Heft 4, November 2021, Band 9

Vor und nach dem Austritt des Vereinigten Königreichs aus der EU (sog BREXIT) hat die Übermittlung personenbezogener Daten nach GB den Gegenstand zahlreicher Diskussionen gebildet. Trotz der Proteste von Datenschützern und gegen den (erklärten) Willen des EU-Parlaments hat sich die EU-Kommission durchgesetzt und Großbritannien mit zwei Beschlüssen vom 28. Juni 2021 ein angemessenes Datenschutzniveau bescheinigt. Die förmliche Anerkennung seitens der EU-Behörden, dass ein Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, stellt ein wesentliches Element der DSGVO dar und dient als Schlüssel, um den ungehinderten Fluss personenbezogener Daten in und aus diesem Land freizugeben.

Der vorliegende Artikel stellt die Hintergründe dieser Entwicklung dar und greift durchaus Kritikwürdiges auf. Eine Zusammenfassung der notwendigen Prüfungsschritte für den Umgang mit Datenübermittlungen von und nach UK in einer praktisch umsetzbaren Checkliste rundet den Praxisbeitrag ab.

Die Vorstellung, dass die Einsicht in das österreichische Vormerksystem, welches allfällige Verstöße gegen bestimmte Verkehrsregeln von Fahrzeuglenkern erfasst und wie eine „gelbe Karte“ wirkt, von jeder Person möglich ist, erscheint abwegig.

In Lettland hingegen war die Auskunft über eingetragene Strafpunkte anderer Personen, ohne dafür ein besonderes Interesse darzulegen, bislang uneingeschränkt möglich. Diese Einsichtnahme zielte darauf ab, das Verhalten von Fahrzeuglenker zu beeinflussen bzw zu sensibilisieren, indem ein sicheres Führen von Fahrzeugen und die Einhaltung von Straßenverkehrsregeln gefördert würde. Gegen diese Art von Öffentlichkeit wehrte sich Datenschützer, woraufhin das Lettische Verfassungsgericht letztendlich begründete Zweifel an der Vereinbarkeit der öffentlichen Registereinsicht mit der DSGVO hegte. Der EuGH hat im Juni 2021 entschieden, dass Verkehrsverstöße, die zur Verhängung von Strafpunkten führen, sowie deren Veröffentlichung in den Anwendungsbereich der DSGVO fallen und wegen ihrer besonderen Sensibilität einen erhöhten Schutz bedürfen. Daneben befasste sich das Urteil aus Luxemburg mit der vom Verfassungsgericht gestellten Frage zur möglichen Beschränkung der Rückwirkung von Unionsurteilen. Der vorliegende Beitrag nimmt eine erste Bewertung vor und ermöglicht einen Ausblick.

Art 79 Abs 2 DSGVO sieht einen Wahlgerichtsstand zugunsten der von einer Datenverarbeitung betroffenen Person nach ihrem Aufenthaltsort vor.

Art 77 Abs 2 DSGVO garantiert eine Zweigleisigkeit des Rechtsschutzes bei Datenschutzverletzungen. So kann etwa die Geltendmachung des Auskunftsrechts gemäß Art 15 Abs 1 DSGVO und des Rechts auf Erhalt einer Datenkopie gemäß Art 15 Abs 3 DSGVO parallel zur Möglichkeit der Erhebung einer Beschwerde vor der zuständigen Aufsichtsbehörde auch gerichtlich durchgesetzt werden.

Vor diesem Hintergrund der „Zweispurigkeit“ des Rechtsschutzes für datenschutzrechtliche Ansprüche ist § 29 Abs 2 DSG erweiternd dahingehend auszulegen, dass diese Bestimmung nicht nur Schadenersatzansprüche, sondern auch andere zivilrechtliche Ansprüche nach dem DSG bzw der DSGVO erfasst.

