Vor kurzem wurde das Datenschutz-Anpassungsgesetz Justiz im Entwurf veröffentlicht. Zu einer Kontroverse geriet die Ansicht des Bundesministeriums für Verfassung, Reformen, Deregulierung und Justiz, dass Sachverständige Teil der justiziellen Tätigkeit seien.
In den Erläuterungen zum Gesetzesentwurf findet sich folgende Aussage:
Auch die Befundaufnahme und Gutachtenserstattung der gerichtlich bestellten Sachverständigen ist Teil des gerichtlichen Beweisverfahrens und gehört somit in diesem Umfang zur justiziellen Tätigkeit der Gerichte.
Die Datenschutzbehörde dazu:
Die Datenschutzbehörde hat in ihrer Stellungnahme, die diese im Rahmen des parlamentarischen Begutachtungsverfahrens abgegeben hat, dazu festgehalten:
Zu § 85a:
Der DSGVO bzw. dem DSG (in Umsetzung der DSRL-PJ) liegt, in Bezug auf die (Nicht-)Zuständigkeit der Datenschutzbehörde nach Art. 55 Abs. 3 DSGVO bzw. § 31 DSG, ein organisatorischer Begriff zugrunde; dies anders als im DSG 2000, wo mit der Wortfolge „Organe im Dienste der Gerichtsbarkeit“ ein funktionales Verständnis normiert war.
Ob daher, wie in den Erläuterungen angeführt, Sachverständige und Dolmetscher justizielle Tätigkeiten ausüben, sie daher einem Gericht „im Rahmen der justiziellen Tätigkeit“ zuzurechnen sind, wird im Einzelfall zu klären sein.
Sachverständige werden im Rahmen von gerichtlichen Verfahren beschlussmäßig bestellt, und erhalten einen Auftrag Befund und Gutachten zu errichten. Ihre Honorarnote legen Sie im Sinne des Gebührenanspruchsgesetzes an das Gericht, und das Gericht legt die Honorierung mit (bekämpfbarem) Beschluss fest.
Zwischen den Verfahrensparteien und dem Sachverständigen entsteht kein Vertrag, sondern etwaige Rechte der Parteien oder auch des Sachverständigen sind in den anwendbaren Verfahrensgesetzen geregelt.
Wenn man – wie im DSAG-Justiz angedeutet – davon ausgeht, dass Sachverständige „justizielle Tätigkeit“ bei der Befundaufnahme und Gutachtenserstellung verrichten, dann bedeutet das nicht, dass die DSGVO nicht auf diese Tätigkeiten anwendbar ist. Die DSGVO sieht nur eine eingeschränkte Anwendbarkeit derselben im justiziellen Bereich vor, zB die Ausnahme von der Benennungspflicht eines Datenschutzbeauftragten in Art 37 Abs 1 lit a DSGVO. Auch die Aufsicht über die Gerichte im Rahmen der justiziellen Tätigkeit kann von der Zuständigkeit der Datenschutzbehörde ausgenommen werden (Art 55 Abs 3 DSGVO)
Was sind die Auswirkungen des DSAG-Justiz auf die Tätigkeit von gerichtlichen Sachverständigen?
1. Ist der Sachverständige „Verantwortlicher“ oder „Auftragsverarbeiter“?
StA Mag. Michael Reiter (https://wien.gerichts-sv.at/fileadmin/user_upload/Aktuelles/Datenschutz_SV.pdf) geht davon aus, dass Sachverständige Auftragsverarbeiter für das verfahrensführende Gericht (als Verantwortlicher) sind.
„Verantwortlicher für die Datenverarbeitung bei justizieller Tätigkeit ist das jeweils verfahrensführende Gericht. Werden vom Gericht im Rahmen der Verfahrensführung Sachverständige beigezogen, so sind diese bei ihrer Tätigkeit im Umfang des Bestellungsbeschlusses als Auftragsverarbeiter gemäß Art. 4 Z 8 DSGVO zu qualifizieren.“
Diese Ansicht teile ich nicht, denn dann wäre mE die weitere Aussage von StA Mag. Michael Reiter, nämlich bezüglich der Rechtsgrundlage für die Verarbeitung nicht korrekt bzw. irreführend, da der Auftragsverarbeiter für die Rechtmäßigkeit der durch diesen im Auftrag des Verantwortlichen verarbeiteten Daten nicht verantwortlich ist, und die Rechtsgrundlage ausschließlich im Verhältnis verfahrensführendes Gericht (Verantwortlicher) und Parteien oder sonstige am Verfahren beteiligte Personen (betroffene Personen) herzustellen ist.
Meines Erachtens ist der Sachverständige, der im gerichtlichen Verfahren bestellt wird, selbst Verantwortlicher iSd DSGVO, und hat daher auch die Grundprinzipien, insbes. auch die Rechtmäßigkeit, aber auch die Transparenz herzustellen. Der Sachverständige führt eine eigenverantwortliche Tätigkeit aus, die nicht primär in einer zielgerichteten Datenverarbeitung besteht, sondern in einer Fachleistung für das erkennende Gericht.
2. Was ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten?
Jede Verarbeitung durch einen Verantwortlichen bedarf einer Rechtsgrundlage iSd Art 6 Abs 1 DSGVO bei schlichten Daten oder iSd Art 9 Abs 2 DSGVO bei besonderen Datenkategorien.
Die Rechtsgrundlage für die Verarbeitung durch die Sachverständigen in gerichtlichen Verfahren ergibt sich mE dem Auftrag durch das Gericht und die Bestimmungen des § 83 Gerichtsorganisationsgesetz (und damit Art 6 Abs 1 lit c DSGVO) sowie mE insbes im Bereich der schichten Daten aus Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse von Dritten: das Verfahren selbst, die Befundaufnahme und die Gutachtenserstellung) bzw. im Bereich der besonderen Datenarten des Art 9 Abs 1 DSGVO die Bestimmung des Art 9 Abs 2 lit f DSGVO (Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
3. Welche sonstigen Prinzipien sind anzuwenden?
Die Prinzipien des Art 5 DSGVO sind voll anwendbar.
Die Rechte der betroffenen Personen sind durch § 84 Gerichtsorganisationsgesetz stark eingeschränkt. Dies wird durch die Öffnungsklausel in Art 23 DSGVO, insbes. Art 23 Abs 1 lit f (Schutz der Unabhängigkeit der Justiz und Schutz von Gerichtsverfahren) ermöglicht, von der Österreich Gebrauch gemacht hat.
Sachverständige verarbeiten die Daten in ihren eigenen Systemen, aber auf Basis des vom Gericht zur Verfügung gestellten Aktes. Der Akt an sich, mit allen etwaig neu hinzukommenden Unterlagen und dem Befund sowie dem Gutachten, wird dem Gericht rückgestellt. Folgt man der Ansicht von Mag. …, dann wären nach der Gutachtenserstellung bzw. mit Rechtskraft des Verfahrens, da die Auftragsverarbeitungsvereinbarung endet, eine Löschung bzw. Rückgabe der Daten durch den beauftragten Sachverständigen iSd Art 28 Abs 3 lit g DSGVO.
Insbesondere wird darauf verwiesen, dass in den jeweiligen Verfahrensgesetzen Rechte auf Akteneinsicht normiert sind (zB § 219 ZPO), sodass das „Auskunftsrecht“ damit ausreichend gewahrt erscheint. Das Löschungsrecht wird durch die in den §§ 173 ff. Geo normierten Modalitäten für die Aktenvernichtung gewahrt.
In den Erläuternden Bemerkungen findet sich dazu Folgendes:
Die gerichtlichen Verfahrensgesetze, die darauf basierenden Verordnungen und das GOG regeln die datenschutzrechtlichen Rechte und Pflichten für den Bereich der Gerichtsverfahren abschließend. Derselbe Grundsatz gilt für die Angelegenheiten der in Senaten zu erledigenden Justizverwaltung. Auch bei diesen Agenden der unabhängigen richterlichen Tätigkeit müssen spezifische Verfahrenszwecke gewahrt werden, weshalb ein abweichendes datenschutzrechtliches Regulativ auch in diesem Bereich erforderlich ist. Zu diesen Angelegenheiten zählen etwa die Geschäftsverteilung für die gerichtlichen Geschäfte, die Besetzungsvorschläge für die ausgeschriebenen Richterplanstellen und die Dienstbeschreibungen der Richter (vgl. Fellner/Nogratnig, RStDG – GOG4 [2015] § 31 GOG Anm 6). Die Verfahrensgesetze gestalten somit die Rechte auf Auskunft und Information, auf Berichtigung und Löschung, auf Einschränkung der Verarbeitung und auf Widerspruch gegen die Verarbeitung auf eine Art und Weise, die – unter Berücksichtigung datenschutzrechtlicher Vorgaben – das Funktionieren und die Unabhängigkeit der Gerichtsbarkeit sicherstellen. In manchen Bereichen gehen die durch die Verfahrensgesetze eingeräumten Rechte über die von der DSGVO eingeräumten hinaus, in manchen Bereichen sind sie nur umgestaltet und in