Fachinfos - Judikaturauswertungen 23.05.2023

Kein vorläufiger Rechtsschutz gegen Datenvorlage an U-Ausschuss

Die österreichische Datenschutzbehörde gewährt keinen vorläufigen Rechtsschutz gegen die Datenverarbeitung bei Beweisvorlagen an einen Untersuchungsausschuss. (25. Mai 2023)

DSB 14.2.2022, 2022-0.083.310

Die österreichische Datenschutzbehörde (DSB) setzte sich mit einem Antrag auf Erlassung eines Mandatsbescheids gegen den Bundesminister für Finanzen (BMF) und dessen Vorlage von Erhebungsergebnissen an den ÖVP-Korruptions-Untersuchungsausschuss (UsA) auseinander und wies den Antrag ab. Sie führte aus, es bestehe keine Zuständigkeit der DSB, ex ante zu prüfen, ob es gegen die DSGVO oder das DSG verstoße, als vorlagepflichtiges Organ einem Beweisverlangen aus dem UsA nachzukommen. Selbst dann aber, wenn man die Zuständigkeit der DSB dennoch annehmen wollte, bestehe keine Gefahr im Verzug hinsichtlich der Verletzung schutzwürdiger Geheimhaltungsinteressen durch eine Vorlage des BMF an den UsA.

Sachverhalt

Das vorliegende Verfahren betraf ein Verlangen einer Minderheit des UsA auf ergänzende Beweisanforderung gemäß § 25 Abs. 2 VO-UA. Mit dem Verlangen wurde der BMF ersucht, zu bestimmten Personen bzw. Unternehmen zu erheben, ob gegen sie seit 2015 Finanzstrafverfahren eingeleitet wurden. Der Antragsteller war eine der im Beweisverlangen genannten Personen und brachte gegen die Vorlage der Ergebnisse der Erhebungen an den UsA bei der DSB einen Antrag auf Erlassung eines Mandatsbescheids gemäß § 22 Abs. 4 DSG iVm § 57 Abs. 1 AVG ein: Die durch die Vorlage der Ergebnisse vorgenommene Datenverarbeitung verstoße gegen Grundprinzipien der Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO und es sei kein konkreter Erlaubnistatbestand gemäß Art. 6 DSGVO erfüllt, weil die Daten für den Untersuchungsgegenstand nicht einmal abstrakt relevant seien. Es bestehe Gefahr in Verzug, weil die Übermittlung der ihn betreffenden Daten an den UsA eine wesentliche und unmittelbare Gefährdung seiner schutzwürdigen Geheimhaltungsinteressen darstellen würde. Begründend brachte der Antragsteller unter anderem vor, UsA seien „notorisch“ durchlässig „gegenüber der Medienöffentlichkeit“. 

Der BMF als Antragsgegner brachte vor, soweit er Erhebungen im Auftrag eines UsA ausführe, werde er funktionell für die Legislative tätig. Handlungen einer Verwaltungsbehörde zur Umsetzung eines Ersuchens eines UsA auf Durchführung von Erhebungen seien der gesetzgebenden Gewalt zuzurechnen. Daraus folge, dass der UsA und nicht der BMF als Verantwortlicher zu definieren sei. Zur Kontrolle gesetzgebender Organe sei die DSB jedoch nicht zuständig. Jedenfalls würde ein allfälliger Untersagungsbescheid der DSB den Erhebungsauftrag des UsA „materiell sistieren“. Die Gefährdung schutzwürdiger Geheimhaltungsinteressen ergebe sich, wenn überhaupt, nur in der Sphäre des UsA im Parlament. Von einer Zuständigkeit der DSB sei vor diesem Hintergrund im vorliegenden Fall nicht auszugehen. Zudem habe der BMF als vorlagepflichtiges Organ keine Möglichkeit, die ergänzende Beweisanforderung gestützt auf datenschutzrechtliche Vorgaben nicht zu befolgen. 

Entscheidung der Datenschutzbehörde

Die DSB wies den Antrag auf Erlassung eines Mandatsbescheids ab.

Zunächst stellte sie klar, sie folge der Rechtsmeinung des BMF, er sei als vorlagepflichtiges Organ der gesetzgebenden Gewalt zuzurechnen, nicht. Ein vorlagepflichtiges Organ sei nicht in jedem Fall zur Vorlage von Akten und Unterlagen bzw. Ergebnissen von Erhebungen verpflichtet (es bestünden die Ausnahmen der Art. 53 Abs. 3 letzter Satz und Abs. 4 B-VG). Da ein eigener Beurteilungsspielraum bleibe (auch erkennbar an Art. 138b Abs. 1 Z 4 B-VG und der dazu ergangenen Rechtsprechung des Verfassungsgerichtshofes), sei das vorlagepflichtige Organ nicht „bloßes Erhebungsorgan“, das funktional der Staatsgewalt Gesetzgebung zuzurechnen wäre. Der BMF sei auch bei der Vorlage von Akten und Unterlagen an den UsA sowie im Fall von Erhebungen für diesen weiterhin sowohl organisatorisch als auch funktional der Staatsgewalt Verwaltung zuzurechnen. Es sei daher auch möglich, gegen die Vorlage durch das informationspflichtige Organ an den UsA Beschwerde an die DSB zu erheben.

Der DSB komme auch eine umfassende Kontrollbefugnis über – auch oberste – Organe der Verwaltung zu (§ 35 Abs. 1 und 2 DSG). Die Zuständigkeit der DSB beschränke sich dabei jedoch auf eine ex post-Kontrolle. Sie sei hingegen nicht zuständig, eine ex ante-Kontrolle und damit die Auslegung des Verlangens gemäß § 25 Abs. 2 VO-UA vorzunehmen. Dies liefe auf eine inhaltliche Prüfung des Verlangens am Maßstab der DSGVO und des DSG hinaus und würde es ermöglichen, Vorlagen an den UsA zu unterbinden und diesen damit in seiner Untersuchungstätigkeit einzuschränken, ohne dass es dem UsA oder seinen Mitgliedern möglich wäre, die Entscheidung der DSB zu bekämpfen. Der Umstand, dass Personen, die von Aktenvorlagen oder Erhebungen in ihren Rechten betroffen sind, sich dagegen nicht an den Verfassungsgerichtshof wenden können, sei zwar eine Lücke, begründe aber keine Zuständigkeit der DSB.

Aus dem beim EuGH anhängigen Vorabentscheidungsverfahren zur Frage, ob die DSGVO auf die Verarbeitung personenbezogener Daten durch einen UsA anwendbar ist, könne für die vorliegenden Fragen nichts gewonnen werden. Es handle sich hier zwar um eine Datenverarbeitung im Zusammenhang mit der Tätigkeit eines UsA, nicht aber um eine solche durch einen UsA, sondern durch das vorlagepflichtige Organ.

Vor dem Hintergrund all dessen verneinte die DSB ihre Zuständigkeit im vorliegenden Fall.

Selbst dann, wenn man eine Zuständigkeit der DSB aber annehmen wollte – so die DSB – wäre der Antrag auf Erlassung eines Mandatsbescheids nicht erfolgreich. Die DSB sei gemäß § 22 DSG grundsätzlich berechtigt, eine Datenverarbeitung mit Mandatsbescheid zu untersagen, sofern eine wesentliche unmittelbare Gefährdung schutzwürdiger Geheimhaltungsinteressen der/des Betroffenen (Gefahr im Verzug) vorliegt. Da der Erlassung eines Mandatsbescheids kein Ermittlungsverfahren vorausgehe, obliege es dem Antragssteller, das Vorliegen dieser gesetzlichen Voraussetzungen glaubhaft zu machen.

Im Anlassfall habe der Antragsteller jedoch nicht darlegen können, inwieweit durch die Datenverarbeitung des BMF eine Gefahr für seine Geheimhaltungsinteressen bestünde. Seine Befürchtungen hätten sich nicht gegen die Datenverarbeitung bei Vorlage der Erhebungsergebnisse durch den BMF, sondern gegen die hypothetische Offenlegung von Informationen durch Dritte (Mitglieder des UsA) an andere Dritte (Öffentlichkeit) gerichtet. Es liege jedoch außerhalb der Sphäre des BMF, die Datenverarbeitung nach der erfolgten Übermittlung an den UsA zu beeinflussen.

Vgl. zu diesem Verfahren den Volltext der Entscheidung.