Entscheidungsdatum
02.07.2024Norm
B-VG Art102 Abs1Spruch
W214 2262821-1/11E
IM NAMEN DER REPUBLIK!
Das Bundesverwaltungsgericht hat durch die Richterin Dr. Eva SOUHRADA-KIRCHMAYER als Vorsitzende sowie Mag. Viktoria HAIDINGER, LL.M., und Mag. Claudia KRAL-BAST als fachkundige Laienrichterinnen über die Beschwerde des Amtes der XXXX Landesregierung, vertreten durch Baker McKenzie Rechtsanwälte LLP & Co KG, 1010 Wien, Schottenring 25, mitbeteiligte Partei vor dem Verwaltungsgericht XXXX , gegen den Bescheid der Datenschutzbehörde vom 26.08.2022, GZ D772.059 2022-0.594.002, zu Recht erkannt:Das Bundesverwaltungsgericht hat durch die Richterin Dr. Eva SOUHRADA-KIRCHMAYER als Vorsitzende sowie Mag. Viktoria HAIDINGER, LL.M., und Mag. Claudia KRAL-BAST als fachkundige Laienrichterinnen über die Beschwerde des Amtes der römisch 40 Landesregierung, vertreten durch Baker McKenzie Rechtsanwälte LLP & Co KG, 1010 Wien, Schottenring 25, mitbeteiligte Partei vor dem Verwaltungsgericht römisch 40 , gegen den Bescheid der Datenschutzbehörde vom 26.08.2022, GZ D772.059 2022-0.594.002, zu Recht erkannt:
A)
Der Beschwerde wird Folge gegeben und der Bescheid ersatzlos behoben.
B)
Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.Die Revision ist gemäß Artikel 133, Absatz 4, B-VG nicht zulässig.
Text
Entscheidungsgründe:
I. Allgemeines:römisch eins. Allgemeines:
Ende November 2021 sollen im Namen der Gesundheitsreferentin der XXXX Landesregierung, der Ärztinnen und Ärztekammer XXXX sowie diverser Sozialversicherungsträger Schreiben an Personen gesendet worden sein, die keine Schutzimpfung gegen COVID-19 erhalten hatten, über 18 Jahre alt waren und einen Wohnsitz in XXXX hatten („Impferinnerungsschreiben“). In den Schreiben wurden die Empfänger eingeladen, einen Termin für eine Impfung gegen COVID-19 wahrzunehmen.Ende November 2021 sollen im Namen der Gesundheitsreferentin der römisch 40 Landesregierung, der Ärztinnen und Ärztekammer römisch 40 sowie diverser Sozialversicherungsträger Schreiben an Personen gesendet worden sein, die keine Schutzimpfung gegen COVID-19 erhalten hatten, über 18 Jahre alt waren und einen Wohnsitz in römisch 40 hatten („Impferinnerungsschreiben“). In den Schreiben wurden die Empfänger eingeladen, einen Termin für eine Impfung gegen COVID-19 wahrzunehmen.
Dagegen beschwerte sich eine Vielzahl der Empfänger bei der Österreichischen Datenschutzbehörde (in Folge „belangte Behörde“), weil sie den Verdacht hatten, dass rechtswidrig auf ihre im Impfregister hinterlegten Daten zugegriffen worden sei.
Das gegenständliche Verfahren betrifft eines der Beschwerdeverfahren.
II. Verfahrensgang:römisch II. Verfahrensgang:
1. Zum gegenständlichen Verfahren:
1.1. Mit Datenschutzbeschwerde vom 14.12.2021 brachte die mitbeteiligte Partei sinngemäß und auf das Wesentlichste zusammengefasst vor, ihr sei Ende 2021 ein persönlich adressiertes Impferinnerungsschreiben zugesendet worden, wofür ohne Rechtsgrundlagen ihre Gesundheitsdaten, nämlich ihren Impfstatus, verarbeitet worden sei. Dadurch sei sie in ihrem Recht auf Geheimhaltung gemäß § 1 Abs 1 DSG verletzt worden, weshalb sie beantrage, eine Verletzung ihrer Rechte festzustellen.1.1. Mit Datenschutzbeschwerde vom 14.12.2021 brachte die mitbeteiligte Partei sinngemäß und auf das Wesentlichste zusammengefasst vor, ihr sei Ende 2021 ein persönlich adressiertes Impferinnerungsschreiben zugesendet worden, wofür ohne Rechtsgrundlagen ihre Gesundheitsdaten, nämlich ihren Impfstatus, verarbeitet worden sei. Dadurch sei sie in ihrem Recht auf Geheimhaltung gemäß Paragraph eins, Absatz eins, DSG verletzt worden, weshalb sie beantrage, eine Verletzung ihrer Rechte festzustellen.
