K121.533/0017-DSK/2009 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. SOUHRADA-KIRCHMAYER, Mag. HUTTERER, Dr. ROSENMAYR-KLEMENZ, Mag. ZIMMER und Dr. STAUDIGL sowie der Schriftführerin Mag. KIMM in ihrer Sitzung vom 16. Oktober 2009 folgenden Beschluss gefasst:
S p r u c h
Über die datenschutzrechtlichen Beschwerden des Karl Erich F*** (Beschwerdeführer) aus R***, vertreten durch Dr. Ingo U***, Rechtsanwalt in **** H***, gegen 1. die Agrarmarkt Austria (kurz: AMA, Erstbeschwerdegegnerin) und 2. gegen das Bundesministerium für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft (kurz BMLFUW, Zweitbeschwerdegegner), wegen Verletzung im Recht auf Geheimhaltung personenbezogener Daten in Folge Übermittlung (Veröffentlichung) von Daten des Beschwerdeführers als Empfänger von EU-Agrarzahlungen im Haushaltsjahr 2008 auf der Website http://www.transparenzdatenbank.at, wird entschieden:
Rechtsgrundlagen : §§ 1 Abs. 1 und 2, 4 Z 4, 7 Abs. 1, 31 Abs. 2 und 40 Abs. 4 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm § 26a Abs. 1 des Marktordnungsgesetzes 2007 (MOG 2007), BGBl. I Nr. 55/2007 idgF.
B e g r ü n d u n g:
A. Vorbringen der Parteien
Der Beschwerdeführer behauptete in seiner mit 29. Mai 2009 datierten und am 2. Juni 2009 bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung im Recht auf Geheimhaltung seiner personenbezogenen Daten dadurch, dass die Beschwerdegegnerin AMA in Erfüllung der Verpflichtung gemäß § 26a Abs. 1 des Marktordnungsgesetzes 2007 (MOG 2007), BGBl I Nr. 55/2007 idgF, seine Daten als Empfänger von EU-Agrarzahlungen auf der Website mit der Adresse (URL) http://www.transparenzdatenbank.at veröffentliche. Die öffentliche Zugänglichkeit dieser Daten gründe sich auf Bestimmungen der Verordnungen des europäischen Parlaments und des Rates (EG) Nr. 1290/2005 und (EG) Nr. 249/2008, deren Grundrechtskonformität infolge Unvereinbarkeit mit EG-Primärrecht in Zweifel gezogen werden müsste, weshalb zur Klärung dieser Frage (unter Hinweis auf die bereits anhängigen Rechtssachen C-92/09 und C-93/09) die Einholung einer Vorabentscheidung des EuGH gemäß Art 234 EGV angeregt werde. Der Beschwerdeführer beantragte die Feststellung, im Recht auf Geheimhaltung verletzt zu sein, und die Erlassung eines bescheidmäßigen Auftrags, die ihn betreffenden Daten zu löschen. Weiters beantragte er die Gewährung einstweiligen Rechtsschutzes gemäß § 31 Abs. 3 DSG 2000 in Form einer Anordnung, die der AMA die sofortige vorläufige Löschung der Daten des Beschwerdeführers von der Website http://www.transparenzdatenbank.at aufträgt.
Die Datenschutzkommission hat entsprechende Ermittlungen durchgeführt, um festzustellen, welchem Auftraggeber die Website http://www.transparenzdatenbank.at zuzurechnen ist.
Die Datenschutzkommission hielt der AMA und dem BMLFUW die Ergebnisse dieser Ermittlungen vor und forderte beide zu einer Stellungnahme, insbesondere auch zur Frage der Auftraggebereigenschaft und zum Vorliegen der Voraussetzungen für einstweiligen Rechtsschutz auf.
Die Erstbeschwerdegegnerin brachte mit Stellungnahme vom 29. Juni 2009 vor, gemäß § 26a MOG innerstaatlich für die Veröffentlichung von EU-Agrarförderdaten verantwortlich und damit passiv legitimiert zu sein. Sie sei jedoch gegenüber der Zweitbeschwerdegegnerin weisungsgebunden. Die Erstbeschwerdegegnerin bestritt das Vorliegen von „Gefahr im Verzug“, da die streitgegenständlichen Daten bereits seit 30. April 2009 im Internet veröffentlicht seien.
Das BMLFUW hat zunächst keine Stellungnahme abgegeben.
