Spruch
W292 2310611-1/7E
BESCHLUSS
Das Bundesverwaltungsgericht hat durch den Richter Mag. Herwig ZACZEK, als Vorsitzenden und die fachkundigen Laienrichter Mag. René BOGENDORFER und Mag. Matthias SCHACHNER als Beisitzer, über die Beschwerde XXXX , gegen den Bescheid der Datenschutzbehörde vom 25.03.2025, Zl. XXXX beschlossen:
A)
Die Beschwerde wird als unzulässig zurückgewiesen
B)
Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.
Text
Entscheidungsgründe:
I. Verfahrensgang:
1. Dem datenschutzrechtlichen Beschwerdeverfahren nach § 24 DSG vor der Datenschutzbehörde (Im Weiteren: belangte Behörde) lag die Datenschutzbeschwerde XXXX (im Weiteren: Beschwerdeführerin) vom 30.10.2024 zugrunde. Zusammengefasst brachte die Beschwerdeführerin darin vor, XXXX (Im Weiteren: Beschwerdegegnerin) habe einen RSb-Brief, der einen neu angefertigten Reisepass der Beschwerdeführerin beinhaltete, ohne Unterschriftenleistung an einer falschen Adresse einer dritten Person zugestellt. Davon erfahren habe die Beschwerdeführerin erst, als eine ihr nicht bekannte Frau in Privatkleidung ihr den Brief an ihrer Wohnungstür übergab. Gegenstand der Beschwerde sei ein möglicher Identitätsdiebstahl, dessen Ausmaß die Beschwerdeführerin nicht abschätzen könne.
2. Am 06.11.2024 trug die belangte Behörde der Beschwerdeführerin mit Verbesserungsauftrag auf, ihre Beschwerde auf eine Datenschutzverletzung zu stützen, deren Feststellung sie durch die belangte Behörde nach Art. 24 Abs. 2 Z. 5 DSGVO begehre. Die belangte Behörde stellte dabei klar, dass sie für Identitätsdiebstahl und etwaige strafrechtliche Tatbestände – etwa § 118 StGB – unzuständig sei, daher ohne entsprechende Verbesserung nicht tätig werden kann. Der ursprünglichen Eingabe durch die Beschwerdeführerin lag demnach kein Begehren auf Feststellung einer Datenschutzverletzung zu Grunde.
3. Mit Schriftsatz vom 11.11.2024 kam die Beschwerdeführerin dem behördlichen Auftrag nach und verbesserte ihre Eingabe dahingehend, dass sie angab, die mitbeteiligte Partei habe durch die falsche Zustellung ohne Unterschriftenleistung ihr Recht auf Geheimhaltung nach § 1 Abs. 1 DSG verletzt. Richtigerweise hätte die mitbeteiligte Partei den Brief ihr persönlich unter Gegenzeichnung zustellen müssen.
Hierauf replizierte die mitbeteiligte Partei mit Schriftsatz vom 25.11.2024 und brachte zusammengefasst vor, sie gehe davon aus, dass die Sendung irrtümlich an der falschen Adresse zugestellt worden, der Zustellmangel aber nach § 7 ZustG bereits geheilt sei, da der Brief der tatsächlichen Empfängerin zugekommen wäre. Weiters könne nicht einfach angenommen werden, dass der Brief aufgrund der falschen Zustellung auch tatsächlich geöffnet worden sei, mangels anderer Angaben gehe die mitbeteiligte Partei davon aus, dass der Brief der Beschwerdeführerin von der dritten Person verschlossen übergeben worden ist. Daher läge, mangels Offenlegung des Inhalts, auch keine Verletzung des Rechts auf Geheimhaltung vor, da der Reisepass nach wie vor im verschlossenen Kuvert sei und die Passdaten somit von niemandem eingesehen worden seien. Darüber hinaus sei die mitbeteiligte Partei auch gar nicht datenschutzrechtliche Verantwortliche im Sinne des Art. 4 Z 7 DSGVO, da sie gemäß § 4 ZustG nur mit der Zustellung behördlicher Dokumente betraut sei, folglich keine Daten für eigene Zwecke verarbeite, sondern stellvertretend für die Behörde, deren Dokument sie zustelle. Daher sei auch die Behörde Verantwortliche im datenschutzrechtlichen Sinn nach Art. 4 Z 7 DSGVO. Sie stellte daher den Antrag die Beschwerde der Beschwerdeführerin als unbegründet abzuweisen.
