DSB K121.811/0022-DSK/2012

[Anmerkung Bearbeiter: Namen (Firmen), (Internet‑)Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Mag. MAITZ-STRASSNIG, Mag. ZIMMER und Dr. HEISSENBERGER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 14. September 2012 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde der Maria W*** (Beschwerdeführerin) aus Dornbirn vom 30. Jänner 2012 (samt Ergänzungen vom 19. März und 23. März 2012) gegen 1. Die Bezirkshauptmannschaft Leibnitz (Erstbeschwerdegegnerin), 2. die Sozialversicherungsanstalt der gewerblichen Wirtschaft, Landesstelle Steiermark (Zweitbeschwerdegegnerin) in Graz, 3. das Finanzamt Deutschlandsberg-Leibnitz-Voitsberg (Drittbeschwerdegegner), 4. das Arbeitsmarktservice Steiermark, Regionalgeschäftsstelle Leibnitz (Viertbeschwerdegegner), 5. die Sozialversicherungsanstalt der gewerblichen Wirtschaft, Landesstelle Vorarlberg (Fünftbeschwerdegegnerin) in Feldkirch, 6. das Finanzamt Feldkirch (Sechstbeschwerdegegner), 7. die Pensionsversicherungsanstalt, Landesstelle Vorarlberg (Siebtbeschwerdegegnerin) in Dornbirn, 8. den Hauptverband der österreichischen Sozialversicherungsträger (Achtbeschwerdegegner) in Wien, 9. den „deutschen Rentenversicherungsträger“ (Neuntbeschwerdegegner) in München,

10. das Honorarkonsulat der Bundesrepublik Deutschland (Zehntbeschwerdegegner) und 11. die Gebühren Info-Service Gesellschaft m.b.H. (Elftbeschwerdegegnerin) in Wien, wegen Verletzung in den Rechten auf Geheimhaltung (durch rechtswidrige und falsche Datenübermittlung), Richtigstellung und Löschung im Zusammenhang mit Pensions-, Steuer-, Gewerbeverfahren sowie der Einbringung der Rundfunkgebühren und der Zahlung von Fernsprechentgeltzuschüssen wird entschieden:

- Die B e s c h w e r d e wird a b g e w i e s e n.

