Datenschutz im Arbeitsrecht - Universität Wien · Datenschutz im Arbeitsverhältnis - 1 - Brodil...

Datenschutz im Arbeitsverhältnis - 1 - Brodil

Datenschutz im Arbeitsrecht VO WS 2005/06 Ao. Univ.-Prof. Dr. Wolfgang Brodil

GESETZESTEXTE ArbVG - 5. HAUPTSTÜCK DIE BETRIEBSVEREINBARUNG Begriff § 29. Betriebsvereinbarungen sind schriftliche Vereinbarungen, die vom Betriebsinhaber einerseits und dem Betriebsrat (Betriebsausschuß, Zentralbetriebsrat, Konzernvertretung) andererseits in Angelegenheiten abgeschlossen werden, deren Regelung durch Gesetz oder Kollektivvertrag der Betriebsvereinbarung vorbehalten ist. Wirksamkeitsbeginn § 30. (1) Betriebsvereinbarungen sind vom Betriebsinhaber oder vom Betriebsrat im Betrieb aufzulegen oder an sichtbarer für alle Arbeitnehmer zugänglicher Stelle anzuschlagen. (2) Enthält die Betriebsvereinbarung keine Bestimmung über ihren Wirksamkeitsbeginn, so tritt ihre Wirkung mit dem auf den Tag der Unterzeichnung folgenden Tag ein. (3) Nach Wirksamwerden der Betriebsvereinbarung ist vom Betriebsinhaber den für den Betrieb zuständigen gesetzlichen Interessenvertretungen der Arbeitgeber und der Arbeitnehmer je eine Ausfertigung der Betriebsvereinbarung zu übermitteln. Zustimmungspflichtige Maßnahmen § 96. (1) Folgende Maßnahmen des Betriebsinhabers bedürfen zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates: 1. Die Einführung einer betrieblichen Disziplinarordnung; 2. die Einführung von Personalfragebögen, sofern in diesen nicht bloß die allgemeinen Angaben zur Person und Angaben über die fachlichen Voraussetzungen für die beabsichtigte Verwendung des Arbeitnehmers enthalten sind; 3. die Einführung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer, sofern diese Maßnahmen (Systeme) die Menschenwürde berühren; 4. insoweit eine Regelung durch Kollektivvertrag oder Satzung nicht besteht, die Einführung und die Regelung von Akkord-, Stück- und Gedinglöhnen, akkordähnlichen und sonstigen leistungsbezogenen Prämien und Entgelten - mit Ausnahme der Heimarbeitsentgelte -, die auf Arbeits(Persönlichkeits)bewertungsverfahren, statistischen Verfahren, Datenerfassungsverfahren, Kleinstzeitverfahren oder ähnlichen Entgeltfindungsmethoden beruhen, sowie der maßgeblichen Grundsätze (Systeme und Methoden) für die Ermittlung und Berechnung dieser Löhne bzw. Entgelte.


(2) Betriebsvereinbarungen in den Angelegenheiten des Abs. 1 können, soweit sie keine Vorschriften über ihre Geltungsdauer enthalten, von jedem der Vertragspartner jederzeit ohne Einhaltung einer Frist schriftlich gekündigt werden. § 32 Abs. 3 zweiter Satz ist nicht anzuwenden. Ersetzbare Zustimmung § 96a. (1) Folgende Maßnahmen des Betriebsinhabers bedürfen zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates: 1. Die Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten des Arbeitnehmers, die über die Ermittlung von allgemeinen Angaben zur Person und fachlichen Voraussetzungen hinausgehen. Eine Zustimmung ist nicht erforderlich, soweit die tatsächliche oder vorgesehene Verwendung dieser Daten über die Erfüllung von Verpflichtungen nicht hinausgeht, die sich aus Gesetz, Normen der kollektiven Rechtsgestaltung oder Arbeitsvertrag ergeben; 2. die Einführung von Systemen zur Beurteilung von Arbeitnehmern des Betriebes, sofern mit diesen Daten erhoben werden, die nicht durch die betriebliche Verwendung gerechtfertigt sind. (2) Die Zustimmung des Betriebsrates gemäß Abs. 1 kann durch Entscheidung der Schlichtungsstelle ersetzt werden. Im übrigen gelten §§ 32 und 97 Abs. 2 sinngemäß. (3) Durch die Abs. 1 und 2 werden die sich aus § 96 ergebenden Zustimmungsrechte des Betriebsrates nicht berührt. Betriebsvereinbarungen § 97. (1) Betriebsvereinbarungen im Sinne des § 29 können in folgenden Angelegenheiten abgeschlossen werden: 1. Allgemeine Ordnungsvorschriften, die das Verhalten der Arbeitnehmer im Betrieb regeln; 1a. Grundsätze der betrieblichen Beschäftigung von Arbeitnehmern, die im Rahmen einer Arbeitskräfteüberlassung tätig sind; 2. generelle Festsetzung des Beginns und Endes der täglichen Arbeitszeit, der Dauer und Lage der Arbeitspausen und der Verteilung der Arbeitszeit auf die einzelnen Wochentage; 3. Art und Weise der Abrechnung und insbesondere Zeit und Ort der Auszahlung der Bezüge; 4. Maßnahmen zur Verhinderung, Beseitigung oder Milderung der Folgen einer Betriebsänderung im Sinne des § 109 Abs. 1 Z 1 bis 6, sofern diese wesentliche Nachteile für alle oder erhebliche Teile der Arbeitnehmerschaft mit sich bringt; 5. Art und Umfang der Teilnahme des Betriebsrates an der Verwaltung von betriebs- und unternehmenseigenen Schulungs-, Bildungs- und Wohlfahrtseinrichtungen; 6. Maßnahmen zur zweckentsprechenden Benützung von Betriebseinrichtungen und Betriebsmitteln; ................. 25. Maßnahmen der betrieblichen Frauenförderung (Frauenförderpläne) sowie Maßnahmen zur besseren Vereinbarkeit von Betreuungspflichten und Beruf. (2) Kommt in den in Abs. 1 Z 1 bis 6 und 6a bezeichneten Angelegenheiten zwischen Betriebsinhaber und Betriebsrat über den Abschluß, die Abänderung oder Aufhebung einer solchen Betriebsvereinbarung eine Einigung nicht zustande, so entscheidet - insoweit eine


Regelung durch Kollektivvertrag oder Satzung nicht vorliegt - auf Antrag eines der Streitteile die Schlichtungsstelle. (3) In Betrieben, in denen dauernd nicht mehr als 50 Arbeitnehmer beschäftigt werden, ist die Bestimmung des Abs. 1 Z 7, in Betrieben, in denen dauernd weniger als 20 Arbeitnehmer beschäftigt werden, auch die Bestimmung des Abs. 1 Z 4 nicht anzuwenden. (4) Die Kündigung einer Betriebsvereinbarung gemäß Abs. 1 Z 18a ist nur hinsichtlich jener Arbeitsverhältnisse wirksam, die nach dem Kündigungstermin begründet werden. Arbeitsvertragsrechtsanpassungsgesetz - AVRAG Kontrollmaßnahmen § 10. (1) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig, es sei denn, diese Maßnahmen werden durch eine Betriebsvereinbarung im Sinne des § 96 Abs. 1 Z 3 ArbVG geregelt oder erfolgen in Betrieben, in denen kein Betriebsrat eingerichtet ist, mit Zustimmung des Arbeitnehmers. (2) Die Zustimmung des Arbeitnehmers kann, sofern keine schriftliche Vereinbarung mit dem Arbeitgeber über deren Dauer vorliegt, jederzeit ohne Einhaltung einer Frist schriftlich gekündigt werden.

Datenschutzgesetz 2000 (BGBl I 1999/165)

Artikel 1 (Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind. (2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und


müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden. (3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen 1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden; 2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten. (4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig. (5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

Definitionen § 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe: 1. ,,Daten'' (,,personenbezogene Daten''): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; ,,nur indirekt personenbezogen'' sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann; 2. ,,sensible Daten'' (,,besonders schutzwürdige Daten''): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben; 3. ,,Betroffener'': jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden; 4. ,,Auftraggeber'': natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anläßlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber; 5. ,,Dienstleister'': natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe,


wenn sie Daten, die ihnen zur Herstellung eines aufgetragenen Werkes überlassen wurden, verwenden (Z 8); 6. ,,Datei'': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind; 7. ,,Datenanwendung'' (früher: ,,Datenverarbeitung''): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung); 8. ,,Verwenden von Daten'': jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten; 9. ,,Verarbeiten von Daten'': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten; 10. ,,Ermitteln von Daten'': das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden; 11. ,,Überlassen von Daten'': die Weitergabe von Daten vom Auftraggeber an einen Dienstleister; 12. ,,Übermitteln von Daten'': die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers; 13. ,,Informationsverbundsystem'': die gemeinsame Verarbeitung von Daten in einer Datenanwendung durch mehrere Auftraggeber und die gemeinsame Benützung der Daten in der Art, daß jeder Auftraggeber auch auf jene Daten im System Zugriff hat, die von den anderen Auftraggebern dem System zur Verfügung gestellt wurden; 14. ,,Zustimmung'': die gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, daß er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt; 15. ,,Niederlassung'': jede durch feste Einrichtungen an einem bestimmten Ort räumlich und funktional abgegrenzte Organisationseinheit mit oder ohne Rechtspersönlichkeit, die am Ort ihrer Einrichtung auch tatsächlich Tätigkeiten ausübt.

Verwendung von Daten

Grundsätze § 6. (1) Daten dürfen nur 1. nach Treu und Glauben und auf rechtmäßige Weise verwendet werden; 2. für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig; 3. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen; 4. so verwendet werden, daß sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;


5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben. (2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht. (3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann. (4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.

Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten § 8. (1) Gemäß § 1 Abs. 1 bestehende schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn 1. eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung der Daten besteht oder 2. der Betroffene der Verwendung seiner Daten zugestimmt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, oder 3. lebenswichtige Interessen des Betroffenen die Verwendung erfordern oder 4. überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten die Verwendung erfordern. (2) Bei der Verwendung von zulässigerweise veröffentlichten Daten oder von nur indirekt personenbezogenen Daten gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt. Das Recht, gegen die Verwendung solcher Daten gemäß § 28 Widerspruch zu erheben, bleibt unberührt. (3) Schutzwürdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4 insbesondere dann nicht verletzt, wenn die Verwendung der Daten 1. für einen Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist oder 2. durch Auftraggeber des öffentlichen Bereichs in Erfüllung der Verpflichtung zur Amtshilfe geschieht oder 3. zur Wahrung lebenswichtiger Interessen eines Dritten erforderlich ist oder 4. zur Erfüllung einer vertraglichen Verpflichtung zwischen Auftraggeber und Betroffenem erforderlich ist oder 5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig ist und die Daten rechtmäßig ermittelt wurden oder 6. ausschließlich die Ausübung einer öffentlichen Funktion durch den Betroffenen zum Gegenstand hat.


(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn 1. eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht oder 2. die Verwendung derartiger Daten für Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung zur Wahrnehmung einer ihnen gesetzlich übertragenen Aufgabe ist oder 3. sich sonst die Zulässigkeit der Verwendung dieser Daten aus gesetzlichen Sorgfaltspflichten oder sonstigen, die schutzwürdigen Geheimhaltungsinteressen des Betroffenen überwiegenden berechtigten Interessen des Auftraggebers ergibt und die Art und Weise, in der die Datenanwendung vorgenommen wird, die Wahrung der Interessen der Betroffenen nach diesem Bundesgesetz gewährleistet.

Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten § 9. Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn 1. der Betroffene die Daten offenkundig selbst öffentlich gemacht hat oder 2. die Daten in nur indirekt personenbezogener Form verwendet werden oder 3. sich die Ermächtigung oder Verpflichtung zur Verwendung aus gesetzlichen Vorschriften ergibt, soweit diese der Wahrung eines wichtigen öffentlichen Interesses dienen, oder 4. die Verwendung durch Auftraggeber des öffentlichen Bereichs in Erfüllung ihrer Verpflichtung zur Amtshilfe geschieht oder 5. Daten verwendet werden, die ausschließlich die Ausübung einer öffentlichen Funktion durch den Betroffenen zum Gegenstand haben, oder 6. der Betroffene seine Zustimmung zur Verwendung der Daten ausdrücklich erteilt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, oder 7. die Verarbeitung oder Übermittlung zur Wahrung lebenswichtiger Interessen des Betroffenen notwendig ist und seine Zustimmung nicht rechtzeitig eingeholt werden kann oder 8. die Verwendung der Daten zur Wahrung lebenswichtiger Interessen eines anderen notwendig ist oder 9. die Verwendung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig ist und die Daten rechtmäßig ermittelt wurden oder 10. Daten für private Zwecke gemäß § 45 oder für wissenschaftliche Forschung oder Statistik gemäß § 46 oder zur Benachrichtigung oder Befragung des Betroffenen gemäß § 47 verwendet werden oder 11. die Verwendung erforderlich ist, um den Rechten und Pflichten des Auftraggebers auf dem Gebiet des Arbeits- oder Dienstrechts Rechnung zu tragen, und sie nach besonderen Rechtsvorschriften zulässig ist, wobei die dem Betriebsrat nach dem Arbeitsverfassungsgesetz zustehenden Befugnisse im Hinblick auf die Datenverwendung unberührt bleiben, oder 12. die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die Verwaltung von Gesundheitsdiensten


erforderlich ist, und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder 13. nicht auf Gewinn gerichtete Vereinigungen mit politischem, philosophischem, religiösem oder gewerkschaftlichem Tätigkeitszweck Daten, die Rückschlüsse auf die politische Meinung oder weltanschauliche Überzeugung natürlicher Personen zulassen, im Rahmen ihrer erlaubten Tätigkeit verarbeiten und es sich hiebei um Daten von Mitgliedern, Förderern oder sonstigen Personen handelt, die regelmäßig ihr Interesse für den Tätigkeitszweck der Vereinigung bekundet haben; diese Daten dürfen, sofern sich aus gesetzlichen Vorschriften nichts anderes ergibt, nur mit Zustimmung der Betroffenen an Dritte weitergegeben werden.

Datensicherheit

Datensicherheitsmaßnahmen § 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind. (2) Insbesondere ist, soweit dies im Hinblick auf Abs. 1 letzter Satz erforderlich ist, 1. die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den Mitarbeitern ausdrücklich festzulegen, 2. die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und Mitarbeiter zu binden, 3. jeder Mitarbeiter über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren, 4. die Zutrittsberechtigung zu den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln, 5. die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln, 6. die Berechtigung zum Betrieb der Datenverarbeitungsgeräte festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern, 7. Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können, 8. eine Dokumentation über die nach Z 1 bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist. (3) Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß § 26 gegeben werden kann. In der Standardverordnung (§ 17 Abs. 2 Z 6)


oder in der Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen keiner Protokollierung. (4) Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes - unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt. (5) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird. (6) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Datengeheimnis § 15. (1) Auftraggeber, Dienstleister und ihre Mitarbeiter - das sind Arbeitnehmer (Dienstnehmer) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis - haben Daten aus Datenanwendungen, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen Daten besteht (Datengeheimnis). (2) Mitarbeiter dürfen Daten nur auf Grund einer ausdrücklichen Anordnung ihres Arbeitgebers (Dienstgebers) übermitteln. Auftraggeber und Dienstleister haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, daß sie Daten aus Datenanwendungen nur auf Grund von Anordnungen übermitteln und das Datengeheimnis auch nach Beendigung des Arbeits(Dienst)verhältnisses zum Auftraggeber oder Dienstleister einhalten werden. (3) Auftraggeber und Dienstleister dürfen Anordnungen zur Übermittlung von Daten nur erteilen, wenn dies nach den Bestimmungen dieses Bundesgesetzes zulässig ist. Sie haben die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren. (4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einem Mitarbeiter aus der Verweigerung der Befolgung einer Anordnung zur Datenübermittlung wegen Verstoßes gegen die Bestimmungen dieses Bundesgesetzes kein Nachteil erwachsen.

Informationspflicht des Auftraggebers § 24. (1) Der Auftraggeber einer Datenanwendung hat aus Anlaß der Ermittlung von Daten die Betroffenen in geeigneter Weise


1. über den Zweck der Datenanwendung, für die die Daten ermittelt werden, und 2. über Namen und Adresse des Auftraggebers, zu informieren, sofern diese Informationen dem Betroffenen nach den Umständen des Falles nicht bereits vorliegen. (2) Über Abs. 1 hinausgehende Informationen sind in geeigneter Weise zu geben, wenn dies für eine Verarbeitung nach Treu und Glauben erforderlich ist; dies gilt insbesondere dann, wenn 1. gegen eine beabsichtigte Verarbeitung oder Übermittlung von Daten ein Widerspruchsrecht des Betroffenen gemäß § 28 besteht oder 2. es für den Betroffenen nach den Umständen des Falles nicht klar erkennbar ist, ob er zur Beantwortung der an ihn gestellten Fragen rechtlich verpflichtet ist, oder 3. Daten in einem Informationsverbundsystem verarbeitet werden sollen, ohne daß dies gesetzlich vorgesehen ist. (3) Werden Daten nicht durch Befragung des Betroffenen, sondern durch Übermittlung von Daten aus anderen Aufgabengebieten desselben Auftraggebers oder aus Anwendungen anderer Auftraggeber ermittelt, darf die Information gemäß Abs. 1 entfallen, wenn 1. die Datenverwendung durch Gesetz oder Verordnung vorgesehen ist oder 2. die Information im Hinblick auf die mangelnde Erreichbarkeit von Betroffenen unmöglich ist oder 3. wenn sie angesichts der Unwahrscheinlichkeit einer Beeinträchtigung der Betroffenenrechte einerseits und der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert. Dies liegt insbesondere dann vor, wenn Daten für Zwecke der wissenschaftlichen Forschung oder Statistik gemäß § 46 oder Adreßdaten im Rahmen des § 47 ermittelt werden und die Information des Betroffenen in diesen Bestimmungen nicht ausdrücklich vorgeschrieben ist. Der Bundeskanzler kann durch Verordnung weitere Fälle festlegen, in welchen die Pflicht zur Information entfällt. (4) Keine Informationspflicht besteht bei jenen Datenanwendungen, die gemäß § 17 Abs. 2 und 3 nicht meldepflichtig sind.

Die Rechte des Betroffenen

Auskunftsrecht § 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden. (2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit


1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder 2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder 3. der Sicherung der Interessen der umfassenden Landesverteidigung oder 4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder 5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4. (3) Der Betroffene hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden. (4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat. (5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4. (6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn der Betroffene im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 260 S verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat. (7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten. (8) Soweit Datenanwendungen von Gesetzes wegen öffentlich einsehbar sind, hat der Betroffene ein Recht auf Auskunft in dem Umfang, in dem ein Einsichtsrecht besteht. Für das Verfahren der Einsichtnahme gelten die näheren Regelungen der das öffentliche Buch oder Register einrichtenden Gesetze. (9) Für Auskünfte aus dem Strafregister gelten die besonderen Bestimmungen des Strafregistergesetzes 1968 über Strafregisterbescheinigungen. (10) Im Falle der auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlichen Entscheidung über die Durchführung einer Datenanwendung durch einen Auftragnehmer gemäß § 4 Z 4, dritter Satz, kann der Betroffene sein Auskunftsbegehren zunächst auch an denjenigen richten, der die Herstellung des Werkes aufgetragen hat. Dieser hat dem Betroffenen, soweit dies nicht ohnehin bekannt ist, binnen zwei Wochen unentgeltlich Namen und Adresse des eigenverantwortlichen Auftragnehmers mitzuteilen, damit der Betroffene sein Auskunftsrecht gemäß Abs. 1 gegen diesen geltend machen kann.


Recht auf Richtigstellung oder Löschung § 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar 1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder 2. auf begründeten Antrag des Betroffenen. Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47. (2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden. (3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken. (4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird. (5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, daß die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4. (6) Wenn die Löschung oder Richtigstellung von Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern aus Gründen der Wirtschaftlichkeit nur zu bestimmten Zeitpunkten vorgenommen werden kann, sind bis dahin die zu löschenden Daten für den Zugriff zu sperren und die zu berichtigenden Daten mit einer berichtigenden Anmerkung zu versehen. (7) Werden Daten verwendet, deren Richtigkeit der Betroffene bestreitet, und läßt sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen, so ist auf Verlangen des Betroffenen ein Vermerk über die Bestreitung beizufügen. Der Bestreitungsvermerk darf nur


mit Zustimmung des Betroffenen oder auf Grund einer Entscheidung des zuständigen Gerichtes oder der Datenschutzkommission gelöscht werden. (8) Wurden im Sinne des Abs. 1 richtiggestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat der Auftraggeber die Empfänger dieser Daten hievon in geeigneter Weise zu verständigen, sofern dies keinen unverhältnismäßigen Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an der Verständigung, bedeutet und die Empfänger noch feststellbar sind. (9) Die Regelungen der Abs. 1 bis 8 gelten für das gemäß Strafregistergesetz 1968 geführte Strafregister sowie für öffentliche Bücher und Register, die von Auftraggebern des öffentlichen Bereichs geführt werden, nur insoweit als für 1. die Verpflichtung zur Richtigstellung und Löschung von Amts wegen oder 2. das Verfahren der Durchsetzung und die Zuständigkeit zur Entscheidung über Berichtigungs- und Löschungsanträge von Betroffenen durch Bundesgesetz nicht anderes bestimmt ist.

Widerspruchsrecht § 28. (1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, hat jeder Betroffene das Recht, gegen die Verwendung seiner Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim Auftraggeber der Datenanwendung Widerspruch zu erheben. Der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen. (2) Gegen eine nicht gesetzlich angeordnete Aufnahme in eine öffentlich zugängliche Datei kann der Betroffene jederzeit auch ohne Begründung seines Begehrens Widerspruch erheben. Die Daten sind binnen acht Wochen zu löschen.

Anrufung der Gerichte § 32. (1) Ansprüche gegen Auftraggeber des privaten Bereichs wegen Verletzung der Rechte des Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung sind vom Betroffenen auf dem Zivilrechtsweg geltend zu machen. (2) Sind Daten entgegen den Bestimmungen dieses Bundesgesetzes verwendet worden, so hat der Betroffene Anspruch auf Unterlassung und Beseitigung des diesem Bundesgesetz widerstreitenden Zustandes. (3) Zur Sicherung der auf dieses Bundesgesetz gestützten Ansprüche auf Unterlassung können einstweilige Verfügungen erlassen werden, auch wenn die in § 381 EO bezeichneten Voraussetzungen nicht zutreffen. Dies gilt auch für Verfügungen über die Verpflichtung zur Anbringung eines Bestreitungsvermerks. (4) Für Klagen und Anträge auf Erlassung einer einstweiligen Verfügung nach diesem Bundesgesetz ist in erster Instanz das mit der Ausübung der Gerichtsbarkeit in bürgerlichen Rechtssachen betraute Landesgericht zuständig, in dessen Sprengel der Betroffene seinen gewöhnlichen Aufenthalt oder Sitz hat. Klagen des Betroffenen können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel der Auftraggeber oder der Dienstleister seinen gewöhnlichen Aufenthalt oder Sitz hat.