5. Am 10.01.2025 nahm die Beschwerdeführerin - nach Aufforderung durch die belangte Behörde vom 07.01.2025 – Stellung zu den Ausführungen der mitbeteiligten Partei und brachte darin zusammengefasst vor, dass ein RSb-Brief kein einzigartiges Siegel aufweise, anhand dessen man die Öffnung einfach erkennen könne. Es handle sich vielmehr um „[…] Briefumschläge [die] vermutlich zu Hauf nicht nur in der Staatsdruckerei, sondern wahrscheinlich auch in den Betriebsräumen der Post auf [liegen].“ Daher sei es nicht schwierig den Brief zu öffnen und nach Abnahme aller Daten in ein neues, gleichartiges Kuvert zu stecken. Darüber hinaus könne sie sich auch nicht vorstellen, dass die Beschwerdegegnerin im gegebenen Fall nicht für die Verarbeitung der Daten verantwortlich sei, da die sichere Zustellung wohl, gerade bei persönlichen Dokumenten, den Kern des Zustellvertrages ausmache. Sie betonte daraufhin ausdrücklich, die Beschwerde aufrecht zu erhalten. Am 19.01.2025 sowie am 21.01.2025 reichte sie jeweils eine Ergänzung nach, beigefügt übermittelte sie eine E-Mail Konversation mit der Vermieterin der Wohnung, an der der RSb-Brief falsch zugestellt wurde, in der sie die Herausgabe des Namens der Mieterin und generell eine Aufklärung der Situation forderte.
6. Mit Bescheid vom 25.03.2025 gab die belangte Behörde der Datenschutzbeschwerde der Beschwerdeführerin teilweise Folge und stellte mit Spruchpunkt I. fest, die mitbeteiligte Partei habe die Beschwerdeführerin im Recht auf Geheimhaltung nach § 1 Abs. 1 DSG verletzt, indem die mitbeteiligte Partei einen eingeschriebenen Brief fälschlicherweise einer dritten Person zustellte, wodurch der Name und Adresse der Beschwerdeführerin der dritten Person gegenüber offengelegt worden sei. Im Übrigen wies die belangte Behörde die Datenschutzbeschwerde ab; der abweisende Spruchteil bezieht sich dabei auf das Vorbringen der Beschwerdeführerin, wonach die mitbeteiligte Partei der dritten Person gegenüber (auch) den Inhalt der RSb-Sendung offengelegt habe. Diesbezüglich stellte die belangte Behörde fest, dass für diese Behauptung anhand aller vorliegenden Sachverhaltselemente kein ausreichender Tatsachenbeweis erbracht werden konnte, weshalb eine entsprechende rechtliche Feststellung nicht möglich gewesen wäre.
7. Mit E-Mail vom 02.04.2025 erhob die Beschwerdeführerin Bescheidbeschwerde gegen Spruchpunkt II. des Bescheids der Datenschutzbehörde; darin führt die Beschwerdeführerin zusammengefasst aus, sie habe nie behauptet, dass das Kuvert tatsächlich von einer dritten Person geöffnet worden wäre. Sie habe Derartiges nur vorgebracht, da die mitbeteiligte Partei in ihrer Stellungnahme vom 25.11.2024 behauptet hätte, ihr Recht sei deshalb nicht verletzt worden. Sie weise es aufs schärfste zurück, dass man ihr eine unzulässige Mutmaßung unterstelle. Weiters beantragte sie, die belangte Behörde möge die Verletzung ihres Rechts auf Geheimhaltung ausschließlich anhand von Spruchpunkt I. feststellen.
8. Mit Aktenvorlage vom 07.04.2025 legte die belangte Behörde dem Bundesverwaltungsgericht die Beschwerde und den dazugehörigen Verwaltungsakt zur Entscheidung vor und beantragte, das Bundesverwaltungsgericht möge die Beschwerde abweisen.
II. Das Bundesverwaltungsgericht hat erwogen:
1. Feststellungen:
1.1 Die mitbeteiligte Partei ist eine unter der FN XXXX im Firmenbuch eingetragene Aktiengesellschaft, deren Unternehmensgegenstand die Erbringung von Leistungen und Schaffung der Voraussetzungen auf dem Gebiet von Post-, Paket- und Logistikdienstleistungen aller Art; Finanzdienstleistungen, vor allem solche im Sinne des Postsparkassengesetzes (BGBl 458/1969) in seiner jeweils geltenden Fassung; der Kommunikations- und Informationstechnologie in der automatischen Datenverarbeitung und Informationstechnik; anderer kommerzieller Leistungen, soweit dadurch die unter die übrigen angeführten Aufgaben nicht beeinträchtigt werden, insbesondere der Handel mit und der Vertrieb von Waren aller Art sowie die Beteiligung an Unternehmen und Gesellschaften sowie das Führen und Verwalten solcher Beteiligungen, einschließlich des Erwerbes und der Veräußerung von Beteiligungen im In- und Ausland ist. Die Beschwerdegegnerin besitzt weiters 28 Gewerbeberechtigungen.
1.2. Die Beschwerdeführerin bestellte am 24.10.2024 beim Magistratischen Bezirksamt XXXX einen neuen Reisepass, der ihr durch das Postunternehmen der mitbeteiligten Partei mittels RSb-Sendung zugestellt werden sollte.
1.3. Die Zustelladresse der Beschwerdeführerin lautet XXXX .
1.4. Die mitbeteiligte Partei stellte den RSb-Brief an einem nicht genau bestimmbaren Tag, jedenfalls aber zwischen dem 25.10.2024 und dem 28.10.2024, fälschlicherweise einer dritten Person – an der Adresse XXXX (auch: Top XXXX ) - zu.
1.5. Der RSb-Brief stellt sich optisch dar wie folgt (Formatierung nicht wie im Original):
1.6. Der RSb-Brief wurde der Beschwerdeführerin durch die dritte Person am 28.10.2024 ungeöffnet übergeben.
2. Beweiswürdigung:
Die getroffenen Feststellungen konnten aufgrund der unbedenklichen Aktenlage ergehen.
Dazu im Einzelnen:
2.1. Zu 1.1.: Die Feststellungen hinsichtlich der Firmenbucheintragung sowie des Unternehmensgegenstands der Beschwerdegegnerin ergeben sich aus einer Firmenbuchabfrage sowie aus einer Einsichtnahme in die Homepage der Beschwerdegegnerin und in das Gewerbeinformationssystem Austria (GISA).
2.2. Zu 1.2.: Die diesbezüglichen Feststellungen ergeben sich anhand des unbedenklichen Akteninhaltes, dies insbesondere anhand der schlüssigen und plausiblen Angaben der Parteien.
2.3. Zu 1.3.: Die Feststellung bezüglich der Adresse der Beschwerdeführerin ergeben sich aus dem unbedenklichen Akteninhalt und der fotografischen Ansicht des RSb-Briefs.
2.4. Zu 1.4.: Die Feststellungen hierzu ergeben sich aus dem Akteninhalt, vor allem aus den unbedenklichen und übereinstimmenden Angaben der Beschwerdeführerin und der Beschwerdegegnerin, die die falsche Zustellung nicht bestritt, sondern eingestand. Die Angaben zur falschen Zustelladresse ergeben sich außerdem aus der E-Mail Konversation zwischen der Beschwerdeführerin und er Vermieterin von Top XXXX . Die Angaben zum Zustelldatum ergeben sich aus der unstrittigen Tatsache, dass die Beschwerdeführerin am 24.10.2024 den Pass bestellte und ihr am 28.10.2024 von der dritten Person der gegenständliche RSb-Brief übergegeben wurde.
2.6. Zu 1.6.: Die Feststellung zum Datum der tatsächlichen Übergabe der RSb-Senung folgt aus der unbedenklichen und glaubhaften Äußerung der Beschwerdeführerin und der im Akt inliegenden E-Mail Konversation zwischen der Beschwerdeführerin und der Vermieterin der Wohnung in Top XXXX der von ihr bewohnten Wohnanlage. Die Feststellung, wonach der von der dritten Person an die Beschwerdeführerin übergebene Brief ungeöffnet war, ergibt sich aus den Eingaben der Beschwerdeführerin, die, vor allem in ihrer Bescheidbeschwerde vom 02.04.2025, klarstellte, dass sie nie behauptet habe, der Brief sei geöffnet worden. Wörtlich schrieb sie: „Ich habe ausschließlich das Argument XXXX (deren „Mutmaßung"), wonach mein Recht deshalb nicht verletzt worden wäre, weil mir das Kuvert mit dem neuen Pass verschlossen übergeben wurde, in Frage gestellt. Ich habe nie behauptet, dass das tatsächlich auch passiert ist […]“. Daraus geht implizit hervor, dass der Brief der Beschwerdeführerin tatsächlich verschlossen übergeben worden ist.
3. Rechtliche Beurteilung:
Gemäß § 6 BVwGG entscheidet das Bundesverwaltungsgericht durch Einzelrichter, sofern nicht in Bundes- oder Landesgesetzen die Entscheidung durch Senate vorgesehen ist.
Da es sich beim Beschwerdegegenstand um einen Bescheid der Datenschutzbehörde handelt, liegt gemäß § 27 DSG Senatszuständigkeit vor.
Zu Spruchpunkt A)
3.1. Anzuwendendes Recht:
Art. 132 Bundes-Verfassungsgesetz (B-VG, BGBl. I Nr 14/2019), lautet auszugsweise wie folgt:
„(1) Gegen den Bescheid einer Verwaltungsbehörde kann wegen Rechtswidrigkeit Beschwerde erheben:
1. wer durch den Bescheid in seinen Rechten verletzt zu sein behauptet;
[…]“
Die maßgeblichen Bestimmungen des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG) idF BGBl. I Nr. 24/2018, lauten auszugsweise wie folgt:
„Artikel 1
(Verfassungsbestimmung) Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) – (4) [...]
Beschwerde an die Datenschutzbehörde
§ 24 (1) Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück verstößt.
(2) Die Beschwerde hat zu enthalten:
1. die Bezeichnung des als verletzt erachteten Rechts,
2. soweit dies zumutbar ist, die Bezeichnung des Rechtsträgers oder Organs, dem die behauptete Rechtsverletzung zugerechnet wird (Beschwerdegegner),
3. den Sachverhalt, aus dem die Rechtsverletzung abgeleitet wird,
4. die Gründe, auf die sich die Behauptung der Rechtswidrigkeit stützt,
5. das Begehren, die behauptete Rechtsverletzung festzustellen und
6. die Angaben, die erforderlich sind, um zu beurteilen, ob die Beschwerde rechtzeitig eingebracht ist.
(3) Einer Beschwerde sind gegebenenfalls der zu Grunde liegende Antrag und eine allfällige Antwort des Beschwerdegegners anzuschließen. Die Datenschutzbehörde hat im Falle einer Beschwerde auf Ersuchen der betroffenen Person weitere Unterstützung zu leisten.
(4) [...]
(5) Soweit sich eine Beschwerde als berechtigt erweist, ist ihr Folge zu geben. Ist eine Verletzung einem Verantwortlichen des privaten Bereichs zuzurechnen, so ist diesem aufzutragen, den Anträgen des Beschwerdeführers auf Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragung in jenem Umfang zu entsprechen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.
(6) – (10) [...]“
Die hier maßgebenden Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ABl. L 119 vom 04.05.2016, im Folgenden: DSGVO, lauten auszugsweise samt Überschrift:
„Artikel 4
Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
(1) „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
(2) „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
...
(7) „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
(12) „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
(18) „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
...