Rechtsgrundlagen: §§ 1 Abs. 1 und 3 Z 2 und 31 Abs. 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Die Beschwerdeführerin behauptet in ihrer vom 30. Jänner 2012 datierenden, am 19. März 2012 (in Erfüllung eines Mangelbehebungsauftrags der Datenschutzkommission) verbesserten und am 23. März 2012 nochmals ergänzten Beschwerde (da die erste, handschriftliche Eingabe schwer leserlich war, stützt sich diese Zusammenfassung vor allem auf das Schreiben vom 19. März 2012) eine Verletzung in den Rechten auf Geheimhaltung (durch rechtswidrige und falsche Datenübermittlung), Richtigstellung und Löschung im Zusammenhang mit Pensions-, Steuer- und Gewerbeverfahren. Durch Verwechslungen und nicht korrekte Datenerfassung (Kleinschreibung statt Großschreibung ihres Familiennamens) komme es immer wieder zu Nachteilen für sie. Dies habe ihr insbesondere in einem Verfahren betreffend Gewährung einer Erwerbsunfähigkeitspension geschadet. Die Erstbeschwerdegegnerin habe 1994 und 1995 Daten betreffend eine Gewerbeanmeldung unrichtig verarbeitet. Die Zweitbeschwerdegegnerin habe im März 2011 Daten betreffend zwei Sachverständigengutachten aus sozialgerichtlichen Verfahren „mittels Computereingabe verändert“. Der Drittbeschwerdegegner habe ab September 1994, sowie durch Steuerberatermeldungen 1997 und 1998, falsche Daten betreffend Firmenbucheintragungen sowie „durch AMS Angaben“ verarbeitet. Der Viertbeschwerdegegner habe auf Grund falscher Namensschreibweise ab 1995 unrichtige Daten verarbeitet. Die Fünftbeschwerdegegnerin habe ab Juli 2011 falsche Daten und unrichtig geführte Akten aus Wien und Graz übernommen und wider besseres Wissen verarbeitet. Der Sechstbeschwerdegegner habe ab Herbst 2011 durch Übermittlung falscher Daten aus der Steiermark einen falschen Einkommensteuerbescheid für 2010 erstellt. Die Siebtbeschwerdegegnerin weigere sich, ihren Familiennamen mit Großbuchstaben in den Computer einzugeben (bzw. in dieser Schreibweise zu suchen) und habe falsche Computerausdrucke betreffend die Beschwerdeführerin erstellt. Der Achtbeschwerdegegner habe seit 2007 Unterlagen und Daten über sie, die teilweise (ein Bescheid und „unverdichtete Basisdaten“) für sie gesperrt wären. Der Neuntbeschwerdegegner (Deutsche Rentenversicherung Bayern-Süd) habe in ihrem Fall (einer sogenannten „Wanderversicherung“ zwischen Deutschland und Österreich), trotz ihres Begehrens, „nicht alle Daten“ in einen „Computervordruck eingetragen“. Außerdem sei es zu falschen Datenübermittlungen gekommen und sie habe einen Bescheid erhalten, den sie nie beantragt habe. Der Zehntbeschwerdegegner (Deutsches Honorarkonsulat in Dornbirn) habe ihre Meldedaten für Zwecke einer Meldebestätigung der Jahre 1954 bis 1973 nicht finden können, dies sei wiederum auf die Schreibweise in Kleinbuchstaben zurückzuführen gewesen. Ergänzend führte die Beschwerdeführerin noch aus, sie erhalte von der Elftbeschwerdegegnerin nur die halbe Gebührenbefreiung für die „Handy-Adresse in Vbg.“, die zweite Hälfte „geht an E***dorf 1*3, Stmk“. Sie werde außerdem auch unter einer Teilnehmernummer für „Maria W***: 10301*5*1*“ (Schreibweise und Unterstreichung wie im Original) geführt, obwohl sie nie in Wien gemeldet gewesen sei. Eine Mitarbeiterin der Elftbeschwerdegegnerin habe die Richtigkeit dieser Umstände behauptet und bestritten, dass eine „Teilung“ bestehe. Notwendig sei, nach Ansicht der Beschwerdeführerin, dass das Gewerbe GZ: 4.*1-3*3*/95 aus ihren Daten gelöscht werde, das Gewerbe GZ: 4.*1 Ta *3-1994 wiederhergestellt werde. Ihre Gesundheitsdaten müssten wieder ihrer B-PNr. zugeordnet werden, damit Daten zu näher aufgezählten schweren Gesundheitsbeeinträchtigungen wieder nur mehr ihr und ihren Ärzten zugänglich wären. Überdies machte die Beschwerdeführerin in einem Postskriptum darauf aufmerksam, dass wegen eines „unredlichen Benutzers“ ihr ISDN-Anschluss und ihr Computer derzeit unbenutzbar wären. Auch seien, vermutlich wegen falscher Schreibung ihres Familiennamens, schon einige Briefe auf dem Postweg verloren gegangen.

Hinsichtlich der Anbringen, die sich auf Auftraggeber beziehen, die nicht der Kontrolle durch die Datenschutzkommission unterliegen (Neunt- und Zehntbeschwerdegegner), wurde die Beschwerde (teilweise im Wege des deutschen Bundesbeauftragten für Datenschutz und Informationsfreiheit) an die zuständige deutsche Datenschutz-Kontrollstelle weitergeleitet. Im Übrigen wurden die belangten inländischen Auftraggeber als Beschwerdegegner zur Stellungnahme aufgefordert. Weiters wurde wegen der Behauptung, jemand habe sich als die Beschwerdeführerin ausgegeben und unter ihrem Namen Geschäfte getätigt, auch die Staatsanwaltschaft Feldkirch von den Anbringen der Beschwerdeführerin in Kenntnis gesetzt.

