TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe
VwGH vom 28.04.2009, 2005/06/0194

VwGH vom 28.04.2009, 2005/06/0194

Beachte

Serie (erledigt im gleichen Sinn):

2005/06/0195 E

Betreff

Der Verwaltungsgerichtshof hat durch die Vorsitzende Senatspräsidentin Dr. Giendl und die Hofräte Dr. Bernegger, Dr. Waldstätten, Dr. Rosenmayr und Dr. Bayjones als Richter, im Beisein des Schriftführers Mag. Crnja, über die Beschwerde des J M in X, vertreten durch Dr. Edith Egger, Rechtsanwältin in 6020 Innsbruck, Gänsbacherstraße 6, gegen den Bescheid der Datenschutzkommission vom , Zl. K120.973/0004- DSK/2005, betreffend Auskunft gemäß § 26 Abs. 1 DSG 2002, zu Recht erkannt:

Spruch

Der angefochtene Bescheid wird wegen Rechtswidrigkeit seines Inhaltes aufgehoben.

Der Bund hat dem Beschwerdeführer Aufwendungen in der Höhe von EUR 1.286,40 binnen zwei Wochen bei sonstiger Exekution zu ersetzen. Das Mehrbegehren wird abgewiesen.

Begründung

Mit Schreiben vom hat der Beschwerdeführer unter Vorlage einer Kopie seines Reisepasses an das Bundesministerium für Finanzen ein Auskunftsbegehren darüber gestellt, "welche Personen über mich über das Abgabeninformationssystem (AIS, DB4 und GDB) wann und wie oft Daten abgefragt haben. Auf welcher Rechtsgrundlage diese Abfragen beruhen und schließlich wie diese Daten verarbeitet oder verwendet worden sind."

Mit Schreiben vom antwortete das Bundesministerium für Finanzen dem Beschwerdeführer zusammengefasst dahingehend, dass das Auskunftsbegehren Fragen enthalte, die dem Auskunftsrecht gemäß § 26 des Datenschutzgesetzes 2000 (DSG 2000) unterlägen. Zuständig für die Beantwortung sei das Finanzamt Y, wobei das gegenständliche Schreiben des Beschwerdeführers auch Fragen enthalte, die über das Auskunftsrecht gemäß § 26 DSG 2000 hinausgingen.

Mit Schreiben vom teilte das Finanzamt Y dem Beschwerdeführer zu seinem Schreiben vom mit, dass nach § 26 DSG 2000 nur Auskünfte über verarbeitete Daten, die Herkunft der Daten, Empfänger von Übermittlungen, Zweck der Datenverwendung, die Rechtsgrundlagen und Name und Adresse von Dienstleistern dem Auskunftsrecht nach § 26 DSG 2000 unterlägen. Die weiter gehenden Informationen darüber, "welche Personen wann, wie oft und zu welchen Zwecken Daten abgefragt haben", könnten nur nach Auswertung der entsprechenden Protokolle gegeben werden und unterlägen daher nicht dem Auskunftsrecht gemäß § 26 DSG 2000.

Der nunmehr durch eine Rechtsanwältin vertretene Beschwerdeführer replizierte mit Schreiben vom und teilte mit, dass er sein gesamtes Auskunftsbegehren gemäß seinem Schreiben vom aufrecht erhalte, zumal das DSG 2000 keine Bestimmung enthalte, dass Daten, die nur nach Auswertung entsprechender Protokolle mitgeteilt werden könnten, nicht dem Auskunftsrecht gemäß § 26 DSG 2000 unterlägen. Der Beschwerdeführer habe den begründeten Verdacht, dass geschützte Daten aus der Finanzverwaltung abgefragt würden und eine Verwertung gefunden hätten, die ihm zum Nachteil gereichen könne. Mit weiteren Schreiben vom und vom bekräftigte der Beschwerdeführer sein Auskunftsbegehren.

Mit Antrag vom stellte der Beschwerdeführer an die belangte Behörde die Anträge, die Datenschutzkommission möge feststellen, dass das Finanzamt Y sein Recht auf Auskunft gemäß § 1 Abs. 3 Z. 1 und § 26 DSG 2000 dadurch verletzt habe, dass es diesem die Bekanntgabe bestimmter zu seiner Person verarbeiteter Daten im Umfang des an das Finanzamt Y gerichteten Auskunftsbegehrens verweigert habe, und dem Finanzamt Y auftragen, dem Beschwerdeführer Auskunft darüber zu geben, welche Personen über ihn im Abgabeninformationssystem des Bundes (AIS, DB4 und GDB) wann, wie oft und zu welchem Zweck Daten abgefragt hätten, auf welcher Rechtsgrundlage diese Abfragen beruhten und wie diese Daten verarbeitet oder verwendet worden seien. Dem Finanzamt Y möge ferner aufgetragen werden, diese Auskünfte für einen Zeitraum ab dem Jahr 1999 bis laufend zu erteilen, dies binnen einer Frist von 14 Tagen ab Zustellung der Entscheidung der Datenschutzkommission.

Mit dem angefochtenen Bescheid der belangten Behörde vom wies diese die an sie gerichtete Beschwerde samt allen damit verbundenen Anträgen gemäß § 4 Z. 9 und 12, § 26 Abs. 1, 2 und 4 i.V.m. § 31 Abs. 1 DSG 2000 ab. Nach Darstellung des Verfahrensganges und der Rechtsvorschriften begründete die belangte Behörde den angefochtenen Bescheid im Wesentlichen damit, dass der einzige Tatbestand gemäß § 26 Abs. 1 DSG 2000, unter den man das Auskunftsbegehren des Beschwerdeführers subsumieren könnte, der der Auskunft über "allfällige Empfänger oder Empfängerkreise von Übermittlungen" sei. Dem Finanzamt Y sei mit seiner Rechtsansicht, dass Daten betreffend die Abfrage von Betroffenendaten innerhalb der Organisation ein und desselben Auftraggebers im Allgemeinen nicht dem Auskunftsrecht gemäß § 26 Abs. 1 DSG 2000 unterlägen, zuzustimmen. Die grundsätzliche Gleichsetzung des Begriffs "Abfragen von Daten" mit dem Begriff "Übermittlung von Daten" müsse verneint werden: Datenabfragen durch Mitarbeiter des Auftraggebers seien keine Übermittlungen. Da gemäß § 26 Abs. 1 DSG 2000 aber nur "allfällige Empfänger und Empfängerkreise von Übermittlungen" zu beauskunften seien, seien einzelne Vorgänge der Datenverarbeitung gemäß § 4 Z. 9 DSG 2000, die durch Organwalter oder Bedienstete des Auftraggebers ausgeführt würden, wie das Abfragen, Benützen oder Ausgeben (inklusive Ausdrucken) von Daten, nicht Gegenstand der Pflicht zur Auskunftserteilung an den Betroffenen.

Was das Abfragen von Daten durch Dritte, insbesondere etwa andere Finanzämter betreffe, liege hier jedoch eine Übermittlung vor, die nach Maßgabe des § 14 Abs. 3 DSG 2000 zu beauskunften wäre: Nach dieser Bestimmung seien "nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 DSG 2000 unterliegen, so zu protokollieren, dass dem Betroffenen Auskunft gemäß § 26 DSG 2000 gegeben werden" könne. In der Standardverordnung nach § 17 Abs. 2 Z. 6 DSG 2000 oder in der Musterverordnung nach § 19 Abs. 2 DSG 2000 vorgesehene Übermittlungen bedürften keiner Protokollierung. Daraus sei abzuleiten, dass einer Pflicht zur besonderen Protokollierung nur jene Übermittlungen unterlägen, die aus der Meldung des Auftraggebers beim Datenverarbeitungsregister nicht hervorgingen. In den Standard- und Musteranwendungen seien Übermittlungsempfänger naturgemäß nur in Kategorien angegeben, in den anderen Registrierungen seien die Übermittlungsempfänger in der überwiegenden Anzahl der Fälle in Form von Kategorien bezeichnet. Daraus ergebe sich, dass der Gesetzgeber davon ausgegangen sei, dass eine Offenlegung der Empfängerkreise im Auskunftsverfahren grundsätzlich ausreichend sei. Darüber hinausgehende Informationen habe der Auftrageber erst in einem Verfahren zu geben, in dem eine konkrete Verletzung des Rechtes auf Geheimhaltung durch unbefugte Übermittlungen an unberechtigte Empfänger behauptet werde.

Die vom Beschwerdeführer verlangte Bekanntgabe "der Personen, die im Abgabeninformationssystem der Finanzverwaltung (AIS, DB4 und GDB) wann, wie oft und zu welchem Zweck Daten (über ihn) abgefragt haben", würde jedoch auch im Hinblick auf die allfälligen Übermittlungsempfänger über § 26 DSG 2000 hinausgehen, da dieser nur die Angaben von "Empfängern oder Empfängerkreise" verlange, keinesfalls jedoch die Angabe der Namen von Bediensteten eines Empfängers. Die Offenlegung derartiger Daten wäre wiederum nur in einem Verfahren allenfalls erforderlich, in dem eine konkrete Verletzung des Rechtes auf Geheimhaltung durch Übermittlung an unberechtigte Empfänger plausiblerweise behauptet werde.

Gegen diesen Bescheid richtet sich die vorliegende Beschwerde mit dem Begehren, ihn wegen inhaltlicher Rechtswidrigkeit sowie wegen Rechtswidrigkeit infolge Verletzung von Verfahrensvorschriften aufzuheben.

Die belangte Behörde legte die Akten des Verwaltungsverfahrens vor, erstattete eine Gegenschrift und beantragte die kostenpflichtige Abweisung der Beschwerde.

Der Verwaltungsgerichtshof hat erwogen:

Die maßgeblichen Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999 i.d.F. BGBl. I Nr. 136/2001, lauten:

"Artikel 1

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

...

Definitionen

§ 4....

...

12. 'Übermitteln von Daten': die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers;

...

§ 17. (1) ...

(2) Nicht meldepflichtig sind Datenanwendungen, die


Tabelle in neuem Fenster öffnen
1.
ausschließlich veröffentlichte Daten enthalten oder
2.
die Führung von Registern oder Verzeichnissen zum Inhalt haben, die von Gesetzes wegen öffentlich einsehbar sind, sei es auch nur bei Nachweis eines berechtigten Interesses oder
3.
nur indirekt personenbezogene Daten enthalten oder
4.
von natürlichen Personen ausschließlich für persönliche oder familiäre Tätigkeiten vorgenommen werden (§ 45) oder
5. für publizistische Tätigkeit gemäß § 48 vorgenommen werden oder
6. einer Standardanwendung entsprechen: Der Bundeskanzler kann durch Verordnung Typen von Datenanwendungen und Übermittlungen aus diesen zu Standardanwendungen erklären, wenn sie von einer großen Anzahl von Auftraggebern in gleichartiger Weise vorgenommen werden und angesichts des Verwendungszwecks und der verarbeiteten Datenarten die Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist. In der Verordnung sind für jede Standardanwendung die zulässigen Datenarten, die Betroffenen- und Empfängerkreise und die Höchstdauer der zulässigen Datenaufbewahrung festzulegen.
...

§ 14. (1) ...

(3) Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so zu protokollieren, dass dem Betroffenen Auskunft gemäß § 26 gegeben werden kann. In der Standardverordnung (§ 17 Abs. 2 Z 6) oder in der Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen keiner Protokollierung.

§ 19. (1) ...

(2) Wenn eine größere Anzahl von Auftraggebern gleichartige Datenanwendungen vorzunehmen hat und die Voraussetzungen für die Erklärung zur Standardanwendung nicht vorliegen, kann der Bundeskanzler durch Verordnung Musteranwendungen festlegen. Meldungen über Datenanwendungen, die inhaltlich einer Musteranwendung entsprechen, müssen nur folgendes enthalten:

1. die Bezeichnung der Datenanwendung gemäß der Musterverordnung und

2. die Bezeichnung und Anschrift des Auftraggebers sowie den Nachweis seiner gesetzlichen Zuständigkeit oder seiner rechtlichen Befugnis, soweit dies erforderlich ist, und

3. die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde.

...

Auskunftsrecht

§ 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann an Stelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum

Schutz des Betroffenen aus besonderen Gründen notwendig ist oder

soweit überwiegende berechtigte Interessen des Auftraggebers oder

eines Dritten, insbesondere auch überwiegende öffentliche

Interessen, der Auskunftserteilung entgegenstehen. Überwiegende

öffentliche Interessen können sich hiebei aus der Notwendigkeit

1. des Schutzes der verfassungsmäßigen Einrichtungen

der Republik Österreich oder

2. der Sicherung der Einsatzbereitschaft des

Bundesheeres oder

3. der Sicherung der Interessen der umfassenden

Landesverteidigung oder

4. des Schutzes wichtiger außenpolitischer,

wirtschaftlicher oder finanzieller Interessen der Republik

Österreich oder der Europäischen Union oder

5. der Vorbeugung, Verhinderung oder Verfolgung von

Straftaten

ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den

Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die

Datenschutzkommission nach § 30 Abs. 3 und dem besonderen

Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4.

(3) Der Betroffene hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat."

Der Beschwerdeführer hält den angefochtenen Bescheid zusammengefasst deswegen für rechtswidrig, weil sich die belangte Behörde nicht davon überzeugt habe, dass die von ihm im Detail gewünschte Auskunft auf Grund der technischen Gegebenheiten tatsächlich sehr wohl erteilt hätte werden können.

Auszugehen ist davon, dass § 26 Abs. 1 DSG 2000 im Lichte des in § 1 Abs. 3 Z. 1 DSG 2000 verfassungsgesetzlich gewährleisteten Rechts auszulegen ist, wonach jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber hat, wer solche Daten über ihn verarbeitet, woher die Daten stammen und wozu sie verwendet werden, "insbesondere auch, an wen sie übermittelt werden". Der Formulierung dieser Verfassungsbestimmung ist auch zu entnehmen, dass dieses Recht auf Auskunft "nach Maßgabe gesetzlicher Bestimmungen" zusteht, somit unter einem Gesetzesvorbehalt steht.

Das Auskunftsbegehren des Beschwerdeführers ging dahin, Auskunft darüber zu erhalten, "welche Personen über ihn im Abgabeninformationssystem des Bundes (AIS, DB4 und GDB) wann, wie oft und zu welchem Zweck Daten abgefragt haben, auf welcher Rechtsgrundlage diese Abfragen beruhen und wie diese Daten verarbeitet oder verwendet worden sind". Die belangte Behörde hat die Auffassung vertreten, dass hinsichtlich eines derartigen Auskunftsbegehrens kein Recht auf Auskunft bestehe. Sie hat sich dabei auf die Definition des § 4 Z. 12 DSG 2000 berufen, wonach unter dem Begriff "Übermitteln von Daten" die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers, zu verstehen sei.

Ausgehend davon, dass das in § 26 Abs. 1 dritter Satz DSG 2000 normierte, hier in Betracht kommende Recht auf Auskunft als Recht auf Anführung "allfällige(r) Empfänger oder Empfängerkreise von Übermittlungen" festgelegt ist, und in § 4 Z. 12 DSG 2000 das "Übermitteln von Daten'' als "die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers" definiert ist, kann die Deutung des Ansuchens des Beschwerdeführers als Auskunftsbegehren nach § 26 Abs. 1 DSG 2000 durch die belangte Behörde und ihre Auffassung nicht als rechtswidrig erkannt werden, dass sich die Auskunftspflicht des § 26 Abs. 1 DSG 2000 nicht auf Abfragen von Daten durch Mitarbeiter desselben Finanzamtes bezog, jedenfalls soweit seine Daten nicht für ein anderes Aufgabengebiet des Auftraggebers (Finanzamtes) verwendet wurden. Es erscheint auch sachgerecht, das Vorliegen einer Übermittlung im Sinne des § 26 Abs. 1 DSG 2000 nur dann anzunehmen, wenn ein solches auch nach der Definition des § 4 Z. 12 DSG 2000 vorliegt. Allerdings liegt im Sinne dieser Gesetzesstelle ein "Übermitteln von Daten" auch dann vor, wenn Daten innerhalb der Sphäre ein und desselben Auftraggebers für ein anderes Aufgabengebiet des Auftraggebers verwendet werden.

Die belangte Behörde hat weiters aus der in § 14 Abs. 3 zweiter Satz DSG 2000 enthaltenen Vorschrift, wonach solche Übermittlungen, die in der Standardverordnung gemäß § 17 Abs. 2 Z. 6 leg. cit. oder in der Musterverordnung gemäß § 19 Abs. 2 leg. cit. vorgesehen sind, keiner Protokollierung bedürfen, den Schluss gezogen, dass bezüglich einer solchen Weiterleitung ein Recht auf Erteilung einer Auskunft nicht gegeben sei. Der Gesetzgeber habe - indem er in solchen Fällen das Unterbleiben einer Protokollierung für in solchen Verordnungen vorgesehene Übermittlungen toleriert habe - eine Offenlegung bloß der Empfängerkreise auch im Auskunftsverfahren als ausreichend angesehen.

Auch diese Auffassung der belangten Behörde kann grundsätzlich hinsichtlich jener Fälle nicht als rechtswidrig angesehen werden, in denen die Erteilung von Auskünften über individualisierte Empfänger mangels Protokollierung unmöglich ist oder einen unverhältnismäßig hohen Aufwand erfordern würde.

Die belangte Behörde hat in einem anderen Fall die - zutreffende - Auffassung vertreten, aus § 14 Abs. 3 erster Satz DSG 2000 sei abzuleiten, dass einer Pflicht zur besonderen Protokollierung nur jene Übermittlungen unterliegen, die aus der Meldung des Auftraggebers beim Datenverarbeitungsregister nicht hervorgehen (vgl. den Bescheid der Datenschutzkommission vom , Zl. K120.902/0017-DSK/2004). Auf solche beziehe sich auch das Recht auf Erteilung einer Auskunft nach § 26 Abs. 1 DSG 2000.

Die belangte Behörde hat im vorliegenden Fall aber keine Feststellungen dahingehend getroffen, ob und wenn ja welche Übermittlungen von Daten des Beschwerdeführers stattgefunden haben und ob diese Übermittlungen von der auf Grund des § 17 Abs. 2 Z. 6 und des § 19 Abs. 2 DSG 2000 erlassenen Standard- und Muster-Verordnung 2004, BGBl. II Nr. 312/2004, erfasst waren (vgl. im Unterschied dazu die in dem Fall des Bescheides der Datenschutzkommission vom , K120.902/0017- DSK/2004, durchgeführten Ermittlungen). Auch wenn man sohin davon ausgeht, dass dem Recht auf Auskunftserteilung gemäß § 26 DSG 2000 solche Übermittlungen nicht unterliegen, die gemäß § 14 Abs. 3 zweiter Satz DSG 2000 keiner Protokollierung bedürfen, hat die belangte Behörde nicht festgestellt, dass im vorliegenden Fall keine darüber hinausgehenden Übermittlungen stattgefunden haben, und den angefochtenen Bescheid insoferne, als damit mögliche Übermittlungen von Daten im Sinne des § 26 Abs. 1 dritter Satz DSG 2000 betroffen waren, mit inhaltlicher Rechtswidrigkeit belastet.

Da die belangte Behörde sich auch nicht mit der Frage befasst hat, ob eine Abfrage von Daten innerhalb der Sphäre des Auftraggebers für ein anderes Aufgabengebiet des Auftraggebers erfolgte, und da sie auch keinen anderen Grund des § 26 DSG 2000 zur Versagung der Erteilung einer Auskunft herangezogen hat, war der angefochtene Bescheid gemäß § 42 Abs. 2 Z. 1 VwGG wegen Rechtswidrigkeit seines Inhaltes aufzuheben.

Die Entscheidung über den Aufwandersatz beruht auf §§ 47 ff VwGG i.V.m. der VwGH-Aufwandersatzverordnung 2008. Die Abweisung des Mehrbegehrens beruht darauf, dass die Umsatzsteuer in den in der angeführten Verordnung vorgesehenen Pauschalbeträgen bereits enthalten ist.

Wien, am