1.
Einleitung ^
Seit zumindest zehn Jahren steht das Datenschutzrecht im Zentrum juristischer Debatten. Meist geht es dabei um die Datenschutzgrundverordnung (DSGVO), die nach langen Vorarbeiten im Mai 2016 in Kraft getreten und seit Mai 2018 anzuwenden ist. In den Hintergrund tritt gelegentlich, dass der neue europäische Datenschutzahmen auch noch einen zweiten Teil hat: So unterliegen Datenverarbeitungen im Rahmen der Strafverfolgung und der Gefahrenabwehr nicht der DSGVO, sondern der Datenschutz-RL Justiz/Inneres (JI- RL) sowie den jeweiligen nationalen Umsetzungsbestimmungen. Die JI-RL sieht Mindestanforderungen für Datenverarbeitungen und umfassende Vorgaben für den Rechtsschutz vor, die im Datenschutzgesetz (DSG) sowie im Bereich der Strafverfolgung in der Strafprozessordnung (StPO) umgesetzt wurden. Insbesondere hat der Betroffene das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde – in Österreich ist dies die Datenschutzbehörde (DSB). Die Übertragung des klassisch datenschutzrechtlichen Rechtsschutzes bei einer (unabhängigen) Verwaltungsbehörde auf den Strafprozess wirft allerdings etliche Fragen auf, auf die im Folgenden Antworten gefunden werden sollen. Dabei interessieren vor allem drei Problemfelder: Die Zuständigkeit der DSB, das Beschwerdeverfahren an sich sowie das Verhältnis zwischen der Beschwerde und anderen Rechtsschutzmöglichkeiten.
Nach Art. 52 Abs. 1 JI-RL ist jedem von einer Datenverarbeitung Betroffenen das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde einzuräumen. Damit soll es ihm möglich sein, nach der JI-RL zwingend vorzusehende Rechte durchzusetzen.2 In Österreich wurde mit den §§ 18 ff. DSG die DSB als Aufsichtsbehörde eingerichtet, an die sich der Betroffene binnen eines Jahres ab Kenntnis der Verletzung bzw längstens binnen drei Jahren ab der Verletzung wenden kann.3 Der österreichische Gesetzgeber war bei der Umsetzung hingegen der Auffassung, dass die Beschwerde an die DSB im Strafprozess generell nicht offensteht.4 Diese Auffassung trifft jedoch nicht zu. Die JI-RL sieht in Art. 45 Abs. 2 nur zwei Ausnahmen von der Zuständigkeit der Aufsichtsbehörde vor. Zum einen sind Akte der Gerichtsbarkeit der Kontrolle der Aufsichtsbehörde zwingend entzogen. Dies wurde in § 31 Abs. 1 zweiter Satz DSG umgesetzt. Datenverarbeitungen der Staatsanwaltschaft (StA) sowie der Kriminalpolizei (Kripo) fallen nicht darunter,5 da beide Behörden keine Gerichte sind. Zum anderen kann ein Mitgliedsstaat auch Datenverarbeitungen von „anderen [nicht-gerichtlichen] unabhängigen Justizbehörden im Rahmen ihrer justiziellen Tätigkeit“ von der Kontrolle durch die Aufsichtsbehörde ausnehmen. Diese Ausnahme ist hier schon deswegen nicht einschlägig, weil weder StA noch Kripo „unabhängig“ im Sinne der autonom zu interpretierenden JI-RL sind.6 Im Ergebnis kann festgehalten werden, dass strafprozessuale Datenverarbeitungen von StA und Kripo der Kontrolle durch die DSB unterliegen und der Gesetzgeber die zwingenden unionsrechtlichen Vorgaben somit ausreichend umgesetzt hat (§§ 31 Abs. 1, 32 Abs. 1 Z 4, 34 Abs. 5 i.V.m. § 24 Abs. 1 DSG).7
Dem Rechtsschutz bei der DSB begegnen allerdings gravierende verfassungsrechtliche Bedenken. So leitet der VfGH aus dem Grundsatz der Gewaltentrennung (Art. 94 Abs. 1 B-VG) ab, dass Instanzenzüge zwischen den beiden vollziehenden Gewalten unzulässig sind:8 Wird der zu kontrollierende Akt beispielsweise der Staatsfunktion Gerichtsbarkeit zugeordnet, darf es dagegen keinen Instanzenzug zu einer Verwaltungsbehörde geben.9 Da Staatsanwälte nach Art. 90a B-VG ausdrücklich „Organe der Gerichtsbarkeit“ sind, verletzt der Rechtsschutz bei der Verwaltungsbehörde DSB somit den Grundsatz der Gewaltentrennung.10 Die Zuständigkeit bei Handlungen der Kripo ist hingegen mit diesem Grundsatz vereinbar, da DSB und Kripo der Verwaltung – somit derselben „Hemisphäre“ des Art. 94 Abs. 1 B-VG – zuzuordnen sind.11
Die Verfassungswidrigkeit des DSB bei Datenverarbeitungen der StA muss jedoch nicht zwingend zu einer Aufhebung der entsprechenden Bestimmungen des DSG führen. Nach der neueren Rechtsprechung des VfGH ist eine Aufhebung von Umsetzungsbestimmungen nämlich „unzulässig“, wenn damit unionsrechtliche Vorgaben umgesetzt werden und der einfache Gesetzgeber aufgrund der inhaltlich präzisen Vorgaben keine Möglichkeit einer verfassungskonformen Umsetzung hatte.12 Genau dies trifft im gegenständlichen Fall zu: Der Rechtsschutz bei der als Verwaltungsbehörde einzurichtenden nationalen Aufsichtsbehörde ist unionsrechtlich zwingend auch auf Datenverarbeitungen der StA zu erstrecken und damit auf der Ebene des einfachen Gesetzes nicht verfassungskonform umsetzbar. Folglich sind die Bestimmungen in dieser Hinsicht der Prüfkompetenz des VfGH entzogen.
3.1.
Tatsachenfragen ^
Im Beschwerdeverfahren hat sich die DSB sodann mit der Beschwerde zu „befassen“ (§ 32 Abs. 1 Z 4 DSG).13 Das bedeutet zunächst, dass sie von Amts wegen den maßgeblichen Sachverhalt untersuchen muss,14 wozu der DSB etliche Befugnisse zur Verfügung stehen. Beispielsweise ist sie berechtigt, zum Zweck der Einschau Räume zu betreten, in denen der Verantwortliche Datenverarbeitungen durchführt, sowie Kopien von Datenträgern in dem für die Ausübung der Kontrollbefugnisse unbedingt erforderlichen Ausmaß herzustellen (§ 22 Abs. 2 i.V.m. § 33 Abs. 1 DSG). Da im Ermittlungsverfahren grundsätzlich die StA datenschutzrechtlich verantwortlich ist,15 kann die DSB letztlich direkt Räumlichkeiten einer anderen Behörde betreten und auf deren Daten zugreifen. Diese weitreichenden Untersuchungsbefugnisse der DSB sind damit aus genuin österreichischer Sicht durchaus bemerkenswert. So geht schon das B-VG von einer klaren
Aufgabenverteilung nicht nur zwischen den Staatsgewalten, sondern auch innerhalb der Gewalten zwischen einzelnen Organen aus.16 Soll es über diese Grenzen hinweg zu einer Zusammenarbeit zweier gleichgeordneter Behörden kommen, richtet sich dies nach den Regelungen zur Amtshilfe.17 Auch bei einem Verhältnis der Über- und Unterordnung – wie etwa bei der Kontrolle durch eine Aufsichtsbehörde – sehen die entsprechenden Verfahrensordnungen regelmäßig vor, dass die kontrollierte Behörde bestimmte Unterlagen übermitteln muss.18 Der direkte Zutritt zu Behördenräumlichkeiten ist daher im Vertrauen darauf, dass Organe anderer Behörden rechtmäßig handeln und ihrer Pflicht zur Übermittlung nachkommen, ausgeschlossen. Das Strafprozessrecht geht sogar noch weiter: So regelt der neue, im Nachgang einer Hausdurchsuchung beim inzwischen aufgelösten Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) geschaffene § 112a StPO, dass „eine von einer Sicherstellung betroffene Behörde oder öffentliche Dienststelle“ der Sicherstellung unter Berufung auf näher genannte Geheimhaltungspflichten widersprechen kann.19 Damit werden Unterlagen einer Behörde mitunter selbst dann vor dem direkten Zugriff einer anderen Behörde abgeschirmt, wenn von einer „Zusammenarbeit“ keine Rede sein kann, sondern die eine Behörde gegen Vertreter der anderen Behörde strafprozessual ermittelt. Die datenschutzrechtlichen Einschaubefugnisse brechen jedoch mit dem Grundsatz des Vorrangs der Kommunikation. Freilich ist diese Kritik primär rechtspolitischer Natur, da die Befugnisse der Umsetzung von Art. 47 Abs. 1 JI-RL dienen, der sich inhaltlich und sprachlich an den entsprechenden Vorgaben von Art. 58 Abs. 1 DSGVO orientiert und keine Ausnahmen für Behörden vorsieht.20
3.2.
Rechtsfragen ^
Ist die materielle Wahrheit ergründet, hat die DSB zu beurteilen, ob die Datenverarbeitung rechtmäßig erfolgt ist bzw ein Antrag auf Löschung, Richtigstellung oder Vervollständigung zu Recht abgewiesen wurde (§ 32 Abs. 1 Z 1, 4 und 5, § 33 Abs. 1 DSG).21 Da die materiell-datenschutzrechtlichen Vorgaben der JI-RL primär in der StPO umgesetzt wurden,22 prüft die DSB die konkrete Handlung somit am Maßstab der StPO. Bspw hat sie zu beurteilen, ob eine staatsanwaltschaftliche Datenübermittlung den Kautelen des § 76 StPO entspricht.23 Die Bestimmungen des 3. Hauptstücks des DSG kommen nur subsidiär zur Anwendung (§ 74 Abs. 1 zweiter Satz StPO).
Im weiteren Verfahren hat die DSB sodann vor allem die Unterrichtungspflicht zu beachten (§ 32 Abs. 1 Z 4 und 5, § 24 Abs. 7 i.V.m. § 34 Abs. 5 DSG). Demnach muss sie den Beschwerdeführer innerhalb von drei Monaten ab Einbringung der Beschwerde über den Stand und das Ergebnis der Ermittlung in Kenntnis setzen. Diese datenschutzrechtliche Besonderheit sorgt für Transparenz im Verfahren, da der Beschwerdeführer über den aktuellen Stand der Dinge Bescheid weiß und weitere Verfahrenshandlungen danach richten kann. Der StPO sind Informationspflichten über den Bearbeitungsstand einer behördlichen Entscheidung hingegen gänzlich fremd.
3.3.
Rechtsfolgen ^
Wurden die entsprechenden Verarbeitungsbestimmungen durch die Datenverarbeitung verletzt, ist diese Verletzung bescheidmäßig festzustellen. Darüber hinaus verfügt die DSB über eine Reihe von Abhilfebefugnissen, um eine rechtswidrige Verarbeitung wirksam zu beenden. So kann die DSB die verantwortliche StA24 insbesondere anweisen, den rechtmäßigen Zustand herzustellen, etwa durch die Löschung oder Berichtigung der Daten (§ 33 Abs. 2 Z 2 DSG).25 Da die Verwaltungsbehörde DSB Organen der Gerichtsbarkeit somit Weisungen erteilen kann, besteht auch hier ein Spannungsverhältnis zu einem der Verbotsgehalte des Art. 94 Abs. 1 B-VG.26 Keine Rolle spielen im Bereich der Strafverfolgung hingegen datenschutzrechtliche Geldstrafen für den Verantwortlichen, da § 30 DSG im Anwendungsbereich des 3. Hauptstücks des DSG ausdrücklich nicht anwendbar ist (§ 34 Abs. 5 DSG).
Befasst sich die DSB nicht mit der Beschwerde oder wird der Betroffene nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt, kann sich der Betroffene mittels Säumnisbeschwerde an das Bundesverwaltungsgericht wenden (§§ 24 Abs. 8, 27 Abs. 1 DSG i.V.m. § 34 Abs. 5 DSG). Auf diese Weise kann er eine Entscheidung in seiner Sache erzwingen.27
Bislang weder vom EuGH noch vom VwGH geklärt worden ist das Verhältnis zwischen der Beschwerde und anderen Rechtsschutzmöglichkeiten im Strafprozess. Das führt vor allem im Verhältnis zum Einspruch wegen Rechtsverletzung nach § 106 Abs. 1 StPO zu einer erheblichen Rechtsunsicherheit, da auch der Einspruch eine umfassende Durchsetzung von Datenschutzrechten bei Verarbeitungen der StA im Ermittlungsverfahren ermöglicht.29 Dabei interessieren insbesondere zwei aufeinander aufbauende Probleme: Erstens ist fraglich, ob der Einspruch von der Beschwerde gänzlich verdrängt wird, oder ob der Betroffene ein Wahlrecht zwischen den beiden Möglichkeiten der Durchsetzung hat. Fällt die Entscheidung zugunsten des Wahlrechts aus, schließt sich daran – zweitens – die Frage an, ob der Betroffene gegebenenfalls auch beide Rechtsschutzwege beschreiten kann; dabei geht es um die sogenannte „Sperrwirkung“ der Beschwerde.
4.1.
Wahlrecht? ^
Ausgangspunkt der Überlegungen muss aus Gründen der Normenhierarchie das Unionsrecht sein. Die JI- RL orientiert sich auch hier an Formulierungen der DSGVO (Art. 77 Abs. 1) und legt in Art. 52 Abs. 1 kurz und knapp fest, dass das Recht auf Beschwerde „unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs“ zustehen muss.30 Neben der Beschwerde müssen die Mitgliedsstaaten auch einen „wirksamen gerichtlichen Rechtsbehelf“ vorsehen; dieser gerichtliche Rechtsbehelf muss „unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde“ zustehen. Somit sieht das Unionsrecht zwei Möglichkeiten der Rechtsdurchsetzung vor, die von den Mitgliedsstaaten beide umzusetzen sind und einander gerade nicht ausschließen.31 In Österreich wurden die Vorgaben durch die DSG-Beschwerde sowie den Einspruch nach § 106 Abs. 1 StPO ausreichend umgesetzt.32 Im Haupt- sowie Rechtsmittelverfahren stellen sich keine vergleichbaren Probleme. Da hier idR das jeweils zuständige Gericht datenschutzrechtlich verantwortlich ist,33 besteht wie oben ausgeführt keine Zuständigkeit der DSB. Der Rechtsschutz richtet sich daher ausschließlich nach der StPO bzw subsidiär nach § 85a GOG.34
4.2.