1.2. Mit Bescheid vom 26.08.2022 gab die belangte Behörde der Beschwerde insoweit statt, als sie feststellte, dass „der Beschwerdegegner [Amt der XXXX Landesregierung] den Beschwerdeführer [mitbeteiligte Partei im verwaltungsgerichtlichen Verfahren] dadurch in seinem Recht auf Geheimhaltung verletzt hat, indem der Beschwerdegegner unrechtmäßig auf die Daten des Beschwerdeführers im zentralen Impfregister und im zentralen Patientenindex zugegriffen und diese Daten zum Zweck des Versands eines Schreibens mit Informationen betreffend einen Termin für eine Corona-Schutzimpfung verarbeitet hat.“1.2. Mit Bescheid vom 26.08.2022 gab die belangte Behörde der Beschwerde insoweit statt, als sie feststellte, dass „der Beschwerdegegner [Amt der römisch 40 Landesregierung] den Beschwerdeführer [mitbeteiligte Partei im verwaltungsgerichtlichen Verfahren] dadurch in seinem Recht auf Geheimhaltung verletzt hat, indem der Beschwerdegegner unrechtmäßig auf die Daten des Beschwerdeführers im zentralen Impfregister und im zentralen Patientenindex zugegriffen und diese Daten zum Zweck des Versands eines Schreibens mit Informationen betreffend einen Termin für eine Corona-Schutzimpfung verarbeitet hat.“
Begründend führte die belangte Behörde aus, das Amt der XXXX Landesregierung habe ohne Vorliegen einer tragenden gesetzlichen Grundlage auf die Daten der betroffenen Person im zentralen Impfregister zugriffen. Daher sei auch die nachfolgende Datenverarbeitung durch den Beschwerdeführer rechtswidrig gewesen. § 24d Abs. 2 Z 3 GTelG 2012, § 8 DSG sowie die gesetzlichen Zuständigkeitsregelungen würden keine Grundlage für die verfahrensgegenständlichen Datenverarbeitungen bieten. Die Anwendung des § 24d Abs. 2 Z 3 GTelG 2012 setze nämlich nach § 24d Abs. 1 Z 4 GTelG 2012 eine spezifische Zugriffsberechtigung gemäß § 24f Abs. 4 GTelG 2012 voraus, über die das Amt der XXXX Landesregierung nicht verfügt habe.Begründend führte die belangte Behörde aus, das Amt der römisch 40 Landesregierung habe ohne Vorliegen einer tragenden gesetzlichen Grundlage auf die Daten der betroffenen Person im zentralen Impfregister zugriffen. Daher sei auch die nachfolgende Datenverarbeitung durch den Beschwerdeführer rechtswidrig gewesen. Paragraph 24 d, Absatz 2, Ziffer 3, GTelG 2012, Paragraph 8, DSG sowie die gesetzlichen Zuständigkeitsregelungen würden keine Grundlage für die verfahrensgegenständlichen Datenverarbeitungen bieten. Die Anwendung des Paragraph 24 d, Absatz 2, Ziffer 3, GTelG 2012 setze nämlich nach Paragraph 24 d, Absatz eins, Ziffer 4, GTelG 2012 eine spezifische Zugriffsberechtigung gemäß Paragraph 24 f, Absatz 4, GTelG 2012 voraus, über die das Amt der römisch 40 Landesregierung nicht verfügt habe.
1.3. Dagegen richtet sich die gegenständliche Beschwerde vom 15.09.2022. Der Beschwerdeführer beantragte, den bekämpften Bescheid dahingehend abzuändern, dass die datenschutzrechtliche Beschwerde abgewiesen wird und führte sinngemäß begründend aus, er sei in der pandemiebedingten Krisenzeit („harter Lockdown“) von der zuständigen Gesundheitslandesrätin im Namen des Landeshauptmanns angewiesen worden, ein Impferinnerungsschreiben an die Einwohner XXXX in Entsprechung des Impfplans zu senden. Das Verwaltungshandeln des Beschwerdeführers sei daher dem Landeshauptmann zuzurechnen. Datenschutzrechtliche Verantwortlichkeit und die Zurechnung des Verwaltungshandeln fielen in diesem Fall – zulässigerweise – auseinander.1.3. Dagegen richtet sich die gegenständliche Beschwerde vom 15.09.2022. Der Beschwerdeführer beantragte, den bekämpften Bescheid dahingehend abzuändern, dass die datenschutzrechtliche Beschwerde abgewiesen wird und führte sinngemäß begründend aus, er sei in der pandemiebedingten Krisenzeit („harter Lockdown“) von der zuständigen Gesundheitslandesrätin im Namen des Landeshauptmanns angewiesen worden, ein Impferinnerungsschreiben an die Einwohner römisch 40 in Entsprechung des Impfplans zu senden. Das Verwaltungshandeln des Beschwerdeführers sei daher dem Landeshauptmann zuzurechnen. Datenschutzrechtliche Verantwortlichkeit und die Zurechnung des Verwaltungshandeln fielen in diesem Fall – zulässigerweise – auseinander.
Der Landeshauptmann verfüge für den hier (vorwiegend) relevanten und zulässigen Zweck des Krisenmanagements nach § 24d Abs. 2 Z 5 GTelG 2012 gemäß § 24f Abs. 4 Z 6 lit a GTelG 2012 über eine spezifische Zugriffsberechtigung, woraus sich die datenschutzrechtliche Zulässigkeit der Datenverarbeitung durch den Beschwerdeführer ergebe.Der Landeshauptmann verfüge für den hier (vorwiegend) relevanten und zulässigen Zweck des Krisenmanagements nach Paragraph 24 d, Absatz 2, Ziffer 5, GTelG 2012 gemäß Paragraph 24 f, Absatz 4, Ziffer 6, Litera a, GTelG 2012 über eine spezifische Zugriffsberechtigung, woraus sich die datenschutzrechtliche Zulässigkeit der Datenverarbeitung durch den Beschwerdeführer ergebe.
Der Beschwerdeführer könne sich darüber hinaus auf den Sondertatbestand des § 24d Abs. 2 Z 3 GTelG 2012 für Impferinnerungen stützen. Da für diesen Tatbestand niemandem eine spezifische Zugriffberechtigung nach § 24f Abs. 4 GTelG 2012 zukomme, sei das Fehlen einer Zugriffsberechtigung nicht als absolutes Verbot zu sehen.Der Beschwerdeführer könne sich darüber hinaus auf den Sondertatbestand des Paragraph 24 d, Absatz 2, Ziffer 3, GTelG 2012 für Impferinnerungen stützen. Da für diesen Tatbestand niemandem eine spezifische Zugriffberechtigung nach Paragraph 24 f, Absatz 4, GTelG 2012 zukomme, sei das Fehlen einer Zugriffsberechtigung nicht als absolutes Verbot zu sehen.
Die Abfrage im Patientenindex sei erfolgt, um die aktuelle Wohnadresse der betroffenen Personen zu ermitteln, um zu gewährleisten, dass die Impferinnerungsschreiben an die richtige Anschrift gesendet werden. Dahingehend sei der Zugriff zur Überprüfung der eindeutigen Identität natürlicher Personen durchgeführt worden und rechtmäßig gewesen. Sie sei darüber hinaus auch durch § 8 DSG gerechtfertigt.Die Abfrage im Patientenindex sei erfolgt, um die aktuelle Wohnadresse der betroffenen Personen zu ermitteln, um zu gewährleisten, dass die Impferinnerungsschreiben an die richtige Anschrift gesendet werden. Dahingehend sei der Zugriff zur Überprüfung der eindeutigen Identität natürlicher Personen durchgeführt worden und rechtmäßig gewesen. Sie sei darüber hinaus auch durch Paragraph 8, DSG gerechtfertigt.
