Im Namen der republik!
Das Bundesverwaltungsgericht hat durch den Richter Mag. Mathias VEIGL als Vorsitzenden und die fachkundige Laienrichterin Mag. Gerda Ferch-Fischer und den fachkundigen Laienrichter Mag. Florian Schultes LLM. als Beisitzerin und Beisitzer über die Beschwerde des XXXX , vertreten durch Lerch Nagel Heinzle Rechtsanwälte GmbH wegen Verletzung der Entscheidungspflicht durch die Datenschutzbehörde zu Recht erkannt:
A)
I) Der Datenschutzbeschwerde des XXXX gegen die Landespolizeidirektion Oberösterreich wegen einer Verletzung im Recht auf Geheimhaltung wird stattgegeben und festgestellt, dass die Landespolizeidirektion Oberösterreich betreffend die Datensätze „Entziehung/Best. XXXX vom 13.09. XXXX , Suchtgift, AZ: III-FE-00744/ XXXX “ im Zeitraum von 15.10. XXXX bis 07.04.2023 sowie „Entziehung/Best. XXXX “ vom 13.10. XXXX , „Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ vom 28.02.2023 bis 07.04.2023 sowie den „Antrag nach Überprüfung gesundheitlicher Eignung XXXX seit 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ unrechtmäßig im XXXX verarbeitet hat.
II) Der Beschwerde wegen der Verletzung im Recht auf Löschung infolge der unrechtmäßigen Ablehnung des Löschbegehrens des Beschwerdeführers vom 30.03.2023 zu PAD/23/00702011/AA wird stattgegeben und der belangten Behörde die Löschung des Datensatzes „Antrag nach Überprüfung gesundheitlicher Eignung XXXX vom 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ binnen 6 Wochen ab Zustellung dieses Erkenntnisses aufgetragen.
III) Das Säumnisbeschwerdeverfahren wird eingestellt.
B) Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.
Entscheidungsgründe:
I. Verfahrensgang:
1. Mit Beschwerde vom 19.04.2023 an die Datenschutzbehörde (in weiterer Folge „belangte Behörde“) rügte der Beschwerdeführer durch seine Rechtsvertreter eine Verletzung im Grundrecht auf Datenschutz. Die Landespolizeidirektion Oberösterreich (LPD OÖ - Beschwerdegegnerin) habe Geheimhaltungspflichten gemäß § 1 DSG und Löschpflichten gemäß § 45 Abs. 2 Z. 3 DSG verletzt, indem sie die im Spruch genannten Datensätze im XXXX zum Beschwerdeführer verarbeitet habe. Demnach habe die Beschwerdegegnerin in den 3 im Spruch genannten Datensätzen die Entziehung des Führerscheins des Beschwerdeführers einerseits wegen einer mutmaßlichen Suchtgiftbeeinträchtigung beim Lenken eines KFZ, später wegen einer vermuteten fehlenden gesundheitlichen Eignung zum Lenken eines KFZ entzogen und entsprechende Datensätze gespeichert sowie den Antrag auf Überprüfung der gesundheitlichen Eignung ebenfalls im XXXX eingetragen. Gegen alle Maßnahmen der Beschwerdegegnerin als zuständige Führerscheinbehörde habe der Beschwerdeführer erfolgreich Beschwerde an das örtlich zuständig Landesverwaltungsgericht Oberösterreich erhoben und sei ihm in allen Fällen recht gegeben worden – die Rechtsakte seien ersatzlos ex tunc behoben worden. In der Folge beantrage der Beschwerdeführer die Löschung der Datensätze. Dem Löschbegehren wurde nur teilweise gefolgt und der Datensatz „Antrag nach Überprüfung gesundheitlicher Eignung XXXX vom 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ nicht gelöscht. Gegen den die Löschung abweisenden Bescheid richtete der Beschwerdeführer eine Datenschutzbeschwerde an die belangte Behörde.
2. Am 07.04.2023 erteilte die belangte Behörde einen Mängelbehebungsauftrag, den der Beschwerdeführer mit Eingabe vom 19.04.2023 beantwortete. Er führte darin betreffend den Auftrag der belangten Behörde aus, dass er sich im Recht auf Geheimhaltung von Daten gemäß § 1 Abs. 1 DSG sowie Löschung verletzt sehe, weil die Beschwerdegegnerin zu Unrecht Daten verarbeitet habe und zur Löschung verpflichtet gewesen sei. Auch sei keine Heilung der Rechtsverletzung eingetreten, weil die Daten schon ursprünglich unrechtmäßig verarbeitet worden seien und dem Begehren des Beschwerdeführers sei zu Unrecht nur teilweise gefolgt worden.
3. Nach Aufforderung zur Stellungnahme durch die belangte Behörde rechtfertigte sich die Beschwerdegegnerin zum Vorbringen des Beschwerdeführers mit Eingabe von 03.05.2023 dahin, dass gemäß dem Antrag des Beschwerdeführers die Datensätze „Entziehung/Best. XXXX vom 13.09. XXXX , Suchtgift, AZ: III-FE-00744/ XXXX “ und „Entziehung/Best. XXXX vom 13.10. XXXX , Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ gelöscht worden seien, nicht jedoch der Datensatz „Antrag nach Überprüfung gesundheitlicher Eignung XXXX vom 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “. Dieser Datensatz sei deshalb nicht gelöscht worden, weil die Ausstellung des Führerscheins auf Antrag des Beschwerdeführers erfolgt sei. Zu diesem Zeitpunkt sei dem Beschwerdeführer aufgrund des Erkenntnisses LVwG-651576/15/Bi eine Lenkberechtigung unter der Einschränkung einer Befristung erteilt worden. Erst nach dem Erkenntnis des VwGH vom 09.11.2022, GZ Ra 2020/11/0053 habe sich die Lage geändert. Die Daten seien deshalb nicht zu löschen gewesen, weil eine gesetzliche Grundlage deren Aufbewahrung anordne.
4. Mit Schriftsatz vom 22.05.2023 äußerte sich der Beschwerdeführer dahingehend, dass betreffend die Verletzung im Recht auf Geheimhaltung keine Heilung eingetreten sei und die Rechtsansicht der Beschwerdegegnerin auch dahingehend verfehlt sei, als betreffend den nicht gelöschten Datensatz zur Ausstellung einer befristeten Lenkberechtigung nicht ein Antrag des Beschwerdeführers begründend war, sondern eine falsche Belehrung der Beschwerdegegnerin zu einer mittlerweile aus dem Rechtsbestand getilgten Entscheidung des LVwG Oberösterreich. Mittlerweile stehe fest, dass die Lenkberechtigung nie entzogen worden sei und, dass die Daten zur Ausstellung eines befristeten Führerscheins deshalb zu löschen seien.
5. In der Folge unterblieb eine weitere Bearbeitung der Datenschutzbeschwerde und es wurden keine weiteren Ermittlungsschritte gesetzt.
6. Am 05.08.2024 wurde vom Beschwerdeführer eine Beschwerde wegen der Verletzung der Entscheidungspflicht gegen die belangte Behörde erhoben, in welcher er sein bisheriges Vorbringen im Wesentlichen wiederholte und die Stattgabe seiner Beschwerde durch das Bundesverwaltungsgericht beantragte.
7. Am 05.11.2024 eingelangt am 06.11.2024 legte die belangte Behörde den Verwaltungsakt vor.
II. Das Bundesverwaltungsgericht hat erwogen:
1. Feststellungen:
1.1. Der unter Punkt I. angeführte Verfahrensgang wird den Feststellungen zugrunde gelegt.
1.2. Insbesondere wird festgestellt, dass die Datenschutzbeschwerde des Beschwerdeführers am 19.04.2023 bei der belangten Behörde eingebracht wurde, und bis zum Erheben der Beschwerde wegen einer Verletzung der Entscheidungspflicht am 05.08.2024 über ein Jahr und 3 Monate vergangen sind und die belangte Behörde keine Entscheidung in der Sache getroffen hat.
1.3. Dem Beschwerdeführer wurde mit Bescheid der LPD Oberösterreich, PK XXXX vom 18.09. XXXX die Lenkberechtigung wegen Fahrens unter Suchtmittelbeeinträchtigung für einen Monat entzogen. Dieser Entziehungsbescheid wurde mit Bescheid der PK XXXX vom 15.10. XXXX von Amts wegen behoben. Mit Erkenntnis des LVwG Oberösterreich vom 15.11.2022 wurde der Entziehungsbescheid vom 18.09. XXXX ersatzlos aufgehoben.
1.4. Am 17.02. XXXX beantragte der Beschwerdeführer persönlich im Polizeikommissariat XXXX die Ausstellung seines befristeten Führerscheins samt Code 104. Der Code 104 ist ein Zahlencode mit ausschließlicher Geltung in Österreich und bedeutet, dass die Lenkberechtigung aufgrund ärztlicher Kontrolluntersuchungen zu verlängern ist. Im Zusammenhang damit wurde ein Registereintrag über den ausgestellten Führerschein samt Verfahrensdaten über die Ausstellung Nr. XXXX am 17.02. XXXX erstellt.
1.5. Diese Lenkberechtigung wurde auf Grund des – zu diesem Zeitpunkt rechtskräftigen – Erkenntnisses des LVwG Oberösterreich vom 27.01.2020, GZ: LVwG-651576/15/Bi unter der Einschränkung einer Befristung auf zwei Jahre, gerechnet ab 21.01.2020 und unter der Auflage der Vorlage von Haaranalysen auf XXXX alle sechs Monate und ebenso zur Nachuntersuchung am Ende des Befristungszeitraumes erteilt. Im Führerschein wurde bei den Lenkberechtigungen der Code 104 eingefügt. Dieses Erkenntnis des LVwG Oberösterreich wurde mittels außerordentlicher Revision beim VwGH bekämpft und mit Erkenntnis vom 09.11.2022, GZ Ra 2020/11/0053 wegen Rechtswidrigkeit des Inhalts aufgehoben.
1.6. Mit Erkenntnis des LVwG Oberösterreich vom 23.02.2023, GZ: LVwG-651576/32/ZO/KA, wurde der zugrundeliegende angefochtene Bescheid aufgehoben.
1.7. Die Landespolizeidirektion Oberösterreich hat die Datensätze „Entziehung/Best. XXXX vom 13.09. XXXX , Suchtgift, AZ: III-FE-00744/ XXXX “ am 15.10. XXXX sowie „Entziehung/Best. XXXX am 13.10. XXXX , „Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ am 28.02.2023, „Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ am 28.02.2023 und „Antrag nach Überprüfung gesundheitlicher Eignung XXXX vom 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ im XXXX eingetragen.
