TE Bvwg Erkenntnis 2021/12/23 W116 2246555-1

JUSLINE Entscheidung

Veröffentlicht am 23.12.2021
beobachten
merken

Entscheidungsdatum

23.12.2021

Norm

AVG §7 Abs1
BDG 1979 §118
BDG 1979 §123
BDG 1979 §43 Abs1
BDG 1979 §43 Abs2
BDG 1979 §44 Abs1
BDG 1979 §91
B-VG Art133 Abs4
DSG §1 Abs1
VwGVG §28 Abs2

Spruch


W116 2246555-1/2E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht hat durch den Richter Mag. Mario DRAGONI als Einzelrichter über die Beschwerde von XXXX , vertreten durch Rechtsanwälte EHM & MÖDNAGL gegen den Einleitungsbeschluss der Bundesdisziplinarbehörde Wien vom 16.08.2021, GZ: 2021-0.445.527, Senat 23, betreffend Einleitung eines Disziplinarverfahrens zu Recht erkannt:

A)

Die Beschwerde wird gemäß § 28 Abs. 2 VwGVG mit der Maßgabe abgewiesen, als die dem gegenständlichen Einleitungsbeschluss zugrundeliegenden Disziplinaranschuldigungen zu lauten haben:

XXXX steht im Verdacht

1.       am 18.09.2020 ohne dienstliche Notwendigkeit per E-Mail insgesamt 14 Rechnungen samt dazugehörigen Leistungsnachweisen, in denen neben vertraulichen Daten über die erbrachten geschäftlichen Leistungen auch personenbezogene Daten (Name, private Adresse, private E-Mailadresse, Bankverbindung) des Lieferanten (Einzelunternehmer) der A1 Telekom Austria AG, XXXX enthalten waren, entgegen den dienstlichen Anordnungen der A1 Richtlinie Datenschutz vom 25. Mai 2018 (Z 1 „…Es ist jedem Mitarbeiter strikt untersagt, personenbezogene Daten, die ihm im Rahmen seines Dienstverhältnisses anvertraut worden sind, für private Zwecke zu nutzen oder sie Unbefugten zugänglich zu machen.“ Z 5 „Die Weitergabe von personenbezogenen Daten an einen Dritten bedarf einer rechtlichen Grundlage. Diese kann sich auch aus einer gesetzlichen Verpflichtung, der Erfüllung einer vertraglichen Verpflichtung gegenüber dem Betroffenen, oder aus seiner Einwilligung ergeben. Vor der Weitergabe von Daten müssen angemessene Datenschutz- und Informationssicherheitsmaßnahmen gewährleistet sein. Andere Konzerngesellschaften sind im Sinne des Datenschutzes gesehen wie Dritte zu betrachten. …“), der A1 Information Security Guidelines (1.3. Vertrauliche Informationen, „…Bei vertraulichen Informationen gilt das Need-to-know-Prinzip: Der Kreis von Empfängern sollte möglichst klein gehalten werden und nur jene Mitarbeiter, die die vertrauliche Information aufgrund einer dienstlichen Notwendigkeit brauchen, dürfen Einsicht bzw. Zugriff erlangen. Jeweilige Zugriffsberechtigungen sind aktuell zu halten. Für das Weitergeben von vertraulichen Informationen an externe Empfänger sind eine dienstliche Notwendigkeit und eine vorherige Unterzeichnung einer Geheimhaltungsvereinbarung, auch Non Disclosure Agreement (NDA) genannt, notwendig.“) und der A1 Information Security Policy vom 13. November 2020 (4.2 Geschäftsnotwendigkeit - „Business Need“, „Need-To-Know Prinzip“ „Jeder Umgang mit geschützten Daten und Informationen, jeder Zugang, jede Speicherung, jede Weitergabe, jede Änderung und jede Entsorgung bzw. Löschung erfordert eine entsprechende Geschäftsnotwendigkeit sowie die Einhaltung der Grundsätze gemäß Datenschutzgrundverordnung (DSGVO). …“) an einen Angestellten der Telekom Austria AG (Holding), und somit an eine unternehmensfremde Person im Sinne der „A1 Richtlinie Datenschutz“, sowie an einen Angestellten der A1 Telekom Austria AG geschickt und damit gegen § 1 Abs. 1 und § 6 Abs. 1 und 2 Datenschutzgesetz (DSG) 1999 als auch gegen Bestimmungen von unternehmensinternen Richtlinien verstoßen zu haben, weshalb sein Dienstgeber gemäß § 33 Datenschutz-Grundverordnung (DSGVO) verpflichtet war, der Österreichischen Datenschutzbehörde eine Meldung von Verletzungen des Schutzes personenbezogener Daten zu übermitteln, sowie

2.       am 18. September 2020 per E-Mail die vertraulichen geschäftlichen und personenbezogenen Daten desselben Lieferanten der A1 Telekom Austria AG entgegen den dienstlichen Anordnungen der A1 Richtlinie Datenschutz vom 25. Mai 2018 (Z 1 „…Es ist jedem Mitarbeiter strikt untersagt, personenbezogene Daten, die ihm im Rahmen seines Dienstverhältnisses anvertraut worden sind, für private Zwecke zu nutzen oder sie Unbefugten zugänglich zu machen.“) und der A1 Information Security Guidelines (Z 11.3 „Kostenfreie Cloud Services, mit denen in der Regel Verträge automatisch durch Nutzung zustande kommen, dürfen ebenfalls erst nach expliziter Freigabe genutzt werden und müssen den Change Prozess durchlaufen. Freigegebene Services sind in der CMDB ersichtlich.“) in der sog. „iCIoud" an seine private E-Mailadresse geschickt und diese Daten für eigene Zwecke verwendet zu haben.

XXXX steht damit im Verdacht, dass er mit dem ihm unter Punkt 1 zum Vorwurf gemachten Verhalten schuldhaft gegen seine Dienstpflichten gemäß §§ 43 Abs. 1 und 44 Abs. 1 BDG 1979 und mit dem ihm unter Punkt 2 zum Vorwurf gemachten Verhalten schuldhaft gegen seine Dienstpflichten gemäß § 44 Abs. 1 BDG 1979 verstoßen und damit Dienstpflichtverletzungen gemäß § 91 BDG 1979 begangen hat.

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.


Text


Entscheidungsgründe:

I.       Verfahrensgang:

1.       Der Beschwerdeführer steht in einem öffentlich-rechtlichen Dienstverhältnis zum Bund und ist der Telekom Austria Aktiengesellschaft auf einer Planstelle der Verwendungsgruppe PT 1, Dienstzulagengruppe 3 und einem Arbeitsplatz im XXXX zugewiesen. Dabei ist er verantwortlich für Auswertungen und Berichtswesen im „Supply Chain Management Bereich" der A1 Telekom Austria AG und der A1 Telekom Austria Group. Nach den Angaben der Dienstbehörde hat er sich dabei um interne Kundenanfragen von hauptsächlich Logistik- und Einkaufsmitarbeitern zu kümmern und stellt Auswertungen und Berichte zur Verfügung. Sein Tätigkeitsfeld reicht von Business Analyse bis zur Integration von Daten aus Quellsystemen in die „Warehouse/Business Intelligence Landschaft“. Er erstellt Datenmodelle und Berichte und testet diese auf Korrektheit. Außerdem hilft er den internen Kunden, die Daten besser zu verstehen.

Darüber hinaus ist der Beschwerdeführer ein nicht dienstfreigestellter Personalvertreter und gehört dem Personalvertretungsorgan Vertrauenspersonenausschuss (VPA) XXXX an.

2.       Nach Mitteilung des Vorsitzenden des Vertrauenspersonenausschusses vom 10.06. 2021, dass im Zuge der Sitzung des VPA vom 07.06.2021 mehrheitlich entschieden worden sei, dass der Beschwerdeführer gemäß § 70 des Post-Betriebsverfassungsgesetzes (PBVG) dienstrechtlich zur Verantwortung zu ziehen sei, erstattete der Leiter des Personalamtes Wien mit Schreiben vom 18.06.2021 gegen den Beschwerdeführer gegenständliche Disziplinaranzeige an die Bundesdisziplinarbehörde.

3.       Mit dem im Spruch genannten Beschluss leitete die belangte Behörde gegen den Beschwerdeführer gemäß § 123 Absatz 1 BDG 1979 ein Disziplinarverfahren ein, weil er im Verdacht stehe, er habe (im Original, anonymisiert)

„1. am 18. September 2020 ohne dienstliche Notwendigkeit per E-Mail insgesamt 14 Rechnungen samt dazugehörigen Leistungsnachweisen, in denen neben vertraulichen Daten über die erbrachten geschäftlichen Leistungen auch personenbezogene Daten (Name, private Adresse, private E-Mailadresse, Bankverbindung) des Lieferanten (Einzelunternehmer) der A1 Telekom Austria AG, XXXX (in der Folge Dr. H), enthalten waren, an einen Angestellten der Telekom Austria AG (Holding), und somit an eine unternehmensfremde Person im Sinne der „Al Richtlinie Datenschutz“, sowie an einen Angestellten der A1 Telekom Austria AG geschickt, wodurch er sowohl gegen § 1 Abs. 1 und § 6 Abs. 1 und 2 Datenschutzgesetz (DSG) 1999, Art. 1 Abs. 1 Datenschutz-Grundverordnung (DSGVO) als auch gegen Bestimmungen von unternehmensinternen Richtlinien verstoßen habe, weshalb sein Dienstgeber gemäß § 33 Datenschutz-Grundverordnung (DSGVO) verpflichtet war, der Österreichischen Datenschutzbehörde eine Meldung von Verletzungen des Schutzes personenbezogener Daten zu übermitteln, sowie

2. am 18. September 2020 per E-Mail vertrauliche geschäftliche und personenbezogene Daten desselben Lieferanten der A1 Telekom Austria AG an seine private E-Mailadresse in der sog. „iCIoud" geschickt und diese Daten somit für eigene Zwecke verwendet.

(Der Beschwerdeführer) begründet dadurch den Verdacht, er habe schuldhaft gegen seine Dienstpflichten verstoßen, und zwar im Fall der Z 1 gegen § 43 Abs. 1 BDG 1979 (die Pflicht des Beamten, seine dienstlichen Aufgaben unter Beachtung der geltenden Rechtsordnung, treu, gewissenhaft, engagiert und unparteiisch mit den ihm zur Verfügung stehenden Mitteln aus eigenem zu besorgen), gegen § 43 Abs. 2 BDG 1979 (die Pflicht, in seinem gesamten Verhalten darauf Bedacht zu nehmen, dass das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung seiner dienstlichen Aufgaben erhalten bleibt) und gegen § 44 Abs. 1 BDG 1979 (die Verpflichtung Weisungen zu beachten) sowie im Fall der Z 2 gegen § 44 Abs. 1 BDG 1979 (die Verpflichtung Weisungen zu beachten).

Somit hat (der Beschwerdeführer) durch sein Verhalten den Verdacht von Dienstpflichtverletzungen gemäß § 91 BDG 1979 begründet.“

Begründend wurde Darstellung der vorliegenden Beweismittel Folgendes ausgeführt (auszugsweise im Original, anonymisiert):

„… Der Unternehmensbereich „internal Audit“ wurde im März 2021 durch den Vorstand der Al1 Telekom Austria AG beauftragt, ein offensichtliches „Dataleak" betreffend die Geschäftsbeziehung mit einem Lieferanten (Dr. H) zu untersuchen.

Die Untersuchung ergab (AS 51 und 52), dass durch den (Beschwerdeführer) am 18. September 2020 eine E-Mail mit dem Betreff „Dr.CH" (womit die Initialen des oben genannten Lieferanten gemeint sind) unverschlüsselt und ohne digitale Signatur, aber auch ohne entsprechenden „Business Need", an zwei Personen, nämlich Herrn R und Herrn S, die beide dienstfreigestellte Personalvertreter sind, gesendet wurde. Einer der beiden Empfänger der Mail, Herr S, ist kein Mitarbeiter des Unternehmens „Al Telekom Austria AG", sondern er ist Vorsitzender des Vertrauenspersonenausschusses der Holding-Firma „Telekom Austria AG".

Der genannten E-Mail waren zwei pdf-files (4400004032_h…...pdf und 4210743099_h…...pdf) angehängt und somit Bestandteil der Kommunikation (AS 55). Konkret wurden vom besagten Mitarbeiter über seine dienstliche A1-E-Mail-Adresse Daten der Geschäftsbeziehung mit dem Lieferanten Dr. H (Bestellnummern 4210743099 und 4400004032), wie Leistungsscheine (samt Themen der Rechtsberatung und dafür aufgewandte Stunden), Rechnungen, als auch Lieferantenkonditionen, etc. entgegen den geltenden Bestimmungen zum Umgang mit derart vertraulichen und auch datenschutzrechtlich-relevanten Daten, und ohne dienstliche bzw. geschäftliche Notwendigkeit an für den Empfang solcher Daten nicht berechtigte Personen gesendet, wobei einer der Empfänger der E-Mail, nämlich Mag. S, seinen Arbeitsplatz nicht in der A1 Telekom Austria AG/Telekom Austria Personalmanagement GmbH hat und daher gemäß Ziffer 5 der „Al Richtlinie Datenschutz" als unternehmensfremde Person anzusehen ist.

Darüber hinaus wurden durch den (Beschwerdeführer) am 18. September 2020 weitere Daten (mehrere pdf-Dateien), an denen der Lieferant Dr. H ein berechtigtes Geheimhaltungsinteresse hat, von seiner dienstlichen E-Mail-Adresse an seine private E-Mail-Adresse (c.l...........@icloud.com) - unverschlüsselt und ohne digitale Signatur - unter Verwendung des Services „iCloud" versendet. Folgende pdf-files wurden (laut Erhebungen von Mitarbeitern des Bereiches „Internal Audit") von (Beschwerdeführer) an dessen private E-Mail-Adresse in der „iCloud" geschickt: …

… Bei den von (Beschwerdeführer) an seine private E-Mail-Adresse gesendeten Daten handelt es sich höchstwahrscheinlich um dieselben Daten (pdf-files), die er bereits am selben Tag an seine beiden Kollegen von der Personalvertretung geschickt hat, also wiederum um detaillierte Informationen in Bezug auf die Vertragsart den Leistungswert und die im Zeitraum von 14 Monaten erbrachten Leistungen.

Die Vorgänge im Zusammenhang mit dem Versand der angeführten Mails durch den Beamten weist Non-Konformitäten mit bestehenden Vorgaben im Umgang mit vertraulichen bzw. datenschutzrechtlich-relevanten Daten auf:

Die betroffenen Daten sind auf Basis der aktuellen „A1 Security Guidelines" der Kategorie „Vertraulich" zuzurechnen. Für vertrauliche Daten gilt das „Need-to-know-Prinzip", was bedeutet, dass nur jene Mitarbeiter, die die vertraulichen Informationen aufgrund einer dienstlichen Notwendigkeit brauchen, Einsicht bzw. Zugriff auf diese Daten erlangen dürfen. Für das Weitergeben von vertraulichen Informationen an externe Empfänger sind eine dienstliche Notwendigkeit und eine vorherige Unterzeichnung einer Geheimhaltungsvereinbarung - auch „Non Disclosure Agreement (NDA)" genannt - notwendig. Der Transfer von vertraulichen Dokumenten per Mail muss außerdem mittels S/MIME- Signatur & Verschlüsselung erfolgen. Die genannten E-Mails wurden weder verschlüsselt noch digital signiert, wie beim Versand von vertraulichen Daten vorgeschrieben. Beherrscht der Empfänger keine E-Mail Verschlüsselung, so ist die vom Unternehmen bereitgestellte Datenaustauschplattform zu verwenden.

Die dienstliche Nutzung von Cloud Services ist nur bei vorhandener vorheriger Freigabe durch das Unternehmen erlaubt. Mitarbeitern ist es strengstens untersagt, nicht öffentliche Firmendaten für private Zwecke zu nutzen oder sie Unbefugten zugänglich zu machen.

Das von (Beschwerdeführer) für den Versand von Daten an die private E-Mail-Adresse verwendete Service „iCIoud" ist in der Liste der vom Unternehmen freigegebenen Cloud Services nicht angeführt; eine Nutzung somit nicht erlaubt.

Zum Sachverhalt am 30. März 2021 durch Mitarbeiter des Bereiches „Internal Audit“ und Human Resources befragt, gab (der Beschwerdeführer) an, sich an das am 18. September 2020 von ihm versandte E-Mail nicht erinnern zu können (AS 109 und 111). Ein „Business Need" oder ein konkreter dienstlicher Auftrag konnte von (Beschwerdeführer) weder für die Weitergabe dieser vertraulichen und datenschutzrechtlich-relevanten Daten an den externen Mail-Empfänger (AN) noch für den internen Mail-Empfänger (CC) genannt werden.

Ebenso konnte (der Beschwerdeführer) zum Vorwurf, vertrauliche Lieferanten-Daten an seine private E-Mail-Adresse in der „iCIoud“ gesendet zu haben, keinerlei Angaben machen, außer dass er sich an nichts erinnern könne (siehe beiliegende Niederschrift). Allerdings hat der Beamte zugegeben, dass ihm die firmeninternen Richtlinien „A1 Security Guidelines" und „A1 Security Policy" bekannt seien.

Dem Beamten wurde am 30. März 2021 im Zuge der Einvernahme ein Bescheid gemäß § 112 Abs. 1 BDG 1979 (vorläufige Suspendierung) ausgehändigt. Die vorläufige Suspendierung wurde jedoch mit Bescheid vom 12. April 2021 wieder aufgehoben. …“
Nach Zitat der zur Anwendung gebrachten Rechtsnormen sowie der einschlägigen Bestimmungen der A1 Richtlinie Datenschutz vom 25. Mai 2018, der A1 Information Security Guidelines (Richtlinien für das Al Informationssicherheitsmanagement) und der A1 Information Security Policy vom 13. November 2020 führte die Bundesdisziplinarbehörde in ihrer rechtlichen Würdigung Folgendes aus (auszugsweise im Original, anonymisiert):

„… Durch seine Handlungsweise hat der Beamte zahlreiche Bestimmungen der unternehmensinternen „A1 Richtlinie Datenschutz" vom 25. Mai 2018, wie die Z 1. Zielsetzung der Richtlinie; Z 3. Rechtmäßigkeit der Datenverarbeitung, Z 5. Übermittlung personenbezogener Daten, Z 7. Datengeheimnis und „need-to-know-Prinzip" verletzt. Darüber hinaus hat der Beamte auch wichtige Bestimmungen einer weiteren unternehmensinternen Richtlinie, der „A1 Information Security Guidelines" durch Nichtbeachtung der Z 1.3. Vertrauliche Informationen, need-to-know-Prinzip, Z 4.3.2. Softwarenutzung, Z 4.5. E-Mails, Z 4.7. Private Nutzung, Z 11.3. Kostenfreie Cloud Services, Z 16.1.1. Verpflichtende Schulungen für alle Mitarbeiter, missachtet. Ebenso hat er gegen Z 4.2. (need-to-know-Prinzip, business need) der Richtlinie „A1 Information Security Policy" verstoßen.

Die Dienstbehörde hat durch die Erstattung der Disziplinaranzeige dokumentiert, dass das Verhalten von (Beschwerdeführer) am 18. September 2020 nicht gedeckt war, somit eine dienstliche Veranlassung nicht vorliegt. Daher ist der Verdacht begründet, dass (der Beschwerdeführer) zum Zeitpunkt seiner Handlungen ohne dienstliche Veranlassung tätig geworden ist.

Gemäß § 44 Abs. 1 BDG 1979 hat der Beamte seine Vorgesetzten zu unterstützen und ihre Weisungen, soweit verfassungsgesetzlich nicht anderes bestimmt ist, zu befolgen. Durch seine Handlungsweise hat der Beamte - wie oben dargestellt - zahlreiche Bestimmungen der unternehmensinternen „A1 Richtlinie Datenschutz vom 25. Mai 2018, die im unternehmensinternen Intranet für alle Mitarbeiter von A1 veröffentlicht wurde, verletzt.

Darüber hinaus hat der Beamte auch wichtige Bestimmungen einer weiteren unternehmensinternen Richtlinie („A1 Information Security Guidelines") missachtet. Ebenso hat er gegen die Richtlinie „A1 Information Security Poiicy" verstoßen. Nachdem das Verhalten von (Beschwerdeführer) nicht dienstlich veranlasst war, hat der DB durch Versendung der bezughabenden E-Mails objektiv den Verdacht zu verantworten, Dienstanweisungen nicht entsprochen zu haben.

Gemäß § 44 Abs. 1 BDG 1979 hat der Beamte die Weisungen seiner Vorgesetzten zu befolgen. Dies bedeutet, dass er die von seinem Dienstgeber, der Telekom Austria AG, verlautbarten Erlässe zu befolgen hat. Es besteht der Verdacht, dass der Beamte schriftliche Weisungen, also Dienstanweisungen, in Form vom im Intranet verlautbarten Richtlinien nicht befolgt hat und somit dem Kernbereich seines engsten Pflichtenkreises zuwidergehandelt und ein disziplinär zu verfolgendes Verhalten gesetzt hat (VwGH 16.12.1997, 94/09/0034).

Gemäß § 43 Abs. 1 BDG hat der Beamte seine dienstlichen Aufgaben treu, gewissenhaft und engagiert aus eigenem zu erfüllen. Er muss also während der Ausübung seines Dienstes zunächst die Gesetze beachten (Beachtung der geltenden Rechtsordnung; VwGH 4.9.1990, 88/09/0013) und die ihm übertragenen Aufgaben ordentlich erledigen (treu und gewissenhaft), sowie alles unterlassen, was die Interessen des Dienstgebers schädigen könnte. Die „Beachtung der geltenden Rechtsordnung" bedeutet darüber hinaus, dass der Beamte bei der Erfüllung der dienstlichen Aufgaben [...] sich so zu verhalten hat, dass er nicht Gesetze verletzt. Er ist auch verpflichtet, die Bestimmungen des DSG einzuhalten und jegliche Verhaltensweisen, die einen der Tatbestände dieses Gesetzes zu erfüllen geeignet sind, zu unterlassen.

Aus dem oben dargestellten Sachverhalt ergibt sich, dass der Disziplinarbeschuldigte aus scheinbar ausschließlich privaten Gründen rechtswidrig per E-Mail insgesamt 14 Rechnungen samt dazugehörigen Leistungsnachweisen an eine unternehmensfremde Person im Sinne der „A1 Richtlinie Datenschutz", sowie an einen Angestellten der A1 Telekom Austria AG übermittelte. Die A1 Telekom Austria AG war deshalb verpflichtet gemäß § 33 Datenschutz-Grundverordnung (DSGVO) der Österreichischen Datenschutzbehörde eine Meldung von Verletzungen des Schutzes personenbezogener Daten zu übermitteln. Es besteht der Verdacht, dass der Beamte hätte - bei pflichtgemäßer Beachtung der Rechtsordnung - eine Versendung dieser E-Mails nicht durchführen dürfen.

Gemäß § 43 Abs. 2 BDG 1979 hat der Beamte in seinem gesamten Verhalten darauf Bedacht zu nehmen, dass das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung seiner dienstlichen Aufgaben erhalten bleibt. Verstoßt ein Beamter unter rechtswidriger Ausnützung der vom Dienstgeber ausschließlich zum dienstlichen Gebrauch zur Verfügung gestellten IT-Systeme gegen das Datenschutzgesetz und missachtet er durch dieses Verhalten das Grundrecht auf Datenschutz, dann begründet er durch dieses Verhalten den Verdacht, das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung seiner dienstlichen Aufgaben zu gefährden bzw. zu zerstören.

Verschulden

Soweit dem Beamten in subjektiver Hinsicht ein schuldhaftes Verhalten zuzurechnen ist und der Verdacht der Dienstpflichtverletzung zu erheben ist, ist auf die zitierten Richtlinien im Intranet zu verweisen.

Dem DB ist - ebenfalls im Verdachtsweg - ein schuldhaftes Verhalten zuzurechnen, weil keine dienstliche Notwendigkeit für die Versendung der im Spruch angeführten E-Mails erkennbar ist. Vielmehr muss für die Versendung dieser E-Mails ein privates Interesse im Verdachtsweg angenommen werden, weil diese Versendung nicht dem Aufgabenbereich des DB zuzuordnen sind.

Wie die Richtlinie Datenschutz unter anderem festhält, ist im Unternehmen eine verpflichtende Weiterbildung vorgesehen. Daher ist davon auszugehen, dass diese Verpflichtung auch für den DB zutrifft und man ihm daher zu Recht vorwerfen kann die allgemeinen Grundsätze der genannten Richtlinien und der Rechtsgrundlagen, auf denen diese Richtlinien fußen, missachtet zu haben.

(Der Beschwerdeführer) begründete durch sein Verhalten den Verdacht, dass er seine Dienstpflichten durch Nichtbeachtung von Rechtsvorschriften und für das Unternehmen gültige Richtlinien verletzt und gegen § 43 Abs. 1 und Abs. 2 BDG 1979 sowie § 44 Abs. 1 BDG 1979 verstoßen habe.

Somit ist gegen (den Beschwerdeführer) auch der Vorwurf der schuldhaften Verletzung seiner Dienstpflichten im Sinn des § 91 BDG 1979 - das Bewirken von Dienstpflichtverletzungen - begründet zu erheben.“

4.       Mit Schriftsatz vom 08.09.2021 brachte der Beschwerdeführer über seinen rechtlichen Vertreter dagegen rechtzeitig eine Beschwerde bei der Bundesdisziplinarbehörde ein, worin der Einleitungsbeschluss seinem gesamten Inhalt nach angefochten wird. Dies wird zunächst damit begründet, dass ein namentlich genanntes Mitglied des entscheidenden Senates der Bundesdisziplinarbehörde befangen sei. Bei den vom Beschuldigten überprüften Rechnungen samt dazugehörigen Leistungsnachweisen handle es sich um solche, die ausschließlich aus einem Consulting Vertrag mit einem ehemaligen, zwischenzeitig pensionierten Bediensteten der A1 Telekom stammen. Dieser Vertrag sei nach dem Wissensstand des Beschwerdeführers von diesem Senatsmitglied unterfertigt worden, und habe ausschließlich die Personalvertretung Leistungen aus diesem Vertrag abgerufen. Aus der Sicht des Beschwerdeführers seien darüber hinaus auch die bekannt gegebenen Ersatzmitglieder befangen. Der erste, weil er als Vorsitzender des desjenigen Gremiums fungiert habe, das die Zustimmung zur disziplinären Verfolgung des Beschwerdeführers erteilt habe. Der zweite, weil er als Mitglied des Zentralausschusses Leistungen des Consultingvertrages für den Zentralausschuss - nur für diesen sei Dr. H tätig, nur vom Zentralausschuss würden Leistungen aus diesem Vertrag von Dr. H abgerufen - fungiere.

Entgegen der Darstellung im bekämpften Einleitungsbeschluss habe im Rahmen der Funktion des Beschwerdeführers durchaus die dienstliche Notwendigkeit der Datenweitergabe bestanden und zwar im Sinne von § 53 BDG 1979. Der Beschwerdeführer habe im Rahmen seiner beruflichen Tätigkeit monatliche Rapporte zu erstellen. Dabei sei es notwendig in sehr viele verschiedene Daten Einsicht zu nehmen, diese miteinander zu vergleichen und immer dann, wenn einzelne Daten unklar oder widersprüchlich sind, dieselben abzurufen und einzusehen. Dies im Rahmen seiner Zugriffsberechtigung. Auf andere Daten könne der Beschwerdeführer nicht zugreifen.

In diesem Zusammenhang absolut überprüfungswürdig seien für ihn jedenfalls die angelasteten Datensätze gewesen, zumal diese in den Datensätzen abgespeicherten Honorare von einer anderen Abteilung des Unternehmens, nämlich dem Einkauf, geprüft und markiert worden seien. Es habe sich hierbei um Honorare des für das Unternehmen tätigen Konsulenten Dr. H gehandelt, welche aber nach dem Wissensstand des Beschwerdeführers ausschließlich für von Gremien und Mitgliedern der Personalvertretung getätigte Anfragen bezahlt worden seien. Es sei daher nach Ansicht des Beschwerdeführers erforderlich gewesen, diese Unterlagen an andere Mitglieder der Personalvertretung mit der Bitte um Überprüfung der Rechtmäßigkeit der verrechneten Dienste weiterzuleiten. Der Beschwerdeführer habe also zu klären gehabt, ob die dargestellten Leistungen tatsächlich auch im verrechneten Umfang von der Personalvertretung bzw. einzelnen Mitgliedern in Anspruch genommen worden seien. Die Datenweitergabe an Mitglieder der Personalvertretung bzw. an den Vorsitzenden des Vertrauenspersonenausschusses der Holding, gleichzeitig Aufsichtsratsmitglied des Unternehmens, sei daher rechtens gewesen.

Dies insbesondere auch aufgrund des Umstandes, dass möglicherweise Rechtsberatungen durch eine hiezu nicht befugte Person erteilt und verrechnet worden seien und daher der Verdacht der Winkelschreiberei für den Beschwerdeführer im Raum gestanden habe. Es hätten sich Anmerkungen der Abteilung Einkauf in den Unterlagen befunden, wonach es sich bei Dr. H um keinen Rechtsanwalt handeln würde und daher keine Rechtsberatungstätigkeit im eigentlichen Sinn vorliegen könne, sondern lediglich eine „Consultertätigkeit“. Dem Beschwerdeführer sei aber bekannt, dass Consultingverträge aufgrund bestehender interner Richtlinien des Unternehmens ausgeschrieben hätten werden müssen, und dies gegenständlich offenbar nicht der Fall gewesen sei.

Dazu komme, dass die Mitglieder und Ersatzmitglieder der Personalvertretungsorgane - sohin auch der Beschwerdeführer - über alle in Ausübung ihres Amtes bekannt gewordenen Geschäfts - und Betriebsgeheimnisse, insbesondere über die ihnen als geheim bezeichneten technischen Einrichtungen, Verfahren und Eigentümlichkeiten des Unternehmens Verschwiegenheit zu wahren hätten. Dies gelte insbesondere auch hinsichtlich vertraulicher persönlicher Verhältnisse oder Angelegenheiten der Arbeitnehmer oder Lieferanten (§ 65 PBVG).
Der Vorwurf, die oben genannten Daten an seine private E-Mail-Adresse geschickt und diese Daten somit für eigene Zwecke verwendet zu haben, sei ebenfalls nicht haltbar. Zum angelasteten Tatzeitpunkt habe sich der Beschwerdeführer coronabedingt im Homeoffice befunden. Das „Parken“ der Unterlagen in der iCIoud habe ausschließlich für dienstliche Zwecke und zur rascheren Bearbeitung gedient. Selbstverständlich seien diese Daten vom Beschwerdeführer nach Abschluss seiner Arbeiten unverzüglich gelöscht worden. Der Beschwerdeführer sei der Ansicht, dass gegen ihn aufgrund des oben dargestellten Sachverhalts kein Disziplinarverfahren eingeleitet hätte werden dürfen. Es werde daher Beantragt, den Einleitungsbeschluss ersatzlos zu beheben.

4.       Mit Schreiben vom 20.09.2021 legte die Bundesdisziplinarbehörde dem Bundesverwaltungsgericht die Beschwerde samt Verfahrensakten zur Entscheidung vor.

II.     Das Bundesverwaltungsgericht hat erwogen:

1.       Feststellungen (Sachverhalt):

Es besteht ein hinreichend begründeter Verdacht, dass der Beschwerdeführer

1.       am 18.09.2020 ohne dienstliche Notwendigkeit per E-Mail insgesamt 14 Rechnungen samt dazugehörigen Leistungsnachweisen, in denen neben vertraulichen Daten über die erbrachten geschäftlichen Leistungen auch personenbezogene Daten (Name, private Adresse, private E-Mailadresse, Bankverbindung) des Lieferanten (Einzelunternehmer) der A1 Telekom Austria AG, Dr. H enthalten waren, entgegen den dienstlichen Anordnungen der A1 Richtlinie Datenschutz vom 25. Mai 2018 (Z 1 „…Es ist jedem Mitarbeiter strikt untersagt, personenbezogene Daten, die ihm im Rahmen seines Dienstverhältnisses anvertraut worden sind, für private Zwecke zu nutzen oder sie Unbefugten zugänglich zu machen.“ Z 5 „Die Weitergabe von personenbezogenen Daten an einen Dritten bedarf einer rechtlichen Grundlage. Diese kann sich auch aus einer gesetzlichen Verpflichtung, der Erfüllung einer vertraglichen Verpflichtung gegenüber dem Betroffenen, oder aus seiner Einwilligung ergeben. Vor der Weitergabe von Daten müssen angemessene Datenschutz- und Informationssicherheitsmaßnahmen gewährleistet sein. Andere Konzerngesellschaften sind im Sinne des Datenschutzes gesehen wie Dritte zu betrachten. …“), der A1 Information Security Guidelines (1.3. Vertrauliche Informationen, „…Bei vertraulichen Informationen gilt das Need-to-know-Prinzip: Der Kreis von Empfängern sollte möglichst klein gehalten werden und nur jene Mitarbeiter, die die vertrauliche Information aufgrund einer dienstlichen Notwendigkeit brauchen, dürfen Einsicht bzw. Zugriff erlangen. Jeweilige Zugriffsberechtigungen sind aktuell zu halten. Für das Weitergeben von vertraulichen Informationen an externe Empfänger sind eine dienstliche Notwendigkeit und eine vorherige Unterzeichnung einer Geheimhaltungsvereinbarung, auch Non Disclosure Agreement (NDA) genannt, notwendig.“) und der A1 Information Security Policy vom 13. November 2020 (4.2 Geschäftsnotwendigkeit - „Business Need“, „Need-To-Know Prinzip“ „Jeder Umgang mit geschützten Daten und Informationen, jeder Zugang, jede Speicherung, jede Weitergabe, jede Änderung und jede Entsorgung bzw. Löschung erfordert eine entsprechende Geschäftsnotwendigkeit sowie die Einhaltung der Grundsätze gemäß Datenschutzgrundverordnung (DSGVO). …“) an einen Angestellten der Telekom Austria AG (Holding), und somit an eine unternehmensfremde Person im Sinne der „A1 Richtlinie Datenschutz", sowie an einen Angestellten der A1 Telekom Austria AG geschickt und damit gegen § 1 Abs. 1 und § 6 Abs. 1 und 2 Datenschutzgesetz (DSG) 1999 als auch gegen Bestimmungen von unternehmensinternen Richtlinien verstoßen hat, weshalb sein Dienstgeber gemäß § 33 Datenschutz-Grundverordnung (DSGVO) verpflichtet war, der Österreichischen Datenschutzbehörde eine Meldung von Verletzungen des Schutzes personenbezogener Daten zu übermitteln, sowie

2.       am 18. September 2020 per E-Mail die vertraulichen geschäftlichen und personenbezogenen Daten desselben Lieferanten der A1 Telekom Austria AG entgegen den dienstlichen Anordnungen der A1 Richtlinie Datenschutz vom 25. Mai 2018 (Z 1 „…Es ist jedem Mitarbeiter strikt untersagt, personenbezogene Daten, die ihm im Rahmen seines Dienstverhältnisses anvertraut worden sind, für private Zwecke zu nutzen oder sie Unbefugten zugänglich zu machen.“) und der A1 Information Security Guidelines (Z 11.3 „Kostenfreie Cloud Services, mit denen in der Regel Verträge automatisch durch Nutzung zustande kommen, dürfen ebenfalls erst nach expliziter Freigabe genutzt werden und müssen den Change Prozess durchlaufen. Freigegebene Services sind in der CMDB ersichtlich.“) in der sog. „iCIoud" an seine private E-Mailadresse geschickt und diese Daten somit für eigene Zwecke verwendet hat.

Der Beschwerdeführer steht im Verdacht, dass er mit dem ihm unter Punkt 1 zum Vorwurf gemachten Verhalten schuldhaft gegen seine Dienstpflichten gemäß §§ 43 Abs. 1 und 44 Abs. 1 BDG 1979 und mit dem ihm unter Punkt 2 zum Vorwurf gemachten Verhalten schuldhaft gegen seine Dienstpflichten gemäß § 44 Abs. 1 BDG 1979 verstoßen und damit Dienstpflichtverletzungen gemäß § 91 BDG 1979 begangen hat.

Der Sachverhalt ist für das Verfahrensstadium des Einleitungsbeschlusses ausreichend geklärt. Es steht auch unverwechselbar fest, welche konkreten Vorgänge den Gegenstand des Disziplinarverfahrens bilden. Ebenso haben sich keine offenkundigen Gründe für eine Einstellung ergeben (§ 118 Abs. 1 BDG 1979).

2.       Beweiswürdigung:

Der für die Entscheidung relevante Sachverhalt ergibt sich aus der vorgelegten lückenlosen und ausreichend dokumentierten Aktenlage, insbesondere aus der vorliegenden Disziplinaranzeige des Personalamts der Telekom Austria Aktiengesellschaft vom 18.05.2021 und der dieser als Beweismittel beigelegten Ausdrucke der vom Beschwerdeführer per Mail vom 18.09.2020 übermittelten PDF-Dateien sowie der oben angesprochenen Erlässe. Die Richtigkeit der von der Disziplinarkommission angenommenen – in der Disziplinaranzeige näher ausgeführten – Tathandlungen wird im Übrigen auch vom Beschwerdeführer nicht bestritten. Damit liegt ein ausreichend begründeter Verdacht vor, dass der Beschwerdeführer die ihm zum Vorwurf gemachte Handlung tatsächlich begangen hat.

In der Beschwerde wird nun eingewendet, dass entgegen der Auffassung der Bundesdisziplinarbehörde aufgrund konkret genannter Umstände eine dienstliche Notwendigkeit für die Datenweitergabe bestanden habe. Die Unterlagen seien auf ihre Rechtmäßigkeit zu überprüfen gewesen und der Beschwerdeführer hätte zu klären gehabt, ob die darin dargestellten Leistungen gegenüber der Personalvertretung tatsächlich erbracht worden seien, weshalb die Datenweitergabe an Mitglieder der Personalvertretung mit der Bitte um Überprüfung rechtens gewesen sei. Auch habe keine private Nutzung dieser Daten stattgefunden, weil der Beschwerdeführer zum Tatzeitpunkt im Homeoffice gewesen sei, und das Parken der Unterlagen in der iCloud ausschließlich für dienstliche Zwecke zur rascheren Bearbeitung erfolgt sei. Deshalb stelle das dem Beschwerdeführer zum Vorwurf gemachte Verhalten insgesamt keine schuldhafte Verletzung seiner Dienstpflichten dar.

Dieses Vorbringen ist jedoch nicht geeignet, den vorliegenden begründeten Verdacht der schuldhaften Begehung von Dienstpflichtverletzungen bereits in diesem Verfahrensstadium restlos zu entkräften. Zum einen ist aus dem im Akt aufliegenden E-Mail nicht ersichtlich, dass der Beschwerdeführer die Unterlagen tatsächlich mit der Bitte um Überprüfung der Richtigkeit an die genannten Mitglieder der Personalvertretung gesendet hat. Darüber hinaus ergibt sich aus den von der Dienstbehörde beschriebenen Aufgaben des Beschwerdeführers kein nachvollziehbarer Anhaltspunkt dafür, dass die Kontrolle der sachlichen Richtigkeit von dem Unternehmen in Rechnung gestellten Leistungen zu seinen dienstlichen Aufgaben gehört. Aber selbst wenn all dies der Fall wäre, wäre in weiterer Folge noch die Frage zu klären, inwieweit die Übermittlung der gesamten Unterlagen und damit auch der darin enthaltenen personenbezogenen Daten notwendig war, um die Richtigkeit der der darin enthaltenen Leistungen zu überprüfen. Auch der in diesem Zusammenhang ins Treffen geführte Umstand, dass Mitglieder der Personalvertretungsorgane gemäß § 65 Abs. 4 Post-Betriebsverfassungsgesetz selbst zur Verschwiegenheit verpflichtet sind, stellt per se noch keine ausreichende gesetzliche Grundlage für eine allfällige generelle Zulässigkeit der Übermittlung personenbezogener Daten eines Lieferanten an solche Organe dar.

Schließlich ist auch das Vorbringen des Beschwerdeführers, dass er zum Tatzeitpunkt im Homeoffice war, nicht geeignet, den gegen ihn unter Punkt 2 erhobenen Vorwurf vollständig auszuräumen, zumal damit noch nicht geklärt ist, zu welcher weiteren dienstlichen Verwendung er die Unterlagen übermittelt hat, und es auch bei Zutreffen nichts daran ändert, dass die Übermittlung entgegen den internen Vorschriften über die vom Dienstgeber dafür nicht genehmigte „ICloud“ erfolgte.

Zudem haben sich weder aus dem Akt noch aus dem Beschwerdevorbringen irgendwelche Anhaltspunkte für das Vorliegen offenkundiger Gründe für eine Einstellung des Verfahrens nach § 118 Abs. 1 BDG 1979 ergeben.

3.       Rechtliche Beurteilung:

3.1.    Zur Zulässigkeit der Beschwerde:

Gemäß Art. 130 Abs. 1 Z 1 Bundes-Verfassungsgesetz (B-VG), BGBl 1930/1 (WV) idF. BGBl I 2012/51 (Verwaltungsgerichts-Novelle 2012) erkennen die Verwaltungsgerichte über Beschwerden gegen den Bescheid einer Verwaltungsbehörde wegen Rechtswidrigkeit. Gemäß Art. 131 Abs. 2 B-VG erkennt das Verwaltungsgericht des Bundes über Beschwerden gemäß Art. 130 Abs. 1 in Rechtssachen in den Angelegenheiten der Vollziehung des Bundes, die unmittelbar von Bundesbehörden besorgt werden, soweit sich aus Abs. 3 nicht anderes ergibt.

Gemäß § 7 Abs. 4 Verwaltungsgerichtsverfahrensgesetz - VwGVG, BGBl. I 2013/33 idF. BGBl. I 2013/122, beträgt die Frist zur Erhebung einer Beschwerde gegen einen Bescheid einer Behörde gemäß Art. 130 Abs. 1 Z 1 B-VG vier Wochen.

Die vorliegende Beschwerde richtet sich gegen einen Bescheid einer Bundesbehörde in einer Angelegenheit der unmittelbaren Bundesverwaltung und wurde rechtzeitig innerhalb der Frist des § 7 Abs. 4 VwGVG eingebracht. Sie ist damit zulässig.

3.2.    Zum verwaltungsgerichtlichen Verfahren:

Gemäß § 6 des Bundesgesetzes über die Organisation des Bundesverwaltungsgerichts (Bundesverwaltungsgerichtsgesetz – BVwGG), BGBl I 2013/10, entscheidet das Bundesverwaltungsgericht durch Einzelrichter, sofern nicht in Bundes- oder Landesgesetzen die Entscheidung durch Senate vorgesehen ist.

Gemäß § 135a Abs. 3 Beamten- Dienstrechtsgesetz 1979- BDG 1979 BGBl. Nr. 333/1979, zuletzt geändert durch BGBl. I Nr. 153/2020 hat das Bundesverwaltungsgericht durch einen Senat zu entscheiden, wenn gegen ein Erkenntnis, mit dem die Disziplinarstrafe der Entlassung oder der Verlust aller aus dem Dienstverhältnis fließenden Rechte und Ansprüche verhängt wurde, Beschwerde erhoben wurde oder wenn die Disziplinaranwältin oder der Disziplinaranwalt gegen ein Erkenntnis Beschwerde erhoben hat. Da hier keine dieser Voraussetzungen zutrifft, ist im vorliegenden Fall Einzelrichterzuständigkeit gegeben.

Das Verfahren der Verwaltungsgerichte (mit Ausnahme des Bundesfinanzgerichtes) wird durch das Verwaltungsgerichtsverfahrensgesetz - VwGVG, BGBl. I 2013/33 idF. BGBl. I 2013/122, geregelt (§ 1 leg.cit.). Gemäß § 58 Abs. 2 VwGVG bleiben entgegenstehende Bestimmungen, die zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes bereits kundgemacht wurden, in Kraft.

Gemäß § 17 VwGVG sind, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, auf das Verfahren über Beschwerden gemäß Art. 130 Abs. 1 B-VG die Bestimmungen des AVG mit Ausnahme der §§ 1 bis 5 sowie des IV. Teiles, die Bestimmungen der Bundesabgabenordnung – BAO, BGBl. Nr. 194/1961, des Agrarverfahrensgesetzes – AgrVG, BGBl. Nr. 173/1950, und des Dienstrechtsverfahrensgesetzes 1984 – DVG, BGBl. Nr. 29/1984, und im Übrigen jene verfahrensrechtlichen Bestimmungen in Bundes- oder Landesgesetzen sinngemäß anzuwenden, die die Behörde in dem dem Verfahren vor dem Verwaltungsgericht vorangegangenen Verfahren angewendet hat oder anzuwenden gehabt hätte.

Gemäß § 24 Abs. 1 VwGVG hat das Verwaltungsgericht auf Antrag oder, wenn es dies für erforderlich hält, von Amts wegen eine öffentliche mündliche Verhandlung durchzuführen. Gemäß Abs. 4 kann das Verwaltungsgericht, soweit durch Bundes- oder Landesgesetz nicht anderes bestimmt ist, ungeachtet eines Parteienantrages von einer Verhandlung absehen, wenn die Akten erkennen lassen, dass die mündliche Erörterung eine weitere Klärung der Rechtssache nicht erwarten lässt.

Dies ist hier der Fall, weil der für die Entscheidung maßgebliche Sachverhalt aufgrund der eindeutigen Aktenlage feststeht. Es sind auch keine Umstände hervorgetreten, zu deren weiteren Klärung eine mündliche Erörterung notwendig erscheinen würde. Darüber hinaus liegen im Hinblick auf den Spruchinhalt auch keine Anhaltspunkte dafür vor, dass im Gegenstand dem Entfall einer mündlichen Verhandlung allenfalls Art. 6 Abs. 1 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) oder Art. 47 der Charta der Grundrechte der europäischen Union entgegenstehen könnten. So hat der VwGH in seiner Entscheidung vom 21.04.2015, Zl. 2014/09/0042, im Zusammenhang mit Einleitungsbeschlüssen nach § 123 BDG 1979 folgendes ausgeführt:

„Mit einer Entscheidung über die disziplinarrechtliche Schuld und Strafe eines Beamten wird in der Regel eine Entscheidung über eine zivilrechtliche Streitigkeit iSd Art. 6 Abs. 1 MRK getroffen (vgl. E 9. September 2014, Ro 2014/09/0049; E 14. Oktober 2011, 2008/09/0125). Bei der Entscheidung über einen Einleitungsbeschluss im Disziplinarverfahren der Beamten nach § 123 BDG 1979 wird im Unterschied zu einem Disziplinarerkenntnis jedoch noch nicht über die Schuld und Strafe entschieden. Es handelt sich vielmehr um einen vorbereitenden verfahrensrechtlichen Bescheid, der den Eintritt der Verjährung verhindert, und eine Umgrenzung des Verfahrensgegenstandes und erst eine Voraussetzung für die Entscheidung in der Sache selbst aber keine abschließende Entscheidung darüber darstellt. Der Beschuldigte hat auch nach Erlassung eines Einleitungsbeschlusses die Möglichkeit, alle zu seiner Verteidigung sprechenden Umstände geltend zu machen.“

Es konnte daher von der Durchführung einer öffentlichen mündlichen Verhandlung abgesehen werden.

Gemäß § 28 Abs. 1 VwGVG haben die Verwaltungsgerichte die Rechtssache durch Erkenntnis zu erledigen, sofern die Beschwerde nicht zurückzuweisen oder das Verfahren einzustellen ist. Gemäß Abs. 2 hat das Verwaltungsgericht über Beschwerden nach Art. 130 Abs. 1 Z 1 B-VG dann in der Sache selbst zu entscheiden, wenn der maßgebliche Sachverhalt feststeht oder die Feststellung des maßgeblichen Sachverhalts durch das Verwaltungsgericht selbst im Interesse der Raschheit gelegen oder mit einer erheblichen Kostenersparnis verbunden ist.

Wie oben bereits ausgeführt steht der für die Entscheidung maßgebliche Sachverhalt aufgrund der Aktenlage fest. Das Bundesverwaltungsgericht hat daher in der Sache selbst zu entscheiden.

3.3.    Zu Spruchteil A):

3.3.1.  Zu der in der Beschwerde geltend gemachten Rechtswidrigkeit des Bescheides:

Der Beschwerdeführer machte in seiner Beschwerde geltend, dass die Disziplinarkommission zu Unrecht festgestellt hätte, dass er mit dem ihm im Spruch des Einleitungsbeschlusses vorgeworfenen Verhalten im Verdacht stehe, schuldhaft gegen seine Dienstpflichten verstoßen und dadurch Dienstpflichtverletzungen gemäß §§ 91 BDG 1979 begangen zu haben.

3.3.2.  Zu den maßgeblichen Bestimmungen:

Die hier maßgeblichen Bestimmungen des Beamten- Dienstrechtsgesetzes 1979- BDG 1979 BGBl. Nr. 333/1979 idF. BGBl. I Nr. 153/2020 lauten:

„Allgemeine Dienstpflichten

§ 43. (1) Der Beamte ist verpflichtet, seine dienstlichen Aufgaben unter Beachtung der geltenden Rechtsordnung treu, gewissenhaft, engagiert und unparteiisch mit den ihm zur Verfügung stehenden Mitteln aus eigenem zu besorgen.

(2) Der Beamte hat in seinem gesamten Verhalten darauf Bedacht zu nehmen, daß das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung seiner dienstlichen Aufgaben erhalten bleibt.

Dienstpflichten gegenüber Vorgesetzten

§ 44. (1) Der Beamte hat seine Vorgesetzten zu unterstützen und ihre Weisungen, soweit verfassungsgesetzlich nicht anderes bestimmt ist, zu befolgen. Vorgesetzter ist jeder Organ walter, der mit der Dienst- oder Fachaufsicht über den Beamten betraut ist.

Dienstpflichtverletzungen

§ 91. Der Beamte, der schuldhaft seine Dienstpflichten verletzt, ist nach diesem Abschnitt zur Verantwortung zu ziehen.

Einstellung des Disziplinarverfahrens

§ 118. (1) Das Disziplinarverfahren ist mit Bescheid einzustellen, wenn

1.       der Beschuldigte die ihm zur Last gelegte Dienstpflichtverletzung nicht begangen hat oder Umstände vorliegen, die die Strafbarkeit ausschließen,

2.       die dem Beschuldigten zur Last gelegte Tat nicht erwiesen werden kann oder keine Dienstpflichtverletzung darstellt,
3.         Umstände vorliegen, die die Verfolgung ausschließen, oder

4.       die Schuld des Beschuldigten gering ist, die Tat keine oder nur unbedeutende Folgen nach sich gezogen hat und überdies eine Bestrafung nicht geboten ist, um den Beschuldigten von der Verletzung der Dienstpflichten abzuhalten oder der Verletzung von Dienstpflichten durch andere Beamte entgegenzuwirken.

(2) Das Disziplinarverfahren gilt als eingestellt, wenn das öffentlich-rechtliche Dienstverhältnis des Beschuldigten endet.

Einleitung

§ 123. (1) Der Senatsvorsitzende hat nach Einlangen der Disziplinaranzeige den Disziplinarsenat zur Entscheidung darüber einzuberufen, ob ein Disziplinarverfahren durchzuführen ist. Notwendige Ermittlungen sind von der Dienstbehörde im Auftrag des Senatsvorsitzenden durchzuführen.

(2) Hat die Bundesdisziplinarbehörde die Durchführung eines Disziplinarverfahrens beschlossen, so ist dieser Einleitungsbeschluss der oder dem Beschuldigten, der Disziplinaranwältin oder dem Disziplinaranwalt und der Dienstbehörde zuzustellen. Im Einleitungsbeschluss sind die Anschuldigungspunkte bestimmt anzuführen und die Zusammensetzung des Senates einschließlich der Ersatzmitglieder bekanntzugeben.

(3) Sind in anderen Rechtsvorschriften an die Einleitung des Disziplinarverfahrens Rechtsfolgen geknüpft, so treten diese nur im Falle des Beschlusses der Bundesdisziplinarbehörde, ein Disziplinarverfahren durchzuführen, und im Falle der (vorläufigen) Suspendierung ein.“
§§ 1 Abs 1 und 6 Abs. 1 und 2 Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 51/2012, lauten:

„(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

Datengeheimnis

§ 6. (1) Der Verantwortliche, der Auftragsverarbeiter und ihre Mitarbeiter – das sind Arbeitnehmer (Dienstnehmer) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben personenbezogene Daten aus Datenverarbeitungen, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen personenbezogenen Daten besteht (Datengeheimnis).

(2) Mitarbeiter dürfen personenbezogene Daten nur auf Grund einer ausdrücklichen Anordnung ihres Arbeitgebers (Dienstgebers) übermitteln. Der Verantwortliche und der Auftragsverarbeiter haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, personenbezogene Daten aus Datenverarbeitungen nur aufgrund von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des Arbeitsverhältnisses (Dienstverhältnisses) zum Verantwortlichen oder Auftragsverarbeiter einzuhalten.

3.3.3.  Zur Auslegung:

Wie der Verwaltungsgerichtshof zur Rechtslage des BDG 1979 und des LDG 1984 in ständiger Rechtsprechung dargelegt hat (Hinweis E 9.9.1997, 95/09/0243, sowie E 16.9.1998, 96/09/0320), ist die dem Einleitungsbeschluss in einem Disziplinarverfahren zukommende rechtliche Bedeutung in erster Linie darin gelegen, dem wegen einer Dienstpflichtverletzung beschuldigten Beamten gegenüber klarzustellen, hinsichtlich welcher Dienstpflichtverletzung ein Disziplinarverfahren innerhalb der Verjährungsfrist eingeleitet wurde. Der Bescheid, durch den das Disziplinarverfahren eingeleitet wird, und der für dessen weiteren Gang eine Prozessvoraussetzung bildet, dient zugleich dem Schutz des Beschuldigten, der ihm entnehmen kann, nach welcher Richtung er sich vergangen und inwiefern er pflichtwidrig gehandelt haben soll. Der Einleitungsbeschluss begrenzt regelmäßig den Umfang des vor der Disziplinarkommission stattfindenden Verfahrens: Es darf keine Disziplinarstrafe wegen eines Verhaltens ausgesprochen werden, das nicht Gegenstand des durch den Einleitungsbeschluss in seinem Umfang bestimmten Disziplinarverfahrens ist. Um dieser Umgrenzungsfunktion gerecht zu werden, muss das dem Disziplinarbeschuldigten als Dienstpflichtverletzung vorgeworfene Verhalten im Einleitungsbeschluss derart beschrieben werden, dass unverwechselbar feststeht, welcher konkrete Vorgang den Gegenstand des Disziplinarverfahrens bildet. Die angelastete Tat muss daher nach Ort, Zeit und Tatumständen so gekennzeichnet werden, dass keine Unklarheit darüber möglich ist, welches dem Disziplinarbeschuldigten zur Last gelegte Verhalten auf der Grundlage des Einleitungsbeschlusses als Prozessgegenstand im anschließenden Disziplinarverfahren behandelt werden darf. Solcherart muss sich daher der Tatvorwurf von anderen gleichartigen Handlungen oder Unterlassungen, die dem Disziplinarbeschuldigten angelastet werden können, genügend unterscheiden lassen (VwGH vom 18.12.2012, Zl. 2011/09/0124).

In seiner Entscheidung vom 17.02.2015, Zl. 2014/09/0007, hat der VwGH zum Einleitungsbeschluss weiter Folgendes ausgeführt: Für die Einleitung des Disziplinarverfahrens reicht es aus, wenn im Umfang der Disziplinaranzeige und auf deren Grundlage genügende Verdachtsgründe gegen den Beamten vorliegen, welche die Annahme einer konkreten Dienstpflichtverletzung rechtfertigen. Es muss die Disziplinarbehörde bei Fällung eines Einleitungsbeschlusses noch nicht völlige Klarheit darüber haben, ob der Beamte eine Dienstpflichtverletzung begangen hat; dies ist erst in dem der Einleitung des Verfahrens nachfolgenden Ermittlungsverfahren aufzuklären. In dieser Phase des Verfahrens ist aber jedenfalls zu klären, ob die Voraussetzungen für die Einleitung gegeben sind oder ob keine genügenden Verdachtsgründe vorliegen und hingegen allenfalls offenkundige Gründe für eine Einstellung des Disziplinarverfahrens gegeben sind (§ 118 Abs. 1 BDG 1979). Stellt sich nämlich nach Erlassung eines Einleitungsbeschlusses nach § 123 Abs. 2 BDG 1979 idF der Dienstrechts-Novelle 2011 heraus, dass die Voraussetzungen für die Einstellung des Disziplinarverfahren nach § 118 Abs. 1 BDG 1979 vorliegen, so darf das Disziplinarverfahren nicht mehr gemäß § 118 Abs. 1 BDG 1979 eingestellt werden, in einem solchen Fall ist der Beschuldigte hingegen von den gegen ihn erhobenen Vorwürfen freizusprechen (vor der Dienstrechts-Novelle 2011 trat diese Wirkung erst nach dem Verhandlungsbeschluss ein: vgl. E 18. Februar 1998, 95/09/0112; E 18. Dezember 2012, 2010/09/0180, dessen Funktion nunmehr vom Einleitungsbeschluss übernommen wird).

Da es sich beim Einleitungsbeschluss um eine Entscheidung im Verdachtsbereich handelt, muss die darin enthaltene rechtliche Beurteilung des zur Last gelegten Verhaltens noch keine abschließende sein (VwGH vom 31.01.2001, Zl. 2000/09/0144).

Die Begründung des Einleitungsbeschlusses ist auf die Zusammenfassung der Ergebnisse des Ermittlungsverfahrens und die Darlegung der für die getroffene Entscheidung im jeweiligen Gegenstand maßgeblichen Gründe beschränkt; beim Einleitungsbeschluss geht es um die Frage, ob in Bezug auf einen konkret umschriebenen Sachverhalt ein hinreichender Verdacht für das Vorliegen einer schuldhaften Dienstpflichtverletzung gegeben ist, oder ob allenfalls (offenkundige) Gründe für die sofortige Verfügung der Einstellung des Disziplinarverfahrens vorliegen (VwGH vom 01.07.1998, Zl. 97/09/0095 mit Hinweis auf E 25.6.1992, 91/09/0190).

Nur offenkundige Gründe für eine sofortige Verfügung der Einstellung des Disziplinarverfahrens gem. § 118 Abs. 1 BDG 1979 stehen der Einleitung des Disziplinarverfahrens entgegen (VwGH vom 25.06.1992, Zl. 92/09/0056).

3.3.3.  Zur Anwendung auf den vorliegenden Sachverhalt:

Auf Grundlage des in der Disziplinaranzeige der Dienstbehörde dargestellten und durch entsprechende Beweismittel gestützten Sachverhalts, den der Beschwerdeführer auch nicht bestreitet, kann keine Rechtswidrigkeit darin erblickt werden, dass die belangte Behörde deswegen ein Disziplinarverfahren gegen den Beschwerdeführer eingeleitet hat. Wie sich aus den oben zitierten Gesetzesstellen im Hinblick auf die dem Beschwerdeführer zur Last gelegten Dienstpflichtverletzung nämlich unmissverständlich ergibt, sind Beamte verpflichtet, ihre dienstlichen Aufgaben unter Beachtung der geltenden Rechtsordnung treu, gewissenhaft, engagiert und unparteiisch mit den ihm zur Verfügung stehenden Mitteln aus eigenem zu besorgen (§ 43. Abs. 1 BDG 1979) und haben dabei ihre Vorgesetzten zu unterstützen und ihre Weisungen, soweit verfassungsgesetzlich nicht anderes bestimmt ist, zu befolgen (§ 44 Abs. 1 BDG 1979).

Auf Grundlage der vorliegenden Beweismittel ist den Ausführungen im angefochtenen Bescheid zu folgen, dass der begründete Verdacht besteht, dass der Beschwerdeführer mit der Übermittlung von vertraulichen personenbezogenen Daten des Lieferanten Dr. H ohne entsprechende dienstliche Notwendigkeit an einen betriebsfremden Personalvertreter und einem weiteren Personalvertreter der A1 Telekom Austria AG gegen die §§ 1 Abs. 1 und 6 Abs. 1 und 2 DSG verstoßen und damit seine Dienstpflichten gemäß § 43 Abs. 1 BDG 1979, die dienstlichen Aufgaben unter Beachtung der geltenden Rechtsordnung zu besorgen, schuldhaft verletzt hat. Zudem stehen die dem Beschwerdeführer unter den Punkten 1 und 2 zum Vorwurf gemachten Tathandlungen im Widerspruch zu den oben dargestellten, entsprechend veröffentlichten und als generelle dienstliche Weisungen zu betrachtenden einschlägigen Richtlinien des Dienstgebers (A1 Richtlinie Datenschutz vom 25. Mai 2018, A1 Information Security Guidelines und A1 Information Security Policy vom 13. November 2020), was jeweils den Verdacht einer schuldhaften Verletzung der Dienstpflichten gemäß § 44 Abs. 1 BDG 1979, Weisung von Vorgesetzten zu befolgen, begründet.

Wie oben bereits ausgeführt, waren die in der Beschwerde zur Rechtfertigung der Tathandlungen vorgebrachten Umstände insgesamt nicht geeignet, den vorliegenden Verdacht von schuldhaft begangenen Dienstpflichtverletzungen bereits im Stadium des Einleitungsbeschlusses vollständig zu entkräften. Ob dieser Verdacht letztlich auch für einen Schuldspruch reichen wird, wird im Zuge des nun eingeleiteten Disziplinarverfahrens zu klären sein. Die vom Beschwerdeführer hier ins Treffen geführten Umstände, welche nach seiner Auffassung eine Rechtfertigung des ihm vorgeworfenen Verhaltens darstellen, werden von der Disziplinarbehörde im Rahmen des nun weiter zu führenden Disziplinarverfahrens in einer mündlichen Verhandlung zu erheben und entsprechend zu würdigen sein (vgl. VwGH vom 05.07.1993, 91/10/0130 und vom 21.06.2000, 97/09/0143).

Zu der in der Beschwerde eingewendeten Befangenheit eines Mitglieds des entscheidenden Senats der Bundesdisziplinarbehörde, weil dieses nach dem Wissenstand des Beschwerdeführers den Consultigvertrag mit Dr. H unterfertigt hätte und ausschließlich die Personalvertretung Leistungen aus diesem Vertrag abrufen würde, ist Folgendes auszuführen:

Gemäß § 7. (1) AVG haben sich Verwaltungsorgane der Ausübung ihres Amtes zu enthalten und ihre Vertretung zu veranlassen 1. in Sachen, an denen sie selbst, einer ihrer Angehörigen (§ 36a) oder eine von ihnen vertretene schutzberechtigte Person beteiligt sind, 2. in Sachen, in denen sie als Bevollmächtigte einer Partei bestellt waren oder noch bestellt sind oder 3. wenn sonstige wichtige Gründe vorliegen, die geeignet sind, ihre volle Unbefangenheit in Zweifel zu ziehen.

Im gegenständlichen Fall käme lediglich ein Fall der Z 3 in Frage. Der VwGH hat dazu unter anderem in seiner Entscheidung vom 15.11.2021, Ra 2012/06/0122, ausgeführt, dass von Befangenheit insbesondere dann zu sprechen ist, wenn die Möglichkeit besteht, dass ein Organ durch seine persönliche Beziehung zu der den Gegenstand einer Beratung und Beschlussfassung bildenden Sache oder zu den an dieser Sache beteiligten Personen in der unparteiischen Amtsführung bzw. in einem unparteiischen Tätigwerden beeinflusst sein könnte (vgl etwa VwGH vom 17. Dezember 2015, 2012/07/0137). Alleine aus dem Umstand, dass das genannte Senatsmitglied „allenfalls“ den Consultingvertrag mit jener Person unterzeichnet hat, dessen persönliche Daten nun Gegenstand der dem Beschwerdeführer in diesem Verfahren zum Vorwurf gemachten Tathandlungen sind, lässt sich nach Ansicht des Bundesverwaltungsgerichts jedoch noch nicht ableiten, dass damit automatisch von einer derartigen persönlichen Beziehung auszugehen wäre, die das Senatsmitglied bei der hier notwendigen unparteiischen Beurteilung der Frage der Rechtmäßigkeit der dem Beschwerdeführer zum Vorwurf gemachten Datenübermittlung beeinflussen könnten. Sollte jedoch tatsächlich eine engere persönliche Beziehung zwischen dem Senatsmitglied und der von der verfahrensgegenständlichen Tathandlung betroffenen Person bestehen, die dessen volle Unbefangenheit im gegenständlichen Verfahren zweifelhaft erscheinen lassen, so hätte sich dieses Senatsmitglied gemäß § 7 AVG für befangen zu erklären und sich in weiterer Folge ihres Amtes zu enthalten.
Aber auch für den Fall, dass an der beschwerdegegenständlichen Entscheidung de

Quelle: Bundesverwaltungsgericht BVwg, https://www.bvwg.gv.at
Zurück Haftungsausschluss Vernetzungsmöglichkeiten

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten