TE Bvwg Erkenntnis 2018/12/19 W214 2199361-1

W214 2199361-1/14E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht hat durch die Richterin Dr. Eva SOUHRADA-KIRCHMAYER als Vorsitzende und die fachkundigen Laienrichterinnen Mag. Huberta MAITZ-STRASSNIG und Mag. Claudia KRAL-BAST als Beisitzerinnen über die Beschwerde von XXXX , vertreten durch RA Dr. XXXX , gegen den Bescheid der Datenschutzbehörde vom 23.05.2018, Zl. XXXX , zu Recht erkannt:

A)

Die Beschwerde wird gemäß § 28 Abs. 2 Verwaltungsgerichtsverfahrensgesetz, BGBl. I Nr. 33/2013 idgF (VwGVG), als unbegründet abgewiesen.

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.

Entscheidungsgründe:

I. Verfahrensgang:

1. Der anwaltlich vertretene Beschwerdeführer behauptete in seiner an die Datenschutzbehörde (belangte Behörde vor dem Bundesverwaltungsgericht) gerichteten Beschwerde vom 14.07.2018 eine Verletzung im Recht auf Richtigstellung durch das XXXX (mitbeteiligte Partei vor dem Bundesverwaltungsgericht). Zusammengefasst hätte Ende 2015 bzw. Anfang 2016 ein gewisser XXXX (im Folgenden „A.“) sowohl in diversen Internetforen als auch in Schreiben an öffentliche Stellen wahrheitswidrig behauptet, dass der Beschwerdeführer in einem Naheverhältnis zu den XXXX stünde. In der Folge habe der Beschwerdeführer gegen A. wegen Kreditschädigung ein Verfahren beim Bezirksgericht XXXX geführt und mit dem Prozessgegner einen Vergleich, Zl. XXXX , abgeschlossen. Laut diesem Vergleich habe sich A. dazu verpflichtet, diese unrichtigen Behauptungen zu widerrufen und in der Folge derartige Behauptungen zu unterlassen. Diese unrichtigen Behauptungen von A. seien auch in den Kenntnisbereich der mitbeteiligten Partei geraten, die diese mit Schreiben vom XXXX .2016 an andere Behörden mit der Empfehlung weitergeleitet habe, keine XXXX - und XXXX dienstleistungen vom Beschwerdeführer mehr in Anspruch zu nehmen.

Seitens des Beschwerdeführers sei ein Auskunfts-, Löschungs- und Richtigstellungsersuchen an die mitbeteiligte Partei ergangen, das jedoch unvollständig bearbeitet worden sei. Zwar habe die mitbeteiligte Partei rechtskonform die Löschung der Daten veranlasst, nicht aber die Richtigstellung der Daten an die nicht offen gelegten Empfänger der seinerzeitigen E-Mail, in welcher ein Naheverhältnis des Beschwerdeführers zu „radikalen Elementen“ behauptet worden sei. Nach § 27 Abs. 8 DSG 2000 sei jedoch eine Verständigung der Adressaten von einer Datenlöschung vorzunehmen und es bestünde auch ein Rechtsanspruch darauf. Die mitbeteiligte Partei habe mit Schreiben vom 27.06.2017 die Aufforderung nach § 27 Abs. 8 DSG 2000 abgelehnt.

Der Beschwerdeführer beantragte, mit Bescheid festzustellen, dass er durch das Verhalten der mitbeteiligten Partei, den Umstand gelöschter Daten nicht gemäß § 27 Abs. 8 DSG 2000 an alle Erklärungsempfänger weiterzuleiten, in seinem Recht auf Richtigstellung personenbezogener Daten verletzt worden sei.

Der Beschwerde waren die im Beschwerdeverfahren vor der belangten Behörde vorangegangene Korrespondenz zwischen Beschwerdeführer und mitbeteiligter Partei, das zum Teil geschwärzte „verleumderische E-Mail“ eines „ XXXX “, ein Schreiben an die Stelle „ XXXX “, das (ebenfalls zum Teil geschwärzte) Schreiben der mitbeteiligten Partei vom 18.03.2016 sowie der gerichtliche Vergleich Zl. XXXX beigefügt. Aus den Beilagen geht hervor, dass der Beschwerdeführer am 26.01.2017 ein Löschungsbegehren an die mitbeteiligte Partei stellte und dass von der mitbeteiligten Partei dem XXXX (Teil der XXXX , im Folgenden: „Behörde S.“) mitgeteilt wurde, dass das „verleumderische Mail“ gelöscht worden und die Daten daher nicht mehr verwendet werden dürften. Weiters ist ersichtlich, dass dem Beschwerdeführer mitgeteilt wurde, dass seinem Löschungsbegehren entsprochen worden sei.

2. Mit Stellungnahme vom 13.11.2017 führte die mitbeteiligte Partei dazu aus, dass den Anträgen des Beschwerdeführers im Rahmen der rechtlichen Möglichkeiten vollinhaltlich entsprochen worden sei. Es handle sich um eine in den Zuständigkeitsbereich der mitbeteiligten Partei fallende Angelegenheit. Der Beschwerdeführer habe unter Vorlage des gerichtlichen Vergleichs hinsichtlich der diesem Vergleich zu Grunde liegenden Behauptungen um Richtigstellung bzw. Löschung dieser Daten gemäß § 27 DSG 2000 ersucht. Nach Richtigstellung bzw. Löschung dieser dem gerichtlichen Vergleich zu Grunde liegenden Daten sei durch die mitbeteiligte Partei eine entsprechende Benachrichtigung gemäß § 27 Abs. 8 DSG 2000 an die Behörde S. ergangen. Die in Rede stehenden richtigzustellenden und gelöschten Daten seien durch die mitbeteiligte Partei auch nur an die Behörde S. übermittelt worden.

Der Inhalt des Schreibens der mitbeteiligten Partei vom XXXX 2016 (u. a. Vorschlag, den Beschwerdeführer nicht mehr für XXXX dienste heranzuziehen) stütze sich gerade nicht auf die dem gerichtlichen Vergleich zu Grunde liegenden Behauptungen. Der Inhalt des Schreibens vom XXXX 2016 beruhe viel mehr auf Erkenntnissen im Rahmen der Aufgabenerfüllung der mitbeteiligten Partei, die unabhängig von den Behauptungen aus dem gerichtlichen Vergleich bestünden. Eine Richtigstellung bzw. Löschung könne nur hinsichtlich solcher Daten vorgenommen werden, die tatsächlich unrichtig seien. Es handle sich bei diesen Erkenntnissen aber um Ermittlungen gemäß § 6 Abs. 1 XXXX PStSG. Somit handle es sich um Daten, die im Rahmen rechtlicher Befugnisse auf rechtmäßige Weise ermittelt und ebenso verarbeitet würden.

3. Diese Stellungnahme wurde von der belangten Behörde dem Beschwerdeführer mit Schreiben vom 17.11.2018 zur Kenntnis gebracht.

4. Mit „Replik“ vom 18.12.2017 nahm der Beschwerdeführer dazu Stellung. Unter anderem wurde die ungeschwärzte E-Mail des „ XXXX “ vorgelegt, welcher nicht existiere und hinter dem A. stünde, mit dem der oben zitierte Vergleich geschlossen worden sei. Die mitbeteiligte Partei habe sich zu Unrecht auf das PStSG berufen, da dieses erst im Jahr 2016 in Kraft getreten sei, auch die Voraussetzungen des damals geltenden § 21 Abs. 3 XXXX SPG seien nicht erfüllt gewesen.

5. Mit dem angefochtenen Bescheid wies die belangte Behörde die Beschwerde gegen die mitbeteiligte Partei wegen Verletzung im Recht auf Richtigstellung ab. Begründend führte die belangte Behörde aus, dass Maßstab für die Datenrichtigkeit der Zweck der Datenanwendung sei. Liege dieser allein in der Dokumentation von Meinungen bzw. Beurteilungen – dazu würden auch Befunde und Gutachten von Personen mit bestimmtem Sachverstand zählen, z.B. (Amts-)Ärzte –, so seien die Daten aus datenschutzrechtlicher Sicht richtig, wenn sie diese Meinung oder Beurteilung korrekt wiedergäben (dazu wurde auf den Bescheid der DSK vom 21.03.2007, K121.246/0008-DSK/2007, verwiesen). Diese Überlegungen seien auf den gegenständlichen Fall übertragbar. Im konkreten Fall sei der Vorschlag der mitbeteiligten Partei, den Beschwerdeführer nicht mehr für Dolmetscherdienste heranzuziehen, nicht auf Grundlage der (widerrufenen) Behauptungen von A. erlassen worden. Vielmehr gründe sich der Vorschlag der mitbeteiligten Partei auf Erkenntnisse im Rahmen ihrer Aufgabenerfüllung gemäß § 6 Abs. 1 XXXX PStSG.

Es bestehe jedoch kein Rechtsanspruch des Beschwerdeführers, das Ergebnis des Ermittlungsverfahrens der mitbeteiligten Partei ihn betreffend „richtigzustellen“, sofern das Ergebnis bzw. die Beurteilung, zu dem die mitbeteiligte Partei gelangt sei, korrekt wiedergegeben sei. Als Konsequenz seien auch keine Empfänger des Vorschlags vom XXXX .2016 von der Datenlöschung zu informieren gewesen, da lediglich Daten betreffend einen verleumdenden Brief gelöscht worden seien (und nicht etwa die kompletten Ermittlungsergebnisse betreffend den Beschwerdeführer, die, wie ausgeführt, nicht vom Recht auf Richtigstellung umfasst seien).

Es seien keine richtig gestellten oder gelöschten Daten im Sinne von § 27 Abs. 1 DSG 2000 übermittelt worden, und im Ergebnis seien somit auch keine Empfänger nach § 27 Abs. 8 DSG 2000 zu verständigen gewesen.

6. Gegen diesen Bescheid erhob der Beschwerdeführer mit Schriftsatz vom 18.06.2018 (eingelangt bei der belangten Behörde am 20.06.2018) Beschwerde an das Bundesverwaltungsgericht. Darin führte der Beschwerdeführer nach Wiedergabe des Sachverhaltes aus, dass der Beschwerdeführer auch nach der neuen Rechtslage gemäß § 44 DSG ein Recht auf Auskunft und gemäß § 45 leg. cit. ein Recht auf Löschung oder Berichtigung personenbezogener Daten habe, wie dies auch schon nach § 27 Abs. 8 DSG 2000 nach alter Rechtslage der Fall gewesen sei.

Die mitbeteiligte Partei habe sich auf den Standpunkt zurückgezogen, dass die Daten im Rahmen der „allgemeinen Gefahrenerforschung“ erhoben worden seien. Belege für diesen Umstand, insbesondere Akten, aus denen dieser Umstand zu entnehmen sei, seien von der mitbeteiligten Partei nicht vorgelegt worden. Es ergebe sich nämlich die gegenteilige Annahme, nämlich, dass die gegenständliche „Aufforderung“ auf dem Schreiben des A. fuße, nicht nur aus der engen zeitlichen Übereinstimmung im Jahre 2016, sondern auch daraus, dass das Schreiben des A. im selben Akt XXXX aktenkundig sei. Die „Ermittlungsakten“ seien der belangten Behörde gar nicht vorgelegt worden, so dass dieser Umstand beweismäßig gar nicht objektiviert werden habe können. Auch würden derartige Beweismittel gar nicht existieren und es keine Verbindung des Beschwerdeführers mit radikalen Gruppierungen geben. Die belangte Behörde habe sich auf zwei Akten aus dem Jahre 2014 berufen, deren Inhalt aus ermittlungstaktischen Gründen nicht offengelegt worden sei. Bis heute bestünden kein staatsanwaltschaftlicher Akt und kein Strafakt über den Beschwerdeführer, sodass absolut unklar sei, welche Anschuldigungen nach rund vier Jahren gegen den Beschwerdeführer überhaupt noch erhoben würden. Aufgrund dieser vagen Angaben der mitbeteiligten Partei hätte sich die belangte Behörde nicht mit derartigen „Gemeinplätzen“ begnügen dürfen.

Gemäß § 45 Abs. 6 DSG (neu) sei es nicht ausreichend, eine Löschung von unrichtigen bzw. unzulässig ermittelten Daten vorzunehmen, sondern sei eine Verständigung der Adressaten vor einer Datenlöschung vorzunehmen und bestehe auch ein Rechtsanspruch darauf. Auch sei das PStSG erst mit 01.07.2016 in Kraft getreten, sodass die mitbeteiligte Partei zugestanden habe, dass die am 31.07.2014 begonnenen Ermittlungen ohne gesetzliche Grundlage durchgeführt worden seien.

Des Weiteren rügte der Beschwerdeführer erneut die Länge der Ermittlungen, ohne dass ein Bericht an eine Staatsanwaltschaft erfolgt sei. Es bestünde kein berechtigtes Interesse auf Geheimhaltung derartiger Daten.

8. Mit Schreiben vom 22.06.2018 legte die belangte Behörde den Verwaltungsakt dem Bundesverwaltungsgericht vor.

9. Mit Schreiben vom 12.10.2018 forderte das Bundesverwaltungsgericht die mitbeteiligte Partei zur Vorlage geeigneter (gegebenenfalls von der hg. Akteneinsicht auszunehmender) Beweismittel dafür auf, dass das Schreiben vom XXXX .2016 nicht auf der (inzwischen gelöschten) E-Mail des „ XXXX “ beruhe, sondern Resultat gesonderter Ermittlungen der mitbeteiligten Partei sei. Dazu gab die mitbeteiligte Partei zwei Stellungnahmen ab, in der ausgeführt wurde, woher die Erkenntnisse über den Beschwerdeführer stammen würden und einige Inhalte der Ermittlungsakten wiedergegeben wurden.

10. In weiterer Folge fanden Ermittlungen des Bundesverwaltungsgerichts im Rahmen einer nicht-öffentlichen Sitzung statt. Dabei wurde auch eine Zeugeneinvernahme durchgeführt und Akteneinsicht in Akten der mitbeteiligten Partei genommen, aus denen hervorgeht, dass die mitbeteiligte Partei unabhängig von der E-Mail des „ XXXX “ schon vorher Ermittlungen getätigt hatte. Weiters konnte sich das Bundesverwaltungsgericht davon überzeugen, dass andere Ermittlungsergebnisse als die gelöschte E-Mail des „ XXXX “. Grundlage für das Schreiben vom XXXX .2016 waren. Dieses Ergebnis wurde auch den Parteien des Verfahrens mitgeteilt.

11. Mit Schreiben vom 13.12.2018 nahm der Beschwerdeführer dazu Stellung, sprach sich gegen die Ausnahme von der Akteneinsicht aus und begehrte diesbezüglich einen zumindest mit der Enderledigung bekämpfbaren „Bescheid“. Er bezweifelte weiters, dass die Voraussetzungen für eine Auskunftsbeschränkung über die ermittelten Daten nach § 43 Abs. 4 DSG gegeben seien. Dem Schreiben war eine Reihe von Beilagen angeschlossen.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen:

1. A. begann Ende 2015 bzw. Anfang 2016 in diversen Internetforen, aber auch in Schreiben an öffentliche Stellen zu behaupten, dass der Beschwerdeführer im Naheverhältnis zu den XXXX stünde. Der mitbeteiligten Partei kam von anderen Stellen eine E-Mail derartigen Inhalts zu, die mit „ XXXX “ gezeichnet war.

2. In der Folge führte der Beschwerdeführer gegen A. ein Verfahren wegen Kreditschädigung beim Bezirksgericht XXXX und schloss mit dem Prozessgegner einen Vergleich, Zl. XXXX . Laut diesem Vergleich verpflichtete sich A., diese unrichtigen Behauptungen zu widerrufen und in der Folge derartige Behauptungen zu unterlassen.

3. Am 18.03.2016 erging seitens der mitbeteiligten Partei ein an alle XXXX gerichtetes Schreiben, in dem u. a. unter Verweis auf die Nähe des Beschwerdeführers zur XXXX empfohlen wurde, den Beschwerdeführer nicht mehr zu XXXX tätigkeiten heranzuziehen.

4. Das genannte Schreiben vom XXXX .2016 beruhte nicht auf den der mitbeteiligten Partei zur Kenntnis gebrachten Behauptungen des „ XXXX “ über den Beschwerdeführer, sondern auf rechtmäßigen Erkenntnissen im Rahmen der Aufgabenerfüllung der mitbeteiligten Partei, die unabhängig von den Behauptungen aus dem gerichtlichen Vergleich gewonnen wurden.

5. Bei der Ausübung seines Auskunftsrechts erhielt der Beschwerdeführer Auskunft über die E-Mail, die mit „ XXXX “ gezeichnet war, in der ihm ein Naheverhältnis zur XXXX vorgeworfen wurde, und über das (teilweise geschwärzte) Schreiben der mitbeteiligten Partei vom XXXX 2016, mit dem die mitbeteiligte Partei Informationen über ihn an alle XXXX übermittelte und die Empfehlung aussprach, den Beschwerdeführer nicht mehr für XXXX leistungen heranzuziehen.

6. Mit Schreiben vom 26.01.2017 begehrte der Beschwerdeführer von der mitbeteiligten Partei die Richtigstellung und Löschung seiner Daten.

7. Den Anträgen des Beschwerdeführers wurde von der mitbeteiligten Partei entsprochen. Mit Schreiben vom 17.02.2017 teilte die mitbeteiligte Partei dem Beschwerdeführer auch mit, dass seinem Antrag vom 26.01.2017 betreffend die Löschung von Daten einer verleumdenden E-Mail entsprochen worden sei und die gegenständlichen Daten gelöscht worden seien.

8. In einem weiteren Schreiben vom 22.02.2017 teilte die mitbeteiligte Partei dem Beschwerdeführer u. a. mit, dass sie die „o. a. Informationen“ nur der Behörde S. weitergeleitet“ habe. Wenn der Beschwerdeführer die Löschung dieser Information auch bei weiteren Dienststellen und Behörden wünsche, müsse er selbst an diese herantreten, weil die mitbeteiligte Partei diese Information nicht an die vom Beschwerdeführer genannten Stellen und Behörden (ausgenommen die Behörde S.) weitergeleitet habe.

9. Mit Schreiben vom 20.03.2017 erging an den Beschwerdeführer die Mitteilung, dass die mitbeteiligte Partei nochmals eine Überprüfung der Datenbestände durchgeführt habe. Die beantragte Löschung der Information, die die mitbeteiligte Partei vom Bundesministerium für Justiz und vom Bundesamt für Fremdenwesen und Asyl erhalten habe, sei durchgeführt und die Behörde S. sei davon informiert worden. Im Übrigen würden von der mitbeteiligten Partei keine Daten entgegen den Bestimmungen des Datenschutzgesetzes verarbeitet.

10. Mit Schreiben des Beschwerdeführers vom 02.06.2017 an die mitbeteiligte Partei stellte der Beschwerdeführer einen Antrag auf Richtigstellung dahingehend, dass auch die seinerzeitigen Adressaten des Vorschlags vom XXXX .2016 von der Datenlöschung zu verständigen seien.

11. Mit Schreiben vom 27.06.2017 teilte die Behörde S. dem Beschwerdeführer mit, dass sie den ihn betreffenden Aktenvorgang aus dem EDIS gelöscht habe.

12. Ebenfalls mit Schreiben vom 27.06.2017 teilte die mitbeteiligte Partei dem Beschwerdeführer mit, dass seinen Anträgen von ihrer Seite vollständig entsprochen worden sei. Die gegenständliche Angelegenheit sei nochmals vollständig geprüft worden und es werde festgehalten, dass rechtskonform vorgegangen worden sei. Es stehe dem Beschwerdeführer offen, eine Beschwerde an die belangte Behörde zu richten.

13. Mit Eingabe vom 14.07.2017 brachte der Beschwerdeführer bei der belangten Behörde eine Beschwerde gegen die mitbeteiligte Partei wegen einer Verletzung im Recht auf Richtigstellung ein.

14. Diese Beschwerde wurde von der belangten Behörde mit dem angefochtenen Bescheid vom 23.05.2018 abgewiesen.

15. Dagegen erhob der Beschwerdeführer mit Schriftsatz vom 18.06.2018 Beschwerde an das Bundesverwaltungsgericht.

16. Das Bundesverwaltungsgericht fasste den verfahrensleitenden Beschluss, dass die Stellungnahmen der mitbeteiligten Partei im gerichtlichen Verfahren, die Niederschrift der Zeugeneinvernahme, die Ladungen und das Protokoll der nicht-öffentlichen Sitzung sowie die Beilage dazu von der Akteneinsicht ausgenommen sind.

17. Den Verfahrensparteien wurde mitgeteilt, dass die Ermittlungen des Bundesverwaltungsgerichts zu dem Schluss geführt haben, dass das Schreiben vom 18.03.2016 auf anderen Ermittlungen der mitbeteiligten Partei als der E-Mail des „ XXXX “ beruhte und dass die Aktenteile, die dies belegen, von der Akteneinsicht ausgeschlossen sind.

18. Der Beschwerdeführer nahm zur unter Punkt 15 genannten Mitteilung Stellung und stellte einen Antrag auf Akteneinsicht in die genannten Unterlagen, welche von der belangten Behörde vorgelegt worden seien und aus welchem sich andere Ermittlungsergebnisse ergeben sollen als die E-Mail eines gewissen „ XXXX “.

2. Beweiswürdigung:

Die Feststellungen ergeben sich aus dem Verwaltungsakt und dem Gerichtsakt, insbesondere auch der Vernehmung eines Mitarbeiters/einer Mitarbeiterin der mitbeteiligten Partei und einer Einsichtnahme in die einschlägigen Akten der mitbeteiligten Partei.

3. Rechtliche Beurteilung:

3.1.1. Gemäß § 6 BVwGG entscheidet das Bundesverwaltungsgericht durch Einzelrichter, sofern nicht in Bundes- oder Landesgesetzen die Entscheidung durch Senate vorgesehen ist. Gemäß § 27 Datenschutzgesetz (DSG) idgF (welcher im Wesentlichen dem bis 24.05.2018 in Geltung gestandenen § 39 DSG 2000 entspricht) entscheidet das Bundesverwaltungsgericht in Verfahren über Beschwerden gegen Bescheide, wegen Verletzung der Unterrichtungspflicht gemäß § 24 Abs. 7 DSG und der Entscheidungspflicht der Datenschutzbehörde durch Senat. Der Senat besteht aus einem Vorsitzenden und je einem fachkundigen Laienrichter aus dem Kreis der Arbeitgeber und aus dem Kreis der Arbeitnehmer. Diese Bestimmung ist im Kontext mit der Zuständigkeit der belangten Behörde im Rahmen der DSGVO und dessen Ergänzung/Ausführung im DSG geregelt, ist jedoch auch auf Beschwerden wegen behaupteter Verstöße durch die in § 36 Abs. 2 Z 7 DSG zuständigen Behörden im Rahmen der dort umschriebenen Tätigkeit anzuwenden. Auch § 42 Abs. 9 DSG lässt keinen Zweifel zu, dass gegen Bescheide, die auf der Grundlage des 3. Hauptstücks des DSG erlassen werden, ein Rechtszug zum Bundesverwaltungsgericht besteht.

Das Verfahren der Verwaltungsgerichte mit Ausnahme des Bundesfinanzgerichtes ist durch das VwGVG, BGBl. I 2013/33 idF BGBl. I 2013/122, geregelt (§ 1 leg. cit.). Gemäß § 58 Abs. 2 VwGVG bleiben entgegenstehende Bestimmungen, die zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes bereits kundgemacht wurden, in Kraft.

3.1.2. Gemäß § 17 VwGVG sind, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, auf das Verfahren über Beschwerden gemäß Art. 130 Abs. 1 B-VG die Bestimmungen des AVG mit Ausnahme der §§ 1 bis 5 sowie des IV. Teiles, die Bestimmungen der Bundesabgabenordnung – BAO, BGBl. Nr. 194/1961, des Agrarverfahrensgesetzes – AgrVG, BGBl. Nr. 173/1950, und des Dienstrechtsverfahrensgesetzes 1984 – DVG, BGBl. Nr. 29/1984, und im Übrigen jene verfahrensrechtlichen Bestimmungen in Bundes- oder Landesgesetzen sinngemäß anzuwenden, die die Behörde in dem dem Verfahren vor dem Verwaltungsgericht vorangegangenen Verfahren angewendet hat oder anzuwenden gehabt hätte.

3.1.3. Gemäß § 28 Abs. 1 VwGVG hat das Verwaltungsgericht die Rechtssache durch Erkenntnis zu erledigen, sofern die Beschwerde nicht zurückzuweisen oder das Verfahren einzustellen ist. Gemäß § 31 Abs. 1 VwGVG erfolgen die Entscheidungen und Anordnungen durch Beschluss, soweit nicht ein Erkenntnis zu fällen ist.

Gemäß § 28 Abs. 2 VwGVG hat das Verwaltungsgericht über Beschwerden gemäß Art. 130 Abs. 1 Z 1 B-VG dann in der Sache selbst zu entscheiden, wenn (1.) der maßgebliche Sachverhalt feststeht oder (2.) die Feststellung des maßgeblichen Sachverhalts durch das Verwaltungsgericht selbst im Interesse der Raschheit gelegen oder mit einer erheblichen Kostenersparnis verbunden ist.

3.2. Zu Spruchteil A) Abweisung:

3.2.1. Rechtslage:

Das Verfahren vor der belangten Behörde wurde noch nach der Rechtslage des DSG 2000, BGBl. I Nr. 165/1999 idF BGBl. I Nr. 132/2015, geführt. Die einschlägigen Bestimmungen lauteten:

„(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1.         das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
2.         das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

Recht auf Richtigstellung oder Löschung

§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
1.         aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder
2.         auf begründeten Antrag des Betroffenen.

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

(2) Der Beweis der Richtigkeit der Daten obliegt – sofern gesetzlich nicht ausdrücklich anderes angeordnet ist – dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, daß die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzbehörde nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzbehörde nach § 31 Abs. 4.

(6) […]

(7) Werden Daten verwendet, deren Richtigkeit der Betroffene bestreitet, und läßt sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen, so ist auf Verlangen des Betroffenen ein Vermerk über die Bestreitung beizufügen. Der Bestreitungsvermerk darf nur mit Zustimmung des Betroffenen oder auf Grund einer Entscheidung des zuständigen Gerichtes oder der Datenschutzbehörde gelöscht werden.

(8) Wurden im Sinne des Abs. 1 richtiggestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat der Auftraggeber die Empfänger dieser Daten hievon in geeigneter Weise zu verständigen, sofern dies keinen unverhältnismäßigen Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an der Verständigung, bedeutet und die Empfänger noch feststellbar sind.

(9) […]

Begleitende Maßnahmen

§ 31a.

(1) bis (3) […]

(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzbehörde auf die §§ 26 Abs. 5 oder 27 Abs. 5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Wurde keine Beschwerde erhoben und wird dem Bescheid der Datenschutzbehörde binnen acht Wochen nicht entsprochen, so hat die Datenschutzbehörde die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden. Die ersten beiden Sätze gelten in Verfahren nach § 30 sinngemäß.“

Am 25.05.2018 ist das DSG idF der Novellen BGBl. I Nr. 120/2017, BGBl. I Nr. 23/2018 und BGBl. I Nr. 24/2018 in Kraft getreten.

§ 69 DSG enthält keine Übergangsbestimmungen bezüglich des Verfahrens in Datenschutzangelegenheiten vor dem Bundesverwaltungsgericht. Damit ist die zum Zeitpunkt der Beschlussfassung geltende Rechtslage anzuwenden (VwGH Ra 2015/07/0074 vom 19.02.2018, Ra 2017/22/0125 vom 22.02.2018 uva).

Die relevanten Bestimmungen Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I Nr. 165/1999 idgF, die u. a. auch die Richtlinie (EU) 2016/680 umsetzen, lauten:

„(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1.         das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
2.         das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

Begleitende Maßnahmen

§ 25.

(1) bis (2) […]

(3) Beruft sich ein Verantwortlicher gegenüber der Datenschutzbehörde auf eine Beschränkung im Sinne des Art. 23 DSGVO, so hat diese die Rechtmäßigkeit der Anwendung der Beschränkungen zu überprüfen. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten personenbezogenen Daten gegenüber der betroffenen Person nicht gerechtfertigt war, ist die Offenlegung der personenbezogenen Daten mit Bescheid aufzutragen. Wird dem Bescheid der Datenschutzbehörde binnen acht Wochen nicht entsprochen, so hat die Datenschutzbehörde die Offenlegung der personenbezogenen Daten gegenüber der betroffenen Person selbst vorzunehmen und ihr die verlangte Auskunft zu erteilen oder ihr mitzuteilen, welche personenbezogenen Daten bereits berichtigt oder gelöscht wurden.

(4) […]

4. Abschnitt

Aufsichtsbehörde nach der Richtlinie (EU) 2016/680

Datenschutzbehörde

§ 31. (1) Die Datenschutzbehörde wird als nationale Aufsichtsbehörde für den in § 36 Abs. 1 genannten Anwendungsbereich eingerichtet. Die Datenschutzbehörde ist nicht zuständig für die Aufsicht über die von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen.

(2) Hinsichtlich der Unabhängigkeit, der allgemeinen Bedingungen und der Errichtung der Aufsichtsbehörde finden die Art. 52, 53 und 54 DSGVO sowie der § 18 Abs. 2, §§ 19 und 20 sinngemäß Anwendung.

Aufgaben der Datenschutzbehörde

§ 32. (1) Die Datenschutzbehörde hat im Anwendungsbereich des § 36 Abs. 1
1.         die Anwendung des § 1 und der im 3. Hauptstück erlassenen Vorschriften sowie der Durchführungsvorschriften zur Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L 119 vom 4.5.2016 S. 89, zu überwachen und durchzusetzen;
2.         die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung zu sensibilisieren und sie darüber aufzuklären;
3.         die in Art. 57 Abs. 1 lit. c bis e, g, h und t DSGVO festgelegten Aufgaben im Hinblick auf das 3. Hauptstück zu erfüllen;
4.         sich mit Beschwerden einer betroffenen Person oder einer Stelle, einer Organisation oder einer Vereinigung gemäß § 28 zu befassen, den Gegenstand der Beschwerde in angemessenem Umfang zu untersuchen und den Beschwerdeführer innerhalb einer Frist von drei Monaten über den Fortgang und das Ergebnis der Untersuchung zu unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist;
5.         die Rechtmäßigkeit der Verarbeitung gemäß § 42 Abs. 8 zu überprüfen und die betroffene Person innerhalb einer angemessenen Frist über das Ergebnis der Überprüfung gemäß § 42 Abs. 9 zu unterrichten oder ihr die Gründe mitzuteilen, aus denen die Überprüfung nicht vorgenommen wurde;
6.         maßgebliche Entwicklungen zu verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie,
7.         Beratung in Bezug auf die in § 53 genannten Verarbeitungsvorgänge zu leisten, und
8.         die Rechte der betroffenen Person in den Fällen der §§ 43 Abs. 4, 44 Abs. 3 und 45 Abs. 4 auszuüben.

(2) Die Datenschutzbehörde erleichtert das Einreichen von in Abs. 1 Z 4 genannten Beschwerden durch Maßnahmen wie etwa die Bereitstellung eines Beschwerdeformulars, das auch elektronisch ausgefüllt werden kann, ohne dass andere Kommunikationsmittel ausgeschlossen werden.

(3) Art. 57 Abs. 3 und 4 DSGVO finden sinngemäß Anwendung.

2. Abschnitt

Rechte der betroffenen Person

Grundsätze

§ 42. (1) Der Verantwortliche hat der betroffenen Person alle Informationen und Mitteilungen gemäß §§ 43 bis 45, die sich auf die Verarbeitung beziehen, in möglichst präziser, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Die Informationen sind in geeigneter Form, im Falle eines Antrags nach Möglichkeit in der gleichen Form wie der Antrag, zu übermitteln.

(2) Der Verantwortliche hat den betroffenen Personen die Ausübung der ihnen gemäß §§ 43 bis 45 zustehenden Rechte zu erleichtern.

(3) Der Verantwortliche hat die betroffene Person unverzüglich schriftlich darüber in Kenntnis zu setzen, wie mit ihrem Antrag verfahren wurde.

(4) Der Verantwortliche stellt der betroffenen Person Informationen über die aufgrund eines Antrags gemäß §§ 44 bis 45 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

(5) Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

(6) Informationen gemäß § 43 sowie alle Mitteilungen und Maßnahmen gemäß den §§ 44 und 45 werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder
1.         ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
2.         sich weigern, aufgrund des Antrags tätig zu werden.

Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

(7) Der Verantwortliche kann zur Bestätigung der Identität der Person, die einen Antrag gemäß §§ 44 oder 45 gestellt hat, erforderliche zusätzliche Informationen verlangen.

(8) In den Fällen der §§ 43 Abs. 4, 44 Abs. 3 und 45 Abs. 4 ist die betroffene Person berechtigt, eine Überprüfung der Rechtmäßigkeit der bezüglichen Einschränkung ihrer Rechte durch die Datenschutzbehörde zu verlangen. Der Verantwortliche hat die betroffene Person über dieses Recht zu unterrichten.

(9) Wird das in Abs. 8 genannte Recht ausgeübt, hat die Datenschutzbehörde die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen oder eine Überprüfung durch die Datenschutzbehörde erfolgt sind. Die Datenschutzbehörde hat zudem die betroffene Person über ihr Recht zu unterrichten, Beschwerde an das Bundesverwaltungsgericht zu erheben.

Recht auf Berichtigung oder Löschung personenbezogener Daten und auf Einschränkung der Verarbeitung

§ 45. (1) Jede betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Die Berichtigung oder Vervollständigung kann erforderlichenfalls mittels einer ergänzenden Erklärung erfolgen, soweit eine nachträgliche Änderung mit dem Dokumentationszweck unvereinbar ist. Der Beweis der Richtigkeit der Daten obliegt dem Verantwortlichen, soweit die personenbezogenen Daten nicht ausschließlich aufgrund von Angaben der betroffenen Person ermittelt wurden.

(2) Der Verantwortliche hat personenbezogene Daten aus eigenem oder über Antrag der betroffenen Person unverzüglich zu löschen, wenn
1.         die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
2.         die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder
3.         die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn
1.         die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet und die Richtigkeit oder Unrichtigkeit nicht festgestellt werden kann, oder
2.         die personenbezogenen Daten für Beweiszwecke im Rahmen der Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe weiter aufbewahrt werden müssen.

Im Falle einer Einschränkung gemäß Z 1 hat der Verantwortliche die betroffene Person vor einer Aufhebung der Einschränkung zu unterrichten.

(4) Der Verantwortliche hat die betroffene Person schriftlich über eine Verweigerung der Berichtigung oder Löschung personenbezogener Daten oder eine Einschränkung der Verarbeitung und über die Gründe für die Verweigerung zu unterrichten. Der Verantwortliche hat die betroffene Person über die Möglichkeit zu unterrichten, bei der Datenschutzbehörde Beschwerde einzulegen.

(5) Der Verantwortliche hat die Berichtigung von unrichtigen personenbezogenen Daten der zuständigen Behörde, von der die unrichtigen personenbezogenen Daten stammen, mitzuteilen.

(6) In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung gemäß Abs. 1 bis 3 hat der Verantwortliche alle Empfänger der betroffenen personenbezogenen Daten in Kenntnis zu setzen. Die Empfänger sind verpflichtet, die ihrer Verantwortung unterliegenden personenbezogenen Daten unverzüglich zu berichtigen, löschen oder deren Verarbeitung einschränken.“

§ 21 des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz - SPG), BGBl. Nr. 566/1991 idF BGBl. I Nr. 43/2014 lautete bis 30.06.2016:

„Gefahrenabwehr

§ 21.

(1) bis (2a) […]

(3) Den Sicherheitsbehörden obliegt die erweiterte Gefahrenerforschung; das ist die Beobachtung
1.         einer Person, die
a)         sich öffentlich oder in schriftlicher oder elektronischer Kommunikation für Gewalt gegen Menschen, Sachen oder die verfassungsmäßigen Einrichtungen ausspricht, oder
b)         sich Mittel und Kenntnisse verschafft, die sie in die Lage versetzen, Sachschäden in großem Ausmaß oder die Gefährdung von Menschen herbeizuführen,

und damit zu rechnen ist, dass sie eine mit schwerer Gefahr für die öffentliche Sicherheit verbundene weltanschaulich oder religiös motivierte Gewalt herbeiführt, oder
2.         einer Gruppierung, wenn im Hinblick auf deren bestehende Strukturen und auf zu gewärtigende Entwicklungen in deren Umfeld damit zu rechnen ist, dass es zu mit schwerer Gefahr für die öffentliche Sicherheit verbundener Kriminalität, insbesondere zu weltanschaulich oder religiös motivierter Gewalt kommt.“

§ 6 des Bundesgesetzes, mit dem das Bundesgesetz über die Organisation, Aufgaben und Befugnisse des polizeilichen Staatsschutzes (Polizeiliches Staatsschutzgesetz – PStSG) erlassen und das Sicherheitspolizeigesetz geändert werden, BGBl. I Nr. 5/2016, lautet:

„Erweiterte Gefahrenerforschung und Schutz vor verfassungsgefährdenden Angriffen

§ 6. (1) Den Organisationseinheiten gemäß § 1 Abs. 3 obliegen
1.         die erweiterte Gefahrenerforschung; das ist die Beobachtung einer Gruppierung, wenn im Hinblick auf deren bestehende Strukturen und auf zu gewärtigende Entwicklungen in deren Umfeld damit zu rechnen ist, dass es zu mit schwerer Gefahr für die öffentliche Sicherheit verbundener Kriminalität, insbesondere zu ideologisch oder religiös motivierter Gewalt kommt;
2.         der vorbeugende Schutz vor verfassungsgefährdenden Angriffen durch eine Person, sofern ein begründeter Gefahrenverdacht für einen solchen Angriff besteht (§ 22 Abs. 2 SPG);
3.         der Schutz vor verfassungsgefährdenden Angriffen aufgrund von Informationen von Dienststellen inländischer Behörden, ausländischen Sicherheitsbehörden oder Sicherheitsorganisationen (§ 2 Abs. 2 und 3 Polizeikooperationsgesetz – PolKG, BGBl. I Nr. 104/1997) sowie von Organen der Europäischen Union oder Vereinten Nationen zu Personen, die im Verdacht stehen, im Ausland einen Sachverhalt verwirklicht zu haben, der einem verfassungsgefährdenden Angriff entspricht.

(2) Ein verfassungsgefährdender Angriff ist die Bedrohung von Rechtsgütern
1.         durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 278b bis 278f oder, soweit es der Verfügungsmacht einer terroristischen Vereinigung unterliegende Vermögensbestandteile betrifft, nach § 165 Abs. 3 StGB strafbaren Handlung;
2.         durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 274 Abs. 2 erster Fall, 279, 280, 283 Abs. 3 oder in § 278c StGB genannten strafbaren Handlung, sofern diese ideologisch oder religiös motiviert ist;
3.         durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 242 und 246 StGB, dem fünfzehnten Abschnitt des StGB oder nach dem VerbotsG strafbaren Handlung;
4.         durch die rechtswidrige und vorsätzliche Verwirklichung des Tatbestandes einer nach §§ 175, 177a, 177b StGB, §§ 79 bis 82 Außenwirtschaftsgesetz 2011 – AußWG 2011, BGBl. I Nr. 26/2011, § 7 Kriegsmaterialgesetz – KMG, BGBl. Nr. 540/1977, § 11 Sanktionengesetz 2010 – SanktG, BGBl. I Nr. 36/2010, nach §§ 124, 316, 319 oder 320 StGB sowie nach dem sechzehnten Abschnitt des StGB strafbaren Handlung;
5.         durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 118a, 119, 119a, 126a, 126b oder 126c StGB strafbaren Handlung gegen verfassungsmäßige Einrichtungen und ihre Handlungsfähigkeit (§ 22 Abs. 1 Z 2 SPG) sowie kritische Infrastrukturen (§ 22 Abs. 1 Z 6 SPG).“

3.2.2. Unter Berücksichtigung dieser Rechtslage ergibt sich für den vorliegenden Fall Folgendes:

3.2.2.1. Zunächst scheint es sich beim Antrag auf „Richtigstellung“ um ein Vergreifen im Ausdruck zu handeln, zumal aus der Beschwerde und den diversen Korrespondenzen des Beschwerdeführers mit der mitbeteiligten Partei ersichtlich wird, dass das Begehren des Beschwerdeführers dahin geht, dass die mitbeteiligte Partei die Empfänger des Schreibens vom 18.03.2018 von der Löschung des „inkriminierenden E-Mails“ des A. informieren möge und diese in weiterer Folge ebenfalls eine Löschung der Daten vornehmen sollen. Die belangte Behörde hat dieses Vergreifen im Ausdruck nicht releviert, obwohl der Beschwerdeführer anwaltlich vertreten war. Insofern wäre die Beschwerde schon aus diesem Grund abzuweisen gewesen, weil es sich beim Recht auf Richtigstellung um ein anderes Betroffenenrecht handelt als beim Recht auf Löschung.

3.2.2.1. Aber auch wenn man einen weniger strengen Maßstab an die Wortwahl der Antragstellung des Beschwerdeführers anlegt, ist der Beschwerde der Erfolg zu versagen:

Zunächst ist anzumerken, dass die mitbeteiligte Partei, wie sie auch selbst gegenüber dem Bundesverwaltungsgericht erklärte, das Schreiben vom 18.03.2016 irrtümlich beauskunftete, was offenbar der Auslöser für weitere Anträge und Beschwerden war.

Dies ändert jedoch nichts daran, dass die mitbeteiligte Partei die gesetzlich vorgesehene Mitteilung gemäß § 27 Abs. 5 DSG 2000 durchgeführt und sich gegenüber der belangten Behörde auf diese Bestimmung berufen hat. Die belangte Behörde hat in ihrer Bescheidbegründung u. a. auch § 31a Abs. 4 DSG 2000 als Rechtsgrundlage der Entscheidung genannt. Die belangte Behörde hat letztendlich – allerdings erst nachdem zunächst dem Beschwerdeführer umfangreiches Parteiengehör gewährt worden war – das Verfahren de nach § 31a Abs. 4 DSG 2000 weitergeführt und abgeschlossen.

Zunächst ist festzuhalten, dass nach Ansicht des Bundesverwaltungsgerichtes eine Beschränkung von Betroffenenrechten im Sinne des Art. 23 Abs. 1 lit. c und d DSGVO gerechtfertigt sein kann, um die Aufgabenerfüllung der mitbeteiligten Partei gemäß § 21 SPG (alt) bzw. § 6 PStSG zu gewährleisten.

Gemäß § 32 Abs. 1 Z 8 DSG hat die DSB die Rechte der betroffenen Person u. a. in den Fällen des 45 Abs. 4 auszuüben. Zwar hatte die belangte Behörde noch nicht nach der Bestimmung des § 42 Abs. 9 DSG vorzugehen, jedoch war in § 31a Abs. 4 DSG 2000 eine ähnliche Vorgangsweise einer „indirekten Ausübung“ der Betroffenenrechte durch die belangte Behörde (unter Wahrung der geschützten öffentlichen Interessen) vorgesehen.

Die belangte Behörde hat zwar nicht in die Akten der mitbeteiligten Partei Einsicht genommen, sondern hat die Ausführungen der mitbeteiligten Partei ohne weitere Prüfung für zutreffend erachtet, jedoch hat das Bundesverwaltungsgericht in ergänzenden Ermittlungen den Sachverhalt verifiziert, in diesem Sinn festgestellt und auch die Parteien vom Ergebnis dieser Ermittlungen verständigt. Für den erkennenden Senat steht fest, dass im gegebenen Fall weder das Richtigstellungs-, noch das Löschungsrecht des Beschwerdeführers verletzt wurde, und zwar schon deshalb, weil sich das Schreiben der mitbeteiligten Partei nicht auf den Inhalt der „inkriminierenden E-Mail“ des „ XXXX “ gründete, wobei in diesem Zusammenhang dahingestellt bleiben kann, ob diese E-Mail der Auslöser des Recherchierens von Ermittlungsergebnissen war oder nicht.

Soweit der Beschwerdeführer in seinen Ausführungen vom 13.12.2018 behauptete, dass er über die Gründe einer Verweigerung der Berichtigung oder Löschung zu informieren gewesen wäre und darauf hinwies, dass ein Grund für eine Verweigerung nach § 43 Abs. 4 DSG nicht gegeben sei, ist Folgendes auszuführen: § 43 DSG regelt die Informationspflicht des Verantwortlichen gegenüber der betroffenen Person, also ein anderes Betroffenenrecht als das Löschungsrecht. Gegenstand des gerichtlichen Verfahrens ist jedoch ausschließlich die Frage, ob die mitbeteiligte Partei im Rahmen des dem Beschwerdeführer zustehenden („Berichtigungs“- oder) Löschungsrechts verpflichtet gewesen wäre, die Empfänger des Schreibens vom 18.03.2016 von der Löschung des E-Mails des „ XXXX “ zu verständigen und ebenfalls zu einer Löschung anzuhalten oder nicht. Schon aufgrund der Tatsache, dass das Schreiben vom 18.03.2016 nicht auf der gelöschten E-Mail beruht, was der Beschwerdeführer bezweifelte und was auch Stoßrichtung seiner an das Bundesverwaltungsgericht gerichteten Beschwerde war, steht fest, dass der Beschwerdeführer nicht in seinem Recht auf Richtigstellung oder Löschung verletzt wurde. Begründung der mitbeteiligten Partei für die Weigerung der Benachrichtigung der Empfänger des Schreibens vom 18.03.2016 war somit das Faktum, dass mit diesem Schreiben nicht das E-Mail von „ XXXX “ weitergegeben wurde, sondern dass es hier um Inhalte ging, die die mitbeteiligte Partei aus anderen Quellen hatte.

Soweit der Beschwerdeführer einen Antrag auf Akteneinsicht in die Ermittlungsergebnisse des Bundesverwaltungsgerichtes stellte, so ist dazu festzuhalten, dass eine Verweigerung der Akteneinsicht einen verfahrensleitenden Beschluss darstellt. Gemäß § 31 Abs. 3 VwGVG sind nur verfahrensabschließende Beschlüsse zu begründen und zuzustellen; nur diese haben eine Belehrung nach § 30 VwGVG zu enthalten (vgl. VwGH 17.2.2015, Ra 2015/01/0022). Gegen verfahrensleitende Beschlüsse ist gemäß § 25a Abs. 3 VwGG eine abgesonderte Revision nicht zulässig. Sie können erst in der Revision gegen das die Rechtssache erledigende Erkenntnis angefochten werden (VwGH Ra 2018/19/0020 vom 03.05.2018, siehe auch Ra 2015/03/0022 vom 30.06.2015). Die Frage, ob Akteneinsicht zu Recht verweigert wurde, ist vom Verwaltungsgerichtshof ausschließlich unter dem Gesichtspunkt einer Verletzung von Verfahrensvorschriften zu behandeln (VwGH 5.2.2018, Ra 2017/03/0091; 21.1.2016, Ra 2015/12/0048, m.w.N.).

Dem Antrag auf Akteneinsicht in die im gerichtlichen Verfahren vorgenommenen ergänzenden Ermittlungen und deren detaillierte Ergebnisse (OZ 3 bis 9 des hg. Aktes, siehe dazu auch Punkt 16 der Feststellungen) ist aus folgenden Gründen keine Folge zu geben: Davon abgesehen, dass einer Partei im Rahmen einer Akteneinsicht nicht der Rechtsanspruch zukommt, Kopien von Aktenteilen zugesendet zu bekommen, sind gemäß des aufgrund § 17 VwGVG hier anwendbaren § 7 Abs. 3 AVG von der Akteneinsicht Aktenbestandteile ausgenommen, insoweit deren Einsichtnahme eine Schädigung berechtigter Interessen einer Partei oder dritter Personen oder eine Gefährdung der Aufgaben der Behörde herbeiführen oder den Zweck des Verfahrens beeinträchtigen würde. Insofern dürfen derartige Aktenteile auch nicht im Rahmen des Parteiengehörs an den Beschwerdeführer übermittelt werden.

Da die Bekanntgabe der im Rahmen der Aufgaben der mitbeteiligten Partei über den Beschwerdeführer ermittelten Daten an ihn (solange die Daten rechtmäßig erhoben wurden und diese Daten noch denkmöglicherweise für die Aufgabenerfüllung der mitbeteiligten Partei benötigt werden) öffentlichen Interessen zuwiderlaufen und eine Gefährdung der Aufgaben der mitbeteiligten Partei herbeiführen würde, sind die genannten Aktenstücke von der Akteneinsicht auszuschließen und ist dem Antrag des Beschwerdeführers auf Akteneinsicht daher nicht Folge zu leisten.

In diesem Zusammenhang wird auf die einschlägigen Bestimmungen im DSG verwiesen, die eine indirekte Ausübung von Betroffenenrechten durch die belangte Behörde (und damit auch der nachprüfenden Gerichte) ermöglichen. In diesem Zusammenhang ist auch die Rechtsprechung des EuGH zu „Varec SA gegen Belgischer Staat“, C-450/06, zu beachten, wonach etwa bei Geschäfts- und Betriebsgeheimnissen „die Nachprüfungsinstanz im Sinne dieses Art. 1 Abs. 1 die Vertraulichkeit und das Recht auf Wahrung der Geschäftsgeheimnisse im Hinblick auf den Inhalt der ihr von den Verfahrensbeteiligten, u. a. vom öffentlichen Auftraggeber, übergebenen Unterlagen gewährleisten muss, wobei sie Kenntnis von solchen Angaben haben und diese berücksichtigen darf.“ Dies gilt umso mehr auch bei öffentlichen Interessen, die einer Einsichtnahme in geheime Daten entgegenstehen, weil eine solche den Zweck der Ermittlungen konterkarieren würde.

Soweit der Beschwerdeführer die Dauer der Ermittlungen rügt, denen bis dato keine Anklage folgte, ist anzumerken, dass dies einerseits nicht Gegenstand des Verfahrens vor der belangten Behörde war, andererseits die Ermittlungen nicht im Rahmen der StPO stattfanden, sondern auf der Grundlage des SPG bzw. PStSG. Soweit der Beschwerdeführer die Rechtmäßigkeit der Ermittlungen bzw. Verarbeitungen der mitbeteiligten Partei in Frage stellte, ist festzuhalten, dass sich der ursprünglich an die mitbeteiligte Partei gestellte Antrag des Beschwerdeführers auf Richtigstellung und Löschung auf jene Übermittlungen an Empf