TE Bvwg Erkenntnis 2020/7/9 W211 2203664-1

W211 2203664-1/12E

Im namen der republik!

Das Bundesverwaltungsgericht erkennt durch die Richterin Mag.a Barbara SIMMA LL.M. als Vorsitzende und die fachkundige Laienrichterin Margareta MAYER-HAINZ und den fachkundigen Laienrichter Dr. Ulrich E. ZELLENBERG als Beisitzerin und Beisitzer über die Beschwerde der Landespolizeidirektion XXXX gegen den Bescheid der Datenschutzbehörde vom XXXX , Zl. DSB- XXXX , nach Durchführung einer mündlichen Verhandlung zu Recht:

A)

Der Beschwerde wird stattgegeben, und der Bescheid der Datenschutzbehörde vom XXXX , Zl. DSB- XXXX wird ersatzlos behoben.

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG zulässig.

ENTSCHEIDUNGSGRÜNDE:

I. Verfahrensgang:

Am XXXX .2017, ergänzt mit dem Schreiben vom XXXX .2017, brachte die mitbeteiligte Partei eine Beschwerde nach § 1 DSG ein, worin eine Verletzung im Recht auf Geheimhaltung behauptet und zusammengefasst vorgebracht wurde, dass die nunmehrige Beschwerdeführerin, die Landespolizeidirektion XXXX , anlässlich eines Einsatzes am XXXX .2016 im Krankenhaus XXXX zwei Einsatzberichte verfasst habe. Die Einsatzberichte würden personenbezogene Daten über die mitbeteiligte Partei enthalten, die auf ihren Gesundheitszustand schließen lassen würden, wobei ein Bericht den Vermerk „Achtung: UbG Bezug“ [dh: Unterbringungsgesetz] enthalte, und ein weiterer Bericht sei in abgeänderter Form ohne UbG-Bezug erstellt worden, so sei etwa das Wort „Psychiatrie“ durch „Krankenhaus“ ersetzt worden. Die gesetzlichen Voraussetzungen für das Verfassen eines Berichts mit UbG-Bezug seien jedoch nicht vorgelegen. Durch den Bericht mit UbG-Bezug seien daher insbesondere die psychische Erkrankung sowie Details des Gesundheitszustandes der mP offenbart und verwertet worden. Die beiden Berichte seien in weiterer Folge von der Abteilung des Waffen-, Schieß-, Munitions- und Sprengmittelwesens der Bezirkshauptmannschaft XXXX als Grundlage für die Erlassung eines Waffenverbotes gegen die mitbeteiligte Partei verwendet worden. Der Bericht der Beschwerdeführerin in abgeänderter Form (ohne UbG-Bezug), aus dessen Inhalt allerdings hervorginge, dass es sich um eine Unterbringung nach dem UbG gehandelt habe, sei von der Führerscheinabteilung zum Anlass genommen worden, eine amtsärztliche Untersuchung einzuleiten. Dadurch sei § 39a Abs. 2 UbG verletzt worden, da eine Verwertung zu anderen als zu den in den Z 1 bis Z 3 leg. cit. genannten Zwecken unzulässig sei.

Mit Stellungnahmen vom XXXX .2018 und XXXX .2018 führte die Beschwerdeführerin zusammengefasst aus, dass seitens der Bezirkshauptmannschaft XXXX als Sicherheitsbehörde die Aufzeichnungen und Bescheinigungen nicht bearbeitet oder in den Evidenzen verzeichnet worden seien, sodass keine erleichterte Auffindbarkeit der Aufzeichnungen oder Bescheinigungen nach einem auf die psychische Erkrankung oder Unterbringung hindeutenden Merkmal ermöglicht worden sei. In § 39b Abs. 2 UbG sei die ausdrückliche Verpflichtung der Sicherheitsbehörde zur Weiterleitung des Ergebnisses der Überprüfung der Unterbringung durch das UbG an bestimmte Behörden normiert. Das Einschreiten der Beamten beim Vorfall am XXXX .2016 sei gemäß § 9 UbG erfolgt.

Mit dem angefochtenen Bescheid vom XXXX wurde der Beschwerde stattgegeben und festgestellt, dass die Beschwerdeführerin die mitbeteiligte Partei dadurch in ihrem Recht auf Geheimhaltung verletzt habe, indem sie a) einen Bericht mit Bezug auf das Unterbringungsgesetz verfasst und diesen an die Bezirkshauptmannschaft XXXX als Waffenbehörde und b) einen Bericht ohne Bezug auf das Unterbringungsgesetz verfasst und an die Bezirkshauptmannschaft XXXX als Führerscheinbehörde übermittelt habe.

In ihrer Beschwerde vom XXXX .2018 führte die Beschwerdeführerin soweit wesentlich aus, dass, soweit die Datenschutzbehörde die Landespolizeidirektion XXXX als Beschwerdegegnerin führe, diese Rollenzuteilung falsch sei. Die Organe des öffentlichen Sicherheitsdienstes seien nämlich gemäß § 9 SPG funktional für die Bezirksverwaltungsbehörde als Sicherheitsbehörde erster Instanz eingeschritten. Dem folgend sei das Einschreiten und Handeln der Organe der Beschwerdeführerin sowohl aus sicherheitsbehördlicher als auch datenschutzrechtlicher Sicht der Bezirkshauptmannschaft XXXX zuzurechnen. Auch weise die ständige Judikatur des Verfassungsgerichtshofes den Bezirkshauptmannschaften die Auftraggebereigenschaft bei protokollierten Anzeigen zu. Somit wäre diese als Beschwerdegegnerin von der Datenschutzbehörde zu führen gewesen. Schon aus diesem Grund erweise sich der angefochtene Bescheid als rechtswidrig. Weiter werde darauf hingewiesen, dass es den Sicherheitsbehörden gemäß §§ 19 und 28a SPG obliege, sobald Grund zur Annahme bestehe, dass Leben, Gesundheit oder Freiheit von Menschen gegenwärtig gefährdet seien, festzustellen, ob tatsächlich eine solche Gefährdung vorliege. Im vorliegenden Fall seien die Organe des öffentlichen Sicherheitsdienstes daher verpflichtet gewesen, die aufgrund der Anzeige anzunehmende Gefahr zu erforschen. Aus datenschutzrechtlicher Sicht sei es bei der Dokumentation des sicherheitspolizeilichen Einschreitens zu keiner Datenübermittlung gekommen, da die Organe des öffentlichen Sicherheitsdienstes in der datenschutzrechtlichen Verantwortung der Bezirkshauptmannschaft XXXX gehandelt hätten. Dass zwei Dokumente mit fast identem Inhalt verfasst worden seien, scheine dem Versuch geschuldet, darauf hinzuweisen, dass sich die mitbeteiligte Partei, wenn auch freiwillig, in psychiatrischer Behandlung befunden haben dürfte. Jedenfalls seien die Organe des öffentlichen Sicherheitsdienstes nicht nach den Bestimmungen des UbG eingeschritten, weshalb auch die §§ 39a und 39b UbG verfahrensgegenständlich irrelevant seien.

Mit Schreiben vom XXXX .2018 legte die belangte Behörde den Akt vor und führte aus, dass, entgegen den Ausführungen der Beschwerdeführerin die Frage der Auftraggebereigenschaft gemäß § 4 Z 4 DSG 2000 betreffend Speicherung in Polizeiakten nicht abschließend geklärt sei. Der Verwaltungsgerichtshof ordne in seiner ständigen Rechtsprechung das Protokollbuch als Teil eines Aktenauffindungssystems dem „inneren Dienst“ zu und komme daher zum gegenteiligen Ergebnis als der Verfassungsgerichtshof im von der Beschwerdeführerin zitierten Erkenntnis. Vor diesem Hintergrund sei die Beschwerdeführerin mit Schreiben der belangten Behörde vom XXXX .2017 aufgefordert worden, insbesondere zur Frage ihrer Eigenschaft als damalige Beschwerdegegnerin Stellung zu nehmen. Die Beschwerdeführerin habe zwar am XXXX .2018 eine inhaltliche Stellungnahme abgegeben, indem sie offenbar ein Schreiben der Bezirkshauptmannschaft XXXX an die belangte Behörde weitergeleitet habe, zur Frage ihrer Eigenschaft als damalige Beschwerdegegnerin habe sie jedoch nicht Stellung genommen. Ferner habe die Beschwerdeführerin am XXXX .2018 erneut eine inhaltliche Stellungnahme abgegeben, ohne jedoch ihre Eigenschaft als damalige Beschwerdegegnerin zu bemängeln. Die Beschwerdeführerin habe während des gesamten Verfahrens vor der Datenschutzbehörde ihre Eigenschaft als Beschwerdegegnerin nicht moniert, weshalb sie sich zu Unrecht auf die Rechtswidrigkeit des angefochtenen Bescheids stütze.

Am XXXX .2020 führte das Bundesverwaltungsgericht eine mündliche Beschwerdeverhandlung durch, zu der Vertreter der Beschwerdeführerin und der belangten Behörde sowie eine Vertreterin der Bezirkshauptmannschaft XXXX als Zeugin geladen waren. Thema der Verhandlung war insbesondere die Frage der datenschutzrechtlichen Verantwortlichkeit.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen:

Die mitbeteiligte Partei suchte am XXXX .2016 freiwillig die psychiatrische Abteilung des Krankenhauses XXXX auf. Aufgrund einer durch die mitbeteiligte Partei ausgelösten Gefahrensituation führten Organe des öffentlichen Sicherheitsdienstes am selben Tag einen Einsatz in der psychiatrischen Abteilung des Krankenhauses XXXX durch. Im Zuge dessen wurden zwei Einsatzberichte, datiert mit XXXX .2016, angefertigt, wobei einer den Vermerk „Achtung: UbG Bezug“ trug. Mit Bescheid vom XXXX .2016 sprach die Waffenbehörde, die Bezirkshauptmannschaft XXXX , auf Basis des Einsatzberichts mit dem Vermerk „Achtung: UbG Bezug“ gegen die mitbeteiligte Partei ein Verbot zum Schusswaffenbesitz aus. Auf Basis des Einsatzberichtes ohne zusätzlichen Vermerk wurde von der Kraftfahrbehörde – ebenfalls die Bezirkshauptmannschaft XXXX – eine amtsärztliche Untersuchung eingeleitet.

Die mitbeteiligte Partei richtete ihre Beschwerde an die Datenschutzbehörde im Schreiben vom XXXX .2017 gegen einen „Beamten der PI XXXX “. Zum Mängelbehebungsauftrag der Datenschutzbehörde fragte die mitbeteiligte Partei nach, ob als Bezeichnung des zuständigen Rechtsträgers „Bundesministerium für Inneres“ oder der Beamte anzuführen sei, welcher die monierte Datenschutzverletzung – ihrer Meinung nach - gesetzt habe. In einem weiteren Schreiben, das mit dem „Betreff: Mängelbehebungsauftrag“ versehen ist, führt die mitbeteiligte Partei als 1. Beschwerdegegner einen näher genannten Polizisten und als 2. Beschwerdegegnerin die Bezirkshauptmannschaft XXXX an.

Festgestellt wird, dass der Einsatz der Organe des öffentlichen Sicherheitsdienstes am XXXX .2016 auf den §§ 19 und 28a SPG beruhte.

Festgestellt wird, dass die zuständige Sicherheitsbehörde in Bezug auf den Einsatz der Organe des öffentlichen Sicherheitsdienstes am XXXX .2016 die Bezirkshauptmannschaft XXXX war.

Die Bezirkshauptmannschaft XXXX war betreffend die in Frage stehenden Verfahren zuständige Waffen- und Kraftfahrbehörde.

Schließlich wird festgestellt, dass damit die Beschwerdeführerin für den gegenständlichen Sachverhalt nicht datenschutzrechtliche Verantwortliche ist.

2. Beweiswürdigung:

Die Feststellungen zu den Geschehnissen am XXXX .2016, zu den Einsatzberichten, zu den waffenrechtlichen und kraftfahrbehördlichen Verfahren der Bezirkshauptmannschaft XXXX und zu den von der mitbeteiligten Partei angeführten Beschwerdegegnern ergeben sich aus dem Verwaltungsakt und sind nicht strittig.

3. Rechtliche Beurteilung:

Zu A)

3.1. Ausgewählte Rechtsgrundlagen:

3.1.1. Die maßgeblichen Bestimmungen des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) idF BGBl. I Nr. 14/2019, lauten (in Auszügen):

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) - (4) […]

Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatsschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzugs

Anwendungsbereich und Begriffsbestimmungen

§ 36. (1) Die Bestimmungen dieses Hauptstücks gelten für die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung.

(2) Im Sinne dieses Hauptstücks bezeichnet der Ausdruck:

1. – 6. […]

7. „zuständige Behörde“

a) eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, die nationale Sicherheit, den Nachrichtendienst oder die militärische Eigensicherung zuständig ist, oder

b) […]

8. „Verantwortlicher“ die zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

9. – 13. […]

14. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

15. – 16. […]

3.1.2. Die maßgeblichen Bestimmungen des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz – SPG) idF BGBl. Nr. 662/1992 lauten:

Organisation der Sicherheitsverwaltung

Besorgung der Sicherheitsverwaltung

§ 2. (1) Die Sicherheitsverwaltung obliegt den Sicherheitsbehörden.

(2) Die Sicherheitsverwaltung besteht aus der Sicherheitspolizei, dem Paß- und dem Meldewesen, der Fremdenpolizei, der Überwachung des Eintrittes in das Bundesgebiet und des Austrittes aus ihm, dem Waffen-, Munitions-, Schieß- und Sprengmittelwesen sowie aus dem Pressewesen und den Vereins- und Versammlungsangelegenheiten.

[…]

Bezirksverwaltungsbehörden

§ 9. (1) Sofern bundesgesetzlich nichts anderes bestimmt ist, obliegt die Sicherheitsverwaltung außerhalb des Gebietes jener Gemeinden, in dem eine Landespolizeidirektion zugleich Sicherheitsbehörde erster Instanz ist, den Bezirksverwaltungsbehörden, denen hiefür die Bezirks- und Stadtpolizeikommanden und deren Polizeiinspektionen unterstellt sind.

(2) Für die Bezirksverwaltungsbehörde versehen die ihnen unterstellten oder beigegebenen Organe des öffentlichen Sicherheitsdienstes den Exekutivdienst.

(3) – (4) […]

Beschwerden wegen Verletzung der Bestimmungen über den Datenschutz

§ 90. Die Datenschutzbehörde entscheidet gemäß § 32 Abs. 1 Z 4 DSG über Beschwerden wegen Verletzung von Rechten durch Verarbeiten personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des DSG. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt.

3.2. Anwendung der Rechtsgrundlagen auf die gegenständliche Beschwerde:

3.2.1. Es ist nach den Verfahrensergebnissen nicht mehr strittig, dass der Einsatz von Organen des öffentlichen Sicherheitsdienstes am XXXX .2016 eben gerade nicht auf den §§ 8 und 9 des UbG beruhte: Zum einen beruft sich die Beschwerdeführerin selbst in der Beschwerde auf die §§ 19 und 28a SPG, wenn sie von diesem Einsatz spricht (vgl. S 3 der Beschwerde) – und klärt damit ihre eigene Stellungnahme vom XXXX .2018 auf, nach der das Einschreiten der Beamten nach § 9 UbG erfolgt sei. Weiter führt der Vertreter der Beschwerdeführerin auch in der mündlichen Verhandlung an, dass es sich beim fraglichen Einsatz um einen nach den §§ 19, 28a SPG gehandelt hat. Zum anderen geht auch aus dem Gesetz deutlich hervor, dass die §§ 8 und 9 UbG den zwangsweisen Transport von Personen in die Psychiatrie regeln und nicht zur Anwendung kommen, wenn jemand – wie im gegenständlichen Fall – selbst die Krankenanstalt aufsucht (vgl. Ganner in Gitschthaler/Höllwerth, AußStrG II § 8 UbG RZ 2 und 3 (Stand 1.10.2017, rdb.at). Da die Organe des öffentlichen Sicherheitsdienstes gegenständlich erst zu einem Vorfall gerufen wurden, nachdem sich die mitbeteiligte Partei selbst eingewiesen hatte, kann nur von einem Einsatz nach dem SPG, und zwar nach den §§ 19 und/oder 28a, ausgegangen werden. Für eine Anwendung der Bestimmungen des § 39a Abs. 1 – 4 UbG, die eine besondere Form des Datenschutzes regeln, wenn eine Person gegen ihren Willen untergebracht werden soll, besteht somit kein Raum.

§ 39a Abs. 5 UbG führt aus, dass für Aufzeichnungen der Organe des öffentlichen Sicherheitsdienstes, die ausschließlich das Leben oder die Gesundheit eines Dritten gefährdendes Verhalten des Betroffenen enthalten, die Bestimmungen des 4. Teiles des Sicherheitspolizeigesetzes maßgeblich sind.

3.2.2. Nach § 9 Abs. 1 SPG obliegt die Sicherheitsverwaltung außerhalb des Gebietes jener Gemeinden, in dem eine Landespolizeidirektion zugleich Sicherheitsbehörde erster Instanz ist, den Bezirksverwaltungsbehörden. Die Bezirks- und Stadtpolizeikommanden und deren Polizeiinspektionen sind diesen bei der Besorgung der Sicherheitsverwaltung unterstellt. Abs. 2 führt aus, dass für die Bezirksverwaltungsbehörden die ihnen unterstellten oder beigegebenen Organe des öffentlichen Sicherheitsdienstes den Exekutivdienst versehen.

Die Bezirksverwaltungsbehörden sind den Landespolizeidirektionen in Angelegenheiten der Sicherheitsverwaltung nachgeordnet und daher auch weisungsgebunden. Die Akte der Exekutivorgane sind der Bezirksverwaltungsbehörde zuzurechnen (vgl. Thanner/Vogl, SPG, 2. Auflage, NWV, K 3 und 9 zu §9 und Ganner in Gitschthaler/Höllwerth, AußStrG II § 39a UbG K 2 (Stand 1.10.2017, rdb.at).

Weisungen der Landespolizeidirektion können nur im Wege der Bezirksverwaltung ergehen (vgl. Thanner/Vogl, SPG, 2. Auflage, NWV, K 14 zu § 7 und K 8 zu §9), soferne es sich nicht um Weisungen als Dienstbehörde handelt (vgl. S. 4 des Verhandlungsprotokolls).

Auf Basis der gesetzlichen Bestimmung des § 9 SPG, sowie der Angaben des Vertreters der Beschwerdeführerin im Rahmen der mündlichen Beschwerdeverhandlung, aber auch in Hinblick auf den Adresskopf der monierten Einsatzberichte sowie auf die Stellungnahme der Beschwerdeführerin vom XXXX .2018 ist daher der Schluss zu ziehen, dass die zuständige Sicherheitsbehörde für die gegenständlichen Einsätze, Einsatzberichte und Datenverwendungen die Bezirkshauptmannschaft XXXX ist.

3.2.3. Dem Vorbringen der belangten Behörde, die Beschwerdeführerin habe den Einwand, nicht sie, sondern die Bezirkshauptmannschaft XXXX sei eigentliche ursprüngliche Beschwerdegegnerin, im behördlichen Verfahren nicht vorgebracht, muss entgegnet werden, dass im Beschwerdeverfahren kein Neuerungsverbot besteht. Darüber hinaus ging zumindest aus der Stellungnahme vom XXXX .2018 bereits hervor, dass die Beschwerdeführerin von der Bezirkshauptmannschaft XXXX als Sicherheitsbehörde ausging. Dass sich die belangte Behörde daher damit auseinanderzusetzen gehabt hätte, welche Behörde als „Verantwortliche“ im Sinne des Datenschutzes heranzuziehen sein würde, kann nicht von der Hand gewiesen werden.

3.2.4. Zur Frage, ob nun die Beschwerdeführerin die richtige Adressatin des angefochtenen Bescheids gewesen ist, wird zuerst auf die die Rechtsprechung des Verfassungsgerichtshofs verwiesen:

Dieser hat in seiner Entscheidung vom 16.06.2008, B494/07, unter Verweis auf seine ständige Rechtsprechung (VfSlg. 17.716/2005 u.a.) zur alten Rechtslage nach dem DSG 2000 betreffend die datenschutzrechtliche Auftraggebereigenschaft der SID und der BH ausgesprochen, dass „generelle Regelungen zur Ordnung des Aktenbestandes und damit auch solche über das Anlegen von Karteien nach bestimmten Ordnungskriterien zur Auffindung von Akten - wie andere Regelungen über den Geschäftsgang innerhalb einer Behörde auch - dem Bereich der inneren Organisation zuzuordnen [sind] (vgl. zB auch Pernthaler, Raumordnung und Verfassung, 2. Bd., 1978, S 182ff.). Wird jedoch ein konkreter Name mit entsprechenden weiteren Angaben in das Protokoll(buch) oder in die Indexkartei aufgenommen, so kann keinesfalls mehr von einer Angelegenheit des inneren Dienstes gesprochen werden. Hier hat der Gesetzgeber subjektive Rechtspositionen der Betroffenen geschaffen (vgl. Adamovich-Funk-Holzinger, Österreichisches Staatsrecht, 2. Bd., 1998, S 116). Damit erweist sich aber die Bezirkshauptmannschaft [...] als zutreffender Adressat der Löschungs- und Auskunftsbegehren des Beschwerdeführers." […] Da die belangte Behörde die datenschutzrechtliche Auftraggeberschaft der BH Baden verneint hat, hat sie auch hier die Rechtslage in dem gleichen entscheidenden Punkt verkannt. Nicht anders ist aber die Frage der Auftraggeberqualifikation in Bezug auf die Ermittlung personenbezogener Daten des Beschwerdeführers durch das dem Sicherheitsdirektor unterstellte (§7 Abs2 SPG) ehemalige Landesgendarmeriekommando für NÖ (nunmehr Landespolizeikommando) und die Speicherung dieser Daten (nämlich der Verknüpfung des Namens des Beschwerdeführers mit dem Begriff "Unzucht" und dem Namen eines männlichen Geschädigten bestimmten Alters) in der Datenanwendung AMKO beim Landeskriminalamt zu sehen: Diese Datenanwendungen können mit Blick auf die dem Betroffenen vom Gesetzgeber auch hier eingeräumten subjektiven Rechtspositionen ebenfalls nicht dem inneren Dienst zugerechnet werden. Insoweit gelangt daher §13 Abs2 SPG gleichermaßen nicht zur Anwendung, sondern sind die Regelungen des Sicherheitspolizeigesetzes über das Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei (§§51 ff. SPG) heranzuziehen (vgl. VfSlg. 17.746/2006; VfGH 7.3.2007, B3517/05). Danach ist aber - entgegen der Ansicht der belangten Behörde - nicht das Landespolizeikommando, sondern die SID NÖ (als Sicherheitsbehörde gemäß §4 Abs2 SPG) datenschutzrechtlicher - für die Behandlung des Löschungsbegehrens zuständiger - Auftraggeber.“ (vgl. auch Jahnel, Handbuch Datenschutzrecht Rz 3/39).

In ihrer Stellungnahme vom XXXX .2018 weist die belangte Behörde in Bezug auf die oben dargestellte Rechtsprechung des VfGH auf eine Judikaturdivergenz mit Entscheidungen des VwGH hin, wonach letzterer in seiner Rechtsprechung (vgl. VwGH 21.10.2004, 2004/06/0086, 29.11.2005, 2004/06/0169 u.a.) das Protokollbuch als Teil eines Aktenauffindungssystems dem „inneren Dienst“ zuordnete und daher zum gegenteiligen Ergebnis kam, wonach Eintragungen im Protokollbuch dem „inneren Dienst“ zuzuordnen seien. Nach der Literatur scheinen beide Ansichten nach dem (früheren) § 4 Z 4 DSG 2000 deswegen vereinbar, weil dieser von „Organen“ einer Gebietskörperschaft und nicht von „Behörden“ spricht (vgl. Jahnel, Handbuch Datenschutzrecht Rz 3/39).

Die nun aktuelle und hier anzuwendende Rechtslage spricht jedoch beim/bei der „Verantwortlichen“ nach § 36 Abs. 2 Z 8 DSG von „der zuständigen Behörde, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Unter Heranziehung der Grundsätze, die zur Verantwortlichen-Rolle nach der DSGVO entwickelt wurden, kommt es dabei auf die Entscheidungskompetenz darüber an, dass Daten zu verarbeiten sind, wobei es sich bei der Definition eines/einer Verantwortlichen um eine funktionalistische Sichtweise handelt, wonach die Verantwortlichkeit anhand des tatsächlichen Einflusses auf die Entscheidung zugewiesen wird. Hierfür kann eine explizite Rechtsgrundlage vorliegen, in diesem Fall ist die Zuweisung des/der Verantwortlichen und des Zwecks samt Datenkategorien und Datenempfänger meist klar identifizierbar (Hödl in Knyrim, DatKomm Art 4 DSGVO Rz 83 und 87 (Stand 1.12.2018, rdb.at)).

Für den erkennenden Senat gibt es gegenständlich überwiegende Anhaltspunkte dafür, dass die Sicherheitsbehörde 1. Instanz, und damit die Bezirkshauptmannschaft XXXX , als Verantwortliche – und damit als eigentliche Beschwerdegegnerin – anzusehen ist:

Dafür spricht zum einen der bereits grundsätzlich funktionale Zugang auch der Organisation der Sicherheitsbehörde und der Unterstellung der Organe des öffentlichen Sicherheitsdienstes, der sich zB auch darin wiederspiegelt, dass eine direkte Weisungsbefugnis der LPD in dieser Konstellation nicht mehr gegeben ist (vgl. auch das Verhandlungsprotokoll, S. 4). Damit scheint die im Rahmen der hilfsweise herangezogenen Erklärung zum Verantwortlichenbegriff in der DSGVO, der stark auf die tatsächliche Einflussmöglichkeit abstellt, in Bezug auf gesetzliche Aufgabenzuweisung nach dem SPG und die Weisungsstruktur für eine datenschutzrechtliche Zuständigkeit im Sinne einer Verantwortlicheneigenschaft der Bezirkshauptmannschaft zu sprechen. Dieser Zugang scheint auch durch das Ergebnis der Beschwerdeverhandlung unterstützt, wo der Vertreter der Beschwerdeführerin ausführte, dass ein allfälliges Auskunftsersuchen zB auf Basis von § 44 DSG im Zusammenhang mit einem Einsatz von der Beschwerdeführerin an die Bezirkshauptmannschaft weitergeleitet werden würde. Die Verfahrensergebnisse in Bezug auf die Struktur und den allfälligen Umgang der Bezirksverwaltungsbehörde mit Auskunftsersuchen erlauben da keine gegenteilige Annahme.

Schließlich wird an dieser Stelle auch miteinbezogen, dass im BVwG-Verfahren W 256 2167095-1/18E (Erkenntnis vom 05.04.2018) die dort als Sicherheitsbehörde auftretende Bezirkshauptmannschaft als mitbeteiligte Partei selbst davon ausging, datenschutzrechtliche Auftraggeberin im Sinne des oben zitierten VfGH-Erkenntnisses zu sein.

Damit deuten insbesondere die gesetzlichen und strukturellen Zuordnungen zur Bezirkshauptmannschaft als Sicherheitsbehörde auf die Möglichkeit der faktischen Einflussnahme und Entscheidungsbefugnis der Bezirksverwaltungsbehörde als Sicherheitsbehörde iSd § 9 SPG hin, weshalb davon ausgegangen wird, dass diese gegenständlich in Bezug auf die Erstellung der Berichte datenschutzrechtliche Verantwortliche war.

3.2.5. Der zuständigen Sicherheitsbehörde obliegt nach § 2 Abs. 1 SPG die Sicherheitsverwaltung, wozu nach Abs. 2 leg. cit. neben der Sicherheitspolizei u.a. auch das Waffenwesen zählt (siehe auch VwGH vom 25.09.2009, 2008/03/0135). Da gegenständlich die zuständige Sicherheitsbehörde die Bezirkshauptmannschaft XXXX ist, muss auch in Bezug auf eine (allfällige) Weitergabe des Berichts vom XXXX .2016 an sie als Waffenbehörde davon ausgegangen werden, dass sie auch in diesem Sinne die datenschutzrechtlich zuständige Behörde ist. Damit wird allerdings nur festgehalten, dass die Beschwerde der mitbeteiligten Partei gegenüber der Bezirksverwaltungsbehörde, und nicht gegenüber der Landespolizeidirektion XXXX zu prüfen ist; ob die Weitergabe des Berichts innerhalb der Sicherheitsbehörde datenschutzrechtlich überhaupt eine Übermittlung war, bleibt dahingestellt, da das gegenständlich in Beschwerde gezogene Verfahren nicht gegen die verantwortliche Behörde gerichtet war.

3.2.6. Auch bezüglich der Frage nach der Weitergabe des zweiten Berichts vom XXXX .2016 an die Kraftfahrbehörde muss davon ausgegangen werden, dass die Beschwerdeführerin nicht als zuständige Behörde bzw. Verantwortliche iSd §§ 36 Z 7 lit. a) bzw. 36 Z 8 DSG anzusehen ist, da die Organe des öffentlichen Sicherheitsdienstes bei der Wahrnehmung von Aufgaben nach dem Führerscheingesetz (FSG) als Hilfsorgane für die Bezirksverwaltungsbehörden (hier: Bezirkshauptmannschaft XXXX ) tätig werden und diesen funktionell zuzuordnen sind. Dementsprechend ordnet auch § 35 Abs. 1 FSG an, dass für die in diesem Bundesgesetz vorgesehenen Amtshandlungen, sofern darin nichts anderes bestimmt ist, in erster Instanz die Bezirksverwaltungsbehörde, im Gebiet einer Gemeinde, für das die Landespolizeidirektion zugleich Sicherheitsbehörde erster Instanz ist, die Landespolizeidirektion, zuständig ist. Gemäß Abs. 2 leg. cit. haben an der Vollziehung durch die Bezirksverwaltungsbehörden, die Landespolizeidirektionen und den Landeshauptmann nach Z 1 die Organe der Bundespolizei mitzuwirken. Nach Abs. 3 letzter Satz leg. cit. unterstehen sie dabei in fachlicher Hinsicht der jeweils zuständigen Behörde. Daher muss als datenschutzrechtliche Verantwortliche auch hier die Bezirkshauptmannschaft XXXX angesehen werden.

3.2.7. Damit erging der angefochtene Bescheid jedoch nicht gegenüber der für die in Beschwerde gezogenen Angelegenheiten zuständigen Behörde. Da die mitbeteiligte Partei in ihrer ursprünglichen Beschwerde als Beschwerdegegnerin auch nicht die Landespolizeidirektion XXXX anführte, war der angefochtene Bescheid in Bezug auf die Landespolizeidirektion XXXX ersatzlos zu beheben.

Zu B) Zulässigkeit der Revision:

Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Die Revision ist gemäß Art. 133 Abs. 4 B-VG zulässig, weil es an grundlegender Rechtsprechung zur gegenständlich relevanten Frage, nämlich der Frage nach der datenschutzrechtlichen Verantwortlichen in der Konstellation der Behördenstruktur nach § 9 SPG und im Lichte der §§ 36 Abs. 2 Z 7 und 8 DSG, fehlt.