Die Erstbeschwerdegegnerin (BH Leibnitz) brachte mit Stellungnahme vom 16. April 2012 vor, die Beschwerdeführerin habe im März 1994 um Nachsicht für das Gewerbe „Handel mit Waren aller Art“ ersucht, die gewährt worden sei. Im April 1994 habe sie das Gewerbe „Handelsgewerbe gemäß § 126 Z 14 GewO 1973“ (damaliger Wortlaut) mit Standort 8*3* E***dorf 1*3 angemeldet. 1995 seien anlässlich einer Umstellung des EDV-Systems neue Geschäftszahlen vergeben und neue „Registernummern“ für Gewerbeeintragungen eingeführt worden (anstelle der früheren „Post-Nr.“). Die Beschwerdeführerin habe dies, trotz schriftlicher (Kopie eines Schreibens aus 2011 vorgelegt), telefonischer und persönlicher (anlässlich von Vorsprachen im Jänner 2012) Informationen nicht zur Kenntnis genommen und mehrfach eine Richtigstellung ihrer Gewerbeeintragung auf die alten Geschäftszahlen bzw. die alte

Post-Nr. verlangt. Bei GZ: 4.*1 Ta *3-1994 (alt) und Post Nr. 6*2/1994 (alt) handle es sich jedoch um die gleiche

Gewerbeberechtigung wie unter GZ: 4.*1-3*3*/1995 (neu) und Reg.Nr. 1*4* (neu). Die Beschwerdeführerin habe noch über zwei weitere, in der Beschwerde nicht erwähnte Gewerbeberechtigungen verfügt, wovon eine 2010 erloschen und die beiden aufrechten an den neuen Standort Dornbirn verlegt worden seien.

Die Zweitbeschwerdegegnerin (SVA-Stmk.) und die Fünftbeschwerdegegnerin (SVA-Vbg.) brachten durch die zentrale Rechtsabteilung am Sitz des Sozialversicherungsträgers in Wien mit Stellungnahme vom 17. April 2012 vor, die Beschwerdeführerin habe gegenüber der Landesstelle Steiermark mehrfach behauptet, dass ihre Pension an einen „Datenzwilling“ ausbezahlt werde. Dies konnte schon allein deswegen nicht verifiziert werden, als der Beschwerdeführerin bis dato überhaupt keine Pensionsleistungen der SVA zuerkannt worden seien. Das Vorbringen, im März 2011 Sachverständigengutachten, die 2008 erstellt worden seien, nachträglich mittels Computereingabe „verfälscht“ zu haben, könne ausgeschlossen werden.

Der Drittbeschwerdegegner (FA Deutschlandsberg Leibnitz Voitsberg) brachte mit Stellungnahme vom 16. April 2012 vor, die Beschwerdeführerin sei dort in den Jahren 1994 bis 2009 unter Steuernummer 72 *23/*3*8 steuerlich erfasst gewesen. Am 18. Juli 2011 sei der Steuerakt wegen Wohnsitzwechsels an das Finanzamt Feldkirch abgetreten worden. Dabei habe sich die Steuernummer auf 98 *78/*9*2 geändert. Die Beschwerdeführerin habe 2011 eine Auseinandersetzung um die Zuständigkeit für den Einkommensteuerbescheid für 2010 begonnen, für dessen Erlassung sie den Drittbeschwerdegegner als zuständig ansah. Überdies werfe sie dem Drittbeschwerdegegner vor, durch die Änderung der Steuernummer ihre Steuerdaten manipuliert zu haben, während dies tatsächlich ein üblicher technischer Vorgang sei.

Der Viertbeschwerdegegner (AMS Steiermark, RGS Leibnitz) brachte mit Stellungnahme vom 10. April 2012 unter Vorlage mehrerer Urkundenkopien vor, die Beschwerdeführerin mache beim Viertbeschwerdegegner Datenschutzrechte geltend, seit mit Bescheid vom 12. Mai 2010 die Leistung von Notstandshilfe eingestellt worden sei. Die Beschwerdeführerin behaupte dabei unrichtige Speicherung ihres Namens und der Adresse ihres Zweitwohnsitzes bzw. „parallele“ Verarbeitung von widersprüchlichen Daten. Man sei den, übrigens sehr allgemein gehaltenen, Richtigstellungsbegehren der Beschwerdeführerin nachgegangen, habe aber bisher keine unrichtig verarbeiteten Daten gefunden. Insbesondere sei darauf aufmerksam zu machen, dass der im Bereich des Arbeitsmarktservice relevante Ordnungsbegriff für Personendaten die Sozialversicherungsnummer sei, es daher zu keinen Nachteilen aufgrund eines „Datenzwillings“ kommen könne, der durch ähnliche Namensschreibweisen entstanden sei. Eine Doppelvergabe einer Sozialversicherungsnummer sei aber bisher auch von der Beschwerdeführerin selbst nie behauptet worden.

Der Sechstbeschwerdegegner (FA Feldkirch) brachte mit Stellungnahme vom 10. April 2012 vor, ein Richtigstellungsbegehren der Beschwerdeführerin sei beim Sechstbeschwerdegegner nicht aktenkundig. Im Übrigen könnten die verschiedenen Eingaben der Beschwerdeführerin inhaltlich nur schwer eingeordnet werden. Beim Vorbringen der Beschwerdeführerin „Zusendung falscher Einkommensteuerbescheid 2010 Einkommensteuer, Abgabenerklärung 2011 mit Angabe: DV014, anstatt DVR-Nr. zu SteuerNr. *78/*9*2“ handle ist sich um ein Missverständnis. Der Hinweis „DV014“ habe nichts mit der auf der Rückseite des entsprechenden Schreibens (Übersendung der Abgabenerklärungen für 2011) gedruckten DVR-Nummer zu tun.

Die Siebtbeschwerdegegnerin (PVA Landestelle Feldkirch) brachte (durch die Hauptstelle in Wien, die PVA ist ein einheitlicher datenschutzrechtlicher Auftraggeber mit der DVR-Nummer 2108296) unter Vorlage zahlreicher Urkundenkopien vor, der für die Beschwerdeführerin leistungszuständige Pensionsversicherungsträger zu sein. Die Beschwerdeführerin habe am 19. Juli 2011 eine Eingabe mit Datenschutzbezug an die Siebtbeschwerdegegnerin gerichtet. Darin habe sie sie angegeben, dass sie betreffend die Versicherungszeiten und die Versicherungsnummer *2*4 1*0555 und 4,3*1,0*3 Differenzen und „Datenmissbrauch“ vermute. Darauf sei eine Überprüfung der Versicherungszeiten erfolgt und mit dem leistungszuständigen Sozialversicherungsträger (der Sozialversicherungsanstalt der gewerblichen Wirtschaft – SVA, Zweit- und Fünftbeschwerdegegnerin) vereinbart worden, die Erhebungsergebnisse an diesen zwecks umfassender Auskunftserteilung zur übermitteln. Am 5. August 2011 habe die Beschwerdeführerin ein uneingeschränktes datenschutzrechtliches Auskunftsbegehren betreffend „alle verarbeiteten Daten“ gestellt. Dieses sei am 11. August 2011 unter Information der Beschwerdeführerin zuständigkeitshalber an die SVA weitergeleitet worden. Mit Schreiben vom 18. November 2011 habe die Beschwerdeführerin die Siebtbeschwerdegegnerin ersucht, ihre Daten für den Fall, dass das Ermittlungsverfahren ergeben sollte, dass diese „verwechselt“ oder „ersetzt“ worden sein sollten, richtig zu stellen. Diese Eingabe sei wiederum unter Verständigung der Beschwerdeführerin an die SVA weitergeleitet worden. Mit Schreiben vom 28. November 2011 habe die Beschwerdeführerin wiederum vorgebracht, dass auf ihrem Versicherungsdatenauszug die Sozialversicherungsnummer *2*4 1* 05 55 angegeben sei (vermutlich sei gemeint, dass die Abstände zwischen den Ziffern des Geburtsdatums unrichtig seien) und um deren Korrektur ersucht. Die angegebene Sozialversicherungsnummer sei aber richtig. Zuletzt habe die Beschwerdeführerin mit Schreiben vom 22. Februar 2012 um Berichtigung ihrer Daten ersucht. Im Zuge einer Vorsprache bei der Landesstelle Vorarlberg am 12. März 2012 habe sie es überdies abgelehnt, Akteneinsicht zu nehmen, da der Akt ohnehin bereits „präpariert“ sei. Bei dieser Vorsprache habe die Beschwerdeführerin auch behauptet, dass eine andere Person ihre Pension beziehen würde. Im Schreiben vom 11. Mai 2012 brachte die Siebtbeschwerdegegnerin ergänzend vor, die Beschwerdeführerin habe am 18. November 2011 erstmals um allfällige Richtigstellung ihrer Daten gemäß § 27 DSG 2000 ersucht, dabei aber ausdrücklich darauf hingewiesen, dieses Ersuchen gegebenenfalls an den zuständigen Sozialversicherungsträger weiterzuleiten – dies sei auch durch Weiterleitung an die SVA erfolgt. Einen Fehler bei der Datenverarbeitung, hervorgerufen durch Nichtbeachtung von Leerzeichen, falsch gesetzte Punkte oder Kommas, habe man nicht feststellen können. Die eingesetzten Programme würden derartige Fehler auch nicht zulassen. Unter einem legte die Siebtbeschwerdegegnerin einen Ausdruck der Daten der Beschwerdeführerin vor. Mit Schreiben vom 9. Juli 2012 teilte die Siebtbeschwerdegegnerin mit, sie habe die an die Beschwerdeführerin zu erteilende Auskunft um Angaben zur Teilnahme an einem Informationsverbundsystem ergänzt.

Der Achtbeschwerdegegner (Hauptverband der Sozialversicherungsträger) brachte mit Stellungnahme vom 16. April 2012 vor, gemäß § 31 Abs. 11 ASVG für die datenschutzrechtlichen Auftraggeber aus dem Kreis der Sozialversicherungsträger nur als gesetzlicher Dienstleister tätig zu sein. Als Dienstleister könne man auch nicht nachvollziehen, inwieweit die Beschwerdeführerin ein Auskunfts- oder Richtigstellungsbegehren direkt an den Achtbeschwerdegegner gerichtet habe, ein solches sei jedenfalls nicht aktenkundig. Die dem Achtbeschwerdegegner vorliegende Korrespondenz beziehe sich auf die SVA. Eine Überprüfung der Daten der Beschwerdeführerin durch eine „Ähnlichkeitsabfrage“ (mit den Anfragedaten „W***, geb. 1955, weiblich“, einschließlich phonetisch ähnlicher Namen und früherer Namen) habe neben der Beschwerdeführerin zu den Personendatensätzen von 15 weiteren Frauen geführt, davon allerdings keine mit dem Vornamen „Maria“ oder einem auch nur ähnlichen Geburtsdatum.

Die Beschwerdeführerin gab nach Parteiengehör zu den Ergebnissen des Ermittlungsverfahrens keine schriftliche Stellungnahme ab, deponierte aber am 15. Juni 2012 durch einen Telefonanruf beim zuständigen Sachbearbeiter, es sei eine „falsche“ gelbe Zustellbenachrichtigung in ihren Briefkasten eingelegt worden, der – vorliegende und eine Zustellung durch Hinterlegung am 5. Juni 2012 beurkundende – Rückschein müsse ebenfalls „falsch“ sein (das Zustellstück GZ: DSK-K121.811/0017-DSK/2012 wurde von der Post am 25. Juni 2012 als „nicht behoben“ retourniert). Weiters gab die Beschwerdeführerin (die Identität der Anruferin mit dieser ist auf Grund des Wissens über die Zustellung als bescheinigt anzusehen) an, man habe ihr beim Amt des Bayrischen Landesbeauftragten für den Datenschutz versichert, die Frage ihrer Doppelstaatsbürgerschaft sei geklärt, die österreichischen Behörden müssten die entsprechenden Daten jetzt löschen oder richtigstellen.

B. Beschwerdegegenstand

Auf Grund des Vorbringens der Beschwerdeführerin ergibt sich, dass Beschwerdegegenstand die Frage ist, ob alle oder einzelne Beschwerdegegner die Beschwerdeführerin in den Rechten auf Geheimhaltung, Richtigstellung oder Löschung verletzt haben.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Betreffend die Beschwerdeführerin verarbeiten die Erst- bis Siebtbeschwerdegegnerin personenbezogene Daten für Zwecke der Erhebung der Einkommensteuer, der Verwaltung von Gewerbeberechtigungen, der Gewährung von Leistungen aus der Arbeitslosenversicherung und der gesetzlichen Kranken- und Pensionsversicherung. Zweit-, Viert-, Fünft- und Siebtbeschwerdegegner bedienen sich dabei des Achtbeschwerdegegners als ihres gesetzlichen Dienstleisters bei der Datenverarbeitung, wobei für sozialversicherungsrechtliche Zwecke die Daten der Beschwerdeführerin nach der Sozialversicherungsnummer (*2*4 1*0555) zugeordnet und gespeichert werden.

Die Beschwerdeführerin wurde am *1 Mai 1955 in München geboren und ist (durch Staatsbürgerschaftserwerb im Zuge einer früheren Ehe) deutsche und österreichische Staatsangehörige.

Feststellungen betreffend eine Unrichtigkeit von Daten der Beschwerdeführerin konnten nicht getroffen werde. Es existiert insbesondere in den Datenbeständen, die für Zwecke der Sozialversicherung verarbeitet werden, kein Datenzwilling, das heißt eine Person mit gleichen oder stark verwechslungsfähigen Namens- und Geburtsdaten. Auch die Sozialversicherungsnummer der Beschwerdeführerin ist nur einmal vergeben worden.

Die bestehenden bzw. bestanden habenden Gewerbeberechtigungen der Beschwerdeführerin wurden im Jahre 1995 von der damals zuständigen Erstbeschwerdegegnerin unter geänderten Registerzahlen neu erfasst, ohne dass dadurch eine Änderung im Umfang der Berechtigungen eingetreten ist. 2010 wurde wegen einer Änderung des Hauptwohnsitzes (und Gewerbestandorts) die Bezirkshauptmannschaft Dornbirn als Gewerbebehörde zuständig.

Beweiswürdigung : Diese Feststellungen beruhen auf den glaubwürdigen Darstellungen der Beschwerdegegner, insbesondere hinsichtlich der Richtigkeit und Verwechslungsfähigkeit der für Zwecke der Sozialversicherung verarbeiteten Daten der Beschwerdeführerin auf der Stellungnahme des Achtbeschwerdegegners (Hauptverband der österreichischen Sozialversicherungsträger). Die Darstellung der Sachlage durch die Beschwerdeführerin, insbesondere ihre mehrfach ausgedrückte Meinung, ihre Daten seien nicht „richtig“, weil ihr Familienname nicht in Großbuchstaben geschrieben werde, vermag dagegen nicht zu überzeugen.

D. In rechtlicher Hinsicht folgt daraus:

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 DSG 2000 lautet samt Überschrift:

„Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. 1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

1. 2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.“

§ 3 DSG 2000 lautet samt Überschrift:

„Räumlicher Anwendungsbereich

§ 3. (1) Die Bestimmungen dieses Bundesgesetzes sind auf die Verwendung von personenbezogenen Daten im Inland anzuwenden. Darüber hinaus ist dieses Bundesgesetz auf die Verwendung von Daten im Ausland anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer in Österreich gelegenen Haupt- oder Zweigniederlassung (§ 4 Z 15) eines Auftraggebers (§ 4 Z 4) geschieht.

