Datenschutzbehörde
07.09.2022
2022-0.560.569
Dieser Bescheid ist rechtskräftig.
GZ: 2022-0.560.569 vom 7. September 2022 (Verfahrenszahl: DSB-D124.1058/22)
[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
BESCHEID
SPRUCH
Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Julius A*** vom 29. Juli 2022 gegen sich selbst wegen einer Verletzung im Recht auf Geheimhaltung wie folgt:
- Die Beschwerde wird zurückgewiesen.
Rechtsgrundlagen: Artikel 51, Absatz eins,, Artikel 57, Absatz eins, Litera f, sowie Artikel 77, Absatz eins, der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 Sitzung 1; Paragraphen eins,, 18 Absatz eins, sowie 24 Absatz eins und Absatz 5, des Datenschutzgesetzes (DSG), Bundesgesetzblatt Teil eins, Nr. 165 aus 1999, idgF; Artikel 8, der Charta der Grundrechte der Europäischen Union (EU-GRC), ABl. Nr. C 364 vom 18.12.2000 Sitzung 1.
BEGRÜNDUNG
A. Vorbringen der Parteien und Verfahrensgang
Der Beschwerdeführer brachte in seiner Eingabe vom 29. Juli 2022 an die Datenschutzbehörde im Wesentlichen vor, er habe im Zuge einer Beschwerde an die Datenschutzbehörde am 22. Jänner 2022 im Formular der Datenschutzbehörde die dienstliche E-Mail-Adresse sowie die dienstliche Telefonnummer des Mag. Ernst N*** vor der Datenschutzbehörde offengelegt. Die Beschwerde („Selbstanzeige“) werde daher eingebracht, um bescheidmäßig zu klären, ob eine Datenschutzverletzung mit dem Formular der Datenschutzbehörde möglich sei und, ob eine solche gegenständlich vorliege.
B. Sachverhaltsfeststellungen
Die Datenschutzbehörde legt das Vorbringen unter Punkt A ihrer Sachverhaltsfeststellung zu Grunde.
C. In rechtlicher Hinsicht folgt daraus:
Das Beschwerderecht einer betroffenen Person ist auf nationaler als auch europäischer Ebene verankert:
So räumen sowohl Artikel 77, Absatz eins, DSGVO, als auch Paragraph 24, Absatz eins, DSG einer betroffenen Person ein Recht auf Einbringung einer Beschwerde ein, wenn ein Verstoß gegen die Verarbeitung der sie betreffenden personenbezogenen Daten vorliegt.
Überdies hat der Europäische Gerichtshof bereits festgehalten, dass auch Artikel 8, Absatz eins und Absatz 3, EU-GRC einer betroffenen Person das Recht einräumt, sich mit einer Eingabe zum Schutz ihrer Grundrechte an die nationalen Kontrollstellen zu wenden vergleiche das Urteil des EuGH vom 6. Oktober 2015, Schrems römisch eins, Rz 58 mwN).
Eine der notwendigen Voraussetzung für die Geltendmachung des Rechts auf eine Beschwerde ist daher, dass die beschwerdeführende Person selbst durch die Verarbeitung betroffen ist vergleiche Schweiger in Knyrim, DatKomm, Artikel 77, DSGVO (Stand 1.12.2021, rdb.at), Rz 8).
Es handelt sich somit um ein Recht, dass einer betroffenen Person zusteht, nicht jedoch beispielsweise einem Verantwortlichen oder Auftragsverarbeiter vergleiche Schweiger in Knyrim, DatKomm, Artikel 77, DSGVO (Stand 1.12.2021, rdb.at), Rz 19).
Gegenständlich ergibt sich aus dem Vorbringen des Beschwerdeführers, dass dieser nicht selbst betroffene Person ist, sondern vielmehr die personenbezogenen Daten des Mag. Erwin N*** – als hier eigentlich betroffene Person – womöglich widerrechtlich offengelegt hat und nun gegen sich selbst eine Beschwerde einbringt.
Mangels persönlicher Betroffenheit des Beschwerdeführers ist dieser daher nicht zur Einbringung der gegenständlichen Beschwerde legitimiert und ist das Begehr des Beschwerdeführers einer Beschwerde nicht zugänglich.
Es war somit spruchgemäß zu entscheiden.
Ungeachtet dessen steht es der eigentlich betroffenen Person frei, die gegenständlich vorgebrachte Offenlegung im Zuge eines Beschwerdeverfahrens von der Datenschutzbehörde überprüfen zu lassen.
ECLI:AT:DSB:2022:2022.0.560.569.