VwGH vom 18.03.2022, Ro 2020/04/0027
Betreff
Der Verwaltungsgerichtshof hat durch den Vorsitzenden Senatspräsident Dr. Handstanger, Hofrat Dr. Mayr, Hofrätin Mag. Hainz-Sator sowie die Hofräte Dr. Pürgy und Mag. Brandl als Richter, unter Mitwirkung der Schriftführerin Mag. Kovacs, über die Revision der Datenschutzbehörde in 1030 Wien, Barichgasse 40-42, gegen das Erkenntnis des Bundesverwaltungsgerichtes vom , Zl. W211 2203664-1/12E, betreffend eine datenschutzrechtliche Angelegenheit (mitbeteiligte Parteien: 1. Landespolizeidirektion Niederösterreich in 3100 St. Pölten, Neue Herrengasse 15, sowie 2. J K in P), zu Recht erkannt:
Spruch
Der Revision wird Folge gegeben und das angefochtene Erkenntnis gemäß § 42 Abs. 1 und 4 VwGG dahin abgeändert, dass sein Spruchpunkt A) lautet:
„Der Beschwerde der Landespolizeidirektion Niederösterreich wird stattgegeben und die Datenschutzbeschwerde des J K vom in der Fassung der Mängelbehebung vom wird - soweit sie sich gegen die als Erstbeschwerdegegnerin angesehene Landespolizeidirektion Niederösterreich richtet - abgewiesen.“
Begründung
I.
11. Am führten Organe des öffentlichen Sicherheitsdienstes (konkret zwei Beamte der Polizeiinspektion Hollabrunn) aufgrund einer durch den Zweitmitbeteiligten ausgelösten Gefahrensituation einen Einsatz durch. Darüber wurden mit Datum vom zwei Einsatzberichte verfasst (einer mit dem Vermerk „Achtung UbG Bezug“ [gemeint: Bezug zum Unterbringungsgesetz] und einer ohne einen solchen Vermerk). Beide Berichte enthielten personenbezogene Daten des Zweitmitbeteiligten. Diese Einsatzberichte wurden von der Bezirkshauptmannschaft (BH) Hollabrunn zum einen (als Waffenbehörde) als Grundlage für ein Waffenverbot und zum anderen (als Führerscheinbehörde) als Anlass für eine amtsärztliche Untersuchung herangezogen.
2Mit Eingabe vom brachte der Zweitmitbeteiligte bei der Datenschutzbehörde (DSB, Amtsrevisionswerberin) eine Beschwerde nach § 1 Datenschutzgesetz wegen Verletzung im Recht auf Geheimhaltung durch diese Einsatzberichte ein. Aufgrund eines Mängelbehebungsauftrags wurde in einer ergänzenden Eingabe vom als Erstbeschwerdegegner ein namentlich genannter Polizeibeamter und als Zweitbeschwerdegegnerin die BH Hollabrunn genannt.
32. Mit Bescheid vom gab die DSB der Datenschutzbeschwerde des Zweitmitbeteiligten „gegen die LPD Niederösterreich (Beschwerdegegnerin)“ [im Folgenden: erstmitbeteiligte LPD NÖ) statt und stellte fest, dass die erstmitbeteiligte LPD NÖ den Zweitmitbeteiligten in seinem Recht auf Geheimhaltung verletzt habe, indem sie einen Einsatzbericht mit Bezug auf das Unterbringungsgesetz verfasst und diesen an die BH Hollabrunn als Waffenbehörde übermittelt sowie einen Einsatzbericht ohne Bezug auf das Unterbringungsgesetz verfasst und diesen an die BH Hollabrunn als Führerscheinbehörde übermittelt habe.
4Die DSB hielt - auf das Wesentliche zusammengefasst - fest, der Einsatzbericht mit „UbG-Bezug“ sei ohne gesetzliche Grundlage verfasst worden und hätte daher auch nicht übermittelt werden dürfen. Der Einsatzbericht ohne „UbG-Bezug“ sei nach dem Sicherheitspolizeigesetz (SPG) zu beurteilen. Da zum Zeitpunkt der Übermittlung nur der Verdacht einer strafbaren Handlung vorgelegen sei, sei die Übermittlung ohne gesetzliche Grundlage erfolgt.
5In ihrer dagegen erhobenen Beschwerde machte die erstmitbeteiligte LPD NÖ geltend, die Organe des öffentlichen Sicherheitsdienstes seien im vorliegenden Fall nicht nach den Bestimmungen des Unterbringungsgesetzes (UbG) eingeschritten und ihr Handeln sei der BH Hollabrunn zuzurechnen. Bei der Dokumentation des sicherheitspolizeilichen Einschreitens sei es zu keiner Datenübermittlung gekommen.
63. Mit dem angefochtenen Erkenntnis vom gab das Bundesverwaltungsgericht (BVwG) dieser Beschwerde statt und behob den Bescheid der DSB ersatzlos. Die Revision wurde gemäß Art. 133 Abs. 4 B-VG für zulässig erklärt.
7Das BVwG hielt zunächst fest, in der Datenschutzbeschwerde des Zweitmitbeteiligten seien als Beschwerdegegner erstens ein namentlich genannter Polizeibeamter und zweitens die BH Hollabrunn angeführt gewesen. Der zugrundeliegende Einsatz der Organe des öffentlichen Sicherheitsdienstes habe auf den §§ 19 und 28a SPG beruht. Für eine Anwendung der besonderen datenschutzrechtlichen Regelungen des § 39a UbG bestehe somit kein Raum, zumal sich der Zweitmitbeteiligte selbst eingewiesen habe.
8Die Sicherheitsverwaltung obliege nach § 9 Abs. 1 SPG (von einer hier nicht einschlägigen Ausnahme abgesehen) den Bezirksverwaltungsbehörden, denen die Akte der Exekutivorgane (der Organe des öffentlichen Sicherheitsdienstes) zuzurechnen seien. Zuständige Sicherheitsbehörde in Bezug auf den Einsatz und die Einsatzberichte sei die daher BH Hollabrunn gewesen.
9Zur Frage, ob die erstmitbeteiligte LPD NÖ die „richtige Adressatin des angefochtenen Bescheids“ gewesen sei, verwies das BVwG auf näher zitierte Rechtsprechung des Verfassungsgerichtshofes (zur Rechtslage nach dem DSG 2000), der zufolge dann, wenn keine Angelegenheit des inneren Dienstes mehr vorliege (etwa weil ein konkreter Name mit entsprechenden weiteren Angaben in das Protokollbuch aufgenommen werde), die BH bzw. die Sicherheitsdirektion (als Sicherheitsbehörde) und nicht das Landespolizeikommando datenschutzrechtlicher Auftraggeber sei. Zwar habe - so das BVwG weiter - der Verwaltungsgerichtshof in näher zitierten Entscheidungen das Protokollbuch dem inneren Dienst zugeordnet. Im nunmehr anzuwendenden § 36 Abs. 2 Z 8 DSG sei aber beim Verantwortlichen von „der zuständigen Behörde“ die Rede. Es komme dabei auf die Entscheidungskompetenz zur Verarbeitung der Daten an, wobei die Verantwortlichkeit anhand des tatsächlichen Einflusses auf die Entscheidung über die Datenverarbeitung zugewiesen werde. Aufgrund der Unterstellung der Organe des öffentlichen Sicherheitsdienstes unter die BH, der fehlenden direkten Weisungsbefugnis der Landespolizeidirektion und des funktionalen Zugangs bei der Organisation der Sicherheitsbehörden sei für den gegenständlichen Sachverhalt nicht die erstmitbeteiligte LPD NÖ, sondern die BH Hollabrunn als datenschutzrechtliche Verantwortliche - „und damit als eigentliche Beschwerdegegnerin“ - anzusehen.
10Da zur Sicherheitsverwaltung auch das Waffenwesen zähle und die Organe des öffentlichen Sicherheitsdienstes bei der Wahrnehmung von Aufgaben nach dem Führerscheingesetz als Hilfsorgane für die Bezirksverwaltungsbehörden tätig seien, sei die BH Hollabrunn auch hinsichtlich der Übermittlung der Einsatzberichte an sie als Waffenbehörde bzw. als Führerscheinbehörde als datenschutzrechtliche Verantwortliche anzusehen.
11Da der angefochtene Bescheid somit nicht gegenüber der für die in Beschwerde gezogenen Angelegenheiten zuständigen Behörde ergangen sei und der Zweitmitbeteiligte in seiner Datenschutzbeschwerde die erstmitbeteiligte LPD NÖ auch nicht als Beschwerdegegnerin angeführt habe, sei der Bescheid ersatzlos zu beheben gewesen.
12Die ordentliche Revision wurde zugelassen, weil es an grundlegender Rechtsprechung zur Frage der datenschutzrechtlichen Verantwortlichkeit in der Konstellation der Behördenstruktur nach § 9 SPG und im Lichte des § 36 Abs. 2 Z 7 und 8 DSG fehle.
134. Gegen dieses Erkenntnis richtet sich die vorliegende ordentliche Amtsrevision.
14Die erstmitbeteiligte LPD NÖ erstattete eine Revisionsbeantwortung, in der sie die Zurückweisung, in eventu die Abweisung der Revision beantragt.
II.
Der Verwaltungsgerichtshof hat erwogen:
151. Die Amtsrevisionswerberin bringt zur Zulässigkeit der Revision ua. vor, das BVwG sei von der Rechtsprechung des Verwaltungsgerichtshofes abgewichen, indem es im Zusammenhang mit einer im November 2016 abgeschlossenen Rechtsverletzung das DSG (in der Fassung BGBl. I Nr. 120/2017) und damit die falsche Rechtslage angewendet habe.
16Die Revision erweist sich im Hinblick darauf als zulässig.
172. Dem angefochtenen Erkenntnis liegt eine Datenschutzbeschwerde des Zweitmitbeteiligten betreffend eine behauptete Verletzung im Recht auf Geheimhaltung personenbezogener Daten durch das Verfassen und Übermitteln von Einsatzberichten im November 2016 zugrunde.
18Der Verwaltungsgerichtshof hat bereits wiederholt ausgesprochen, dass in einem Fall, in dem wie vorliegend darüber abzusprechen ist, was zu einem konkreten vor Inkrafttreten der DSGVO und des DSG gelegenen Zeitpunkt rechtens ist, die zu diesem Zeitpunkt geltende Rechtslage, also das DSG 2000 (in der Fassung vor der Novelle BGBl. I Nr. 120/2017) anzuwenden ist (vgl. , Rn. 13; sowie - mit eingehender Begründung, auf die gemäß § 43 Abs. 2 zweiter Satz VwGG verwiesen wird - , Ra 2019/04/0054, Rn. 23 bis 29, mwN). Ausgehend davon hat das BVwG den vorliegenden Sachverhalt zu Unrecht anhand der DSGVO bzw. des DSG beurteilt.
19Die Amtsrevisionswerberin weist somit zutreffend darauf hin, dass das BVwG die Frage der Beschwerdegegnerin nicht anhand des § 36 Abs. 2 Z 8 DSG, sondern am Maßstab des § 4 Z 4 DSG 2000 hätte beurteilen müssen. Das allein führt aber für sich genommen nicht zwingend zur Rechtswidrigkeit des angefochtenen Erkenntnisses.
203.1. Gemäß dem (nach dem vorgesagten) maßgeblichen § 4 Z 4 erster Satz DSG 2000, BGBl. I Nr. 165/1999 in der Fassung BGBl. I Nr. 133/2009, sind Auftraggeber die natürlichen oder juristischen Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden, unabhängig davon, ob sie die Daten selbst verwenden oder damit einen Dienstleister beauftragen.
21Maßgeblich ist, wer die Entscheidung getroffen hat, die Daten zu verarbeiten (vgl. erneut VwGH Ra 2019/04/0054, Rn. 34). In diesem Erkenntnis hat der Verwaltungsgerichtshof auch zum Ausdruck gebracht, dass allein aus der Eigenschaft des Bundesministers für Inneres als oberste Sicherheitsbehörde gemäß § 4 Abs. 1 SPG nicht darauf geschlossen werden kann, dass dieser die Datenverarbeitungen (dort) auf der Ebene der Landespolizeidirektion selbst trifft. Weiters hat der Verwaltungsgerichtshof (dort im Zusammenhang mit der Regelung des § 4 Z 4 letzter Satz DSG 2000) darauf abgestellt, ob eine juristische Person eigenständig hätte entscheiden können, welche Daten sie heranzieht (vgl. ).
223.2. Die Amtsrevisionswerberin verweist auf das hg. Erkenntnis , dem zufolge die Führung von Polizeiakten bzw. das Protokollbuch dem inneren Dienst zuzuordnen seien und für diesbezügliche Datenverarbeitungen (früher) das Landesgendarmeriekommando datenschutzrechtlicher Auftraggeber gewesen sei. Daher sei nunmehr (jedenfalls in Bezug auf Spruchpunkt 1 ihres ersatzlos behobenen Bescheides) die erstmitbeteiligte LPD NÖ als Auftraggeberin gemäß § 4 Z 4 DSG 2000 zu qualifizieren.
23Die erstmitbeteiligte LPD NÖ verweist in ihrer Revisionsbeantwortung auf näher zitierte Rechtsprechung des Verfassungsgerichtshofes (), der zufolge die Bezirkshauptmannschaft für jene personenbezogenen Daten, die nach einer Anzeige bei der ihr zugeordneten Gendarmeriedienststelle verblieben seien, Auftraggeber sei. Da die datenschutzrechtliche Verantwortlichkeit demnach - sowohl nach alter als auch nach neuer Rechtslage - bei der BH Hollabrunn liege, sei die Frage der anzuwendenden Rechtslage für den Ausgang des Verfahrens nicht relevant.
243.3. Der Verwaltungsgerichtshof hat in mehreren Erkenntnissen zum DSG 2000 festgehalten, dass Eintragungen im Protokollbuch, auf einer Indexkarteikarte oder in einem elektronischen Aktendokumentationssystem dem inneren Dienst zuzuordnen seien (vgl. ; , 2004/06/0018; , 2004/06/0169; , 2005/06/0301; , 2008/05/0079), weil diese Eintragungen dazu dienten, den Geschäftsfall zu konkretisieren und es sich somit um einen Teil eines „Aktenauffindungssystems“ handle.
25Dem vorliegenden Fall liegt allerdings kein Antrag auf Löschung von Daten aus derartigen Aktenauffindungssystemen zugrunde, sondern die behauptete Verletzung im Recht auf Geheimhaltung durch die Erstellung und Übermittlung von Einsatzberichten. Anders als bei einem Aktenverwaltungssystem geht es somit nicht um die Systematisierung bzw. Organisation bereits vorhandener Daten, sondern um deren erstmalige Erfassung aus Anlass der Ausübung von Sicherheitspolizei (hier der ersten allgemeinen Hilfeleistungspflicht). Die dargestellte hg. Rechtsprechung lässt sich daher nicht auf den vorliegenden Fall übertragen. Hinzuweisen ist auch darauf, dass in einigen der oben zitierten hg. Erkenntnisse auch Eintragungen im Papierakt bzw. im „Kopienakt“ gegenständlich waren und hinsichtlich dieser nicht auf eine Zuordnung zum inneren Dienst abgestellt, sondern jeweils geprüft wurde, ob es sich dabei um eine „strukturierte Sammlung“ personenbezogener Daten handle.
263.4. Nach den insoweit unbestritten gebliebenen Feststellungen des BVwG beruhte der (den Einsatzberichten zugrundeliegende) Einsatz auf den §§ 19 und 28a SPG (Verweise auf das SPG beziehen sich in der Folge auf die Fassung vor der Novelle BGBl. I Nr. 130/2017). § 19 SPG regelt die - den Sicherheitsbehörden auferlegte - erste allgemeine Hilfeleistungspflicht. Die erste allgemeine Hilfeleistungspflicht ist Teil der Sicherheitspolizei (§ 3 SPG) und damit auch der Sicherheitsverwaltung (§ 2 Abs. 2 SPG). Gemäß § 5 Abs. 3 SPG gehört die Ausübung der ersten allgemeinen Hilfeleistungspflicht zum sicherheitspolizeilichen Exekutivdienst, der wiederum gemäß § 5 Abs. 1 SPG von den Organen des öffentlichen Sicherheitsdienstes für die Sicherheitsbehörden versehen wird. Sofern bundesgesetzlich nicht anderes bestimmt ist, obliegt die Sicherheitsverwaltung gemäß § 9 Abs. 1 SPG (abgesehen von einer hier nicht maßgeblichen Ausnahme) den Bezirksverwaltungsbehörden, denen dafür die Bezirks- und Stadtpolizeikommanden und deren Polizeiinspektionen unterstellt sind.
27Die Angelegenheiten des inneren Dienstes werden gemäß § 7 Abs. 3 SPG vom Landespolizeidirektor besorgt (wobei nach § 10 Abs. 3 SPG die Besorgung der Angelegenheiten des inneren Dienstes der Bezirks- und Stadtpolizeikommanden und Polizeiinspektionen der den Bezirksverwaltungsbehörden obliegenden Anordnungsbefugnis im Rahmen der Besorgung der Sicherheitsverwaltung nicht entgegenstehen darf). Das SPG in der hier maßgeblichen Fassung enthält keine Definition des inneren Dienstes. Nach den Erläuterungen fallen unter den inneren Dienst insbesondere die personellen und dienstrechtlichen Angelegenheiten oder die leistungsorientierte Steuerung des Exekutivdienstes (RV 1726 BlgNR 24. GP 6). Nach der vormaligen deklarativen Definition der Angelegenheiten des inneren Dienstes in § 10 Abs. 2 SPG in der Fassung vor der Novelle BGBl. I Nr. 50/2012 fielen darunter etwa die Festlegung und Errichtung von Dienststellen und Organisationseinheiten sowie ihre Systemisierung, die Organisation und Führung des allgemeinen Streifen- und Überwachungsdienstes, die personellen und dienstrechtlichen Angelegenheiten sowie die Angelegenheiten des Budgets, der Logistik und Infrastruktur. Auch wenn diese beispielhafte Aufzählung mit der genannten Novelle entfallen ist, lässt sich den Erläuterungen nicht entnehmen, dass es durch diesen Entfall zu einer grundlegenden Änderung im Verständnis des inneren Dienstes kommen sollte.
28§ 13a Abs. 1 SPG ermächtigt die Sicherheitsbehörden, sich bei der Dokumentation aller Amtshandlungen im Rahmen der Wahrnehmung gesetzlich übertragener Aufgaben der automationsunterstützten Datenverarbeitung zu bedienen. Die näheren Regelungen zur Verarbeitung personenbezogener Daten im Rahmen der Sicherheitspolizei finden sich in den §§ 51 ff SPG. Personenbezogene Daten dürfen von den Sicherheitsbehörden nach § 52 SPG nur verarbeitet werden, soweit dies zur Erfüllung der ihnen übertragenen Aufgaben erforderlich ist. Gemäß § 53 Abs. 1 Z 1 SPG dürfen Sicherheitsbehörden personenbezogene Daten für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht verarbeiten. Gemäß § 53a Abs. 1 SPG dürfen die Sicherheitsbehörden für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht die erforderlichen Identifikations- und Erreichbarkeitsdaten über Personen, die von einer Amtshandlung betroffen sind, verarbeiten. Darüber hinaus dürfen Angaben zu Zeit, Ort, Grund und Art des Einschreitens verarbeitet werden.
293.5. Da hinsichtlich der ersten allgemeinen Hilfeleistungspflicht bundesgesetzlich nicht anderes vorgesehen ist, wird sie nach § 9 Abs. 1 und 2 SPG von den Organen des öffentlichen Sicherheitsdienstes für die Bezirksverwaltungsbehörden ausgeübt. Die Ausübung der ersten allgemeinen Hilfeleistungspflicht ist somit den Bezirksverwaltungsbehörden übertragen. Dementsprechend liegt aber das Verfassen von Berichten über derartige Einsätze sowie die damit (wie vorliegend) einhergehende Verarbeitung personenbezogener Daten des von der Amtshandlung Betroffenen sowie der Verarbeitung von Ort, Zeit, Grund und Art des Einschreitens in der Verantwortung der Bezirksverwaltungsbehörde als zuständige Sicherheitsbehörde. Eine Zuordnung zum inneren Dienst im oben dargelegten Verständnis kommt insoweit nicht in Betracht.
30Das BVwG ist somit (wenn auch am Maßstab des zu Unrecht herangezogenen DSG) dem Grunde nach zutreffend davon ausgegangen, dass die Entscheidung über die Verarbeitung der Daten durch Erstellen der Einsatzberichte bei der BH Hollabrunn lag. Für eine (allfällige) Übermittlung dieser Daten kann dann aber nicht anderes gelten. Der Heranziehung der falschen Rechtsgrundlage kommt somit fallbezogen keine Relevanz zu.
314.1. Die Amtsrevisionswerberin moniert unter Verweis auf mehrere hg. Erkenntnisse (, 0083; , Ra 2017/10/0044; , Ro 2018/06/0009), das BVwG hätte den bei ihm in Beschwerde gezogenen Bescheid nicht ersatzlos beheben dürfen. Liege einem Bescheid der Antrag einer Partei zugrunde, dann müsse dieser Antrag erledigt werden. Eine bloße Kassation komme nicht in Betracht, weil diesfalls über den Gegenstand nicht neuerlich entschieden werden könne. Die ersatzlose Behebung würde somit bewirken, dass der verfahrenseinleitende Antrag (hier des Zweitmitbeteiligten) unerledigt bliebe. Eine ersatzlose Behebung wäre nur möglich, wenn der behobene Bescheid nicht hätte ergehen dürfen. Das BVwG habe auch nicht ausreichend begründet, weshalb nur eine ersatzlose Behebung des Bescheides der DSB in Betracht komme.
32Weiters hält die Amtsrevisionswerberin Folgendes fest: Der Zweitmitbeteiligte habe in seiner Datenschutzbeschwerde als Beschwerdegegner erstens einen näher bezeichneten Polizeibeamten und zweitens die BH Hollabrunn angeführt. Die DSB habe - in einer parteifreundlichen Auslegung und zur Gewährung des größtmöglichen Rechtsschutzes - das Handeln des Organs, somit des als Erstbeschwerdegegner genannten Polizeibeamten, aus datenschutzrechtlicher Sicht der erstmitbeteiligte LPD NÖ zugerechnet und daher diese als (Erst)Beschwerdegegnerin erachtet. Dies sei auch vor dem Hintergrund zu sehen, dass nach § 31 Abs. 3 Z 2 DSG 2000 die Bekanntgabe des Rechtsträgers oder Organs, dem die behauptete Rechtsverletzung zuzurechnen sei, nur zu erfolgen habe, „soweit dies zumutbar ist“. Dem nicht rechtskundigen und unvertretenen Zweitmitbeteiligten sei eine richtige Zurechnung der gegenständlichen Handlung aber nicht zumutbar gewesen. Sollte sich herausstellen, dass die erstmitbeteiligte LPD NÖ entgegen der Ansicht der Amtsrevisionswerberin nicht datenschutzrechtliche Auftraggeberin sei, so habe der Zweitmitbeteiligte (ohnehin auch) eine Beschwerde gegen die BH Hollabrunn als Zweitbeschwerdegegnerin eingebracht und sei ein Bescheid gegen die vom Zweitmitbeteiligten in seiner Datenschutzbeschwerde ausdrücklich als Zweitbeschwerdegegnerin genannte BH Hollabrunn noch ausständig.
