TE Bvwg Beschluss 2021/12/16 W214 2242817-1

W214 2242817-1/7E

BESCHLUSS

Das Bundesverwaltungsgericht hat durch die Richterin Dr. Eva SOUHRADA-KIRCHMAYER als Vorsitzende und die fachkundigen Laichenrichterinnen Mag. Huberta MAITZ-STRASSNIG und Mag. Claudia KRAL-BAST als Beisitzerinnen über die Beschwerde der XXXX / XXXX ( XXXX ), vertreten durch RA DDr. XXXX , gegen den Bescheid der Datenschutzbehörde vom 23.04.2021, Zl. DSB-D124.982 2020-0.204.354, beschlossen:

A)

Der angefochtene Bescheid wird gemäß § 28 Abs. 3 zweiter Satz VwGVG aufgehoben und die Angelegenheit zur Erlassung eines neuen Bescheides an die Datenschutzbehörde zurückverwiesen.

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.

Begründung:

I. Verfahrensgang

1. In seiner an die Datenschutzbehörde (DSB, belangte Behörde vor dem Bundesverwaltungsgericht) gerichteten Beschwerde vom 17.06.2019 machte der Mitbeteiligte (Beschwerdeführer vor der belangten Behörde), XXXX , einen Verstoß gegen Art. 5 DSGVO geltend. Dazu brachte er vor, dass der Präsident der Beschwerdeführerin von diversen Stellen angerufen worden sei, es hätten vertrauliche Telefonate stattgefunden, bei welchen seine Person besprochen worden sei. Am 26.04.2019 habe der Präsident während der Vereinsgeneralversammlung und in Zusammenhang mit den von ihm erbrachten Ergänzungen zur Tagesordnung öffentlich und ohne seine Einwilligung gemeldet, dass Telefonate stattgefunden hätten, bei welchen die Bewertung seines Verhaltens Gegenstand gewesen sei. Diese seine Person betreffende Information und die Form der Darlegung habe sich jedenfalls dafür geeignet, ihn in einem falschen Licht darzustellen und um ihm eine verächtliche Eigenschaft oder Gesinnung vorwerfen zu können. Da er keine Funktionen oder Ämter bekleidet habe, hätten seine Beziehungen zu „jener Stelle“ einen privaten Charakter. Die Informationen über seine Person, die innerhalb dieser vertraulichen Telefonate behandelt worden seien, seien nicht für Dritte bestimmt.

Der Datenschutzbeschwerde beigefügt wurde ein E-Mail-Verkehr des Mitbeteiligten mit der Beschwerdeführerin vom Mai/Juni 2019, welcher beweisen solle, dass vertrauliche Gespräche stattgefunden hätten, bei welchen es um seine Person gegangen sei und, dass darüber teilweise ohne seine Einwilligung und aus dem Kontext gerissen berichtet worden sei.

2. Nach Erteilung eines Mängelbehebungsauftrages durch die belangte Behörde verbesserte der Mitbeteiligte seine Beschwerde mit E-Mail vom 05.08.2019 und führte aus, dass sich die Beschwerde gegen den Präsidenten bzw. den Vorstand der Beschwerdeführerin, also nicht gegen eine natürliche Person, richte. Die festgestellte Verletzung seines Rechtes auf Geheimhaltung – Verwendung von Informationen betreffend seine Person aus den vertraulich stattgefundenen Telefonaten – habe am 26.04.2019 während der Generalversammlung der Beschwerdeführerin stattgefunden.

3. Über Aufforderung der belangten Behörde erstattete die Beschwerdeführerin am 05.11.2019 eine Stellungnahme, in welcher unter anderem ausgeführt wurde, dass im Falle der mündlichen Besprechung auf einer Generalversammlung keinerlei Verarbeitung vorliege, die dem sachlichen Anwendungsbereich der DSGVO gemäß Art. 2 unterliege, weil es sich nicht um einen automationsunterstützen Vorgang gehandelt habe und auch keine Dateisysteme dafür verwendet worden seien. Daher könne der Antrag des Mitbeteiligten auch nicht zum Erfolg führen und sei das Verfahren schon aus diesem Grund einzustellen. Der Mitbeteiligte lasse nicht erkennen, welche Verletzung er konkret beanstande. Insofern sei nicht angegeben, um welche Daten es sich handeln solle, deren Schutz angeblich verletzt worden sei. Der Mitbeteiligte spreche lediglich von „Informationen“, daraus seien allerdings keine genauen personenbezogenen Daten ableitbar. In der Mitgliederhauptversammlung vom 26.04.2019 sei über Mitglieder allgemein gesprochen worden, was Aufgabe der Generalversammlung sei. Informationen über Mitglieder auszutauschen sei daher durch den Zweck von Generalversammlungen im Sinne des Vereinsgesetzes jedenfalls gedeckt und somit bestehe selbst wenn es sich um konkretisierbare personenbezogene Daten und einen Verarbeitungsvorgang im Sinne der DSGVO bzw. anzuwendenden nationalen Datenschutzgesetze gehandelt hätte, kein Verstoß gegen Grundsätze des Datenschutzes gemäß Art. 5 DSGVO. Wenn der Beschwerdeführer von vertraulichen Gesprächen spreche, so gebe er nicht an, um welche Gespräche es sich handeln solle; vertrauliche Gespräche würden, wie der Name bereits verrate, ebenso dem Datenschutz unterliegen und würde eine Offenlegung solcher Gespräche zu einer Verletzung des Datenschutzes bzw. des Nachrichtenschutzes und der Privatsphäre anderer betroffener Personen führen. Sollte sich ein Mitglied der Beschwerdeführerin auf vertrauliche Gespräche im Zuge der Generalversammlung berufen, obliege es den Anwesenden der Generalversammlung, daraus ihre eigenen Schlüsse zu ziehen oder nicht. Es sei für eine Generalversammlung der Beschwerdeführerin von Interesse, ob ein Mitglied sich im Sinne der Statuten der Beschwerdeführerin verhalte oder nicht; eine Verletzung von Grundsätzen des Datenschutzes könne daraus jedoch nicht abgeleitet werden. Weder handle es sich bei dieser allgemein gehaltenen Information über den Mitbeteiligten um personenbezogene Daten, die der Mitbeteiligte der Beschwerdeführerin selbst zur Verfügung gestellt habe, noch um selbständig erhobene Daten. Keinesfalls handle es sich um eine unzulässige Verarbeitung personenbezogener Daten des Mitbeteiligten, wenn über sein Verhalten, das wie gesagt ein statutengemäßes Interesse des Vereins, in dem der Mitbeteiligte Mitglied sei, berühre, ganz allgemein berichtet werde. Dies würde der Meinungsäußerungsfreiheit grob widersprechen, die ebenso wie der Datenschutz europaweit und grundrechtlich geschützt sei. Zweck eines demokratisch eingerichteten Vereins nach dem Vereinsgesetz müsse es sein, über seine Mitglieder zu sprechen, auch und gerade wenn diese ein dem Vereinszweck abträgliches Verhalten an den Tag legen würden. Solche Informationen mit Zwecken des Datenschutzes zu unterbinden käme einer Zensur gleich, die aufs Schärfste zu verurteilen sei. Nicht die Beschwerdeführerin habe sich eines Rechtsverstoßes schuldig gemacht, sondern der Mitbeteiligte, wenn er die Mittel des Datenschutzgesetzes missbrauche, um legitime Informationsinteressen innerhalb des Vereins, dem er freiwillig angehöre, zu unterbinden. Es sei daher keine Verletzung des Art. 5 DSGVO ersichtlich.

4. Die belangte Behörde übermittelte dem Beschwerdeführer am 19.02.2020 die Stellungnahme der Beschwerdeführerin vom 05.11.2019 und gab ihm Gelegenheit, binnen einer gesetzten Frist eine Stellungnahme abzugeben.

