ba) Konfliktlösung im Datenschutzgesetz

Der Datenschutz ist nicht als “Schutz von Daten” oder als “Schutz vor Daten” zu verstehen, sondern schlagwortartig komprimiert als “Persönlichkeitsschutz vor Datenmissbrauch”.[1]) Der Begriff “Daten” bzw “Datenmissbrauch” weist schon tendenziell in die Richtung der modernen Informationstechnologie, die als mögliche Gefahrenquelle für die Persönlichkeitssphäre vom Gesetzgeber erkannt wurde.[2]) Wir wollen uns hier mit den wesentlichen Auswirkungen des DSG auf das private Arbeitsverhältnis beschäftigen und die öffentlichrechtlichen Komponenten nicht weiter untersuchen.

Der Geheimhaltungsanspruch splittert sich auf in mehrere Komponenten, die auch für den einfachgesetzlich geregelten Informationsverkehr bindend sind, da der Geheimhaltungsanspruch nicht bloß ein Abwehrgrundrecht gegen den Staat darstellt, sondern sich gegen jedermann richtet und vor den Zivilgerichten per Klage durchgesetzt werden kann.[3]) Hierher gehören die Fragen nach der Schutzwürdigkeit eines Datenschutzinteresses, die Wirkung als Weitergabe- und Ermittlungsschranke und die Möglichkeit der Einschränkung zugunsten berechtigter Interessen eines anderen.

Diese Komponenten bestimmen Umfang und Grenzen des Datenschutzes. Hierzu kann ausgeführt werden, dass das Grundrecht auf Datenschutz als Selbstbestimmungsrecht des Betroffenen über seine Daten entworfen worden ist.[4]) Der Betroffene ist grundsätzlich “Herr seiner Daten” und darf darüber bestimmen, ob seine Daten geheim zu halten sind, oder ob sie übermittelt werden dürfen. Dieses subjektive Element wird dort eingeengt, wo aus einer objektiven Sicht nach den aus der Gesamtrechtsordnung abgeleiteten Werten eine Schutzwürdigkeit nicht gegeben ist. Daher kann man überspitzt nicht davon sprechen, jeder habe ein “Recht am eigenen Datum”, wie dies gelegentlich formuliert wird.[5]) Vielmehr muss man die Tatsache ins Auge fassen, dass der Mensch in eine Gemeinschaft eingebunden ist, in der er nicht nur als Subjekt, sondern auch als Objekt auftritt und daher auch manche Daten preiszugeben hat, um ein geordnetes Zusammenleben zu ermöglichen. Es spielen im Einzelfall immer objektive und subjektive Elemente zusammen! Dieser Abgrenzungsgedanke stellt auch eine tragende Säule für die Ergründung der Grenzen des Persönlichkeitsrechts allgemein dar.[6])

Aus diesem Grund fehlt schon die Schutzwürdigkeit jener Daten, die der Allgemeinheit (zB in öffentlichen Registern, Verzeichnissen oder Publikationen) zugänglich sind.[7]) Anders ist die Situation bei Daten, die nur einer Person oder einem begrenzten Personenkreis zugänglich sind. Erste Voraussetzung der Schutzwürdigkeit von Daten ist also ihre relative Geheimheit.

Wie gesagt zielt das DSG darauf ab, gewisse Gefahren, die sich aus der Weiterentwicklung der Technik ergeben, zu bannen. In diesem Sinne bestimmen die umfangreichen einfachgesetzlichen Schutzinstrumentarien des DSG, dass die betroffenen Daten wenigstens in einer Phase “automationsunterstützt” verarbeitet werden, wobei als “automationsunterstützt” alle maschinellen und programmgesteuerten Verfahren, ohne Beschränkung  auf bestimmte, zB elektronische Technologien, verstanden werden.[8]) Andererseits wird aber – und dies ist weitaus herrschende Meinung[9]) – durch die Verfassungsbestimmung des § 1 Abs 1 und 2 DSG auch ein umfassender Anspruch auf Geheimhaltung personenbezogener Daten schlechthin normiert, der auch für konventionell festgehaltene Daten[10]) Gültigkeit hat.

