Inhalt

Ihre Rechte als Betroffener

Das Datenschutzgesetz 2000 (DSG 2000) gewährleistet Rechte, die gegebenenfalls vor der Datenschutzbehörde durchgesetzt werden können.
Sie können ihre Rechte sowohl gegenüber öffentlichen Auftraggebern (wie etwa Behörden, Sozialversicherungsträger udgl.) als auch gegenüber privaten Auftraggebern (wie Unternehmen, Privatpersonen) geltend machen.

Recht auf Geheimhaltung (§ 1 Abs. 1 DSG 2000)

Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das bedeutet, dass Ihre Daten grundsätzlich vertraulich zu behandeln sind und anderen nicht zugänglich gemacht werden dürfen.

Recht auf Auskunft (§ 26 DSG 2000)

Jedermann hat das Recht zu erfahren, ob ein Auftraggeber (Behörde, Unternehmen etc.) Daten zu seiner Person verarbeitet. Dazu ist ein schriftliches Auskunftsbegehren (mit Zustimmung des Auftraggebers auch mündlich) unter Beilage eines Identitätsnachweises (Kopie eines amtlichen Lichtbildausweises, elektronische Signatur) an den Auftraggeber zu richten.

Der Auftraggeber hat innerhalb einer Frist von 8 Wochen die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird.

Recht auf Richtigstellung oder Löschung (§ 27 DSG 2000)

Jedermann hat das Recht, von einem Auftraggeber die Richtigstellung oder Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, wenn diese entgegen den Bestimmungen des DSG 2000 verarbeitet werden (z.B. wenn sie nicht mehr notwendig sind) oder unrichtig sind. Dazu ist ein begründeter Richtigstellungs- oder Löschungsantrag an den Auftraggeber zu richten.

Dieser hat dann innerhalb einer Frist von 8 Wochen die Daten zu löschen oder zu berichtigen und dies mitzuteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig gelöscht/berichtigt werden.

Tipp Bitte verlangen Sie nicht Auskunft und Löschung gleichzeitig! Der Auftraggeber könnte eine unzureichende Auskunft erteilen und dann die Daten löschen. Eine nachfolgende Kontrolle durch die Datenschutzbehörde ist dann nur noch schwer möglich.

Recht auf Widerspruch (§ 28 DSG 2000)

Wenn Daten nicht aufgrund einer gesetzlichen Verpflichtung verwendet werden, hat jeder Betroffene das Recht, beim Auftraggeber Widerspruch gegen die Verwendung seiner Daten zu erheben. Dies ist eine Sonderform des Rechts auf Löschung.

Zuständigkeit der Datenschutzbehörde

Wird die Auskunft nicht oder nicht vollständig erteilt, die beantragte Richtigstellung oder Löschung nicht vorgenommen oder reagiert der Auftraggeber innerhalb von 8 Wochen nicht, so kann die Datenschutzbehörde kontaktiert werden.

Wird eine Verletzung im Recht auf Geheimhaltung behauptet, kann die Datenschutzbehörde sofort kontaktiert werden.

Das Datenschutzgesetz (DSG 2000) bietet drei verschiedene Verfahren – mit unterschiedlichem Anwendungsbereich –, um die Einhaltung datenschutzrechtlicher Vorschriften zu erreichen:

  • das Ombudsmann-Verfahren der DSB (§ 30 DSG 2000),
  • das (förmliche) Beschwerdeverfahren der DSB (§ 31 DSG 2000) und
  • die datenschutzrechtliche Klage vor den Zivilgerichten (§ 32 DSG 2000).

Das Ombudsmann-Verfahren vor der Datenschutzbehörde (§ 30 DSG 2000)

Nach § 30 Abs. 1 DSG 2000 können Sie sich an die DSB um Hilfe gegen jedermann (Unternehmen, Behörde, Verein, Privatperson und so weiter) wenden, von dem Sie glauben, dass er Ihre Daten unrechtmäßig verwendet. Sie können sich sowohl wegen Verletzung ihrer Rechte (zum Beispiel Auskunft, Löschung) als auch wegen Verletzung von Pflichten (beispielsweise Meldung, Information) durch einen Auftraggeber beschweren.

Die DSB wird jede Eingabe prüfen und untersuchen. Wie die Erfahrung zeigt, ist es in vielen Fällen möglich,durch das bloße Einschreiten der Datenschutzbehörde eine zufriedenstellende Lösung zu vermitteln. Zwang kann in diesem Verfahren nicht ausgeübt werden. Allerdings kann die DSB, wen sie dies für sinnvoll und angemessen erachtet, eine Empfehlung an den Auftraggeber aussprechen oder bestimmte andere Maßnahmen setzen (Prüfung der Registrierung, Strafanzeige, Befassung der zuständigen obersten Behörde und so weiter).

Vorteil: Sie brauchen sich keine Gedanken über Zuständigkeiten, Verfahrensregeln und Formalitäten zu machen.

Nachteil: In diesem Verfahren kann die DSB keine Entscheidung treffen, die eine vollstreckbare Durchsetzung Ihrer Rechte ermöglicht. Es handelt sich um ein informelles Verfahren, in dem Ihnen keine Rechte auf Einhaltung eines bestimmten Verfahrensganges zustehen.

Das Beschwerdeverfahren der Datenschutzbehörde (§ 31 DSG 2000)

Gemäß § 31 DSG 2000 können Sie auch die Einleitung eines förmlichen Rechtsschutzverfahrens (nach den Regeln des Allgemeinen Verwaltungsverfahrensgesetzes – AVG) beantragen: Die DSB muss binnen sechs Monaten mit Bescheid über Ihren Antrag (Ihre Beschwerde) entscheiden.

In einem solchen Beschwerdeverfahren können von der DSB jedoch nur folgende behauptete Rechtsverletzungen geprüft werden:

  1. Verletzungen des Rechts auf Auskunft über eigene Daten (§ 26 DSG 2000) durch Auftraggeber des privaten Bereichs (Unternehmen, Vereine, politische Parteien, Privatpersonen und so weiter) wie auch des öffentlichen Bereichs (Verwaltungsbehörden – einschließlich beliehener Privatrechtsträger, Ämter, Körperschaften und Anstalten öffentlichen Rechts wie Gemeinden, Kammern, Sozialversicherungen, gesetzlich anerkannte Kirchen und so weiter).
  2. Gegen die Verletzung sonstiger Datenschutzrechte (Recht auf Geheimhaltung, Recht auf Löschung oder Richtigstellung) kann Beschwerde vor der Datenschutzbehörde nur dann erhoben werden, wenn sie sich gegen einen Auftraggeber des öffentlichen Bereichs im Sinne des § 5 DSG 2000 richtet.

Die Rechte auf Auskunft, Löschung oder Richtigstellung können gemäß § 1 Abs. 3 DSG 2000 nur durchgesetzt werden, soweit es um Daten aus einer elektronischen oder manuellen Datei (etwa Datenbank oder Karteisystem, siehe § 4 Z 6 DSG 2000) geht. Im Hinblick auf Fließtexte auf Papier gibt es diese Rechte nicht.

Vorteile eines Verfahrens nach § 31 DSG 2000: Es wird in einer rechtlich verbindlichen Weise entschieden.  Anspruch auf Entscheidung innerhalb von sechs Monaten.

Nachteile eines Verfahrens nach § 31 DSG 2000: Beschwerdeführer müssen an einem förmlichen Verwaltungsverfahren mitwirken und sich deshalb mit einigen Grundregeln vertraut machen. Das DSG 2000 erfordert ein präzises Beschwerdevorbringen (Wer hat Sie wann, wodurch in welchem Recht verletzt?) und entsprechende Anträge (zum Beispiel auf Feststellung der Rechtsverletzung), um den Gegenstand des Verfahrens abzugrenzen.
Das Beschwerdeverfahren vor der Datenschutzbehörde ist gebührenfrei (§ 53 Abs. 1 DSG 2000). Sie benötigen keinen Rechtsanwalt zu Ihrer Vertretung. Es besteht kein Kostenrisiko (das heißt: Weder bei Abweisung noch bei Stattgebung einer Beschwerde hat irgendeine Seite Anspruch auf Ersatz der entstandenen Verfahrenskosten).

Sie können Ihre Beschwerde jederzeit problemlos – und ohne dass Ihnen daraus Kosten entstehen – zurückziehen.

Die datenschutzrechtliche Klage vor den Zivilgerichten (§ 32 DSG 2000)

Wenn Sie das Recht auf Geheimhaltung sowie das Recht auf Löschung oder Richtigstellung von Daten gegenüber Auftraggebern des privaten Bereichs durchsetzen wollen, müssen Sie eine zivilrechtliche Klage bei Gericht einbringen. Die DSB kann Sie dabei im Allgemeinen (Ausnahmen siehe unten) nicht unterstützen.

Einige gesetzliche (Sonder-)Regeln für ein solches Verfahren aus dem DSG 2000 finden Sie in § 32 DSG 2000.

Aufgrund des besonderen Gerichtsstands (Zuständigkeit des Gerichtshofs erster Instanz, unabhängig vom Streitwert) besteht in diesem Verfahren die Pflicht, sich durch einen Rechtsanwalt vertreten zu lassen. Einkommens- und vermögensschwache Mitbürgerinnen und Mitbürger können bei Gericht die Gewährung der Verfahrenshilfe (Gebührenbefreiung, Beigabe eines Rechtsanwalts) beantragen.

Nähere Informationen zur Verfahrenshilfe finden Sie auf der Website des Bundesministeriums für Justiz.

Die DSB kann in einen bereits anhängigen Prozess als Nebenintervenientin (§ 17 Zivilprozessordnung – ZPO) auf Seiten des Klägers eintreten, wenn Betroffene dies verlangen und es wegen einer großen Zahl sonstiger Betroffener aus öffentlichem Interesse geboten erscheint (§ 32 Abs. 6 DSG 2000). Es besteht allerdings kein Rechtsanspruch auf Nebenintervention der DSB.

Bei Verdacht einer schwerwiegenden Datenschutzverletzung kann die DSB auch selbständig als "Zivilklägerin im Namen der Öffentlichkeit" Feststellungsklage gegen einen Auftraggeber des privaten Bereichs erheben. Auch in diesem Fall besteht kein Anspruch einer einzelnen betroffenen Person auf diese Vorgehensweise.

Formulare und weiterführende Informationen