1.8. Die Stammdaten aus dem XXXX
1.9. Mit Schreiben vom 30.03.2023 beantragte der Beschwerdeführer die Löschung folgender Eintragungen im XXXX :
1. „Entziehung/Bestreitung XXXX 13.09. XXXX , Suchtgift“
2. „Entziehung/Bestreitung, gesundheitliche Nichteignung 13.10. XXXX “ und die darauf aufbauende Eintragung „Wiederausfolgung FS 21.11. XXXX “ sowie
3. „Antrag nach Überprüfung gesundheitlicher Eignung XXXX “
1.10. Mit Schreiben vom 07.04.2023 wurde dem Beschwerdeführer mitgeteilt, dass seinem Ansuchen teilweise stattgegeben wurde und die Datensätze
1. „Entziehung/Best. XXXX 13.09. XXXX , Suchtgift, AZ: III-FE-00744/ XXXX “
2. „Entziehung/Best. vom 13.10. XXXX , Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ und die darin enthaltene Eintragung „Wiederausfolgung FS vom 21.11. XXXX “
gelöscht wurden. Der Antrag auf Löschung des Registereintrags wie unter 1.9. unter Punkt 3. wurde abgewiesen.
1.11. Dagegen richtet sich unter anderem die Datenschutzbeschwerde wegen einer Verletzung im Recht auf Geheimhaltung, weil die Eintragung der unter 1.9. Punkt 1. und 2. festgestellten Datensätze bis zum Antrag auf Löschung verarbeitet wurden sowie die Datenschutzbeschwerde wegen der Verletzung im Recht auf Löschung, weil aus Sicht des Beschwerdeführers die Löschung zu Unrecht verweigert worden sei.
1.12. Das BMK führt das XXXX beim Bundesrechenzentrum. Die LPD Oberösterreich als Beschwerdegegnerin ist eine Behörde gemäß § 16 Abs 1 Z 1 FSG und ermittelt und verarbeitet in mittelbarer Bundesverwaltung personenbezogene Daten im XXXX im gesetzlichen Auftrag im eigenen Namen. Zweck des XXXX ist die Verarbeitung und Übermittlung von Daten zum Zweck der Durchführung von Verfahren und Amtshandlungen nach dem Führerscheingesetz, Administration des Sachverständigenwesens, zu leistende Vergütungen für die Fahrprüfung sowie die Erfassung der Fahrschulen, sachverständigen Ärzte und verkehrspsychologischen Untersuchungsstellen einschließlich automationsunterstützt erstellter und aufbewahrter Textdokumente in diesen Angelegenheiten.
2. Beweiswürdigung:
Die Feststellungen ergeben sich aus dem Verwaltungsakt, insbesondere aus den vom Beschwerdeführer eingebrachten zitierten Erkenntnissen des LVwG Oberösterreich, des VwGH und der Bescheide der BH XXXX .
Darüber hinaus gründen sich die Feststellungen zu den Speicherdaten – welche faktisch nicht bestritten worden sind – auf den von der Beschwerdegegnerin eingebrachten Unterlagen, insbesondere aus dem Screenshot zum Auszug aus den Führerscheindaten.
Der Sachverhalt ist unstrittig.
3. Rechtliche Beurteilung:
3.1. Zulässigkeit der Beschwerde
Gemäß Art. 130 Abs. 1 Z. 3 B-VG erkennen die Verwaltungsgerichte über Beschwerden wegen Verletzung der Entscheidungspflicht durch eine Verwaltungsbehörde. Gemäß Art. 132 Abs. 3 B-VG kann Beschwerde wegen Verletzung der Entscheidungspflicht erheben, wer im Verwaltungsverfahren als Partei zur Geltendmachung der Entscheidungspflicht berechtigt zu sein behauptet.
Gemäß § 73 Abs. 1 AVG sind die Behörden verpflichtet, wenn in den Verwaltungsvorschriften nicht anderes bestimmt ist, über Anträge von Parteien (§ 8) und Berufungen ohne unnötigen Aufschub, spätestens aber sechs Monate nach deren Einlangen den Bescheid zu erlassen.
Gemäß § 8 Abs. 1 VwGVG kann eine Beschwerde wegen Verletzung der Entscheidungspflicht gemäß Art. 130 Abs. 1 Z 3 B-VG (Säumnisbeschwerde) erst erhoben werden, wenn die Behörde die Sache nicht innerhalb von sechs Monaten, wenn gesetzlich eine kürzere oder längere Entscheidungsfrist vorgesehen ist, innerhalb dieser entschieden hat. Die Frist beginnt mit dem Zeitpunkt, in dem der Antrag auf Sachentscheidung bei der Stelle eingelangt ist, bei der er einzubringen war. Die Beschwerde ist abzuweisen, wenn die Verzögerung nicht auf ein überwiegendes Verschulden der Behörde zurückzuführen ist.
Fallkonkret bedeutet dies:
Die Datenschutzbeschwerde des Beschwerdeführers langte am 19.04.2023 bei der belangten Behörde ein. Die sechsmonatige Entscheidungsfrist der belangten Behörde endete demnach mit Ablauf des 11.09.2023. Am 05.08.2024 wurde vom Beschwerdeführer eine Beschwerde wegen Verletzung der Entscheidungsfrist eingebracht.
Nach der Judikatur des Verwaltungsgerichtshofes ist der Begriff des Verschuldens der Behörde nach § 73 Abs. 2 AVG nicht im Sinne eines Verschuldens von Organwaltern der Behörde, sondern insofern "objektiv" zu verstehen, als ein solches "Verschulden" dann anzunehmen ist, wenn die zur Entscheidung berufene Behörde nicht durch schuldhaftes Verhalten der Partei oder durch unüberwindliche Hindernisse an der Entscheidung gehindert war (vgl. VwGH 21.09.2007, 2006/05/0145). Weiters hat der Verwaltungsgerichtshof in ständiger Rechtsprechung ein überwiegendes Verschulden der Behörde darin angenommen, dass diese die für eine zügige Verfahrensführung notwendigen Schritte unterlässt oder mit diesen grundlos zuwartet (vgl. VwGH 06.07.2010, 2009/05/0306). Die Behörden haben dafür Sorge zu tragen, dass durch organisatorische Vorkehrungen eine rasche Entscheidung möglich ist (VwGH 26.01.2012, 2008/07/0036).
Gemäß § 16 VwGVG kann im Verfahren über Beschwerden wegen Verletzung der Entscheidungspflicht gemäß Art. 130 Abs. 1 Z 3 B-VG die Behörde innerhalb einer Frist von bis zu drei Monaten den Bescheid erlassen.
Nach ungenütztem Ablauf der dreimonatigen Frist ist die Verwaltungsbehörde zur Erledigung der Verwaltungssache nicht mehr zuständig, sondern geht die Zuständigkeit auf das Verwaltungsgericht über (siehe dazu VwGH 19.09.2017, Ro 2017/20/0001; 25.11.2015, Ra 2015/08/0102; 10.11.2015, Ro 2015/19/0001).
Der Zuständigkeitsübergang tritt infolge der Einbringung einer zulässigen und berechtigten Säumnisbeschwerde, die die dreimonatige Frist in Gang setzt, unabhängig von einer allfälligen nachträglichen Bescheiderlassung alleine aufgrund des ungenützten Verstreichens der dreimonatigen Nachholfrist nach Einbringung einer zulässigen und berechtigten Säumnisbeschwerde ein. Das Verwaltungsgericht ist nach Verstreichen der dreimonatigen Nachfrist zuständig, in der Verwaltungssache (meritorisch) zu entscheiden, ohne dass ein ausdrücklicher Abspruch über die Stattgebung der Säumnisbeschwerde vorzunehmen ist (siehe wiederum VwGH 19.09.2017, Ro 2017/20/0001).
Im gegenständlichen Fall brachte der Beschwerdeführer, wie bereits erwähnt, am 19.04.2023 die Datenschutzbeschwerde bei der belangten Behörde ein. Die belangte Behörde unterließ die für eine zügige Verfahrensführung notwendigen Schritte und wartete grundlos mit der Bescheiderlassung zu. Die belangte Behörde hätte bereits zuvor gemäß § 39 Abs. 3 AVG die Möglichkeit gehabt, das Ermittlungsverfahren durch Verfahrensanordnung für geschlossen zu erklären, wenn die Sache zur Entscheidung reif ist. Die belangte Behörde hätte genügend Zeit gehabt, bereits zu einem früheren Zeitpunkt einen den das Verfahren beendenden Bescheid zu erlassen. Die gegenständliche Säumnisbeschwerde erweist sich daher als zulässig.
Nachdem die belangte Behörde nach Einbringung der Säumnisbeschwerde durch den Beschwerdeführer die dreimonatige Entscheidungsfrist gemäß § 16 VwGVG iVm Art. 130 Abs. 1 Z 3 B-VG ungenützt verstreichen ließ, ist die belangte Behörde zur Erledigung der Datenschutzbeschwerde nicht mehr zuständig, sondern geht die Zuständigkeit auf das Bundesverwaltungsgericht über, welches in der Sache zu entscheiden hat (siehe dazu VwGH 19.09.2017, Ro 2017/20/0001; 25.11.2015, Ra 2015/08/0102; 10.11.2015, Ro 2015/19/0001).
3.2. Stattgabe der Beschwerde
3.2.1. Maßgebliche Bestimmungen
§ 1 Datenschutzgesetz-DSG lautet:
(Verfassungsbestimmung)
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1.das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
2.das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.
3. Hauptstück
Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des Verfassungsschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzugs
1. Abschnitt
Allgemeine Bestimmungen
Anwendungsbereich und Begriffsbestimmungen
§ 36. (1) Die Bestimmungen dieses Hauptstücks gelten für die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung.
(2) Im Sinne dieses Hauptstücks bezeichnet der Ausdruck:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
7. „zuständige Behörde“
a) eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, die nationale Sicherheit, den Nachrichtendienst oder die militärische Eigensicherung zuständig ist, oder
b) eine andere Stelle oder Einrichtung, der durch das Recht der Mitgliedstaaten die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zum Zweck der nationalen Sicherheit, des Nachrichtendienstes oder der militärischen Eigensicherung übertragen wurde;
8. „Verantwortlicher“ die zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
9. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
10. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags aufgrund von Gesetzen möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
11. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
12. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
13. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
14. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;
15. „Aufsichtsbehörde“ die Datenschutzbehörde;
16. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Staaten geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.
Grundsätze für die Datenverarbeitung, Kategorisierung und Datenqualität
§ 37. (1) Personenbezogene Daten
1. müssen auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden,
2. müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden,
3. müssen dem Verarbeitungszweck entsprechen dafür maßgeblich sein und dürfen in Bezug auf die Zwecke, für die sie verarbeitet werden, nicht übermäßig sein,
4. müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden,
5. dürfen nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht,
6. müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.
(2) Für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke im Anwendungsbereich des § 36 Abs. 1 gilt § 38.
(3) Der Verantwortliche ist für die Einhaltung der Abs. 1 und 2 verantwortlich und muss deren Einhaltung nachweisen können.
(4) Soweit möglich und zumutbar, ist zwischen den personenbezogenen Daten insbesondere folgender Kategorien betroffener Personen zu unterscheiden:
1. Personen, die aufgrund bestimmter Tatsachen konkret verdächtig sind, eine strafbare Handlung begangen zu haben,
2. Personen, gegen die aufgrund bestimmter Tatsachen der begründete Verdacht besteht, dass sie in naher Zukunft eine strafbare Handlung begehen werden,
3. verurteilte Straftäter,
4. Opfer einer Straftat oder Personen, bei denen bestimmte Tatsachen die Annahme rechtfertigen, dass sie Opfer einer Straftat sind, und
5. sonstige Personen, die im Zusammenhang mit einer Straftat stehen, insbesondere Personen, die als Zeugen in Betracht kommen, Personen, die Hinweise zur Straftat geben können, oder Personen, die mit den in Z 1 bis 3 genannten Personen in Kontakt oder in Verbindung stehen.
(5) Soweit möglich ist zwischen faktenbasierten und auf persönlichen Einschätzungen beruhenden personenbezogenen Daten zu unterscheiden. Auf persönlichen Einschätzungen beruhende personenbezogene Daten sind entsprechend zu kennzeichnen und können mit einer Begründung versehen werden, welche die Nachvollziehbarkeit der Einschätzung ermöglicht.
(6) Unrichtige, unvollständige, nicht mehr aktuelle oder zu löschende personenbezogene Daten dürfen weder übermittelt noch zum automatisierten Abruf aus Dateisystemen bereitgestellt werden. Die Behörde hat zu diesem Zweck vor einer Übermittlung die Datenqualität soweit möglich entsprechend zu überprüfen. Zum automatisierten Abruf bereit gehaltene personenbezogene Daten sind entsprechend laufend vollständig und aktuell zu halten.
(7) Bei jeder Übermittlung personenbezogener Daten sind soweit möglich die zur Beurteilung der Aktualität, Richtigkeit, Vollständigkeit und Zuverlässigkeit der personenbezogenen Daten durch den Empfänger erforderlichen Informationen beizufügen.
(8) Wird von Amts wegen oder infolge einer Mitteilung eines Betroffenen festgestellt, dass personenbezogene Daten übermittelt worden sind, die nicht den Anforderungen nach Abs. 6 entsprechen, teilt die übermittelnde bzw. dateisystemführende Dienststelle und Behörde dies der empfangenden Stelle oder Behörde unverzüglich mit. Letztere hat unverzüglich die Löschung unrechtmäßig übermittelter Daten, die Berichtigung unrichtiger Daten, die Ergänzung unvollständiger Daten oder eine Einschränkung der Verarbeitung vorzunehmen.
(9) Hat die empfangende Dienststelle oder Behörde Grund zur Annahme, dass übermittelte personenbezogene Daten unrichtig oder nicht aktuell sind oder zu löschen oder in der Verarbeitung einzuschränken wären, so unterrichtet sie die übermittelnde Dienststelle oder Behörde unverzüglich hierüber. Letztere ergreift unverzüglich die erforderlichen Maßnahmen.
Rechtmäßigkeit der Verarbeitung
§ 38. Die Verarbeitung personenbezogener Daten ist, soweit sie nicht zur Wahrung lebenswichtiger Interessen einer Person erforderlich ist, nur rechtmäßig, soweit sie gesetzlich oder in unmittelbar anwendbaren Rechtsvorschriften, die innerstaatlich den Rang eines Gesetzes haben, vorgesehen und für die Erfüllung einer Aufgabe erforderlich und verhältnismäßig ist, die von der zuständigen Behörde zu den in § 36 Abs. 1 genannten Zwecken wahrgenommen wird.
Verarbeitung besonderer Kategorien personenbezogener Daten
§ 39. Die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person für die in § 36 Abs. 1 genannten Zwecke ist nur zulässig, wenn die Verarbeitung unbedingt erforderlich ist und wirksame Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen getroffen werden und
1. die Verarbeitung gemäß § 38 zulässig ist oder
2. sie sich auf Daten bezieht, die die betroffene Person offensichtlich selbst öffentlich gemacht hat.
3.2.2. In der Sache
Vorausgeschickt wird, dass es unstrittig ist, dass die Beschwerdegegnerin Verantwortliche für die verfahrensgegenständlichen Eintragungen im XXXX ist.
3.2.2.1. Zur Stattgabe lt. A) I.
Der Beschwerdeführer rügt eine Geheimhaltungspflichtverletzung, weil die Beschwerdegegnerin die Datensätze „Entziehung/Best. XXXX vom 13.09. XXXX , Suchtgift, AZ: III-FE-00744/ XXXX “ im Zeitraum von 15.10. XXXX bis 07.04.2023 sowie „Entziehung/Best. XXXX “ vom 13.10. XXXX , „Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ vom 28.02.2023 bis 07.04.2023 unrechtmäßig im XXXX verarbeitet habe. Die Beschwerdegegnerin hält entgegen, dass sich erst nach der ersatzlosen Behebung des LVwG Oberösterreich bzw. des VwGH ergeben habe, dass die Daten unrechtmäßig verarbeitet worden waren und bereits gelöscht worden seien und daher das Verfahren einzustellen sei.
Die Beschwerde ist dahingehend berechtigt:
Der VwGH geht in ständiger Rechtsprechung zu § 1 DSG davon aus, dass sich aus dem Geheimhaltungsrecht sowohl ein Leistungsanspruch als auch Feststellungsanspruch ergeben kann. § 1 Abs. 1 DSG gewährleistet jedermann die Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit er daran ein schützenswertes Interesse hat. Darunter ist der Schutz des Betroffenen vor Ermittlung seiner Daten und vor Weitergabe der über ihn ermittelten Daten zu verstehen (siehe RV 1613 BlgNR 20. GP 34 zur - unverändert gebliebenen - Bestimmung des § 1 DSG 2000). Das Recht auf Geheimhaltung verkörpert aber kein Recht auf eine bestimmte Leistung und die Geltendmachung einer Verletzung im Recht auf Geheimhaltung ist nicht auf eine Handlung des Verantwortlichen ausgerichtet. Eine erfolgte Verletzung durch unzulässige Ermittlung kann auch nicht durch eine Handlung (hier: Löschung der betreffenden Daten) gleichsam rückwirkend wieder beseitigt werden und unterscheidet sich damit von den datenschutzrechtlich gewährleisteten Rechten, denen durch eine bestimmte Leistung entsprochen werden kann (VwGH vom 06.03.2024 Ro 2021/04/0027).
Die Behörde oder das Verwaltungsgericht haben daher auch in der Vergangenheit liegende Ereignisse aufgrund der zu diesem Zeitpunkt geltenden Rechtslage zu beurteilen (vgl. etwa VwGH 18.3.2022, Ro 2020/04/0027, Rn. 18, mwN).
Fallbezogen ist die Beschwerdegegnerin davon ausgegangen, dass die von ihr eingeleiteten Schritte bzw. der gerichtliche Auftrag rechtskonform waren und die Schritte zur Datenverarbeitung, hier insbesondere die Eintragung ins XXXX aufgrund ihrer gesetzlichen Zuständigkeit erfolgten. Diese Rechtsakte sind aber aus dem Rechtsbestand, wie die Beschwerdeführerin richtig ausführt, ex tunc getilgt worden.
Ex tunc-Wirkung bedeutet, dass der Rechtszustand zwischen der Erlassung des Erkenntnisses und seiner Aufhebung im Nachhinein so zu betrachten ist, als ob das aufgehobene Erkenntnis von Anfang an nicht erlassen worden wäre. Die mit rückwirkender Kraft ausgestattete Gestaltungswirkung des aufhebenden Erkenntnisses bedeutet auch, dass allen Rechtsakten und faktischen (Vollzugs)Akten, die während der Geltung des dann aufgehobenen Erkenntnisses auf dessen Basis gesetzt wurden, im Nachhinein die Rechtsgrundlage entzogen wurde. Solche Rechtsakte erweisen sich als rechtswidrig und gelten infolge der Gestaltungswirkung des aufhebenden Erkenntnisses des VwGH mit diesem dann als beseitigt, wenn sie mit dem aufgehobenen Erkenntnis des VwG in einem unlösbaren rechtlichen Zusammenhang stehen (vgl. VwGH 6.4.2022, Ra 2021/13/0139, oder VwGH vom 14.101.2024 Ra 2024/20/0231).
Dies gilt auch für die von der Beschwerdegegnerin vorgenommenen Eintragungen im XXXX .
Dass eine Einstellung eines Verfahrens wegen einer Verletzung im Grundrecht auf Datenschutz gemäß § 1 Abs. 1 DSG nicht infrage kommt, ergibt sich aus VwGH vom 06.03.2024 Ro 2021/04/0027.
Es war daher spruchgemäß zu entscheiden.
3.2.2.2. Zu A) II. und III.
Die Beschwerdegegnerin hat einem Antrag auf Löschung betreffend den Datensatz „Antrag nach Überprüfung gesundheitlicher Eignung XXXX vom 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ nicht entsprochen, wodurch sich der Beschwerdeführer im Recht auf Geheimhaltung und Löschung beschwert sieht.
Die Behörde beruft sich einerseits auf die Einwilligung zur Datenverarbeitung und andererseits auf eine gesetzliche Grundlage (zur weiteren Aufbewahrung).
Die Beschwerde ist dahingehend berechtigt.
Hierzu ist zunächst auszuführen, dass die Bestimmungen der RL 680/2016 und des 3. Hauptstücks einerseits an die Behördeneigenschaft einerseits und den Zweck der Strafverfolgung und hier verfahrensgegenständlich der Abwehr der Gefahren öffentlicher Sicherheit andererseits anknüpfen. Somit sind beide Tatbestandsvoraussetzungen gegeben.
Eine Datenverarbeitung durch die Beschwerdegegnerin ist nach § 38 DSG nur dann zulässig, wenn sie gesetzlich vorgesehen, verhältnismäßig und für den Zweck erforderlich ist.
Die Zulässigkeitserfordernisse des § 38 sind taxativ und normieren keine Einwilligung iSd Art. 7 DSGVO zur Datenverarbeitung. Insoweit irrt die Beschwerdegegnerin, dass eine „Einwilligung“ die (erstmalige) Datenverarbeitung rechtfertigen könnte.
Vielmehr liegt auch hier eine Datenverarbeitung auf gesetzlicher Grundlage vor. Eine Beschränkung des Geheimhaltungsanspruchs nach § 1 DSG ergibt sich grundsätzlich aus dem zweiten Absatz dieser Bestimmung, die DSGVO und insbesondere auch die dort (in Art. 5 DSGVO) verankerten Grundsätze sind jedoch zur Auslegung des Rechts auf Geheimhaltung jedenfalls zu berücksichtigen (vgl. Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz [DSG]² § 1, Rz 39 [Stand 1.2.2022, rdb.at]).
Die Anforderungen für eine rechtmäßige Datenverarbeitung sind in § 37 konkretisiert.
Nach § 37 ist eine Datenverarbeitung dann zulässig, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Damit gilt (weiterhin), dass eine den Verfahrensgesetzen entsprechende Verwendung von Daten auch aus datenschutzrechtlicher Sicht zulässig ist (vgl. OHG 27.11.2019, 6Nc30/19t; siehe auch Jahnel, Kommentar zur Datenschutz-Grundverordnung Rz. 61 zu Art. 6 DSGVO [Stand 1.12.2020, rdb.at]).
Ein – wie im vorliegenden Fall zu beurteilender – behördlicher Eingriff in das Grundrecht auf Datenschutz gemäß § 1 DSG wegen überwiegender berechtigter öffentlicher Interessen ist nur dann erlaubt, wenn er durch gesetzliche Grundlagen hinreichend determiniert ist. Weiters muss jeder an sich zulässige Eingriff auch verhältnismäßig sein, somit dem Prinzip des gelindesten Mittels nach § 1 Abs. 2 letzter Satz DSG entsprechen. Beschränkungen des Grundrechts auf Datenschutz sind nach dem Gesetzesvorbehalt des § 1 Abs. 2 DSG bei Eingriffen einer staatlichen Behörde nur aufgrund von Gesetzen zulässig, die aus den in Art. 8 Abs. 2 EMRK genannten Gründen notwendig sind und die ausreichend präzise, also für jedermann vorhersehbar regeln, unter welchen Voraussetzungen die Ermittlung bzw. die Verwendung personenbezogener Daten für die Wahrnehmung konkreter Verwaltungsaufgaben erlaubt ist. Der Gesetzgeber muss somit nach den Vorgaben des § 1 Abs. 2 DSG eine materienspezifische Regelung in dem Sinn vorsehen, dass die Fälle zulässiger Eingriffe in das Grundrecht auf Datenschutz konkretisiert und begrenzt werden (VfGH 23.06.2014, G 90/2013 [Erkennungsdienstliche Behandlung]). Es liegt dem Eingriffsvorbehalt des § 1 Abs. 2 DSG daher zugrunde, dass der Gesetzgeber in der jeweiligen materiengesetzlichen Regelung die Voraussetzungen und Grenzen zulässiger Eingriffe in das Recht auf Datenschutz durch staatliche Verantwortliche festzulegen, zu konkretisieren und – bei gleichzeitig vorzusehenden angemessenen Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen – zu begrenzen hat (VwGH 10.12.2018, Ra 2018/12/0060 [Ungeschwärzte Atteste]; vgl. auch VwGH 14.11.2013, 2012/17/0048 [Kundendatenherausgabe an FMA]; VfGH 09.12.2008, B 1944/07 [Section Control II]; vgl. Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz [DSG] § 1, Rz. 55; 77).
Daraus ergibt sich weiter, dass grundrechtliche Eingriffe im Anwendungsbereich der RL 680/2016, welche mit dem 3. Hauptstück des Datenschutzgesetzes BGBl. Nr. I 165/1999 in nationales Recht umgesetzt wurde, entsprechen müssen und eine mit dem Gesetzesvorbehalt im Widerspruch stehende Auslegung des Führerscheingesetzes unzulässig ist.
Die Bestimmungen des § 17 FSG stellen eine Rechtsgrundlage zur Datenverarbeitung dar. Darin wird eine Speicherung von Verfahrensdaten zur Ausstellung von Führerscheinen von 100 Jahren oder bis zum Ableben der betroffenen Person angeordnet. Die belangte Behörde hat auch einen Antrag des Beschwerdeführers auf Löschung aufgrund dieser gesetzlichen Speicherfrist abgewiesen.
Aufgrund eines konkreten Anlassfalles wird klargestellt, dass die in Abs 1 und 2 genannten Löschungsfristen für alle im XXXX enthaltenen Daten Gültigkeit haben – unabhängig vom Datum ihrer Eintragung. Aus Gründen der Rechtssicherheit sollen für alle im XXXX gespeicherten Daten einheitliche gesetzliche Löschungsvorschriften gem § 17 gelten (Grundtner in Grundtner (Hrsg), FSG Führerscheingesetz (2. Lfg 2017) § 17. XXXX – Löschung der Daten Rz FDE).
„6)In der neuen Z 1 wird eine generelle Löschungsvorschrift geschaffen, die für den Fall des Ablebens oder 100 Jahre nach Erteilung der LB zur Anwendung kommt. Unter „sämtliche Verfahrensdaten“ sind auch Anträge auf Verzicht oder Abweisungen (§ 16 Abs 8 Z 5) von Anträgen zu verstehen (Erläut 7).
Der Gesetzgeber hat mit der 7. Nov die systematische Gliederung des früheren § 16 verlassen: Nunmehr finden sich in der Vorschrift über das Löschen von Registerdaten (Abs 2) auch Vorschriften über das Löschen von Verfahrensdaten (Z 1); die Löschung Letzterer wäre aber erschöpfend in Abs 1 geregelt.“ (Nedbal-Bures, FSG8 § 17 (Stand 1.5.2023, rdb.at))
Der Zweck der zuvor geschilderten Änderung in der Struktur des § 17 FSG ergibt sich unter anderem aus der Notwendigkeit der Zweckerforderlichkeit der Datenspeicherung insbesondere auf das Tilgen von verwaltungsstrafgerichtlichen Verurteilungen und „Verfahrensdaten“ nach der Diktion des FSG dienen Archivzwecken.
Der EuGH hat betreffend die Auslegung der RL 680/2016 bereits ausgesprochen, dass ein Gesetz ausreichend präzise, verhältnismäßig und das gelindeste Mittel sein muss, um den Anforderungen an eine Datenverarbeitung zu genügen (vgl. EuGH vom 4.10.2024 zu C-548/21 CG vs. Landeck). Einschränkungen im Grundrecht auf Datenschutz müssen sich auf das absolut Notwendige beschränken, und die Regelung, die die fraglichen Einschränkungen enthält, muss klare und präzise Regeln für ihre Tragweite und ihre Anwendung vorsehen (Urteil vom 30. Januar 2024, Direktor na Glavna direktsia „Natsionalna politsia“ pri MVR – Sofia, C‑118/22, EU:C:2024:97, Rn. 39 und die dort angeführte Rechtsprechung).
EwGr. 104 RL 680/2016 hält fest, „Diese Richtlinie steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta anerkannt wurden und im AEUV verankert sind, insbesondere mit dem Recht auf Achtung des Privat- und Familienlebens, dem Recht auf Schutz personenbezogener Daten sowie dem Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren. Die Einschränkungen dieser Rechte stehen im Einklang mit Artikel 52 Absatz 1 der Charta, da sie erforderlich sind, um den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und der Freiheiten anderer zu entsprechen.“
Wie schon der Beschwerdeführer richtig ausführt, ist weder für ihn noch für einen verständigen Dritten absehbar, dass für den vorliegend zu beurteilenden Fall zwar die Speicherung der rechtsstaatlich zu Unrecht durchgeführten Verfahren zur Entziehung des Führerscheins des Beschwerdeführers gelöscht werden müssen, aber der ebenfalls auf diesem Verfahren beruhende Antrag auf Erteilung einer Lenkberechtigung mit dem Code 104 nicht. Insoweit unterstellt die belangte Behörde dem § 17 FSG einen verfassungswidrigen Inhalt, wenn sie davon ausgeht, dass nicht alle Rechtswirkungen durch die ex tunc Beseitigung der Maßnahmen mitumfasst wären und auch dann keine Löschung von Verfahrensdaten durchgeführt werden kann, wenn die damit zusammenhängenden Verfahren aus dem Rechtsbestand getilgt worden sind.
Die LPD Oberösterreich hat auch selbst erkannt, dass § 17 FSG, insoweit verfassungskonform interpretiert werden muss, als, dass die ebenfalls nicht einer Löschung zugänglichen Daten „Entziehung/Best. XXXX vom 13.09. XXXX , Suchtgift, AZ: III-FE-00744/ XXXX “ im Zeitraum von 15.10. XXXX bis 07.04.2023 sowie „Entziehung/Best. XXXX “ vom 13.10. XXXX , „Gesundheitliche Nichteignung, AZ: III-FE-00811/ XXXX “ vom 28.02.2023 bis 07.04.2023 sowie den „Antrag nach Überprüfung gesundheitlicher Eignung XXXX seit 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ nach der Aufhebung durch den VwGH mit Erkenntnis vom 09.11.2022, GZ Ra 2020/11/0053 zu löschen sind.
Dies entspricht auch der Judikatur des VwGH, der in seiner Judikatur zum Führerscheingesetz ausspricht, dass für den Fall einer Entziehung der Lenkberechtigung, wenn im Zeitpunkt ihrer Entscheidung (noch) keine sie bindende, rechtskräftige, über die Begehung der als Grundlage der Entziehung angenommenen, eine bestimmte Tatsache darstellenden Übertretung absprechende Strafentscheidung vorliegt, die Frage, ob das in Rede stehende Delikt begangen wurde, als Vorfrage nach § 38 AVG selbständig zu prüfen und rechtlich zu beurteilen ist (vgl. etwa VwGH 27.1.2005, 2004/11/0200, VwGH 27.9.2007, 2006/11/0027, und VwGH 26.4.2013, 2013/11/0015). Daraus ist klar zu erkennen, dass Datenverarbeitungen auf gesetzlicher Grundlage vom sie bedungenen Grundverfahren – hier der Antrag auf Erteilung einer Lenkberechtigung mit Einschränkung – abhängig sind bzw. ihr rechtliches Schicksal teilen.
Es ergibt sich aber auch schon aus den zuvor zitierten Urteilen des EuGH insbesondere aus Rz 85 EuGH vom 4.10.2024 zu C-548/21 CG vs. Landeck, dass ein gänzlicher Ausschluss von Abhilfemöglichkeiten gegen eine Datenverarbeitung nicht RL 680/2016 entspricht und damit auch nicht dem in Verfassungsrang stehenden §§ 1 Abs. 1 und Abs. 2 DSG.
Die Frage, ob im Datensatz „Antrag nach Überprüfung gesundheitlicher Eignung XXXX vom 17.02. XXXX , FS-Serie,-Nr.: XXXX , AZ: XXXX “ Daten besonderer Kategorie verarbeitet werden, kann schon deshalb dahingestellt bleiben, weil die Daten nicht rechtmäßig verarbeitet wurden.
Es war daher spruchgemäß zu entscheiden und die Löschung aufzutragen.
Zu III) ist auszuführen, dass den Anträgen des Beschwerdeführers nachgekommen wurde und die Säumnis dementsprechend beseitigt wurde. Das Säumnisbeschwerdeverfahren war daher einzustellen.
Zum Entfall der mündlichen Verhandlung:
Von der Durchführung einer mündlichen Verhandlung konnte gemäß § 24 Abs. 4 VwGVG Abstand genommen werden, da der Sachverhalt aus der unstrittigen Aktenlage in Verbindung mit der Säumnisbeschwerde geklärt erscheint und eine mündliche Erörterung die weitere Klärung der Rechtssache nicht erwarten lässt. Dem Entfall der Verhandlung stehen auch weder Art. 6 Abs. 1 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten, BGBl. Nr. 210/1958 noch Art. 47 der Charta der Grundrechte der Europäischen Union, ABl. Nr. C 83 vom 30.03.2010, S 389 entgegen.
3.4. Zu B) Unzulässigkeit der Revision:
Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.
Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig, weil sämtliche im vorliegenden Beschwerdefall aufgeworfenen Rechtsfragen aus der zitierten Rechtsprechung des VwGH bzw. des EuGH insbesondere zum Fall einer Bestrafung und den Rechtsfolgen einer Behebung von Maßnahmen und Entscheidungen eines Verwaltungsgerichts oder einer Strafverfolgungsbehörde beantwortet sind. Es war keine (weitere) Rechtsfrage iSd Art 133 Abs 4 B-VG zu beurteilen, der über den Einzelfall hinausgehende grundsätzliche Bedeutung zukommt.
Rückverweise
Keine Ergebnisse gefunden
RIS