Sie sind auf Seite 1von 28

Datenschutz im Arbeitsverhltnis -1- Brodil

Datenschutz im Arbeitsrecht
VO WS 2005/06
Ao. Univ.-Prof. Dr. Wolfgang Brodil

GESETZESTEXTE

ArbVG - 5. HAUPTSTCK
DIE BETRIEBSVEREINBARUNG

Begriff

29. Betriebsvereinbarungen sind schriftliche Vereinbarungen, die vom Betriebsinhaber


einerseits und dem Betriebsrat (Betriebsausschu, Zentralbetriebsrat, Konzernvertretung)
andererseits in Angelegenheiten abgeschlossen werden, deren Regelung durch Gesetz oder
Kollektivvertrag der Betriebsvereinbarung vorbehalten ist.

Wirksamkeitsbeginn

30. (1) Betriebsvereinbarungen sind vom Betriebsinhaber oder vom Betriebsrat im Betrieb
aufzulegen oder an sichtbarer fr alle Arbeitnehmer zugnglicher Stelle anzuschlagen.
(2) Enthlt die Betriebsvereinbarung keine Bestimmung ber ihren Wirksamkeitsbeginn, so
tritt ihre Wirkung mit dem auf den Tag der Unterzeichnung folgenden Tag ein.
(3) Nach Wirksamwerden der Betriebsvereinbarung ist vom Betriebsinhaber den fr den
Betrieb zustndigen gesetzlichen Interessenvertretungen der Arbeitgeber und der
Arbeitnehmer je eine Ausfertigung der Betriebsvereinbarung zu bermitteln.

Zustimmungspflichtige Manahmen

96. (1) Folgende Manahmen des Betriebsinhabers bedrfen zu ihrer Rechtswirksamkeit


der Zustimmung des Betriebsrates:
1. Die Einfhrung einer betrieblichen Disziplinarordnung;
2. die Einfhrung von Personalfragebgen, sofern in diesen nicht blo die allgemeinen
Angaben zur Person und Angaben ber die fachlichen Voraussetzungen fr die beabsichtigte
Verwendung des Arbeitnehmers enthalten sind;
3. die Einfhrung von Kontrollmanahmen und technischen Systemen zur Kontrolle der
Arbeitnehmer, sofern diese Manahmen (Systeme) die Menschenwrde berhren;
4. insoweit eine Regelung durch Kollektivvertrag oder Satzung nicht besteht, die
Einfhrung und die Regelung von Akkord-, Stck- und Gedinglhnen, akkordhnlichen und
sonstigen leistungsbezogenen Prmien und Entgelten - mit Ausnahme der Heimarbeitsentgelte
-, die auf Arbeits(Persnlichkeits)bewertungsverfahren, statistischen Verfahren,
Datenerfassungsverfahren, Kleinstzeitverfahren oder hnlichen Entgeltfindungsmethoden
beruhen, sowie der mageblichen Grundstze (Systeme und Methoden) fr die Ermittlung
und Berechnung dieser Lhne bzw. Entgelte.
Datenschutz im Arbeitsverhltnis -2- Brodil

(2) Betriebsvereinbarungen in den Angelegenheiten des Abs. 1 knnen, soweit sie keine
Vorschriften ber ihre Geltungsdauer enthalten, von jedem der Vertragspartner jederzeit ohne
Einhaltung einer Frist schriftlich gekndigt werden. 32 Abs. 3 zweiter Satz ist nicht
anzuwenden.

Ersetzbare Zustimmung

96a. (1) Folgende Manahmen des Betriebsinhabers bedrfen zu ihrer Rechtswirksamkeit


der Zustimmung des Betriebsrates:
1. Die Einfhrung von Systemen zur automationsuntersttzten Ermittlung, Verarbeitung
und bermittlung von personenbezogenen Daten des Arbeitnehmers, die ber die Ermittlung
von allgemeinen Angaben zur Person und fachlichen Voraussetzungen hinausgehen. Eine
Zustimmung ist nicht erforderlich, soweit die tatschliche oder vorgesehene Verwendung
dieser Daten ber die Erfllung von Verpflichtungen nicht hinausgeht, die sich aus Gesetz,
Normen der kollektiven Rechtsgestaltung oder Arbeitsvertrag ergeben;
2. die Einfhrung von Systemen zur Beurteilung von Arbeitnehmern des Betriebes, sofern
mit diesen Daten erhoben werden, die nicht durch die betriebliche Verwendung gerechtfertigt
sind.
(2) Die Zustimmung des Betriebsrates gem Abs. 1 kann durch Entscheidung der
Schlichtungsstelle ersetzt werden. Im brigen gelten 32 und 97 Abs. 2 sinngem.
(3) Durch die Abs. 1 und 2 werden die sich aus 96 ergebenden Zustimmungsrechte des
Betriebsrates nicht berhrt.

Betriebsvereinbarungen

97. (1) Betriebsvereinbarungen im Sinne des 29 knnen in folgenden Angelegenheiten


abgeschlossen werden:
1. Allgemeine Ordnungsvorschriften, die das Verhalten der Arbeitnehmer im Betrieb
regeln;
1a. Grundstze der betrieblichen Beschftigung von Arbeitnehmern, die im Rahmen einer
Arbeitskrfteberlassung ttig sind;
2. generelle Festsetzung des Beginns und Endes der tglichen Arbeitszeit, der Dauer und
Lage der Arbeitspausen und der Verteilung der Arbeitszeit auf die einzelnen Wochentage;
3. Art und Weise der Abrechnung und insbesondere Zeit und Ort der Auszahlung der
Bezge;
4. Manahmen zur Verhinderung, Beseitigung oder Milderung der Folgen einer
Betriebsnderung im Sinne des 109 Abs. 1 Z 1 bis 6, sofern diese wesentliche Nachteile fr
alle oder erhebliche Teile der Arbeitnehmerschaft mit sich bringt;
5. Art und Umfang der Teilnahme des Betriebsrates an der Verwaltung von betriebs- und
unternehmenseigenen Schulungs-, Bildungs- und Wohlfahrtseinrichtungen;
6. Manahmen zur zweckentsprechenden Bentzung von Betriebseinrichtungen und
Betriebsmitteln;
.................
25. Manahmen der betrieblichen Frauenfrderung (Frauenfrderplne) sowie Manahmen
zur besseren Vereinbarkeit von Betreuungspflichten und Beruf.
(2) Kommt in den in Abs. 1 Z 1 bis 6 und 6a bezeichneten Angelegenheiten zwischen
Betriebsinhaber und Betriebsrat ber den Abschlu, die Abnderung oder Aufhebung einer
solchen Betriebsvereinbarung eine Einigung nicht zustande, so entscheidet - insoweit eine
Datenschutz im Arbeitsverhltnis -3- Brodil

Regelung durch Kollektivvertrag oder Satzung nicht vorliegt - auf Antrag eines der Streitteile
die Schlichtungsstelle.
(3) In Betrieben, in denen dauernd nicht mehr als 50 Arbeitnehmer beschftigt werden, ist
die Bestimmung des Abs. 1 Z 7, in Betrieben, in denen dauernd weniger als 20 Arbeitnehmer
beschftigt werden, auch die Bestimmung des Abs. 1 Z 4 nicht anzuwenden.
(4) Die Kndigung einer Betriebsvereinbarung gem Abs. 1 Z 18a ist nur hinsichtlich jener
Arbeitsverhltnisse wirksam, die nach dem Kndigungstermin begrndet werden.

Arbeitsvertragsrechtsanpassungsgesetz - AVRAG

Kontrollmanahmen

10. (1) Die Einfhrung und Verwendung von Kontrollmanahmen und technischen
Systemen, welche die Menschenwrde berhren, ist unzulssig, es sei denn, diese
Manahmen werden durch eine Betriebsvereinbarung im Sinne des 96 Abs. 1 Z 3 ArbVG
geregelt oder erfolgen in Betrieben, in denen kein Betriebsrat eingerichtet ist, mit
Zustimmung des Arbeitnehmers.
(2) Die Zustimmung des Arbeitnehmers kann, sofern keine schriftliche Vereinbarung mit
dem Arbeitgeber ber deren Dauer vorliegt, jederzeit ohne Einhaltung einer Frist schriftlich
gekndigt werden.

Datenschutzgesetz 2000 (BGBl I 1999/165)

Artikel 1
(Verfassungsbestimmung)

Grundrecht auf Datenschutz

1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und
Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen
Daten, soweit ein schutzwrdiges Interesse daran besteht. Das Bestehen eines solchen
Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfgbarkeit oder
wegen ihrer mangelnden Rckfhrbarkeit auf den Betroffenen einem
Geheimhaltungsanspruch nicht zugnglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen
Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschrnkungen des
Anspruchs auf Geheimhaltung nur zur Wahrung berwiegender berechtigter Interessen eines
anderen zulssig, und zwar bei Eingriffen einer staatlichen Behrde nur auf Grund von
Gesetzen, die aus den in Art. 8 Abs. 2 der Europischen Konvention zum Schutze der
Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Grnden
notwendig sind. Derartige Gesetze drfen die Verwendung von Daten, die ihrer Art nach
besonders schutzwrdig sind, nur zur Wahrung wichtiger ffentlicher Interessen vorsehen und
Datenschutz im Arbeitsverhltnis -4- Brodil

mssen gleichzeitig angemessene Garantien fr den Schutz der Geheimhaltungsinteressen der


Betroffenen festlegen. Auch im Falle zulssiger Beschrnkungen darf der Eingriff in das
Grundrecht jeweils nur in der gelindesten, zum Ziel fhrenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur
automationsuntersttzten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne
Automationsuntersttzung gefhrten Dateien bestimmt sind, nach Magabe gesetzlicher
Bestimmungen
1. das Recht auf Auskunft darber, wer welche Daten ber ihn verarbeitet, woher die Daten
stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie bermittelt werden;
2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Lschung
unzulssigerweise verarbeiteter Daten.
(4) Beschrnkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten
Voraussetzungen zulssig.
(5) Gegen Rechtstrger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie
nicht in Vollziehung der Gesetze ttig werden, das Grundrecht auf Datenschutz mit
Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen
brigen Fllen ist die Datenschutzkommission zur Entscheidung zustndig, es sei denn, da
Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

Definitionen

4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:


1. ,,Daten'' (,,personenbezogene Daten''): Angaben ber Betroffene (Z 3), deren Identitt
bestimmt oder bestimmbar ist; ,,nur indirekt personenbezogen'' sind Daten fr einen
Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfnger einer bermittlung (Z 12) dann, wenn
der Personenbezug der Daten derart ist, da dieser Auftraggeber, Dienstleister oder
bermittlungsempfnger die Identitt des Betroffenen mit rechtlich zulssigen Mitteln nicht
bestimmen kann;
2. ,,sensible Daten'' (,,besonders schutzwrdige Daten''): Daten natrlicher Personen ber
ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehrigkeit,
religise oder philosophische berzeugung, Gesundheit oder ihr Sexualleben;
3. ,,Betroffener'': jede vom Auftraggeber (Z 4) verschiedene natrliche oder juristische
Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden;
4. ,,Auftraggeber'': natrliche oder juristische Personen, Personengemeinschaften oder
Organe einer Gebietskrperschaft beziehungsweise die Geschftsapparate solcher Organe,
wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten fr
einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhngig davon, ob sie die
Verarbeitung selbst durchfhren oder hiezu einen anderen heranziehen. Als Auftraggeber
gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn
sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes berlassen
und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch
dem Auftragnehmer anllich der Auftragserteilung die Verarbeitung der berlassenen Daten
ausdrcklich untersagt oder hat der Auftragnehmer die Entscheidung ber die Art und Weise
der Verwendung, insbesondere die Vornahme einer Verarbeitung der berlassenen Daten, auf
Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gem 6 Abs. 4
eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als
datenschutzrechtlicher Auftraggeber;
5. ,,Dienstleister'': natrliche oder juristische Personen, Personengemeinschaften oder
Organe einer Gebietskrperschaft beziehungsweise die Geschftsapparate solcher Organe,
Datenschutz im Arbeitsverhltnis -5- Brodil

wenn sie Daten, die ihnen zur Herstellung eines aufgetragenen Werkes berlassen wurden,
verwenden (Z 8);
6. ,,Datei'': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium
zugnglich sind;
7. ,,Datenanwendung'' (frher: ,,Datenverarbeitung''): die Summe der in ihrem Ablauf
logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich
bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gnze
oder auch nur teilweise automationsuntersttzt, also maschinell und programmgesteuert,
erfolgen (automationsuntersttzte Datenanwendung);
8. ,,Verwenden von Daten'': jede Art der Handhabung von Daten einer Datenanwendung,
also sowohl das Verarbeiten (Z 9) als auch das bermitteln (Z 12) von Daten;
9. ,,Verarbeiten von Daten'': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen,
Vergleichen, Verndern, Verknpfen, Vervielfltigen, Abfragen, Ausgeben, Bentzen,
berlassen
(Z 11), Sperren, Lschen, Vernichten oder jede andere Art der Handhabung von Daten
einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des
bermittelns (Z 12) von Daten;
10. ,,Ermitteln von Daten'': das Erheben von Daten in der Absicht, sie in einer
Datenanwendung zu verwenden;
11. ,,berlassen von Daten'': die Weitergabe von Daten vom Auftraggeber an einen
Dienstleister;
12. ,,bermitteln von Daten'': die Weitergabe von Daten einer Datenanwendung an andere
Empfnger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch
das Verffentlichen solcher Daten; darber hinaus auch die Verwendung von Daten fr ein
anderes Aufgabengebiet des Auftraggebers;
13. ,,Informationsverbundsystem'': die gemeinsame Verarbeitung von Daten in einer
Datenanwendung durch mehrere Auftraggeber und die gemeinsame Bentzung der Daten in
der Art, da jeder Auftraggeber auch auf jene Daten im System Zugriff hat, die von den
anderen Auftraggebern dem System zur Verfgung gestellt wurden;
14. ,,Zustimmung'': die gltige, insbesondere ohne Zwang abgegebene Willenserklrung des
Betroffenen, da er in Kenntnis der Sachlage fr den konkreten Fall in die Verwendung seiner
Daten einwilligt;
15. ,,Niederlassung'': jede durch feste Einrichtungen an einem bestimmten Ort rumlich und
funktional abgegrenzte Organisationseinheit mit oder ohne Rechtspersnlichkeit, die am Ort
ihrer Einrichtung auch tatschlich Ttigkeiten ausbt.

