th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Rechtsdurchsetzung im Datenschutzrecht

Die Rechtsdurchsetzung im Datenschutzrecht erfolgt durch Beschwerde an die Datenschutzbehörde oder durch Anrufung der Gerichte.

Mit der Verwaltungsgerichtsbarkeits-Novelle 2012, BGBl. I Nr. 51/2012, wurde die Schaffung von Verwaltungsgerichten erster Instanz sowie die Auflösung von unabhängigen Verwaltungsbehörden, darunter auch die Datenschutzkommission, mit 1. Jänner 2014 vorgesehen.

Die Aufgaben und Befugnisse der bis dahin bestehenden Datenschutzkommission werden seit 1. Jänner 2014 von der Datenschutzbehörde wahrgenommen.

Kontrollbefugnisse der Datenschutzbehörde

Jedermann kann sich wegen einer behaupteten Verletzung seiner Rechte oder ihn betreffender Pflichten eines Auftraggebers oder Dienstleisters an die Datenschutzbehörde wenden. Im Falle eines begründeten Verdachts der Verletzung dieser Rechte und Pflichten kann die Datenschutzbehörde Datenanwendungen überprüfen. Datenanwendungen, die der Vorabkontrolle unterliegen (das sind Datenanwendungen, die sensible Daten oder strafrechtlich relevante Daten enthalten, die Auskunftserteilung über die Kreditwürdigkeit der Betroffenen zum Zweck haben oder in Form eines Informationsverbundsystems durchgeführt werden sollen) kann die  Datenschutzbehörde auch ohne derartigen Verdacht überprüfen. Dabei können auch alle notwendigen Aufklärungen verlangt werden und Einschau in Datenanwendungen und diesbezügliche Unterlagen vorgenommen werden. Nach Verständigung des Inhabers der entsprechenden Räumlichkeiten dürfen auch die Räume, in welchen Datenanwendungen vorgenommen werden, betreten werden, Datenverarbeitungsanlagen in Betrieb genommen werden, die zu überprüfenden Verarbeitungen durchgeführt werden und Kopien angefertigt werden. Dabei ist möglichst schonend vorzugehen. Dies bedeutet insbesondere, dass Kontrollen in Unternehmen lediglich innerhalb der Betriebszeit vorgenommen werden dürfen.

Zur Herstellung des rechtmäßigen Zustandes kann die Datenschutzbehörde u.a. Empfehlungen aussprechen, bei deren Nichtbeachtung die entsprechenden Verfahren eingeleitet werden bzw. Anzeigen erstattet werden können. Der Einschreiter hat keinen Anspruch auf eine Erledigung in einem bestimmten Sinne, er ist jedoch zu informieren, in welcher Weise mit seiner Eingabe verfahren wurde. Dieses Kontrollrecht wurde mit dem Datenschutzgesetz 2000 neu eingeführt.

Beschwerde an die Datenschutzbehörde

Für Anträge von Betroffenen betreffend Verletzung des Rechtes auf Auskunft gemäß § 26 DSG 2000 ist stets die Datenschutzbehörde zuständig, unabhängig davon, ob es sich um Auftraggeber des öffentlichen oder des privaten Bereiches handelt. Das gleiche gilt bei Verletzung der Auskunftsverpflichtungen im Rahmen eines Informationsverbundsystems (Nennung des im System für die Daten des Betroffenen zuständigen Auftraggebers) sowie bei automatisierten Einzelentscheidungen (Darlegung des logischen Ablaufes der automatisierten Einzelentscheidung). 

Bei Auftraggebern des öffentlichen Bereiches ist die Datenschutzbehörde weiters zuständig für Anträge von Betroffenen betreffend Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung.

Bei Gefahr im Verzug kann die Datenschutzbehörde im Zuge der Behandlung einer Beschwerde wegen Verletzung der Rechte auf Geheimhaltung, Richtigstellung oder Löschung die weitere Verwendung von Daten zur Gänze oder teilweise untersagen bzw. bei Streitigkeiten über die Richtigkeit von Daten die Anbringung eines Bestreitungsvermerkes auftragen.

