnahme wird unter einem in elektronischer Form auch an das Präsidium des Nationalrates übermittelt.

Mit freundlichen Grüßen

Ferner Hornung & Partner

Rechtsanwälte GmbH

(Daniel Bräunlich)