Zum Inhalt springen Barrierefreiheit auf wien.gv.at
Förderhandbuch
7. Datenschutz

7.1 Allgemeines zum Datenschutzrecht

Der Sinn und Zweck des Datenschutzrechts besteht darin, die einzelne Person davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt wird. Hauptsächlich geht es um den Anspruch der einzelnen Person auf Geheimhaltung seine Person betreffender Daten.

Nicht sämtliche Daten unterliegen dem Regime des Datenschutzrechts, sondern nur personenbezogene Daten. Dabei handelt es sich um Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren (d.h. identifizierbaren) natürlichen oder juristischen Person, z.B. Name, Adresse, Geburtsdatum, Einkommen und Vermögensverhältnisse, Beruf, Ausbildung, Gesundheitszustand etc.

Zur „Identifizierbarkeit“ reicht alleine die abstrakte Möglichkeit. Die Identifizierung der Person muss weder geplant, noch gewollt sein. Die Möglichkeiten zur Identifizierung unterscheiden sich je nach der verantwortlichen Stelle. Die Hilfe und das Wissen von Dritten (z.B. Behörden) sind jedoch auch zu berücksichtigen, insoweit diese in Anspruch genommen werden könnten.

Nach der Rechtslage bis 2018 waren personenbezogene Daten sowohl von natürlichen als auch von juristischen Personen (z.B. GmbHs, Vereine etc.) geschützt.

Die Datenschutzgrundverordnung (DSGVO), die seit dem Jahr 2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar gilt, sowie der 2. Artikel des österreichischen DSG schützen dagegen nur die personenbezogenen Daten natürlicher Personen.

Festzuhalten ist aber, dass etwa durch den Namen einer natürlichen Person in der Bezeichnung einer juristischen Person (z.B. Max Mustermann GmbH) eine Anwendbarkeit der DSGVO gegeben sein kann. Dementsprechend kommt man zu einer mittelbaren Anwendbarkeit der DSGVO auf bestimmte juristische Personen. Nach der DSGVO geschützt ist jedoch jedenfalls nur die natürliche Person, weshalb die juristische Person nach der DSGVO nicht selbstständig als betroffene Person anzusehen ist.

Das in § 1 DSG verankerte Grundrecht auf Datenschutz gilt hingegen auch weiterhin für juristische (nicht-natürliche) Personen. Als schützenswerte personenbezogene Daten von juristischen Personen kommen insbesondere Wirtschaftsdaten in Betracht, z.B. Jahresabschlüsse, Buchungsjournale etc.

Da juristische Personen jedoch ohnehin nicht selbst handlungsfähig sind, sondern vielmehr durch dahinterstehende natürliche Personen vertreten werden und handeln, und juristische Personen zudem nach wie vor durch das Grundrecht in § 1 DSG geschützt sind, macht eine Unterscheidung im Hinblick auf natürliche/juristische Personen sowie die (Nicht-)Anwendbarkeit der DSGVO letzten Endes für die Praxis wenig Sinn, sodass sich die nachstehenden Ausführungen nur auf die DSGVO beziehen.