Verwendung von Daten

Grundstze

6. (1) Daten drfen nur


1. nach Treu und Glauben und auf rechtmige Weise verwendet werden;
2. fr festgelegte, eindeutige und rechtmige Zwecke ermittelt und nicht in einer mit
diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung fr
wissenschaftliche oder statistische Zwecke ist nach Magabe der 46 und 47 zulssig;
3. soweit sie fr den Zweck der Datenanwendung wesentlich sind, verwendet werden und
ber diesen Zweck nicht hinausgehen;
4. so verwendet werden, da sie im Hinblick auf den Verwendungszweck im Ergebnis
sachlich richtig und, wenn ntig, auf den neuesten Stand gebracht sind;
Datenschutz im Arbeitsverhltnis -6- Brodil

5. solange in personenbezogener Form aufbewahrt werden, als dies fr die Erreichung der
Zwecke, fr die sie ermittelt wurden, erforderlich ist; eine lngere Aufbewahrungsdauer kann
sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
(2) Der Auftraggeber trgt bei jeder seiner Datenanwendungen die Verantwortung fr die
Einhaltung der in Abs. 1 genannten Grundstze; dies gilt auch dann, wenn er fr die
Datenanwendung Dienstleister heranzieht.
(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat,
wenn er nicht im Gebiet der Europischen Union niedergelassen ist, einen in sterreich
ansssigen Vertreter zu benennen, der unbeschadet der Mglichkeit eines Vorgehens gegen
den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.
(4) Zur nheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten
nach Treu und Glauben anzusehen ist, knnen fr den privaten Bereich die gesetzlichen
Interessenvertretungen, sonstige Berufsverbnde und vergleichbare Einrichtungen
Verhaltensregeln ausarbeiten. Solche Verhaltensregeln drfen nur verffentlicht werden,
nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre
bereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben
erachtet hat.

Schutzwrdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten

8. (1) Gem 1 Abs. 1 bestehende schutzwrdige Geheimhaltungsinteressen sind bei


Verwendung nicht-sensibler Daten dann nicht verletzt, wenn
1. eine ausdrckliche gesetzliche Ermchtigung oder Verpflichtung zur Verwendung der
Daten besteht oder
2. der Betroffene der Verwendung seiner Daten zugestimmt hat, wobei ein Widerruf
jederzeit mglich ist und die Unzulssigkeit der weiteren Verwendung der Daten bewirkt,
oder
3. lebenswichtige Interessen des Betroffenen die Verwendung erfordern oder
4. berwiegende berechtigte Interessen des Auftraggebers oder eines Dritten die
Verwendung erfordern.
(2) Bei der Verwendung von zulssigerweise verffentlichten Daten oder von nur indirekt
personenbezogenen Daten gelten schutzwrdige Geheimhaltungsinteressen als nicht verletzt.
Das Recht, gegen die Verwendung solcher Daten gem 28 Widerspruch zu erheben, bleibt
unberhrt.
(3) Schutzwrdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4
insbesondere dann nicht verletzt, wenn die Verwendung der Daten
1. fr einen Auftraggeber des ffentlichen Bereichs eine wesentliche Voraussetzung fr die
Wahrnehmung einer ihm gesetzlich bertragenen Aufgabe ist oder
2. durch Auftraggeber des ffentlichen Bereichs in Erfllung der Verpflichtung zur
Amtshilfe geschieht oder
3. zur Wahrung lebenswichtiger Interessen eines Dritten erforderlich ist oder
4. zur Erfllung einer vertraglichen Verpflichtung zwischen Auftraggeber und Betroffenem
erforderlich ist oder
5. zur Geltendmachung, Ausbung oder Verteidigung von Rechtsansprchen des
Auftraggebers vor einer Behrde notwendig ist und die Daten rechtmig ermittelt wurden
oder
6. ausschlielich die Ausbung einer ffentlichen Funktion durch den Betroffenen zum
Gegenstand hat.
Datenschutz im Arbeitsverhltnis -7- Brodil

(4) Die Verwendung von Daten ber gerichtlich oder verwaltungsbehrdlich strafbare
Handlungen oder Unterlassungen, insbesondere auch ber den Verdacht der Begehung von
Straftaten, sowie ber strafrechtliche Verurteilungen oder vorbeugende Manahmen verstt -
unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwrdige
Geheimhaltungsinteressen des Betroffenen, wenn
1. eine ausdrckliche gesetzliche Ermchtigung oder Verpflichtung zur Verwendung solcher
Daten besteht oder
2. die Verwendung derartiger Daten fr Auftraggeber des ffentlichen Bereichs eine
wesentliche Voraussetzung zur Wahrnehmung einer ihnen gesetzlich bertragenen Aufgabe
ist oder
3. sich sonst die Zulssigkeit der Verwendung dieser Daten aus gesetzlichen
Sorgfaltspflichten oder sonstigen, die schutzwrdigen Geheimhaltungsinteressen des
Betroffenen berwiegenden berechtigten Interessen des Auftraggebers ergibt und die Art und
Weise, in der die Datenanwendung vorgenommen wird, die Wahrung der Interessen der
Betroffenen nach diesem Bundesgesetz gewhrleistet.

Schutzwrdige Geheimhaltungsinteressen bei Verwendung sensibler Daten

9. Schutzwrdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten


ausschlielich dann nicht verletzt, wenn
1. der Betroffene die Daten offenkundig selbst ffentlich gemacht hat oder
2. die Daten in nur indirekt personenbezogener Form verwendet werden oder
3. sich die Ermchtigung oder Verpflichtung zur Verwendung aus gesetzlichen
Vorschriften ergibt, soweit diese der Wahrung eines wichtigen ffentlichen Interesses dienen,
oder
4. die Verwendung durch Auftraggeber des ffentlichen Bereichs in Erfllung ihrer
Verpflichtung zur Amtshilfe geschieht oder
5. Daten verwendet werden, die ausschlielich die Ausbung einer ffentlichen Funktion
durch den Betroffenen zum Gegenstand haben, oder
6. der Betroffene seine Zustimmung zur Verwendung der Daten ausdrcklich erteilt hat,
wobei ein Widerruf jederzeit mglich ist und die Unzulssigkeit der weiteren Verwendung
der Daten bewirkt, oder
7. die Verarbeitung oder bermittlung zur Wahrung lebenswichtiger Interessen des
Betroffenen notwendig ist und seine Zustimmung nicht rechtzeitig eingeholt werden kann
oder
8. die Verwendung der Daten zur Wahrung lebenswichtiger Interessen eines anderen
notwendig ist oder
9. die Verwendung zur Geltendmachung, Ausbung oder Verteidigung von
Rechtsansprchen des Auftraggebers vor einer Behrde notwendig ist und die Daten
rechtmig ermittelt wurden oder
10. Daten fr private Zwecke gem 45 oder fr wissenschaftliche Forschung oder
Statistik gem 46 oder zur Benachrichtigung oder Befragung des Betroffenen gem 47
verwendet werden oder
11. die Verwendung erforderlich ist, um den Rechten und Pflichten des Auftraggebers auf
dem Gebiet des Arbeits- oder Dienstrechts Rechnung zu tragen, und sie nach besonderen
Rechtsvorschriften zulssig ist, wobei die dem Betriebsrat nach dem Arbeitsverfassungsgesetz
zustehenden Befugnisse im Hinblick auf die Datenverwendung unberhrt bleiben, oder
12. die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der
Gesundheitsversorgung oder -behandlung oder fr die Verwaltung von Gesundheitsdiensten
Datenschutz im Arbeitsverhltnis -8- Brodil

erforderlich ist, und die Verwendung dieser Daten durch rztliches Personal oder sonstige
Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder
13. nicht auf Gewinn gerichtete Vereinigungen mit politischem, philosophischem,
religisem oder gewerkschaftlichem Ttigkeitszweck Daten, die Rckschlsse auf die
politische Meinung oder weltanschauliche berzeugung natrlicher Personen zulassen, im
Rahmen ihrer erlaubten Ttigkeit verarbeiten und es sich hiebei um Daten von Mitgliedern,
Frderern oder sonstigen Personen handelt, die regelmig ihr Interesse fr den
Ttigkeitszweck der Vereinigung bekundet haben; diese Daten drfen, sofern sich aus
gesetzlichen Vorschriften nichts anderes ergibt, nur mit Zustimmung der Betroffenen an
Dritte weitergegeben werden.

Datensicherheit

Datensicherheitsmanahmen

14. (1) Fr alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten
verwenden, sind Manahmen zur Gewhrleistung der Datensicherheit zu treffen. Dabei ist je
nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie
unter Bedachtnahme auf den Stand der technischen Mglichkeiten und auf die wirtschaftliche
Vertretbarkeit sicherzustellen, da die Daten vor zuflliger oder unrechtmiger Zerstrung
und vor Verlust geschtzt sind, da ihre Verwendung ordnungsgem erfolgt und da die
Daten Unbefugten nicht zugnglich sind.
(2) Insbesondere ist, soweit dies im Hinblick auf Abs. 1 letzter Satz erforderlich ist,
1. die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten
und zwischen den Mitarbeitern ausdrcklich festzulegen,
2. die Verwendung von Daten an das Vorliegen gltiger Auftrge der anordnungsbefugten
Organisationseinheiten und Mitarbeiter zu binden,
3. jeder Mitarbeiter ber seine nach diesem Bundesgesetz und nach innerorganisatorischen
Datenschutzvorschriften einschlielich der Datensicherheitsvorschriften bestehenden
Pflichten zu belehren,
4. die Zutrittsberechtigung zu den Rumlichkeiten des Auftraggebers oder Dienstleisters zu
regeln,
5. die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datentrger vor
der Einsicht und Verwendung durch Unbefugte zu regeln,
6. die Berechtigung zum Betrieb der Datenverarbeitungsgerte festzulegen und jedes Gert
durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte
Inbetriebnahme abzusichern,
7. Protokoll zu fhren, damit tatschlich durchgefhrte Verwendungsvorgnge, wie
insbesondere nderungen, Abfragen und bermittlungen, im Hinblick auf ihre Zulssigkeit
im notwendigen Ausma nachvollzogen werden knnen,
8. eine Dokumentation ber die nach Z 1 bis 7 getroffenen Manahmen zu fhren, um die
Kontrolle und Beweissicherung zu erleichtern.
Diese Manahmen mssen unter Bercksichtigung des Standes der Technik und der bei der
Durchfhrung erwachsenden Kosten ein Schutzniveau gewhrleisten, das den von der
Verwendung ausgehenden Risiken und der Art der zu schtzenden Daten angemessen ist.
(3) Nicht registrierte bermittlungen aus Datenanwendungen, die einer Verpflichtung zur
Auskunftserteilung gem 26 unterliegen, sind so zu protokollieren, da dem Betroffenen
Auskunft gem 26 gegeben werden kann. In der Standardverordnung ( 17 Abs. 2 Z 6)
Datenschutz im Arbeitsverhltnis -9- Brodil

oder in der Musterverordnung ( 19 Abs. 2) vorgesehene bermittlungen bedrfen keiner


Protokollierung.
(4) Protokoll- und Dokumentationsdaten drfen nicht fr Zwecke verwendet werden, die
mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulssigkeit der Verwendung des
protokollierten oder dokumentierten Datenbestandes - unvereinbar sind. Unvereinbar ist
insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten
im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener
Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen
Grund als jenem der Prfung ihrer Zugriffsberechtigung, es sei denn, da es sich um die
Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach 278a
StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren
Hchstma fnf Jahre bersteigt, handelt.
(5) Sofern gesetzlich nicht ausdrcklich anderes angeordnet ist, sind Protokoll- und
Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausma
abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene
Datenbestand zulssigerweise frher gelscht oder lnger aufbewahrt wird.
(6) Datensicherheitsvorschriften sind so zu erlassen und zur Verfgung zu halten, da sich
die Mitarbeiter ber die fr sie geltenden Regelungen jederzeit informieren knnen.

Datengeheimnis

15. (1) Auftraggeber, Dienstleister und ihre Mitarbeiter - das sind Arbeitnehmer
(Dienstnehmer) und Personen in einem arbeitnehmerhnlichen (dienstnehmerhnlichen)
Verhltnis - haben Daten aus Datenanwendungen, die ihnen ausschlielich auf Grund ihrer
berufsmigen Beschftigung anvertraut wurden oder zugnglich geworden sind, unbeschadet
sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich
zulssiger Grund fr eine bermittlung der anvertrauten oder zugnglich gewordenen Daten
besteht (Datengeheimnis).
(2) Mitarbeiter drfen Daten nur auf Grund einer ausdrcklichen Anordnung ihres
Arbeitgebers (Dienstgebers) bermitteln. Auftraggeber und Dienstleister haben, sofern eine
solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu
verpflichten, da sie Daten aus Datenanwendungen nur auf Grund von Anordnungen
bermitteln und das Datengeheimnis auch nach Beendigung des Arbeits(Dienst)verhltnisses
zum Auftraggeber oder Dienstleister einhalten werden.
(3) Auftraggeber und Dienstleister drfen Anordnungen zur bermittlung von Daten nur
erteilen, wenn dies nach den Bestimmungen dieses Bundesgesetzes zulssig ist. Sie haben die
von der Anordnung betroffenen Mitarbeiter ber die fr sie geltenden
bermittlungsanordnungen und ber die Folgen einer Verletzung des Datengeheimnisses zu
belehren.
(4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einem Mitarbeiter aus der
Verweigerung der Befolgung einer Anordnung zur Datenbermittlung wegen Verstoes
gegen die Bestimmungen dieses Bundesgesetzes kein Nachteil erwachsen.

Informationspflicht des Auftraggebers

24. (1) Der Auftraggeber einer Datenanwendung hat aus Anla der Ermittlung von Daten
die Betroffenen in geeigneter Weise
Datenschutz im Arbeitsverhltnis - 10 - Brodil

1. ber den Zweck der Datenanwendung, fr die die Daten ermittelt werden, und
2. ber Namen und Adresse des Auftraggebers, zu informieren, sofern diese Informationen
dem Betroffenen nach den Umstnden des Falles nicht bereits vorliegen.
(2) ber Abs. 1 hinausgehende Informationen sind in geeigneter Weise zu geben, wenn dies
fr eine Verarbeitung nach Treu und Glauben erforderlich ist; dies gilt insbesondere dann,
wenn
1. gegen eine beabsichtigte Verarbeitung oder bermittlung von Daten ein
Widerspruchsrecht des Betroffenen gem 28 besteht oder
2. es fr den Betroffenen nach den Umstnden des Falles nicht klar erkennbar ist, ob er zur
Beantwortung der an ihn gestellten Fragen rechtlich verpflichtet ist, oder
3. Daten in einem Informationsverbundsystem verarbeitet werden sollen, ohne da dies
gesetzlich vorgesehen ist.
(3) Werden Daten nicht durch Befragung des Betroffenen, sondern durch bermittlung von
Daten aus anderen Aufgabengebieten desselben Auftraggebers oder aus Anwendungen
anderer Auftraggeber ermittelt, darf die Information gem Abs. 1 entfallen, wenn
1. die Datenverwendung durch Gesetz oder Verordnung vorgesehen ist oder
2. die Information im Hinblick auf die mangelnde Erreichbarkeit von Betroffenen
unmglich ist oder
3. wenn sie angesichts der Unwahrscheinlichkeit einer Beeintrchtigung der
Betroffenenrechte einerseits und der Kosten der Information aller Betroffenen andererseits
einen unverhltnismigen Aufwand erfordert. Dies liegt insbesondere dann vor, wenn Daten
fr Zwecke der wissenschaftlichen Forschung oder Statistik gem 46 oder Adredaten im
Rahmen des 47 ermittelt werden und die Information des Betroffenen in diesen
Bestimmungen nicht ausdrcklich vorgeschrieben ist.
Der Bundeskanzler kann durch Verordnung weitere Flle festlegen, in welchen die Pflicht
zur Information entfllt.
(4) Keine Informationspflicht besteht bei jenen Datenanwendungen, die gem 17 Abs. 2
und 3 nicht meldepflichtig sind.

Die Rechte des Betroffenen

Auskunftsrecht

26. (1) Der Auftraggeber hat dem Betroffenen Auskunft ber die zu seiner Person
verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identitt
in geeigneter Form
nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mndlich
gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfgbaren Informationen
ber ihre Herkunft, allfllige Empfnger oder Empfngerkreise von bermittlungen, den
Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefr in allgemein verstndlicher
Form anzufhren. Auf Verlangen des Betroffenen sind auch Namen und Adresse von
Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind.
Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine
mndliche Auskunft mit der Mglichkeit der Einsichtnahme und der Abschrift oder
Ablichtung gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus
besonderen Grnden notwendig ist oder soweit berwiegende berechtigte Interessen des
Auftraggebers oder eines Dritten, insbesondere auch berwiegende ffentliche Interessen, der
Auskunftserteilung entgegenstehen. berwiegende ffentliche Interessen knnen sich hiebei
aus der Notwendigkeit
Datenschutz im Arbeitsverhltnis - 11 - Brodil

1. des Schutzes der verfassungsmigen Einrichtungen der Republik sterreich oder


2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder
3. der Sicherung der Interessen der umfassenden Landesverteidigung oder
4. des Schutzes wichtiger auenpolitischer, wirtschaftlicher oder finanzieller Interessen der
Republik sterreich oder der Europischen Union oder
5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulssigkeit
der Auskunftsverweigerung aus den Grnden der Z 1 bis 5 unterliegt der Kontrolle durch die
Datenschutzkommission nach 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der
Datenschutzkommission gem 31 Abs. 4.
(3) Der Betroffene hat am Auskunftsverfahren ber Befragung in dem ihm zumutbaren
Ausma mitzuwirken, um ungerechtfertigten und unverhltnismigen Aufwand beim
Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen
oder schriftlich zu begrnden, warum sie nicht oder nicht vollstndig erteilt wird. Von der
Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am
Verfahren nicht gem Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5
bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener ffentlichen Interessen
notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaen vorzugehen: Es ist
in allen Fllen, in welchen keine Auskunft erteilt wird - also auch weil tatschlich keine Daten
verwendet werden -, anstelle einer inhaltlichen Begrndung der Hinweis zu geben, da keine
der Auskunftspflicht unterliegenden Daten ber den Betroffenen verwendet werden. Die
Zulssigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission
nach 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission
nach 31 Abs. 4.
(6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer
Datenanwendung betrifft und wenn der Betroffene im laufenden Jahr noch kein
Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen
anderen Fllen kann ein pauschalierter Kostenersatz von 260 S verlangt werden, von dem
wegen tatschlich erwachsender hherer Kosten abgewichen werden darf. Ein etwa geleisteter
Kostenersatz ist ungeachtet allflliger Schadenersatzansprche zurckzuerstatten, wenn Daten
rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung gefhrt
hat.
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber
Daten ber den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der
Erhebung einer Beschwerde gem 31 an die Datenschutzkommission bis zum
rechtskrftigen Abschlu des Verfahrens nicht vernichten.
(8) Soweit Datenanwendungen von Gesetzes wegen ffentlich einsehbar sind, hat der
Betroffene ein Recht auf Auskunft in dem Umfang, in dem ein Einsichtsrecht besteht. Fr das
Verfahren der Einsichtnahme gelten die nheren Regelungen der das ffentliche Buch oder
Register einrichtenden Gesetze.
(9) Fr Ausknfte aus dem Strafregister gelten die besonderen Bestimmungen des
Strafregistergesetzes 1968 ber Strafregisterbescheinigungen.
(10) Im Falle der auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln
gem 6 Abs. 4 eigenverantwortlichen Entscheidung ber die Durchfhrung einer
Datenanwendung durch einen Auftragnehmer gem 4 Z 4, dritter Satz, kann der Betroffene
sein Auskunftsbegehren zunchst auch an denjenigen richten, der die Herstellung des Werkes
aufgetragen hat. Dieser hat dem Betroffenen, soweit dies nicht ohnehin bekannt ist, binnen
zwei Wochen unentgeltlich Namen und Adresse des eigenverantwortlichen Auftragnehmers
mitzuteilen, damit der Betroffene sein Auskunftsrecht gem Abs. 1 gegen diesen geltend
machen kann.
Datenschutz im Arbeitsverhltnis - 12 - Brodil

Recht auf Richtigstellung oder Lschung

27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses
Bundesgesetzes verarbeitete Daten richtigzustellen oder zu lschen, und zwar
1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulssigkeit ihrer
Verarbeitung bekannt geworden ist, oder
2. auf begrndeten Antrag des Betroffenen.
Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit fr
den Zweck der Datenanwendung von Bedeutung ist. Die Unvollstndigkeit verwendeter
Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollstndigkeit im
Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation
ergibt. Sobald Daten fr den Zweck der Datenanwendung nicht mehr bentigt werden, gelten
sie als unzulssig verarbeitete Daten und sind zu lschen, es sei denn, da ihre Archivierung
rechtlich zulssig ist und da der Zugang zu diesen Daten besonders geschtzt ist. Die
Weiterverwendung von Daten fr einen anderen Zweck ist nur zulssig, wenn eine
bermittlung der Daten fr diesen Zweck zulssig ist; die Zulssigkeit der Weiterverwendung
fr wissenschaftliche oder statistische Zwecke ergibt sich aus den 46 und 47.
(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrcklich
anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschlielich auf Grund
von Angaben des Betroffenen ermittelt wurden.
(3) Eine Richtigstellung oder Lschung von Daten ist ausgeschlossen, soweit der
Dokumentationszweck einer Datenanwendung nachtrgliche nderungen nicht zult. Die
erforderlichen Richtigstellungen sind diesfalls durch entsprechende zustzliche Anmerkungen
zu bewirken.
(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder
Lschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen
oder schriftlich zu begrnden, warum die verlangte Lschung oder Richtigstellung nicht
vorgenommen wird.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in 26 Abs. 2 Z 1
bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener ffentlichen
Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder
Lschungsantrag folgendermaen zu verfahren: Die Richtigstellung oder Lschung ist
vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers
berechtigt ist. Die gem Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen
Fllen dahingehend zu lauten, da die berprfung der Datenbestnde des Auftraggebers im
Hinblick auf das Richtigstellungs- oder Lschungsbegehren durchgefhrt wurde. Die
Zulssigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission
nach 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission
nach 31 Abs. 4.
(6) Wenn die Lschung oder Richtigstellung von Daten auf ausschlielich
automationsuntersttzt lesbaren Datentrgern aus Grnden der Wirtschaftlichkeit nur zu
bestimmten Zeitpunkten vorgenommen werden kann, sind bis dahin die zu lschenden Daten
fr den Zugriff zu sperren und die zu berichtigenden Daten mit einer berichtigenden
Anmerkung zu versehen.
(7) Werden Daten verwendet, deren Richtigkeit der Betroffene bestreitet, und lt sich
weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen, so ist auf Verlangen des
Betroffenen ein Vermerk ber die Bestreitung beizufgen. Der Bestreitungsvermerk darf nur
Datenschutz im Arbeitsverhltnis - 13 - Brodil

mit Zustimmung des Betroffenen oder auf Grund einer Entscheidung des zustndigen
Gerichtes oder der Datenschutzkommission gelscht werden.
(8) Wurden im Sinne des Abs. 1 richtiggestellte oder gelschte Daten vor der
Richtigstellung oder Lschung bermittelt, so hat der Auftraggeber die Empfnger dieser
Daten hievon in geeigneter Weise zu verstndigen, sofern dies keinen unverhltnismigen
Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an
der Verstndigung, bedeutet und die Empfnger noch feststellbar sind.
(9) Die Regelungen der Abs. 1 bis 8 gelten fr das gem Strafregistergesetz 1968 gefhrte
Strafregister sowie fr ffentliche Bcher und Register, die von Auftraggebern des
ffentlichen Bereichs gefhrt werden, nur insoweit als fr
1. die Verpflichtung zur Richtigstellung und Lschung von Amts wegen oder
2. das Verfahren der Durchsetzung und die Zustndigkeit zur Entscheidung ber
Berichtigungs- und Lschungsantrge von Betroffenen
durch Bundesgesetz nicht anderes bestimmt ist.

Widerspruchsrecht

28. (1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, hat jeder
Betroffene das Recht, gegen die Verwendung seiner Daten wegen Verletzung berwiegender
schutzwrdiger
Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim
Auftraggeber der Datenanwendung Widerspruch zu erheben. Der Auftraggeber hat bei
Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner
Datenanwendung zu lschen und allfllige bermittlungen zu unterlassen.
(2) Gegen eine nicht gesetzlich angeordnete Aufnahme in eine ffentlich zugngliche Datei
kann der Betroffene jederzeit auch ohne Begrndung seines Begehrens Widerspruch erheben.
Die Daten sind binnen acht Wochen zu lschen.

Anrufung der Gerichte

32. (1) Ansprche gegen Auftraggeber des privaten Bereichs wegen Verletzung der
Rechte des Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Lschung sind vom
Betroffenen auf dem Zivilrechtsweg geltend zu machen.
(2) Sind Daten entgegen den Bestimmungen dieses Bundesgesetzes verwendet worden, so
hat der Betroffene Anspruch auf Unterlassung und Beseitigung des diesem Bundesgesetz
widerstreitenden Zustandes.
(3) Zur Sicherung der auf dieses Bundesgesetz gesttzten Ansprche auf Unterlassung
knnen einstweilige Verfgungen erlassen werden, auch wenn die in 381 EO bezeichneten
Voraussetzungen nicht zutreffen. Dies gilt auch fr Verfgungen ber die Verpflichtung zur
Anbringung eines Bestreitungsvermerks.
(4) Fr Klagen und Antrge auf Erlassung einer einstweiligen Verfgung nach diesem
Bundesgesetz ist in erster Instanz das mit der Ausbung der Gerichtsbarkeit in brgerlichen
Rechtssachen betraute Landesgericht zustndig, in dessen Sprengel der Betroffene seinen
gewhnlichen Aufenthalt oder Sitz hat. Klagen des Betroffenen knnen aber auch bei dem
Landesgericht erhoben werden, in dessen Sprengel der Auftraggeber oder der Dienstleister
seinen gewhnlichen Aufenthalt oder Sitz hat.
Datenschutz im Arbeitsverhltnis - 14 - Brodil

(5) Die Datenschutzkommission hat in Fllen, in welchen der begrndete Verdacht einer
schwerwiegenden Datenschutzverletzung durch einen Auftraggeber des privaten Bereichs
besteht, gegen diesen eine Feststellungsklage ( 228 ZPO) bei dem gem Abs. 4 zweiter Satz
zustndigen Gericht zu erheben.
(6) Die Datenschutzkommission hat, wenn ein Betroffener es verlangt und es zur Wahrung
der nach diesem Bundesgesetz geschtzten Interessen einer greren Zahl von Betroffenen
geboten ist, einem Rechtsstreit auf Seiten des Betroffenen als Nebenintervenient ( 17 ff
ZPO) beizutreten.

Schadenersatz

33. (1) Ein Auftraggeber oder Dienstleister, der Daten schuldhaft entgegen den
Bestimmungen dieses Bundesgesetzes verwendet, hat dem Betroffenen den erlittenen
Schaden nach den allgemeinen Bestimmungen des brgerlichen Rechts zu ersetzen. Werden
durch die ffentlich zugngliche Verwendung der in 18 Abs. 2 Z 1 bis 3 genannten
Datenarten schutzwrdige Geheimhaltungsinteressen eines Betroffenen in einer Weise
verletzt, die einer Eignung zur Blostellung gem 7 Abs. 1 des Mediengesetzes, BGBl. Nr.
314/1981, gleichkommt, so gilt diese Bestimmung auch in Fllen, in welchen die ffentlich
zugngliche Verwendung nicht in Form der Verffentlichung in einem Medium geschieht.
Der Anspruch auf angemessene Entschdigung fr die erlittene Krnkung ist gegen den
Auftraggeber der Datenverwendung geltend zu machen.
(2) Der Auftraggeber und der Dienstleister haften auch fr das Verschulden ihrer Leute,
soweit deren Ttigkeit fr den Schaden urschlich war.
(3) Der Auftraggeber kann sich von seiner Haftung befreien, wenn er nachweist, da der
Umstand, durch den der Schaden eingetreten ist, ihm und seinen Leuten (Abs. 2) nicht zur
Last gelegt werden
kann. Dasselbe gilt fr die Haftungsbefreiung des Dienstleisters. Fr den Fall eines
Mitverschuldens des Geschdigten oder einer Person, deren Verhalten er zu vertreten hat, gilt
1304 ABGB.
(4) Die Zustndigkeit fr Klagen nach Abs. 1 richtet sich nach 32 Abs. 4.

LITERATUR- UND JUDIKATURHINWEISE

Allgemein

Balke/Mller, Arbeitsrechtliche Aspekte beim betrieblichen Einsatz von e-mails, DB 1997,


326
Funk/Krejci/Schwarz, Zur Registrierung von Ferngesprchen durch den Dienstgeber, DRdA
1984, 285
Hellich/Raffler, Unter welchen Voraussetzungen ist die berwachung von Arbeitnehmer-e-
mails zulssig? NZA 1997, 862
Beckschulze/Henkel,
Mayer-Schnberger/Brandl, Telekommunikationsgesetz und Datenschutz, ecolex 1998, 272
Mayer-Schnberger/Brandl, Datenschutz und Internet, ecolex 1996, 132
Rotter, Internetzugang fr Arbeitnehmer, ASoK 1999, 118
Datenschutz im Arbeitsverhltnis - 15 - Brodil

Wessely, Das Fernmeldegeheimnis - ein unbekanntes Grundrecht? JZ 1999, 491


Muster, Rahmen-Betriebsvereinbarung Personenbezogene Daten, INFAS 6/92, 6
Brodil, Internetzugang im Bro: Was darf der Arbeitnehmer, was der Chef? Die Presse,
Rechtspanorama, 29.11.1999.
Brodil, Sicherheitsberprfungen durch Polizeibehrden im privaten Bereich, ZAS 2000, 141.
Wagner, Unbefugter Zugriff auf e-Mail, ecolex 2000, 273.
Obereder, E-mail und Internetnutzung aus arbeitsrechtlicher Sicht, DRdA 2001, 75.
Thiele, Internet am Arbeitsplatz, ecolex 2001, 613.
Dellisch, Private E-Mail. Und Internetnutzung am Arbeitsplatz, ASoK 2001, 316.
Beckschulze, Der Einflu des Internets auf das Arbeitsrecht, DB 2001, 1491.
Brodil, Nutzung und Kontrolle von neuen Medien im Arbeitsrecht, ecolex 2001, 853.
B. Gruber, berwachung der dienstlichen Verwendung von Internet und E-Mail, in
sterreichische Juristenkommission (Hrsg), Grundrechte in der Informationsgesellschaft
(2001) 167 ff.
Dubler, Internet und Arbeitsrecht2 (2001).
Brodil, Die Kontrolle der Nutzung neuer Medien im Arbeitsverhltnis, ZAS 2004, 156.
Sacherer, Datenschutzrechtliche Aspekte der Internetnutzung von Arbeitnehmern, RdW 2005,
173.

Kollektivarbeitsrecht

OLG Wien, ARD 4668/16/95


OLG Wien, ARD 4406/7/92
OLG Wien, ARD 4714/17/96
ArbVG, DRdA 1983, 253
VwGH, ZAS 1988, 104 (Marhold)
EA Amstetten, RdW 1987, 381
EA Linz, ZAS 1986, 171 (Duschanek)
Mosler, Personalinformationssysteme und Mitbestimmung der Belegschaft gem 96 Abs 1
Z3
Reischauer, Das Persnlichkeitsrecht auf Achtung des Fernsprechgeheimnisses ( 16 ABGB)
und seine Bedeutung fr das Dienstverhltnis, DRdA 1973, 207
Schwarz, Menschenwrde und betriebliche Mitbestimmung, in FS Schnorr (1988) 275.
Tinhofer, Darf der Arbeitgeber das Tragen von Personalausweisen anordnen? RdW 1994,
16
Tomandl, Rechtsprobleme bei der Einfhrung und Anwendung von Kontrollmanahmen,
ZAS 1982, 163
Tomandl, Bemerkungen zu den 96a und 62a Arbeitsverfassungsgesetz, ZAS 1986, 181
Mosler in Jahnel/Schramm/Staudegger (Hrsg), Informatikrecht (2000) 133
Lschnigg in Jahnel/Schramm/Staudegger (Hrsg), Informatikrecht (2000) 147
Melzer-Azodanloo, Tele-Arbeitsrecht (2001).
Brodil, Die Registrierung von Vermittlungsdaten im Arbeitsverhltnis, ZAS 2004, 17.
Brodil, Zeiterfassung ohne Zeiterfassung? ecolex 2005, 459.
Sacherer, Internet am Arbeitsplatz als zustimmungspflichtige Kontrollmanahme? RdW
2005, 627.
Resch (Hrsg), Die Kontrolle des Arbeitnehmers vor dem Hintergrund moderner Medien
(2005).
Datenschutz im Arbeitsverhltnis - 16 - Brodil

Judikatur

OGH 15. 6. 1982, 4 Ob 65/82 (Arb 10.118 = DRdA 1982, 422 = ARD-HB 1983, 483) -
Privatgesprche
ArbG Wien 21. 2. 1984, 6 Cr 374/83 (ARD 3590/16/84) - Passiv- und Aktivgesprche
VwGH 15. 10. 1986, 85/01/0281 (DRdA 1987, 145 = infas 1987, A 27 = JZ 1987/251 A
= ZfVB 1987/1035) - Frankiermaschine
OGH 21. 10. 1987, 9 Ob A 137/87 (RdW 1988, 140 = ARD 3967/12/88 = infas 1988/A
70) - Privatreparatur
OLG Wien 17. 11. 1989, 33 Ra 86/89 (ARD 4134/18/89) besttigt in OGH 28. 2. 1990, 9
Ob A 61/90 (ARD 4176/16/90)1 - Computernutzung fr Dritte
OGH 7. 11. 1990, 9 Ob A 262/90 (ARD 4232/21/91 = JBl 1991, 259 = RdW 1991, 152) -
subjektive Betriebsbedingtheit
OGH 4. 12. 1991, Ob A 250/91 (Arb 10.981 = ZAS 1992, 192 m Anm F. Adamovic =
RdW 1992, 186 = ARD 4351/12/92) - Auslandsgesprche
ASG Wien 8. 1. 1996, 8 Cga 142/95 (ARD 4723/31/96) - Verbotswidriges Telephonieren
LG St Plten 11. 11. 1997, 8 Cga 141/95a (ARD 5075/6/99 = ZASB 1999, 35) -
Privatgesprche
OGH 22. 12. 1997, 8 Ob A 380/97h (Arb 11.686 = DRdA 1998, 418 m Anm Holzer =
ecolex 1998, 421 = ARD 4913/22/98) - Lschung des Quellcodes
OGH 5. 11. 1997, 9 Ob A 315/97g (ecolex 1998, 158 = ARD 4937/33/98) - Installation
eines Programmes
OGH 21. 10. 1998, 9 Ob A 192/98w (RdW 1999, 425 = ASoK 1999, 176 = ARD
5018/9/99) - geringfgige Privatgesprche
OGH 24. 2. 1999, 9 Ob A 2/99f (RdW 1999, 608 = ARD 5039/15/99 = ASoK 1999, 334 =
DRdA 1999, 393) - Kurzfristige Arbeitsunterbrechungen
OLG Wien 17. 3. 1999, 7 Ra 45/99k (ARD 5043/24/99) - kurzfristige PC-Nutzung
OLG Wien 17. 12. 1999, 9 Ra 280/99h (ARD 5101/16/2000) - Private Korrespondenz am
PC
OGH 6.12.2001 9 ObA 275/00g (ASoK 2001, 230 = ARD 5215/47/2001 = DRdA 2001,
450 = RdW 2001/628) - Buchhaltungsprogramm
OGH 25.10.2001, 8 ObA 218/01v (ZAS 2002, 143 m Anm Brodil) - Konfiszierung einer
Privatdatei
OLG Wien 28.11.2001, 9 Ra 349/01m (ZASB 2002, 18) - Unzulssiger Daten-Transfer per
E-Mail
OGH 13.6.2002, 8 ObA 288/01p (http://www.njus.at/oid/2002-002449) -
Betriebsvereinbarung ber Telephonanlage
DSK 16.11.2004, K120.951/0009-DSK/2004 (ecolex 2005, 464) Zeiterfassung im
Intranet.

1
Der Revision gegen das Urteil des OLG Wien 33 Ra 86/89 v. 17. 11.1989 = ARD 4134/18/89, betreffend
Entlassung wegen Privatnutzung des Betriebs-Computers fr eigene Zwecke, wurde keine Folge gegeben.
Datenschutz im Arbeitsverhltnis - 17 - Brodil

OGH 13.6.2002, 8 ObA 288/01p; OLG Wien 28.8.2001, 7 Ra 37/01i-31; LG St. Plten 22.
September 2000, 33 Cga 118/99h-20 (ZAS 2004, 40 m Besprechungsaufsatz Brodil = WBl
2002, 353 m Anm Thiele = DRDA 2003, 365 Preiss).

1. Das Zuverfgungstellen von Telefonen durch den AG ist kein ffentlicher


Telekommunikationsdienst gem 87 Abs 3 Z 1 TKG. Daher treffen die Bestimmungen
des 3. Abschnitts des TKG keineswegs zu. Der AG ist auch dann kein Betreiber und
damit Normadressat im Sinn des 88 Abs 2 TKG, wenn er seinen Mitarbeitern das
Fhren privater Telefongesprche gestattet.

2. Die Einfhrung eines elektronischen Telefonkontrollsystems, das die Nummern der


angerufenen Teilnehmer systematisch und vollstndig den jeweiligen Nebenstellen
zugeordnet erfasst, berhrt selbst dann die Menschenwrde im Sinn des 96 Abs 1 Z 3
ArbVG, wenn durch Bettigen einer Taste am Telefonapparat hinsichtlich der dann
besonders gekennzeichneten Gesprche die Endziffern der Rufnummer im System
unterdrckt werden.

3. Es entspricht einer ausgewogenen Bercksichtigung der beiderseitigen Interessen und


den Besonderheiten des technischen Mediums, fr jede automationsuntersttzt
arbeitende Telefonregistrieranlage den Abschluss einer Betriebsvereinbarung zu
verlangen, in welcher etwa einerseits verpflichtend der Umfang der Nutzung der Anlage
ebenso festgelegt wird, wie eine Informationspflicht des Dienstgebers ber allfllige
nderungen und andererseits Schutzmanahmen zu Gunsten des Dienstnehmers vor
willkrlicher bermiger Kontrolle vereinbart werden.

4. Verweigert der Betriebsrat seine Zustimmung zum vom Dienstgeber angebotenen


Abschluss der Betriebsvereinbarung, kann der Dienstgeber mit dem Vorbringen, die
Einfhrung der Kontrollmanahme berhre dann nicht mehr die Menschenwrde,
gem 96a Abs 2 ArbVG die Schlichtungsstelle anrufen, weil Telefonregistrieranlagen,
soweit sie personenbezogene Daten erfassen, niemals zustimmungsfrei, sondern - je nach
Intensitt des Eingriffs - ersetzbar oder absolut zustimmungsabhngig sind.

Sachverhalt:
Im Unternehmen der Bekl wurde im April 1999 ein neues Telefonsystem in Betrieb genommen.
Die Installation der Telefonanlage erfolgte auf Grund betriebswirtschaftlicher berlegungen, die vor
allem in der erhofften Kostenreduktion, dem Aufbau eines einheitlichen Rufnummernplans, der
besseren firmeninternen Kommunikation und der Kostenstellenzuordnung bestanden. Eine
Betriebsvereinbarung ber die Einfhrung und Verwendung dieses neuen Telefonsystems wurde nicht
abgeschlossen. Mit Dienstanweisung vom 29.7. 1999 erhielten die Mitarbeiter nur in Grundzgen
Informationen ber die Mglichkeiten der Anlage. Die Telefonanlage kann bei abgehenden
Telefonaten die Nebenstellennummer des Teilnehmers, die gewhlte Rufnummer, die belegte
Postleitung, das Datum, die Uhrzeit, die Dauer des Gesprchs, die Zahl der Impulse und den
Gebhrenbetrag aufzeichnen, sowie auf Grund Eingabe - ob ein Dienst- oder Privatgesprch
vorliegt. ber Ausdruck der Auswertungen oder Abspeichern der Daten (Diskette) knnen diese
Informationen auch Dritten zugnglich gemacht oder an sie weitergegeben werden. Ein Bearbeiten
und Auswerten der Daten der Telefonanlage ist nur dem geschulten Servicetechniker des
Lieferunternehmens sowie jenen geschulten Mitarbeitern der Bekl mglich, die mit Passwrtern in das
System eintreten. Gesprchsdaten knnen in der Telefonanlage unterdrckt bzw ausgeschaltet werden.
Diese Manahme ist nur dem Servicetechniker mglich, der sie auch auf seinem Servicelaptop
berprfen kann. Werden Gesprchsdaten in der Telefonanlage unterdrckt, stehen sie nicht zur
Verfgung und knnen daher nicht ausgewertet werden. Funktionen knnen von geschulten
Datenschutz im Arbeitsverhltnis - 18 - Brodil

Mitarbeitern der Bekl unter Verwendung von Passwrtern unterdrckt oder ausgeschaltet werden.
Eine berprfung der Auswertungen ist jedermann ber gezielt angeforderte Ausdrucke mglich. Eine
eingeschrnkte berprfung kann auch durch Auswertung des Journals der Logfile erfolgen. Die
Daten werden ber die letzten 180 Tage, in der Logfile ber die letzten 20 Tage gespeichert. Weiter
zurckliegende Daten werden nach dem Prinzip "First in First out" gelscht.
Mit ihrer am 29. 7. 1999 beim Erstgericht eingelangten Klage begehrte die Kl, der Bekl bei
Exekution zu untersagen, das Telefonsystem ohne Zustimmung des Betriebsrates einzufhren und zu
verwenden. Dem klagenden Betriebsrat komme Parteifhigkeit gem 53 Abs 1 ASGG zu. Obwohl
der Betriebsrat bereit gewesen sei, ber die Einfhrung und Verwendung der neuen Telefonanlage
eine Betriebsvereinbarung abzuschlieen, habe sich die Beklagte auf den Standpunkt gestellt, dass es
der Zustimmung des Betriebsrats gem 96 Abs 1 Z 3 ArbVG nicht bedrfe. Diese Ansicht sei
unrichtig, weil es sich bei der Anlage um ein technisches System zur Kontrolle der AN im Sinn der
genannten Gesetzesstelle handle, das die Menschenwrde in mehrfacher Hinsicht berhre. Die Anlage
ermgliche eine Passwortsteuerung in drei Hierarchiestufen, eine Auswertung nach Teilnehmer,
Abteilung, Kostenstelle, Gruppe oder Amtsleitung, die Unterdrckung der gewhlten Rufnummer,
eine Umsetzung hufig wiederkehrender Rufnummern in Namen und Speicherung in Datenbanken,
eine Auswertung auch fr ankommende Gesprche, die Mglichkeit der Projektbewertung und eine
PIN-Code-Abrechnung durch Filter, den Datenexport an Fremdsysteme sowie die Eingabe eines
Maximalbetrags, bis zu dem ein Gesprch nicht erfasst wird bzw eines Mindestbetrages. Der Schutz
des Fernmeldegeheimnisses erfasse nicht nur den Inhalt von Nachrichten, er erstrecke sich auch auf
den Bereich von "ueren Gesprchsdaten". Art 8 MRK verbrge die Achtung des Privat- und
Familienlebens, welches Grundrecht durch die fragliche Anlage beeintrchtigt werde. berdies
gewhre 1 DSG ein allgemeines Grundrecht auf Datenschutz. Diese verfassungsgesetzlich
gewhrleisteten Rechte htten keine absolute Gltigkeit, vielmehr sei im Einzelfall eine
Interessenabwgung zwischen dem berechtigten Kontrollinteresse des Dienstgebers und den Interessen
der Dienstnehmer auf Wahrung obiger Grundrechte anzustellen. Das installierte System sei objektiv
geeignet, die Menschenwrde der AN zu berhren. Allein die Mglichkeit, das Telefonverhalten
einzelner Teilnehmer umfassend auszuwerten, hufig wiederkehrende Rufnummern in Namen
umzusetzen und diese in Datenbanken abzuspeichern sowie auch ankommende Gesprche
auszuwerten, berhre krass die Menschenwrde. Die Versicherungen des Dienstgebers, Derartiges
derzeit nicht zu planen, htten bei der objektiven Beurteilung der Mglichkeiten des Systems auer
Betracht zu bleiben. Das System ermgliche etwa ohne weiteres, jeden Anrufer des Betriebsrats
persnlich zu identifizieren, sowie von jedem Dienstnehmer festzustellen, wer ihn angerufen hat. Es
ermgliche weiters eine lckenlose berwachung des Telefonverhaltens der Dienstnehmer nicht nur
im Hinblick auf Privatgesprche, sondern auch im Hinblick auf Dienstgesprche, was weitgehende
Rckschlsse auf das konkrete Arbeitsverhalten des Dienstnehmers zulasse.
Die Bekl wendete ein, dass ein Zustimmungsrecht des Betriebsrats nicht bestehe. Das
Telefonsystem sei eine handelsbliche Anlage, die das automatische Registrieren jedes Gesprchs
hinsichtlich der Nummer des Gesprchspartners, der Gesprchsdauer und Gebhrenhhe sowie des
Erkennens des Charakters eines Telefonates als Privat- oder Dienstgesprch ermgliche. Der
Dienstnehmer knne bei Privatgesprchen durch Bettigen einer Taste die Registrierung der
angewhlten Teilnehmernummer unterbinden. Die Erfassung sogenannter uerer Gesprchsdaten,
welche durch diese Anlage mglich ist, sei ausschlielich Mittel, um Gesprchsvermittlungen,
Gebhrenfeststellungen und Verrechnungen vornehmen zu knnen. Das Fernmeldegeheimnis finde in
diesen Ermittlungen uerer Gesprchsdaten seine natrliche Grenze, wenn die Registrierung dieser
Daten verhltnismig sei. Da im gegenstndlichen Fall das Registrieren der Daten ausschlielich der
Gebhrenfeststellung und dem Nachweis der Richtigkeit der Gebhrenfeststellung, dem Hintanhalten
weitlufiger Privatgesprche sowie der Vermeidung bertriebener Telefonbentzung diene, liege
Verhltnismigkeit jedenfalls vor. Da das Abhren von Gesprchen durch das neu eingefhrte
Telefonsystem nicht mglich sei, knne von einem Eingriff in Persnlichkeitsrechte der AN nicht
gesprochen werden. Es drfe nicht bersehen werden, dass dem AG als Anschlussinhaber das Recht
zukomme, zu bestimmen, von wem, wann, wo und wie lange Gesprche gefhrt werden drfen. Einer
Angabe von Grnden oder deren Rechtfertigung bedrfe es in diesem Zusammenhang nicht, weil ein
AN grundstzlich genauso wenig Anspruch auf die Bentzung des Fernsprechanschlusses des AG fr
private Zwecke habe, wie sonst jemand auf die Bentzung einer fremden Anlage. Da Dienstgesprche
nicht nur hinsichtlich der ueren Gesprchsdaten, sondern auch in ihrem sachlichen Gehalt fr den
Datenschutz im Arbeitsverhltnis - 19 - Brodil

Dienstgeber bestimmt seien und der Dienstnehmer auf Grund der ihn treffenden Treuepflicht sogar
verpflichtet sei, auf Verlangen des Dienstgebers diesem den Inhalt des Dienstgesprchs mitzuteilen,
knne der Dienstnehmer auch im Lichte des Datenschutzes kein schutzwrdiges Interesse an der
Geheimhaltung der ueren Gesprchsdaten haben. Auch das Grundrecht auf Achtung des Privat- und
Familienlebens werde nicht beeintrchtigt, da der Dienstnehmer die Mglichkeit habe, bei
Privatgesprchen durch Bettigen einer Taste die Registrierung der angewhlten Teilnehmernummer
zu unterbinden. Es sei nicht mglich, Telefongesprche bestimmten AN zuzuordnen, sondern erfolge
dies nur hinsichtlich anonymer Nebenstellen. Es wrden nur solche Daten registriert, an deren
Geheimhaltung der AN kein Interesse habe, whrend sie fr den AG aus Kostengrnden von
erheblicher Bedeutung seien. Alle Dienstnehmer seien ber die Mglichkeit der Erfassung bestimmter
uerer Fernsprechdaten und ber die Details der Telefonanlage vor Einfhrung des Systems
informiert worden. Auch sei die Vertretungsbefugnis des klagenden Betriebsrats zweifelhaft, weil im
Unternehmen nur ein Arbeiterbetriebsrat bestehe, dessen Vertretungsbefugnis sich daher nur auf die
Arbeiter und die gewerblichen Lehrlinge erstrecke. Von der Einfhrung des Telefonsystems sei jedoch
mit Ausnahme einer einzigen Nebenstelle (Werksttte mit vier Arbeitern) ausschlielich die
Angestelltenbelegschaft betroffen.
Das ErstGer gab dem Klagebegehren statt. Das Gericht zweiter Instanz nderte dieses Urteil dahin
ab, dass es das Klagebegehren abwies.
Der OGH erachtet die Revision der Kl fr zulssig.

Entscheidungsgrnde des OGH:


Es ist im Verfahren unstrittig, dass die von der Bekl ohne Zustimmung des Betriebsrats neu
installierte Telefonanlage bei abgehenden Telefonaten die Nebenstellennummer, die gewhlte
Rufnummer (Zielnummer), die belegte Postleitung, das Datum und die Uhrzeit sowie die Dauer des
Gesprchs, die Zahl der Impulse und den Gebhrenbetrag aufzeichnet und dass der AN durch Drcken
einer Taste sein Gesprch als Privatgesprch deklarieren kann. In letzterem Fall wird das Gesprch
besonders gekennzeichnet und nur ein Teil der angewhlten Nummer aufgezeichnet. Die
Aufzeichnungen knnen entweder auf Diskette gespeichert oder ausgedruckt werden. Ein durchaus
vergleichbarer Sachverhalt war Gegenstand der Entscheidung des VwGH vom 11. 11. 1987, GZ
87/01/0034 = ZAS 1988/12 (mit zustimmender Glosse Marhold) = DRdA 1988/23 (mit ablehnender
Glosse Teichmann) = EDVuR 1988 H 1, 26 (mit ablehnender Glosse W. Schwarz) = RdW 1988, 168.
Das Hchstgericht fhrte dort aus, dass es sich bei der beschwerdegegenstndlichen Anlage um die
Einfhrung eines technischen Systems zur Kontrolle der AN im Sinn des 96 Abs 1 Z 3 ArbVG
handle. Entscheidend sei daher die Frage, ob dieses System "die Menschenwrde" berhre. Nach hL
solle diese gesetzliche Formulierung klarstellen, dass einerseits Kontrollmanahmen, die mit der
Menschenwrde berhaupt nichts zu tun haben, mitbestimmungsfrei bleiben, aber anderseits alle
Kontrollmanahmen, bei denen Aspekte der Wrde des Menschen ins Spiel kommen,
mitbestimmungspflichtig sind. Eine Verletzung der Menschenwrde durch eine Betriebsvereinbarung
wrde diese jedenfalls nichtig machen. Die Rechtsansicht der belangten Behrde, eine blo subjektive
Befrchtung der betroffenen AN reiche fr sich allein nicht aus, um einem technischen System die
Eignung zuzumessen, die Menschenwrde zu berhren, es sei vielmehr erforderlich, dass das
technische System auch objektiv geeignet sei, die Menschenwrde zu beeintrchtigen, sei zutreffend.
Bei dem anzuwendenden objektiven Mastab sei festzustellen, ob ein Eingriff solcher Manahmen
oder Systeme in die Sphre der Menschenwrde denkmglich sei. Sei dies auszuschlieen, knne von
einem "Berhren" der Menschenwrde im Sinn des Gesetzes keine Rede sein. Ein Eingriff in das
Persnlichkeitsrecht auf Achtung des Fernsprechgeheimnisses sei hier ausgeschlossen, weil die
Anlage nicht das Mithren von Telefongesprchen der Dienstnehmer ermgliche. Unmittelbare
Konsequenz der Eigenschaft des Dienstgebers als Anschlussinhaber sei sein Recht zu bestimmen, wer,
wann, wo und wie lange Gesprche fhren drfe. Die Motive einer entsprechenden Regelung mgen
im Einsparen von Fernsprechgebhren, im Wunsch nach freien Leitungen, im Anliegen einer
wirtschaftlichen Verwendung der Arbeitszeit und hnlichem liegen. Einer Angabe von Grnden oder
deren Rechtfertigung bedrfe es jedoch nicht, weil ein Dienstnehmer grundstzlich genauso wenig
Anspruch auf Bentzung des Fernsprechanschlusses des Dienstgebers fr private Zwecke habe, wie
sonst jemand auf Bentzung fremder Anlagen. Eine Kontrolle der kostenverursachenden Nebenstellen
der Telefonanlage, um dort Einsparungen zu erreichen, wo relativ hohe Kosten anfallen, sei dem
Datenschutz im Arbeitsverhltnis - 20 - Brodil