(2) Abweichend von Abs. 1 ist das Recht des Sitzstaates des Auftraggebers auf eine Datenverarbeitung im Inland anzuwenden, wenn ein Auftraggeber des privaten Bereichs (§ 5 Abs. 3) mit Sitz in einem anderen Mitgliedstaat der Europäischen Union personenbezogene Daten in Österreich zu einem Zweck verwendet, der keiner in Österreich gelegenen Niederlassung dieses Auftraggebers zuzurechnen ist.

(3) Weiters ist dieses Bundesgesetz nicht anzuwenden, soweit personenbezogene Daten durch das Inland nur durchgeführt werden.

(4) Von den Abs. 1 bis 3 abweichende gesetzliche Regelungen sind nur in Angelegenheiten zulässig, die nicht dem Recht der Europäischen Gemeinschaften unterliegen.“

§ 7 DSG 2000 lautet samt Überschrift:

„Zulässigkeit der Verwendung von Daten

§ 7. (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

1. 1. sie aus einer gemäß Abs. 1 zulässigen Datenanwendung stammen und

1. 2. der Empfänger dem Übermittelnden seine ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis – soweit diese nicht außer Zweifel steht - im Hinblick auf den Übermittlungszweck glaubhaft gemacht hat und

1. 3. durch Zweck und Inhalt der Übermittlung die schutzwürdigen Geheimhaltungsinteressen des Betroffenen nicht verletzt werden.

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.“

§ 27 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:

„Recht auf Richtigstellung oder Löschung

§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2. auf begründeten Antrag des Betroffenen.

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.“

§ 31 Abs. 2 und 7 DSG 2000 lautet samt Überschrift:

„Beschwerde an die Datenschutzkommission

§ 31. (1) [...]

(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.

(3) [...] (6) [...]

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“

2. rechtliche Schlussfolgerungen

Die Beschwerde hat sich in allen Punkten und hinsichtlich aller Beschwerdegegner – soweit diese der Zuständigkeit der Datenschutzkommission unterstehen – als nicht berechtigt erwiesen.

Grundsätzlich scheint die Beschwerdeführerin dem Irrtum zu unterliegen, dass entsprechend ihren Behauptungen unrichtige Daten in behördlichen Entscheidungen oder in amtlichen Urkunden (etwa bei der betragsmäßigen Festsetzungen einer Abgabenhöhe, einer Pensionsleistung in einem Bescheid oder die Beendigung einer Leistungsgewährung durch das AMS) im Wege der Ausübung des Richtigstellungsrechts „angefochten“ werden könnten.

Dem Gesetz entspricht, dass Daten, die das Ergebnis eines behördlichen Verfahrens sind, formell „richtig“ sind, solange sie nicht in dem jeweils vorgesehenen weiteren Verfahren überprüft und abgeändert worden sind. Eine Richtigstellung solcher Daten, für deren Überprüfung das Gesetz spezielle Rechtsschutzverfahren vorsieht, kann nicht im Wege eines datenschutzrechtlichen Richtigstellungs- oder Löschungsbegehrens gemäß § 27 Abs. 1 DSG 2000 bewirkt werden, welches in diesem Zusammenhang bloß subsidiärer Natur ist. Diese Schlussfolgerung ergibt sich aus dem Grundsatz der Rechtskraft behördlicher Entscheidungen, der ein tragendes, vielfach in einzelnen Gesetzen verankertes und auch von der österreichischen Verfassungsordnung vorausgesetztes Prinzip der Rechtsordnung ist.

Gleiches gilt sinngemäß für die Frage, in die Zuständigkeit welcher Behörde ein bestimmtes Verfahrens fällt.

Hinsichtlich der Erstbeschwerdegegnerin ist zu sagen, dass das Vorbringen der Beschwerdeführerin, eine bestimmte Gewerbeberechtigung müsse unter einer bestimmten Geschäftszahl wiederhergestellt werden, keine Grundlage in den Sachverhaltsfeststellungen findet. Es besteht auch kein auf das Datenschutzrecht gründbarer Anspruch auf Beibehaltung eines früher verwendeten Kennzeichens (Kennzahl, Aktenzahl, Grundzahl, Registernummer, Teilnehmernummer und dergleichen), da weder eine Person noch eine bestimmte Berechtigung untrennbar mit einem Personen- oder Sachkennzeichen verbunden sein können, das Bestehen eines Rechts also von der Verwendung eines solchen Kennzeichens unabhängig ist.

Dafür, dass die Zweitbeschwerdegegnerin (bzw. die Fünftbeschwerdegegnerin und die SVA als Sozialversicherungsträger) Daten betreffend ein anscheinend anhängiges sozialgerichtliches Verfahren manipuliert hätten (sie hätten zwei Sachverständigengutachten aus sozialgerichtlichen Verfahren „mittels Computereingabe verändert“), hat sich im Ermittlungsverfahren kein Anhaltspunkt ergeben. Die Frage der Beweiskraft der jeweiligen Gutachten, etwa auch ein Vorbringen hinsichtlich der Richtigkeit der Schlussfolgerungen eines Sachverständigen, muss im jeweiligen Verfahren geltend gemacht und erörtert werden.

Auch hinsichtlich der Dritt- und Sechstbeschwerdegegner (Finanzämter) hat sich im Ermittlungsverfahren nichts ergeben, was die Behauptungen der Beschwerdegegner, es würden unrichtige Daten sie betreffend verarbeitet, stützen würde. Offenkundig wurde ein Teil des Vorbringens dabei durch eine Verwechslung von DVR-Nummer mit einer sonstigen Kennzahl veranlasst. Beim Sechstbeschwerdegegner wurde auch kein Richtigstellungsbegehren gestellt.

Der Viert- und der Siebtbeschwerdegegner konnten ebenfalls die Richtigkeit ihrer Datenverarbeitungen überzeugend darlegen.

Betreffend den Achtbeschwerdegegner ist auszuführen, dass dieser nur gesetzlich bestimmter Dienstleister der verschiedenen Sozialversicherungsträger (hier: PVA und SVA) ist, und daher wegen Verletzung der Rechte auf Geheimhaltung und auf Löschung bzw. Richtigstellung von Daten, die für Zwecke der Sozialversicherung verarbeitet werden, ohne ein besonderes, seine ausnahmsweise Auftraggeberschaft darlegendes Vorbringen nicht erfolgreich belangt werden kann. Ein solches Vorbringen liegt nicht vor, ein entsprechender Sachverhalt ist auch im Zuge des Ermittlungsverfahrens nicht hervorgekommen. Die Beschwerde war daher auch hier unbegründet.

Das Vorbringen der Beschwerdeführerin betreffend die Elftbeschwerdegegnerin (GIS) war ebenso offenkundig unbegründet, da einerseits aus der Teilnehmernummer 10301*5*1* kein Hinweis auf einen Wohnsitz im Gebiet der Postleitzahl 1030 (= dritter Wiener Gemeindebezirk Wien-Landstraße) hervorgeht (die entsprechende Ziffernübereinstimmung ist Zufall), und andererseits Streitigkeiten um eine Befreiung von der Pflicht zur Zahlung von Rundfunkgebühren bzw. um die Höhe des Zuschusses zum Fernsprechentgelt (gemäß Fernsprechentgeltzuschussgesetz – FeZG), wie oben ausgeführt, nicht vor der Datenschutzkommission auszutragen sind.

Die Beschwerde war daher, da kein rechtswidriger Eingriff in Rechte der Beschwerdeführerin festgestellt werden konnte, gemäß § 31 Abs. 7 DSG 2000 als unbegründet abzuweisen.