Redaktionelle Leitsätze

Die Tonaufnahme (hier: mit einem Handy) einer geschäftlichen Besprechung unter vier Augen ohne Zustimmung des Gesprächspartners ist rechtswidrig. Die heimliche Aufnahme eines Gespräches mit dem Arbeitgeber durch einen in einer Vertrauensposition beschäftigten Angestellten begründet daher eine Vertrauensunwürdigkeit nach § 27 Z 1 AngG.

Durch eine heimliche Tonbandaufnahme des Mitarbeiters ist das Vertrauen des Dienstgebers idR soweit erschüttert, dass ihm die Fortsetzung des Arbeitsverhältnisses nicht zumutbar ist.

Redaktionelle Leitsätze

Bei der schulischen Leistungsbeurteilung (auch in Form bloßer Schulnoten) handelt es sich um ein personenbezogenes Datum gemäß Art 4 Abs 1 DSGVO. Hinsichtlich dieser personenbezogenen Daten besteht grundsätzlich ein schutzwürdiges Geheimhaltungsinteresse des Betroffenen nach § 1 Abs 1 DSG.

Der sachliche Anwendungsbereich der DSGVO erstreckt sich nach Art 2 Abs 1 leg cit lediglich auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten bzw die manuelle Verarbeitung in einem Dateisystem. Nicht darunter fallen die allein in einem Gespräch gegenüber zwei Personen mitgeteilten Umstände der Unterrichtsleistungen bzw die genaue Notenzusammensetzung eines Dritten, die ausschließlich am Maßstab des § 1 DSG zu beurteilen sind.

Die datenschutzrechtliche Verantwortlichkeit nach Art 4 Z 7 DSGVO für die Leistungsbeurteilung (zB Schulnoten) und deren (mündliche) Weitergabe an Dritte trifft nicht den sie abgebenden Lehrer, sondern die Schulleitung.

In Fortführung der bisherigen Spruchpraxis der Datenschutzbehörden sind Handlungen einer nach außen hin nicht rechtswirksam errichteten Bildungseinrichtung datenschutzrechtlich der Schulorganisation zuzurechnen.

Redaktionelle Leitsätze

Der Umstand, dass die vom Beschwerdegegner auf seiner privaten Website veröffentlichten personenbezogenen Daten des Beschwerdeführers (hier: Name, E-Mail-Adresse und Funktion als Bezirksjägermeister), die einem Behördenbescheid entstammen, ohnehin auf einer anderen Website (hier: des OÖ Landesjagdverbandes) ersichtlich sind, kann nicht schon dazu führen, dass diese personenbezogenen Daten als allgemein verfügbar im Sinne des § 1 Abs 1 DSG gelten.

Es liegt daher dadurch eine Verletzung im Recht auf Geheimhaltung vor, dass ein Bescheid der Bezirkshauptmannschaft samt den darin angeführten personenbezogenen Daten des Beschwerdeführers (Funktion, Name, postalische Anschrift, E-Mail-Adresse) mittels Link auf einer Website veröffentlich wurde. Denn die Interessen des privaten Websitebetreibers überwiegen nach Art 6 Abs 1 lit f DSGVO und § 1 Abs 2 zweiter Fall DSG nicht das berechtigte Geheimhaltungsinteresse des Betroffenen.

Eine Entfernung des Personenbezugs vor der Bescheidveröffentlichung auf der privaten Website (etwa durch Schwärzen) ist jedenfalls zumutbar, ungeachtet ob die bescheiderlassende Behörde verpflichtet war, eine Anonymisierung vorzunehmen.

Redaktionelle Leitsätze

Informationen über straßenverkehrsrelevante Strafpunkte eines Fahrzeuglenkers stellen personenbezogene Daten dar, weshalb ihre Veröffentlichung, dh Übermittlung an einen unbegrenzten Adressatenkreis, jedenfalls eine Verarbeitung iSd Art 4 Z 2 DSGVO ist.

Die in einem Strafpunkte-Register veröffentlichten Verkehrsverstöße fallen zudem unter den Begriff der „Straftaten“ iSv Art 10 Satz 1 DSGVO.

Eine Verpflichtung der zuständigen staatlichen Stelle (hier: der Lettischen Direktion für Verkehrssicherheit), Daten über Strafpunkte, die gegen Fahrzeuglenker wegen Verkehrsdelikten verhängt wurden, der Öffentlichkeit (zB in einem Online-Register) frei zugänglich zu machen, ohne dafür zu sorgen, für die Einsichtnahme ein besonderes Interesse am Erhalt dieser Daten nachzuweisen, ist nach Art 10 Satz 2 DSGVO nicht gerechtfertigt.

Die Verbesserung der Straßenverkehrssicherheit durch das Führen eines Registers der Straßenverkehrsdelikte unter behördlicher Aufsicht stellt eine Aufgabe dar, die im anerkennenswerten öffentlichen Interesse liegt.

Redaktionelle Leitsätze

Der Offenlegung personenbezogener Daten des Beschwerdeführers in einem Verfahren auf der Grundlage einer Beschwerde, die nach Art 77 DSGVO eingereicht wurde, oder in einem Verfahren auf der Grundlage des Art 78 Abs 1 dieser Verordnung steht weder diese Verordnung noch eine andere Bestimmung des EWR-Rechts entgegen.

Ob personenbezogene Daten des Beschwerdeführers nicht offengelegt werden dürfen, muss im Lichte der Grundsätze für die Verarbeitung personenbezogener Daten nach den Art 5 und 6 DSGVO geprüft werden. Dem Antrag, solche Daten nicht offenzulegen, sollte nicht stattgegeben werden, wenn dies die Erfüllung der Verpflichtungen aus der DSGVO oder die Ausübung des Rechts auf einen wirksamen gerichtlichen Rechtsbehelf und ein ordnungsgemäßes Verfahren nach Art 58 Abs 4 leg cit und im Rahmen des Grundrechts auf einen wirksamen gerichtlichen Rechtsbehelf verhindern würde.

Aus Art 77 Abs 1 und Art 57 Abs 3 DSGVO ergibt sich Folgendes: Wenn eine betroffene Person Partei eines Verfahrens nach Artikel 78 Absatz 1 wird, weil ein Verantwortlicher einen Rechtsbehelf gegen den Beschluss der Aufsichtsbehörde eingelegt hat, und wenn das nationale Recht der betroffenen Person diesen Status automatisch zuweist, kann die betroffene Person nicht für Kosten haftbar gemacht werden, die im Zusammenhang mit diesem Verfahren entstanden sind.

Amtliche Leitsätze

Der Bund veranstaltet aufgrund des ihm nach § 3 GSpG zustehenden Monopols kein Glücksspiel, sondern übertrug das ihm zustehende Recht zur Durchführung solcher Spiele an private Konzessionäre.

Nach der Rechtsprechung des EuGH steht es den Mitgliedstaaten frei, die Ziele ihrer Politik auf dem Gebiet des Glücksspiels festzulegen und das angestrebte Schutzniveau zu bestimmen.

Ein Verbot des Betriebs von Glücksspielen ohne behördlicher Erlaubnis kann insbesondere durch das Ziel, Spieler zu schützen und Straftaten im Zusammenhang mit solchen Spielen zu bekämpfen, gerechtfertigt sein.

Das Verbot des Angebots von Online-Glücksspielen durch einen in einem anderen Mitgliedstaat niedergelassenen und dort rechtmäßig Glücksspiele auf elektronischem Weg betreibenden Anbieter im Hoheitsgebiet eines anderen Mitgliedstaats stellt keinen „Widerspruch“ zur Dienstleistungsfreiheit dar, weil allein der Umstand, dass ein Glücksspielanbieter in einem anderen Mitgliedstaat über eine Konzession verfügt und den dortigen rechtlichen Anforderungen und Kontrollen unterliegt, nicht als hinreichende Garantie für den Schutz der nationalen Verbraucher vor den Gefahren des Betrugs und anderer Straftaten angesehen werden kann.

Das mit einem Konzessionssystem verbundene Glücksspielmonopol des Bundes verfolgt – auch unter Berücksichtigung des für Landesausspielungen bestehenden Bewilligungssystems für Glücksspielautomaten – die vom Gesetzgeber angestrebten Ziele des Spielerschutzes, der Spielsuchtbekämpfung sowie der Verhinderung von Kriminalität in kohärenter und systematischer Weise und sei daher nicht unionsrechtswidrig.

Amtliche Leitsätze

Art 3 der Verordnung (EU) 2015/2120 zum Zugang des offenen Internets sowie der Roaming-Verordnung (EU) Nr 531/2012 ist dahin auszulegen, dass eine auf der Aktivierung einer Tarifoption zum sogenannten „Nulltarif“ beruhende Nutzungsbeschränkung beim Roaming mit den Pflichten aus Art 3 Abs 3 unvereinbar ist.

Redaktioneller Leitsatz

Der Normzweck des per se Verbots irreführender Geschäftspraktiken nach Z 11 Satz 1 Anh I RL 2005/29/EG (UGP-RL) besteht darin, sicherzustellen, dass alle Veröffentlichungen, auf die der betreffende Gewerbetreibende in seinem wirtschaftlichen Interesse Einfluss genommen hat, eindeutig gekennzeichnet und als solche für den Verbraucher erkennbar sind.

Es kommt daher aus dem Blickwinkel des Verbraucherschutzes und des Vertrauens der Leser in die Neutralität der Presse nicht auf die konkrete Form der Bezahlung – durch einen Geldbetrag oder eine andere geldwerte Gegenleistung – an. Eine Auslegung des Begriffs „Bezahlung“ dahingehend, dass sie die Zahlung einer Geldsumme voraussetzt, würde nämlich nicht der Realität der journalistischen und werblichen Praxis entsprechen und würde der Bestimmung weitgehend ihre praktische Wirksamkeit nehmen.

Die von Z 11 Anh I UGP-RL vorausgesetzte „Bezahlung“ muss darauf abzielen, den Verkauf des Produkts durch den Einsatz des redaktionellen Inhalts in den Medien zu fördern, was einen eindeutigen Zusammenhang zwischen dem geldwerten Vorteil und dem redaktionellen Inhalt voraussetzt.

Die kostenlose Zurverfügungstellung von urheberrechtlich geschützten Fotografien durch den Gewerbetreibenden zugunsten des Medienunternehmens kann eine unmittelbare Bezahlung der Veröffentlichung darstellen, soweit darauf die Räumlichkeiten des Gewerbetreibenden und die im Rahmen der betreffenden Werbeaktion angebotenen Produkte dargestellt sind. Diese Zurverfügungstellung hat einen Geldwert und dient der Verkaufsförderung der Produkte dieses Gewerbetreibenden.

Redaktionelle Leitsätze

Das für die Prüfung der öffentlichen Zugänglichmachung relevante Kriterium „recht viele Personen“ ist nicht erfüllt, wenn ein Produktfoto, das zunächst von einem Verkäufer urheberrechtsverletzend auf einer Internethandelsplattform im Rahmen seiner Verkaufsanzeige öffentlich zugänglich gemacht worden war, nach Abgabe einer Unterlassungserklärung des Verkäufers nur noch durch die Eingabe einer rund 70 Zeichen umfassenden URL-Adresse im Internet zugänglich war und nach der Lebenserfahrung davon auszugehen ist, dass die URL-Adresse nur von Personen eingegeben wird, die diese Adresse zuvor – als das Foto vor Abgabe der Unterlassungserklärung noch im Rahmen der Anzeige des Verkäufers frei zugänglich gewesen war – abgespeichert oder sie sonst in irgendeiner Weise kopiert oder notiert haben, oder denen die Adresse von solchen Personen mitgeteilt worden war.

Amtlicher Leitsatz

Zum Schutz des Privatlebens sind die österreichischen Mediengerichte zur Wahrnehmung der positiven Verpflichtungen nach Art 8 EMRK angehalten.

Jede negative Stereotypisierung einer Gruppe, die ein bestimmtes Maß erreicht, beeinträchtigt das Identitätsgefühl der Gruppe bzw den Selbstwert und das Selbstbewusstsein der Mitglieder der Gruppe. Derartige Beeinträchtigungen (hier: Gleichstellung von KZ-Überlebenden mit einer Landplage) wirken sich negativ auf das durch Art 8 EMRK geschützte Privatleben eines Mitglieds der Gruppe aus und können medienrechtlich von den Betroffenen geahndet werden.

Der Bedeutungsgehalt einer inkriminierten Textpassage ist – im Medienstrafverfahren als feststellungsbedürftige Tatsachenfrage – stets aus der Sicht jenes Rezipienten zu beurteilen, an den sich die Publikation nach ihrer Art und Aufmachung richtet. Der Äußerungsinhalt selbst ist nach dem Wortsinn, seinem Gesamtzusammenhang und den damit gedanklich im Zusammenhang stehenden übrigen Ausführungen zu ermitteln, sodass auf den situativen Kontext abzustellen ist, in den der fragliche Aussagegehalt einzuordnen ist.

Der medienrechtliche Entschädigungsanspruch des Opfers besteht unabhängig von einer fehlenden Beschwer zur Erneuerung des Strafverfahrens gemäß § 363b Abs 3 StPO nach Anerkennung der Grundrechtsverletzung durch den EGMR.

Redaktionelle Leitsätze

Online-Inhalte gelten als sendungsbegleitend und bedürfen somit nicht einer Auftragsvorprüfung (so wie neue Inhalte), wenn insb eine Sendung weiter erläutert oder vertieft wird; darunter fallen bspw die vollständige Veröffentlichung eines in der Sendung verkürzten Interviews oder von in der Sendung nicht vollständig verwendeten Bildmaterials.

Nicht sendungsbegleitend ist hingegen, wenn das Thema einer Sendung bloß als Anlass für eine umfassende und weit über die Sendungsinhalte hinausgehende Berichterstattung genommen wird.

Wenn mit einem „Erkennungstool“ – in laufender Ergänzung – fremde Medieninhalte (Postings) auf Plausibilität geprüft und in der Folge – ohne direkte redaktionelle Einbindung von Mitarbeitern des betreffenden Rundfunkts (hier: ORF) entsprechend (rot oder grün) gekennzeichnet werden, liegt ein neues Angebot vor, dass einer Vorprüfung bedarf.

Wesentlich für ein neues Angebot (hier: Erkennungstool) ist, dass dieses „Erkennungstool“ auch eigenständig und ohne Abhängigkeit zur ZiB-Magazin-Sendung des ORF verwendet werden kann; zudem sollte es – laut ORF – „Medieninteressierten“ und „Journalisten“ als „Orientierungshilfe“ dienen. Daraus ergibt sich, dass mit dem „Erkennungstool“ eine weit über den Informationsgehalt des genannten ZiB-Magazins hinausgehende Berichterstattung betrieben und das Thema der Sendung nur als Anlass für eine solche Berichterstattung genommen wurde.

Redaktionelle Leitsätze

Der öffentlich erhobene Vorwurf einen „riesigen Shitstorm geerntet“ zu haben, stellt eine überprüfbare Tatsachenbehauptung dar.

Da der durchschnittliche Online-Nutzer unter einem Shitstorm eine Reaktion ganz anderen Ausmaßes versteht, nämlich eine solche die einen Sturm der Entrüstung auslösen muss, tatsächlich aber nur wenige kritische Einzelstimmen zuordenbar sind, liegt eine unwahre Äußerung vor, die ein Unterlassungsgebot rechtfertigt.

Redaktionelle Leitsätze