TE Bvwg Erkenntnis 2018/9/10 W258 2134678-1

JUSLINE Entscheidung

Veröffentlicht am 10.09.2018
beobachten
merken

Entscheidungsdatum

10.09.2018

Norm

B-VG Art.130 Abs1
B-VG Art.133 Abs4
Datenschutz-GrundV Art.4 Z7
Datenschutz-GrundV Art.6 Abs1 lite
Datenschutz-GrundV Art.6 Abs3
Datenschutz-GrundV Art.9 Abs1
Datenschutz-GrundV Art.9 Abs2 litf
KAKuG §11 Abs1
KAKuG §11 Abs3
VwGVG §28 Abs2
VwGVG §31 Abs1

Spruch

W258 2134678-1/10E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht hat durch den Richter Mag. Gerold PAWELKA-SCHMIDT als Vorsitzenden und die fachkundigen Laienrichter Dr. Gerd TRÖTZMÜLLER und Gerhard RAUB als Beisitzer über die Beschwerde von XXXX , mitbeteiligte Partei vor dem Bundesverwaltungsgericht XXXX , gegen den Bescheid der Datenschutzbehörde vom XXXX , GZ XXXX , in nichtöffentlicher Sitzung

A1) zu Recht erkannt:

Die Beschwerde wird als unbegründet abgewiesen.

A2) beschlossen:

Die darüber hinaus gerichteten Anträge, das erkennende Gericht möge

a) die Befugnisse gemäß § 30 Abs 2, 4, 6 und 6a DSG 2000 ausüben,

b) die belangte Behörde auffordern, die Empfehlung vom XXXX GZ XXXX öffentlich zu widerrufen, gänzlich zurückzunehmen und einem neuen Ermittlungsverfahren unterziehen,

c) Rechtsbelehrungen an die mitbeteiligte Partei und ihren berufsmäßigen Parteienvertreter erteilten und

d) dem Verwaltungsdirektor der mitbeteiligten Partei zu untersagen, von extern mittels VPN auf Krankendaten und extramurale Bereiche wie auf die Drogenambulanz in XXXX und auf die Psychiatrie Tagesklinik zuzugreifen

werden mangels Zuständigkeit zurückgewiesen.

B) Die Revision ist gemäß Art 133 Abs 4 B-VG nicht zulässig.

Text

ENTSCHEIDUNGSGRÜNDE:

I. Verfahrensgang:

Mit Beschwerde vom 09.06.2016, über Mangelbehebungsauftrag vom 13.06.2016 verbessert mittels Schreiben vom 01.07.2016, erhob die Beschwerdeführerin (in Folge kurz "BF") gemäß § 31 DSG 2000 Beschwerde gegen die mitbeteiligte Partei wegen Verletzung ihres Rechts auf Geheimhaltung schutzwürdiger personenbezogener Daten.

Die BF brachte sinngemäß vor, sie führe gegen die mitbeteiligte Partei wegen datenschutzrechtlicher Verstöße mehrere Verfahren vor der belangten Behörde und dem Bundesverwaltungsgericht (in Folge kurz "Verfahren"). Die mitbeteiligte Partei habe Korrespondenzen und Verfahrensinhalte der Verfahren rechtswidrig an den hierzu nicht berechtigten Verwaltungsdirektor des XXXX weitergeleitet, der diese Informationen wiederum rechtswidrig an seine Kanzleikraft, den Datenschutzbeauftragen und von den Verfahren betroffene Mitarbeiter des XXXX weitergeleitet habe. Der Kompetenzbereich eines Verwaltungsdirektors umfasse nämlich ausschließlich die Wirtschaftsführung, zur Führung von Verwaltungsverfahren sei er nicht befugt. Die Weiterleitung der Verfahrensdaten an den Verwaltungsdirektor, der auch ihr weisungsbefugter personalverantwortlicher Vorgesetzter sei, verletze daher ebenso ihr Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten, wie die durch ihn veranlasste Weiterleitung der Verfahrensdaten an Dritte. Richtigerweise hätte der Gemeindeverband für Verwaltungsverfahrensangelegenheiten einen beruflichen Parteienvertreter bevollmächtigen müssen. Die BF beantragte sinngemäß die Feststellung dieser Rechtsverletzung.

Die BF stellte darüber hinaus ua die Anträge, die belangte Behörde möge die mitbeteiligte Partei auftragen, Datenverwendungen durch Unbefugte zu unterlassen, die Weiterführung der Datenverwendung von Amts wegen untersagen und hinsichtlich der erfolgten Weiterleitungen von Verfahrensdaten Sanktionen aussprechen.

Mit Schreiben vom 04.07.2016 übermittelte die belangte Behörde der mittbeteiligten Partei die Schreiben der BF und forderte sie auf, binnen vier Wochen dazu Stellung zu nehmen. Mit Stellungnahme vom 11.07.2016 brachte der Verwaltungsdirektor im Wesentlichen vor, die Vorwürfe seien unberechtigt. Angelegenheiten des Datenschutzes seien jedenfalls Verwaltungsangelegenheiten und würden daher in seinen Kompetenzbereich fallen. Da seine Sekretärin den Korrespondenzakt führe, benötige sie die Korrespondenz. Ebenso nehme seine Sekretärin die Post entgegen und leite sie weiter. Auch der Datenschutzbeauftragte benötige Kenntnis über den Beschwerdegegenstand, zumal er dem Verwaltungsdirektor beratend und unterstützend zur Seite stehe. Weiters sei es eine Selbstverständlichkeit, einem Mitarbeiter, dem ein regelwidriges Verhalten unterstellt werde, Informationen über diesen Vorwurf zu geben. Darüber hinaus sei die Beschwerde mutwillig.

Mit Schreiben vom 08.08.2016 brachte die BF zur Stellungnahme des Verwaltungsdirektors im Wesentlichen vor wie bisher und führte ergänzend zusammengefasst aus, die Stellungnahme stamme nicht vom Beschwerdegegner. Abermals seien Verfahrensinhalte an ihre Arbeitskollegen weitergeleitet worden. Weiters greife der Verwaltungsdirektor völlig unzulässig in den Kompetenzbereich des Datenschutzbeauftragten ein und die Information des Datenschutzbeauftragten über den Verlauf anhängiger Verwaltungsverfahren sei unzulässig.

Mit Bescheid vom 12.08.2016 wies die belangte Behörde die Beschwerde soweit begehrt wurde, "entsprechende Sanktionen" auszusprechen, "eine Unterlassung der Datenverwendung durch Unbefugte zu erwirken" sowie "wegen Gefahr in Verzug und wegen wesentlicher unmittelbarer Gefährdung meiner schutzwürdigen Geheimhaltungsinteressen die Weiterführung der Datenverwendung vorläufig von Amts wegen anhand eines Mandatsbescheides zu untersagen", zurück und im Übrigen ab. Die Zurückweisung erfolge mangels gesetzlicher Grundlage. Begründend führte die belangte Behörde zum abweisenden Spruchteil aus, der Verwaltungsdirektor sei vom Obmann des Beschwerdegegners ermächtigt, sachliche Stellungnahmen in Angelegenheiten des Datenschutzes abzugeben und diese Befugnis sei auch in § 16 Tir KAG enthalten, wonach dem Verwaltungsdirektor die Behandlung wirtschaftlicher, administrativer, technischer und personeller Angelegenheiten obliege. Die Beiziehung von Mitarbeitern des Verwaltungsdirektors für die Erledigung dieser Angelegenheiten sei zulässig und nicht überschießend; ebenso die Befassung der Personen, die Gegenstand von Beschuldigungen seien.

Dagegen richtet sich die gegenständliche Beschwerde der BF vom 02.09.2016, hg eingelangt am 05.09.2016, in der sie im Wesentlichen Mangelhaftigkeit des Verfahrens, unrichtige Tatsachenfeststellung infolge unrichtiger Beweiswürdigung sowie unrichtige rechtliche Beurteilung geltend macht. Begründend führte die BF auf das Wesentlichste zusammengefasst aus:

Der Verwaltungsdirektor der mitbeteiligten Partei dürfe für sie datenschutzrechtliche behördliche und verwaltungsgerichtliche Verfahren weder bearbeiten noch führen. Erstens dürfe sich die mitbeteiligte Partei nur durch ihre Organe oder durch berufsmäßige Parteienvertreter vertreten lassen. Zweitens bestehe hierfür keine rechtliche Grundlage, insbesondere auch nicht in § 16 Tir KAG. Drittens gäbe es hierfür keine gültige Ermächtigung der mitbeteiligten Partei, weil die Ermächtigung vom 11.01.2016 erst nachträglich ausgestellt worden sei und daher keine Wirkung auf den Zeitraum vor ihrer Erstellung entfalten könne, sie lediglich zu sachlichen Stellungnahmen in Angelegenheiten des Datenschutzes, nicht aber zur Führung oder Bearbeitung von behördlichen oder gerichtlichen Verfahren berechtige, sie die Anforderungen an eine gültige Vollmacht nicht erfülle und die mitbeteiligte Partei ohnehin nicht befugt sei, eine solche Berechtigung auszustellen. Dies zeige auch die - ebenfalls unzulässige - erweiterte Ermächtigung der mitbeteiligten Partei vom 27.04.2016, die offenbar nur deswegen als erforderlich worden sei, weil die Ermächtigung vom 11.01.2016 nicht ausreichend gewesen sei. Letztens sei für die Einsicht in Gesundheitsdaten auch für die Zwecke der Verteidigung von Rechtsansprüchen das gelindeste Mittel zu wählen; Einsicht wäre daher beispielsweise durch den Datenschutzbeauftragen oder einen Arzt zu nehmen, der die Befunddaten bereits kenne, der die verfahrensrelevanten Informationen aus den Gesundheitsdaten herausfiltern und an einen beruflichen Parteienvertreter weitergeben könnte; dies müsse auch für die Führung der datenschutzrechtlichen Verwaltungs- und Verwaltungsgerichtlichen Verfahren gelten.

Auch der Datenschutzbeauftragter der mitbeteiligten Partei wäre nicht zu befassen gewesen. Erstens dürfe er nur in seinem Fachgebiet handeln, eine Einsicht in Verfahrensunterlagen sei hierfür nicht erforderlich. Zweitens dürfe er den Verwaltungsdirektor in datenschutzrechtlichen Verwaltungs- und Verwaltungsgerichtsverfahren auch nicht beraten, weil der Verwaltungsdirektor diese Verfahren weder bearbeiten noch führen dürfe. Letzens, weil die belangte Behörde auch selbst - obwohl sie von dem Datenschutzbeauftragten der mitbeteiligten Partei gewusst habe - den Datenschutzbeauftragten umgangen habe, indem sie in anderen Verwaltungsverfahren den Verwaltungsdirektor und nicht den Datenschutzbeauftragten zu Stellungnahmen aufgefordert habe.

Auch die Sekretärin des Verwaltungsdirektors wäre mangels Rechtsgrundlage ebenso wenig zu befassen gewesen, wie die von den von ihr angestrengten Verwaltungs- und Verwaltungsgerichtsverfahren betroffen Ärzte. Die Befragung der Ärzte als Zeugen rechtfertige auch nicht eine Besprechung zwischen ua dem Verwaltungsdirektor, dem Datenschutzbeauftragen und den Zeugen oder die Weiterleitung von Verhandlungsprotokollen an die Zeugen.

Die Zurückweisung der Anträge der BF sei unzulässig, weil die belangte Behörde diesbezüglich von Amts wegen einschreiten hätte müssen.

Die BF beantrage ua das Bundesverwaltungsgericht möge den bekämpften Bescheid aufheben und zur neuerlichen Entscheidung an die belangte Behörde zurückverweisen, in eventu der Beschwerde stattzugeben, die Befugnisse gemäß § 30 Abs 2, 4, 6 und 6a DSG 2000, dh ua Datenanwendungen zu prüfen, eine Hausdurchsuchung durchzuführen, Empfehlungen abzugeben und die Weiterführung mit Bescheid untersagen, ausüben sowie der belangten Behörde auftragen, ihre Empfehlung vom XXXX zur GZ XXXX öffentlich zu widerrufen, gänzlich zurückzunehmen und einem neuen Ermittlungsverfahren unterziehen.

Mit Schriftsatz vom 12.09.2016 legte die belangte Behörde die Beschwerde samt Verwaltungsakt dem erkennenden Gericht vor und führte zur Beschwerde im Wesentlichen aus, ein Verfahren nach § 31 DSG 2000 sei antragsgebunden und der Beschwerdegegenstand könne daher nicht beliebig erweitert werden. Einige der Anträge würden nicht in die Zuständigkeit der belangten Behörde und des erkennenden Gerichts fallen. Verfahrenspartei sei immer der XXXX gewesen, der Verwaltungsdirektor sei - in Hinblick auf das Schreiben vom 11.01.2016 - befugt, behördliche Schreiben für ihn zu beantworten. Mangels Übermittlungen gemäß § 4 Z 12 DSG 2000 erfolgte keine Verletzung im Recht auf Geheimhaltung. Im Übrigen werde auf die Begründung des bekämpften Bescheids verwiesen.

Mit Schriftsatz vom 22.12.2016, eingelangt am 27.12.2016, ersuchte die BF vom 08.02.2017 bis einschließlich 23.03.2017 keine Schriftstücke zuzustellen oder mündliche Verhandlungen auszuschreiben, weil sie sich in diesem Zeitraum in Rehabilitation befinden würde.

Mit einem weiteren Schriftsatz vom selben Tag brachte die BF vor, entgegen der Angabe der belangten Behörde sei die mitbeteiligte Partei nicht Verfahrenspartei gewesen und seien Schriftstücke der Behörde nicht ausschließlich an sie adressiert worden, weil im Verwaltungsverfahren keine Stellungnahmen der mitbeteiligten Partei, sondern nur vom Verwaltungsdirektor eingelangt seien. Auch aus der Anstaltsordnung des XXXX ergebe sich, dass dem Verwaltungsdirektor keine Vertretungsbefugnis oder Parteienrechte zukommen würden. Der Verwaltungsdirektor nehme überdies auch außerhalb des Krankenhauses mittels VPN-Zugriff auf sensible Krankendaten Einsicht. Schließlich beantragte die BF ergänzend, das erkennende Gericht möge die mitbeteiligte Partei und ihren Rechtsvertreter belehren, dass Verfahrensteile nicht dem Verwaltungsdirektor weiterzuleiten sind und dem Verwaltungsdirektor untersagen, auf sensible Daten und Verfahrenskorrespondenzen der BF zuzugreifen und mittels externem VPN-Zugriff ua auf Krankendaten zuzugreifen.

Mit Schriftsatz vom 19.05.2017 beantragte die BF ua in Hinblick auf das hg Erkenntnis zum Parallelverfahren zur AZ W214 2129442-1, in dem die belangte Behörde unvollständige Verfahrensakten vorgelegt habe, den Verwaltungsakt auf Vollständigkeit zu prüfen und (erstmals) die Durchführung einer mündlichen Verhandlung.

Mit Schriftsatz vom 15.09.2017 stellte die BF ua diverse Beweis- und verfahrensleitende Anträge.

Mit Verfügung des hg Geschäftsverteilungsausschusses vom 27.06.2018 wurde die Rechtssache der hg Gerichtsabteilung W227 abgenommen und neu zugewiesen.

Beweise wurden aufgenommen durch Einsicht in den Verwaltungsakt, den hg Akt AZ W214 2007810-1 und einen Auszug der zur BF anhängigen hg datenschutzrechtlichen Verfahren.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Der folgende Sachverhalt steht fest:

XXXX ist Verwaltungsdirektor, die mitbeteiligte Partei ist Trägerin des XXXX . XXXX ist die Sekretärin des Verwaltungsdirektors. XXXX ist Leiter der IT-Abteilung und Datenschutzbeauftragter, Dr. XXXX ,

XXXX und XXXX sind Ärzte des XXXX .

Die BF hat mehrere datenschutzrechtliche Verfahren (in Folge kurz "Verfahren") gegen die mitbeteiligte Partei angestrengt, in welchen ua Dr. XXXX (vormals XXXX ), XXXX und XXXX , Ärzte des XXXX , vorgeworfen worden ist, unbefugt auf Gesundheitsdaten der BF zugegriffen zu haben.

Die Verfahren werden vom Verwaltungsdirektor für und mit Wissen der mitbeteiligten Partei bearbeitet. Der Verwaltungsdirektor gibt in den Verfahren auch mit Wissen und Willen der mitbeteiligten Partei Stellungnahmen gegenüber der belangten Behörde ab. Sowohl der Verwaltungsdirektor als auch die mitbeteiligte Partei sind der Ansicht, dass die Aufgaben des Verwaltungsdirektors, als wirtschaftlicher Leiter, auch die Bearbeitung der datenschutzrechtlichen Agenden des XXXX umfassen.

Im Zuge der Bearbeitung der Verfahren übermittelt der Verwaltungsdirekt bezughabende E-Mails und Schriftstücke an seine Sekretärin zur Führung der Korrespondenzakten und -archive und die Sekretärin versendet und übernimmt bezughabende Postsendungen.

Der Datenschutzbeauftrage unterstützt und berät den Verwaltungsdirektor in Angelegenheiten des Datenschutzes im Allgemeinen und bei der Bearbeitung der Verfahren im Besonderen.

Insbesondere hat der Verwaltungsdirektor im Zuge der Bearbeitung der Verfahren

* am 08.05.2014 eine E-Mail an Dres XXXX und XXXX mit der Information gesendet, wonach die BF Beschwerde an die Datenschutzbehörde erhoben habe, weil mit den Benutzerkennungen der beiden Ärzte ungerechtfertigt auf ihre Krankenakte zugegriffen worden sei zusammen mit Überlegungen zu den möglichen Ursachen für diese Zugriffe und mit Bitte um Rückmeldung (./11 und ./12),

* die Rückmeldung der Dres XXXX und XXXX , jeweils vom 09.05.2014, am selben Tag an seine Sekretärin weitergeleitet (./11 und ./12),

* am 09.05.2014 eine E-Mail an den Datenschutzbeauftragen gesendet, um ihn über die Rückmeldungen der Dres XXXX und XXXX zu informieren und die E-Mail in Kopie an seine Sekretärin gesendet (./13),

* am 15.05.2014 eine E-Mail an XXXX mit einer Zusammenfassung des mit ihm in Sachen Datenschutzbeschwerdeverfahren der BF geführten Gesprächs gesendet und sie in Kopie an seine Sekretärin und den Datenschutzbeauftragen gesendet (./14),

* am 15.05.2014 eine Zusammenfassung der Rückmeldung von XXXX an die Datenschutzbehörde und in Kopie an seine Sekretärin und an den Datenschutzbeauftragen gesendet (./15),

* am 03.02.2016 eine E-Mail eine Äußerung bezüglich einer Stellungnahme der BF in einem hg anhängigen Datenschutz-Verfahren an die BF und in Kopie an seine Sekretärin, den Datenschutzbeauftragten und den Rechtsvertreter der mitbeteiligten Partei gesendet (in Folge kurz Rechtsvertreter) (./16),

* am 01.02.2016 eine Stellungnahme an die belangte Behörde und in Kopie an seine Sekretärin, den Datenschutzbeauftragten und den Rechtsvertreter gesendet (./17 und ./18) und

* am 04.08.2015 eine Stellungnahme an das Bundesverwaltungsgericht und in Kopie an seine Sekretärin, den Datenschutzbeauftragten und den Obmann der mitbeteiligten Partei gesendet (./19).

Die mitbeteiligte Partei hat im Zuge der Bearbeitung der Verfahren insbesondere

* datenschutzrechtliche Ansuchen der BF vom 04.05.2016 bzgl des XXXX zur Bearbeitung an den Verwaltungsdirektor weitergeleitet (./7 und ./8) und

* sämtliche Korrespondenz des hg Verfahrens, AZ W214 2007810-1 an den Verwaltungsdirektor weitergeleitet.

Darüber hinaus fand zur Vorbereitung der im Zuge des hg Verfahrens, AZ W214 2007810-1, am 27.04.2016 anberaumten Beschwerdeverhandlung, eine Besprechung mit dem Verwaltungsdirektor, dem Datenschutzbeauftragten, dem Rechtsvertreter und den Dres XXXX und XXXX statt. In dieser Besprechung wurde Organisatorisches zur Verhandlung, wie Anreisemodalitäten, und letzte Rückfragen hinsichtlich der gegenständlichen Vorwürfe erörtert.

Weiters wurde das Verhandlungsprotokoll der hg öffentlichen Beschwerdeverhandlung vom 27.04.2016, GZ W214 2007810-1/80Z, an den Zeugen Dr XXXX weitergeleitet, um seine darin enthaltene Zeugenaussage auf allfällige Unrichtigkeiten zu prüfen (./21 bis 33).

2. Die Feststellungen ergeben sich aus der folgenden Beweiswürdigung:

Die Feststellungen zu den einzelnen Funktionen und Funktionsträgern bei der mitbeteiligten Partei und dass die mitbeteiligte Partei Trägerin des XXXX ist, gründen auf dem Verwaltungsakt, insbesondere auf das Bestätigungsschreiben der mitbeteiligten Partei vom 11.01.2016 (./3) und der unbedenklichen und schlüssigen Stellungnahme des Verwaltungsdirektors vom 11.07.2016.

Die Feststellungen zu den von der BF angestrengten Verwaltungsverfahren gründen sich auf einem Auszug der hg anhängigen Verfahren der BF und dem Verwaltungsakt; hinsichtlich des Inhalts der Vorwürfe auf den hg Akt AZ W214 2007810-1.

Dass der Verwaltungsdirektor mit Wissen und Willen der mitbeteiligten Partei die Verfahren geführt, Stellungnahmen ggü der belangten Behörde und dem Bundesverwaltungsgericht abgegeben hat und die mitbeteiligte Partei und der Verwaltungsdirektor der Meinung sind, dass zu den Aufgaben des Verwaltungsdirektors auch datenschutzrechtliche Agenden gehören, ergibt sich aus den Ausführungen des Rechtsvertreters der mitbeteiligten Partei in der hg Beschwerdeverhandlung vom 27.04.2016, GZ W214 2007810-1/80Z (Seite 7 des Verhandlungsprotokolls), dem Bestätigungsschreiben der mitbeteiligten Partei vom 11.01.2016 (./3) und der Stellungnahme des Verwaltungsdirektors vom 11.07.2016 zur GZ DSB-D122.542/0004-DSB/2016. Entgegen der Ansicht der BF, räumt die mitbeteiligte Partei in ihrem Schreiben vom 11.01.2016 (Beilage ./3) dem Verwaltungsdirektor nicht (erst) mit 11.01.2016 eine Befugnis ein, für die mitbeteiligte Partei datenschutzrechtliche Stellungnahmen abzugeben, sondern legt ihre Rechtsanschauung dar, wonach die Funktion des Verwaltungsdirektors eines Bezirkskrankenhauses die Abgabe datenschutzrechtlicher Stellungnahmen - und damit implizit auch die Bearbeitung datenschutzrechtlicher Agenden - beinhaltet; die mitbeteiligte Partei geht in diesem Schreiben daher davon aus, dass der Verwaltungsdirektor seit seiner Bestellung am 01.01.2005 befugt war, datenschutzrechtliche Stellungnahmen abzugeben und datenschutzrechtliche Agenden zu bearbeiten, ohne dass es hierfür einer gesonderten Vollmacht bedurft hätte.

Die Feststellungen zu den Aufgaben des Datenschutzbeauftragten und der Sekretärin des Verwaltungsdirektors gründen auf der unbedenklichen und schlüssigen Stellungnahme des Verwaltungsdirektors im Verwaltungsverfahren vom 11.07.2016.

Die Feststellungen zu den einzelnen Korrespondenzen in den Verfahren und ihrer Weiterleitungen gründen auf die von der BF vorgelegten - jeweils mit Beilagennummer zitierten - unbedenklichen Urkunden.

Die Feststellungen zur Besprechung zur Vorbereitung auf die mündliche Beschwerdeverhandlung am 27.04.2016 zur hg AZ W214 2007810-1 gründen auf das Protokoll dieser Verhandlung GZ W214 2007810-1/80Z.

Die Weiterleitung des Verhandlungsprotokolls an den Zeugen gründet auf seine zur hg GZ W214 2007810-1/91Z eingebrachten Korrekturvorschläge.

Die Öffentlichkeit der hg Beschwerdeverhandlung zur AZ W214 2007810-1, am 27.04.2016 gründet in Seite 2 ihres Verhandlungsprotokolls.

Da aus den genannten Überlegungen und Beweismitteln der Sachverhalt geklärt werden konnte, war auf die weiteren Anträge der BF, die auf die Beischaffung weiterer Beweismittel gezielt haben, nicht weiter einzugehen.

3. Rechtlich folgt daraus:

Zu A):

Die Beschwerde ist zum Teil unzulässig und zum Teil nicht berechtigt.

Zu A1) Abweisung der (Bescheid-)Beschwerde:

3.1. Zur Zulässigkeit der (Bescheid-)Beschwerde:

Gemäß § 9 Abs 1 VwGVG hat eine Beschwerde ua die Gründe, auf die sich die Behauptung der Rechtswidrigkeit stützt, und ein Begehren zu enthalten. Das Vorliegen dieser Voraussetzungen ist nicht streng formal zu interpretieren, sofern der Gegenstand des Verfahrens - wenn auch nach Auslegung des Vorbringens iSd §§ 6 und 7 ABGB - zweifelsfrei, also ohne Möglichkeit einer Verwechslung, zu erkennen ist (VwGH 13.11.2014, Ra 2014/12/0010). Es genügt, wenn das Rechtsmittel der Partei vor dem Verwaltungsgericht erkennen lässt, was die Partei anstrebt und womit sie ihren Standpunkt vertreten zu können glaubt (VwGH 24.05.2016, Ra 2016/03/0037).

Die BF wiederholt in ihrer (Bescheid-)Beschwerde vom 05.09.2016 im Wesentlichen den bereits in der (Administrativ-)Beschwerde vorgebrachten Sachverhalt und bringt Argumente gegen die Begründung des bekämpften Bescheids vor. Aus diesem Vorbringen ist eindeutig erkennbar, dass sich die BF gegen die Ab- bzw Zurückweisung ihrer (Administrativ-)Beschwerde ausspricht und eine inhaltliche Entscheidung durch das erkennende Gericht im Sinne der Anträge in ihrer (Administrativ-)Beschwerde anstrebt.

Die rechtzeitig eingebrachte Beschwerde erweist sich somit - in Bezug auf diesen interpretativ ermittelten Hauptantrag - als zulässig.

3.2. Zur anwendbaren Rechtslage:

Seit der Entscheidung der belangten Behörde am 12.08.2016 hat sich die Rechtslage durch die VO (EU) 679/2016 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (in Folge kurz "DSGVO") und das DSG 2000 idF BGBl I 24/2018 (in Folge kurz "DSG 2000") geändert.

Hinsichtlich des DSG 2000 finden sich Übergangsbestimmungen für anhängige Verfahren in den §§ 69 Abs 4 und 5 DSG 2000, wonach "(4) zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes bei der Datenschutzbehörde oder bei den ordentlichen Gerichten zum Datenschutzgesetz 2000 anhängige Verfahren [...] nach den Bestimmungen dieses Bundesgesetzes und der DSGVO fortzuführen [sind], mit der Maßgabe, dass die Zuständigkeit der ordentlichen Gerichte aufrecht bleibt." und "(5) Verletzungen des Datenschutzgesetzes 2000, die zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes noch nicht anhängig gemacht wurden, [...] nach der Rechtslage nach Inkrafttreten dieses Bundesgesetzes zu beurteilen [sind]."

Nicht ausdrücklich geregelt ist demnach, welches Recht für Verfahren anzuwenden ist, die - wie in diesem Fall - zum Zeitpunkt der geänderten Rechtslage vor dem Bundesverwaltungsgericht anhängig waren.

Auch wenn die Gesetzesmaterialien diesbezüglich keine weiteren Interpretationshilfen enthalten, wollte der Gesetzgeber offenbar die neue Rechtslage - mit Ausnahme der Regelungen zur Zuständigkeit - auf sämtliche Sachverhalte, anwenden. So ist die neue Rechtslage sowohl auf anhängige Verfahren vor der Datenschutzbehörde und vor den ordentlichen Gerichten als auch auf Verfahren, die sich auf Verletzungen des Datenschutzgesetzes 2000 beziehen, die zum Zeitpunkt des Inkrafttretens des DSG 2000 noch nicht anhängig gemacht worden sind, anzuwenden. Es ist kein Grund ersichtlich, warum der Gesetzgeber mit den Übergangsbestimmungen lediglich das verwaltungsgerichtliche Verfahren nicht erfassen wollte, insbesondere, weil sie auch das anwendbare Recht im Instanzenzug innerhalb der ordentlichen Gerichtsbarkeit regeln.

Diese planwidrige Lücke ist somit dahingehend zu schließen, dass auch auf Verfahren, die zum Zeitpunkt der Änderung der Rechtslage beim Bundesverwaltungsgericht anhängig waren, - mit Ausnahme der Bestimmungen über die Zuständigkeit - die neue Rechtslage anzuwenden ist.

Das gilt auf Grund der eindeutigen Anordnung in § 69 Abs 5 DSG 2000 auch dann, wenn - wie im gegenständlichen Fall - darüber abzusprechen ist, was zu einem bestimmten Zeitpunkt rechtens war. Die Judikatur des VwGH, wonach die Rechtslage zum Zeitpunkt des Stichtages anzuwenden ist, wenn darüber abzusprechen ist, was zu einem bestimmten Stichtag rechtens war, steht dem nicht entgegen, weil - wie in diesem Fall - der Gesetzgeber anderes regeln kann (siehe zB VwGH 24.03.2015, Ro 2014/09/0066).

3.3. Zur Berechtigung der Beschwerde:

Die BF bringt sinngemäß vor, die mitbeteiligte Partei hätte den Verwaltungsdirektor nicht mit der Führung von (datenschutzrechtlichen) behördlichen oder gerichtlichen Verfahren betrauen dürfen, weil der Kompetenzbereich eines Verwaltungsdirektors ausschließlich die Wirtschaftsführung umfasse. Die Weiterleitung von Korrespondenzen und Inhalten der von ihr angestrengten Verfahren vor der belangten Behörde und dem Bundesverwaltungsgericht an den Verwaltungsdirektor verletze daher ebenso ihr Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten, wie die durch ihn veranlasste Weiterleitung der Verfahrensdaten an Dritte. Richtigerweise hätte der Gemeindeverband für Verwaltungsverfahrensangelegenheiten einen beruflichen Parteienvertreter bevollmächtigen müssen. Dem kann nicht gefolgt werden.

Gemäß Art 6 Abs 1 lit e DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie ua für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt. Die konkret wahrzunehmenden Aufgaben bestimmen sich ua nach nationalem Recht. Dieses kann spezifische Bestimmungen enthalten; ua welche allgemeinen Bedingungen für die Regelung der Rechtmäßigkeit der Verarbeitung durch den Verantwortlichen gelten, welche Personen betroffen sind, an welche Einrichtungen und für welche Zwecke die Daten offengelegt werden dürfen, welcher Zweckbindung sie unterliegen und welche Verarbeitungsvorgänge und -verfahren angewendet werden dürfen (Art 6 Abs 3 DSGVO).

3.3.1. Zur grundsätzlichen Berechtigung der mitbeteiligten Partei, datenschutzrechtliche Verwaltungs- oder Gerichtsverfahren zu bearbeiten:

Die nationale Rechtsgrundlage für die Verarbeitung von Daten über datenschutzrechtliche Verwaltungsverfahren durch die mitbeteiligte Partei findet sich im Bundesgesetz über Krankenanstalten und Kuranstalten (in Folge kurz "KAKuG"), im Tiroler Krankenanstaltengesetz (in Folge kurz "Tir KAG") und im Tiroler Bezirkskrankenhäuser-Gemeindeverbände-Gesetz (in Folge kurz "Tir Bezirkskrankenhäuser-Gemeindeverbände-Gesetz").

Gemäß § 1 Tir Bezirkskrankenhäuser-Gemeindeverbände-Gesetz obliegt ihr als Anstaltsträger die Erhaltung, die allfällige Erweiterung und der Betrieb des XXXX . Sie ist eine Körperschaft öffentlichen Rechts (§ 1 Abs 4 leg cit). Als Anstaltsträgerin eines öffentlichen Krankenhauses nimmt sie dabei eine Aufgabe wahr, die im öffentlichen Interesse liegt (siehe DSGVO, Erwägungsgrund 45, wonach die öffentliche Gesundheit im öffentlichen Interesse liegt). Die Verarbeitung personenbezogener Daten zum Zwecke der Erhaltung, allfälligen Erweiterung und des Betriebs des XXXX findet somit grundsätzlich seine Deckung in Art 6 Abs 1 lit e DSGVO. Dieser Zweck des Betriebs des Bezirkskrankenhauses umfasst dabei auch, die Führung allfälliger (datenschutzrechtlicher) Verwaltungs- und Verwaltungsgerichtsverfahren.

Der Verarbeitung von Daten zum Zwecke der Führung allfälliger (datenschutzrechtlicher) Verwaltungs- und Verwaltungsgerichtsverfahren stehen allenfalls in den Verfahren verwendete besondere Kategorien von Daten, wie Gesundheitsdaten, nicht entgegen. Zwar ist die Verarbeitung besonderer Kategorien von Daten grundsätzlich verboten, eine Ausnahme besteht aber, wenn - wie hier - die Verarbeitung zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen - sei es in Gerichts- oder Verwaltungsverfahren - erforderlich ist (Art 9 Abs 1 iVm Abs 2 lit f DSGVO; DSGVO, Erwägungsgrund 52).

3.3.2. Zur Frage, ob die mitbeteiligte Parte den Verwaltungsdirektor zur Führung behördlicher und verwaltungsgerichtlicher Verfahren betrauen darf:

Als juristische Person bedarf die mitbeteiligte Partei für ihr Handeln natürlicher Personen. Grundsätzlich obliegt es der mitbeteiligten Partei als für die Datenverarbeitung Verantwortlichen (Art 4 Z 7 DSVO), wen sie für die Erfüllung ihrer Aufgaben beizieht. Einschränkungen können sich aber aus den Rechtsgrundlagen ergeben, die ihre Aufgaben definieren oder näher ausgestalten. Da diese Rechtsgrundlagen auch den datenschutzrechtlichen Zweck der Datenverarbeitungen näher bestimmen (siehe Art 6 Abs 3 DSGVO), wäre ihr Verstoß auch ein Verstoß gegen den datenschutzrechtlichen Zweckbindungsgrundsatz (Art 5 Abs 1 lit b DSGVO).

Ein Verstoß gegen den Zweckbindungsgrundsatz durch die mitbeteiligte Partei läge daher dann vor, wenn die mitbeteiligte Partei, den Verwaltungsdirektor entgegen den einschlägigen Vorschriften mit der Führung von datenschutzrechtlichen Verwaltungs- und gerichtlichen Verfahren betraut hätte. Ein derartiger Verstoß liegt nicht vor:

Gemäß § 11 Abs 1 KAKuG, der mit der Überschrift "Wirtschaftsführung und Wirtschaftsaufsicht" betitelt ist, ist für jede Krankenanstalt eine hiefür geeignete Person als verantwortlicher Leiter der wirtschaftlichen, administrativen und technischen Angelegenheiten und das erforderliche Verwaltungspersonal zu bestellen. Durch die Landesgesetzgebung sind Vorschriften über die Verwaltung und Wirtschaftsführung der Krankenanstalten zu erlassen (§ 11 Abs 3 KAKuG).

Auch gemäß § 16 Abs 1 Tir KAG ist für jede Krankenanstalt sind von ihrem Träger eine geeignete Person als verantwortlicher Leiter der wirtschaftlichen, administrativen, technischen und personellen Angelegenheiten (Verwaltungsleiter) und das erforderliche Verwaltungspersonal zu bestellen. Bei bettenführenden Krankenanstalten führt der Verwaltungsleiter die Bezeichnung "Verwaltungsdirektor".

Gemäß § 6 Abs 1 und 5 KAKuG wird der innere Betrieb einer Krankenanstalt (Heil- und Pflegeanstalt) durch die Anstaltsordnung geregelt, die der Genehmigung durch die Landesregierung bedarf. Die Landesgesetzgebung hat nähere Vorschriften über den Inhalt der Anstaltsordnung zu erlassen. Gemäß § 10a Abs 1 Tir KAG hat die Anstaltsordnung einer bettenführenden Krankenanstalt nähere Bestimmungen über die kollegiale Führung der Anstalt durch den ärztlichen Leiter, den verantwortlichen Leiter des Pflegedienstes und den Verwaltungsleiter zu enthalten.

Auszug aus der Anstaltsordnung Allgemeines öffentliches XXXX vom XXXX , genehmigt mit Bescheid des Amtes der Tiroler Landesregierung vom XXXX , XXXX :

"§ 1

Betriebsform und Vertretung nach außen

1) und 2) [...]

3) Die Vertretung der Krankenanstalt nach außen erfolgt, nach Absprache in der Anstaltsleitung, durch den Verwaltungsdirektor, soweit sie nicht den Organen des Rechtsträgers vorbehalten ist.

§ 4

Anstaltsleitung

1) [...]

2) Die Anstaltsleitung besteht aus der ärztlichen Leitung (Ärztlicher Dienst), der Verwaltungsleitung (Verwaltungsdirektor) und der Leitung des Pflegedienstes (Pflegedirektion). [...]

§ 5

Aufgaben der Anstaltsleitung

1) Die Mitglieder der Anstaltsleitung sind ihm Rahmen der kollegialen Führung zur engen Zusammenarbeit verpflichtet [...]

2) Der Anstaltsleitung kommen insbesondere folgende Aufgaben zu:

[...]

4. Die Überprüfung eingegangener Beschwerden und die Einleitung der notwendigen Maßnahmen zur Abstellung von Unzukömmlichkeiten.

5. Die Sorge um die Einhaltung aller geltenden gesetzlichen Bestimmungen, betreffend die Anstalt als solche, die Bediensteten und Patienten.

[...]

§ 7

Die Leitung des Verwaltungsdienstes (Verwaltungsdirektor)

1) Der Verwaltungsdirektor ist verantwortlicher Leiter der personellen, wirtschaftlichen, administrativen und technischen Angelegenheiten der Krankenanstalt, soweit die Anstaltsordnung nicht ausdrücklich andere Zuständigkeitsregelungen trifft.

2) [...]"

Auszug aus der geltenden Fassung der Anstaltsordnung Allgemeines öffentliches XXXX vom XXXX , genehmigt mit Bescheid des Amtes der Tiroler Landesregierung vom XXXX :

"§ 1

Betriebsform und Vertretung nach außen

1) und 2) [...]

3) Die Vertretung der Krankenanstalt nach außen erfolgt, nach Absprache in der Anstaltsleitung, durch den Verwaltungsdirektor, soweit sie nicht den Organen des Rechtsträgers vorbehalten ist.

[...]

§ 4

Kollegiale Führung

1) [...]

2) Die kollegiale Führung besteht aus der ärztlichen Leitung (Ärztlicher Dienst), der Verwaltungsleitung (Verwaltungsdirektor) und der Leitung des Pflegedienstes (Pflegedirektion).

3) [...]

§ 5

Aufgaben der Anstaltsleitung

1) Die Mitglieder der Anstaltsleitung sind ihm Rahmen der Kollegialen Führung zur engen Zusammenarbeit verpflichtet [...]

2) [...]

4. Die Überprüfung eingegangener Beschwerden und die Einleitung der notwendigen Maßnahmen zur Abstellung von Unzukömmlichkeiten.

5. Die Sorge um die Einhaltung aller geltenden gesetzlichen Bestimmungen, betreffend die Anstalt als solche, die Bediensteten und Patienten.

§ 7

Die Leitung des Verwaltungsdienstes (Verwaltungsdirektor)

1) Der Verwaltungsdirektor ist verantwortlicher Leiter der personellen, wirtschaftlichen, administrativen und technischen Angelegenheiten der Krankenanstalt, soweit die Anstaltsordnung nicht ausdrücklich andere Zuständigkeitsregelungen trifft.

2) [...]

§ 12

Beschwerdemanagement

Einlangende Beschwerden von Patienten, deren Angehörigen bzw. Vertrauenspersonen (schriftlich, mündlich, telefonisch etc.) sind nach Erfassen der relevanten Daten umgehend unter Einhaltung des Dienstweges der Verwaltungsdirektion zur Kenntnis zu bringen.

Der Verwaltungsdirektor hat bei Bedarf eine Stellungnahme der betroffenen Führungskräfte einzuholen und bei berechtigten Beschwerden in Zusammenarbeit mit der Kollegialen Führung geeignete Maßnahmen zu veranlassen. [...]"

Aus den gesetzlichen Grundlagen ergibt sich, dass dem Verwaltungsdirektor die Wirtschaftsführung und Wirtschaftsaufsicht über die Krankenanstalt obliegt, welche die wirtschaftlichen, administrativen und technischen Angelegenheiten der Krankenanstalt umfasst. Die jeweils zitierten Anstaltsordnungen, die sich - soweit verfahrensrelevant - nur in der Bezeichnung des Führungsorgans, als "Anstaltsleitung" einerseits und als "kollegiale Führung" andererseits sowie in § 12, wonach in der geltenden Fassung, ausdrücklich geregelt wird, wie mit Beschwerden umzugehen ist, geändert haben, bestimmen die Aufgaben des Verwaltungsdirektors genauer. Als Teil der Anstaltsleitung bzw kollegialen Führung ist er für die Überprüfung eingegangener Beschwerden und die Einleitung der notwendigen Maßnahmen zur Abstellung von Unzukömmlichkeiten zuständig, ebenso für die Einhaltung aller gesetzlichen Bestimmungen (§ 5 Abs 2 Z 4 f der jeweiligen Anstaltsordnung). Nach §1 der jeweiligen Anstaltsordnung obliegt ihm auch grundsätzlich die Vertretung der Krankenanstalt nach außen.

Wirtschaftliche und administrative Angelegenheiten umfassen dabei begrifflich auch die Bearbeitung behördlicher und gerichtlicher Verfahren sowie die Abgabe diesbezüglicher Stellungnahmen. Für eine - wie die BF meint - einschränkende Auslegung dieser Begriffe, findet sich im Gesetz und in der jeweiligen Anstaltsordnung keine Grundlage. Im Gegenteil sprechen der im Titel zu § 11 KAKuG verwendete Begriff "Wirtschaftsaufsicht", die Verantwortlichkeit des Verwaltungsdirektors als Teil der Anstaltsleitung bzw kollegialen Führung für die Einhaltung aller gesetzlichen Bestimmungen, worin auch eine Abhilfebefugnis enthalten ist, und seine Befugnis, die Krankenanstalt nach außen zu vertreten, für eine weite Interpretation seiner Befugnisse. Dass der Verwaltungsdirektor gegen den Willen oder Anordnungen der mitbeteiligten Partei verstoßen hätte, konnte nicht festgestellt werden. Es ist der belangten Behörde daher zuzustimmen, wonach die Aufgaben des Verwaltungsdirektors auch die interne Bearbeitung von behördlichen und gerichtlichen Verfahren beinhaltet und er hiezu ebenso befugt war, wie zur Abgabe von Stellungnahmen in diesen Verfahren.

Ein Verstoß gegen den Zweckbindungsgrundsatz könnte allerdings auch dann vorliegen, wenn der Verwaltungsdirektor im Zuge der Bearbeitung der Verfahren Daten rechtswidrig übermittelt hat.

So hat der Verwaltungsdirektor seine Sekretärin zur Verwaltung von Post und E-Mailsendungen sowie zur Aktenverwaltung hinsichtlich der Verfahren der BF eingesetzt. Dagegen bestehen keine Bedenken; es obliegt letztlich einer leitenden Funktion wie dem Verwaltungsdirektor, ob und welche Gehilfen er zur Erfüllung seiner Aufgaben beizieht. Dass er hierbei gegen organisationsrechtliche Vorschriften verstoßen hätte, konnte nicht festgestellt werden. Einer ausdrücklichen Rechtsgrundlage, wonach ein Verwaltungsdirektor eine Sekretärin für die Unterstützung bei der Erfüllung seiner Aufgaben beiziehen darf, bedarf es entgegen der Ansicht der BF (S 24 der Bescheidbeschwerde) nicht.

Selbiges gilt für die Beiziehung des Datenschutzbeauftragten. Es obliegt letztlich dem Verwaltungsdirektor zu entscheiden, von wem er zur Erfüllung seiner Aufgaben Unterstützung benötigt. Dass er im Zusammenhang mit der Führung datenschutzrechtlicher Verwaltungs- und Verwaltungsgerichtsverfahren eine in Datenschutzfragen kompetente Person, nämlich den Datenschutzbeauftragten, beratend beigezogen hat, stößt ebenso wenig auf Bedenken, wie die Tatsache, dass der Datenschutzbeauftragte - den für eine spezifische und effiziente Beratung erforderlichen - Einblick in die Verfahrensunterlagen bekommen hat. Daran kann auch der Einwand der BF nichts ändern, dass der Datenschutzbeauftragte nicht beizuziehen gewesen sei, weil ihn die Behörde, indem sie mit dem Verwaltungsdirektor und nicht mit dem Datenschutzbeauftragten kommuniziert habe, übergangen habe; die Frage, wen die belangte Behörde bei der mitbeteiligten Partei kontaktiert steht nämlich mit der Frage, an wen sich die mitbeteiligte Partei bei datenschutzrechtlichen Problemen wenden darf, in keinem Zusammenhang.

Auch die Befassung der in den Verfahren der BF involvierten Ärzte ist unbedenklich. So ist es für die ordnungsgemäße Führung eines behördlichen Verfahrens, in dem es letztlich um ein angeblichen Fehlverhalten der Ärzte geht, erforderlich, die betroffenen Personen von den Vorwürfen in Kenntnis zu setzen und sie dazu zu befragen. Nichts Anderes hat der Verwaltungsdirektor getan. Auch die Durchführung einer Vorbesprechung mit diesen Ärzten, zur Vorbereitung einer hg Verhandlung, um allgemeine organisatorische Fragen und Fragen zu den Anschuldigungen zu klären, und die Übermittlung des Protokolls dieser - ohnehin öffentlichen - Verhandlung an die Zeugen, um etwaige Fehler im Protokoll korrigieren zu können, ist der effizienten Verfahrensführung dienlich.

Auch die sonstigen Einwände der BF können nicht überzeugen:

Wenn die BF in ihrem Schriftsatz vom 22.12.2016 sinngemäß ausführt, dass in § 116 Tiroler Gemeinde-Vertragsbedienstetengesetz 2012 jene Datenarten aufgeführt sind, die der Dienstgeber über seine Mitarbeiter verarbeiten darf und sich in diesen Aufzählungen keine sensiblen Daten über medizinische Befunde finden würden, übersieht sie, dass die mitbeteiligte Partei - durch den Verwaltungsdirektor - die Informationen über die behördlichen und gerichtlichen Verfahren nicht zum Zwecke der Personalführung verarbeitet, sondern zum Zwecke der Verteidigung von Rechten; das Tiroler Gemeinde-Vertragsbedienstetengesetz 2012 steht der Verarbeitung von Daten über behördliche oder gerichtliche Verfahren daher nicht entgegen.

Wenn die BF aus der Möglichkeit nach § 16 Abs 4 Tir KAG, auf einen Verwaltungsdirektor verzichten zu können (Administrativ-Beschwerde S 4), ableitet, dass er daher für die Bearbeitung von behördlichen oder gerichtlichen Verfahren bzw zur Abgabe von Stellungnahmen in diesen Verfahren nicht befugt sei, ist ihr entgegen zu halten, dass sich aus der Möglichkeit auf einen Verwaltungsdirektor zu verzichten nicht auf seine Kompetenzen schließen lässt.

Die BF bringt in ihrer Bescheidbeschwerde weiters sinngemäß vor, in einem Parallelverfahren sei ausgeführt worden, dass für die Einsicht in Befunddaten - auch für die Zwecke der Verteidigung von Rechten - das gelindeste Mittel zu wählen sei. Denkbar wäre, dass nicht der Verwaltungsdirektor, sondern entweder der Datenschutzbeauftragte oder der Arzt, der die Krankengeschichte kennt, Einsicht in die Patientendaten nehmen und die für das Verfahren wesentlichen Informationen ausfiltern könne. Dies müsse auch für das gegenständliche Verfahren gelten (Bescheidbeschwerde S 32 ff). Dem ist nicht zu folgen. Die beschriebene Vorgehensweise bezog sich darauf, wie aus den Patientenakten der BF, unter möglichster Schonung ihres Rechts auf Datenschutz, die Informationen ermittelt werden können, die für das jeweilige Verwaltungsverfahren bzw Verwaltungsgerichtliche Verfahren von Relevanz sind. Im hg Verfahren geht es aber nicht um die Frage, inwieweit der Verwaltungsdirektor in Patientenakten einsehen kann, sondern darum, ob er über den Ablauf und Inhalt der Verwaltungsverfahren bzw Verwaltungsgerichtlichen Verfahren Bescheid wissen darf, diese federführend betreuen darf und in diesem Zuge, diese Informationen - soweit erforderlich - an Dritte weitergeben darf. Die Verfahrensakten enthalten dabei nur mehr jene sensiblen Gesundheitsinformationen, die in einem vorherigen Schritt als relevant erkannt und in das Verfahren eingebracht worden sind.

Da sich die Befugnis des Verwaltungsdirektors für die mitbeteiligte Partei datenschutzrechtliche behördliche und gerichtliche Verfahren zu bearbeiten und in diesem Zusammenhang auch Stellungnahmen ggü Behörden und Gerichten abzugeben bereits aus dem Gesetz ableitet, war auf die Einwände der BF, hinsichtlich der "Ermächtigung" des Verwaltungsdirektors durch die mitbeteiligte Partei (./3) nicht weiter einzugehen.

3.3.3. Zu Spruchpunkt 2. des bekämpften Bescheids; Zurückweisung diverser Anträge:

Hinsichtlich des zurückweisenden Spruchteils des bekämpften Bescheids, wonach die Anträge "entsprechende Sanktionen" auszusprechen, "eine Unterlassung der Datenverwendung durch Unbefugte zu erwirken" sowie "wegen Gefahr im Verzug und wegen wesentlicher unmittelbarer Gefährdung meiner schutzwürdigen Geheimhaltungsinteressen die Weiterführung der Datenverwendung vorläufig von Amts wegen anhand eines Mandatsbescheids zu untersagen" zurückgewiesen werden, ist auszuführen, dass für die Datenschutzbehörde im Rahmen eines Datenschutzbeschwerdeverfahrens nach (nunmehr) § 24 DSG 2000 derartige Kompetenzen grundsätzlich nicht bestehen. Die belangte Behörde hätte zwar nach § 25 Abs 1 iVm § 22 Abs 4 DSG 2000 die Möglichkeit, die Weiterführung der Datenverarbeitung mit Bescheid zu untersagen, eine Antragskompetenz des Beschwerdeführers besteht allerdings weder vor der belangten Behörde noch vor dem erkennenden Gericht, weshalb die Zurückweisung auch nach geänderter Rechtslage zu bestätigen war.

Es war daher spruchgemäß zu entscheiden.

3.3.4. Zu den verfahrensleitenden Anträgen der BF:

Dem Antrag der BF ihr eine Rechtsbelehrung zu übermitteln, war nicht zu folgen, weil die Manuduktionspflicht nach § 13a AVG nur die zur Vornahme von Verfahrenshandlungen nötigen Anleitungen, aber keine umfassenden Rechtsbelehrungen umfasst. Da im Verfahren der Wille der BF auf Grund ihres Beschwerdevorbringens interpretativ feststellbar war und in weiterer Folge im Wesentlichen Rechtsfragen zu klären war, konnte auf weiterführende Rechtsbelehrungen verzichtet werden.

Auch dem in ihrem Schriftsatz vom 15.09.2017 gestellten Antrag, das erkennende Gericht möge der belangten Behörde zur Nachvollziehbarkeit der Verwaltungsakten auftragen, den Verwaltungsakt durch nachvollziehbare Laufnummern der Urkunden zu kennzeichnen, war nicht zu entsprechend, weil der Verwaltungsakt von der belangten Behörde ordnungsgemäß und nachvollziehbar geführt worden ist.

3.3.4.1. Zur Nichtdurchführung einer mündlichen Verhandlung:

Dem Antrag auf Durchführung einer mündlichen Verhandlung war nicht zu entsprechen, weil er spätestens in der Beschwerde oder im Vorlageantrag gestellt werden muss (§ 24 Abs 3 1. Satz VwGVG) und die BF den Antrag erstmals in ihrem Schriftsatz vom 19.05.2017 gestellt hat. Überdies kann das Verwaltungsgericht ungeachtet eines Parteiantrags von einer Verhandlung absehen, wenn die Akten erkennen lassen, dass die mündliche Erörterung eine weitere Klärung der Rechtssache nicht erwarten lässt, und einem Entfall der Verhandlung weder Art 6 Abs 1 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten noch Art 47 der Charta der Grundrechte der Europäischen Union entgegenstehen (§ 24 Abs 4 VwGVG). Dies liegt hier vor, weil der Sachverhalt im gegenständlichen Verfahren grundsätzlich geklärt war und lediglich Rechtsfragen zu behandeln waren. Auf den Antrag der BF, die Verhandlung mittels Tonband zu protokollieren, war daher nicht weiter einzugehen.

Zu A2) Zur Zurückweisung diverser Anträge:

Die Anträge der BF, das erkennende Gericht möge die belangte Behörde auffordern, die Empfehlung vom XXXX GZ XXXX öffentlich zu widerrufen, gänzlich zurückzunehmen und einem neuen Ermittlungsverfahren unterziehen, Rechtsbelehrungen an die mitbeteiligte Partei und ihren berufsmäßigen Parteienvertreter erteilten und dem Verwaltungsdirektor der mitbeteiligten Partei zu untersagen, von extern mittels VPN auf Krankendaten und extramurale Bereiche wie auf die Drogenambulanz in XXXX und auf die Psychiatrie Tagesklinik zuzugreifen waren mangels Zuständigkeit des erkennenden Gerichts zurückzuweisen.

Die Kognitionsbefugnis des Verwaltungsgerichts ist nämlich auf die "Sache" des Verfahrens beschränkt. Gegenstand des verwaltungsgerichtlichen Verfahren war, ob die belangte Behörde zu Recht den Antrag der BF auf Feststellung der behaupteten Rechtsverletzung gemäß (vormals) § 31 DSG 2000 abgewiesen bzw weitere Anträge der BF im Verwaltungsbehördlichen Verfahren zu Recht zurückgewiesen hat. Das erkennende Gericht ist nicht befugt, über ein darüber hinausgehendes inhaltliches Begehren zu entscheiden. Da die Empfehlung der belangten Behörde vom XXXX GZ XXXX , eine Rechtsbelehrung der mitbeteiligten Partei und ihres Rechtsvertreters und der externe VPN Zugriff des Verwaltungsdirektors nicht Gegenstand des Verfahrens vor der belangten Behörde waren, waren die entsprechenden Anträge der BF mangels Zuständigkeit zurückzuweisen.

Auch die Anträge der BF, die Befugnisse gemäß (ehemals) § 30 Abs 2, 4, 6 und 6a DSG 2000, die nunmehr den Befugnissen gemäß § 22 Abs 1, 2 und 4 DSG 2000 entsprechen, auszuüben waren zurückzuweisen, weil die genannten Befugnisse nur der belangten Behörde nicht aber dem erkennenden Gericht zukommen.

Es war daher spruchgemäß zu entscheiden.

Zu B) Unzulässigkeit der Revision:

Gemäß § 25a Abs 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art 133 Abs 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Die Revision ist gemäß Art 133 Abs 4 B-VG unzulässig, weil die Entscheidung nicht von der Lösung einer Rechtsfrage abhängt, der grundsätzliche Bedeutung zukommt. Weder weicht die gegenständliche Entscheidung von der bisherigen Rechtsprechung des Verwaltungsgerichtshofes ab, noch fehlt es an einer einheitlichen Rechtsprechung (siehe die jeweils zitierten Judikate). Auch liegen keine sonstigen Hinweise auf eine grundsätzliche Bedeutung der zu lösenden Rechtsfrage vor, insbesondere ist die Rechtslage hinsichtlich der Berechtigung eines Verwaltungsdirektors eines Bezirkskrankenhauses datenschutzrechtliche Verwaltungs- und Verwaltungsgerichtsverfahren für das Bezirkskrankenhaus zu bearbeiten und diesbezüglich gegenüber von Behörde und Verwaltungsgerichten auch Stellungnahmen abgeben zu dürfen, eindeutig.

Schlagworte

Anstaltsträger, Bezirkskrankenhaus, Datenschutzbeauftragter,
Datenverarbeitung, Datenweitergabe, Geheimhaltungsinteresse,
Gemeindeverband, Gesundheitsdaten, Körperschaft öffentlichen Rechts,
öffentliches Interesse, personenbezogene Daten, Rechtslage,
Rechtsverteidigung, Unzuständigkeit BVwG, Verwaltungsdirektor

European Case Law Identifier (ECLI)

ECLI:AT:BVWG:2018:W258.2134678.1.00

Zuletzt aktualisiert am

10.12.2018
Quelle: Bundesverwaltungsgericht BVwg, https://www.bvwg.gv.at
Zurück Haftungsausschluss Vernetzungsmöglichkeiten

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten