Positionsanzeige
Inhalt
Datenschutz
Was?
Das Bundesverwaltungsgericht entscheidet über Beschwerden gegen Bescheide der Datenschutzbehörde
Die Datenschutzbehörde ist die Behörde, die die Einhaltung der Bestimmungen der EU-Datenschutz-Grundverordnung (EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – DSGVO) sowie des Datenschutzgesetzes (DSG) überwacht. Die Datenschutzbehörde ist gemäß § 35 DSG zur Wahrung des Datenschutzes zuständig und die gemäß Art. 51 DSGVO vorgesehene unabhängige Aufsichtsbehörde.
Für genauere Informationen wird auf die Website der Datenschutzbehörde (https://www.dsb.gv.at/) verwiesen.
Wann?
Die Frist zur Erhebung der Beschwerde, die in der Regel ab Zustellung des Bescheides zu laufen beginnt, ergibt sich aus der Rechtsmittelbelehrung und beträgt grundsätzlich vier Wochen.
Darüber hinaus kann Beschwerde wegen Verletzung der Entscheidungspflicht der Datenschutzbehörde, wenn diese nicht binnen sechs Monaten ab Einbringung der Beschwerde entschieden hat und wegen Verletzung der Unterrichtungspflicht, wenn die Unterrichtung nicht innerhalb von drei Monaten ab Einbringung der Beschwerde erfolgt ist, erhoben werden.
Wo?
Die Beschwerde ist bei der Behörde einzubringen, die den Bescheid erlassen hat (Datenschutzbehörde).
Beschwerdeverfahren
Verfahren vor dem Bundesverwaltungsgericht
Wirkung der Beschwerde
Grundsätzlich hat die Beschwerde gegen Bescheide aufschiebende Wirkung, außer diese wurde (durch Gesetz oder im Bescheid) ausgeschlossen.
Beschwerdevorentscheidung
Die Behörde kann nach Einlangen der Beschwerde innerhalb von zwei Monaten eine Beschwerdevorentscheidung treffen, das bedeutet, die Behörde kann den von ihr erlassenen Bescheid abändern oder die Beschwerde abweisen oder zurückweisen.
Erlässt die Behörde keine Beschwerdevorentscheidung, hat sie die Beschwerde unter Anschluss der Akten des Verwaltungsverfahrens dem Bundesverwaltungsgericht vorzulegen.
Vorlageantrag
Hat die Behörde eine Beschwerdevorentscheidung getroffen, kann die Partei binnen zwei Wochen ab Zustellung dieser Entscheidung den Antrag stellen, dass die Beschwerde dem Bundesverwaltungsgericht vorzulegen ist (Vorlageantrag). Der Vorlageantrag ist bei der Behörde einzubringen, die den Bescheid erlassen hat (Datenschutzbehörde).
Vorlage an das Bundesverwaltungsgericht
Die Behörde veranlasst die Vorlage der Beschwerde an das Bundesverwaltungsgericht. Ab diesem Zeitpunkt ist das Bundesverwaltungsgericht für alle das Verfahren betreffenden Schritte zuständig. Ergänzende Schriftsätze sind ab diesem Zeitpunkt direkt dem Bundesverwaltungsgericht vorzulegen.
Vertretung im Beschwerdeverfahren
Im Verfahren vor dem Bundesverwaltungsgericht besteht keine Anwaltspflicht bzw. kein Anwaltszwang. Die Partei kann sich im Beschwerdeverfahren aber von einer bevollmächtigten Rechtsanwältin bzw. einem bevollmächtigten Rechtsanwalt vertreten lassen.
Mündliche Verhandlung
Das Bundesverwaltungsgericht hat, sofern ein entsprechender Antrag gestellt wird, grundsätzlich eine mündliche Verhandlung durchzuführen. Wird kein Antrag gestellt, kann es eine Verhandlung anberaumen, wenn es dies für erforderlich hält.
Entscheidungen
Das Bundesverwaltungsgericht entscheidet über Beschwerden gegen Bescheide der Datenschutzbehörde mit Erkenntnis oder Beschluss.
Das Bundesverwaltungsgericht kann die Beschwerde abweisen, wenn es zum selben Ergebnis wie die Behörde gelangt oder der Beschwerde stattgeben, wenn es zu einem anderen Ergebnis als diese kommt.
Sind der Behörde schwerwiegende Mängel unterlaufen, kann das Bundesverwaltungsgericht die Entscheidung auch aufheben und das Verfahren tritt in die Lage zurück, in der es sich vor Erlassung dieses Bescheides befunden hat, das bedeutet, die Behörde führt das Verfahren neuerlich durch.
