Rechtssatz

Die Österreichische Datenschutzbehörde hat festgestellt, dass die Veröffentlichung eines nicht-öffentlichen Tagesordnungspunkts einer Gemeinderatssitzung auf der elektronischen Amtstafel und Website einer Gemeinde sowie die Veröffentlichung dieses Tagesordnungspunkts im Sitzungsprotokoll eine Verletzung des Rechts auf Geheimhaltung darstellen, wenn keine entsprechende gesetzliche Rechtsgrundlage vorhanden ist.

Sachverhalt

Ein ehemaliger Amtsleiter einer Marktgemeinde beschwerte sich bei der Datenschutzbehörde, weil der Bürgermeister einen nicht-öffentlichen Tagesordnungspunkt seiner Gemeinderatssitzung vom 14. Dezember 2023 – „Klage gegen Mag. A*** - nicht öffentlicher Teil" – kundgemacht hatte.

Dieser Punkt wurde am 7. Dezember 2023 auf der elektronischen Amtstafel und der Website der Gemeinde veröffentlicht.

Zudem erschien derselbe Tagesordnungspunkt (dreifach durchgestrichen) im Sitzungsprotokoll, das ab 26. Jänner 2024 auf der Website verfügbar war und bis 14. März 2024 in dieser Form online blieb. Der Beschwerdeführer argumentierte, dass seine personenbezogenen Daten dadurch ohne rechtliche Grundlage offengelegt wurden.

Rechtliche Begründung

Die Datenschutzbehörde prüfte zunächst, ob eine gesetzliche Rechtsgrundlage für die Veröffentlichung bestand.

Nach § 46 Abs. 4 der Niederösterreichischen Gemeindeordnung 1973 (NÖ GO 1973) ist die Veröffentlichung der Tagesordnung für den öffentlichen Teil einer Gemeinderatssitzung zulässig. Eine Veröffentlichung nicht-öffentlicher Tagesordnungspunkte ist dieser Bestimmung nicht zu entnehmen.

Der Bürgermeister konnte im gesamten Verfahren keine konkrete rechtliche Grundlage für die Veröffentlichung angeben. Ähnlich verhält es sich mit § 53 Abs. 6 NÖ GO 1973, die nur die Veröffentlichung des Protokolls öffentlicher Gemeinderatssitzungen im Internet vorsieht. Die Behörde stellte fest, dass der durchgestrichene Text im Protokoll nach wie vor deutlich lesbar war und der Bürgermeister dies zu keinem Zeitpunkt beanstandet hatte. Mangels einer ausreichend determinierten gesetzlichen Grundlage im Sinne des Art. 6 Abs. 1 lit. c DSGVO oder § 1 Abs. 2 DSG lag eine rechtswidrige Verarbeitung personenbezogener Daten vor.

Fazit

Die Datenschutzbehörde stellte fest, dass der Bürgermeister den Beschwerdeführer durch die Veröffentlichung des nicht-öffentlichen Tagesordnungspunkts in seinem Recht auf Geheimhaltung verletzt hat. Die Entscheidung unterstreicht, dass auch Gemeinden und ihre Funktionäre an die datenschutzrechtlichen Vorschriften gebunden sind und dass die bloße Tatsache, dass ein Dokument „durchgestrichen" ist, nicht ausreicht, um die Schutzfunktion zu erfüllen, wenn der Text noch lesbar ist. Die Behörde behielt sich vor, über abgeschlossene Geheimhaltungsverletzungen festzustellen, auch wenn diese inzwischen korrigiert wurden.

Was bedeutet das für Verantwortliche?

Verantwortliche in Gemeinden und öffentlichen Behörden sollten streng zwischen öffentlichen und nicht-öffentlichen Tagesordnungspunkten sowie Sitzungsprotokollen unterscheiden. Bei der Veröffentlichung auf elektronischen Amtstafeln und Websites ist sicherzustellen, dass nur Tagesordnungspunkte des öffentlichen Teils veröffentlicht werden. Falls Korrektionen notwendig sind, müssen personenbezogene Daten nicht nur durchgestrichen, sondern vollständig unkenntlich gemacht werden – beispielsweise durch Schwärzung oder Entfernung. Protokolle nicht-öffentlicher Sitzungen dürfen im Internet nicht veröffentlicht werden. Im Zweifelsfall sollte vor einer Veröffentlichung eine datenschutzrechtliche Prüfung durchgeführt werden, um Verstöße gegen § 1 DSG zu vermeiden.