33Wenn überhaupt, wäre der Bescheid der DSB „infolge des Führens des Verfahrens gegen einen falschen Beschwerdegegner“ dahingehend abzuändern gewesen, dass die Datenschutzbeschwerde des Zweitmitbeteiligten abzuweisen gewesen wäre.
344.2. Die erstmitbeteiligte LPD NÖ macht in ihrer Revisionsbeantwortung geltend, aus der Begründung einer ersatzlosen Behebung könne sich auch ergeben, dass der der Entscheidung zugrundeliegende Sachverhalt wieder unerledigt und neuerlich von der Verwaltungsbehörde zu entscheiden sei. Im vorliegenden Fall habe das BVwG die ersatzlose Behebung damit begründet, dass der Bescheid nicht gegenüber der zuständigen Behörde ergangen sei und die Parteien (fallbezogen die BH Hollabrunn) ihren rechtlichen Standpunkt im Verfahren nicht hätten vertreten können. Angesichts eines derart gravierenden Mangels habe eine Sachentscheidung des BVwG in für die Parteien rechtswahrender Weise nicht ergehen können.
354.3. Zu diesem Vorbringen der Amtsrevisionswerberin ist Folgendes festzuhalten:
364.3.1. Unstrittig ist, dass die dem Verfahren zugrundeliegende Datenschutzbeschwerde des Zweitmitbeteiligten ausdrücklich gegen zwei - voneinander zu unterscheidende - Beschwerdegegner gerichtet war.
37Dem Spruch des in Beschwerde gezogenen Bescheides der DSB vom lässt sich nicht entnehmen, dass damit über die Datenschutzbeschwerde, soweit sie gegen die BH Hollabrunn als Zweitbeschwerdegegnerin gerichtet war, abgesprochen wurde. Auch der Begründung dieses Bescheides lässt sich kein Anhaltspunkt für die Stellung der BH Hollabrunn als Beschwerdegegnerin und damit als Adressatin des Bescheides entnehmen. Schließlich führt die DSB in ihrer Amtsrevision selbst an, dass eine Entscheidung gegen die in der Datenschutzbeschwerde des Zweitmitbeteiligten ausdrücklich als Zweitbeschwerdegegnerin genannte BH Hollabrunn noch ausständig sei.
38Wenn aber mit dem in Beschwerde gezogenen Bescheid nicht über die Datenschutzbeschwerde betreffend die Zweitbeschwerdegegnerin abgesprochen wurde, dann kann auch der nunmehr angefochtenen ersatzlosen Behebung dieses Bescheides durch das BVwG keine das Verfahren über die Datenschutzbeschwerde betreffend die Zweitbeschwerdegegnerin (die BH Hollabrunn) abschließende Wirkung zukommen. Die ersatzlose Behebung des in Beschwerde gezogenen Bescheides kann sich daher zumindest im Hinblick auf die Stellung der BH Hollabrunn als Zweitbeschwerdegegnerin von vornherein nicht als rechtswidrig erweisen.
39Da - im Hinblick auf die Nennung zweier getrennt voneinander zu behandelnder Beschwerdegegner in der Datenschutzbeschwerde des Zweitmitbeteiligten - durch den in Beschwerde gezogenen Bescheid der DSB vom und auch durch das nunmehr angefochtene Erkenntnis des BVwG die gegen die BH Hollabrunn als Zweitbeschwerdegegnerin gerichtete Datenschutzbeschwerde nicht erledigt worden ist, ist das Verfahren insoweit (so es zwischenzeitig nicht auf andere Weise erledigt worden ist) noch offen.
404.3.2. Davon abgesehen ist aber weiters zu klären, inwieweit die ersatzlose Behebung des in Beschwerde gezogenen Bescheides hinsichtlich der vom Bescheid erfassten Erstbeschwerdegegnerin zu Recht erfolgt ist.
41Dafür ist zunächst vorauszuschicken, dass die (wenn auch im Bescheid nicht eindeutig angesprochene, jedoch) in der Amtsrevision ausdrücklich offengelegte Vorgehensweise der DSB, die - dem Wortlaut nach gegen einen namentlich genannten Polizeibeamten gerichtete - Datenschutzbeschwerde als gegen die erstmitbeteiligte LPD NÖ gerichtet anzusehen, für sich genommen nicht zu beanstanden ist (vgl. zur Auslegung einer Parteierklärung im Zusammenhang mit der Bezeichnung eines Beschwerdegegners etwa , Rn. 14 ff).
42Wie oben dargelegt, lag die datenschutzrechtliche Auftraggebereigenschaft im vorliegenden Fall bei der BH Hollabrunn als zuständige Sicherheitsbehörde und nicht bei der erstmitbeteiligte LPD NÖ. Soweit sich eine Datenschutzbeschwerde gegen ein Organ richtet, das die Entscheidung zur Datenverarbeitung nicht getroffen bzw. nicht zu verantworten hat, (und dies auch nicht im Wege einer vertretbaren Auslegung bereinigt werden kann,) ist diese Beschwerde abzuweisen. Das BVwG hätte daher den in Beschwerde gezogenen Bescheid der DSB - insoweit damit die Datenschutzbeschwerde betreffend die Erstbeschwerdegegnerin erledigt worden ist - nicht ersatzlos beheben dürfen, sondern es hätte die Datenschutzbeschwerde in der Sache (wenn auch negativ) erledigen müssen. Das angefochtene Erkenntnis ist daher mit Rechtswidrigkeit des Inhaltes belastet, sodass der Revision Folge zu geben ist.
435. Gemäß § 42 Abs. 4 VwGG kann der Verwaltungsgerichtshof in der Sache selbst entscheiden, wenn sie entscheidungsreif ist und die Entscheidung in der Sache selbst im Interesse der Einfachheit, Zweckmäßigkeit und Kostenersparnis liegt. Dieser Fall liegt hier vor:
44Auf Basis des im angefochtenen Erkenntnis zugrunde gelegten, von der Revisionswerberin nicht bestrittenen Sachverhaltes hat der Verwaltungsgerichtshof die Ansicht des BVwG, datenschutzrechtliche Verantwortliche bzw. (richtig:) Auftraggeberin sei im vorliegenden Fall die BH Hollabrunn und nicht die erstmitbeteiligte LPD NÖ, im Ergebnis bestätigt. Daraus ergib sich, dass die gegen die Erstbeschwerdegegnerin gerichtete Datenschutzbeschwerde abzuweisen gewesen wäre. Ausgehend davon war spruchgemäß zu entscheiden.
45Erneut darauf hingewiesen wird, dass damit keine Entscheidung über die Datenschutzbeschwerde des Zweitmitbeteiligten, soweit diese gegen die BH Hollabrunn als Zweitbeschwerdegegnerin gerichtet ist, verbunden ist, die - nach den vorliegenden Akten und dem Vorbringen der Amtsrevisionswerberin - noch nicht erledigt ist.
Wien, am
Zusatzinformationen
Tabelle in neuem Fenster öffnen
ECLI: | ECLI:AT:VWGH:2022:RO2020040027.J00 |
Dieses Dokument entstammt dem Rechtsinformationssystem des Bundes.