Parallelität? ^
Offen bleibt damit fürs Ermittlungsverfahren aber, ob das Wahlrecht den Betroffenen zu einer Entscheidung zwischen den Rechtsschutzwegen zwingt, oder ob er – gleichzeitig oder innerhalb der jeweiligen Fristen hintereinander – auch beide Rechtsschutzwege beschreiten kann. Letzteres entspräche den Interessen des Betroffenen, würde aber zur Gefahr widerstreitender Entscheidungen in derselben Sache führen und wäre verfahrensökonomisch ineffizient. Um der Gefahr widerstreitender Entscheidungen zu begegnen, sehen Verfahrensordnungen regelmäßig die Grundsätze der materiellen Rechtskraft sowie der Beachtlichkeit rechtskräftig entschiedener Vorfragen vor.
Eine Zurückweisung der Beschwerde unter Verweis auf eine schon zuvor vom Einspruchsgericht entschiedene Vorfrage scheidet schon deshalb aus, weil in beiden Verfahren mitunter dieselbe Hauptfrage zu behandeln ist, begrifflich somit keine Vorfrage vorliegt. So kann es jeweils um dasselbe faktische Geschehen unter denselben rechtlichen Gesichtspunkten sowie um dasselbe Rechtsschutzbegehren gehen.35 Aber auch die Grundsätze der materiellen Rechtskraft können inhaltlich divergierende Entscheidungen hier nicht verhindern. Zwar sind sowohl der Bescheid der DSB als auch der Beschluss des Einspruchsgerichts der materiellen Rechtskraft fähig; allerdings bedeutet „unbeschadet“ letztlich, dass sowohl die Beschwerde als auch der gerichtliche Rechtsbehelf in gar keiner Weise durch andere Rechtsbehelfe eingeschränkt werden dürfen, und zwar auch nicht durch die Rechtskraft der anderen Entscheidung. Folglich darf dem Betroffenen ein Rechtsschutzweg nicht versagt werden, weil dieselbe Frage im anderen Weg schon rechtskräftig entschieden worden ist.36
Wie im Fall inhaltlich tatsächlich unvereinbarer Entscheidungen vorzusehen ist, lässt sich sodann mit Blick auf den Zweck der beiden Rechtsbehelfe beantworten. So dient der doppelte Rechtsschutz einer besonderen Absicherung der effektiven Rechtsdurchsetzung, indem dem Betroffenen zur Durchsetzung seiner Datenschutzrechte „zwei Chancen“ eingeräumt werden.37 Damit muss aber letztlich jene Entscheidung wirksam werden, die dem Begehren des Betroffenen stattgibt. Andernfalls bestünde ein „doppeltes Risiko“ für den Betroffenen, falls eine Behörde dem Begehren nicht stattgibt. Kommt bspw auch nur eine der beiden Behörden zum Ergebnis, dass bestimmte Daten zu löschen sind, so hat die verantwortliche StA diese Daten zu löschen.
Grenzen der Rechtsdurchsetzung ergeben sich allerdings aus den jeweiligen Fristen. Während die Beschwerde ein Jahr ab Kenntnis der Verletzung bzw längstens drei Jahre ab der Verletzung offensteht (§ 24 Abs. 4 i.V.m. § 34 Abs. 5 DSG), ist der Einspruch binnen sechs Wochen ab Kenntnis der Rechtsverletzung bei der StA einzubringen (§ 106 Abs. 3 StPO). Damit ist es praktisch nicht möglich, das Verfahren vor der DSB abzuwarten und erst danach über den Einspruch zu entscheiden, da der Einspruch bis zur Zustellung des DSB-Bescheides verfristet wäre.
5.
Fazit ^
In Summe zeigen sich bei der Zuständigkeit der DSB im Strafprozess typische Probleme einer „Querschnittmaterie“. So resultieren die aufgezeigten Probleme allesamt daraus, dass das Datenschutzrecht seit 2018 auch Vorgaben zur Durchsetzung im Strafprozess macht und somit zwei unterschiedliche Durchsetzungskonzepte aufeinandertreffen. Bspw brechen die Untersuchungsbefugnisse der DSB mit dem Grundsatz des Vorrangs der Kommunikation gegenüber intrabehördlichen Zwangshandlungen, da die DSB direkt auf Daten der StA zugreifen kann. Die größten Schwierigkeiten bereitet das Verhältnis von DSG-Beschwerde und StPO-Einspruch. Die hier vorgeschlagene Lösung38 orientiert sich an den unionsrechtlichen Vorgaben sowie an den Interessen des Betroffenen, führt allerdings auch zur Gefahr widerstreitender Entscheidungen in derselben Sache und damit zu einer gewissen Rechtsunsicherheit.
In rechtspolitischer Hinsicht ist diese Verschränkung von klassisch datenschutzrechtlicher sowie strafprozessualer Durchsetzung von Datenschutzrechten allerdings sinnvoll, da Datenschutzrechte im Strafprozess bislang wenig Beachtung fanden; eine nähere Auseinandersetzung mit den komplexen Vorgaben der JI-RL fehlt auf höchstgerichtlicher Ebene sogar gänzlich. Hier ist zu hoffen, dass die DSB inhaltlich neue Akzente setzt, die sodann auch von Strafverfolgungsbehörden übernommen werden.
6.
Literatur ^
Baumgartner, Gerhard, Verfassungsgerichtliche Normenkontrolle und EU-Recht, ZöR 2010, S. 295.
Blocher, Marco/Wieser, Lukas, Materielle Wahrheit und Offizialmaxime im Beschwerdeverfahren vor der DSB, Dako 2022, S. 54.
Brandstetter, Wolfgang/Singer, Florian, § 106. In: Birklbauer/Haumer/Nimmervoll/Wess (Hrsg.), Linzer Kommentar zur StPO, Verlag Österreich, Linz 2020.
Bresich, Ronald/Dörnhöfer, Stefanie, § 31 DSG. In: Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, (Hrsg.), DSG-Kommentar, Linde Verlag, Wien 2018.
Divjak, Jonas, Die Durchsetzung von Datenschutzrechten im Ermittlungsverfahren, JBl 2022, S. 489.
Dörnhöfer, Stefanie, Datenschutz im Strafverfolgungsbereich: Schnittstellen und Abgrenzungsfragen. In: Knyrim (Hrsg.), Datenschutzgrundverordnung, Manz, Wien 2016, S. 401.
Faber, Ronald, Verwaltungsgerichtsbarkeit, Verlag Österreich, Wien 2013.
Heiml, Sarah/Hofmann, Max, Zur Befassungs- und Unterrichtungspflicht der Datenschutzbehörde, jusIT 2021, S. 38.
Heiml, Sarah/Hofmann, Max, Aufgaben der DSB im Beschwerdeverfahren, Dako 2022, S. 11.
Holoubek, Michael, Doppelte Bindung und Richtlinienumsetzung, ZöR 2018, S. 603.
Jantscher, Reinhard, Der Rechtsschutz gegen Akte der Kriminalpolizei nach der neuerlichen Teilaufhebung des § 106 Abs. 1 StPO, ALJ 2017, S. 1
Khakzadeh-Leiler, Lamiss, Art. 94 B-VG. In: Kneihs/Lienbacher (Hrsg.), Rill-Schäffer-Kommentar Bundesverfassungsrecht12, Verlag Österreich, Wien 2013.
Kristoferitsch, Hans/Bugelnig, Patrick, § 74. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020.
Lachmayer, Konrad, § 31 DSG. In: Knyrim (Hrsg.), DatKomm, Manz, Wien 2020.
Leupold, Petra/Schrems, Maximilian, Art. 79 DSGVO. In: Knyrim (Hrsg.), DatKomm, Manz, Wien 2021.
Mörth, Philipp, Vorrang und unmittelbare Anwendbarkeit des Unionsrechts – Von einer Bruchlinie in einem zeitgenössischen Verfassungskonflikt, ZöR 2015, S. 33.
Pilnacek, Christian/Stricker, Martin, § 106. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2017.
Reindl-Krauskopf, Susanne, UVS oder Strafjustiz: Wer kontrolliert die Kriminalpolizei? JBl 2011, S. 347.
Reindl-Krauskopf, Susanne, Durchsetzung der Datenschutzrechte bei Akten der Strafgerichtsbarkeit, altes und neues Recht, JBl 2019, S. 737.
Reyman, Eric, Widerspruchsrecht für Behörden bei einer Sicherstellung, ZWF 2022, S. 22.
Rohregger, Michael, § 74. In: Birklbauer/Haumer/Nimmervoll/Wess (Hrsg.), Linzer Kommentar zur StPO, Verlag Österreich, Linz 2020.
Souhrada-Kirchmayer, Eva, Rechtsschutz bei der Datenschutzbeschwerde und beim Verwaltungsgericht. In: Nunner-Krautgasser/Garber/Klauser (Hrsg.), Rechtsdurchsetzung im Datenschutz nach der DSGVO und dem DSG 2018, Manz, Wien 2019, S. 15.
Stricker, Martin/Zerbes, Ingeborg, Update: Zwangsmittel versus Amtshilfe gegenüber Behörden und Behördenvertretern. In: Lewisch (Hrsg.), Jahrbuch Wirtschaftsstrafrecht und Organverantwortlichkeit 2021, NWV, Wien 2021, S. 29.
Thiele/Wagner, Praxiskommentar zum DSG, Jan Sramek Verlag, Wien 2020.
Thienel, Die Stellung der Staatsanwälte nach Art. 90a B-VG – eine Zwischenbilanz. In: GedS Walter, Manz, Wien 2013, S. 819.
Tipold, Alexander, Hausdurchsuchung oder Amtshilfe? – Das ist hier die Frage! JSt 2021, S. 225.
Tipold, Alexander, Hausdurchsuchung oder Amtshilfe – was für eine Frage? Hausdurchsuchung! JSt 2021, S. 461.
Wiederin, Ewald, In allen Instanzen getrennt. Zum Verhältnis von Justiz und Verwaltung am Beispiel des strafprozessualen Vorverfahrens. In: Universität Wien (Hrsg.), Vienna Law Inaugural Lectures Band 2, Manz, Wien 2010, S. 41 = ÖJZ 2011, S. 351.
Wiederin, Art. 22 B-VG. In: Korinek et al (Hrsg.), Österreichisches Bundesverfassungsrecht, Verlag Österreich, Wien 1999.
Zellenberg, Der Trennungsgrundsatz und das Zusammenwirken von Justiz und Verwaltung im Strafprozess. In: Lienbacher/Wielinger (Hrsg.), Jahrbuch Öffentliches Recht 2011, NWV, Wien 2011, S. 65.
Zopf, Felix, Datenschutz im Finanzstrafverfahren: Überlegungen zu den anwendbaren Rechtsgrundlagen und den zuständigen Behörden. In: Lewisch (Hrsg.), Jahrbuch Wirtschaftsstrafrecht und Organverantwortlichkeit 2019, NWV, Wien 2019, S. 141.
- 1 Vgl dazu schon ausführlich DIVJAK, Die Durchsetzung von Datenschutzrechten im Ermittlungsverfahren, JBl 2022, S. 489 (S. 491 ff); mit freundlicher Genehmigung des „Verlag Österreich“ wird auch im vorliegenden Tagungsbeitrag in gekürzter Form auf die Zuständigkeit der DSB eingegangen. Auf Einzelverweise auf den schon veröffentlichten Text wird im vorliegenden Tagungsbeitrag dabei weitgehend verzichtet. Gedanken Dritter werden selbstverständlich auch hier präzise ausgewiesen.
- 2 Vgl ErwG. 85 JI-RL.
- 3 §§ 31 Abs. 1, 32 Abs. 1 Z 4, 34 Abs. 5 i.V.m. § 24 Abs. 1 und 4 DSG.
- 4 ErlRV 65 BlgNR XXVI. GP 164.
- 5 So im Ergebnis BVwG 12.4.2019, W101 2187447-1; 3. 7. 2019, W256 2210459-1; DSB 16. 10. 2018, GZ DSB-D123.461/0004-DSB/2018; ebenso Kristoferitsch/Bugelnig, § 74 Rz. 122. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020; Dörnhöfer, Datenschutz im Strafverfolgungsbereich: Schnittstellen und Abgrenzungsfragen. In: Knyrim (Hrsg.), Datenschutzgrundverordnung, Manz, Wien 2016, S. 401 (S. 411); Zopf, Datenschutz im Finanzstrafverfahren: Überlegungen zu den anwendbaren Rechtsgrundlagen und den zuständigen Behörden. In: Lewisch (Hrsg.), Jahrbuch Wirtschaftsstrafrecht und Organverantwortlichkeit 2019, NWV, Wien 2019, S. 141 (S. 152); Bresich//Dörnhöfer, § 31 DSG Rz. 4. In: Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, (Hrsg.), DSG-Kommentar, Linde Verlag, Wien 2018. Nicht nachvollziehbar Lachmayer, § 31 DSG Rz. 13. In: Knyrim (Hrsg.), DatKomm, Manz, Wien 2020, der die StA unter Verweis auf ErwG. 80 der JI-RL zu den „unabhängigen Justizbehörden“ zählt; ErwG. 80 bezieht sich jedoch nur auf Mitgliedstaaten, in denen die StA als unabhängige Justizbehörden ausgestaltet sind.
- 6 Vgl dazu die Nachweise in Fn. 7 soeben. Die Unabhängigkeit der öStA im Zusammenhang mit dem Europäischen Haftbefehl verneinend EuGH 9.10.2019, Rs C-489/19 PPU (NJ) Rz. 40.
- 7 Vgl DSB 11.03.2021, 2021–0.017.641 (Bescheid auszugsweise wiedergegeben in DSB, Jahresbericht 2021, Wien 2022, S. 23); Dörnhöfer, Datenschutz im Strafverfolgungsbereich: Schnittstellen und Abgrenzungsfragen. In: Knyrim (Hrsg.), Datenschutzgrundverordnung, Manz, Wien 2016, S. 401 (S. 409 ff.); Kristoferitsch/Bugelnig, § 74 Rz. 122. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020; Rohregger, § 74 Rz. 26, 29. In: Birklbauer/Haumer/Nimmervoll/Wess (Hrsg.), Linzer Kommentar zur StPO, Verlag Österreich, Linz 2020.
- 8 VfSlg 19.281/2010; 16.797/2003; 12.929/1991; 10.476/1985; 4359/1963. Vgl dazu auch Zellenberg, Der Trennungsgrundsatz und das Zusammenwirken von Justiz und Verwaltung im Strafprozess. In: Lienbacher/Wielinger (Hrsg.), Jahrbuch Öffentliches Recht 2011, NWV, Wien 2011, S. 65; Thienel, Die Stellung der Staatsanwälte nach Art. 90a B-VG – eine Zwischenbilanz. In: GedS Walter, Manz, Wien 2013, S. 819 (Fn. 28); Muzak, B-VG6 Art. 94 Rz. 2 (Stand 1.10.2020, rdb.at). Vgl allerdings Wiederin, In allen Instanzen getrennt. Zum Verhältnis von Justiz und Verwaltung am Beispiel des strafprozessualen Vorverfahrens. In: Universität Wien (Hrsg.), Vienna Law Inaugural Lectures Band 2, Manz, Wien 2010, S. 41 ff., der aus Art. 94 Abs. 1 B-VG generell kein „Verbot gewaltenübergreifender Instanzenzüge [...] in derselben Sache“ ableitet.
- 9 In die umgekehrte Richtung ist ein Instanzenzug „in einzelnen Angelegenheiten“ seit der Einführung des Art. 94 Abs. 2 B-VG allerdings ausdrücklich möglich; vgl dazu Faber, Verwaltungsgerichtsbarkeit, Verlag Österreich, Wien 2013, Art. 94 Abs. 2 Rz. 1 ff.
- 10 Dazu DIVJAK, Die Durchsetzung von Datenschutzrechten im Ermittlungsverfahren, JBl 2022, S. 489 (S. 493 ff.).
- 11 Wird das Handeln der Kripo aber durch eine Anordnung der StA determiniert, ist jedoch von einem Akt der Gerichtsbarkeit auszugehen; vgl OGH 12.12.2012, 15 Os 152/12k; 15.1.2013, 11 Os 160/12g unter anderem mit Verweis auf Wiederin, § 4 Rz. 52. In: Fuchs/Ratz, Wiener Kommentar zur StPO, Manz, Wien 2012; Reindl-Krauskopf, UVS oder Strafjustiz: Wer kontrolliert die Kriminalpolizei? JBl 2011, S. 347; Brandstetter/Singer, § 106 Rz. 27. In: Birklbauer/Haumer/Nimmervoll/Wess (Hrsg.), Linzer Kommentar zur StPO, Verlag Österreich, Linz 2020; Pilnacek/Stricker, § 106 Rz. 6 und 9/5. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2017; aA Jantscher, Der Rechtsschutz gegen Akte der Kriminalpolizei nach der neuerlichen Teilaufhebung des § 106 Abs. 1 StPO, ALJ 2017, S. 1 (S. 11 ff.).
- 12 VfSlg 18.642/2008; 19.702/2012; 20.070/2016; 20.209/2017; dazu ausführlich Holoubek, Doppelte Bindung und Richtlinienumsetzung, ZöR 2018, S. 603; Mörth, Vorrang und unmittelbare Anwendbarkeit des Unionsrechts – Von einer Bruchlinie in einem zeitgenössischen Verfassungskonflikt, ZöR 2015, S. 33; Baumgartner, Verfassungsgerichtliche Normenkontrolle und EU-Recht, ZöR 2010, S. 295.
- 13 Vgl dazu Heiml/Hofmann, Zur Befassungs- und Unterrichtungspflicht der Datenschutzbehörde, jusIT 2021, S. 38; dies, Aufgaben der DSB im Beschwerdeverfahren, Dako 2022, S. 11 (S. 11).
- 14 Blocher/Wieser, Materielle Wahrheit und Offizialmaxime im Beschwerdeverfahren vor der DSB, Dako 2022, S. 54; Heiml/Hofmann, Aufgaben der DSB im Beschwerdeverfahren, Dako 2022, S. 11 (S. 11).
- 15 Zum datenschutzrechtlich Verantwortlichen eingehend Kristoferitsch/Bugelnig, § 74 Rz. 28 ff. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020.
- 16 Wiederin, Art. 22 B-VG Rz. 7. In: Korinek et al (Hrsg.), Österreichisches Bundesverfassungsrecht, Verlag Österreich, Wien 1999.
- 17 Wiederin, Art. 22 B-VG Rz. 17. In: Korinek et al (Hrsg.), Österreichisches Bundesverfassungsrecht, Verlag Österreich, Wien 1999.
- 18 Etwa §§ 195 Abs. 3, 285 Abs. 5, 295 Abs. 3, 296 Abs. 1 StPO.
- 19 Vgl dazu ausführlich Tipold, Hausdurchsuchung oder Amtshilfe – was für eine Frage? Hausdurchsuchung! JSt 2021, S. 461; Reyman, Widerspruchsrecht für Behörden bei einer Sicherstellung, ZWF 2022, S. 22; zum letztlich noch deutlich abgeänderten Entwurf vgl Stricker/Zerbes, Update: Zwangsmittel versus Amtshilfe gegenüber Behörden und Behördenvertretern. In: Lewisch (Hrsg.), Jahrbuch Wirtschaftsstrafrecht und Organverantwortlichkeit 2021, NWV, Wien 2021, S. 29 (S. 36); Tipold, Hausdurchsuchung oder Amtshilfe? – Das ist hier die Frage! JSt 2021, S. 225.