Außerdem kann das Bundesverwaltungsgericht die Beschwerde auch (als unzulässig oder verspätet) zurückweisen.
Beim Bundesverwaltungsgericht wird die Entscheidung über die Beschwerde durch einen Senat getroffen. Der Senat besteht aus einer Richterin bzw. einem Richter des Bundesverwaltungsgerichts sowie aus zwei fachkundigen Laienrichterinnen bzw. Laienrichtern (jeweils einer Vertreterin bzw. einem Vertreter von Seiten der Arbeitgeberinnen bzw. Arbeitgeber und der Arbeitnehmerinnen bzw. Arbeitnehmer).
Entscheidungsfristen
Die Entscheidungsfrist des Bundesverwaltungsgerichts orientiert sich in der Regel am allgemeinen Verwaltungsverfahrensrecht und beträgt grundsätzlich sechs Monate.
Rechtsschutz
Gegen eine Entscheidung des Bundesverwaltungsgerichts kann binnen sechs Wochen ab Zustellung Revision an den Verwaltungsgerichtshof oder Beschwerde an den Verfassungsgerichtshof erhoben werden. Für die Abfassung und Einbringung der Revision bzw. der Beschwerde besteht grundsätzlich Anwaltspflicht bzw. Anwaltszwang. Die Partei muss sich von einer bevollmächtigten Rechtsanwältin bzw. einem bevollmächtigten Rechtsanwalt vertreten lassen.
Rechtsschutz gegen Entscheidungen des Bundesverwaltungsgerichts
Wissenswertes zum Datenschutz
Datenschutz-Grundverordnung
Die DSGVO ist in Österreich unmittelbar anwendbar, weshalb sich Betroffene unmittelbar auf die Bestimmungen der DSGVO stützen können.
Auf Grund der DSGVO hat jede Person die über sie verarbeiteten personenbezogenen Daten betreffend, folgende Rechte:
- Auskunft (Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, gegebenenfalls die Verarbeitungszwecke, die Datenkategorien und die Empfänger oder Empfängerkategorien u.a., Art. 15 DSGVO)
- Berichtigung (Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen, Art. 16 DSGVO)
- Löschung (Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, Art. 17 DSGVO)
- Einschränkung (Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen zu verlangen, Art. 18 DSGVO)
- Datenübertragbarkeit (Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, Art. 20 DSGVO)
- Widerspruch (das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit e oder lit f DSGVO erfolgt, Widerspruch einzulegen, Art. 21 DSGVO)
- das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich „Profiling“ — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Dabei gibt die DSGVO auch den Rahmen vor, innerhalb dessen Beschränkungen der einzelnen Rechte durch Gesetze möglich sind. Der Verantwortliche stellt der betroffenen Person die Informationen über die auf Antrag gemäß den Art. 15 bis Art. 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.
Datenschutzgesetz und Grundrecht auf Datenschutz
Gemäß dem in § 1 DSG verfassungsrechtlich verankerten Grundrecht auf Datenschutz hat grundsätzlich jede Person Anspruch auf Geheimhaltung der sie betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Ausnahmen davon ergeben sich aus § 1 Abs. 2 DSG. Zudem steht jeder bzw. jedem, wie auch bereits im Rahmen der DSGVO das Recht auf Auskunft, Richtigstellung und Löschung zu. Darüber hinaus kann durch nationale Gesetzgebung im Rahmen der DSGVO die Einschränkung einzelner Rechte und Pflichten vorgesehen werden.
Gemäß § 24 DSG hat jede betroffene Person das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Art. 2 1. Hauptstück DSG verstößt. Seit 25.5.2018 ist die Datenschutzbehörde für Verfahren im Zusammenhang mit der Verletzung datenschutzrechtlicher Bestimmungen, unabhängig davon, ob ein Privater oder eine öffentliche Einrichtung für die Verarbeitung verantwortlich ist, zuständig. Im Beschwerdeverfahren vor der Datenschutzbehörde wird die Beschwerdeführerin bzw. der Beschwerdeführer von der Datenschutzbehörde innerhalb von drei Monaten ab Einbringung der Beschwerde über den Stand und das Ergebnis der Ermittlung unterrichtet.
EU-Richtlinie „Polizei und Justiz“
Die Datenschutzbehörde ist auch die nationale Aufsichtsbehörde für den in § 36 Abs. 1 DSG genannten Anwendungsbereich (Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung durch die zuständigen Behörden). Sie nimmt die in Umsetzung der EU-Richtlinie 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates – EU-Richtlinie „Polizei und Justiz“) vorgesehenen Aufgaben wahr (§ 32 DSG).
Gemäß Art. 78 DSGVO hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde sowie das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst.