Gerichtliche Zuständigkeit im Datenschutz
17.08.2021
Das Zusammenspiel der verwaltungsbehördlichen und gerichtlichen Verfahren im Zusammenhang mit der Datenschutz-Grundverordnung (und dem österreichischen Datenschutzgesetz) ist durchaus kompliziert. Für „aufsichtsbehördliche Verfahren“ (zuständig ist in Österreich die Datenschutzbehörde, dann das Bundesverwaltungsgericht und schließlich die Gerichtshöfe des öffentlichen Rechtes) sieht Art. 55 DSGVO vor, dass jede Aufsichtsbehörde im Hoheitsgebiet ihres eigenen Mitgliedstaates zuständig ist. Daraus ist im Allgemeinen zu schließen, dass für betroffene Personen, die in Österreich leben primär (unabhängig davon, in welchem Mitgliedstaat oder im welchem Drittstaat ein Verantwortlicher seinen Sitz hat) die österreichische Datenschutzbehörde zuständig ist. In gewissen Fällen ist die Aufsichtsbehörde des Sitzstaates des Verantwortlichen einzubinden, gegebenenfalls kann diese dann auch in der Sache entscheiden. Immer aber ist jene Aufsichtsbehörde Ansprechpartner für die betroffene Person, an die sich die betroffene Person zulässigerweise in ihrer Heimat gewendet hat. In diesem Mitgliedstaat ist auch allenfalls Rechtschutz zu suchen, also Beschwerde zu erheben, wenn eine Entscheidung ergeht, mit der sich der/die Betroffen(e) nicht abfinden will.
Bekanntlicherweise ist aber das Rechtschutzsystem der DSGVO ein zweispuriges – neben der Möglichkeit der Beschwerde an eine Aufsichtsbehörde hat eine betroffene Person gemäß Art. 79 DSGVO auch das Recht auf einen gerichtlichen und wirksamen Rechtsbehelf. Hier gilt, dass zwar grundsätzlich am Sitz des Verantwortlichen der Datenverarbeitung zu klagen ist, dass eine betroffene Person aber auch vor den Gerichten ihres eigenen Mitgliedstaates klagen kann.
Im Verfahren zu 6 Nc 19/21b hat das österreichische Höchstgericht, der Oberste Gerichtshof, am 03.08.2021 entschieden, dass nicht nur die internationale Zuständigkeit nach der Datenschutzgrundverordnung im Inland gelegen ist. Es gilt darüber hinaus zugunsten der betroffenen Person auch, dass aus örtlicher Sicht vor dem Landesgericht Klage geführt werden kann (§ 29 Abs 2 DSG), in dessen Sprengel der Kläger seinen gewöhnlichen Aufenthalt, Sitz oder Niederlassung hat. Auch wenn Art 79 Abs 2 DSGVO nicht die örtliche Zuständigkeit regle, wäre eine sogenannte Ordination gem § 28 JN nicht erforderlich (dies ist ein Zwischenverfahren, mit dem sich ein Kläger bei unklarer örtlicher Zuständigkeit eines österreichischen Gerichtes an den OGH wenden kann, und den OGH ersucht, die Zuständigkeit aus örtlicher Sicht festzulegen). Es könne– vereinfacht gesagt – ohne ein derartiges Zwischenverfahren am Wohnort des Klägers geklagt werden.
Diese Entscheidung ist eine Klarstellung der Entscheidung zu 6 Ob 91/19d, wo festgestellt wurde, dass das jeweilige örtliche Landesgericht nicht nur für Schadenersatz im engeren Sinne zuständig ist, sondern auch über andere zivilrechtliche Ansprüche nach der DSGVO bzw. dem DSG zu entscheiden hat. Diese „Eigenzuständigkeit des jeweiligen Landesgerichtes“ ist im Übrigen vor allem für Verfahren relevant, die vor den Wiener Gerichten geführt werden, da in Wien (und nur in Wien) ein eigenständiges Bezirksgericht für Handelssachen und ein eigenständiges Handelsgericht etabliert ist. Diese Doppelzuständigkeit ist im Übrigen eine wesentliche Neuerung der DSGVO, da die alte Rechtslage (§ 31 Abs 2 DSG 2000) keine parallele Zuständigkeit vorgesehen hatte. Damals erkannte nur dann ausschließlich die Datenschutzbehörde über Beschwerden betreffend die Verletzung ein Recht auf Geheimhaltung, Richtigstellung oder Löschung, wenn der Anspruch nicht nach § 32 Abs 1 DSG 2000 vor einem ordentlichen Gericht geltend zu machen war.
Die Klarstellung durch den OGH ist wesentlich. Es ist davon auszugehen, dass parallel zu einem aufsichtsbehördlichen Beschwerdeverfahren auch ein gerichtliches Verfahren am Sitz/Wohnsitz der betroffenen Person geführt werden kann.