Daraus ergibt sich als zweite Voraussetzung der Schutzwürdigkeit von Daten, dass sie entweder “automationsunterstützt” oder zumindest konventionell gespeichert oder festgehalten werden. Soweit sie “automationsunterstützt” verarbeitet sind, gilt neben der Verfassungsbestimmung des Grundrechts auf Datenschutz auch der gesamte einfachgesetzliche Regelungskatalog des DSG.[11]) Hieraus lässt sich ein grundsätzlich umfassender Schutz von Daten folgern, der eine Einschränkung auf gewisse Datentypen nicht kennt. Dieser generelle Schutzanspruch, der erst in Zusammenhang mit weiteren Beurteilungskriterien Beschränkungen zulässt, erinnert in seiner generalklauselartigen Form in Bezug auf das Schutzgut “Daten” an das “allgemeine Persönlichkeitsrecht”, das ebenfalls nicht abschließend versucht, besondere Typen zu beschreiben.

Der § 1 Abs 1 des DSG bestimmt, dass personenbezogene Daten nur dann geheim zu halten sind, wenn ein schutzwürdiges Interesse, insbesondere in Hinblick auf die Achtung des Privat- und Familienlebens gegeben ist. Hier wird Art 8 MRK zum exemplarischen Kriterium für die Beurteilung der Schutzwürdigkeit des Geheimhaltungsinteresses aufgeführt.

Dazu ist auszuführen, dass einer völkerrechtsfreundlichen Interpretation folgend[12]) das Grundrecht auf Datenschutz nicht hinter dem Art 8 MRK zurückbleiben darf: “Soweit Art 8 EMRK eine Information vor Weitergabe schützt, ist sie auch im Datenverkehr geschützt. Eine nochmalige Beurteilung der Schutzwürdigkeit des Interesses an der Geheimhaltung ist daher nicht zulässig”[13]).

Wie schon ausgeführt, unterliegt der Datenschutz keinem Typenzwang und kann daher unter Umständen auch über den Privat- und Familienbereich hinaus, Wirkung erlangen, indem er auch ähnlich gelagerte Geheimhaltungsinteressen des Bürgers schützt. Hier ist dann auf andere verfassungsrechtliche und einfachgesetzliche Regelungen des Informationsverkehrs, auf Instrumente des Persönlichkeitsschutzes, auf den üblichen Verkehr zB in verschiedenen Berufszweigen oder schließlich auf “gesellschaftliche Wertvorstellungen” zurückzugreifen.[14]) Solche Untersuchungen führten zB zur Reduzierung der Schutzwürdigkeit der Daten von Personen, die im öffentlichen Leben verstärkt in Erscheinung treten (Schauspieler, Politiker usw). Zur Lösung der Problemfälle wird also auf die gesamte Wertordnung zurückgegriffen und damit auf die natürlichen Rechtsgrundsätze verwiesen.

Beschränkungen des Geheimhaltungsanspruches lässt nun das DSG nicht nur bei mangelndem oder fehlendem schutzwürdigem Interesse des Betroffenen zu, sondern auch zur Wahrung berechtigter Interessen anderer (§ 1 Abs 2 DSG).[15]) Diese Bestimmung muss im Zusammenhang mit dem Grundrecht auf freien Informationsempfang (Art 10 MRK) gesehen werden.[16]) Hierin spiegelt sich die Doppelseitigkeit der Kommunikationsfreiheit wider. Anzuerkennen werden jene  privaten Informationsinteressen sein, die sich auf  Rechtspositionen stützen.[17]) Für Geheimnisdurchbrechungen des Staates werden gesetzliche Regelungen zu verlangen sein.[18])

Eine besondere Frage in diesem Zusammenhang ist jene, ob der Geheimhaltungsanspruch jeweils dann zurückzutreten hat, wenn ein “berechtigtes Interesse eines anderen ” vorliegt, ganz gleich welcher Intensität dieses Interesse ist.[19]) Würde man einer solchen Maxime folgen, müsste man die Interessenabwägung in ihrer Gesamtheit in Frage stellen. Daher wird man eher davon ausgehen können, dass dem Abs 2 des § 1 DSG ein Interpretationsgrundsatz entspringt, demzufolge bei gleichwertigem Interesse der Geheimhaltung der Vorzug zu geben ist.[20])

Daten sind also nur bei einer dritten Voraussetzung schutzwürdig, nämlich dann, wenn ein “schutzwürdiges Interesse” des Betroffenen an der Geheimhaltung zu erkennen ist und diesem Interesse nicht ein “berechtigtes Interesse” eines anderen entgegensteht. Damit wird auf das Konfliktlösungsinstrumentarium der Interessenabwägung zurückgegriffen und für die Wertbestimmung ein Bezug zu anderen grundrechtlichen Bestimmungen vorgezeichnet und generell gesagt, der gleiche Weg zur Problemlösung beschritten, wie dies bei allen Teilbereichen des “allgemeinen Persönlichkeitsrechts” in dieser Arbeit versucht wird. Der gesetzlich geregelte Teilaspekt des “allgemeinen Persönlichkeitsrechts” auf Geheimhaltung von Daten, bestätigt die verwendete Methode der Konfliktlösung.

In den drei vorweg beschriebenen Voraussetzungen sind die objektiven Elemente zu sehen, die gegeben sein müssen, um einen Datenschutz als gerechtfertigt ansehen zu können. Besonders vordringliche subjektive Elemente können nur im Rahmen der Interessenabwägung berücksichtigt werden. Dabei ist aber darauf hinzuweisen, dass subjektive Interessen im Falle von Datenmissbrauch bei weitem nicht so schwer wiegen können, wie im Falle unmittelbarer und direkter Eingriffe in die Integrität der Persönlichkeit im engeren Sinn, wie dies zB im Falle von Gewissenskonflikten und Meinungsverschiedenheiten im Zusammenhang mit der Arbeitsleistung der Fall ist. Denn in letzteren Fällen wird der Kernbereich der Persönlichkeit ungleich intensiver getroffen als bei den Fällen des Datenmissbrauchs. Daher ist schließlich auch ein Rückgriff auf den Inhalt des “allgemeinen Persönlichkeitsrechts” notwendig, weil sich erst daraus eine Relation der Eingriffsintensitäten erkennen lässt.

[1]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 83.

[2]) vgl dazu Simitis - Damman - Mallmann - Reh, Kommentar zum Bundesdatenschutzgesetz1 (1978) 50 f.

[3]) §§ 1Abs 6, 28 und 29 DSG.

[4]) Kuderna, Die Zustimmung des Betroffenen zur Übermittlung von Daten, DRdA 1992, 423.

[5]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 85.

[6]) vgl III. Teil, 2. Kapitel, B) BB).

[7]) Rill, Das Grundrecht auf Datenschutz, in: Datenschutz in der Wirtschaft 26; Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 85; Evers, Der Schutz des Privatlebens und das Grundrecht auf Datenschutz in Österreich, EuGRZ 1984, 291; Dohr – Pollirer – Weiss, DSG, § 1 Anm 10; Adamovich, Grundbuch und Verfassung, NZ 1992, 38 ff, insb 40.

[8]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 84.

[9]) Bednar, Rechtliche Probleme des Datenschutzgesetzes, ÖJZ 1980, 281 (282); zweifelnd Stolzlechner, Grundrechtsschutz auch für konventionelle Daten?, in: Aus Österreichs Rechtsleben in Geschichte und Gegenwart FS - Hellbling (1981) 383 (387); Rill, Das Grundrecht auf Datenschutz, in: Datenschutz in der Wirtschaft 26 (27); Berka, Medienfreiheit und Persönlichkeitsschutz (1982) 324.

[10]) Es ist davon auszugehen, dass die Definition gem § 3 Z 1 DSG auch für das Grundrecht maßgeblich ist; Daten wären somit “auf einem Datenträger gespeicherte Angaben”, wobei als “Datenträger” jedes Medium zum Festhalten von Informationen (also auch Schriftstücke) gelten; vgl Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 84.

[11]) Marhold, Datenschutz und Arbeitsrecht (1986) 1.

[12]) vgl Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 86.

[13]) Evers, Der Schutz des Privatlebens und das Grundrecht auf Datenschutz in Österreich, EuGRZ 1984, 291.

[14]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 85; Evers, Der Schutz des Privatlebens und das Grundrecht auf Datenschutz in Österreich, EuGRZ 1984, 291.

[15]) vgl III. Teil, 2. Kapitel, C) ca).

[16]) vgl Berka, Medienfreiheit und Persönlichkeitsschutz (1982) 143 (415).

[17]) Berka, Medienfreiheit und Persönlichkeitsschutz (1982) 419.

[18]) Rill, Das Grundrecht auf Datenschutz, in: Datenschutz in der Wirtschaft 30 f; Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 85.

[19]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 86.

[20]) Rill, Das Grundrecht auf Datenschutz, in: Datenschutz in der Wirtschaft 35.