K121.757/0003-DSK/2012 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Gründen der Pseudonymisierung abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Mag. MAITZ-STRASSNIG, Mag. HEILEGGER und Dr. HEISSENBERGER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 24. Februar 2012 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Otto L*** (Beschwerdeführer) aus W***dorf vom 19. September 2011 gegen das Bundesministerium für Landesverteidigung und Sport (Beschwerdegegner, im Folgenden kurz: BMLVS) wegen Verletzung in den Rechten auf Geheimhaltung und Löschung personenbezogener Daten in Folge Auswahl und Verwendung seines Namens und seiner Privatadresse für die Versendung eines Schreibens und eines Fragebogens (betreffend Bedarfserhebung Kinderbetreuung) der Gender-Mainstreaming-Beauftragten des BMLVS am 17. November 2010 und Nichterfüllung des Löschungsbegehrens vom 19. November 2010 wird entschieden:
- Die B e s c h w e r d e wird a b g e w i e s e n.
Rechtsgrundlagen : §§ 1 Abs 1 und 2 sowie Abs 3 Z 2, 7 Abs 1 und 2, 8 Abs 1 Z 4 und Abs 3 Z 1, 27 Abs 1 und 4, 31 Abs 2 und 8, 47 Abs 1 und Abs 2 Z 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr 165/1999 idgF, iVm § 11a Abs 1 des Bundes-Gleichbehandlungsgesetzes (B-GlBG), BGBl. Nr. 100/1993 idgF, und § 16 des Frauenförderungsplans für das Bundesministerium für Landesverteidigung und Sport (FrFP-BMLVS), BGBl. II Nr. 304/2010.
B e g r ü n d u n g:
A. Vorbringen der Parteien
Der Beschwerdeführer verlangte in seiner vom 19. September 2011 datierenden und am 21. September 2011 bei der Datenschutzkommission eingelangten Eingabe (die auch an den Bundesminister für Landesverteidigung persönlich und weitere Funktionärinnen und Funktionäre des BMLVS gerichtet war) Auskunft über Daten im Zusammenhang mit einer behaupteten Verletzung im Recht auf Geheimhaltung dadurch, dass sein Name und seine Privatadresse aus der Personaldatenverwaltung (PERSIS bzw. PS-NT) des Ressorts ausgewählt und für die Versendung eines Schreibens und eines Fragebogens (betreffend Bedarfserhebung Kinderbetreuung) der Gender-Mainstreaming-Beauftragten des BMLVS am 17. November 2010 verwendet worden wären. Dies sei offenkundig unter Auswahl nach dem Kriterium „Vater von Kindern“ geschehen. Dies stelle einen Verstoß gegen interne Datenschutzvorschriften und sein Geheimhaltungsrecht dar. Er verlange eine Untersuchung des Vorfalls.
Auf Mangelbehebungsauftrag der Datenschutzkommission (GZ: DSK-K121.757/0002-DSK/20011 vom 26. September 2011) hin, brachte der Beschwerdeführer mit Schreiben vom 26. September 2011 vor, er erachte sich durch den geschilderten Vorfall in seinen Rechten auf Geheimhaltung und Löschung und Richtigstellung als verletzt, letzteres, da seinem Löschungsbegehren vom 19. November 2010 nicht entsprochen worden sei.
Der Beschwerdegegner brachte mit Stellungnahme vom 21. Oktober 2011 vor, Frau ADir. Mag. Gisela T*** sei am 13. August 2008 (Kundmachung im Verlautbarungsblatt II des BMLV am 25. August 2008, Nr. 140) zur Gender-Mainstreaming-Beauftragten des Ressorts bestellt worden, am 18. August 2009 (Kundmachung im Verlautbarungsblatt I des BMLVS am 27. August 2009, Nr. 107) sei ein Grundsatzerlass des Bundesministers zu Fragen des Gender-Mainstreamings ergangen (unter Berufung auf Artikel 2 und 3 EUV). Die Gender-Mainstreaming-Beauftragte sei mit der Umsetzung dieses Erlasses beauftragt, sie sei dem Bundesminister direkt verantwortlich und ansonsten weisungsfrei gestellt. Gemäß § 11a Bundesgleichbehandlungsgesetz iVm § 16 des Frauenförderungsplans des BMLVS, BGBl II Nr 304/2010, seien regelmäßige Bedarfserhebungen für Kinderbetreuungseinrichtungen durchzuführen. Zu diesem Zweck sei der in der Beschwerde relevierte Fragebogen, dessen Ausfüllung erkennbar freiwillig erfolgen sollte, an alle Bediensteten des Ressorts BMLVS (ohne Vorauswahl) zum Versand gebracht worden. Auswahlkriterium war allein die Speicherung des Datensatzes (Namens- und Adressdaten) im PERSIS (Standardanwendung „SA013 Personalverwaltung des Bundes und der bundesnahen Rechtsträger“ gemäß Anlage 1 zur StMV 2004). Dies sei eine zulässige Übermittlung durch Verwendung der Daten (Auswahl, Ausdruck auf Klebeetiketten) für ein anderes Aufgabengebiet des Auftraggebers gewesen. Die Zulässigkeit stütze sich auch auf § 47 Abs 2 Z 1 DSG 2000. Ein in eventu gestelltes Löschungsbegehren des Beschwerdeführers sei schon wegen der Rechtmäßigkeit der Datenverwendung unzulässig.