Artikel 5
Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);
(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
Artikel 6
Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
3.2. Zur Zurückweisung der Beschwerde:
3.2.1. Das konkrete Beschwerderecht wird durch Art. 132 Abs. 1 B-VG sowie § 7 VwGVG ausgestaltet. Prozessvoraussetzung für die Erhebung einer Beschwerde ist u.a. das objektive Rechtsschutzinteresse der beschwerdeführenden Partei an der Kontrolle der behördlichen Entscheidung durch das Verwaltungsgericht. Der Bescheid der belangten Behörde muss sohin in die in ein subjektives Recht der Beschwerdeführerin eingreifen. Eine solche Beschwer liegt vor, wenn das angefochtene behördliche Handeln vom Antrag des Revisionswerbers zu dessen Nachteil abweicht (formelle Beschwer) oder mangels Antrags die Behörde die beschwerdeführende Partei durch ihre Entscheidung belastet. (vgl. VwGH 03.09.1987, 86/16/0125; 15.10.1987, 87/02/0081; 10.03.1988, 87/16/0119; Leeb in Hengstschläger/Leeb, AVG § 7 VwGVG Rz 21 [Stand 15.2.2017, rdb.at])
3.2.2. Fallbezogen folgt daraus:
Die Beschwerdeführerin begehrte mit ihrer verfahrenseinleitenden Eingabe an die belangte Behörde (Datenschutzbeschwerde) die Feststellung einer Verletzung im Recht auf Geheimhaltung nach § 1 Abs. 1 DSG. Mit Spruchpunkt I. des verfahrensgegenständlichen Bescheids gab die belangte Behörde der Beschwerde insoweit statt, als sie die Rechtsverletzung feststellte, indem die mitbeteiligte Partei als Zustelldienst die Zustellung des Briefes an eine dritte Person durchführte und dadurch den Namen und die Adressdaten der Beschwerdeführerin offenlegte. Mit Spruchpunkt II. wies die belangte Behörde denjenigen Teil der Datenschutzbeschwerde ab, der sich auf eine, von der Beschwerdeführerin im Laufe des behördlichen Verfahrens gemutmaßte, Öffnung des Briefes durch die dritte Person bezog.
Soweit die belangte Behörde der Datenschutzbeschwerde in Spruchpunkt I. stattgab und die Datenschutzverletzung feststellte ist nicht ersichtlich, inwiefern die Beschwerdeführerin durch diesen Spruchpunkt in subjektiven Rechten verletzt sein sollte, bzw. inwiefern die Behörde damit vom Beschwerdebegehren nachteilig abgewichen sein könnte. Eine „Beschwer“ im Sinne des Art. 132 Abs. 1 B-VG iVm § 7 VwGVG liegt diesbezüglich somit nicht vor.
Zu Spruchpunkt II. führte die belangte Behörde hingegen aus, dass für das Öffnen des Briefes keinerlei tragfähigen Anhaltspunkte vorlägen, allfällige diesbezügliche Mutmaßungen der Beschwerdeführerin allein auf einen unzulässigen Erkundungsbeweis hinausliefen, zu deren Erhebung die belangte Behörde nicht verpflichtet wäre. Demnach seien keinerlei konkrete Anhaltspunkte hervorgekommen, die auf eine Öffnung der RSb-Sendung durch eine dritte Person hindeuteten. Im Rahmen ihrer Bescheidbeschwerde vom 02.04.2024 bestritt die Beschwerdeführerin sodann vor dem Bundesverwaltungsgericht, die Öffnung des Briefes jemals geltend gemacht zu haben.
Die belangte Behörde hat sohin dem Antrag der Beschwerdeführerin mit dem hier angefochtenen Bescheid vollinhaltlich entsprochen,
3.2.3. Ergebnis: Insgesamt ergibt sich sohin, dass der gegenständliche Bescheid der Beschwerdeführerin, in Bezug auf die eingetretene Verletzung ihres Rechts auf Geheimhaltung nach § 1 Abs. 1 DSG, Recht gibt. Der übrige Spruchteil greift nicht in subjektive Rechte der Beschwerdeführerin ein, da eine über Spruchpunkt I. hinausgehende Verletzung im Recht auf Geheimhaltung durch weitere Vorgänge der Offenlegung von der Beschwerdeführerin selbst nicht einmal mehr behauptet wird. Die Beschwerde war daher mangels Beschwer zurückzuweisen.
Zum Entfall einer mündlichen Verhandlung:
Da die Beschwerde zurückzuweisen war, konnte eine mündliche Verhandlung gemäß § 24 Abs. 2 Z 1 VwGVG entfallen.
Zu B) Unzulässigkeit der Revision:
Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen. Die gegenständliche Rechtsprechung steht im Einklang mit der Rechtsprechung der Höchstgerichte. Aufgrund der eindeutigen Rechtslage handelt es sich nicht um eine Rechtsfrage grundsätzlicher Bedeutung. Auch liegen keine sonstigen Hinweise auf eine grundsätzliche Bedeutung der zu lösenden Rechtsfrage vor.
Es war daher spruchgemäß durch Senat zu entscheiden.