Kein vorläufiger Rechtsschutz wegen Gefahr von „Leaks“ aus U-Ausschuss

Die österreichische Datenschutzbehörde (DSB) setzte sich mit einem Antrag auf Erlassung eines Mandatsbescheids gegen den Bundesminister für Finanzen (BMF), die Bundesministerin für Justiz (BMJ) und den COFAG-Untersuchungsausschuss (UsA) auseinander. Der Antragsteller begehrte, dass die weitere Speicherung, Aufbereitung und Übermittlung der vom BMF und der BMJ an den UsA übermittelten, ihn betreffenden Steuer- und Strafakten, sowie die weitere Übermittlung personenbezogener Daten an den UsA wegen Gefahr im Verzug untersagt werden solle. Die DSB wies den Antrag ab: Potentielle "Leaks" vorgelegter Daten durch Mitglieder des UsA in der Zukunft seien nicht geeignet, eine konkrete Gefahrensituation als Voraussetzung für die Erlassung eines Mandatsbescheids gegen die Vorlage von Akten und Unterlagen an den UsA zu begründen (siehe auch bereits die Judikaturauswertung zur Entscheidung der DSB vom 14.2.2022, 2022-0.083.310).

Das vorliegende Verfahren betraf ein Verlangen einer Minderheit des UsA auf ergänzende Beweisanforderung gemäß § 25 Abs. 2 VO-UA. Mit dem Verlangen wurde der BMF ersucht, alle Akten und Unterlagen zur steuerlichen Behandlung bestimmter Personen in einem bestimmten Zeitraum, insbesondere den jeweiligen Steuerakt, vollständig vorzulegen. Gleichermaßen wurde ersucht, die Akten und Unterlagen zu Prüfverfahren und Finanzstrafverfahren betreffend eben diese Personen, ohne Einschränkung auf einen bestimmten Zeitraum, vorzulegen.

Der Antragsteller war eine der in diesem Beweisverlangen genannten Personen und brachte bei der DSB einen Antrag auf Erlassung eines Mandatsbescheids gemäß § 22 Abs. 4 DSG iVm § 57 Abs. 1 AVG ein: Darin begehrte er die Unterlassung der weiteren Speicherung, Aufbereitung und Übermittlung der vom BMF und der BMJ bereits an den UsA vorgelegten Akten und Unterlagen durch den UsA sowie jede weitere Vorlage weiterer, ihn betreffender Steuer-bzw. Ermittlungsakten durch den BMF bzw. die BMJ; weiters begehrte er die Unterlassung der Speicherung und Auswertung dieser Daten durch den UsA.

Die zum Zeitpunkt der Antragstellung bereits erfolgte Vorlage zahlreicher den Antragsteller betreffender personenbezogener Daten durch den BMF und die BMJ an den UsA sowie deren Speicherung und sonstige Verarbeitung durch den UsA seien rechtswidrig (gewesen): Die durch die Vorlage der Akten und Unterlagen vorgenommene Datenverarbeitung verstoße gegen das Recht des Antragstellers auf Datenschutz. Hinsichtlich seiner Steuerdaten habe er ein starkes und gesetzlich anerkanntes Geheimhaltungsinteresse, hinsichtlich der staatsanwaltschaftlichen Ermittlungsakten seien zudem die gesetzlichen Voraussetzungen für eine Datenverarbeitung gemäß § 4 Abs. 3 DSG nicht erfüllt gewesen. Da der Antragsteller überdies vom Untersuchungsgegenstand des UsA gar nicht erfasst sei, bestehe keine Rechtsgrundlage für diese Datenverarbeitungen.

Sein Antrag richte sich gegen die weitere Speicherung und Auswertung dieser, dem UsA bereits vorliegenden Daten durch diesen, und zudem gegen die in der ergänzenden Beweisanforderung des UsA vom BMF und der BMJ geforderte Vorlage weiterer personenbezogener Daten des Antragstellers. Durch die bereits erfolgte Datenvorlage an den UsA würden die berechtigten Geheimhaltungsinteressen des Antragstellers überdies schon jetzt laufend verletzt; dies sei deshalb der Fall, weil zu diesen Daten sämtliche Mitglieder des UsA sowie deren parlamentarische Mitarbeiter:innen, und damit faktisch bereits ein nahezu unbegrenzter Personenkreis, der dem politischen Bereich zuzuordnen sei, Zugang hätten. Darüber hinaus brachte er vor, es sei mittlerweile gängige Praxis, dass sämtliche Daten, die einem UsA übermittelt werden – insbesondere durch "Leaks" an Medien – auch veröffentlicht würden; gerade wegen laufender Wahlkämpfe sei dies auch im vorliegenden Fall zu befürchten. Es liege Gefahr im Verzug vor, weil bei einer weiteren Vorlage von Akten und Unterlagen durch BMF und BMJ eine weitere Offenlegung der Daten des Antragstellers an den UsA konkret und unmittelbar bevorstehe.

