Informationsfreiheitsgesetz
Datenschutz & Informationsfreiheit – Fragen und Antworten
Was ändert sich ab dem 1. September 2025?
Ab diesem Stichtag wird das bisher in den Auskunftspflichtgesetzen gewährleistete Auskunftsrecht durch das Recht auf Zugang zu Informationen abgelöst. Zusätzlich tritt die sogenannte proaktive Informationspflicht in Kraft.
Ist jede Gewährung des Zugangs zu Informationen bzw. jede proaktive Veröffentlichung datenschutzrechtlich relevant?
Nein, nur dann, wenn die zugänglich zu machenden bzw. proaktiv zu veröffentlichenden Informationen personenbezogene Daten beinhalten. Personenbezogene Daten sind – vereinfacht gesprochen – alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen und eine Person somit identifizierbar ist.
Welche Stelle ist bei der Gewährung eines Antrages auf Zugang zu Informationen bzw. im Zuge der proaktiven Veröffentlichung datenschutzrechtliche Verantwortliche?
Datenschutzrechtlich verantwortlich ist jene Stelle, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Regelmäßig wird die Eigenschaft der informationspflichtigen Stelle mit der datenschutzrechtlichen Verantwortlichkeit übereinstimmen, wobei es im Einzelfall jedoch zu Abweichungen kommen kann.
Ist eine Information, die personenbezogene Daten beinhaltet, schon alleine deswegen nicht zugänglich zu machen?
Nein, auch das Recht auf Schutz personenbezogener Daten ist “bloß“ ein Geheimhaltungsgrund nach dem IFG, der einer Zugänglichmachung einer Information entgegenstehen kann, jedoch nicht zwingend entgegenstehen muss. Allerdings handelt es sich beim Recht auf Datenschutz, ebenso wie beim Recht auf Zugang zu Informationen, um ein Grundrecht. Daher ist grundsätzlich eine Interessenabwägung im Einzelfall vorzunehmen. Es gibt keinen pauschalen Vorrang des einen Grundrechts gegenüber dem anderen.
Kennt das IFG neben dem Schutz personenbezogener Daten noch weitere Geheimhaltungsgründe?
Ja. Diese finden sich in Art. 22a Abs. 2 B-VG (RIS - Bundes-Verfassungsgesetz Art. 22a - Bundesrecht konsolidiert) und erfahren eine Konkretisierung auf einfachgesetzlicher Ebene in § 6 IFG (RIS - Informationsfreiheitsgesetz § 6 - Bundesrecht konsolidiert) und können auch einer Zugänglichmachung einer Information entgegenstehen (zB nationale Sicherheit, unbeeinträchtigte Vorbereitung einer Entscheidung, Wahrung der Rechte am geistigen Eigentum).
Dürfen besondere Kategorien personenbezogener Daten („sensible Daten“) im Rahmen eines Antrages auf Zugang zu Informationen bzw. proaktiv zugänglich gemacht werden?
Die DSB empfiehlt derzeit, im Zweifelsfall besondere Kategorien personenbezogener Daten nicht zugänglich zu machen, sofern nicht die Ausnahmetatbestände nach Art. 9 Abs. 2 lit. a (ausdrückliche Einwilligung der betroffenen Person) oder lit. e (Daten wurden von der betroffenen Person selbst offensichtlich öffentlich gemacht) DSGVO vorliegen.
Sind personenbezogene Daten im Rahmen eines Antrages auf Zugang zu Informationen von sog. „public bzw. social watchdogs“ (zB. Journalisten) jedenfalls offenzulegen?
Nein, auch hier ist grundsätzlich eine einzelfallbezogene Interessenabwägung vorzunehmen, auch wenn dem Informationsinteresse etwa eines Journalisten bzw. einer Journalistin zu journalistischen Zwecken über ein Thema des öffentlichen Interesses grundsätzlich eine erhöhte Gewichtung zukommt.
Ist die Schwärzung personenbezogener Daten ein geeignetes Mittel zur Wahrung des Schutzes personenbezogener Daten?
Ja, eine fehlerfrei durchgeführte Schwärzung personenbezogener Daten stellt eine geeignete technische Sicherheitsmaßnahme nach Art. 32 DSGVO dar. Dabei ist darauf zu achten, dass die Schwärzung vom Empfänger bzw. der Empfängerin nicht rückgängig gemacht werden kann.
Welche Rolle sieht das IFG für die DSB vor?
Die DSB stellt für informationspflichtige Stellen Leitfäden und Angebote zur Fortbildung in datenschutzrechtlichen Belangen der Vollziehung der Informationsfreiheit zur Verfügung. Andere Formen der Unterstützung bzw. Beratung (etwa individuelle Beratungen) sind vom gesetzlichen Auftrag jedoch nicht umfasst.
Die DSB hat die Anwendung des Informationsfreiheitsgesetzes begleitend zu evaluieren und die Öffentlichkeit über ihre Tätigkeit nach dem Informationsfreiheitsgesetz zu informieren.
Kann ich mich gegen eine Offenlegung meiner Daten zur Wehr setzen?
Ja. Das IFG überträgt der DSB zwar zusätzliche Aufgaben, berührt aber nicht ihre Stellung als Aufsichtsbehörde nach der DSGVO. Gegen eine behauptetermaßen unrechtmäßige Offenlegung ihrer personenbezogenen Daten kann sich eine betroffene Person mit einer Beschwerde an die Datenschutzbehörde wenden (siehe dazu Beschwerde).
Gibt es eine österreichische Informationsfreiheitsbehörde?
Nein, in Österreich gibt es keine Informationsfreiheitsbehörde, die etwa über die (Nicht-)Gewährung von Informationen an Informationswerber:innen entscheidet. In erster Linie entscheidet die informationspflichtige Stelle selbst und im Fall der Nichtgewährung steht ein Rechtsmittel an die zuständigen Verwaltungsgerichte offen.
Wo finde ich weitere Informationen?
Die Datenschutzbehörde stellt in ihrem Leitfaden weitergehende Informationen zum Verhältnis Datenschutz – Informationsfreiheit bereit.