Datenschutzbehörde

Rechtssätze

Hinweis: Es wurden keine Rechtssätze für das Dokument 'DSBT_20211206_2020_0_774_665_00' im RIS-Datenbestand gefunden.

Entscheidungstext 2020-0.774.665

Entscheidende Behörde

Datenschutzbehörde

Dokumenttyp

Entscheidungstext

Entscheidungsart

Bescheid Beschwerde

Geschäftszahl

2020-0.774.665

Entscheidungsdatum

06.12.2021

Anfechtung beim BVwG/VwGH/VfGH

Dieser Bescheid ist rechtskräftig.

Norm

DSG §1 Abs1
DSG §1 Abs2
RAO §9 Abs1
RAO §9 Abs2
RAO §9 Abs3
RAO §9 Abs4
DSGVO Art4 Z7
DSGVO Art4 Z8
DSGVO Art5 Abs2
DSGVO Art9 Abs1
DSGVO Art9 Abs2 litf
DSGVO Art31
  1. RAO § 9 heute
  2. RAO § 9 gültig ab 22.03.2020 zuletzt geändert durch BGBl. I Nr. 19/2020
  3. RAO § 9 gültig von 01.08.2019 bis 21.03.2020 zuletzt geändert durch BGBl. I Nr. 61/2019
  4. RAO § 9 gültig von 25.05.2018 bis 31.07.2019 zuletzt geändert durch BGBl. I Nr. 32/2018
  5. RAO § 9 gültig von 01.09.2013 bis 24.05.2018 zuletzt geändert durch BGBl. I Nr. 159/2013
  6. RAO § 9 gültig von 01.07.2010 bis 31.08.2013 zuletzt geändert durch BGBl. I Nr. 38/2010
  7. RAO § 9 gültig von 29.12.2007 bis 30.06.2010 zuletzt geändert durch BGBl. I Nr. 111/2007
  8. RAO § 9 gültig von 29.10.2003 bis 28.12.2007 zuletzt geändert durch BGBl. I Nr. 93/2003
  9. RAO § 9 gültig von 01.07.1996 bis 28.10.2003 zuletzt geändert durch BGBl. Nr. 304/1996
  1. RAO § 9 heute
  2. RAO § 9 gültig ab 22.03.2020 zuletzt geändert durch BGBl. I Nr. 19/2020
  3. RAO § 9 gültig von 01.08.2019 bis 21.03.2020 zuletzt geändert durch BGBl. I Nr. 61/2019
  4. RAO § 9 gültig von 25.05.2018 bis 31.07.2019 zuletzt geändert durch BGBl. I Nr. 32/2018
  5. RAO § 9 gültig von 01.09.2013 bis 24.05.2018 zuletzt geändert durch BGBl. I Nr. 159/2013
  6. RAO § 9 gültig von 01.07.2010 bis 31.08.2013 zuletzt geändert durch BGBl. I Nr. 38/2010
  7. RAO § 9 gültig von 29.12.2007 bis 30.06.2010 zuletzt geändert durch BGBl. I Nr. 111/2007
  8. RAO § 9 gültig von 29.10.2003 bis 28.12.2007 zuletzt geändert durch BGBl. I Nr. 93/2003
  9. RAO § 9 gültig von 01.07.1996 bis 28.10.2003 zuletzt geändert durch BGBl. Nr. 304/1996
  1. RAO § 9 heute
  2. RAO § 9 gültig ab 22.03.2020 zuletzt geändert durch BGBl. I Nr. 19/2020
  3. RAO § 9 gültig von 01.08.2019 bis 21.03.2020 zuletzt geändert durch BGBl. I Nr. 61/2019
  4. RAO § 9 gültig von 25.05.2018 bis 31.07.2019 zuletzt geändert durch BGBl. I Nr. 32/2018
  5. RAO § 9 gültig von 01.09.2013 bis 24.05.2018 zuletzt geändert durch BGBl. I Nr. 159/2013
  6. RAO § 9 gültig von 01.07.2010 bis 31.08.2013 zuletzt geändert durch BGBl. I Nr. 38/2010
  7. RAO § 9 gültig von 29.12.2007 bis 30.06.2010 zuletzt geändert durch BGBl. I Nr. 111/2007
  8. RAO § 9 gültig von 29.10.2003 bis 28.12.2007 zuletzt geändert durch BGBl. I Nr. 93/2003
  9. RAO § 9 gültig von 01.07.1996 bis 28.10.2003 zuletzt geändert durch BGBl. Nr. 304/1996
  1. RAO § 9 heute
  2. RAO § 9 gültig ab 22.03.2020 zuletzt geändert durch BGBl. I Nr. 19/2020
  3. RAO § 9 gültig von 01.08.2019 bis 21.03.2020 zuletzt geändert durch BGBl. I Nr. 61/2019
  4. RAO § 9 gültig von 25.05.2018 bis 31.07.2019 zuletzt geändert durch BGBl. I Nr. 32/2018
  5. RAO § 9 gültig von 01.09.2013 bis 24.05.2018 zuletzt geändert durch BGBl. I Nr. 159/2013
  6. RAO § 9 gültig von 01.07.2010 bis 31.08.2013 zuletzt geändert durch BGBl. I Nr. 38/2010
  7. RAO § 9 gültig von 29.12.2007 bis 30.06.2010 zuletzt geändert durch BGBl. I Nr. 111/2007
  8. RAO § 9 gültig von 29.10.2003 bis 28.12.2007 zuletzt geändert durch BGBl. I Nr. 93/2003
  9. RAO § 9 gültig von 01.07.1996 bis 28.10.2003 zuletzt geändert durch BGBl. Nr. 304/1996