Der Beschwerdeführer replizierte auf dieses Vorbringen des Beschwerdegegners nach Parteiengehör mit Stellungnahme vom 4. November 2011. Er brachte nun vor, die Datenschutzkommission sollte eine Reihe von Verarbeitungsvorgängen betreffend die Behandlung seiner Beschwerde durch andere Adressaten einer „Abklärung“ unterziehen. Weiters betrachtete er nunmehr sein „Auskunftsbegehren“ durch diese Adressaten (Datenschutzbeauftragter beim BMLVS, IT-Sicherheitsbeauftragter beim BMLVS, Zentralausschuss der Personalvertretung beim BMLVS, die – von ihm so bezeichnete – „Gender-Beauftragte“ des BMLVS Mag. T*** sowie die „Gender-Beauftragte“ der Landesverteidigungsakademie, der Dienststelle des Beschwerdeführers) als nicht erfüllt (laut Antwortschreiben vom 26. September 2011 betreffend Mangelbehebungsauftrag wurde eine Verletzung der Rechte auf Geheimhaltung und Löschung behauptet). Überhaupt wären eine Reihe von Schritten betreffend die Zulässigkeit der beschwerdegegenständlichen Datenverwendung näher „abzuklären“. Er ersuche daher die Datenschutzkommission, entsprechende Ermittlungen einzuleiten, verantwortlich sei als Auftraggeber der SA013 nämlich der Bundesminister persönlich.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegen-stand die Frage ist, ob das BMLVS berechtigt war, Mitte November 2010 Namen und (Privat-) Adresse des Beschwerdeführers zur Versendung eines Fragebogens betreffend „Bedarfserhebung Kinderbetreuung“ zu verwenden, und ob ein Löschungsbegehren des Beschwerdeführers gesetzmäßig beantwortet worden ist.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Mitte November 2010 (Versand am 17. November, Zustellung beim Beschwerdeführer am 19. November 2010) verwendete der Beschwerdegegner die im Personalinformationssystem des BMLVS (PERSIS) verarbeiteten Daten des Beschwerdeführers zu den Datenarten „Vorname“, „Name“ und „Privatadresse“ zur Adressierung eines von der Gender-Mainstreaming-Beauftragten des Ressorts verfassten Schreibens, dem ein mehrseitiger Fragebogen zur Bedarfserhebung für Kinderbetreuungseinrichtungen unter den Ressortbediensteten angeschlossen war. Das Schreiben wurde an alle Mitarbeiterinnen und Mitarbeiter des BMLVS versandt.
Beweiswürdigung : Diese Feststellungen beruhen auf dem glaubwürdigen Vorbringen des Beschwerdegegners (Stellungnahme vom 21. Oktober 2011, GZ: S90904/37- Recht/2011), sowie den Beilagen zur Beschwerde vom 21. September 2011 (Kuvert mit Adressierung und Kopie von Fragebogen und Begleitschreiben).
Mit Schreiben (E-Mail) vom 19. November 2011 verlangte der Beschwerdeführer u.a Folgendes:
„Sollten personenbezogene Daten zu meiner privaten Wohnadresse und zu meinen Kindern irgendwo anders als in meinem Personaldatenblatt und in meinem Personalakt aufliegen, ersuche ich um sofortige Löschung dieser Daten ….“
Dieses Begehren wurde vor Einbringung der gegenständlichen Datenschutzbeschwerde nicht beantwortet.
Beweiswürdigung : Diese Feststellung beruht auf dem in der – zu diesem Zeitpunkt nach mangelhaften – Beschwerde enthaltenen Kopie des zitierten Schreibens (E-Mail) u.a. an das BMLVS (z.Hd. eines Mitarbeiters der Rechtsabteilung und der Presseabteilung) vom 19. November 2010.
D. In rechtlicher Hinsicht folgt daraus :
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung § 1 Abs 1, 2 und 3 DSG 2000 lautet samt Überschrift:
§ 1 DSG 2000:
„ Grundrecht auf Datenschutz
§ 1 . (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.“
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
§ 7 DSG 2000 lautet samt Überschrift:
„ Zulässigkeit der Verwendung von Daten
§ 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.
(2) Daten dürfen nur übermittelt werden, wenn
(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.“
§ 8 Abs 1 und Abs 3 Z 1 DSG 2000 lautet samt Überschrift:
„ Schutzwürdige Geheimhaltungsinteressen bei
Verwendung nicht-sensibler Daten
§ 8 . (1) Schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn
(2) […]
(3) Schutzwürdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4 insbesondere dann nicht verletzt, wenn die Verwendung der Daten
§ 27 Abs 1 und 4 DSG 2000 lautet samt Überschrift:
„ Recht auf Richtigstellung oder
Löschung
§ 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.
(2) […] (3)
(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.“
§ 31 DSG 2000 lautet samt Überschrift:
„ Beschwerde an die Datenschutzkommission
§ 31 . (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.
(3) Die Beschwerde hat zu enthalten:
(4) Einer Beschwerde nach Abs. 1 sind außerdem das zu Grunde liegende Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) und eine allfällige Antwort des Beschwerdegegners anzuschließen. Einer Beschwerde nach Abs. 2 sind außerdem der zu Grunde liegende Antrag auf Richtigstellung oder Löschung und eine allfällige Antwort des Beschwerdegegners anzuschließen.
(5) Die der Datenschutzkommission durch § 30 Abs. 2 bis 4 eingeräumten Kontrollbefugnisse kommen ihr auch in Beschwerdeverfahren nach Abs. 1 und 2 gegenüber dem Beschwerdegegner zu. Ebenso besteht auch hinsichtlich dieser Verfahren die Verschwiegenheitspflicht nach § 30 Abs. 5.
(6) Im Fall der Einbringung einer zulässigen Beschwerde nach Abs. 1 oder 2 ist ein auf Grund einer Eingabe nach § 30 Abs. 1 über denselben Gegenstand eingeleitetes Kontrollverfahren durch eine entsprechende Information (§ 30 Abs. 7) zu beenden. Die Datenschutzkommission kann aber dennoch auch während der Anhängigkeit des Beschwerdeverfahrens von Amts wegen nach § 30 Abs. 2 vorgehen, wenn ein begründeter Verdacht einer über den Beschwerdefall hinausgehenden Verletzung datenschutzrechtlicher Verpflichtungen besteht. § 30 Abs. 3 bleibt unberührt.
(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.
(8) Ein Beschwerdegegner, gegen den wegen Verletzung in Rechten nach den §§ 26 bis 28 Beschwerde erhoben wurde, kann bis zum Abschluss des Verfahrens vor der Datenschutzkommission durch Reaktionen gegenüber dem Beschwerdeführer gemäß § 26 Abs. 4 oder § 27 Abs. 4 die behauptete Rechtsverletzung nachträglich beseitigen. Erscheint der Datenschutzkommission durch derartige Reaktionen des Beschwerdegegners die Beschwerde als gegenstandslos, so hat sie den Beschwerdeführer dazu zu hören. Gleichzeitig ist er darauf aufmerksam zu machen, dass die Datenschutzkommission das Verfahren formlos einstellen wird, wenn er nicht innerhalb einer angemessenen Frist begründet, warum er die ursprünglich behauptete Rechtsverletzung zumindest teilweise nach wie vor als nicht beseitigt erachtet. Wird durch eine derartige Äußerung des Beschwerdeführers die Sache ihrem Wesen nach geändert (§ 13 Abs. 8 AVG), so ist von der Zurückziehung der ursprünglichen Beschwerde und der gleichzeitigen Einbringung einer neuen Beschwerde auszugehen. Auch diesfalls ist das ursprüngliche Beschwerdeverfahren formlos einzustellen und der Beschwerdeführer davon zu verständigen. Verspätete Äußerungen sind nicht zu berücksichtigen.“
§ 47 Abs 1 und 2 DSG 2000 lautet samt Überschrift:
„ Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen
§ 47 . (1) Soweit gesetzlich nicht ausdrücklich anderes bestimmt ist, bedarf die Übermittlung von Adreßdaten eines bestimmten Kreises von Betroffenen zum Zweck ihrer Benachrichtigung oder Befragung der Zustimmung der Betroffenen.
(2) Wenn allerdings angesichts der Auswahlkriterien für den Betroffenenkreis und des Gegenstands der Benachrichtigung oder Befragung eine Beeinträchtigung der Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist, bedarf es keiner Zustimmung, wenn
§ 11a Abs 1 B-GlBG lautet samt Überschrift:
„ Frauenförderungspläne
§ 11a . (1) Nach Einholung eines Vorschlages der Arbeitsgruppe für Gleichbehandlungsfragen haben die Leiterin oder der Leiter der Zentralstelle einen Frauenförderungsplan für das Ressort zu erlassen, der im Bundesgesetzblatt II zu verlautbaren ist.“
§ 16 FrFP-BMLVS lautet:
„ Kinderbetreuungseinrichtungen
§ 16 . Das Bundesministerium für Landesverteidigung und Sport hat regelmäßig Bedarfserhebungen für Kinderbetreuungseinrichtungen durchzuführen und alle geeigneten Maßnahmen zur Deckung des Bedarfs an Betreuungsplätzen für Kinder von Bediensteten zu treffen. Dabei sind auch Kooperationsmöglichkeiten mit Kinderbetreuungseinrichtungen in der Nähe von Dienststellen bzw. Kommanden zu überprüfen und die Information zur Verfügung zu stellen.“
2. rechtliche Schlussfolgerungen
Die Beschwerde hat sich als nicht berechtigt erwiesen.
In Bezug auf eine Verletzung des Geheimhaltungsrechts ist darauf zu verweisen, dass der Beschwerdegegner berechtigt war und ist, Daten der Ressortmitarbeiterinnen und Ressortmitarbeiter für den gesetzmäßigen Zweck der Bedarfserhebung für Kinderbetreuungseinrichtungen zu verwenden. Dies kann sich auf § 7 Abs 2, § 8 Abs 1 Z 4 und Abs 3 Z 1 und § 47 Abs 2 Z 1 DSG 2000 sowie § 11a Abs 1 B-GlBG iVm § 16 FrFP-BMLVS stützen. Ein anderes, insbesondere gelinderes Mittel zur gleichwertigen Umsetzung dieser dem Beschwerdegegner als Behördenapparat ausdrücklich übertragenen Aufgabe ist weder erkennbar, noch hat der Beschwerdeführer ein solches aufgezeigt.
Für eine weitergehende Übermittlung dieser Daten oder für die Verwendung für eine andere Verarbeitung als den Ausdruck aller festgestellten Datenarten aller Mitarbeiterinnen und Mitarbeiter des BMLVS hat sich im Ermittlungsverfahren kein Anhaltspunkt ergeben.
Was das Vorbringen einer Verletzung im Löschungsrecht betrifft, so hat das Ermittlungsverfahren zwar zu der Feststellung geführt, dass der Beschwerdeführer am 19. November 2011 eine solche Löschung verlangt hat. In der Sache ist dieses Begehren aber völlig unbegründet, da der Beschwerdegegner, wie bereits oben ausgeführt, die Daten gesetzmäßig verwendet hat. Die Daten waren also weder „unrichtig“, noch wurden sie „entgegen den Bestimmungen dieses Bundesgesetzes“ (= DSG 2000) verwendet.
Die Durchführung eines wie auch immer gearteten Erkundungsbeweises in Form von Ermittlungen der Datenschutzkommission, die „sonstige“ Rechtmäßigkeit der in Beschwerde gezogenen Datenverwendung betreffend, ist gesetzlich nicht zwingend vorgesehen und zur Klärung des mit Schreiben vom 26. September 2011 (nach Mangelbehebungsauftrag) vorgebrachten Beschwerdevorbringens nicht erforderlich. Gleiches gilt für die „Abklärung“ der Frage, warum andere Stellen aus dem Ressortbereich des BMLVS sein Auskunftsbegehren nicht beantwortet haben, da hier zwar mehrere Organe oder Organwalter angesprochen wurden, aber nur einem datenschutzrechtlichen Auftraggeber (dem Bundesministerium für Landesverteidigung und Sport, DVR:
0000159) die Verantwortung zukommt.
In Bezug auf das – hier nicht verfahrensgegenständliche – Auskunftsrecht sei der Beschwerdeführer bereits an dieser Stelle daran erinnert, dass das datenschutzrechtliche Auskunftsrecht kein individuell ausgestaltbares Fragerecht darstellt, sondern inhaltlich in § 26 Abs. 1 DSG 2000 genau determiniert ist (Bescheid der Datenschutzkommission vom 20. Jänner 2010, GZ: K121.540/0002- DSK/2010, RIS). Es ist insbesondere kein Interpellationsrecht, mit dessen Hilfe Kritik an obersten Verwaltungsorganen (in Punkto Umsetzung der Daten- oder Informationssicherheit) geübt werden kann, da die Datenschutzkommission im Beschwerdeverfahren gesetzlich zum Schutz subjektiver Rechte und nicht zur politischen Kontrolle berufen ist.
Die Beschwerde war daher spruchgemäß abzuweisen.