Sonderbestimmungen gelten bei Auftraggebern des öffentlichen Bereiches, wenn diese sich auf das Erfordernis der Geheimhaltung zum Schutz öffentlicher Interessen berufen.

Gegen Bescheide der Datenschutzbehörde sowie wegen Verletzung ihrer Entscheidungspflicht kann Beschwerde an das Bundesverwaltungsgericht erhoben werden. 

Gegen Erkenntnisse des Bundesverwaltungsgerichts kann Revision an den VwGH erhoben werden, wenn eine Rechtsfrage von grundsätzlicher Bedeutung vorliegt, insbesondere weil das Erkenntnis des Bundesverwaltungsgerichts von der Rechtsprechung des VwGH abweicht, eine solche Rechtsprechung überhaupt fehlt oder uneinheitlich ist. Bei Verletzung verfassungsrechtlich gewährleisteter Rechte kann Beschwerde beim Verfassungsgerichtshof erhoben werden.  

Anrufung der Gerichte

Alle sonstigen Ansprüche gegenüber Auftraggebern des privaten Bereiches, nämlich wegen Verletzung der Rechte des Betroffenen auf Geheimhaltung, auf Richtigstellung oder Löschung sind auf dem Zivilrechtsweg geltend zu machen. Wenn Daten widerrechtlich verwendet wurden, hat der Betroffene Anspruch auf Unterlassung und Beseitigung des rechtswidrigen Zustandes. Zur Sicherung dieser Ansprüche können auch einstweilige Verfügungen erlassen werden, und zwar auch ohne dass ansonsten die gerichtliche Verfolgung erschwert oder unwiederbringlicher Schaden drohen würde.  

Zuständig ist das Landesgericht, in dessen Sprengel der Betroffene seinen gewöhnlichen Aufenthalt oder Sitz hat. Der Kläger kann sich aber auch an das Landesgericht wenden, in dessen Sprengel der Beklagte seinen gewöhnlichen Aufenthalt oder Sitz hat.

Im Fall einer schwerwiegenden Datenschutzverletzung durch einen Auftraggeber des privaten Bereichs, an deren Klärung somit auch ein öffentliches Interesse besteht und das Prozessrisiko des Betroffenen vermieden werden soll, kann die Datenschutzbehörde eine Feststellungsklage erheben. Weiters kann die Datenschutzbehörde bei einer größeren Zahl von Betroffenen dem Gerichtsverfahren auf Wunsch eines Betroffenen als Nebenintervenient beitreten. 

Schadenersatz

Bei schuldhafter widerrechtlicher Verwendung von Daten ist dem Betroffenen auch der erlittene Schaden nach den Bestimmungen des ABGB zu ersetzen. Wenn bei sensiblen Daten, strafrechtlich relevanten Daten oder Bonitätsdaten schutzwürdige Geheimhaltungsinteressen in einer Weise verletzt werden, die den Betroffenen in der Öffentlichkeit bloß stellt, steht auch ein Ersatz immaterieller Schäden im Sinne der entsprechenden Bestimmung des Mediengesetzes zu und zwar auch dann, wenn die Veröffentlichung nicht in einem Medium erfolgt.  

Der Auftraggeber haftet auch für das Verhalten seiner Gehilfen (seines Personals). Es besteht Beweislastumkehr, dh der Auftraggeber hat nachzuweisen, dass der Umstand, durch den der Schaden eingetreten ist, ihm und seinen Leuten nicht zur Last gelegt werden kann.   

Fristen für die Rechtsausübung

Die oben dargestellten Eingaben, Beschwerden und Klagen können vom Betroffenen nur innerhalb von 1 Jahr ab Kenntnis von dem behaupteten Ereignis, längstens aber binnen 3 Jahren, nachdem das Ereignis behauptetermaßen stattgefunden hat, eingebracht werden.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.