Der Beschwerdeführer erweiterte seine Beschwerde nach Parteiengehör zu den Ergebnissen des Ermittlungsverfahrens: Er stellte nunmehr „den Eventualantrag“ auf Feststellung, dass er durch das BMLFUW in seinem Recht auf Geheimhaltung verletzt sei, falls die Website http://www.transparenzdatenbank.at dem BMLFUW als Auftraggeber zugerechnet werde. Aus seiner Sicht sei jedoch vorrangig die von ihm belangte Erstbeschwerdegegnerin auf Grund des gesetzlichen Veröffentlichungsauftrages als Auftraggeberin passiv legitimiert. Die Datenverwendung sei außerdem bereits auf Grund der fehlenden Meldung und DVR-Registrierung rechtswidrig. Die Voraussetzungen für die Gewährung einstweiligen Rechtsschutzes würden vorliegen, da die Schädlichkeit der Online-Veröffentlichung mit der Dauer der Abrufbarkeit wachse.
Nach nochmaliger Aufforderung seitens der Datenschutzkommission hat sich auch das BMLFUW, nunmehr als Zweitbeschwerdegegner , zu den vorliegenden Ergebnissen des Ermittlungsverfahrens geäußert. Es brachte vor, dass auf Grund von § 26a MOG die auftraggeberische Verantwortung der Erstbeschwerdegegnerin zuzurechnen sei. Mangels Vorliegens von „Gefahr im Verzug“ sei die Voraussetzung für die Gewährung von einstweiligem Rechtsschutz nicht gegeben, u.a. weil die streitgegenständlichen Daten bereits seit 2008 online veröffentlicht würden. Die mit Hilfe der Website http://www.transparenzdatenbank.at betriebene Datenanwendung falle unter die Ausnahmen von der Meldepflicht gemäß § 17 Abs. 2 Z 1 bzw. 2 DSG 2000.
Der Beschwerdeführer hat sich im nochmals gewährten Parteiengehör nicht mehr geäußert.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Gegenstand dieser Beschwerde die Frage ist, ob die AMA oder das BMLFUW als Auftraggeber für die Datenverwendung mittels der Website http://www.transparenzdatenbank.at verantwortlich ist und ob diese Datenverwendung durch denjenigen, dem sie zuzurechnen ist, rechtmäßig erfolgt.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
1) Die Website http://www.transparenzdatenbank.at wird laut Impressum (URL:
http://www.transparenzdatenbank.at/trans/see.through?impressum , Stand: 17. September 2009) vom Bundesministerium für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft als „Medieninhaber“ betrieben. Das BMLFUW führt in diesem Impressum auch die ihm von der Datenschutzkommission zugeteilte Datenverarbeitungsregisternummer DVR: 0000183 an und ist laut der so genannten „Whois-Datenbank“ der „nic.at Internet Verwaltungs- und Betriebsgesellschaft m. b. H.“
(zuständig für die Vergabe von Internetdomains mit der nationalen Endung .at) Domaininhaber von www.transparenzdatenbank.at.
2) Über den Beschwerdeführer werden auf der Website http://www.transparenzdatenbank.at zu folgenden Datenarten direkt personenbezogene Daten verwendet (gespeichert und durch Abruf zur Übermittlung an jedermann weltweit bereit gehalten):
Beweiswürdigung : Diese Feststellungen beruhen auf dem Beschwerdevorbringen, dem vom Beschwerdeführer vorgelegten Beweismitteln (Ausdruck der Beschwerdeführerdaten von http://www.transparenzdatenbank.at) sowie der Einsichtnahme in das eigene Datenverarbeitungsregister, die Whois-Datenbank auf der Website http://www.nic.at und in besagte Website (Impressum) durch die Datenschutzkommission. Der Stand des Impressums und der Domaininhaberschaft (beide unverändert) wurde am 16. Oktober 2009 nochmals überprüft.
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmungen § 1 Abs. 1 und 2 DSG 2000 lauten unter der Überschrift „Grundrecht auf Datenschutz“:
„ § 1 . (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.“
§ 4 Z 4 DSG 2000 lautet unter der Überschrift „Definitionen“:
„ § 4 . Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
[...]
4. "Auftraggeber": natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anläßlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber;“
§ 7 DSG 2000 lautet unter der Überschrift „Zulässigkeit der Verwendung von Daten“:
„ § 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.