Die DSB wies den – trotz des Vorliegens eines atypischen Mandatsbescheides eigener Art zulässigen – Antrag auf Erlassung eines Mandatsbescheids (Untersagung der Weiterführung einer Datenverarbeitung wegen wesentlicher unmittelbarer Gefährdung schutzwürdiger Geheimhaltungsinteressen der betroffenen Person (Gefahr im Verzug)) als unbegründet ab:

Bereits kurz zuvor habe der Antragsteller bei der DSB vorläufigen Rechtsschutz gegen die Aufbereitung und Übermittlung seiner Daten durch den BMF an den UsA beantragt. Die DSB habe darüber bereits mit Bescheid abgesprochen und den Antrag abgewiesen. In dieser Hinsicht sei sein Antragsrecht daher bereits konsumiert worden. Abgesprochen werden müsse über den Antrag aber noch, soweit er über das bereits abgeschlossene Verfahren hinausgehe; es müssten also die Verarbeitungsarten "weitere Speicherung" und "jede weitere Übermittlung" von Daten durch den BMF an den UsA noch beurteilt werden.

In Bezug auf den BMF und die BMJ verneinte die DSB das Vorliegen einer "Gefahr im Verzug" gemäß § 22 Abs. 4 DSG: Dabei stellte sie klar, dass befürchtete "Leaks" aus dem Umfeld des UsA an Medien – ungeachtet der Frage, ob sie geschehen oder nicht – jedenfalls keine Gefahrensituation in Bezug auf den BMF oder die BMJ begründen könnten. Selbst wenn man davon ausgehe, dass die befürchteten "Leaks" passierten, sei nämlich nicht erkennbar, inwieweit diese Gefahrensituation durch die angegriffenen Datenverarbeitungen des BMF oder der BMJ gegeben und diesen damit zurechenbar wäre. Dass eine solche Gefahr vom BMF oder der BMJ ausgehe, sei weder behauptet worden, noch ersichtlich. Die vom Antragsteller gesehene Gefährdung seiner Interessen liege daher jedenfalls außerhalb der Sphäre des BMF und der BMJ. Zudem seien hypothetische Erwägungen und Vermutungen hinsichtlich zukünftiger Ereignisse (Befürchtung, Mitglieder des UsA könnten entgegen bestehender Geheimhaltungspflichten die ihnen im Rahmen des UsA bekannt gewordenen Informationen Dritten gegenüber offenlegen) nicht geeignet, das Vorliegen einer konkreten Gefahrensituation im Sinne der Regelungen zum Mandatsbescheid zu begründen.

In Bezug auf den UsA als Antragsgegner stellte die DSB zunächst fest, sie sei nach der jüngsten Rechtsprechung des Europäischen Gerichtshofs (EuGH) grundsätzlich zur Kontrolle parlamentarischer Untersuchungsausschüsse (EuGH 16.1.2024, C-33/22, Österreichische Datenschutzbehörde; siehe die Judikaturauswertung dazu hier) berufen.

Der Antrag auf Erlass eines Mandatsbescheids sei aber deshalb abzuweisen, weil nicht der UsA, sondern die einzelnen Mitglieder desselben datenschutzrechtlich für etwaige unbefugte Weitergaben von Informationen an Dritte verantwortlich seien. Dies ergebe sich auch aus der Rechtsprechung des Verfassungsgerichtshofs (VfGH) zur Verletzung von Persönlichkeitsrechten durch Mitglieder eines UsA (Art. 138b Abs. 1 Z 7 lit. b B‑VG). Der VfGH habe entschieden, dass Aussagen von Abgeordneten gegenüber Medien, Pressemitteilungen oder die Weitergabe von einem UsA übermittelten Unterlagen durch Abgeordnete an Dritte außerhalb des UsA nicht "in Ausübung ihres Berufes" erfolge und damit auch nicht von deren beruflicher Immunität gemäß Art. 57 Abs. 1 B‑VG erfasst sei. Daraus sei zu schließen, dass eine (zumal gesetzlich nicht vorgesehene und damit unbefugte) Weitergabe bzw. Veröffentlichung von Daten aus dem UsA an Dritte auch nicht dem UsA zurechenbar sein könne, sondern die datenschutzrechtliche Verantwortlichkeit des einzelnen Mitglieds des UsA begründe. Derartige Datenverarbeitungen fielen also nicht in die Sphäre des UsA, weshalb auch gegen diesen kein Mandatsbescheid zu erlassen sei.

Darüber hinaus sei die Kontrolle der DSB aber mit Verweis auf die rezente Judikatur des EuGH und des VfGH auf jene einer nachträglichen Prüfung (ex-post-Kontrolle) begrenzt. Die Frage, ob die Daten rechtmäßig übermittelt worden seien oder eine Übermittlung zu unterbleiben gehabt hätte, sei daher einer nachträglichen Prüfung vorbehalten.

Vgl. zu diesem Verfahren den Volltext der Entscheidung.