Text

GZ: 2020-0.774.665 vom 6. Dezember 2021 (Verfahrenszahl: DSB-D124.3119)

[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

BESCHEID

SPRUCH

Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Michael Rudolf A*** (Beschwerdeführer) aus **** Z*** vom 16. September 2020 gegen Dr. Joseph N*** (Beschwerdegegner) aus **** U*** wegen Verletzung im Recht auf Geheimhaltung wie folgt:

    Die Beschwerde wird abgewiesen.

Rechtsgrundlagen: Art. 9 Abs. 1 und Abs. 2 lit. f, Art. 51 Abs. 1, Art. 57 Abs. 1 lit. f sowie Art. 77 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 S. 1 idgF; § 1 Abs. 1 und 2, § 18 Abs. 1 sowie § 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF, und § 9 Abs. 1, 2 bis 4 der Rechtsanwaltsordnung (RAO), RGBl. Nr. 96/1868 idgF.

BEGRÜNDUNG

A. Vorbringen der Parteien und Verfahrensgang

1.         In seiner vom 16. September 2020 datierenden und am 15. Oktober 2020 bei der Datenschutzbehörde eingelangten Beschwerde, hat der Beschwerdeführer Folgendes vorgebracht: Der Beschwerdegegner sei vom Beruf Rechtsanwalt und habe in einem Gerichtsverfahren vor dem Landesgericht U***, in dem der Beschwerdeführer seinen früheren Arbeitgeber geklagt habe, als Vertreter des Letzteren am 4. Juni 2020 einen ihn betreffenden Arztbrief der M*** Krankenanstalten als Beweismittel vorgelegt, ohne über die Herkunft des Dokuments Auskunft zu geben. Damit habe er den Beschwerdeführer betreffende sensible Daten entgegen Art. 9 DSGVO unberechtigt verarbeitet und dadurch das Geheimhaltungsrecht des Beschwerdeführers gemäß § 1 Abs. 1 DSG verletzt.

2.         Bei der Datenschutzbehörde ist zu Verfahrenszahl DSB-D124.3118 weiters eine sachverhaltsmäßig an dieses Verfahren anschließende Beschwerde gegen die M*** Krankenanstalten GmbH anhängig gemacht worden.

3.         Mit Verfahrensanordnung der Datenschutzbehörde vom 20. Oktober 2020, GZ: 2020-0.669.745, ist der Beschwerdegegner zur Stellungnahme aufgefordert worden.

4.         In seiner Stellungnahme vom 29. Oktober 2020 hat der Beschwerdegegner der Beschwerde Folgendes entgegengehalten: Der entsprechende Sachverhalt falle unter seine berufliche Verschwiegenheitspflicht als Rechtsanwalt, daher könne er dazu keine Auskünfte erteilen.

5.         Mit Verfahrensanordnung der Datenschutzbehörde vom 18. November 2020, GZ: 2020-0.728.583, ist dem Beschwerdeführer dazu Parteiengehör eingeräumt worden.

6.         In seiner Stellungnahme vom 23. November 2020 hat der Beschwerdeführer auf das Vorbringen des Beschwerdegegners Folgendes erwidert: Er könne als Laie nicht nachvollziehen, warum die anwaltliche Verschwiegenheitspflicht hier greife. Gemäß § 9 RAO sei ein Rechtsanwalt zur Verschwiegenheit über die ihm anvertrauten Angelegenheiten und die ihm sonst in seiner beruflichen Eigenschaft bekanntgewordenen Tatsachen verpflichtet, deren Geheimhaltung im Interesse seiner Partei gelegen ist. Die Beschwerde richte sich hier aber nicht gegen die vom Beschwerdegegner vertretene Partei, sondern gegen den Beschwerdegegner als deren Rechtsanwalt persönlich. Aus der Sicht des Beschwerdeführers habe der Beschwerdegegner auf eigene Initiative gehandelt „und damit hochsensible Daten irgendwie aus der Klinik bekommen.“ Dies sei nicht der Vorwurf eines „Verbrechens“ aber der einer Verletzung der Datenschutzgesetze. Er halte seine Beschwerde daher aufrecht und rege dringend an, wegen einer möglichen Verletzung von Standespflichten die Rechtsanwaltskammer einzuschalten.

B. Beschwerdegegenstand

7.         Aus dem Vorbringen der Parteien ergibt sich, dass Gegenstand des Verfahrens die Frage ist, ob der Beschwerdegegner als Parteienvertreter durch Vorlage eines Gesundheitsdaten des Beschwerdeführers enthaltenden Dokuments vor dem Landesgericht U*** am 4. Juni 2020 das Geheimhaltungsrecht des Beschwerdeführers verletzt hat.

C. Sachverhaltsfeststellungen

8.         Der Beschwerdeführer wurde am **. Juni 2019 in der Notfallaufnahme (NFA) des A.ö. Krankenhauses U***, einer von der M*** Krankenanstalten GmbH betriebenen Krankenanstalt, wegen einer Kokainintoxikation (Diagnose T-50.9 laut ICD-10) behandelt. Daten des Beschwerdeführers wurden unter der Patientennummer *3*345*S*P*2 erfasst, insbesondere wurde ein den Beschwerdeführer betreffender Notfallbericht erstellt, der eine Reihe von Daten des Beschwerdeführers enthält, darunter:

A*** Michael, *9.03.199*

vom: **.06.2019

Hauptdiagnosen: Kokainintoxikation (T50.9)

Maßnahmen in der NFA: keine Intervention

Verlauf In NFA: Besserung

Triage: Dringlichkeit 4 von 5 (Manchester). Puls 99/min. Blutdruck 175/97 mmHg, Sp02 91 %. Temperatur 37,3 °C

Anamnese: Kommt wegen Über die letzten 4 Tage bis vor einer Stunde insgesamt 6 g reines Kokain konsumiert (letzte Einnahme vor einer Stunde) zusätzlich Alkohol und Nikotinkonsum. Diese Symptome sind nicht vom bisherigen Konsum bekannt aber die Quelle des Kokains ist ebenfalls neu. Qualität der Sehstörung ist sehr wechselnd ‘mal ruckelt es, mal verschwommen, mal nichts…‘

Aktuell Sehstörung und Gefühlsstörung im linken Arm und in den Beinen Bauchschmerzen (vor 4-5 Tagen, seit 2 Tagen nichts gegessen

Beginn

Prämedikation:

Kokainintoxikaiton

Keine Antikoagulation.

Physikalische Untersuchung: Guter AZ, orientiert, wach, Pupillen prompte dir und indir LR Ödeme, Hydratlon, Herz, Kreislauf OB. Lunge, Atmen OB.

Abdomen weich, geringer Druckschmerz, Herzfrequenz: 99, Atemfrequenz: 145 Blutdruck: 175/97, SpO2: 99

Zusätzliche Untersuchungen: Labor beiliegend.“

9.         Eine Kopie dieses Notfallberichts ist vom Beschwerdegegner als Rechtsanwalt und bevollmächtigten Vertreter der R*** GmbH (beklagte Partei) im arbeitsgerichtlichen Rechtstreit Aktenzeichen *2 Cga *32/19i des Landesgerichts U*** (klagende Partei: der Beschwerdeführer) in der mündlichen Verhandlung vom 4. Juni 2020 als Beweismittel gegen einen vom Beschwerdeführer gegen seine frühere Arbeitgeberin geltend gemachten Anspruch auf Zahlung vorgelegt worden. Die Herkunft des vorgelegten Dokuments ist nicht bekannt.

10.       Beweiswürdigung: Diese Feststellungen stützen sich auf die Angaben des Beschwerdeführers und die von ihm vorgelegten Dokumente (Beschwerde vom 16. September 2020, Eingangsstück in GZ: 2020-0.669.745). Der Beschwerdegegner hat dem inhaltlich nichts entgegengehalten.

D. In rechtlicher Hinsicht folgt daraus:

D.1. Summe:

11.       Die Beschwerde hat sich als unberechtigt erwiesen, da das Vorgehen des Beschwerdegegners durch Art. 9 Abs. 2 lit f DSGVO iVm § 9 Abs. 1 und 4 RAO gerechtfertigt war.

D.2. Anzuwendende Rechtsvorschriften:

12.       Das in § 1 DSG verankerte Grundrecht auf Geheimhaltung, nach dessen ersten Absatz jedermann, insbesondere im Hinblick auf die Achtung seines Privat- und Familienlebens, einen Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, soweit daran ein schutzwürdiges Interesse besteht, beinhaltet den Schutz der betroffenen Person vor der Ermittlung ihrer Daten und der Weitergabe der über sie ermittelten Daten. Das Grundrecht auf Geheimhaltung gilt jedoch nicht absolut, sondern darf durch bestimmte, zulässige Eingriffe beschränkt werden.

13.       Festzuhalten ist, dass im gegenständlichen Fall eine Verletzung im Recht auf Geheimhaltung nach § 1 Abs. 1 DSG zu prüfen ist und sich Beschränkungen dieses Anspruchs aus § 1 Abs. 2 DSG ergeben.

14.       Gemäß § 1 Abs. 2 DSG sind Beschränkungen des Anspruchs auf Geheimhaltung, soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, wobei bei Eingriffen einer staatlichen Behörde diese nur auf Grund von Gesetzen erfolgen dürfen, die aus den in Art. 8 Abs. 2 EMRK genannten Gründen notwendig sind.

15.       Die DSGVO und insbesondere auch die darin verankerten Grundsätze sind jedoch bei der Auslegung des Rechts auf Geheimhaltung jedenfalls zu berücksichtigen (vgl. dazu den Bescheid vom 4. Juli 2019, GZ: DSB-D123.652/0001-DSB/2019, RIS).

16.       Gemäß Art. 9 Abs. 1 DSGVO ist die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person untersagt. Gemäß Art. 9 Abs. 2 lit f DSGVO gilt Abs. 1 nicht in dem Fall, dass die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.

17.       § 9 Abs. 1, 2, 3 und 4 RAO (in der Fassung gemäß BGBl. I Nr. 19/2020, in Geltung seit 22.3.2020) lauten:

§ 9. (1) Der Rechtsanwalt ist verpflichtet, die übernommenen Vertretungen dem Gesetz gemäß zu führen und die Rechte seiner Partei gegen jedermann mit Eifer, Treue und Gewissenhaftigkeit zu vertreten. Er ist befugt, alles, was er nach dem Gesetz zur Vertretung seiner Partei für dienlich erachtet, unumwunden vorzubringen, ihre Angriffs- und Verteidigungsmittel in jeder Weise zu gebrauchen, welche seinem Auftrag, seinem Gewissen und den Gesetzen nicht widerstreiten.

(1a) […]

(2) Der Rechtsanwalt ist zur Verschwiegenheit über die ihm anvertrauten Angelegenheiten und die ihm sonst in seiner beruflichen Eigenschaft bekanntgewordenen Tatsachen, deren Geheimhaltung im Interesse seiner Partei gelegen ist, verpflichtet. Er hat in gerichtlichen und sonstigen behördlichen Verfahren nach Maßgabe der verfahrensrechtlichen Vorschriften das Recht auf diese Verschwiegenheit. Gleiches gilt für die Gesellschafter sowie die Mitglieder der durch Gesetz oder Gesellschaftsvertrag vorgesehenen Aufsichtsorgane einer Rechtsanwalts-Gesellschaft. Handelt es sich bei diesen Gesellschaftern oder Aufsichtsorganen nicht um Rechtsanwälte, so hat sie der Rechtsanwalt zur Verschwiegenheit zu verpflichten und für die verlässliche Einhaltung dieser Verpflichtung hinreichend vorzukehren; Entsprechendes gilt für die vom Rechtsanwalt herangezogenen Hilfskräfte.

(3) Das Recht des Rechtsanwaltes auf Verschwiegenheit nach Abs. 2 zweiter Satz darf durch gerichtliche oder sonstige behördliche Maßnahmen, insbesondere durch Vernehmung von Hilfskräften des Rechtsanwaltes oder dadurch, daß die Herausgabe von Schriftstücken, Bild-, Ton- oder Datenträgern aufgetragen wird oder diese beschlagnahmt werden, nicht umgangen werden; besondere Regelungen zur Abgrenzung dieses Verbotes bleiben unberührt.

(4) Soweit dies das Recht des Rechtsanwalts auf Verschwiegenheit zur Sicherstellung des Schutzes der Partei oder der Rechte und Freiheiten anderer Personen oder der Durchsetzung zivilrechtlicher Ansprüche erfordert, kann sich die betroffene Person nicht auf die Rechte der Art. 12 bis 22 und Art. 34 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1 (im Folgenden: DSGVO), sowie des § 1 DSG berufen.“

D.3. Datenschutz und berufliche Verschwiegenheitspflicht der Rechtsanwälte:

18.       Anders als vom Beschwerdeführer vorgebracht, hat die Verschwiegenheitspflicht der Rechtsanwälte gemäß § 9 Abs. 2 RAO in dieser Sache durchaus Auswirkungen auf die rechtliche Beurteilung.

19.       Zunächst ist festzuhalten, dass Rechtsanwälte, wenn sie Daten für den Zweck der Vertretung ihrer Mandanten verarbeiten, regelmäßig als für die Verarbeitung Verantwortliche tätig werden. Sie handeln dabei zwar unter Vollmacht und sind damit nach außen berechtigt, für ihre Mandanten rechtlich bindende Erklärungen abzugeben, die Entscheidung, welche Daten dritter Personen für die Erfüllung des Mandats zu verarbeiten sind, wird dabei aber, vorbehaltlich eines Beweises für das Gegenteil, vom Rechtsanwalt ohne Weisung des Mandanten getroffen. Jedes andere Verständnis der in Frage kommenden Rollen des Verantwortlichen (Art. 4 Z 7 DSGVO) oder Auftragsverarbeiters (Art. 4 Z 8 DSGVO) wäre mit der Selbständigkeit eines Rechtsanwalts in Fragen der Berufsausübung unvereinbar (vgl. dazu die Erwägungen der Datenschutzbehörde im Bescheid vom 9.3.2015, GZ. DSB-D122.299/0003-DSB/2015, RIS, sowie die Erwägungen des Bundesverwaltungsgerichts zur Verantwortlichenrolle und Selbständigkeit der Berufsausübung bei Berufsdetektiven, Erkenntnis vom 25. Juni 2019, Zl. W258 2188466-1, RIS, und Gerichtssachverständigen, Erkenntnisse vom 27. September 2018, Zl. W214 2196366-2, RIS, sowie vom 23. Jänner 2020, Zl. W214 2196366-3, RIS).