(2) Daten dürfen nur übermittelt werden, wenn
(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.“
§ 17 Abs. 2 Z 1 und 2 DSG 2000 lauten:
„(2) Nicht meldepflichtig sind Datenanwendungen, die
1. ausschließlich veröffentlichte Daten enthalten
oder
2. die Führung von Registern oder Verzeichnissen zum
Inhalt haben, die von Gesetzes wegen öffentlich
einsehbar sind, sei es auch nur bei Nachweis
eines berechtigten Interesses oder
......“
......
§ 31 Abs. 2 und 3 DSG 2000 lautet unter der Überschrift „Beschwerde an die Datenschutzkommission“:
„ § 31 . (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen [...]
(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.
(3) Bei Gefahr im Verzug kann die Datenschutzkommission im Zuge der Behandlung einer Beschwerde nach Abs. 2 die weitere Verwendung von Daten zur Gänze oder teilweise untersagen oder auch - bei Streitigkeiten über die Richtigkeit von Daten - dem Auftraggeber die Anbringung eines Bestreitungsvermerks auftragen.“
§ 26 MOG 2007 lautet samt Überschrift:
„ Veröffentlichung von Informationen
§ 26a . (1) Die Veröffentlichung von Informationen gemäß Art. 44a der Verordnung (EG) Nr. 1290/2005 und der Verordnung (EG) Nr. 259/2008 mit Durchführungsbestimmungen zur Verordnung (EG) Nr. 1290/2005 des Rates hinsichtlich der Veröffentlichung von Informationen über die Empfänger von Mitteln aus dem Europäischen Garantiefonds für die Landwirtschaft (EGFL) und aus dem Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER), ABl. Nr. L 76 vom 19.3.2008, S. 28, ist durch die AMA vorzunehmen.
(2) Die zu veröffentlichenden Informationen können auch die Maßnahmen, für die die jeweiligen Empfänger Mittel erhalten haben, als weitere Information enthalten.
(3) Das Zollamt Salzburg Zahlstelle Ausfuhrerstattungen hat der AMA die Daten mit den zu veröffentlichenden Informationen betreffend Ausfuhrerstattungen gemäß Teil III Kapitel III Abschnitt II der Verordnung (EG) Nr. 1234/2007 über eine gemeinsame Organisation der Agrarmärkte und mit Sondervorschriften für bestimmte landwirtschaftliche Erzeugnisse (Verordnung über die einheitliche GMO), ABl. Nr. L 299 vom 16.11.2007, S. 1, zu übermitteln.
(4) Die Veröffentlichung der beginnend mit dem Haushaltsjahr 2008 getätigten Ausgaben erfolgt jeweils bis zum 30. April des nächstfolgenden Haushaltsjahres. Für die im Haushaltsjahr 2007 aus EGFL- und ELER-Mitteln getätigten Ausgaben erfolgt die Veröffentlichung bis spätestens 30. September 2008.
(5) Der Bundesminister für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft kann – hinsichtlich des Abs. 3 auch im Einvernehmen mit dem Bundesminister für Finanzen – durch Verordnung nähere Vorschriften erlassen, soweit dies zur technischen Abwicklung erforderlich oder geboten ist.“
2. rechtliche Schlussfolgerungen
Die Datenschutzkommission geht auf Grund der Ergebnisse des bisherigen Ermittlungsverfahrens von Spruchreife in der Hauptsache aus, sodass sich eine Entscheidung über den Antrag auf einstweiligen Rechtsschutz nach § 31 Abs. 3 DSG 2000 erübrigt.
a) Europarechtliche Fragestellung
Dem Beschwerdeführer ist beizupflichten, dass die materielle Rechtsgrundlage der in Beschwerde gezogenen Datenverwendung in den in § 26a MOG 2007 zitierten Normen des Gemeinschaftsrechts zu finden ist. Die Zuständigkeit zur Veröffentlichung richtet sich hingegen nach innerstaatlichem Recht, und zwar § 26a MOG 2007.
Außer Frage steht für die Datenschutzkommission, dass direkt an die Rechtsunterworfenen gerichtete Normen des Sekundärrechts der Gemeinschaft (Verordnungen gemäß Art 249 EGV) Gesetzen im Sinne von § 1 Abs. 2 DSG 2000 gleichzuhalten sind.
Wie noch unter C. darzulegen ist, scheitert die Rechtmäßigkeit der in Beschwerde gezogenen Datenverwendung jedoch bereits an der Missachtung der innerstaatlichen Zuständigkeitsvorschriften durch die Beschwerdegegner, insbesondere durch den Zweitbeschwerdegegner, sodass dadurch die in der Beschwerde aufgeworfenen Fragen der Grundrechtskonformität von gemeinschaftsrechtlichen Normen, insbesondere was die Pflicht zu einem Vorgehen nach Art. 234 EGV und § 38a AVG betrifft, derzeit für die Entscheidung der Datenschutzkommission nicht präjudiziell sind.
b) Unzulässigkeit der Datenanwendung wegen mangelnder Registrierung:
Dem Beschwerdeführer ist nicht beizupflichten, wenn er vorbringt, dass schon das Unterlassen der Meldung bei der beschwerdegegenständlichen Datenanwendung diese unzulässig mache. Im vorliegenden Fall würde die Datenanwendung nämlich, abstrakt und von den konkreten Umständen losgelöst betrachtet, wie der Zweitbeschwerdegegner richtig angemerkt hat, gemäß § 17 Abs. 2 Z 2 DSG 2000 nicht der Meldepflicht unterliegen, da sie die Führung eines Registers bzw Verzeichnisses zum Inhalt hat, das von Gesetzes wegen – d.h. nach den entsprechenden materiellrechtlichen Bestimmungen des Gemeinschaftsrechts – öffentlich einsehbar ist.
c) auftraggeberische Verantwortung
aa) Der Auftraggeberbegriff des § 4 Z 4 DSG 2000 ist ein faktischer und stellt darauf ab, welche Person oder Organisationseinheit – frei oder in rechtlicher Abhängigkeit von anderen – die Entscheidung getroffen hat, Daten zu verwenden (im vorliegenden Fall: zu veröffentlichen). „Auftraggeber“ ist der „Herr der Daten“, der die Macht in Anspruch nimmt, Verarbeitungsschritte mit diesen Daten vorzunehmen bzw. vornehmen zu lassen.
Im Interesse eines effektiven Rechtsschutzsystems muss es bei der Frage, wem eine derartige Entscheidung im Zweifelsfall zuzurechnen ist, wesentlich darauf ankommen, wer gegenüber der Außenwelt als derjenige auftritt, der die Verfügungsmacht über Daten behauptet.
Aus dem Ergebnis des Ermittlungsverfahrens ist nun der Schluss zu ziehen, dass die Erstbeschwerdegegnerin nicht als diejenige auftritt, die im vorliegenden Fall Verfügungsgewalt besitzt, da sich die beschwerdegegenständlichen Daten in einer ganz offensichtlich vom Zweitbeschwerdegegner beherrschten Datenanwendung befinden. Die Ausübung der Verfügungsgewalt über den öffentlich zugänglichen Datenbestand der Website http://www.transparenzdatenbank.at durch das BMLFUW steht nach dem Impressum außer Zweifel: Der Zweitbeschwerdegegner ist laut Sachverhaltsfeststellung Inhaber der betreffenden Internet-Domain und deklariert sich nicht nur selbst als medienrechtlich Verantwortlicher, sondern hier entscheidend durch Anführung seiner DVR – Nummer gemäß § 25 Abs. 1 DSG 2000 selbst als für die auf dieser Website verarbeiteten Daten verantwortlicher Auftraggeber.
Es tritt somit der Zweitbeschwerdegegner als „Herr der Daten“ und damit als Auftraggeber im Sinne des § 4 Z 4 DSG 2000 auf. Selbst wenn ein derart öffentlich als Verantwortlicher Auftretender behaupten wollte, dass er dennoch in Wahrheit nicht verfügungsberechtigt und daher nicht Auftraggeber sei, wäre dies unbeachtlich, da es dem Betroffenen nicht zumutbar ist, für die Ausübung seiner Rechte erst Nachforschungen betreiben zu müssen, ob derjenige, der in der Öffentlichkeit – und daher auch ihm gegenüber – den Eindruck erweckt, verfügungsberechtigter Auftraggeber zu sein, dies auch tatsächlich ist. Wer sich als Auftraggeber geriert, muss sich die daraus erwachsenden Verpflichtungen zurechnen lassen. Das BMLFUW ist daher im vorliegenden Fall als datenschutzrechtlicher Auftraggeber der Transparenzdatenbank anzusehen.
bb) Dass § 26a MOG 2007 ausdrücklich der Erstbeschwerdegegnerin den Auftrag erteilt, die streitgegenständlichen Daten zu veröffentlichen, steht der obigen Schlussfolgerung nicht zwingend entgegen, da sich diese Schlussfolgerung auf Tatsachen ( - „wer die Entscheidung getroffen hat..“- ) und nicht auf den rechtlich gebotenen Zustand zu stützen hat.
Zur Frage, wer rechtmäßiger Auftraggeber der Transparenzdatenbank wäre, sei vollständigkeitshalber auf das von der Erstbeschwerdegegnerin vorgebrachte Argument eingegangen, dass sie dem Zweitbeschwerdegegner gegenüber weisungsgebunden sei. Offenbar soll daraus ableitbar sein, dass die Auftraggebereigenschaft rechtlich zulässigerweise auch von einer der eigentlich zuständigen Stelle übergeordneten Behörde ausgeübt werden kann. Dies ist nicht so: Da die Zulässigkeit zur Verwendung von Daten durch Behörden an die Notwendigkeit der Verwendung dieser Daten für eine gesetzlich übertragene Aufgabe geknüpft ist, kann die Rolle eines Auftraggebers rechtlich zulässigerweise nur im Rahmen der gesetzlichen Zuständigkeiten einer Behörde ausgeübt werden (vgl. hiezu auch DSK vom 11.07.2008, K121.350/0016-DSK/2008, RIS). Da die gesetzliche Zuständigkeit zur Veröffentlichung der Förderungsdaten der AMA zukommt, kann nur sie rechtlich zulässigerweise als Auftraggeber einer solchen Datenanwendung fungieren. Solange die Transparenzdatenbank von einer anderen Behörde rechtlich unzulässigerweise geführt wird, haben Betroffene jedenfalls einen Löschungsanspruch.
cc) Mangels auftraggeberischer Verantwortung der Erstbeschwerdegegnerin war die Beschwerde daher gegenüber dieser abzuweisen (Spruchpunkt 1).
dd) Die Unzulässigkeit der unter http://www.transparenzdatenbank.at vorgenommenen Datenanwendung ergibt sich jedoch schon klar daraus, dass die unmissverständliche innerstaatliche Zuständigkeitsvorschrift des § 26a Abs. 1 MOG 2007 missachtet wurde. Es fehlt dem BMLFUW an der „gesetzlichen Zuständigkeit oder rechtlichen Befugnis“ im Sinne des § 7 Abs. 1 DSG 2000, die durch Art. 44a der Verordnung (EG) Nr. 1290/2005 und der Verordnung (EG) Nr. 259/2008 mit Durchführungsbestimmungen zur Verordnung (EG) Nr. 1290/2005 des Rates vorgeschriebene Veröffentlichungen von Agrarförderdaten vorzunehmen – diese Aufgabe ist durch § 26a Abs. 1 MOG 2007 vielmehr der Erstbeschwerdegegnerin übertragen.
Der Beschwerde war daher, soweit sie sich gegen das BMLFUW richtet, stattzugeben (Spruchpunkt 2).
d) Unzulässigkeit des Antrags auf Erteilung eines Löschungsauftrags
Gemäß der Rechtsprechung des Verwaltungsgerichtshofs (VwGH) beschränkt sich die Befugnis der Datenschutzkommission, gemäß § 31 Abs. 2 DSG 2000 über Beschwerden gegen Auftraggeber des öffentlichen Bereichs zu „erkennen“, auf die Feststellung von Rechtsverletzungen . Bescheidmäßige Leistungsaufträge an Auftraggeber des öffentlichen Bereichs sieht das Gesetz nicht vor - § 40 Abs. 4 DSG 2000 spricht lediglich von einer "Feststellung" (VwGH Erkenntnis vom 27. Juni 2006, Zl. 2005/06/0366). Leistungsaufträge an Auftraggeber des öffentlichen Bereichs wären überdies gemäß § 5 Abs. 4 VVG vielfach auch nicht vollstreckbar, da gegenüber Körperschaften öffentlichen Rechts keine Zwangsstrafen verhängt werden dürfen.
Ohne auf die näheren materiellen Voraussetzungen einer Beschwerde wegen Verletzung des Rechts auf Löschung von Daten (u.a. Nachweis eines abgelehnten Löschungsbegehrens an den jeweiligen Auftraggeber) einzugehen, war der entsprechende Antrag daher in Spruchpunkt 3 als unzulässig zurückzuweisen. Die Umsetzung der vorliegenden Entscheidung der Datenschutzkommission hat durch den verpflichteten Auftraggeber auf der Grundlage § 40 Abs. 4 DSG 2000 ohne weiteren Auftrag zu erfolgen.