anderen Bereichen wiederum eingeschränkt oder ausgeschlossen. So sind beispielsweise Parteien und Zeugen grundsätzlich verpflichtet, im gerichtlichen Verfahren Auskunft über personenbezogene Daten zu erteilen. Zur Gewährleistung bestimmter überwiegender persönlicher Interessen an der Geheimhaltung bestimmter Informationen enthalten die Verfahrensgesetze detaillierte Regelungen, unter welchen Voraussetzungen bzw. in welchem Umfang Parteien oder Zeugen – zur Wahrung auch ihres datenschutzrechtlichen Widerspruchsrechts - die Beantwortung von Fragen verweigern dürfen (so die §§ 321 ff, § 380 ZPO, die gemäß § 35 AußStrG auch im außerstreitigen Verfahren anzuwenden sind). Für die Frage, unter welchen Umständen der Gegenpartei oder einem Dritten die Vorlage von Urkunden aufgetragen werden kann, enthalten die (gemäß § 35 AußStrG auch im außerstreitigen Verfahren anwendbaren) §§ 298 ff ZPO detaillierte Regelungen, deren Einhaltung die entsprechenden Anordnungen des Gerichtes auch datenschutzrechtlich absichert. Anstelle des datenschutzrechtlichen Auskunfts- und Informationsrechts steht den Parteien das Recht auf Akteneinsicht zu. Das über das Recht auf Akteneinsicht Erlangbare geht weit über den Umfang jener Information hinaus, die im Wege der datenschutzrechtlichen Auskunfts- und Informationserteilung zu erzielen ist. Da die Gerichte in erster Linie personenbezogene Daten der Verfahrensparteien verarbeiten, werden die datenschutzrechtlichen Vorgaben für den Großteil der von der Gerichtsbarkeit verarbeiteten Daten in diesem Bereich übererfüllt. Die grundsätzlich in jeder Phase des Gerichtsverfahrens zu wahrende Parteiöffentlichkeit gewährleistet somit das datenschutzrechtliche Informations- und Auskunftsrecht. Lediglich das Recht dritter Personen, deren Daten Eingang in Gerichtsverfahren finden, wie Zeugen, Dolmetscher oder Sachverständiger, auf Auskunft und Information ist nur eingeschränkt gegeben. Ihnen stehen Akteneinsichtsrechte nur soweit zu, als sie auch Parteistellung haben (zB bei Verhängung von Ordnungsstrafen gegen Zeugen, Gebührenbestimmung des Sachverständigen) oder ein rechtliches Interesse dartun können. Die verarbeiteten Daten der Parteien sollen nicht oder nur im unbedingt nötigen Ausmaß für andere Personen zugänglich sein. § 219 ZPO sieht daher nur für die Parteien des Verfahrens ein uneingeschränktes Recht auf Akteneinsicht vor. Fehlt eine Zustimmung der Parteien, so können Dritte nur insoweit Akteneinsicht erlangen, als sie ein rechtliches Interesse glaubhaft machen. Es ist im Einzelfall zu prüfen, ob die Akteneinsicht unbedingt nötig ist oder ob sie einen unverhältnismäßigen Eingriff in Geheimhaltungsrechte anderer im Akt aufscheinender Personen darstellt, wobei bei dieser Abwägung auch die Geheimhaltungsinteressen im Akt aufscheinender (anderer) Dritter zu berücksichtigen sind.
Schlussfolgerungen:
Sollte sich die Ansicht, die in den erläuternden Bemerkungen zum DSAG-Justiz erwähnt ist, nicht durchsetzen, und ein gerichtlich bestellter Sachverständiger im Rahmen eines Gerichtsverfahrens nicht unter den Begriff der „justiziellen Tätigkeit“ und damit unter § 83 GOG fallen, dann hat dieser die Bestimmungen der DSGVO einzuhalten und somit auch die Rechte der betroffenen Personen umfassend zu wahren und auch der Informationspflicht gem. Art 13 bzw. 14 DSGVO nachzukommen. Die Grenze zB für das Auskunftsrecht sind die Rechte und Freiheiten anderer Personen iSd Art 15 Abs 4 DSGVO.
Kommentar schreiben
Pfister Stefan (Donnerstag, 11 Mai 2023 07:08)
Sehr hilfreiche Informationen.
Ich habe heute schon eine Sachlage vorgebracht bei der Datenschutz behörde und die überwachung meiner gesamten Daten meines Mobiltelefones beantragt und einen Sachverständigen angefordert daher hier die Grundrechte der Menschen verletzt werden Name und Anschrift: Pfister Stefan, Salzburger Straße 30 in 6300 Wörgl Tirol