20.       Mit dem Materien-Datenschutz-Anpassungsgesetz 2018, BGBl I 2018/32, wurde in § 9 ein Abs 3a eingefügt. Die Regierungsvorlage (65 BlgNR 26. GP 160) hält hierzu zunächst fest, dass das Recht auf – und damit verbunden – die Pflicht des Rechtsanwalts zur Verschwiegenheit unverzichtbares Kernelement der Rechtsstaatlichkeit und unerlässlich für den Zugang zum Recht und das Grundrecht auf ein faires Verfahren ist und der Mandant darauf vertrauen können muss, dass er nicht durch Informationserteilung an den Anwalt Beweismittel gegen sich selbst schafft […] und führt sodann aus: „[…] Eben dies wird durch Art. 23 Abs. 1 lit. i und j DSGVO sichergestellt, der Beschränkungen der Rechte der betroffenen Personen im Sinn der Art. 12 ff DSGVO durch Rechtsvorschriften der Mitgliedstaaten dann zulässt, wenn diese Maßnahmen „den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen“ oder „die Durchsetzung zivilrechtlicher Ansprüche“ sicherstellen.“ Die Rechte der betroffenen Person (im Verständnis des Art 4 Z 1 DSGVO) sollen nur dann und lediglich insoweit zur Anwendung kommen, als dem nicht das Recht des Rechtsanwalts auf Verschwiegenheit zum Schutz der Partei oder der Rechte und Freiheiten anderer Personen oder der Durchsetzung zivilrechtlicher Ansprüche entgegensteht. „Dies ist deshalb notwendig, weil andernfalls die Gefahr bestünde, dass etwa der (Prozess-)Gegner einer zivilrechtlichen Streitigkeit im Weg des Informations- und Auskunftsrechts nach der DSGVO Auskünfte aus den Unterlagen und Akten des gegnerischen Rechtsanwalts erhalten könnte, was den Interessen der von diesem vertretenen Partei diametral entgegenstehen würde. Angesichts der Mannigfaltigkeit der hier möglichen Konstellationen ist gleichzeitig auch klar, dass eine generelle Beurteilung (und Anordnung) im Vorhinein, ob und inwieweit diese Beschränkung zum Tragen kommt, nicht möglich ist; dies ist gegebenenfalls vielmehr jeweils anhand der konkreten Umstände des Einzelfalls zu prüfen und zu bewerten.“ (ErlRV 65 BlgNR 26. GP 160). Abs 3a trat mit 25. Mai 2018 in Kraft (§ 60 Abs 10) (Lehner in Engelhart/Hoffmann/Lehner/Rohregger/Vitek, RAO10 § 9 (Stand 15.9.2018, rdb.at), Rz 60). Durch Art. 1 Z. 7 BGBl. I Nr. 61/2019 hat der bisherige Abs. 3a die Absatzbezeichnung „(4)“ erhalten.

21.       Der Beschwerdegegner hat hier nun die Entscheidung getroffen, ein Dokument, das, jedenfalls ursprünglich, aus einer Datenverarbeitung der M*** Krankenanstalten GmbH stammt, im Interesse seiner Mandantin, der R*** GmbH, in einem Rechtsstreit mit dem Beschwerdeführer als Beweismittel zu verwenden und damit die Inhalte, die zu einem Großteil aus besonders geschützten Daten gemäß Art. 9 Abs. 1 DSGVO (Gesundheitsdaten) des Beschwerdeführers bestehen, dem Landesgericht U*** zu übermitteln.

22.       Es ist dabei denkmöglich, wenn auch nicht erwiesen, dass dieses Beweismittel das direkte oder indirekte Ergebnis einer strafbaren Handlung unbekannter Personen ist, etwa eines Vergehens nach § 63 DSG, eventuell iVm § 12 StGB, oder einer Verwaltungsübertretung nach § 62 Abs. 1 Z 2 DSG. Bisher liegen weder in diesem Verfahren, noch im parallelen Beschwerdeverfahren Verfahrenszahl DSB-D124.3118, zur Frage der Quelle der Daten eindeutige Beweisergebnisse vor. Daher ist die Berufung des Beschwerdegegners auf seine Verschwiegenheitspflicht als Rechtsanwalt plausibel und nachvollziehbar.

23.       Gemäß § 9 Abs. 3 RAO darf die berufliche Verschwiegenheitspflicht eines Rechtsanwalts in einem behördlichen Ermittlungsverfahren nicht umgangen werden. Daraus folgt, dass einem Rechtsanwalt, der sich begründet auf seine Verschwiegenheitspflicht gemäß § 9 Abs. 2 RAO beruft, weder die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO, noch ein Verstoß gegen die Kooperationspflicht gemäß Art. 31 DSGVO entgegengehalten werden oder zur Last fallen kann.

24.       Als Ergebnis ist daher festzuhalten, dass der Beschwerdegegner nicht gezwungen werden kann, die Herkunft des Dokuments offenzulegen.

D.4. Zweckmäßige Beweisführung als Grundlage rechtmäßige Datenverarbeitung:

25.       Art. 9 Abs. 2 lit f DSGVO schafft eine Rechtsgrundlage, um besonders geschützte Daten, zu denen insbesondere die Gesundheitsdaten einer betroffenen Person zählen, auch gegen den Willen letzterer im Zuge eines behördlichen Ermittlungsverfahrens verwenden zu dürfen. Die Bestimmung kann auch (siehe oben, Rz 15) als Grundlage für einen Eingriff in das Geheimhaltungsrecht herangezogen werden.