5. Der Mitbeteiligte erstattete in der Folge am 16.03.2020 eine Stellungnahme und brachte unter anderem vor, dass das Grundrecht auf Datenschutz gemäß § 1 DSG unabhängig davon bestehe, ob ein automationsunterstützter Vorgang vorliege. Abgesehen davon sei die „Besprechung“ aufgrund der vom Präsidenten vorher vorbereiteten ausgedruckten „Notizen“ erfolgt, was darauf hindeute, dass eine entsprechende Digitaldatei existiert habe. Er beanstande die Nichtgeheimhaltung der seine Person betreffenden Informationen, die nicht für andere Personen bestimmt seien, sowie, dass die Inhalte der stattgefundenen vertraulichen Telefonate, mit welchen öffentlich (Generalversammlung) spekuliert werde, ihm (vor)enthalten werde. Telefonate zwischen dem Präsidenten und „diversen Stellen“ über eine konkrete Person würden bereits von einem Austausch von personenbezogenen Daten sprechen. Inwiefern daraus personenbezogenen Daten ableitbar seien, könne erst nach der Bekanntgabe der Inhalte dieser Gespräche beurteilt werden. Es sei plausibel, dass innerhalb eines Gesprächs mit „diversen Stellen“ mindestens solche personenbezogenen Daten ausgetauscht würden, wie: sein Name, sein Beruf, womöglich seine Berufssituation und seine Herkunft, bzw. seine Nationalität, seine Angehörigkeit zur Beschwerdeführerin. Es gehöre zu seinem Recht, die Inhalte dieser Telefonate zu erfahren, insbesondere deswegen, weil in der Generalversammlung zur Beurteilung seines Verhaltens auf diese Telefonate hingewiesen worden sei. „Diverse Stellen“ könnten nicht darüber entscheiden, ob ein Mitglied sich im Sinne der Statuten der Beschwerdeführerin verhalte. Die Unterdrückung seiner Kritik an der Führung der Beschwerdeführerin durch den Präsidenten könne nicht als legitimes Informationsinteresse des Vereins bezeichnet werden, da dies den Grundsatz über die Meinungsäußerungsfreiheit verletze. Die Beschwerdeführerin verletze den Datenschutzgrundsatz, indem sie mit den Informationen spekuliere und Informationen preisgebe, welche seine Person betreffen würden, ohne ihn darüber in Kenntnis zu setzen. Es habe dem Vorstand nichts im Wege gestanden, spätestens nach der Generalversammlung die Inhalte dieser Gespräche mit ihm zu besprechen. Die vertraulich geführten Telefonate seien kein Bestandteil der Tagesordnung und nicht für die Generalversammlung bestimmt gewesen, es gehöre zu seinem legitimen Informationsinteresse, wenn die stattgefundenen vertraulichen Telefonate über seine Person nicht der ganzen Generalversammlung bekannt würden und wenn ihre Inhalte ihm nicht verheimlicht würden. Da er keine Position im Verein habe, würden alle seine Kontakte mit „diversen Stellen“ seine Privatsphäre betreffen und habe der Präsident der Beschwerdeführerin nicht darüber zu berichten.

6. Mit dem nunmehr angefochtenen Bescheid wurde der Beschwerde des Mitbeteiligten stattgegeben und festgestellt, dass die Beschwerdeführerin den Mitbeteiligten dadurch in seinem Recht auf Geheimhaltung verletzt habe, indem sie ihn – ohne den Mitbeteiligten damit zuvor innerhalb eines intimeren Rahmens damit zu konfrontieren – erstmalig in der Generalversammlung vom 26. April 2019 mit Geschehnissen betreffend ein für den Verein (abträgliches) Verhalten des Mitbeteiligten, die der Beschwerdeführerin durch diverse Stellen in vertraulichen Gesprächen (Telefonaten) angetragen worden seien, in Kenntnis gesetzt habe.

Die belangte Behörde stellte Folgendes fest:

„Der Beschwerdegegner ist der Verein mit dem Namen XXXX XXXX war im Zeitraum vom 21. April 2017 bis zum 20. April 2020 Präsident des XXXX Der Beschwerdegegner hielt am 26. April 2019 seine Mitgliederversammlung („Generalversammlung“) ab, die ausschließlich den Mitgliedern des Vereins zugänglich war. Der Beschwerdeführer war jedenfalls zu diesem Zeitpunkt (einfaches) Mitglied des Beschwerdegegners.

Im Zusammenhang mit seitens des Beschwerdeführers erbrachten Ergänzungen zur Tagesordnung hat der Beschwerdegegner durch seinen Präsidenten die versammelten Vereinsmitglieder über den Verein betreffende, in Zusammenhang mit dem Beschwerdeführer stehende Geschehnisse informiert. Dabei hat der Beschwerdegegner ebenfalls erwähnt, dass es Anfragen diverser Stellen betreffend das (dem Vereinszweck abträgliche) Verhalten des Beschwerdeführers gegeben hat und hat der Beschwerdegegner teilweise aus den diesbezüglichen Gesprächen bzw. Telefonaten berichtet. Die entsprechenden Gespräche waren vertraulicher Natur. Der Beschwerdeführer wurde seitens des Beschwerdegegners erstmalig in der Generalversammlung mit den Anfragen bzw. dem Inhalt der Anfragen konfrontiert.

Der Beschwerdeführer hat bezüglich der Offenlegung dieser Informationen keine Einwilligung abgegeben.“

In rechtlicher Hinsicht hielt die belangte Behörde fest, dass § 1 Abs. 1 und 2 DSG bestimmen würden, dass jedermann, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten habe, soweit ein schutzwürdiges Interesse daran bestehe. Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolge, seien Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig. Im Hinblick auf eine Verletzung im Recht auf Geheimhaltung spiele es keine Rolle, auf welche Weise Daten verarbeitet würden; auch eine mündliche Mitteilung könne eine Verletzung dieser Bestimmung bewirken. Der sachliche Schutzbereich des Rechts auf Geheimhaltung sei demnach ein weiterer als jener der DSGVO. Somit sei gegenständlich von einer Verwendung personenbezogener Daten iSd § 1 DSG auszugehen. Ein lebenswichtiges Interesse des Beschwerdeführers (oder eines Dritten) oder seine Zustimmung würden unstrittig nicht vorliegen und sei diesbezüglich auch nichts vorgebracht worden. Zu prüfen sei daher, ob überwiegende berechtigte Interessen eines anderen die Beschränkungen des Anspruchs auf Geheimhaltung im gegenständlichen Fall rechtfertigten würden. Dahingehend sei der Beschwerdeführerin zunächst zuzustimmen, dass es ein berechtigtes Interesse eines Vereines darstelle, dass seine Mitglieder die Vereins-Statuten einhalten und ein dem Verein abträgliches Verhalten abgestellt werde. Darüber hinaus stelle grundsätzlich auch das Grundrecht auf freie Meinungsäußerung ein berechtigtes Interesse dar, das einen Eingriff in das Grundrecht auf Geheimhaltung rechtfertigen könne. Jedoch müsse gem. § 1 Abs. 2 letzter Satz DSG ein Eingriff in die schutzwürdigen Interessen der betroffenen Person, auch im Falle ansonsten zulässiger Beschränkungen in der gelindesten, zum Ziel führenden Art vorgenommen werden. Dies sei gegenständlich nicht der Fall gewesen, wäre es der Beschwerdeführerin doch möglich gewesen, den Mitbeteiligten in einem intimeren Rahmen vor der Generalversammlung mit den Vorwürfen zu konfrontieren (bspw. mittels Schreiben an den Mitbeteiligten). Etwas Gegenteiliges habe die Beschwerdeführerin auch nicht behauptet. Somit sei die Datenverwendung unverhältnismäßig und spruchgemäß zu entscheiden gewesen.

7. Gegen diesen Bescheid erhob die Beschwerdeführerin mit Schriftsatz vom 19.05.2021 durch ihre Rechtsvertretung fristgerecht Beschwerde an das Bundesverwaltungsgericht und brachte vor, dass der Bescheid wegen formeller wie auch materieller Rechtswidrigkeit angefochten werde. Die Begründung des Bescheids erscheine oberflächlich und schematisch. Die belangte Behörde habe sich mit den konkreten Umständen nicht auseinandergesetzt und es insbesondere entgegen § 37 iVm § 39 Abs. 2 AVG unterlassen, Ermittlungen vorzunehmen und konkrete Feststellungen zu Art und Inhalt der gegenständlichen Daten zu treffen. Ohne solche Feststellungen könne keine ordnungsgemäße rechtliche Beurteilung erfolgen, weil nur bei Feststellung der Art und des Inhalts der betreffenden Daten die für die rechtliche Beurteilung erforderliche Abwägung zwischen Geheimhaltungsinteressen des Betroffenen und dem Interesse an einer Datenverwendung erfolgen könne. Außerdem habe der Mitbeteiligte in der Generalversammlung vom 26.04.2019 durch sein Verhalten selbst Anlass zu der Datenverwendung gegeben. Sie habe Tagesordnungspunkte betroffen, die auf Antrag des Mitbeteiligten in der Generalversammlung abgehandelt worden seien. Die betreffenden Daten seien jedenfalls keine sensiblen Daten iSd Art 9 DSGVO. Diese betreffenden Daten hätten aus eingeholten Auskünften über Handlungen des Mitbeteiligten, die im Zusammenhang mit der Beschwerdeführerin, deren Zielsetzungen (Vereinszweck), deren Aufgabenbereich und deren Reputation stünden, gestammt. Sie würden damit den Gegenstand der Beschwerdeführerin als Verein nach dem VereinsG und insbesondere der Generalversammlung der Beschwerdeführerin betreffen. Diese telefonisch eingeholten Auskünfte seien daher auch nicht als „vertrauliche Telefonate“ zu kategorisieren. Daher sei es auch unrichtig, wenn die belangte Behörde unsubstantiiert davon ausgehe, dass es erforderlich und möglich gewesen wäre, den Mitbeteiligten „vor der Generalversammlung“, gemeint zeitlich außerhalb der Generalversammlung, und zwar vor deren Abhaltung, auf sein Verhalten anzusprechen. Das sei nicht erforderlich gewesen, weil der Mitbeteiligte selbst die betreffenden Themen in der Generalversammlung aufs Tapet gebracht habe. Vielmehr sei es für die sachliche Erörterung dieser Themen und die Erwiderung der Behauptungen des Mitbeteiligten erforderlich gewesen, diese Daten zu verwenden. Eine gleichwertige Alternative habe nicht bestanden. Außerdem sei diese Datenverwendung in der Generalversammlung statutarisch von der Zielsetzung und dem Aufgabenbereich der Beschwerdeführerin als Verein umfasst, wie sie in den Vereinsstatuten definiert seien, und damit gesetzmäßig.

8. Mit Schreiben vom 25.05.2021 wurde von der belangten Behörde die Beschwerde samt Verwaltungsakt dem Bundesverwaltungsgericht vorgelegt und eine Stellungnahme abgegeben, in welcher das Beschwerdevorbringen bestritten und ausgeführt wurde, dass eine Klassifizierung der seitens der Beschwerdeführerin in der Generalversammlung offengelegten Informationen (Stichwort: „vertrauliche Gespräche“) als besondere Kategorien personenbezogener Daten iSd. Art. 9 DSGVO von der belangten Behörde im angefochtenen Bescheid nicht vorgenommen worden sei. Die Ausführungen der Beschwerdeführerin würden nach Ansicht der Datenschutzbehörde nicht aufzeigen, inwiefern die gegenständliche Daten-Verwendung in der gelindesten, zum Ziel führenden Art vorgenommen worden sei.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen:

Der unter Punkt I. angeführte Verfahrensgang wird den Feststellungen zugrunde gelegt.

Festgehalten wird, dass der entscheidungsrelevante Sachverhalt zum Entscheidungszeitpunkt nicht feststeht und grundlegende Ermittlungen von der belangten Behörde nicht vorgenommen wurden.

Die Durchführung der unterlassenen Ermittlungen durch die belangte Behörde ist schneller und billiger als durch das Bundesverwaltungsgericht möglich.

2. Beweiswürdigung:

Die Feststellungen ergeben sich aus dem Verwaltungsakt und sind unstrittig.

3. Rechtliche Beurteilung:

Zu A)

3.1. Gemäß Art. 130 Abs. 1 Z 1 B-VG erkennen die Verwaltungsgerichte über Beschwerden gegen den Bescheid einer Verwaltungsbehörde wegen Rechtswidrigkeit.

Gemäß § 6 Bundesverwaltungsgerichtsgesetz (BVwGG) entscheidet das Bundesverwaltungsgericht durch Einzelrichter, sofern nicht in Bundes- oder Landesgesetzen die Entscheidung durch Senate vorgesehen ist. Gemäß § 27 Datenschutzgesetz (DSG) idgF (welcher im Wesentlichen dem bis 24.05.2018 in Geltung gestandenen § 39 DSG 2000 entspricht) entscheidet das Bundesverwaltungsgericht in Verfahren über Beschwerden gegen Bescheide, wegen Verletzung der Unterrichtungspflicht gemäß § 24 Abs. 7 und der Entscheidungspflicht der Datenschutzbehörde durch Senat. Der Senat besteht aus einem Vorsitzenden und je einem fachkundigen Laienrichter aus dem Kreis der Arbeitgeber und aus dem Kreis der Arbeitnehmer.

Das Verfahren der Verwaltungsgerichte mit Ausnahme des Bundesfinanzgerichtes ist durch das Verwaltungsgerichtsverfahrensgesetz (VwGVG) geregelt (§ 1 leg.cit.). Gemäß § 58 Abs. 2 VwGVG bleiben entgegenstehende Bestimmungen, die zum Zeitpunkt des Inkraftretens dieses Bundesgesetzes bereits kundgemacht wurden, in Kraft.

Gemäß § 17 VwGVG sind, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, auf das Verfahren über Beschwerden gemäß Art. 130 Abs. 1 B-VG die Bestimmungen des AVG mit Ausnahme der §§ 1 bis 5 sowie des IV. Teiles sowie andere näher genannte (im vorliegenden Fall nicht relevante) Gesetze und im Übrigen jene verfahrensrechtlichen Bestimmungen in Bundes- oder Landesgesetzen sinngemäß anzuwenden, die die Behörde in dem dem Verfahren vor dem Verwaltungsgericht vorangegangenen Verfahren angewendet hat oder anzuwenden gehabt hätte.

Gemäß § 28 Abs. 1 VwGVG hat das Verwaltungsgericht die Rechtssache durch Erkenntnis zu erledigen, sofern die Beschwerde nicht zurückzuweisen oder das Verfahren einzustellen ist. Gemäß § 31 Abs. 1 VwGVG erfolgen die Entscheidungen und Anordnungen durch Beschluss, soweit nicht ein Erkenntnis zu fällen ist.

Gemäß § 28 Abs. 2 VwGVG hat über Beschwerden gemäß Art. 130 Abs. 1 Z 1 B-VG das Verwaltungsgericht dann in der Sache selbst zu entscheiden, wenn der maßgebliche Sachverhalt feststeht oder die Feststellung des maßgeblichen Sachverhalts durch das Verwaltungsgericht selbst im Interesse der Raschheit gelegen oder mit einer erheblichen Kostenersparnis verbunden ist.

Gemäß § 28 Abs. 3 zweiter Satz VwGVG kann das Verwaltungsgericht den angefochtenen Bescheid mit Beschluss aufheben und die Angelegenheit zur Erlassung eines neuen Bescheides an die Behörde zurückverweisen, wenn die Behörde notwendige Ermittlungen des Sachverhalts unterlassen hat.

3.2. Zu den Prozessvoraussetzungen:

Die Beschwerde wurde gemäß § 7 Abs. 4 VwGVG fristwahrend erhoben und es liegen auch die sonstigen Prozessvoraussetzungen vor.

3.3.

Zu A):

Nach der Rechtsprechung des Verwaltungsgerichtshofes kommt eine Zurückverweisung der Sache an die Verwaltungsbehörde zur Durchführung notwendiger Ermittlungen nach § 28 Abs. 3 zweiter Satz VwGVG insbesondere dann in Betracht, wenn die Verwaltungsbehörde jegliche erforderliche Ermittlungstätigkeit unterlassen hat, wenn sie zur Ermittlung des maßgebenden Sachverhaltes lediglich völlig ungeeignete Ermittlungsschritte gesetzt oder bloß ansatzweise ermittelt hat. Gleiches gilt, wenn konkrete Anhaltspunkte annehmen lassen, dass die Verwaltungsbehörde (etwa schwierige) Ermittlungen unterließ, damit diese dann durch das Verwaltungsgericht vorgenommen werden (vgl. VwGH 25.01.2017, Zl. Ra 2016/12/0109, Rz 18ff.; VwGH 26.06.2014, Zl. Ro 2014/04/0063). Im vorliegenden Fall hat die belangte Behörde keine Ermittlungen bzw. Feststellungen dahingehend getroffen, welche personenbezogene(n) Daten des Mitbeteiligten durch die Beschwerdeführerin verarbeitet bzw. mündlich übermittelt wurden. Der Beschwerdeführer führte in seiner an die belangte Behörde gerichteten Beschwerde aus, dass der Präsident des in Rede stehenden Vereines bei einer Vereinsgeneralversammlung „gemeldet“ habe, dass Telefonate stattgefunden hätten, bei welchen [es] über Bewertung seines Verhaltens gegangen sei. Die belangte Behörde stellte darüber hinausgehend fest, dass der Beschwerdegegner durch seinen Präsidenten die versammelten Vereinsmitglieder „über den Verein betreffende, in Zusammenhang mit dem Beschwerdeführer stehende Geschehnisse“ informiert habe. Weiters stellte die belangte Behörde fest: „Dabei hat der Beschwerdegegner ebenfalls erwähnt, dass es Anfragen diverser Stellen betreffend das (dem Vereinszweck abträgliche) Verhalten des Beschwerdeführers gegeben hat und hat der Beschwerdegegner teilweise aus den diesbezüglichen Gesprächen bzw. Telefonaten berichtet. Die Gespräche waren vertraulicher Natur. Der Beschwerdeführer wurde seitens des Beschwerdegegners erstmalig in der Generalversammlung mit den Anfragen bzw. dem Inhalt der Anfragen konfrontiert.“

Wie die belangte Behörde zum Schluss kommt, dass hier „Geschehnisse“ berichtet wurden und „teilweise aus den diesbezüglichen Gesprächen und Telefonaten berichtet“ sowie, dass der Beschwerdeführer mit dem „Inhalt der Anfragen“ konfrontiert wurde, wurde seitens der belangten Behörde nicht näher dargelegt. Vielmehr wird bezüglich der „Geschehnisse“ auf eine im Akt nicht einliegende Stellungnahme des nunmehrigen Beschwerdeführers in einem anderen Verfahren („Amtswissen der DSB“) verwiesen. Selbst wenn in einem Parallelverfahren bei der belangten Behörde von „Geschehnissen“ die Rede sein sollte, wären aufgrund des Widerspruchs zur gegenständlichen Datenschutzbeschwerde, in der lediglich davon die Rede ist, dass das Verhalten des Beschwerdeführers (im Allgemeinen) angesprochen wurde, weitere Ermittlungen bezüglich des genauen Inhalts der Mitteilung anzustellen gewesen.

Die belangte Behörde hat zwar in der rechtlichen Beurteilung ausgeführt, dass „gegenständlich von einer Verwendung personenbezogener Daten iSd § 1 DSG auszugehen“ sei, dies jedoch ohne Begründung bzw. ohne Verweis auf konkrete Beweisergebnisse jedweder Art. Festzuhalten ist, dass die belangte Behörde weder festgestellt hat, was über den Mitbeteiligten in der Generalversammlung der Beschwerdeführerin genau gesagt bzw. aus diesen „vertraulichen Gesprächen“ berichtet wurde, noch in welchem konkreten Zusammenhang diese Mitteilung getätigt worden ist. Weiters hat die belangte Behörde keinerlei Ermittlungen dahingehend getätigt, ob die nunmehrige Beschwerdeführerin Daten aus den genannten „vertraulichen“ Telefongesprächen automationsunterstützt verarbeitet hat und aus diesen Notizen bei der Generalversammlung zitiert hat, obwohl der Mitbeteiligte auf eine derartige Verarbeitung hingewiesen hat. Auch scheint aus der Stellungnahme des Mitbeteiligten hervorzugehen, dass er die Beschwerde auf die genannte mutmaßliche Verarbeitung personenbezogener Daten (Notizen) aus den Telefonaten ausdehnen wollte, worauf die belangte Behörde nicht eingegangen ist. Überdies hat die belangte Behörde die Statuten des Vereins nicht angefordert bzw. herangezogen um festzustellen, ob die – konkret festzustellenden - Äußerungen im konkreten Zusammenhang von den Statuten gedeckt sind oder nicht. Diese Feststellungen sind aber erforderlich, um eine rechtliche Beurteilung dahingehend vorzunehmen, ob überhaupt eine Verarbeitung personenbezogener Daten des Mitbeteiligten stattgefunden hat und ob diese Verarbeitung – wie von der Beschwerdeführerin vorgebracht - statutarisch von der Zielsetzung der Beschwerdeführerin als Verein umfasst ist. Weiters muss geklärt werden, welche konkreten Daten in welchem Zusammenhang überhaupt in der Generalversammlung mitgeteilt wurden und ob die Übermittlung dieser Daten statutenmäßig gedeckt war. Es kann auch nur anhand dieser Feststellung(en) eine Abwägung zwischen den Geheimhaltungsinteressen des Mitbeteiligten und dem Interesse an einer Datenverwendung durch die Beschwerdeführerin erfolgen.

Die belangte Behörde wird daher im fortgesetzten Verfahren die versäumten Ermittlungsschritte fortzusetzen haben und nachvollziehbare Beweise erheben müssen. Insbesondere wird sie den konkreten Wortlaut der Mitteilung des Präsidenten (etwa durch Herbeischaffen eines entsprechenden Protokolls über die Generalversammlung bzw. nähere Befragung der Parteien) zu klären haben. Weiters wird die Beischaffung der Statuten des Vereines notwendig sein und werden diese zur Überprüfung der Rechtsmäßigkeit heranzuziehen sein. Auch die Frage, ob eine automationsunterstützte Datenanwendung vorliegt, und gegebenenfalls welche personenbezogene Daten diese betrifft bzw. zu welchem Zweck diese verwendet werden, wird zu klären sein. Soweit es notwendig ist, zum Verständnis auch zu ermitteln, welche Informationen in „vertraulichen Telefonaten“ dem Präsidenten des Beschwerdeführers zugekommen sind, darf auf § 25 Abs. 3 DSG verwiesen werden, wonach die belangte Behörde die Rechtmäßigkeit der Anwendung der Beschränkungen im Sinne des Art. 23 DSGVO zu überprüfen hat, wenn sich ein Verantwortlicher gegenüber der belangten Behörde auf eine solche beruft. Die belangte Behörde wird die Beschwerdeführerin daher allenfalls aufzufordern haben, den Inhalt der „vertraulichen Gespräche“ bzw. das in der Generalversammlung Gesagte jedenfalls ihr gegenüber offenzulegen.

Dadurch, dass sich die belangte Behörde mit den Umständen des Einzelfalles nicht auseinandergesetzt hat, ist der Sachverhalt somit umfassend ergänzungsbedürftig geblieben, weshalb im Hinblick auf diese besonders gravierende Ermittlungslücke eine Zurückverweisung gemäß § 28 Abs. 3 zweiter Satz VwGVG erforderlich und auch gerechtfertigt ist (vgl. dazu den Beschluss des Verwaltungsgerichtshofes vom 20.10.2015, Zl. Ra 2015/09/0088).

Eine Nachholung des durchzuführenden Ermittlungsverfahrens und eine erstmalige Ermittlung und Beurteilung des maßgeblichen Sachverhaltes durch das Bundesverwaltungsgericht kann nicht im Sinne des Gesetzes liegen, zumal eine unmittelbare weitere Beweisaufnahme durch das Bundesverwaltungsgericht nicht "im Interesse der Raschheit gelegen oder mit einer erheblichen Kostenersparnis verbunden" wäre, dies vor allem auch angesichts des mit dem bundesverwaltungsgerichtlichen Beschwerdeverfahren als Mehrparteienverfahren verbundenen erhöhten Aufwandes. Es war daher festzustellen, dass die Durchführung der unterlassenen Ermittlungen durch die belangte Behörde schneller und billiger als durch das Bundesverwaltungsgericht möglich ist.

Der angefochtene Bescheid war daher gemäß § 28 Abs. 3 zweiter Satz VwGVG aufzuheben und die Angelegenheit zur Erlassung eines neuen Bescheides an die Datenschutzbehörde zurückzuverweisen.

Eine mündliche Verhandlung konnte im vorliegenden Fall gemäß § 24 Abs. 2 Z 1 VwGVG unterbleiben, weil bereits aufgrund der Aktenlage feststand, dass der angefochtene Bescheid aufzuheben war.

Zu B) Unzulässigkeit der Revision

Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Die vorliegende Entscheidung hängt nicht von der Lösung einer Rechtsfrage ab, der grundsätzliche Bedeutung zukommt. Weder fehlt es an einer Rechtsprechung des Verwaltungsgerichtshofes noch weicht die gegenständliche Entscheidung von der Rechtsprechung des Verwaltungsgerichtshofes ab; weiters ist die vorliegende Rechtsprechung des Verwaltungsgerichtshofes auch nicht als uneinheitlich zu beurteilen. Es liegen auch keine sonstigen Hinweise auf eine grundsätzliche Bedeutung der zu lösenden Rechtsfragen vor. Das Bundesverwaltungsgericht kann sich bei allen erheblichen Rechtsfragen auf eine ständige Rechtsprechung des Verwaltungsgerichtshofes bzw. auf eine ohnehin klare Rechtslage stützen. Es ist auch nicht ersichtlich, dass sich im konkreten Fall eine Rechtsfrage stellt, die über den (hier vorliegenden konkreten) Einzelfall hinaus Bedeutung entfaltet. Ausgehend davon kann eine Rechtsfrage im Sinn des Art. 133 Abs. 4 B-VG von grundsätzlicher Bedeutung auch insofern nicht bejaht werden (vgl. etwa VwGH 25.09.2015, Ra 2015/16/0085, mwN). Es war daher auszusprechen, dass die Revision gemäß Art. 133 Abs. 4 B-VG nicht zulässig ist.