Dienstgeber demnach auch unter dem Blickwinkel des "Berhrens" der Menschenwrde nicht
verwehrt.
Marhold stimmt in seiner Glosse (aaO) der Auffassung des VwGHs, die Mglichkeit der
Unterdrckung der Erfassung von Privatgesprchen reiche aus, das Persnlichkeitsrecht auf Achtung
des Fernsprechgeheimnisses zu wahren, ausdrcklich zu. Wirke das Erkenntnis auch sehr kurz, gebe
es doch eine komprimierte und klare Aussage zum umstrittenen Problem der zwingenden
Mitbestimmung bei Telefongesprchsregistrierungen.
Teichmann (aaO) hebt hingegen besonders das Grundrecht des Menschen auf Achtung seines
Privat- und Familienlebens sowie den in den 1 und 17 DSG statuierten Vorrang des Schutzes
personenbezogener Daten hervor. Die Privatsphre gebe es selbstverstndlich auch im
Arbeitsverhltnis, wo den Dienstgeber eine besondere Schutzpflicht auch in Bezug auf die
persnlichen Interessen des AN treffe. Der Persnlichkeitsschutz werde insbesondere dann relevant,
wenn man ein Verhalten des ANs ber einen lngeren Zeitraum bzw systematisch beobachte. Die
Weisung, ein Dienstgesprch zu einem bestimmten Zeitpunkt oder ein Privatgesprch nur von einem
bestimmten Apparat aus zu fhren, sowie die Kontrolle der Einhaltung dieser Weisung greife
sicherlich noch nicht in die Persnlichkeitssphre ein. Eine systematische Erfassung aller
Gesprchszeitpunkte und Zeiten sowie die systematische Auflistung, wann ein AN jeweils wie lange
private Telefonate gefhrt habe, gehe jedoch weit ber die reine Beobachtung der Arbeitsleistung
hinaus. Hufigkeit und Dauer privater Telefonate - insbesondere im lngeren Vergleich knnten
Rckschlsse oder nicht weniger problematische Spekulationen ber persnliche oder familire
Schwierigkeiten des AN ermglichen. Technische Dauerberwachung sei grundstzlich unzulssig,
solange der AG nicht ein strkeres rechtlich geschtztes Interesse beweise. Technisch und
organisatorisch seien aber durchaus andere Mittel mglich, die den Interessen des AG in einem
rechtlich zulssigen Ausma Rechnung tragen, wie etwa ber lngere Zeitrume zusammengefasste
Gebhrenermittlung fr Privatgesprche oder Teilnummernregistrierung bei Dienstgesprchen. Eine
Beurteilung der Menschenwrde und ihrer Integritt knne begrifflicherweise an der Sicht des
betroffenen Menschen nicht vorbeigehen. Der subjektive Eindruck der Betroffenen von einem
Kontrollsystem sei daher sehr wohl eines der Kriterien zur Beurteilung der Zustimmungspflichtigkeit.
W. Schwarz (aaO) bezeichnet das Erkenntnis als "eine mangelhaft begrndete Fehlentscheidung"
und verweist insbesondere darauf, dass sich die "Menschenwrde" im privaten Bereich als Inbegriff
der Rechtskonkretisierung mageblicher zivilrechtlicher Generalklauseln nicht zuletzt durch jene
Wertvorstellungen, deren Verankerung in der Verfassung erfolgte, erweise. Ein "Persnlichkeitsrecht
auf Achtung des Fernsprechgeheimnisses" - bezogen auf die Rechtsbeziehungen von AG und AN - sei
demgem gleichermaen als "angeborenes Recht" im Sinne der 16, 17 ABGB wie als essentieller
Inhalt der Frsorgepflicht des AG (vgl 1157 ABGB, 18 AngG) anzuerkennen. Im gegebenen
Zusammenhang gelte dies vorrangig auch fr die Achtung des Privat- und Familienlebens (Art 8
MRK), sowie den Datenschutz, der einschlgig spezifische Normen entwickelt habe. Das formelle
Registrieren der "ueren Gesprchsdaten" bilde ein Paradebeispiel des Berhrens der
Menschenwrde, weil diese Daten den Schutzbereich des Grundrechts auf Achtung des Privat- und
Familienlebens unterfallen. Art und Umfang des Persnlichkeitsschutzes sei von der Unterscheidung
zwischen Privat- und Dienstgesprchen nicht abhngig. Die Art und Weise, wie jemand seine
Dienstpflichten erflle, sei eng mit seiner Persnlichkeit verbunden, sodass eine begriffliche
Scheidung der beiden Bereiche in Frage gestellt werden msse. Man komme zu dem Ergebnis, dass
die Speicherung der "ueren Gesprchspartner" die Menschenwrde nicht nur berhre, sondern sogar
beeintrchtige.
Seine Rechtsansicht hat der VwGH in der Folge in seinen Entscheidungen GZ 87/01/0033 (ARD
3988/22/88) und GZ 86/01/0069 (ARD 4069/7/89) fortgeschrieben. Der Oberste Gerichtshof hatte
bislang - soweit berblickbar - zu dieser Problemstellung noch nicht Stellung zu nehmen.
Schon vor Ergehen des zitierten Erkenntnisses des VwGHs haben sich Funk/Krejci/W. Schwarz
in DRdA 1984, 285 ("Zur Registrierung von Ferngesprchsdaten durch den Dienstgeber, errtert am
Beispiel der Universitt Graz") mit der Frage des Zustimmungserfordernisses bei Einfhrung von
elektronischen Telefongesprchsregistrieranlagen grundlegend auseinandergesetzt. Die - von der
Manahme offenbar allerdings selbst betroffenen Autoren kamen zu dem Schluss, die laufende
Registrierung und Speicherung der gewhlten Rufnummern sei im Hinblick auf die mit dem
Kontrollsystem verfolgten Zwecke weder erforderlich noch verhltnismig und als
Vollnummernregistrierung unzulssig. Obwohl das Grundrecht auf Schutz des
Datenschutz im Arbeitsverhltnis - 21 - Brodil

Fernmeldegeheimnisses in erster Linie die Vertraulichkeit des Inhalts von Nachrichten und
Mitteilungen schtze, knne eine Anwendung dieses Grundrechts auch auf den Bereich der "ueren
Gesprchsdaten" nicht schlechtweg verneint werden. Zudem unterfalle die Kontrolle "uerer
Gesprchsdaten" dem Grundrecht auf Achtung des Privat- und Familienlebens sowie unter den
gegebenen Voraussetzungen jenem auf Datenschutz. Die ueren Umstnde telefonischer Kontakte
gingen Auenstehende prinzipiell ebenso wenig an, wie der Inhalt der gefhrten Gesprche. Die
Einschaltung dritter Personen sei nur insoweit geduldet, als dies sachlich erforderlich oder aus
Grnden des Schutzes berechtigter Interessen anderer gerechtfertigt erscheine. Aspekte des
Privatlebens knnten aus Dienstverhltnissen nicht gnzlich ausgeschlossen werden. Ein generelles
Verbot, Privatgesprche ber Diensttelefone zu fhren, sei bei Vorliegen wichtiger in der Person des
Dienstnehmers gegebener Grnde mit der Frsorgepflicht des Dienstgebers weitgehend unvereinbar.
Selbst bei Dienstgesprchen geniee der Dienstnehmer Persnlichkeitsschutz. Der Anspruch des
Dienstnehmers auf Schutz vor laufender Registrierung seiner Telefonkontakte durch Festhalten der
gewhlten Nummer, der Zeit und der Dauer der Gesprche zhle in der Regel nicht zum
unverzichtbaren Bereich des Persnlichkeitsschutzes. Eine Zustimmung zur Einschrnkung des
Persnlichkeitsschutzes sei insoweit unbedenklich, als plausible Interessen des Dienstgebers diese
Einschrnkung rechtfertigten. Voraussetzung einer derartigen Zustimmung sei, dass dem Bediensteten
das geplante Kontrollsystem offengelegt und dieses nicht heimlich eingefhrt werde. Die
denkmglichen Zwecke, derentwegen das Kontrollsystem gerechtfertigt sein solle, sprchen gegen die
Zulssigkeit einer umfassenden Nummernregistrierung. Zur Gesprchsvermittlung sei das weitere
Festhalten der angewhlten Nummern nicht erforderlich, ebenso wenig zum Zweck prventiver
Kontrolle. Auch fr die Gebhrenfeststellung brauchten die angewhlten Nummern nicht gespeichert
zu werden. Zur Verrechnung von Privatgesprchen sei die Nummernregistrierung ebenfalls nicht
erforderlich. Schlielich erleichtere sie kaum den Versuch, unzulssige Privatgesprche oder
unzweckmige Dienstgesprche nachzuweisen. Fr den Nachweis bertriebener Telefonbentzung
sei die Nummernregistrierung berhaupt nicht erforderlich. Bei der gebotenen Interessenabwgung
werde daher der Grundsatz verletzt, wonach eine Einschrnkung des Persnlichkeitsschutzes nur im
Rahmen des unbedingt Erforderlichen zulssig sei. Die einschlgigen Bestimmungen des DSG
indizierten ebenfalls in deutlicher Weise die Unzulssigkeit der in Aussicht genommenen
berwachungsmanahmen. Dies ergebe sich einerseits daraus, dass eine ausdrckliche gesetzliche
Ermchtigung zum Einsatz automationsuntersttzter Datenverarbeitung fr den vorliegenden Fall
fehle, sowie andererseits daraus, dass es auch hier an der Verhltnismigkeit mangle.
Ebenfalls vor Ergehen des Erkenntnisses des VwGHes verffentlichte Tomandl seinen Aufsatz
"Rechtsprobleme bei der Einfhrung und Anwendung von Kontrollmanahmen" (ZAS 1982, 163), in
dem er bereits auf die groe Aktualitt der Frage nach der Zulssigkeit der automatischen Speicherung
der vom AN angewhlten Rufnummer, um auf diese Weise dienstliche von privaten Anrufen
unterscheiden zu knnen, hinwies. Da hiebei weder der Inhalt noch die Form des Gesprchs erfasst
werde, sei jedenfalls das Fernsprechgeheimnis auch bei extensiver Interpretation nicht betroffen.
Allerdings ermgliche die Kontrolle die Aufdeckung der privaten Beziehungen des AN. Die
gespeicherten Nummern erlaubten die Feststellung, mit wem und wie oft der AN privat gesprochen
hat. Werde die Mglichkeit ausgeschaltet, die Identitt des Gesprchspartners festzustellen, etwa
indem die letzte oder die letzten beiden Ziffern der Telefonnummer nicht mehr gespeichert werden,
dann entfalle dieser Vorwurf. Eine Beeintrchtigung der Menschenwrde liege dann nicht vor.
Art 8 MRK normiert, jedermann habe Anspruch auf Achtung seines Privat- und Familienlebens,
seiner Wohnung und seines Briefverkehrs (Abs 1), der Eingriff einer ffentlichen Behrde in die
Ausbung dieses Rechts sei nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine
Manahme darstellt, die in einer demokratischen Gesellschaft fr die nationale Sicherheit, die
ffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung
und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder
zum Schutz der Rechte und Freiheiten anderer notwendig ist (Abs 2). Der Europische Gerichtshof fr
Menschenrechte judiziert in stndiger Rechtsprechung, dass von den Begriffen "Privatleben" und
"Briefverkehr" auch Telefonate erfasst sind, und zwar auch solche, die aus Geschftsrumlichkeiten
gefhrt werden (JZ 1998/17; JZ 2001/1 je mwH). Er hat weiters im Fall "Malone" ausgesprochen,
dass die als "Registrierung" (Metering) bezeichnete Verwendung eines Mechanismus, der die
Nummern, die auf einem bestimmten Telefonapparat gewhlt werden, ebenso registriert wie Uhrzeit
und Dauer jedes Gesprchs, sich zwar der Natur der Sache nach von der
Datenschutz im Arbeitsverhltnis - 22 - Brodil

Kommunikationsberwachung unterscheidet, jedoch die Freigabe dieser Informationen an die Polizei


ohne Zustimmung des Teilnehmers zu einem Eingriff in ein von Art 8 MRK garantiertes Recht fhrt
(EuGRZ 1985, 17).
(Anwendbarkeit des TKG)
Der Oberste Gerichtshof hat in Strafsachen fr den Fall der sogenannten Rufdatenrckerfassung
bereits fr den Geltungsbereich des Fernmeldegesetzes 1993 ausgesprochen, dass die von der Post-
und Telegrafenverwaltung als Betreiber des Fernmeldedienstes auf einem Datentrger grundstzlich
nur zu Verrechnungszwecken festgehaltenen Angaben ber personenbezogene Daten den
verfassungsrechtlichen Schutz des Fernmeldegeheimnisses (Art 10a StGG), den Schutz des Privat-
und Familienlebens (Art 8 MRK) sowie des Grundrechts auf Datenschutz ( 1 DSG) genieen. Der
Eingriff in den Schutz des Fernmeldegeheimnisses bedrfe gem 10a StGG eines auf Grund
innerstaatlicher Rechtsvorschriften erlassenen gerichtlichen Befehls (13 Os 161/95; JBl 1999, 747 ua).
In diesem Sinne argumentiert auch Wessely in JZ 1999, 491 ("Das Fernmeldegeheimnis - ein
unbekanntes Grundrecht?"), der allerdings vom Schutz des Art 10a StGG ausschlielich Inhaltsdaten
umfasst sieht, whrend die Verbindungsdaten durch Art 8 MRK geschtzt seien.
Das seit 1. 8. 1997 in Geltung stehende Telekommunikationsgesetz (BGBl I Nr 100/1997 idF
BGBl I Nr 32/2002) regelt in seinem 88 das Fernmeldegeheimnis. Whrend 17 des davor in
Geltung gestandenen Fernmeldegesetzes 1993 Angehrige der Post- und Telegrafenverwaltung sowie
die mit der Bedienung bzw Beaufsichtigung von Fernmeldeanlagen betrauten Personen zur
Geheimhaltung "aller Mitteilungen, die auf den fr den ffentlichen Verkehr bestimmten
Fernmeldeanlagen befrdert oder zur Befrderung auf ihnen aufgegeben worden sind", verhielt, somit
zur Geheimhaltung von Inhaltsdaten verpflichtete, unterliegen gem 88 Abs 1 TKG dem
Fernmeldegeheimnis die Inhaltsdaten und die nheren Umstnde der Kommunikation, insbesondere
die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das
Fernmeldegeheimnis erstreckt sich auch auf die nheren Umstnde erfolgloser Verbindungsversuche.
Damit werden neben den Inhaltsdaten auch die Verbindungsdaten unter Schutz gestellt (vgl Wessely
aaO). Gem 88 Abs 2 TKG sind zur Wahrung des Fernmeldegeheimnisses jeder Betreiber und alle
Personen verpflichtet, die an der Ttigkeit des Betreibers mitwirken. Die Pflicht zur Geheimhaltung
besteht auch noch nach dem Ende der Ttigkeit fort, durch die sie begrndet worden ist. Hinsichtlich
der in diesem Absatz bezeichneten Personen stellt 193 TKG die Verletzung von Rechten der
Bentzer unter gerichtliche Strafe. Gem 87 Abs 3 Z 1 TKG wird als "Betreiber" der Anbieter von
ffentlichen Telekommunikationsdiensten im Sinne des 3. Abschnitts bezeichnet. Der 3. Abschnitt des
Telekommunikationsgesetzes regelt in den 12 bis 23 im Wesentlichen die anzeige- und
konzessionspflichtigen Telekommunikationsdienste sowie deren Geschftsbedingungen und Entgelte.
3 Z 14 TKG definiert den "Telekommunikationsdienst" als eine gewerbliche Dienstleistung, die in
der bertragung und/oder Weiterleitung von Signalen auf Telekommunikationsnetzen besteht,
einschlielich des Angebotes von Mietleitungen.
Bei im Wesentlichen gleicher Rechtslage steht fr die deutsche Lehre (siehe Gola, "Neuer Tele-
Datenschutz fr AN?", MMR 1999, 322 mwH) auer Frage, dass der AN, der die vom AG
bereitgehaltenen Telekommunikationseinrichtungen fr dienstliche Zwecke nutzt, hiebei nicht als
"Dritter" auftritt. Im Verhltnis AG-AN liege kein Angebot an bzw keine Nutzung von
Telekommunikation durch Dritte vor, wenn Mitarbeiter des Betriebes die betriebseigenen oder vom
AG bei Telekommunikations-Dienstleistern angemieteten Telekommunikationseinrichtungen fr
dienstliche Zwecke einsetzen. Die sich aus dem Gesetz ergebenden Datenschutzverpflichtungen seien
aber nur zu beachten, wenn der Telekommunikations-Dienst geschftsmig einem Dritten erbracht
werde, also gegebenenfalls neben eigenen - auch fremden Zwecken diene. Der AG werde aber zum
geschftsmigen Anbieter von Telekommunikations-Diensten gegenber seinen AN, wenn er den
Mitarbeitern - gleichgltig ob entgeltlich oder unentgeltlich - gestatte, die Nebenstellenanlage des
Betriebes oder den Internetzugang privat zu nutzen, da der Mitarbeiter dann nicht mehr als Teil des
Unternehmens dem Betreiber der Anlage zuzuordnen, sondern als Dritter anzusehen sei. Zu beachten
sei, dass dieses Angebot an die Mitarbeiter "geschftsmig", d.h. nachhaltig, erfolgen msse.
Diese Ansicht wurde auch fr den sterreichischen Rechtsbereich bernommen (Zanger/Schll,
Komm z Telekommunikationsgesetz, Rz 9 zu 91; Thiele, "Internet am Arbeitsplatz, erste
arbeitsrechtliche Konfliktflle", ecolex 2001, 613), ohne zu beachten, dass 3 Z 14 TKG nicht auf die
geschftsmige, sondern die gewerbliche auf Gewinnerzielung gerichtete - Dienstleistung abstellt.
Datenschutz im Arbeitsverhltnis - 23 - Brodil

Nach Ansicht des erkennenden Senats kann daher der AG, der insoweit keinen "ffentlichen
Telekommunikationsdienst" ( 87 Abs 3 Z 1 TKG) anbietet und auf den zudem die Bestimmungen des
3. Abschnitts des TKG keineswegs zutreffen knnen, auch dann nicht als Betreiber und damit als
Normadressat im Sinn des 88 Abs 2 TKG angesehen werden, wenn er seinen Mitarbeitern das
Fhren privater Telefongesprche gestattet. Der Vollstndigkeit halber sei darauf verwiesen, dass
selbst dann, wenn man der dargestellten Lehrmeinung folgen wollte, das Speichern von
Vermittlungsdaten nicht jedenfalls unzulssig wre, weil dieser Vorgang gem 93 Abs 2 TKG
gestattet ist, "sofern dies fr Zwecke der Verrechnung von Entgelten erforderlich ist".
Gem 88 Abs 3 TKG ist das Mithren, Abhren, Aufzeichnen, Abfangen oder sonstige
berwachen einer im Rahmen der Nutzung eines ffentlichen Telekommunikationsdienstes erfolgten
Kommunikation sowie die Weitergabe von Informationen darber durch andere Personen als einen
Benutzer ohne Einwilligung aller beteiligten Benutzer unzulssig. Diese Pflicht zur Einhaltung der
Vertraulichkeit der Kommunikation trifft nach ihrem Sinn und Zweck jedermann
(Parschalk/Zuser/Otto, Telekommunikationsrecht, Grundlagen und Praxis, 131), wie sich aus dem
letzten Satz dieses Absatzes, wonach das Verbot nicht fr die Aufzeichnung und Rckverfolgung von
Telefongesprchen durch Notruforganisationen, die zweifellos nicht zwingend Betreiber der Anlage
sein mssen, ergibt.
Vermittlungsdaten sind gem 87 Abs 3 Z 5 TKG alle personenbezogenen Daten, die sich auf
Teilnehmer und Benutzer beziehen und fr den Aufbau einer Verbindung oder fr die Verrechnung
von Entgelten erforderlich sind, wie aktive und passive Teilnehmernummern, Anschrift des
Teilnehmers, Art des Endgerts, Gebhrencode, Gesamtzahl der Einheiten, Art, Datum, Zeitpunkt und
Dauer der Verbindung, bermittelte Datenmenge und andere Zahlungsinformationen. Sie fallen nach
Ansicht des erkennenden Senates nicht unter das Geheimnis des 88 Abs 3 TKG. Die einzige in
dieser Richtung in Frage kommende Wendung "sonstiges berwachen einer im Rahmen der Nutzung
eines ffentlichen Telekommunikationsdienstes erfolgten Kommunikation" kann schon in Anbetracht
der dargestellten Definition nicht auf die Vermittlungsdaten bezogen werden, zumal 88 Abs 1 TKG
den Unterschied zwischen der Kommunikation an sich (Inhaltsdaten) und den "nheren Umstnden
der Kommunikation" (Vermittlungsdaten) deutlich macht. Htte der Gesetzgeber tatschlich auch
Vermittlungsdaten unter den Schutz des 88 Abs 3 TKG stellen wollen, wre es ihm wohl ein
Leichtes gewesen, auch hier auf die "nheren Umstnde der Kommunikation" Bezug zu nehmen.
Illustrativ sei noch darauf verwiesen, dass auch der Europische Gerichtshof fr Menschenrechte in
seiner bereits behandelten Entscheidung EuGRZ 1985, 17, ausfhrt, die Registrierung (Erfassung von
angewhlter Nummer, Uhrzeit und Gesprchsdauer) unterscheide sich von der Natur der Sache her
von der Kommunikationsberwachung.
Der AG, der in der bereits mehrfach beschriebenen Weise Daten der von seinen Dienstnehmern
gefhrten Gesprche aufzeichnet, verstt daher nicht gegen die Geheimhaltungsvorschriften des
TKG.
(Kontrollmanahme iSv 96 Abs 1 Z 3 ArbVG)
Gem 96 Abs 1 Z 3 ArbVG bedarf die Einfhrung von Kontrollmanahmen und technischen
Systemen zur Kontrolle der AN zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates, sofern
diese Manahmen (Systeme) die Menschenwrde berhren. Betriebsvereinbarungen in den
Angelegenheiten des Abs 1 knnen gem 96 Abs 2 ArbVG, soweit sie keine Vorschriften ber ihre
Geltungsdauer enthalten, von jedem der Vertragspartner jederzeit ohne Einhaltung einer Frist
schriftlich gekndigt werden. Die Zustimmung des Betriebsrats kann nicht durch die Entscheidung
irgendeiner Behrde ersetzt werden. Eine anderweitige Regelung durch Einzelarbeitsvertrag oder
Weisung ist verboten (Czerny in Czerny/Haas/Lanigg/Schwarz, ArbVG 96 Anm 1).
Dass es sich bei der hier strittigen Telefonanlage um ein Kontrollsystem im Sinn der zitierten
Gesetzesstelle handelt, bedarf keiner weiteren Errterung. Zur Klrung der Frage, ob dieses auch die
Menschenwrde berhrt, ist die Klrung dieses Rechtsbegriffs erforderlich. Nach den Erluternden
Bemerkungen zur Regierungsvorlage des Arbeitsverfassungsgesetzes (840 BlgNR 13. GP) sollte mit
dem neuen Mitbestimmungsrecht nur "der schmale Grenzbereich zwischen den die Menschenwrde
verletzenden (und damit ohnehin sittenwidrigen) Manahmen und den die Menschenwrde berhaupt
nicht tangierenden Manahmen des Betriebsinhabers geregelt werden. Es ist dabei vor allem an Art
und Umfang von Torkontrollen, Leibesvisitationen, Kontrolleinrichtungen am Arbeitsplatz udgl zu
denken." Gem 16 ABGB hat jeder Mensch angeborene, schon durch die Vernunft einleuchtende
Datenschutz im Arbeitsverhltnis - 24 - Brodil

Rechte und ist daher als eine Person zu betrachten. Diese Bestimmung wird heute allgemein nicht als
bloer Programmsatz, sondern als Zentralnorm unserer Rechtsordnung angesehen, sie anerkennt die
Persnlichkeit als Grundwert. Aus ihr wird - ebenso wie aus anderen durch die Rechtsordnung
geschtzten Grundwerten (Art 8 MRK, 1 DSG) - das jedermann angeborene Persnlichkeitsrecht auf
Achtung seines Privatbereichs und seiner Geheimsphre abgeleitet. Entscheidend fr den jeweiligen
Schutz ist eine Gter- und Interessenabwgung (SZ 67/173 mwH; RIS-Justiz RS0008993). Diese und
weitere Grundrechte wie etwa jenes der Gleichbehandlung (Art 7 B-VG; Art 2 StGG; Art 14 MRK)
spiegeln in ihrer Gesamtheit die Menschenwrde wieder, deren Schutz sie dienen (vgl auch Tomandl
aaO).
Grundfreiheiten und Menschenrechte richten sich primr an den Staat, whrend sie im Privatrecht
ihre Verwirklichung im Allgemeinen in Form der mittelbaren Drittwirkung finden (Berka, Die
Grundrechte, Rz 238 f; RIS-Justiz RS0038552). Der Konflikt zwischen widerstreitenden
Persnlichkeitsrechten stellt sich aus der Warte der Grundrechte betrachtet regelmig auch als
Grundrechtskonflikt mit Drittwirkungseffekten dar. In solchen Fllen geht die Rechtsprechung von
einer grundrechtlich verankerten Pflicht zur umfassenden Interessenabwgung aus (Berka aaO Rz
231).
Im hier zu beurteilenden Fall steht nun das in Art 5 StGG normierte Grundrechte der
Unverletzlichkeit des Eigentums des AG den bereits dargestellten Persnlichkeitsrechten des AN auf
Achtung seines Privatbereichs und seiner Geheimsphre gegenber. In die vorzunehmende
Interessenabwgung ist der bestehende Arbeitsvertrag einzubeziehen, der einerseits Frsorgepflichten
des AG, andererseits aber auch Treuepflichten des AN nach sich zieht. Schlielich darf die allgemeine
Interessenlage nicht vllig unbercksichtigt bleiben, die im Falle des AG vorrangig in dem bereits von
den Vorinstanzen dargestellten wirtschaftlichen berlegungen insbesondere betreffend die Senkung
hoher Telefongebhren zu sehen ist. Bisher in der Diskussion unbeachtet blieb - und dieses Argument
ist insbesondere Funk/Krejci/W. Schwarz (aaO) entgegenzusetzen - dass die bloe Feststellung der pro
Nebenstelle auflaufenden Gebhren ohne jede Speicherung der angerufenen Nummern sich insoweit
zum Nachteil des AN auswirken kann, dass dieser nicht in der Lage ist, einen ihm gegenber
erhobenen Vorwurf, durch Privatgesprche oder Inanspruchnahme entgeltlicher Telefondienste
berhhte Kosten produziert zu haben, durch den Nachweis lediglich dienstliche Gesprche gefhrt zu
haben, zu entkrften. Die zumindest teilweise Registrierung von Zielnummern kann - ebenso wie auch
andere Kontrollmanahmen - somit auch im wohlverstandenen Interesse des redlichen AN liegen.
Abgesehen von - hier nicht thematisierten - Notfllen kann es dem AG als Eigentmer der
Telefonanlage und als gegenber dem Telekommunikationsdienst Entgeltpflichtigen nicht untersagt
werden, fr Privatgesprche seiner AN Entgelt zu begehren. Auch entsprechende Kontrollmanahmen,
um Privatgesprche - soweit als mglich - erkennen zu knnen, erscheinen nicht grundstzlich
unzulssig. Kontrolle an sich verstt gegen kein Persnlichkeitsgut des AN. Es gehrt vielmehr zum
Wesen des Arbeitsverhltnisses, dass sich der AN der Kontrolle durch den AG unterwirft. Ist die
Kontrollunterworfenheit ausgeschlossen, dann fehlt ein wichtiges Merkmal fr das Vorliegen eines
Arbeitsvertrages. Htte der Gesetzgeber des Arbeitsverfassungsgesetzes von dieser Grundannahme des
Arbeitsvertragsrechts abgehen wollen, so htte er in 96 ArbVG ausdrcklich smtliche
Kontrollmanahmen der Mitbestimmung unterwerfen mssen (Tomandl aaO; in diesem Sinne auch
Tinhofer, RdW 1994, 16). Whrend die Treuepflicht des Dienstnehmers diesen zum Einbekennen von
Privatgesprchen verhlt, verpflichtet die dargestellte Grundrechtsbindung sowie die Frsorgepflicht
den Dienstgeber, Eingriffe in Persnlichkeitsrechte auf die schonendste noch zielfhrende Art
vorzunehmen.
Wie bereits dargestellt, umfasst der Schutz des Art 8 MRK auch Vermittlungsdaten. Dies kann
auch im Verhltnis zwischen AG und AN nicht unbeachtlich sein, kann doch das systematische
lckenlose Erfassen aller Gesprchsdaten und vor allem die jederzeitige, auch vllig willkrliche
Aufforderung an den Dienstnehmer, sich zu rechtfertigen, fr diesen die Arbeit schlechthin
unertrglich machen. Die dem AG durch das Kontrollsystem in die Hand gegebenen Mglichkeiten
bersteigen jene stichprobenweiser berprfungen ohne technische Hilfsmittel in einem derart
gravierenden Ausma, dass der bloe Hinweis, der AG drfe seinen Dienstnehmer auch sonst danach
fragen, wen er angerufen und was er mit dem Teilnehmer besprochen habe, zur Rechtfertigung nicht
mehr ausreichen kann. Die Tatsache allein, dass der AN durch Drcken einer Taste ein Privatgesprch
einbekennen und dadurch die Anonymisierung der letzten Ziffern der Telefonnummer erreichen kann,
schliet daher nicht aus, dass die Menschenwrde durch das Kontrollsystem berhrt wird. Vielmehr
Datenschutz im Arbeitsverhltnis - 25 - Brodil

wirken die Persnlichkeitsrechte, wenngleich durch den Arbeitsvertrag abgeschwcht und modifiziert,
auch im dienstlichen Bereich fort und schtzen dort den AN insbesondere vor Erniedrigung,
Ungleichbehandlung und Willkr. Durch zu groe, ber das fr die Erreichung des Kontrollzwecks
erforderliche Ausma hinausgehende Kontrolldichte bei der Arbeit kann jedenfalls die
Menschenwrde im Sinne des 96 Abs 1 Z 3 ArbVG berhrt werden (vgl Tomandl aaO).
Im Verfahren ist weder vorgebracht worden noch sonst hervorgekommen, wieso es bei der
Erfassung der Dienstgesprche fr die vom Dienstgeber angestrebten Zwecke erforderlich wre, die
vollstndigen Telefonnummern zu registrieren und es nicht auch hier zu einer Anonymisierung der
Endnummern kommen knne. Durch diese Vorgangsweise wird neben dem mglichen Eingriff in
Datenrechte Dritter (vgl zur deutschen Rechtslage Gtz von Olenhusen, Zur automatischen
Speicherung von Telefondaten im Medienbereich, MR 1986, H 2, 34), die Gefahr heraufbeschworen,
der Dienstgeber knne ohne Rcksprache mit dem Dienstnehmer die jeweils Angerufenen
kontaktieren und so das Ansehen und die Wrde des Dienstnehmers gefhrden.
Schlielich ist von Bedeutung, dass zwar auf die tatschliche Verwendung des Kontrollsystems
abzustellen ist, dass jedoch die installierten Programmpakete - wie auch hier - im Allgemeinen
wesentlich umfangreichere Anwendungen gestatten und darber hinaus eine Unzahl von
Erweiterungsmglichkeiten besteht. Es kommt damit zu dem von Schrank in ZAS 1990, 37
("Betriebsverfassungsrechtlich zustimmungsfreie Personaldatenverarbeitungen, ein Beitrag zur
Auslegung von 96a ArbVG") dargestellten Spannungsverhltnis zwischen der tatschlichen und der
"vorgesehenen" Verwendung. Bewegte sich die Einfhrung derartiger Telefonkontrollsysteme
tatschlich im zustimmungsfreien Raum - wie dies die Beklagte flschlich vermeint - wre sowohl
dem Betriebsrat als auch der betroffenen Belegschaft jede Kontrolle der tatschlich verwendeten
Erfassungs- und Speichermglichkeiten entzogen. Damit wre aber die Belegschaft der Gefahr immer
enger verknpfter automationsuntersttzter Kontrolle ausgesetzt, was nahezu zwangslufig zu
Defiziten in der Persnlichkeitsentfaltung am Arbeitsplatz fhren msste.
Die Einfhrung eines elektronischen Telefonkontrollsystems, das die Nummern der angerufenen
Teilnehmer systematisch und vollstndig den jeweiligen Nebenstellen zugeordnet erfasst, berhrt
daher selbst dann die Menschenwrde im Sinn des 96 Abs 1 Z 3 ArbVG, wenn durch Bettigen
einer Taste am Telefonapparat hinsichtlich der dann besonders gekennzeichneten Gesprche die
Endziffern der Rufnummer im System unterdrckt werden.
(Erzwingbarkeit als Personalinformationssystem)
Allerdings wrde es der dargestellten Interessenabwgung nicht gerecht, wollte man es mit
diesem Rechtssatz dem Betriebsrat in die Hand geben, die Einfhrung derartiger Telefonsysteme
generell zu verhindern und so dem Dienstgeber jede Mglichkeit zu nehmen, die missbruchliche
Verwendung seiner Telefonanlage zu bekmpfen. Es entspricht einer ausgewogenen Bercksichtigung
der beiderseitigen Interessen und den Besonderheiten des technischen Mediums, fr jede
automationsuntersttzt arbeitende Telefonregistrieranlage den Abschluss einer Betriebsvereinbarung
zu verlangen, in welcher etwa einerseits verpflichtend der Umfang der Nutzung der Anlage ebenso
festgelegt wird, wie eine Informationspflicht des Dienstgebers ber allfllige nderungen und
andererseits Schutzmanahmen zu Gunsten des Dienstnehmers vor willkrlicher bermiger
Kontrolle vereinbart werden. Zu diesen Manahmen zhlt etwa die Verpflichtung des Dienstgebers,
die Rufdatenerfassung nur im Verdachtsfall, etwa bei berdurchschnittlich hohen Telefonkosten einer
Nebenstelle, unter Einbeziehung des Betriebsrates zu ffnen, nur im Falle des Weiterbestehens von
Verdachtsmomenten diese nach Information des Betriebsrats mit dem jeweiligen Dienstnehmer zu
errtern und schlielich weitere Erhebungen erst dann zu fhren, wenn der Dienstnehmer die
Verdachtsmomente nicht entsprechend entkrften kann. Ein in diesem Sinne zustande gekommener
Interessenausgleich wrde auch das schutzwrdige Interesse an der Geheimhaltung
personenbezogener Daten gem 1 Abs 1 DSG 1978 und DSG 2000 respektieren und dessen
Beschrnkung zur Wahrung dann berwiegender berechtigter Interessen des Dienstgebers
rechtfertigen.
Sollte der Betriebsrat seine Zustimmung zum vom Dienstgeber angebotenen Abschluss der
Betriebsvereinbarung verweigern, kann der Dienstgeber mit dem Vorbringen, die Einfhrung der
Kontrollmanahme berhre dann nicht mehr die Menschenwrde, gem 96a Abs 2 ArbVG die
Schlichtungsstelle anrufen, weil Telefonregistrieranlagen, soweit sie personenbezogene Daten
Datenschutz im Arbeitsverhltnis - 26 - Brodil

erfassen, niemals zustimmungsfrei, sondern - je nach Intensitt des Eingriffs - ersetzbar oder absolut
zustimmungsabhngig sind (Schrank aaO).
Da im hier zu beurteilenden Verfahren ein Anerbieten des Dienstgebers im dargestellten Sinn
nicht behauptet wurde, hat es dabei zu verbleiben, dass die ohne Selbstbindung des Dienstgebers
eingefhrte automationsuntersttzte Telefonregistrieranlage als gem 96 Abs 1 Z 3 ArbVG die
Menschenwrde berhrend ohne Zustimmung des Betriebsrats nicht installiert werden darf. Der
Revision ist Folge zu geben.
Datenschutz im Arbeitsverhltnis - 27 - Brodil

DSK 16.11.2004, K120.951/0009-DSK/2004 (ecolex 2005, 464)

Eine automatisierte Arbeitszeiterfassung ist datenschutzrechtlich zulssig. Gleichzeitig


ist aber die (zustzliche) automatische Protokollierung des Zeitpunkts der Eintragung
im Erfassungssystem als sachlich nicht geeignet und damit unzulssig anzusehen.

Der Bf steht als Beamter in einem ffentlich-rechtlichen Dienstverhltnis zum Bund. Sein
Arbeitsplatz befindet sich seit 1. Mai 2004 beim Hauptzollamt Wien. Im gesamten
Ressortbereich des Bundesministeriums fr Finanzen findet seit 1. Jnner 2002 auf Grund
einer entsprechenden Anordnung dieses Bundesministeriums eine automationsuntersttzte
Erfassung der Arbeitszeit statt, wobei innerhalb des 'Personalinformationssystems des
Bundes (PIS)' eine Zeitkarte zu fhren ist, in die die Mitarbeiter, also auch der Bf, den
tglichen Arbeitsbeginn und das Arbeitsende mglicht zeitnahe selbst einzutragen haben. Der
Zeitpunkt der Eintragung wird in einem 'Eingabeprotokoll' automatisch erfasst. Dieses wurde
vom Hauptzollamt Wien bzw wird vom Bg zur Kontrolle der Plausibilitt der vom Bf
gettigten Eintragungen verwendet. Einem sonstigen Zweck dienen die Eingabezeiten nicht.

Der Bf macht geltend, der Bg erfasse automatisch jenen Zeitpunkt, in dem er Beginn bzw
Ende seiner tglichen Arbeitszeit in eine Zeitkarte im Personalinformationssystem des
Bundes eintrgt, und verwende diese Daten zur Kontrolle der Plausibilitt der vom Bf selbst
gettigten Eintragungen. Der Bg hlt diese Vorgangsweise fr rechtmig.

Aus der Begrndung:


Die beschwerdegegenstndlichen automatisch erfassten Eingabezeitdaten erweisen sich
zunchst schon deshalb als problematisch, weil entgegen 6 Abs 1 Z 2 DSG 2000 der Zweck
ihrer Verarbeitung nicht eindeutig erkennbar ist. Die Protokollierung des Eingabezeitpunktes
auf der Rechtsgrundlage des 14 DSG 2000 kommt wohl deshalb nicht in Frage, weil
Gegenstand des 14 DSG 2000 die Gewhrleistung der Datensicherheit ist, dh die
Aufzeichnung von Zugriffen auf Daten, um die Berechtigung des Zugriffs allenfalls
berprfen zu knnen. Dies kann im gegenstndlichen Fall nicht Grund der Protokollierung
sein, da hier der Betroffene selbst seine Daten eintrgt in ein nur ihm zugngliches Formular.
Im brigen wre die Weiterverwendung der Zeitaufzeichnungen im Falle ihrer Qualifizierung
als 'Protokolldaten' iSd 14 DSG 2000 im vorliegenden Fall jedenfalls unzulssig, da gem
14 Abs 4 'Protokoll- und Dokumentationsdaten nicht fr Zwecke weiterverwendet werden
drfen, die mit dem Ermittlungszweck das ist die Kontrolle der Zulssigkeit der
Verwendung des protokollierten oder dokumentierten Datenbestandes unvereinbar sind.
Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle der
Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind'.

Die belangte Behrde hat in ihrer Stellungnahme erkennen lassen, dass sie Kontrollzwecke im
Hinblick auf die Bediensteten selbst als Grund fr die Datenermittlung ansieht, und zwar
offenbar Kontrolle im Hinblick auf die bereinstimmung von eingetragener Arbeitszeit und
tatschlicher Arbeitszeit. Hiefr ist die Protokollierung der Eintragungszeit jedoch ein
ungeeignetes Mittel: Ausgehend von dem Umstand, dass die belangte Behrde keine
dienstrechtliche Pflicht behauptet hat, die Eintragung in das Arbeitszeitformular sofort nach
Betreten des Arbeitsplatzes und unmittelbar vor Verlassen des Arbeitsplatzes vorzunehmen,
ist der Zeitpunkt der Eintragung evidentermaen nicht signifikant fr die tatschliche
Arbeitszeit, und zwar aus mehreren Grnden: Der Bedienstete knnte auerhalb der
Dienststelle Dienst zu versehen haben dann kann eine Eintragung erst eine gewisse Zeit
Datenschutz im Arbeitsverhltnis - 28 - Brodil

nach dem Dienstantritt oder Dienstende eingetragen werden. Ein Bediensteter knnte
rationellerweise auch die Dienstzeit mehrerer Tage, zB aufgrund handschriftlicher
Aufzeichnungen, auf einmal in die elektronische Zeitkarte eintragen. Es knnte was kein
vllig auergewhnliches Ereignis ist die IT-Ausstattung am Arbeitsplatz nicht
funktionsfhig zur Verfgung stehen, was Eintragungen erst zu einem spteren Zeitpunkt
ermglicht, usw.

Aus allen diesen und noch weiteren denkbaren Grnden kann der Zeitpunkt der Eintragung
der Dienstzeit fr den Zeitpunkt des tatschlichen Dienstantritts oder Dienstendes
bedeutungslos sein. Daraus erhellt, dass die Protokollierung des Zeitpunkts der Eintragung
kein geeignetes Mittel fr Informationen ber die tatschlich am Arbeitsort verbrachte Zeit ist
und daher auch fr die Kontrolle der Arbeitszeit keine verlsslichen Daten bringt. Ist jedoch
die Ermittlung von personenbezogenen Daten fr den angegebenen Zweck sachlich nicht
geeignet, kann der Eingriff in das Grundrecht auf Datenschutz, der durch jede Ermittlung
personenbezogener Daten verursacht wird, die weder allgemein verfgbar noch indirekt
personenbezogen sind, keinesfalls verhltnismig und damit keinesfalls rechtlich zulssig
sein. Auch wenn daher ein grundstzlich berechtigtes Interesse des Dienstgebers an der
Kontrolle der Einhaltung der Arbeitszeit durch die Dienstnehmer nicht bezweifelt werden
kann, stellt die Kontrolle durch Ermittlung von Daten, die fr Kontrollzwecke nicht
signifikant sind, einen unzulssigen Eingriff in das Grundrecht auf Geheimhaltung dar.