GZ: 2025-0.648.891 vom 9. Oktober 2025 (Verfahrenszahl: DSB-D124.1612/25)
[Anmerkung Bearbeiter/in: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), statistische Angaben etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
BESCHEID
SPRUCH
Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Dipl.-Ing. Werner A*** (Beschwerdeführer) vom 23. Juni 2025 gegen die N*** GesmbH (Beschwerdegegnerin) wegen 1) Verletzung im Recht auf Geheimhaltung sowie 2) einer Verletzung im Recht auf Auskunft und 3) einer Verletzung im Recht auf Löschung wie folgt:
- Die Behandlung der Beschwerde wird abgelehnt.
Rechtsgrundlagen : Art. 51 Abs. 1, Art. 57 Abs. 1 lit. f und Abs. 4 sowie Art. 77 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 S. 1; §§ 1, 18 Abs. 1 sowie 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF.
BEGRÜNDUNG
A. Sachverhaltsfeststellungen
Ausgehend vom Vorbringen der Verfahrensparteien sowie den vorgelegten Dokumenten wird folgender Sachverhalt festgestellt.
A.1. Der Beschwerdeführer (im Folgenden: BF) hat bereits im Vorjahr unter der GZ: D124.2814/24 wegen desselben Sachverhalts eine Beschwerde erhoben und dabei eine Verletzung im Recht auf Einschränkung der Verarbeitung geltend gemacht. Diese Beschwerde wurde mit Bescheid vom 19. Mai 2025 (GZ: 2025-0.369.580) als unbegründet abgewiesen.
A.2. Am 23. Juni brachte der BF erneut eine Beschwerde wegen desselben Sachverhalts ein und behauptete diesmal eine Verletzung im Recht auf Geheimhaltung, auf Auskunft sowie im Recht auf Löschung.
A.3 Der Hintergrund der Beschwerde liegt in einer wirtschaftlichen Auseinandersetzung des BF mit der Beschwerdegegnerin (im Folgenden: BG), die zusammengefasst vom BF verdächtigt wird, personenbezogene Daten zweckentfremdet verwendet zu haben, um einen der Kunden des BF mittels aggressiver Vertriebspraktiken abzuwerben.
A.4. Der BF hat vor Beschwerdeerhebung ein Auskunftsbegehren an die BG gestellt, welches diese mit Schreiben vom 5. Juni 2025 auch beantwortet hat.
A.5. Mit Schreiben vom 22. April 2025 hat die BG im Verfahren zur GZ: D124.2814/24 insoweit zu den Vorwürfen Stellung genommen, als dort angegeben wurde, dass man keinerlei Geschäftsbeziehung mit dem vom BF genannten Kunden zu haben. Dieses Schreiben wurde dem BF im Rahmen des Parteiengehörs auch zur Kenntnis gebracht.
Beweiswürdigung : die Feststellungen ergeben sich aus dem Vorbringen des BF sowie der unstrittigen Aktenlage des Verfahrens zur GZ: D124.2814/24. Die gesamte Dokumentation liegt dem Akt bei und wird von der Datenschutzbehörde der Entscheidungsfindung zu Grunde gelegt.
B. In rechtlicher Hinsicht folgt daraus:
B.1. Allgemeines
1. Gemäß Art. 57 Abs. 4 DSGVO kann die Aufsichtsbehörde bei offenkundig unbegründeten oder - insbesondere im Fall von häufiger Wiederholung - exzessiven Anfragen eine angemessene Gebühr auf Grundlage der Verwaltungskosten verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden. Die Aufsichtsbehörde trägt die Beweislast für den offenkundig unbegründeten oder exzessiven Charakter der Anfrage.
Der EuGH hat mit Urteil vom 09.01.2025, C-416/23, klargestellt, dass unter den Begriff „Anfrage“ auch eine Beschwerde iSd Art. 77 DSGVO zu verstehen ist.
Des Weiteren hat er klargestellt, dass eine Häufung von Beschwerden alleine nicht ausreicht, um vom Vorliegen der Exzessivität auszugehen, sondern dass zusätzlich eine Missbrauchsabsicht seitens der anfragenden Person vorliegen muss, was die Aufsichtsbehörde nachzuweisen hat.
2. Der VwGH geht in nunmehr gefestigter Rechtsprechung zu Art. 57 Abs. 4 DSGVO (vgl. dazu insbesondere das Erkenntnis vom 29.01.2025, Ra 2023/04/0002, sowie darauf verweisend Ra 2020/04/0084, Ro 2022/04/0016, Ro 2022/04/0022 und Ro 2023/04/0018, alle ebenso vom 29.01.2025) davon aus, dass von einer Missbrauchsabsicht dann auszugehen ist, wenn die Erhebung von Datenschutzbeschwerden erfolgt, ohne dass dies objektiv erforderlich ist, um die der beschwerdeführenden Partei aus der DSGVO zukommenden Rechte zu schützen, sondern einem anderen Zweck dient, der in keinem Zusammenhang mit diesem Schutz steht. Sie ist dann anzunehmen, wenn die entscheidenden Gründe der beschwerdeführenden Partei für die Einbringung einer Vielzahl von Datenschutzbeschwerden nicht in der Verfolgung der ihr aus der DSGVO zukommenden Rechte liegen und die beschwerdeführende Partei ohne diese sachfremden Gründe die Datenschutzbeschwerden nicht erhoben hätte.
Von einer Missbrauchsabsicht ist vor allem dann auszugehen, wenn die beschwerdeführende Partei die Beschwerden zur Erzielung eines nicht durch die datenschutzrechtlichen Bestimmungen geschützten Zwecks erhebt (vgl. dazu VwGH 29.01.2025, Ro 2023/04/0018, Rz 17).
3. Eine offenkundige Unbegründetheit kann jedenfalls dann angenommen werden, wenn eine Beschwerde gar keinen Bezug zu datenschutzrechtlichen Fragestellungen bzw. Verstößen aufweist, d.h. mit anderen Worten, wenn das Antragsvorbringen in Verbindung mit dem Antragsbegehren ein (Rechtsschutz)Anliegen verfolgt, das dem Regime des Datenschutzes von vornherein nicht unterliegt (VwGH 29.01.2025, Ra 2020/04/0084).
B.2. In der Sache
Auf Grund der getroffenen Feststellungen - basierend auf dem Vorbringen des BF - ist evident, dass die gegenständliche Datenschutzbeschwerde ausschließlich dem Vorgehen gegen die BG dient, der wider der dokumentierten Aktenlage vorgeworfen wird, einen Kunden des BF mittels unlauterer Praktiken abgeworben zu haben.
Die Geltendmachung und die Ausübung von Rechten nach der DSGVO bzw. dem DSF steht im vorliegenden Fall jedenfalls nicht im Vordergrund, da die entsprechenden Anträge an die Datenschutzbehörde in zeitlicher Nähe zu dem schwelenden wirtschaftlichen Konflikt gestellt und trotz der bereits erfolgten Abweisung in einem früheren Verfahren nun unter einem neuen Titel nochmals eingebracht wurden.
Daher gelangt die Datenschutzbehörde zum Ergebnis, dass im vorliegenden Fall die Beschwerde missbräuchlich erhoben wurde, da der einzige Zweck in der Verwicklung der BG in Verfahren vor der Datenschutzbehörde zu liegen scheint.
Die Beschwerde erweist sich zudem auch als offenkundig unbegründet, da der Bezug zu den Rechten nach der DSGVO und dem DSG als weit hergeholt erscheint bzw. nur unter Zugrundelegung von nicht zu beweisenden Vermutungen konstruiert werden kann. Die Beschwerde scheint demnach einzig und allein dem Zweck zu diesen, außerhalb des zivilrechtlichen Weges gegen die Beschwerdegegnerin vorzugehen.
Im Sinne der o.a. Rechtsprechung wird damit kein Anliegen verfolgt, das dem Regime des Datenschutzes unterliegt.
Soweit es die Frage betrifft, ob die Datenschutzbehörde anstellte der Ablehnung der Behandlung eine Gebühr vorzuschreiben hätte, ist festzuhalten, dass der Aufsichtsbehörde diesbezüglich eine Wahlmöglichkeit zukommt, diese aber anhand der Umstände des Einzelfalles zu begründen ist (vgl. dazu EuGH 09.01.2025, C-416/23, VwGH 29.01.2025, Ro 2023/04/0018).
Im vorliegenden Fall geht die Datenschutzbehörde davon aus, dass sich der BF von der Vorschreibung einer Gebühr nicht davon abhalten lässt, weitere Beschwerden einzubringen, da dieser ein Unternehmen betreibt und das wirtschaftliche Interesse an einer erfolgreichen Beschwerde eine solche Gebühr wohl übersteigt. Das ergibt sich schon allein daraus, dass der BF seine Beschwerde trotz früherer Abweisung erneut eingebracht hat.
Die Vorschreibung einer Gebühr erweist sich folglich als untaugliche Handlungsalternative.
Die Voraussetzungen für die Ablehnung der Behandlung einer Beschwerde im Sinne des Art. 57 Abs. 4 DSGVO liegen somit vor.
Insgesamt war daher spruchgemäß zu entscheiden.
Rückverweise