- 20 Zur Umsetzung vgl Thiele/Wagner, Praxiskommentar zum DSG, Jan Sramek Verlag, Wien 2020, § 22 Rz. 1.
- 21 Vgl allgemein Blocher/Wieser, Materielle Wahrheit und Offizialmaxime im Beschwerdeverfahren vor der DSB, Dako 2022, S. 54; Heiml/Hofmann, Zur Befassungs- und Unterrichtungspflicht der Datenschutzbehörde, jusIT 2021, S. 38 (S. 39).
- 22 Vgl EBRV 65 BlgNR XXVI. GP S. 164 sowie den Bericht des Verfassungsausschusses 1761 BlgNR XXV. GP S. 18.
- 23 Vgl DSB 10.2.2020, 2020-0.046.690 (Bescheid auszugsweise wiedergegeben in DSB, Jahresbericht 2020, Wien 2021, S. 17).
- 24 Zum datenschutzrechtlich Verantwortlichen im Strafprozess ausführlich Kristoferitsch/Bugelnig, § 74 Rz. 28. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020.
- 25 Die Einschränkung der Auftragsbefugnis des § 24 Abs. 5 DSG auf „Verantwortliche[...] des privaten Bereichs“ ist hier daher irrelevant.
- 26 Zum Verbot gewaltenübergreifender Weisungen vgl Khakzadeh-Leiler, Art. 94 B-VG Rz. 61 ff. In: Kneihs/Lienbacher (Hrsg.), Rill-Schäffer-Kommentar Bundesverfassungsrecht12, Verlag Österreich, Wien 2013; Wiederin, In allen Instanzen getrennt, ÖJZ 2011, S. 351 (S. 352).
- 27 Vgl näher Souhrada-Kirchmayer, Rechtsschutz bei der Datenschutzbeschwerde und beim Verwaltungsgericht. In: Nunner-Krautgasser/Garber/Klauser (Hrsg.), Rechtsdurchsetzung im Datenschutz nach der DSGVO und dem DSG 2018, Manz, Wien 2019, S. 15 (S. 26 f.).
- 28 Vgl schon Divjak, Die Durchsetzung von Datenschutzrechten im Ermittlungsverfahren, JBl 2022, S. 489 (S. 498 ff .); dazu schon FN 1 oben.
- 29 Vgl zum Einspruch wegen einer Datenschutzverletzung OGH 11 Os 69/18h; Kudrna/Stücklberger, Datenschutz im Strafverfahren, JSt 2020, S. 301 (S. 305 f).
- 30 Vgl auch ErwG. 85 JI-RL.
- 31 Im Ergebnis auch Kristoferitsch/Bugelnig, § 74 Rz. 122 f. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020. Zum doppelten Rechtsschutz im Anwendungsbereich der DSGVO vgl Leupold/Schrems, Art. 79 DSGVO Rz. 25, 31/1. In: Knyrim (Hrsg.), DatKomm, Manz, Wien 2021 mit umfangreichen Nachweisen aus der datenschutzrechtlichen Literatur (insb in Fn. 67 und 79).
- 32 Vgl aber Kristoferitsch/Bugelnig, § 74 Rz. 123. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020, die davon ausgehen, dass der doppelte Rechtsschutz „unionsrechtswidrig“ sei. Dies ist nicht nachvollziehbar, da der doppelte Rechtsschutz den Art. 52 und 54 JI-RL entspricht und aufgrund dieser Bestimmungen sogar unionsrechtlich zwingend ist.
- 33 Kristoferitsch/Bugelnig, § 74 Rz. 22. In: Fuchs/Ratz (Hrsg.), Wiener Kommentar zur StPO, Manz, Wien 2020.
- 34 Vgl dazu Reindl-Krauskopf, Durchsetzung der Datenschutzrechte bei Akten der Strafgerichtsbarkeit, altes und neues Recht, JBl 2019, S. 737.
- 35 Zur Identität des Verfahrensgegenstandes vgl näher DIVJAK, Die Durchsetzung von Datenschutzrechten im Ermittlungsverfahren, JBl 2022, S. 489 (S. 498 f.).
- 36 Vgl ähnlich zu Art. 79 Abs. 1 DSGVO Leupold/Schrems, Art. 79 DSGVO Rz. 25, 31/1. In: Knyrim (Hrsg.), DatKomm, Manz, Wien 2021.
- 37 Vgl ErwG. 85 JI-RL, der den gerichtlichen Rechtsschutz auch auf den Fall bezieht, dass die nationale Aufsichtsbehörde die Beschwerde abweist oder gar nicht erst tätig wird. Zur DSGVO vgl Leupold/Schrems, Art. 79 DSGVO Rz. 30. In: Knyrim (Hrsg.), DatKomm, Manz, Wien 2021.
- 38 Vgl auch schon ausführlich DIVJAK, Die Durchsetzung von Datenschutzrechten im Ermittlungsverfahren, JBl 2022, S. 489 (S. 498 ff.).