[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. STAUDIGL, Mag. HUTTERER, Dr. KOTSCHY, Dr. ROSENMAYR-KLEMENZ und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 29. September 2006 folgenden Beschluss gefasst:
S p r u c h
Über den Antrag der F**** GmbH in **** K***, *** Straße **/**, vom 2. Juni 2006, ergänzt durch den Schriftsatz vom 30. Juni 2006, auf Erweiterung der mit Bescheid der Datenschutzkommission GZ: K178.209/0006-DSK/2006 vom 8. März 2006 erteilten Genehmigung zur Übermittlung von Daten für Zwecke der Koordinierung der Mitarbeiterauslastung bei weltweiten Projekteinsätzen wird gemäß § 13 Abs. 1 und 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005 entschieden:
1. Dem Antrag wird Folge gegeben und die erteilte Genehmigung zur Übermittlung personenbezogener Daten von Arbeitnehmern der Antragstellerin aus dem Bereich „Projektmanagement“ für Zwecke der Koordinierung der Mitarbeiterauslastung bei weltweiten Projekteinsätzen an F**** Konzerngesellschaften mit Sitz in den vom Antrag umfassten Ländern (d.s. Australien, Bahrain, Brasilien, Chile, China, Ägypten, Indien, Israel, Japan, Malaysia, Mexiko, Neuseeland, Puerto Rico, Russland, Singapur, Südafrika, Südkorea, Taiwan, Thailand, Türkei und die USA) um die Datenarten
erweitert, so dass insgesamt folgende Datenarten übermittelt werden dürfen:
2. Gemäß § 78 des Allgemeinen Verwaltungsverfahrensgesetzes (AVG), BGBl Nr. 51/1991 idF BGBl I Nr. 65/2002 iVm §§ 1, 3 Abs. 1 und TP 1 Bundesverwaltungsabgabenverordnung 1983, BGBl Nr. 24 idF BGBl II Nr. 460/2002 (BVwAbgV), hat die Antragstellerin eine Verwaltungsabgabe in Höhe von
Euro 6,50
zu entrichten.
B e g r ü n d u n g
Die Antragstellerin begehrt die Erteilung einer Genehmigung zur Datenübermittlung an F**** Konzerngesellschaften in den im Spruchpunkt 1 bezeichneten Länder zum Zweck der Karriereplanung und des Projekteinsatzes von Mitarbeitern innerhalb des F**** Konzerns.
Die Antragstellerin erhielt bereits mit GZ: K178.209/0006-DSK/2006 vom 8. März 2006 einen Bescheid zu diesem Zweck. Mit dem Antrag vom 2. Juni 2006 wollte die Antragstellerin vier weitere Datenarten hinzufügen:
Der folgende Sachverhalt steht fest :
Die Antragstellerin ist eine Tochtergesellschaft der F**** Corporation mit Sitz in Texas, USA, die eine sog. „Skillsdatenbank“ zur Benützung durch ihre Tochtergesellschaften betreibt. Mitarbeiter des Bereichs „Projektmanagement“ geben ihre Daten durch eine webbasierte Applikation selbst ein. Dadurch können sowohl Projektchancen und konkrete Projekte als auch die Qualifikationen der weltweit tätigen Mitarbeiter des F**** Konzerns erfasst und schließlich Projekte und Mitarbeiter gegenübergestellt werden, sodass Mitarbeiter mit den entsprechenden freien Kapazitäten und Qualifikationen bestimmten Projekten zugeteilt werden können. Eine Zuteilung erfolgt entweder durch eine Bewerbung des Mitarbeiters für ein bestimmtes Projekt oder durch eine Anfrage des zuständigen Projektmanagers an den Mitarbeiter. Eingegebene Daten können durch die Mitarbeiter jederzeit selbst wieder gelöscht und geändert werden.
Dem Betriebsrat der Antragstellerin wurden Unterlagen zur Struktur, Funktionsweise und Datenübermittlung vorgelegt. Dieser hat nach deren Prüfung mittels Betriebsvereinbarung am 29. Juli 2005 der Systemeinführung gem. § 96a Abs. 1 Z 1 ArbVG zugestimmt.
Zwischen der F**** Corporation als Mutterkonzern und den Konzerntöchtern wurden weiters der “F**** Unternehmensvertrag über den Schutz des Persönlichkeitsrechtes und den Datenschutz” abgeschlossen. Dieser basiert auf den „Globalen Verfahrensgrundsätzen von F**** über den Schutz des Persönlichkeitsrechts und den Datenschutz“, welche den Konzerngesellschaften als Anleitung und verbindliche Vorgabe bei der Verarbeitung von personenbezogenen Daten dienen. Beide Vereinbarungen binden alle Konzerngesellschaften an die Einhaltung der darin definierten Datenschutzgrundsätze.
Beweiswürdigung: Diese Feststellungen beruhen auf dem schlüssigen Vorbringen der Antragstellerin im Verfahren zur Erteilung des Bescheides GZ: K178.209/0006-DSK/2006 vom 8. März 2006, sowie einem Schriftsatz vom 30. Juni 2006.
In rechtlicher Hinsicht folgt daraus:
a) Die Übermittlung von Daten eines österreichischen Auftraggebers in ein Drittland ist gemäß § 13 Abs. 1 und 2 Datenschutzgesetz 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005, genehmigungspflichtig.
Der Antrag auf Genehmigung zur Übermittlung betrifft Daten, die gemäß § 12 Abs. 5 DSG 2000 in Österreich rechtmäßig verarbeitet werden. Die Daten stammen aus einer Datenanwendung, die beim Datenverarbeitungsregister gemeldet wurde und deren Registrierung kein Hindernis entgegensteht.
Die Datenschutzkommission hat ihre Entscheidung im Bescheid GZ: K178.209/0006-DSK/2006 vom 8. März 2006 ausführlich begründet.
Im vorliegenden Fall ist nur festzuhalten, dass durch die zusätzlichen vier Datenarten die rechtlichen Grundlagen der Entscheidung nicht verändert werden. Die Datenschutzkommission hält auf Grund des Vorbringens im Fall K178.209 die rechtlichen Voraussetzungen für erbracht.
Da die Voraussetzungen des § 13 DSG 2000 somit erfüllt sind, war spruchgemäß zu entscheiden.
b) Die Verwaltungsabgabe war gemäß § 78 Abs. 1 AVG iVm §§ 13, 53 Abs. 1 DSG 2000 vorzuschreiben. Demnach ist für Anträge nach § 13 DSG 2000 keine Befreiung von Verwaltungsabgaben normiert.
Rückverweise
Keine Verweise gefunden
