OGH-Entscheidung vom 22.4.2026, 6 Ob 174/25v
Sachverhalt:
Der Kläger begehrte von der Republik Österreich Auskunft nach Art 15 DSGVO über die von der DSN, der Direktion Staatsschutz und Nachrichtendienst, verarbeiteten personenbezogenen Daten. Hintergrund waren mehrere Sicherheitsbewertungen, insbesondere im Zusammenhang mit der Nutzung der Online-Akkreditierung des Bundespressedienstes, wobei dem Kläger eine negative Sicherheitseinschätzung mitgeteilt worden war.
Er machte geltend, die ihm erteilte Auskunft sei unvollständig gewesen, weshalb er keine ausreichende Kenntnis über die Datenverarbeitung erlangen habe können. Neben dem Auskunftsbegehren verlangte er 100 EUR Schadenersatz wegen Kontrollverlusts sowie die Feststellung der Haftung für künftige Schäden aus der behauptet mangelhaften Erledigung seines Auskunftsersuchens.
Die Republik wandte die Unzulässigkeit des ordentlichen Rechtswegs ein, weil die DSN im hoheitlichen Bereich der Sicherheitspolizei tätig werde und die DSGVO auf diese Datenverarbeitungen nicht anwendbar sei.
Entscheidung:
Erstgericht und OLG wiesen die Klage insgesamt wegen Unzulässigkeit des Rechtswegs zurück.
Der OGH gab dem Revisionsrekurs nur teilweise Folge. Hinsichtlich des Auskunftsbegehrens bestätigte er die Zurückweisung. Die Doppelgleisigkeit des Rechtsschutzes nach der DSGVO, also die Möglichkeit verwaltungsbehördlichen und gerichtlichen Rechtsschutzes nebeneinander in Anspruch zu nehmen, greift nur im Anwendungsbereich der DSGVO. Dieser war hier nicht eröffnet. Datenverarbeitungen durch die DSN im Zuge von Sicherheitsüberprüfungen nach § 55 SPG dienen der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten sowie der Abwehr von Gefahren für die öffentliche Sicherheit. Sie fallen daher unter Art 2 Abs 2 lit d DSGVO und sind vom sachlichen Anwendungsbereich der DSGVO ausgenommen. Soweit der Kläger allgemein auf mögliche administrative oder organisatorische Datenverarbeitungen verwies, fehlte es nach Ansicht des OGH an einem konkreten Vorbringen, welche DSGVO-relevanten Tätigkeiten der DSN damit gemeint sein sollten.
Auch ein Auskunftsanspruch nach § 44 DSG konnte den ordentlichen Rechtsweg nicht eröffnen. Der OGH qualifizierte die Sicherheitsüberprüfung und die damit zusammenhängende datenschutzrechtliche Beauskunftung als hoheitliche Tätigkeit. Für solche Auskunftsansprüche ist nach dem einschlägigen Rechtsschutzsystem die Datenschutzbehörde zuständig, mit weiterem Rechtszug an das BVwG. Das Auskunftsbegehren war daher zu Recht wegen Unzulässigkeit des Zivilrechtswegs zurückgewiesen worden.
Anders beurteilte der OGH jedoch das Zahlungs- und Feststellungsbegehren. Der Kläger behauptete insoweit einen bereits eingetretenen sowie drohenden künftigen Schaden durch rechtswidriges Organverhalten in Vollziehung der Gesetze. Damit machte er der Sache nach einen Amtshaftungsanspruch nach § 1 Abs 1 AHG geltend. Für solche Ansprüche ist gemäß § 9 Abs 1 AHG der ordentliche Rechtsweg eröffnet. Die Zurückweisung der Klage erging in diesem Umfang daher zu Unrecht. Der OGH hob die Beschlüsse der Vorinstanzen hinsichtlich Schadenersatz und Feststellung auf und trug dem Erstgericht die Einleitung des Verfahrens über diese Begehren auf.
Weitere Blog-Beiträge zum DSGVO-Auskunftsanspruch:
OGH präzisiert die Anforderungen an eine DSGVO-Auskunft: Keine Ostereier-Suche für Betroffene.
DSGVO-Auskunft und Rechtsmissbrauch: Auch der erste Auskunftsantrag kann exzessiv sein.