(5) Die Datenschutzkommission hat in Fällen, in welchen der begründete Verdacht einer schwerwiegenden Datenschutzverletzung durch einen Auftraggeber des privaten Bereichs besteht, gegen diesen eine Feststellungsklage (§ 228 ZPO) bei dem gemäß Abs. 4 zweiter Satz zuständigen Gericht zu erheben. (6) Die Datenschutzkommission hat, wenn ein Betroffener es verlangt und es zur Wahrung der nach diesem Bundesgesetz geschützten Interessen einer größeren Zahl von Betroffenen geboten ist, einem Rechtsstreit auf Seiten des Betroffenen als Nebenintervenient (§§ 17 ff ZPO) beizutreten.

Schadenersatz § 33. (1) Ein Auftraggeber oder Dienstleister, der Daten schuldhaft entgegen den Bestimmungen dieses Bundesgesetzes verwendet, hat dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen. Werden durch die öffentlich zugängliche Verwendung der in § 18 Abs. 2 Z 1 bis 3 genannten Datenarten schutzwürdige Geheimhaltungsinteressen eines Betroffenen in einer Weise verletzt, die einer Eignung zur Bloßstellung gemäß § 7 Abs. 1 des Mediengesetzes, BGBl. Nr. 314/1981, gleichkommt, so gilt diese Bestimmung auch in Fällen, in welchen die öffentlich zugängliche Verwendung nicht in Form der Veröffentlichung in einem Medium geschieht. Der Anspruch auf angemessene Entschädigung für die erlittene Kränkung ist gegen den Auftraggeber der Datenverwendung geltend zu machen. (2) Der Auftraggeber und der Dienstleister haften auch für das Verschulden ihrer Leute, soweit deren Tätigkeit für den Schaden ursächlich war. (3) Der Auftraggeber kann sich von seiner Haftung befreien, wenn er nachweist, daß der Umstand, durch den der Schaden eingetreten ist, ihm und seinen Leuten (Abs. 2) nicht zur Last gelegt werden kann. Dasselbe gilt für die Haftungsbefreiung des Dienstleisters. Für den Fall eines Mitverschuldens des Geschädigten oder einer Person, deren Verhalten er zu vertreten hat, gilt § 1304 ABGB. (4) Die Zuständigkeit für Klagen nach Abs. 1 richtet sich nach § 32 Abs. 4.

LITERATUR- UND JUDIKATURHINWEISE Allgemein Balke/Müller, Arbeitsrechtliche Aspekte beim betrieblichen Einsatz von e-mails, DB 1997, 326 Funk/Krejci/Schwarz, Zur Registrierung von Ferngesprächen durch den Dienstgeber, DRdA 1984, 285 Hellich/Raffler, Unter welchen Voraussetzungen ist die Überwachung von Arbeitnehmer-e-mails zulässig? NZA 1997, 862 Beckschulze/Henkel, Mayer-Schönberger/Brandl, Telekommunikationsgesetz und Datenschutz, ecolex 1998, 272 Mayer-Schönberger/Brandl, Datenschutz und Internet, ecolex 1996, 132 Rotter, Internetzugang für Arbeitnehmer, ASoK 1999, 118


Wessely, Das Fernmeldegeheimnis - ein unbekanntes Grundrecht? ÖJZ 1999, 491 Muster, Rahmen-Betriebsvereinbarung ”Personenbezogene Daten”, INFAS 6/92, 6 Brodil, Internetzugang im Büro: Was darf der Arbeitnehmer, was der Chef? Die Presse, Rechtspanorama, 29.11.1999. Brodil, Sicherheitsüberprüfungen durch Polizeibehörden im privaten Bereich, ZAS 2000, 141. Wagner, Unbefugter Zugriff auf e-Mail, ecolex 2000, 273. Obereder, E-mail und Internetnutzung aus arbeitsrechtlicher Sicht, DRdA 2001, 75. Thiele, Internet am Arbeitsplatz, ecolex 2001, 613. Dellisch, Private E-Mail. Und Internetnutzung am Arbeitsplatz, ASoK 2001, 316. Beckschulze, Der Einfluß des Internets auf das Arbeitsrecht, DB 2001, 1491. Brodil, Nutzung und Kontrolle von neuen Medien im Arbeitsrecht, ecolex 2001, 853. B. Gruber, Überwachung der dienstlichen Verwendung von Internet und E-Mail, in Österreichische Juristenkommission (Hrsg), Grundrechte in der Informationsgesellschaft (2001) 167 ff. Däubler, Internet und Arbeitsrecht2 (2001). Brodil, Die Kontrolle der Nutzung neuer Medien im Arbeitsverhältnis, ZAS 2004, 156. Sacherer, Datenschutzrechtliche Aspekte der Internetnutzung von Arbeitnehmern, RdW 2005, 173. Kollektivarbeitsrecht OLG Wien, ARD 4668/16/95 OLG Wien, ARD 4406/7/92 OLG Wien, ARD 4714/17/96 ArbVG, DRdA 1983, 253 VwGH, ZAS 1988, 104 (Marhold) EA Amstetten, RdW 1987, 381 EA Linz, ZAS 1986, 171 (Duschanek) Mosler, Personalinformationssysteme und Mitbestimmung der Belegschaft gemäß § 96 Abs 1 Z 3 Reischauer, Das Persönlichkeitsrecht auf Achtung des Fernsprechgeheimnisses (§ 16 ABGB) und seine Bedeutung für das Dienstverhältnis, DRdA 1973, 207 Schwarz, Menschenwürde und betriebliche Mitbestimmung, in FS Schnorr (1988) 275. Tinhofer, Darf der Arbeitgeber das Tragen von ”Personalausweisen” anordnen? RdW 1994, 16 Tomandl, Rechtsprobleme bei der Einführung und Anwendung von Kontrollmaßnahmen, ZAS 1982, 163 Tomandl, Bemerkungen zu den §§ 96a und 62a Arbeitsverfassungsgesetz, ZAS 1986, 181 Mosler in Jahnel/Schramm/Staudegger (Hrsg), Informatikrecht (2000) 133 Löschnigg in Jahnel/Schramm/Staudegger (Hrsg), Informatikrecht (2000) 147 Melzer-Azodanloo, Tele-Arbeitsrecht (2001). Brodil, Die Registrierung von Vermittlungsdaten im Arbeitsverhältnis, ZAS 2004, 17. Brodil, Zeiterfassung ohne Zeiterfassung? ecolex 2005, 459. Sacherer, Internet am Arbeitsplatz als zustimmungspflichtige Kontrollmaßnahme? RdW 2005, 627. Resch (Hrsg), Die Kontrolle des Arbeitnehmers vor dem Hintergrund moderner Medien (2005).


Judikatur • OGH 15. 6. 1982, 4 Ob 65/82 (Arb 10.118 = DRdA 1982, 422 = ARD-HB 1983, 483) -

Privatgespräche • ArbG Wien 21. 2. 1984, 6 Cr 374/83 (ARD 3590/16/84) - Passiv- und Aktivgespräche • VwGH 15. 10. 1986, 85/01/0281 (DRdA 1987, 145 = infas 1987, A 27 = ÖJZ 1987/251 A

= ZfVB 1987/1035) - Frankiermaschine • OGH 21. 10. 1987, 9 Ob A 137/87 (RdW 1988, 140 = ARD 3967/12/88 = infas 1988/A

70) - Privatreparatur • OLG Wien 17. 11. 1989, 33 Ra 86/89 (ARD 4134/18/89) bestätigt in OGH 28. 2. 1990, 9

Ob A 61/90 (ARD 4176/16/90)1 - Computernutzung für Dritte • OGH 7. 11. 1990, 9 Ob A 262/90 (ARD 4232/21/91 = JBl 1991, 259 = RdW 1991, 152) -

subjektive Betriebsbedingtheit • OGH 4. 12. 1991, Ob A 250/91 (Arb 10.981 = ZAS 1992, 192 m Anm F. Adamovic =

RdW 1992, 186 = ARD 4351/12/92) - Auslandsgespräche • ASG Wien 8. 1. 1996, 8 Cga 142/95 (ARD 4723/31/96) - Verbotswidriges Telephonieren • LG St Pölten 11. 11. 1997, 8 Cga 141/95a (ARD 5075/6/99 = ZASB 1999, 35) -

Privatgespräche • OGH 22. 12. 1997, 8 Ob A 380/97h (Arb 11.686 = DRdA 1998, 418 m Anm Holzer =

ecolex 1998, 421 = ARD 4913/22/98) - Löschung des Quellcodes • OGH 5. 11. 1997, 9 Ob A 315/97g (ecolex 1998, 158 = ARD 4937/33/98) - Installation

eines Programmes • OGH 21. 10. 1998, 9 Ob A 192/98w (RdW 1999, 425 = ASoK 1999, 176 = ARD

5018/9/99) - geringfügige Privatgespräche • OGH 24. 2. 1999, 9 Ob A 2/99f (RdW 1999, 608 = ARD 5039/15/99 = ASoK 1999, 334 =

DRdA 1999, 393) - Kurzfristige Arbeitsunterbrechungen • OLG Wien 17. 3. 1999, 7 Ra 45/99k (ARD 5043/24/99) - kurzfristige PC-Nutzung • OLG Wien 17. 12. 1999, 9 Ra 280/99h (ARD 5101/16/2000) - Private Korrespondenz am

PC • OGH 6.12.2001 9 ObA 275/00g (ASoK 2001, 230 = ARD 5215/47/2001 = DRdA 2001,

450 = RdW 2001/628) - Buchhaltungsprogramm • OGH 25.10.2001, 8 ObA 218/01v (ZAS 2002, 143 m Anm Brodil) - „Konfiszierung“ einer

Privatdatei • OLG Wien 28.11.2001, 9 Ra 349/01m (ZASB 2002, 18) - Unzulässiger Daten-Transfer per

E-Mail • OGH 13.6.2002, 8 ObA 288/01p (http://www.njus.at/oid/2002-002449) -

Betriebsvereinbarung über Telephonanlage • DSK 16.11.2004, K120.951/0009-DSK/2004 (ecolex 2005, 464) – Zeiterfassung im

Intranet.

1 Der Revision gegen das Urteil des OLG Wien 33 Ra 86/89 v. 17. 11.1989 = ARD 4134/18/89, betreffend Entlassung wegen Privatnutzung des Betriebs-Computers für eigene Zwecke, wurde keine Folge gegeben.

http://www.njus.at/oid/2002-002449


OGH 13.6.2002, 8 ObA 288/01p; OLG Wien 28.8.2001, 7 Ra 37/01i-31; LG St. Pölten 22. September 2000, 33 Cga 118/99h-20 (ZAS 2004, 40 m Besprechungsaufsatz Brodil = WBl 2002, 353 m Anm Thiele = DRDA 2003, 365 Preiss).

1. Das Zuverfügungstellen von Telefonen durch den AG ist kein öffentlicher Telekommunikationsdienst gem § 87 Abs 3 Z 1 TKG. Daher treffen die Bestimmungen des 3. Abschnitts des TKG keineswegs zu. Der AG ist auch dann kein Betreiber und damit Normadressat im Sinn des § 88 Abs 2 TKG, wenn er seinen Mitarbeitern das Führen privater Telefongespräche gestattet. 2. Die Einführung eines elektronischen Telefonkontrollsystems, das die Nummern der angerufenen Teilnehmer systematisch und vollständig den jeweiligen Nebenstellen zugeordnet erfasst, berührt selbst dann die Menschenwürde im Sinn des § 96 Abs 1 Z 3 ArbVG, wenn durch Betätigen einer Taste am Telefonapparat hinsichtlich der dann besonders gekennzeichneten Gespräche die Endziffern der Rufnummer im System unterdrückt werden. 3. Es entspricht einer ausgewogenen Berücksichtigung der beiderseitigen Interessen und den Besonderheiten des technischen Mediums, für jede automationsunterstützt arbeitende Telefonregistrieranlage den Abschluss einer Betriebsvereinbarung zu verlangen, in welcher etwa einerseits verpflichtend der Umfang der Nutzung der Anlage ebenso festgelegt wird, wie eine Informationspflicht des Dienstgebers über allfällige Änderungen und andererseits Schutzmaßnahmen zu Gunsten des Dienstnehmers vor willkürlicher übermäßiger Kontrolle vereinbart werden. 4. Verweigert der Betriebsrat seine Zustimmung zum vom Dienstgeber angebotenen Abschluss der Betriebsvereinbarung, kann der Dienstgeber mit dem Vorbringen, die Einführung der Kontrollmaßnahme berühre dann nicht mehr die Menschenwürde, gemäß § 96a Abs 2 ArbVG die Schlichtungsstelle anrufen, weil Telefonregistrieranlagen, soweit sie personenbezogene Daten erfassen, niemals zustimmungsfrei, sondern - je nach Intensität des Eingriffs - ersetzbar oder absolut zustimmungsabhängig sind. Sachverhalt:

Im Unternehmen der Bekl wurde im April 1999 ein neues Telefonsystem in Betrieb genommen. Die Installation der Telefonanlage erfolgte auf Grund betriebswirtschaftlicher Überlegungen, die vor allem in der erhofften Kostenreduktion, dem Aufbau eines einheitlichen Rufnummernplans, der besseren firmeninternen Kommunikation und der Kostenstellenzuordnung bestanden. Eine Betriebsvereinbarung über die Einführung und Verwendung dieses neuen Telefonsystems wurde nicht abgeschlossen. Mit Dienstanweisung vom 29.7. 1999 erhielten die Mitarbeiter nur in Grundzügen Informationen über die Möglichkeiten der Anlage. Die Telefonanlage kann bei abgehenden Telefonaten die Nebenstellennummer des Teilnehmers, die gewählte Rufnummer, die belegte Postleitung, das Datum, die Uhrzeit, die Dauer des Gesprächs, die Zahl der Impulse und den Gebührenbetrag aufzeichnen, sowie – auf Grund Eingabe - ob ein Dienst- oder Privatgespräch vorliegt. Über Ausdruck der Auswertungen oder Abspeichern der Daten (Diskette) können diese Informationen auch Dritten zugänglich gemacht oder an sie weitergegeben werden. Ein Bearbeiten und Auswerten der Daten der Telefonanlage ist nur dem geschulten Servicetechniker des Lieferunternehmens sowie jenen geschulten Mitarbeitern der Bekl möglich, die mit Passwörtern in das System eintreten. Gesprächsdaten können in der Telefonanlage unterdrückt bzw ausgeschaltet werden. Diese Maßnahme ist nur dem Servicetechniker möglich, der sie auch auf seinem Servicelaptop überprüfen kann. Werden Gesprächsdaten in der Telefonanlage unterdrückt, stehen sie nicht zur Verfügung und können daher nicht ausgewertet werden. Funktionen können von geschulten


Mitarbeitern der Bekl unter Verwendung von Passwörtern unterdrückt oder ausgeschaltet werden. Eine Überprüfung der Auswertungen ist jedermann über gezielt angeforderte Ausdrucke möglich. Eine eingeschränkte Überprüfung kann auch durch Auswertung des Journals der Logfile erfolgen. Die Daten werden über die letzten 180 Tage, in der Logfile über die letzten 20 Tage gespeichert. Weiter zurückliegende Daten werden nach dem Prinzip "First in First out" gelöscht.

Mit ihrer am 29. 7. 1999 beim Erstgericht eingelangten Klage begehrte die Kl, der Bekl bei Exekution zu untersagen, das Telefonsystem ohne Zustimmung des Betriebsrates einzuführen und zu verwenden. Dem klagenden Betriebsrat komme Parteifähigkeit gemäß § 53 Abs 1 ASGG zu. Obwohl der Betriebsrat bereit gewesen sei, über die Einführung und Verwendung der neuen Telefonanlage eine Betriebsvereinbarung abzuschließen, habe sich die Beklagte auf den Standpunkt gestellt, dass es der Zustimmung des Betriebsrats gemäß § 96 Abs 1 Z 3 ArbVG nicht bedürfe. Diese Ansicht sei unrichtig, weil es sich bei der Anlage um ein technisches System zur Kontrolle der AN im Sinn der genannten Gesetzesstelle handle, das die Menschenwürde in mehrfacher Hinsicht berühre. Die Anlage ermögliche eine Passwortsteuerung in drei Hierarchiestufen, eine Auswertung nach Teilnehmer, Abteilung, Kostenstelle, Gruppe oder Amtsleitung, die Unterdrückung der gewählten Rufnummer, eine Umsetzung häufig wiederkehrender Rufnummern in Namen und Speicherung in Datenbanken, eine Auswertung auch für ankommende Gespräche, die Möglichkeit der Projektbewertung und eine PIN-Code-Abrechnung durch Filter, den Datenexport an Fremdsysteme sowie die Eingabe eines Maximalbetrags, bis zu dem ein Gespräch nicht erfasst wird bzw eines Mindestbetrages. Der Schutz des Fernmeldegeheimnisses erfasse nicht nur den Inhalt von Nachrichten, er erstrecke sich auch auf den Bereich von "äußeren Gesprächsdaten". Art 8 MRK verbürge die Achtung des Privat- und Familienlebens, welches Grundrecht durch die fragliche Anlage beeinträchtigt werde. Überdies gewähre § 1 DSG ein allgemeines Grundrecht auf Datenschutz. Diese verfassungsgesetzlich gewährleisteten Rechte hätten keine absolute Gültigkeit, vielmehr sei im Einzelfall eine Interessenabwägung zwischen dem berechtigten Kontrollinteresse des Dienstgebers und den Interessen der Dienstnehmer auf Wahrung obiger Grundrechte anzustellen. Das installierte System sei objektiv geeignet, die Menschenwürde der AN zu berühren. Allein die Möglichkeit, das Telefonverhalten einzelner Teilnehmer umfassend auszuwerten, häufig wiederkehrende Rufnummern in Namen umzusetzen und diese in Datenbanken abzuspeichern sowie auch ankommende Gespräche auszuwerten, berühre krass die Menschenwürde. Die Versicherungen des Dienstgebers, Derartiges derzeit nicht zu planen, hätten bei der objektiven Beurteilung der Möglichkeiten des Systems außer Betracht zu bleiben. Das System ermögliche etwa ohne weiteres, jeden Anrufer des Betriebsrats persönlich zu identifizieren, sowie von jedem Dienstnehmer festzustellen, wer ihn angerufen hat. Es ermögliche weiters eine lückenlose Überwachung des Telefonverhaltens der Dienstnehmer nicht nur im Hinblick auf Privatgespräche, sondern auch im Hinblick auf Dienstgespräche, was weitgehende Rückschlüsse auf das konkrete Arbeitsverhalten des Dienstnehmers zulasse.

Die Bekl wendete ein, dass ein Zustimmungsrecht des Betriebsrats nicht bestehe. Das Telefonsystem sei eine handelsübliche Anlage, die das automatische Registrieren jedes Gesprächs hinsichtlich der Nummer des Gesprächspartners, der Gesprächsdauer und Gebührenhöhe sowie des Erkennens des Charakters eines Telefonates als Privat- oder Dienstgespräch ermögliche. Der Dienstnehmer könne bei Privatgesprächen durch Betätigen einer Taste die Registrierung der angewählten Teilnehmernummer unterbinden. Die Erfassung sogenannter äußerer Gesprächsdaten, welche durch diese Anlage möglich ist, sei ausschließlich Mittel, um Gesprächsvermittlungen, Gebührenfeststellungen und Verrechnungen vornehmen zu können. Das Fernmeldegeheimnis finde in diesen Ermittlungen äußerer Gesprächsdaten seine natürliche Grenze, wenn die Registrierung dieser Daten verhältnismäßig sei. Da im gegenständlichen Fall das Registrieren der Daten ausschließlich der Gebührenfeststellung und dem Nachweis der Richtigkeit der Gebührenfeststellung, dem Hintanhalten weitläufiger Privatgespräche sowie der Vermeidung übertriebener Telefonbenützung diene, liege Verhältnismäßigkeit jedenfalls vor. Da das Abhören von Gesprächen durch das neu eingeführte Telefonsystem nicht möglich sei, könne von einem Eingriff in Persönlichkeitsrechte der AN nicht gesprochen werden. Es dürfe nicht übersehen werden, dass dem AG als Anschlussinhaber das Recht zukomme, zu bestimmen, von wem, wann, wo und wie lange Gespräche geführt werden dürfen. Einer Angabe von Gründen oder deren Rechtfertigung bedürfe es in diesem Zusammenhang nicht, weil ein AN grundsätzlich genauso wenig Anspruch auf die Benützung des Fernsprechanschlusses des AG für private Zwecke habe, wie sonst jemand auf die Benützung einer fremden Anlage. Da Dienstgespräche nicht nur hinsichtlich der äußeren Gesprächsdaten, sondern auch in ihrem sachlichen Gehalt für den


Dienstgeber bestimmt seien und der Dienstnehmer auf Grund der ihn treffenden Treuepflicht sogar verpflichtet sei, auf Verlangen des Dienstgebers diesem den Inhalt des Dienstgesprächs mitzuteilen, könne der Dienstnehmer auch im Lichte des Datenschutzes kein schutzwürdiges Interesse an der Geheimhaltung der äußeren Gesprächsdaten haben. Auch das Grundrecht auf Achtung des Privat- und Familienlebens werde nicht beeinträchtigt, da der Dienstnehmer die Möglichkeit habe, bei Privatgesprächen durch Betätigen einer Taste die Registrierung der angewählten Teilnehmernummer zu unterbinden. Es sei nicht möglich, Telefongespräche bestimmten AN zuzuordnen, sondern erfolge dies nur hinsichtlich anonymer Nebenstellen. Es würden nur solche Daten registriert, an deren Geheimhaltung der AN kein Interesse habe, während sie für den AG aus Kostengründen von erheblicher Bedeutung seien. Alle Dienstnehmer seien über die Möglichkeit der Erfassung bestimmter äußerer Fernsprechdaten und über die Details der Telefonanlage vor Einführung des Systems informiert worden. Auch sei die Vertretungsbefugnis des klagenden Betriebsrats zweifelhaft, weil im Unternehmen nur ein Arbeiterbetriebsrat bestehe, dessen Vertretungsbefugnis sich daher nur auf die Arbeiter und die gewerblichen Lehrlinge erstrecke. Von der Einführung des Telefonsystems sei jedoch mit Ausnahme einer einzigen Nebenstelle (Werkstätte mit vier Arbeitern) ausschließlich die Angestelltenbelegschaft betroffen.

Das ErstGer gab dem Klagebegehren statt. Das Gericht zweiter Instanz änderte dieses Urteil dahin ab, dass es das Klagebegehren abwies.

Der OGH erachtet die Revision der Kl für zulässig.

Entscheidungsgründe des OGH: Es ist im Verfahren unstrittig, dass die von der Bekl ohne Zustimmung des Betriebsrats neu

installierte Telefonanlage bei abgehenden Telefonaten die Nebenstellennummer, die gewählte Rufnummer (Zielnummer), die belegte Postleitung, das Datum und die Uhrzeit sowie die Dauer des Gesprächs, die Zahl der Impulse und den Gebührenbetrag aufzeichnet und dass der AN durch Drücken einer Taste sein Gespräch als Privatgespräch deklarieren kann. In letzterem Fall wird das Gespräch besonders gekennzeichnet und nur ein Teil der angewählten Nummer aufgezeichnet. Die Aufzeichnungen können entweder auf Diskette gespeichert oder ausgedruckt werden. Ein durchaus vergleichbarer Sachverhalt war Gegenstand der Entscheidung des VwGH vom 11. 11. 1987, GZ 87/01/0034 = ZAS 1988/12 (mit zustimmender Glosse Marhold) = DRdA 1988/23 (mit ablehnender Glosse Teichmann) = EDVuR 1988 H 1, 26 (mit ablehnender Glosse W. Schwarz) = RdW 1988, 168. Das Höchstgericht führte dort aus, dass es sich bei der beschwerdegegenständlichen Anlage um die Einführung eines technischen Systems zur Kontrolle der AN im Sinn des § 96 Abs 1 Z 3 ArbVG handle. Entscheidend sei daher die Frage, ob dieses System "die Menschenwürde" berühre. Nach hL solle diese gesetzliche Formulierung klarstellen, dass einerseits Kontrollmaßnahmen, die mit der Menschenwürde überhaupt nichts zu tun haben, mitbestimmungsfrei bleiben, aber anderseits alle Kontrollmaßnahmen, bei denen Aspekte der Würde des Menschen ins Spiel kommen, mitbestimmungspflichtig sind. Eine Verletzung der Menschenwürde durch eine Betriebsvereinbarung würde diese jedenfalls nichtig machen. Die Rechtsansicht der belangten Behörde, eine bloß subjektive Befürchtung der betroffenen AN reiche für sich allein nicht aus, um einem technischen System die Eignung zuzumessen, die Menschenwürde zu berühren, es sei vielmehr erforderlich, dass das technische System auch objektiv geeignet sei, die Menschenwürde zu beeinträchtigen, sei zutreffend. Bei dem anzuwendenden objektiven Maßstab sei festzustellen, ob ein Eingriff solcher Maßnahmen oder Systeme in die Sphäre der Menschenwürde denkmöglich sei. Sei dies auszuschließen, könne von einem "Berühren" der Menschenwürde im Sinn des Gesetzes keine Rede sein. Ein Eingriff in das Persönlichkeitsrecht auf Achtung des Fernsprechgeheimnisses sei hier ausgeschlossen, weil die Anlage nicht das Mithören von Telefongesprächen der Dienstnehmer ermögliche. Unmittelbare Konsequenz der Eigenschaft des Dienstgebers als Anschlussinhaber sei sein Recht zu bestimmen, wer, wann, wo und wie lange Gespräche führen dürfe. Die Motive einer entsprechenden Regelung mögen im Einsparen von Fernsprechgebühren, im Wunsch nach freien Leitungen, im Anliegen einer wirtschaftlichen Verwendung der Arbeitszeit und Ähnlichem liegen. Einer Angabe von Gründen oder deren Rechtfertigung bedürfe es jedoch nicht, weil ein Dienstnehmer grundsätzlich genauso wenig Anspruch auf Benützung des Fernsprechanschlusses des Dienstgebers für private Zwecke habe, wie sonst jemand auf Benützung fremder Anlagen. Eine Kontrolle der kostenverursachenden Nebenstellen der Telefonanlage, um dort Einsparungen zu erreichen, wo relativ hohe Kosten anfallen, sei dem


Dienstgeber demnach auch unter dem Blickwinkel des "Berührens" der Menschenwürde nicht verwehrt.

Marhold stimmt in seiner Glosse (aaO) der Auffassung des VwGHs, die Möglichkeit der Unterdrückung der Erfassung von Privatgesprächen reiche aus, das Persönlichkeitsrecht auf Achtung des Fernsprechgeheimnisses zu wahren, ausdrücklich zu. Wirke das Erkenntnis auch sehr kurz, gebe es doch eine komprimierte und klare Aussage zum umstrittenen Problem der zwingenden Mitbestimmung bei Telefongesprächsregistrierungen.

Teichmann (aaO) hebt hingegen besonders das Grundrecht des Menschen auf Achtung seines Privat- und Familienlebens sowie den in den §§ 1 und 17 DSG statuierten Vorrang des Schutzes personenbezogener Daten hervor. Die Privatsphäre gebe es selbstverständlich auch im Arbeitsverhältnis, wo den Dienstgeber eine besondere Schutzpflicht auch in Bezug auf die persönlichen Interessen des AN treffe. Der Persönlichkeitsschutz werde insbesondere dann relevant, wenn man ein Verhalten des ANs über einen längeren Zeitraum bzw systematisch beobachte. Die Weisung, ein Dienstgespräch zu einem bestimmten Zeitpunkt oder ein Privatgespräch nur von einem bestimmten Apparat aus zu führen, sowie die Kontrolle der Einhaltung dieser Weisung greife sicherlich noch nicht in die Persönlichkeitssphäre ein. Eine systematische Erfassung aller Gesprächszeitpunkte und Zeiten sowie die systematische Auflistung, wann ein AN jeweils wie lange private Telefonate geführt habe, gehe jedoch weit über die reine Beobachtung der Arbeitsleistung hinaus. Häufigkeit und Dauer privater Telefonate - insbesondere im längeren Vergleich – könnten Rückschlüsse oder nicht weniger problematische Spekulationen über persönliche oder familiäre Schwierigkeiten des AN ermöglichen. Technische Dauerüberwachung sei grundsätzlich unzulässig, solange der AG nicht ein stärkeres rechtlich geschütztes Interesse beweise. Technisch und organisatorisch seien aber durchaus andere Mittel möglich, die den Interessen des AG in einem rechtlich zulässigen Ausmaß Rechnung tragen, wie etwa über längere Zeiträume zusammengefasste Gebührenermittlung für Privatgespräche oder Teilnummernregistrierung bei Dienstgesprächen. Eine Beurteilung der Menschenwürde und ihrer Integrität könne begrifflicherweise an der Sicht des betroffenen Menschen nicht vorbeigehen. Der subjektive Eindruck der Betroffenen von einem Kontrollsystem sei daher sehr wohl eines der Kriterien zur Beurteilung der Zustimmungspflichtigkeit.

W. Schwarz (aaO) bezeichnet das Erkenntnis als "eine mangelhaft begründete Fehlentscheidung" und verweist insbesondere darauf, dass sich die "Menschenwürde" im privaten Bereich als Inbegriff der Rechtskonkretisierung maßgeblicher zivilrechtlicher Generalklauseln nicht zuletzt durch jene Wertvorstellungen, deren Verankerung in der Verfassung erfolgte, erweise. Ein "Persönlichkeitsrecht auf Achtung des Fernsprechgeheimnisses" - bezogen auf die Rechtsbeziehungen von AG und AN - sei demgemäß gleichermaßen als "angeborenes Recht" im Sinne der §§ 16, 17 ABGB wie als essentieller Inhalt der Fürsorgepflicht des AG (vgl § 1157 ABGB, § 18 AngG) anzuerkennen. Im gegebenen Zusammenhang gelte dies vorrangig auch für die Achtung des Privat- und Familienlebens (Art 8 MRK), sowie den Datenschutz, der einschlägig spezifische Normen entwickelt habe. Das formelle Registrieren der "äußeren Gesprächsdaten" bilde ein Paradebeispiel des Berührens der Menschenwürde, weil diese Daten den Schutzbereich des Grundrechts auf Achtung des Privat- und Familienlebens unterfallen. Art und Umfang des Persönlichkeitsschutzes sei von der Unterscheidung zwischen Privat- und Dienstgesprächen nicht abhängig. Die Art und Weise, wie jemand seine Dienstpflichten erfülle, sei eng mit seiner Persönlichkeit verbunden, sodass eine begriffliche Scheidung der beiden Bereiche in Frage gestellt werden müsse. Man komme zu dem Ergebnis, dass die Speicherung der "äußeren Gesprächspartner" die Menschenwürde nicht nur berühre, sondern sogar beeinträchtige.

Seine Rechtsansicht hat der VwGH in der Folge in seinen Entscheidungen GZ 87/01/0033 (ARD 3988/22/88) und GZ 86/01/0069 (ARD 4069/7/89) fortgeschrieben. Der Oberste Gerichtshof hatte bislang - soweit überblickbar - zu dieser Problemstellung noch nicht Stellung zu nehmen.

Schon vor Ergehen des zitierten Erkenntnisses des VwGHs haben sich Funk/Krejci/W. Schwarz in DRdA 1984, 285 ("Zur Registrierung von Ferngesprächsdaten durch den Dienstgeber, erörtert am Beispiel der Universität Graz") mit der Frage des Zustimmungserfordernisses bei Einführung von elektronischen Telefongesprächsregistrieranlagen grundlegend auseinandergesetzt. Die - von der Maßnahme offenbar allerdings selbst betroffenen – Autoren kamen zu dem Schluss, die laufende Registrierung und Speicherung der gewählten Rufnummern sei im Hinblick auf die mit dem Kontrollsystem verfolgten Zwecke weder erforderlich noch verhältnismäßig und als Vollnummernregistrierung unzulässig. Obwohl das Grundrecht auf Schutz des


Fernmeldegeheimnisses in erster Linie die Vertraulichkeit des Inhalts von Nachrichten und Mitteilungen schütze, könne eine Anwendung dieses Grundrechts auch auf den Bereich der "äußeren Gesprächsdaten" nicht schlechtweg verneint werden. Zudem unterfalle die Kontrolle "äußerer Gesprächsdaten" dem Grundrecht auf Achtung des Privat- und Familienlebens sowie unter den gegebenen Voraussetzungen jenem auf Datenschutz. Die äußeren Umstände telefonischer Kontakte gingen Außenstehende prinzipiell ebenso wenig an, wie der Inhalt der geführten Gespräche. Die Einschaltung dritter Personen sei nur insoweit geduldet, als dies sachlich erforderlich oder aus Gründen des Schutzes berechtigter Interessen anderer gerechtfertigt erscheine. Aspekte des Privatlebens könnten aus Dienstverhältnissen nicht gänzlich ausgeschlossen werden. Ein generelles Verbot, Privatgespräche über Diensttelefone zu führen, sei bei Vorliegen wichtiger in der Person des Dienstnehmers gegebener Gründe mit der Fürsorgepflicht des Dienstgebers weitgehend unvereinbar. Selbst bei Dienstgesprächen genieße der Dienstnehmer Persönlichkeitsschutz. Der Anspruch des Dienstnehmers auf Schutz vor laufender Registrierung seiner Telefonkontakte durch Festhalten der gewählten Nummer, der Zeit und der Dauer der Gespräche zähle in der Regel nicht zum unverzichtbaren Bereich des Persönlichkeitsschutzes. Eine Zustimmung zur Einschränkung des Persönlichkeitsschutzes sei insoweit unbedenklich, als plausible Interessen des Dienstgebers diese Einschränkung rechtfertigten. Voraussetzung einer derartigen Zustimmung sei, dass dem Bediensteten das geplante Kontrollsystem offengelegt und dieses nicht heimlich eingeführt werde. Die denkmöglichen Zwecke, derentwegen das Kontrollsystem gerechtfertigt sein solle, sprächen gegen die Zulässigkeit einer umfassenden Nummernregistrierung. Zur Gesprächsvermittlung sei das weitere Festhalten der angewählten Nummern nicht erforderlich, ebenso wenig zum Zweck präventiver Kontrolle. Auch für die Gebührenfeststellung brauchten die angewählten Nummern nicht gespeichert zu werden. Zur Verrechnung von Privatgesprächen sei die Nummernregistrierung ebenfalls nicht erforderlich. Schließlich erleichtere sie kaum den Versuch, unzulässige Privatgespräche oder unzweckmäßige Dienstgespräche nachzuweisen. Für den Nachweis übertriebener Telefonbenützung sei die Nummernregistrierung überhaupt nicht erforderlich. Bei der gebotenen Interessenabwägung werde daher der Grundsatz verletzt, wonach eine Einschränkung des Persönlichkeitsschutzes nur im Rahmen des unbedingt Erforderlichen zulässig sei. Die einschlägigen Bestimmungen des DSG indizierten ebenfalls in deutlicher Weise die Unzulässigkeit der in Aussicht genommenen Überwachungsmaßnahmen. Dies ergebe sich einerseits daraus, dass eine ausdrückliche gesetzliche Ermächtigung zum Einsatz automationsunterstützter Datenverarbeitung für den vorliegenden Fall fehle, sowie andererseits daraus, dass es auch hier an der Verhältnismäßigkeit mangle.

Ebenfalls vor Ergehen des Erkenntnisses des VwGHes veröffentlichte Tomandl seinen Aufsatz "Rechtsprobleme bei der Einführung und Anwendung von Kontrollmaßnahmen" (ZAS 1982, 163), in dem er bereits auf die große Aktualität der Frage nach der Zulässigkeit der automatischen Speicherung der vom AN angewählten Rufnummer, um auf diese Weise dienstliche von privaten Anrufen unterscheiden zu können, hinwies. Da hiebei weder der Inhalt noch die Form des Gesprächs erfasst werde, sei jedenfalls das Fernsprechgeheimnis auch bei extensiver Interpretation nicht betroffen. Allerdings ermögliche die Kontrolle die Aufdeckung der privaten Beziehungen des AN. Die gespeicherten Nummern erlaubten die Feststellung, mit wem und wie oft der AN privat gesprochen hat. Werde die Möglichkeit ausgeschaltet, die Identität des Gesprächspartners festzustellen, etwa indem die letzte oder die letzten beiden Ziffern der Telefonnummer nicht mehr gespeichert werden, dann entfalle dieser Vorwurf. Eine Beeinträchtigung der Menschenwürde liege dann nicht vor.

Art 8 MRK normiert, jedermann habe Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs (Abs 1), der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts sei nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist (Abs 2). Der Europäische Gerichtshof für Menschenrechte judiziert in ständiger Rechtsprechung, dass von den Begriffen "Privatleben" und "Briefverkehr" auch Telefonate erfasst sind, und zwar auch solche, die aus Geschäftsräumlichkeiten geführt werden (ÖJZ 1998/17; ÖJZ 2001/1 je mwH). Er hat weiters im Fall "Malone" ausgesprochen, dass die als "Registrierung" (Metering) bezeichnete Verwendung eines Mechanismus, der die Nummern, die auf einem bestimmten Telefonapparat gewählt werden, ebenso registriert wie Uhrzeit und Dauer jedes Gesprächs, sich zwar der Natur der Sache nach von der


Kommunikationsüberwachung unterscheidet, jedoch die Freigabe dieser Informationen an die Polizei ohne Zustimmung des Teilnehmers zu einem Eingriff in ein von Art 8 MRK garantiertes Recht führt (EuGRZ 1985, 17).

(Anwendbarkeit des TKG) Der Oberste Gerichtshof hat in Strafsachen für den Fall der sogenannten Rufdatenrückerfassung

bereits für den Geltungsbereich des Fernmeldegesetzes 1993 ausgesprochen, dass die von der Post- und Telegrafenverwaltung als Betreiber des Fernmeldedienstes auf einem Datenträger grundsätzlich nur zu Verrechnungszwecken festgehaltenen Angaben über personenbezogene Daten den verfassungsrechtlichen Schutz des Fernmeldegeheimnisses (Art 10a StGG), den Schutz des Privat- und Familienlebens (Art 8 MRK) sowie des Grundrechts auf Datenschutz (§ 1 DSG) genießen. Der Eingriff in den Schutz des Fernmeldegeheimnisses bedürfe gemäß § 10a StGG eines auf Grund innerstaatlicher Rechtsvorschriften erlassenen gerichtlichen Befehls (13 Os 161/95; JBl 1999, 747 ua). In diesem Sinne argumentiert auch Wessely in ÖJZ 1999, 491 ("Das Fernmeldegeheimnis - ein unbekanntes Grundrecht?"), der allerdings vom Schutz des Art 10a StGG ausschließlich Inhaltsdaten umfasst sieht, während die Verbindungsdaten durch Art 8 MRK geschützt seien.

Das seit 1. 8. 1997 in Geltung stehende Telekommunikationsgesetz (BGBl I Nr 100/1997 idF BGBl I Nr 32/2002) regelt in seinem § 88 das Fernmeldegeheimnis. Während § 17 des davor in Geltung gestandenen Fernmeldegesetzes 1993 Angehörige der Post- und Telegrafenverwaltung sowie die mit der Bedienung bzw Beaufsichtigung von Fernmeldeanlagen betrauten Personen zur Geheimhaltung "aller Mitteilungen, die auf den für den öffentlichen Verkehr bestimmten Fernmeldeanlagen befördert oder zur Beförderung auf ihnen aufgegeben worden sind", verhielt, somit zur Geheimhaltung von Inhaltsdaten verpflichtete, unterliegen gemäß § 88 Abs 1 TKG dem Fernmeldegeheimnis die Inhaltsdaten und die näheren Umstände der Kommunikation, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. Damit werden neben den Inhaltsdaten auch die Verbindungsdaten unter Schutz gestellt (vgl Wessely aaO). Gemäß § 88 Abs 2 TKG sind zur Wahrung des Fernmeldegeheimnisses jeder Betreiber und alle Personen verpflichtet, die an der Tätigkeit des Betreibers mitwirken. Die Pflicht zur Geheimhaltung besteht auch noch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist. Hinsichtlich der in diesem Absatz bezeichneten Personen stellt § 193 TKG die Verletzung von Rechten der Benützer unter gerichtliche Strafe. Gemäß § 87 Abs 3 Z 1 TKG wird als "Betreiber" der Anbieter von öffentlichen Telekommunikationsdiensten im Sinne des 3. Abschnitts bezeichnet. Der 3. Abschnitt des Telekommunikationsgesetzes regelt in den §§ 12 bis 23 im Wesentlichen die anzeige- und konzessionspflichtigen Telekommunikationsdienste sowie deren Geschäftsbedingungen und Entgelte. § 3 Z 14 TKG definiert den "Telekommunikationsdienst" als eine gewerbliche Dienstleistung, die in der Übertragung und/oder Weiterleitung von Signalen auf Telekommunikationsnetzen besteht, einschließlich des Angebotes von Mietleitungen.

Bei im Wesentlichen gleicher Rechtslage steht für die deutsche Lehre (siehe Gola, "Neuer Tele-Datenschutz für AN?", MMR 1999, 322 mwH) außer Frage, dass der AN, der die vom AG bereitgehaltenen Telekommunikationseinrichtungen für dienstliche Zwecke nutzt, hiebei nicht als "Dritter" auftritt. Im Verhältnis AG-AN liege kein Angebot an bzw keine Nutzung von Telekommunikation durch Dritte vor, wenn Mitarbeiter des Betriebes die betriebseigenen oder vom AG bei Telekommunikations-Dienstleistern angemieteten Telekommunikationseinrichtungen für dienstliche Zwecke einsetzen. Die sich aus dem Gesetz ergebenden Datenschutzverpflichtungen seien aber nur zu beachten, wenn der Telekommunikations-Dienst geschäftsmäßig einem Dritten erbracht werde, also – gegebenenfalls neben eigenen - auch fremden Zwecken diene. Der AG werde aber zum geschäftsmäßigen Anbieter von Telekommunikations-Diensten gegenüber seinen AN, wenn er den Mitarbeitern - gleichgültig ob entgeltlich oder unentgeltlich - gestatte, die Nebenstellenanlage des Betriebes oder den Internetzugang privat zu nutzen, da der Mitarbeiter dann nicht mehr als Teil des Unternehmens dem Betreiber der Anlage zuzuordnen, sondern als Dritter anzusehen sei. Zu beachten sei, dass dieses Angebot an die Mitarbeiter "geschäftsmäßig", d.h. nachhaltig, erfolgen müsse.

Diese Ansicht wurde auch für den österreichischen Rechtsbereich übernommen (Zanger/Schöll, Komm z Telekommunikationsgesetz, Rz 9 zu § 91; Thiele, "Internet am Arbeitsplatz, erste arbeitsrechtliche Konfliktfälle", ecolex 2001, 613), ohne zu beachten, dass § 3 Z 14 TKG nicht auf die geschäftsmäßige, sondern die gewerbliche – auf Gewinnerzielung gerichtete - Dienstleistung abstellt.


Nach Ansicht des erkennenden Senats kann daher der AG, der insoweit keinen "öffentlichen Telekommunikationsdienst" (§ 87 Abs 3 Z 1 TKG) anbietet und auf den zudem die Bestimmungen des 3. Abschnitts des TKG keineswegs zutreffen können, auch dann nicht als Betreiber und damit als Normadressat im Sinn des § 88 Abs 2 TKG angesehen werden, wenn er seinen Mitarbeitern das Führen privater Telefongespräche gestattet. Der Vollständigkeit halber sei darauf verwiesen, dass selbst dann, wenn man der dargestellten Lehrmeinung folgen wollte, das Speichern von Vermittlungsdaten nicht jedenfalls unzulässig wäre, weil dieser Vorgang gemäß § 93 Abs 2 TKG gestattet ist, "sofern dies für Zwecke der Verrechnung von Entgelten erforderlich ist".

Gemäß § 88 Abs 3 TKG ist das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen einer im Rahmen der Nutzung eines öffentlichen Telekommunikationsdienstes erfolgten Kommunikation sowie die Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne Einwilligung aller beteiligten Benutzer unzulässig. Diese Pflicht zur Einhaltung der Vertraulichkeit der Kommunikation trifft nach ihrem Sinn und Zweck jedermann (Parschalk/Zuser/Otto, Telekommunikationsrecht, Grundlagen und Praxis, 131), wie sich aus dem letzten Satz dieses Absatzes, wonach das Verbot nicht für die Aufzeichnung und Rückverfolgung von Telefongesprächen durch Notruforganisationen, die zweifellos nicht zwingend Betreiber der Anlage sein müssen, ergibt.

Vermittlungsdaten sind gemäß § 87 Abs 3 Z 5 TKG alle personenbezogenen Daten, die sich auf Teilnehmer und Benutzer beziehen und für den Aufbau einer Verbindung oder für die Verrechnung von Entgelten erforderlich sind, wie aktive und passive Teilnehmernummern, Anschrift des Teilnehmers, Art des Endgeräts, Gebührencode, Gesamtzahl der Einheiten, Art, Datum, Zeitpunkt und Dauer der Verbindung, übermittelte Datenmenge und andere Zahlungsinformationen. Sie fallen nach Ansicht des erkennenden Senates nicht unter das Geheimnis des § 88 Abs 3 TKG. Die einzige in dieser Richtung in Frage kommende Wendung "sonstiges Überwachen einer im Rahmen der Nutzung eines öffentlichen Telekommunikationsdienstes erfolgten Kommunikation" kann schon in Anbetracht der dargestellten Definition nicht auf die Vermittlungsdaten bezogen werden, zumal § 88 Abs 1 TKG den Unterschied zwischen der Kommunikation an sich (Inhaltsdaten) und den "näheren Umständen der Kommunikation" (Vermittlungsdaten) deutlich macht. Hätte der Gesetzgeber tatsächlich auch Vermittlungsdaten unter den Schutz des § 88 Abs 3 TKG stellen wollen, wäre es ihm wohl ein Leichtes gewesen, auch hier auf die "näheren Umstände der Kommunikation" Bezug zu nehmen. Illustrativ sei noch darauf verwiesen, dass auch der Europäische Gerichtshof für Menschenrechte in seiner bereits behandelten Entscheidung EuGRZ 1985, 17, ausführt, die Registrierung (Erfassung von angewählter Nummer, Uhrzeit und Gesprächsdauer) unterscheide sich von der Natur der Sache her von der Kommunikationsüberwachung.

Der AG, der in der bereits mehrfach beschriebenen Weise Daten der von seinen Dienstnehmern geführten Gespräche aufzeichnet, verstößt daher nicht gegen die Geheimhaltungsvorschriften des TKG.

(Kontrollmaßnahme iSv § 96 Abs 1 Z 3 ArbVG) Gemäß § 96 Abs 1 Z 3 ArbVG bedarf die Einführung von Kontrollmaßnahmen und technischen

Systemen zur Kontrolle der AN zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates, sofern diese Maßnahmen (Systeme) die Menschenwürde berühren. Betriebsvereinbarungen in den Angelegenheiten des Abs 1 können gemäß § 96 Abs 2 ArbVG, soweit sie keine Vorschriften über ihre Geltungsdauer enthalten, von jedem der Vertragspartner jederzeit ohne Einhaltung einer Frist schriftlich gekündigt werden. Die Zustimmung des Betriebsrats kann nicht durch die Entscheidung irgendeiner Behörde ersetzt werden. Eine anderweitige Regelung durch Einzelarbeitsvertrag oder Weisung ist verboten (Czerny in Czerny/Haas/Laßnigg/Schwarz, ArbVG § 96 Anm 1).

Dass es sich bei der hier strittigen Telefonanlage um ein Kontrollsystem im Sinn der zitierten Gesetzesstelle handelt, bedarf keiner weiteren Erörterung. Zur Klärung der Frage, ob dieses auch die Menschenwürde berührt, ist die Klärung dieses Rechtsbegriffs erforderlich. Nach den Erläuternden Bemerkungen zur Regierungsvorlage des Arbeitsverfassungsgesetzes (840 BlgNR 13. GP) sollte mit dem neuen Mitbestimmungsrecht nur "der schmale Grenzbereich zwischen den die Menschenwürde verletzenden (und damit ohnehin sittenwidrigen) Maßnahmen und den die Menschenwürde überhaupt nicht tangierenden Maßnahmen des Betriebsinhabers geregelt werden. Es ist dabei vor allem an Art und Umfang von Torkontrollen, Leibesvisitationen, Kontrolleinrichtungen am Arbeitsplatz udgl zu denken." Gemäß § 16 ABGB hat jeder Mensch angeborene, schon durch die Vernunft einleuchtende


Rechte und ist daher als eine Person zu betrachten. Diese Bestimmung wird heute allgemein nicht als bloßer Programmsatz, sondern als Zentralnorm unserer Rechtsordnung angesehen, sie anerkennt die Persönlichkeit als Grundwert. Aus ihr wird - ebenso wie aus anderen durch die Rechtsordnung geschützten Grundwerten (Art 8 MRK, § 1 DSG) - das jedermann angeborene Persönlichkeitsrecht auf Achtung seines Privatbereichs und seiner Geheimsphäre abgeleitet. Entscheidend für den jeweiligen Schutz ist eine Güter- und Interessenabwägung (SZ 67/173 mwH; RIS-Justiz RS0008993). Diese und weitere Grundrechte wie etwa jenes der Gleichbehandlung (Art 7 B-VG; Art 2 StGG; Art 14 MRK) spiegeln in ihrer Gesamtheit die Menschenwürde wieder, deren Schutz sie dienen (vgl auch Tomandl aaO).

Grundfreiheiten und Menschenrechte richten sich primär an den Staat, während sie im Privatrecht ihre Verwirklichung im Allgemeinen in Form der mittelbaren Drittwirkung finden (Berka, Die Grundrechte, Rz 238 f; RIS-Justiz RS0038552). Der Konflikt zwischen widerstreitenden Persönlichkeitsrechten stellt sich aus der Warte der Grundrechte betrachtet regelmäßig auch als Grundrechtskonflikt mit Drittwirkungseffekten dar. In solchen Fällen geht die Rechtsprechung von einer grundrechtlich verankerten Pflicht zur umfassenden Interessenabwägung aus (Berka aaO Rz 231).

Im hier zu beurteilenden Fall steht nun das in Art 5 StGG normierte Grundrechte der Unverletzlichkeit des Eigentums des AG den bereits dargestellten Persönlichkeitsrechten des AN auf Achtung seines Privatbereichs und seiner Geheimsphäre gegenüber. In die vorzunehmende Interessenabwägung ist der bestehende Arbeitsvertrag einzubeziehen, der einerseits Fürsorgepflichten des AG, andererseits aber auch Treuepflichten des AN nach sich zieht. Schließlich darf die allgemeine Interessenlage nicht völlig unberücksichtigt bleiben, die im Falle des AG vorrangig in dem bereits von den Vorinstanzen dargestellten wirtschaftlichen Überlegungen insbesondere betreffend die Senkung hoher Telefongebühren zu sehen ist. Bisher in der Diskussion unbeachtet blieb - und dieses Argument ist insbesondere Funk/Krejci/W. Schwarz (aaO) entgegenzusetzen - dass die bloße Feststellung der pro Nebenstelle auflaufenden Gebühren ohne jede Speicherung der angerufenen Nummern sich insoweit zum Nachteil des AN auswirken kann, dass dieser nicht in der Lage ist, einen ihm gegenüber erhobenen Vorwurf, durch Privatgespräche oder Inanspruchnahme entgeltlicher Telefondienste überhöhte Kosten produziert zu haben, durch den Nachweis lediglich dienstliche Gespräche geführt zu haben, zu entkräften. Die zumindest teilweise Registrierung von Zielnummern kann - ebenso wie auch andere Kontrollmaßnahmen - somit auch im wohlverstandenen Interesse des redlichen AN liegen.

Abgesehen von - hier nicht thematisierten - Notfällen kann es dem AG als Eigentümer der Telefonanlage und als gegenüber dem Telekommunikationsdienst Entgeltpflichtigen nicht untersagt werden, für Privatgespräche seiner AN Entgelt zu begehren. Auch entsprechende Kontrollmaßnahmen, um Privatgespräche - soweit als möglich - erkennen zu können, erscheinen nicht grundsätzlich unzulässig. Kontrolle an sich verstößt gegen kein Persönlichkeitsgut des AN. Es gehört vielmehr zum Wesen des Arbeitsverhältnisses, dass sich der AN der Kontrolle durch den AG unterwirft. Ist die Kontrollunterworfenheit ausgeschlossen, dann fehlt ein wichtiges Merkmal für das Vorliegen eines Arbeitsvertrages. Hätte der Gesetzgeber des Arbeitsverfassungsgesetzes von dieser Grundannahme des Arbeitsvertragsrechts abgehen wollen, so hätte er in § 96 ArbVG ausdrücklich sämtliche Kontrollmaßnahmen der Mitbestimmung unterwerfen müssen (Tomandl aaO; in diesem Sinne auch Tinhofer, RdW 1994, 16). Während die Treuepflicht des Dienstnehmers diesen zum Einbekennen von Privatgesprächen verhält, verpflichtet die dargestellte Grundrechtsbindung sowie die Fürsorgepflicht den Dienstgeber, Eingriffe in Persönlichkeitsrechte auf die schonendste noch zielführende Art vorzunehmen.

Wie bereits dargestellt, umfasst der Schutz des Art 8 MRK auch Vermittlungsdaten. Dies kann auch im Verhältnis zwischen AG und AN nicht unbeachtlich sein, kann doch das systematische lückenlose Erfassen aller Gesprächsdaten und vor allem die jederzeitige, auch völlig willkürliche Aufforderung an den Dienstnehmer, sich zu rechtfertigen, für diesen die Arbeit schlechthin unerträglich machen. Die dem AG durch das Kontrollsystem in die Hand gegebenen Möglichkeiten übersteigen jene stichprobenweiser Überprüfungen ohne technische Hilfsmittel in einem derart gravierenden Ausmaß, dass der bloße Hinweis, der AG dürfe seinen Dienstnehmer auch sonst danach fragen, wen er angerufen und was er mit dem Teilnehmer besprochen habe, zur Rechtfertigung nicht mehr ausreichen kann. Die Tatsache allein, dass der AN durch Drücken einer Taste ein Privatgespräch einbekennen und dadurch die Anonymisierung der letzten Ziffern der Telefonnummer erreichen kann, schließt daher nicht aus, dass die Menschenwürde durch das Kontrollsystem berührt wird. Vielmehr


wirken die Persönlichkeitsrechte, wenngleich durch den Arbeitsvertrag abgeschwächt und modifiziert, auch im dienstlichen Bereich fort und schützen dort den AN insbesondere vor Erniedrigung, Ungleichbehandlung und Willkür. Durch zu große, über das für die Erreichung des Kontrollzwecks erforderliche Ausmaß hinausgehende Kontrolldichte bei der Arbeit kann jedenfalls die Menschenwürde im Sinne des § 96 Abs 1 Z 3 ArbVG berührt werden (vgl Tomandl aaO).

Im Verfahren ist weder vorgebracht worden noch sonst hervorgekommen, wieso es bei der Erfassung der Dienstgespräche für die vom Dienstgeber angestrebten Zwecke erforderlich wäre, die vollständigen Telefonnummern zu registrieren und es nicht auch hier zu einer Anonymisierung der Endnummern kommen könne. Durch diese Vorgangsweise wird neben dem möglichen Eingriff in Datenrechte Dritter (vgl zur deutschen Rechtslage Götz von Olenhusen, Zur automatischen Speicherung von Telefondaten im Medienbereich, MR 1986, H 2, 34), die Gefahr heraufbeschworen, der Dienstgeber könne ohne Rücksprache mit dem Dienstnehmer die jeweils Angerufenen kontaktieren und so das Ansehen und die Würde des Dienstnehmers gefährden.

Schließlich ist von Bedeutung, dass zwar auf die tatsächliche Verwendung des Kontrollsystems abzustellen ist, dass jedoch die installierten Programmpakete - wie auch hier - im Allgemeinen wesentlich umfangreichere Anwendungen gestatten und darüber hinaus eine Unzahl von Erweiterungsmöglichkeiten besteht. Es kommt damit zu dem von Schrank in ZAS 1990, 37 ("Betriebsverfassungsrechtlich zustimmungsfreie Personaldatenverarbeitungen, ein Beitrag zur Auslegung von § 96a ArbVG") dargestellten Spannungsverhältnis zwischen der tatsächlichen und der "vorgesehenen" Verwendung. Bewegte sich die Einführung derartiger Telefonkontrollsysteme tatsächlich im zustimmungsfreien Raum - wie dies die Beklagte fälschlich vermeint - wäre sowohl dem Betriebsrat als auch der betroffenen Belegschaft jede Kontrolle der tatsächlich verwendeten Erfassungs- und Speichermöglichkeiten entzogen. Damit wäre aber die Belegschaft der Gefahr immer enger verknüpfter automationsunterstützter Kontrolle ausgesetzt, was nahezu zwangsläufig zu Defiziten in der Persönlichkeitsentfaltung am Arbeitsplatz führen müsste.

Die Einführung eines elektronischen Telefonkontrollsystems, das die Nummern der angerufenen Teilnehmer systematisch und vollständig den jeweiligen Nebenstellen zugeordnet erfasst, berührt daher selbst dann die Menschenwürde im Sinn des § 96 Abs 1 Z 3 ArbVG, wenn durch Betätigen einer Taste am Telefonapparat hinsichtlich der dann besonders gekennzeichneten Gespräche die Endziffern der Rufnummer im System unterdrückt werden.

(Erzwingbarkeit als Personalinformationssystem) Allerdings würde es der dargestellten Interessenabwägung nicht gerecht, wollte man es mit

diesem Rechtssatz dem Betriebsrat in die Hand geben, die Einführung derartiger Telefonsysteme generell zu verhindern und so dem Dienstgeber jede Möglichkeit zu nehmen, die missbräuchliche Verwendung seiner Telefonanlage zu bekämpfen. Es entspricht einer ausgewogenen Berücksichtigung der beiderseitigen Interessen und den Besonderheiten des technischen Mediums, für jede automationsunterstützt arbeitende Telefonregistrieranlage den Abschluss einer Betriebsvereinbarung zu verlangen, in welcher etwa einerseits verpflichtend der Umfang der Nutzung der Anlage ebenso festgelegt wird, wie eine Informationspflicht des Dienstgebers über allfällige Änderungen und andererseits Schutzmaßnahmen zu Gunsten des Dienstnehmers vor willkürlicher übermäßiger Kontrolle vereinbart werden. Zu diesen Maßnahmen zählt etwa die Verpflichtung des Dienstgebers, die Rufdatenerfassung nur im Verdachtsfall, etwa bei überdurchschnittlich hohen Telefonkosten einer Nebenstelle, unter Einbeziehung des Betriebsrates zu öffnen, nur im Falle des Weiterbestehens von Verdachtsmomenten diese nach Information des Betriebsrats mit dem jeweiligen Dienstnehmer zu erörtern und schließlich weitere Erhebungen erst dann zu führen, wenn der Dienstnehmer die Verdachtsmomente nicht entsprechend entkräften kann. Ein in diesem Sinne zustande gekommener Interessenausgleich würde auch das schutzwürdige Interesse an der Geheimhaltung personenbezogener Daten gemäß § 1 Abs 1 DSG 1978 und DSG 2000 respektieren und dessen Beschränkung zur Wahrung dann überwiegender berechtigter Interessen des Dienstgebers rechtfertigen.

Sollte der Betriebsrat seine Zustimmung zum vom Dienstgeber angebotenen Abschluss der Betriebsvereinbarung verweigern, kann der Dienstgeber mit dem Vorbringen, die Einführung der Kontrollmaßnahme berühre dann nicht mehr die Menschenwürde, gemäß § 96a Abs 2 ArbVG die Schlichtungsstelle anrufen, weil Telefonregistrieranlagen, soweit sie personenbezogene Daten


erfassen, niemals zustimmungsfrei, sondern - je nach Intensität des Eingriffs - ersetzbar oder absolut zustimmungsabhängig sind (Schrank aaO).

Da im hier zu beurteilenden Verfahren ein Anerbieten des Dienstgebers im dargestellten Sinn nicht behauptet wurde, hat es dabei zu verbleiben, dass die ohne Selbstbindung des Dienstgebers eingeführte automationsunterstützte Telefonregistrieranlage als gemäß § 96 Abs 1 Z 3 ArbVG die Menschenwürde berührend ohne Zustimmung des Betriebsrats nicht installiert werden darf. Der Revision ist Folge zu geben.


DSK 16.11.2004, K120.951/0009-DSK/2004 (ecolex 2005, 464) Eine automatisierte Arbeitszeiterfassung ist datenschutzrechtlich zulässig. Gleichzeitig ist aber die (zusätzliche) automatische Protokollierung des Zeitpunkts der Eintragung im Erfassungssystem als sachlich nicht geeignet und damit unzulässig anzusehen. Der Bf steht als Beamter in einem öffentlich-rechtlichen Dienstverhältnis zum Bund. Sein Arbeitsplatz befindet sich seit 1. Mai 2004 beim Hauptzollamt Wien. Im gesamten Ressortbereich des Bundesministeriums für Finanzen findet seit 1. Jänner 2002 auf Grund einer entsprechenden Anordnung dieses Bundesministeriums eine automationsunterstützte Erfassung der Arbeitszeit statt, wobei innerhalb des 'Personalinformationssystems des Bundes (PIS)' eine Zeitkarte zu führen ist, in die die Mitarbeiter, also auch der Bf, den täglichen Arbeitsbeginn und das Arbeitsende möglicht zeitnahe selbst einzutragen haben. Der Zeitpunkt der Eintragung wird in einem 'Eingabeprotokoll' automatisch erfasst. Dieses wurde vom Hauptzollamt Wien bzw wird vom Bg zur Kontrolle der Plausibilität der vom Bf getätigten Eintragungen verwendet. Einem sonstigen Zweck dienen die Eingabezeiten nicht. Der Bf macht geltend, der Bg erfasse automatisch jenen Zeitpunkt, in dem er Beginn bzw Ende seiner täglichen Arbeitszeit in eine Zeitkarte im Personalinformationssystem des Bundes einträgt, und verwende diese Daten zur Kontrolle der Plausibilität der vom Bf selbst getätigten Eintragungen. Der Bg hält diese Vorgangsweise für rechtmäßig. Aus der Begründung: Die beschwerdegegenständlichen automatisch erfassten Eingabezeitdaten erweisen sich zunächst schon deshalb als problematisch, weil entgegen § 6 Abs 1 Z 2 DSG 2000 der Zweck ihrer Verarbeitung nicht eindeutig erkennbar ist. Die Protokollierung des Eingabezeitpunktes auf der Rechtsgrundlage des § 14 DSG 2000 kommt wohl deshalb nicht in Frage, weil Gegenstand des § 14 DSG 2000 die Gewährleistung der Datensicherheit ist, dh die Aufzeichnung von Zugriffen auf Daten, um die Berechtigung des Zugriffs allenfalls überprüfen zu können. Dies kann im gegenständlichen Fall nicht Grund der Protokollierung sein, da hier der Betroffene selbst seine Daten einträgt in ein nur ihm zugängliches Formular. Im Übrigen wäre die Weiterverwendung der Zeitaufzeichnungen im Falle ihrer Qualifizierung als 'Protokolldaten' iSd § 14 DSG 2000 im vorliegenden Fall jedenfalls unzulässig, da gemäß § 14 Abs 4 'Protokoll- und Dokumentationsdaten nicht für Zwecke weiterverwendet werden dürfen, die mit dem Ermittlungszweck – das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes – unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle der Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind'. Die belangte Behörde hat in ihrer Stellungnahme erkennen lassen, dass sie Kontrollzwecke im Hinblick auf die Bediensteten selbst als Grund für die Datenermittlung ansieht, und zwar offenbar Kontrolle im Hinblick auf die Übereinstimmung von eingetragener Arbeitszeit und tatsächlicher Arbeitszeit. Hiefür ist die Protokollierung der Eintragungszeit jedoch ein ungeeignetes Mittel: Ausgehend von dem Umstand, dass die belangte Behörde keine dienstrechtliche Pflicht behauptet hat, die Eintragung in das Arbeitszeitformular sofort nach Betreten des Arbeitsplatzes und unmittelbar vor Verlassen des Arbeitsplatzes vorzunehmen, ist der Zeitpunkt der Eintragung evidentermaßen nicht signifikant für die tatsächliche Arbeitszeit, und zwar aus mehreren Gründen: Der Bedienstete könnte außerhalb der Dienststelle Dienst zu versehen haben – dann kann eine Eintragung erst eine gewisse Zeit


nach dem Dienstantritt oder Dienstende eingetragen werden. Ein Bediensteter könnte rationellerweise auch die Dienstzeit mehrerer Tage, zB aufgrund handschriftlicher Aufzeichnungen, auf einmal in die elektronische Zeitkarte eintragen. Es könnte – was kein völlig außergewöhnliches Ereignis ist – die IT-Ausstattung am Arbeitsplatz nicht funktionsfähig zur Verfügung stehen, was Eintragungen erst zu einem späteren Zeitpunkt ermöglicht, usw. Aus allen diesen und noch weiteren denkbaren Gründen kann der Zeitpunkt der Eintragung der Dienstzeit für den Zeitpunkt des tatsächlichen Dienstantritts oder Dienstendes bedeutungslos sein. Daraus erhellt, dass die Protokollierung des Zeitpunkts der Eintragung kein geeignetes Mittel für Informationen über die tatsächlich am Arbeitsort verbrachte Zeit ist und daher auch für die Kontrolle der Arbeitszeit keine verlässlichen Daten bringt. Ist jedoch die Ermittlung von personenbezogenen Daten für den angegebenen Zweck sachlich nicht geeignet, kann der Eingriff in das Grundrecht auf Datenschutz, der durch jede Ermittlung personenbezogener Daten verursacht wird, die weder allgemein verfügbar noch indirekt personenbezogen sind, keinesfalls verhältnismäßig und damit keinesfalls rechtlich zulässig sein. Auch wenn daher ein grundsätzlich berechtigtes Interesse des Dienstgebers an der Kontrolle der Einhaltung der Arbeitszeit durch die Dienstnehmer nicht bezweifelt werden kann, stellt die Kontrolle durch Ermittlung von Daten, die für Kontrollzwecke nicht signifikant sind, einen unzulässigen Eingriff in das Grundrecht auf Geheimhaltung dar.

Datenschutz im Arbeitsrecht - Universität Wien · Datenschutz im Arbeitsverhältnis - 1 - Brodil...

Documents

Transcript of Datenschutz im Arbeitsrecht - Universität Wien · Datenschutz im Arbeitsverhältnis - 1 - Brodil...