26.       Durch diese Regelung soll vermieden werden, dass ein Rechtsanspruch vor Gerichten, in einem Verwaltungsverfahren oder außergerichtlich nicht geltend gemacht kann (und damit letztlich nicht durchsetzbar ist) oder die Verteidigungsposition geschwächt wird, weil dies ohne die Verarbeitung (insb der Offenlegung im Verfahren) sensibler Daten einer anderen Person nicht möglich ist. Gleichzeitig wird normiert, dass auch Gerichte im Rahmen ihrer justiziellen Tätigkeit sensible Daten (wie z.B. Gesundheitsdaten zur Schmerzengeldberechnung oder zur Feststellung anderer Ansprüche) verarbeiten (insb. erheben, erfassen, speichern und – sofern erforderlich – auch anderen Verfahrensbeteiligten offenlegen) dürfen, die insb. für die Verfahrensabwicklung und Entscheidungsfindung („Funktionsfähigkeit“) notwendig sind. […] Dabei ist das Tatbestandsmerkmal der Erforderlichkeit (gegebenenfalls im Rahmen einer Interessenabwägung) zu beachten, auch wenn bei strittigen Ansprüchen die Erforderlichkeit spezifischer Daten unklar sein kann. (Kastelitz/Hötzendorfer/Tschohl in Knyrim, DatKomm Art 9 DSGVO (Stand 7.5.2020, rdb.at), Rz 45, Unterstreichung nicht im Original).

27.       Nach dem festgestellten Sachverhalt ist es plausibel, dass das vorgelegte Dokument ein taugliches Beweismittel zumindest zur Stärkung und Untermauerung der Verteidigungsposition der R*** GmbH als beklagter Partei ist. Gemäß § 9 Abs. 1 Satz 2 RAO ist der Beschwerdegegner als Rechtsanwalt standesrechtlich befugt, ein solches Verteidigungsmittel zu gebrauchen. Über die Zulässigkeit eines Beweismittels hat jedoch stets die Behörde (Verwaltungsbehörde oder Gericht) zu entscheiden, der es vorgelegt wird (DSB, Empfehlung vom 02.03.2017, GZ: DSB-D213.453/0003-DSB/2016, RIS, betreffend noch § 50a DSG 2000 und die Daten einer unzulässigen Videoüberwachung/Bildverarbeitung; vgl. auch DSB, Bescheid vom 13.12.2019, GZ: DSB-D123.978/0003-DSB/2019, RIS, betreffend den nicht bestehenden Anspruch auf Löschung von Daten einer unzulässigen Bildverarbeitung, die als Beweismittel in einem Mietrechtsstreit dienen sollen).

28.       Die Gesetzgeber der DSGVO und der RAO sehen im effektiven Funktionieren der Rechtspflege, wozu auch der Zugang zu Beweismitteln zu zählen ist, ein wichtiges öffentliches Interesse verwirklicht (vgl. insbesondere die oben unter Rz 20 zitierte Lehrmeinung mwN).

29.       Daraus folgt, dass der Beschwerdegegner berechtigt war, das Dokument aus unbekannter Quelle mit Gesundheitsdaten des Beschwerdeführers dem Landesgericht U*** als Beweismittel im arbeitsgerichtlichen Prozess AZ: *2 Cga *32/19i vorzulegen.

D.5. Schlussfolgerung:

30.       Da sich der Beschwerdegegner auf den Rechtfertigungsgrund gemäß Art. 9 Abs. 2 lit f DSGVO stützen konnte, hat er nicht rechtswidrig in das Geheimhaltungsrecht des Beschwerdeführers eingegriffen.

31.       Die Beschwerde war daher gemäß § 24 Abs. 5 Satz 3 DSG als unbegründet abzuweisen.

Schlagworte

Geheimhaltung, Rechtmäßigkeit der Verarbeitung, Gesundheitsdaten, Rechtsverteidigung, berechtigte Interessen, Rechtsanwalt, Verschwiegenheitspflicht, Beweismittelvorlage

European Case Law Identifier (ECLI)

ECLI:AT:DSB:2021:2020.0.774.665

Zuletzt aktualisiert am

01.03.2022

Dokumentnummer

DSBT_20211206_2020_0_774_665_00