1.4. Die belangte Behörde legte die Beschwerde unter Anschluss des Verwaltungsakts dem erkennenden Gericht vor und beantragte die Beschwerde abzuweisen.
1.5. Mit Beschluss des Bundesverwaltungsgerichtes vom 22.04.2023, Zl. W214 2262821-1/3Z, wurde das Verfahren bis zur Entscheidung durch den Verwaltungsgerichtshof über die ordentliche Revision vom 16.03.2023 gegen das hg Erkenntnis vom 31.01.2023, GZ W258 2263074-1/7E, gemäß § 34 Abs. 3 VwGVG ausgesetzt (siehe sogleich unter II.2.).1.5. Mit Beschluss des Bundesverwaltungsgerichtes vom 22.04.2023, Zl. W214 2262821-1/3Z, wurde das Verfahren bis zur Entscheidung durch den Verwaltungsgerichtshof über die ordentliche Revision vom 16.03.2023 gegen das hg Erkenntnis vom 31.01.2023, GZ W258 2263074-1/7E, gemäß Paragraph 34, Absatz 3, VwGVG ausgesetzt (siehe sogleich unter römisch II.2.).
2. Zum hg Verfahren AZ W258 2263074-1:
2.1. Auch dem Verfahren W258 2263074-1 liegt die Datenschutzbeschwerde einer (anderen) betroffenen Person über die unter II.1.1. genannte Erstellung und Zusendung des Impferinnerungsschreibens bzw. der hierfür vorgenommenen Datenverarbeitungen zu Grunde.2.1. Auch dem Verfahren W258 2263074-1 liegt die Datenschutzbeschwerde einer (anderen) betroffenen Person über die unter römisch II.1.1. genannte Erstellung und Zusendung des Impferinnerungsschreibens bzw. der hierfür vorgenommenen Datenverarbeitungen zu Grunde.
2.2. Mit Bescheid vom 25.08.2022, GZ D772.152 2022-0.607.128, entschied und begründete die belangte Behörde wie zu II.1.2..2.2. Mit Bescheid vom 25.08.2022, GZ D772.152 2022-0.607.128, entschied und begründete die belangte Behörde wie zu römisch II.1.2..
2.3. Dagegen richtete sich die Beschwerde des Amtes der XXXX Landesregierung vom 15.09.2022 wegen Rechtswidrigkeit.2.3. Dagegen richtete sich die Beschwerde des Amtes der römisch 40 Landesregierung vom 15.09.2022 wegen Rechtswidrigkeit.
2.4. Nach Durchführung einer mündlichen Verhandlung am 11.01.2023 gab das erkennende Gericht mit Erkenntnis vom 31.01.2023, GZ W258 2263074-1/7E, der Beschwerde statt und behob den bekämpften Bescheid ersatzlos.
Begründend führte das Gericht aus, dass – aus näher genannten Gründen – das Amt der XXXX Landesregierung nicht Verantwortlicher für die Datenverarbeitung gewesen sei. Da aus der Datenschutzbeschwerde der Beschwerdegegner nicht eindeutig hervorgegangen sei und der betroffenen Person die wesentlichen Umstände der Bestimmung des Verantwortlichen nicht bekannt sein konnten, wäre ihr die Bestimmung des Beschwerdegegners unzumutbar gewesen. Der Beschwerdegegner wäre daher durch die belangte Behörde zu bestimmen gewesen. Indem die belangte Behörde letztlich den Verantwortlichen und damit den Beschwerdegegner unrichtig bestimmt habe, habe sie das Verfahren gegen jemanden geführt, der von der Beschwerde nicht umfasst gewesen sei, weshalb der Bescheid ersatzlos zu beheben gewesen sei.Begründend führte das Gericht aus, dass – aus näher genannten Gründen – das Amt der römisch 40 Landesregierung nicht Verantwortlicher für die Datenverarbeitung gewesen sei. Da aus der Datenschutzbeschwerde der Beschwerdegegner nicht eindeutig hervorgegangen sei und der betroffenen Person die wesentlichen Umstände der Bestimmung des Verantwortlichen nicht bekannt sein konnten, wäre ihr die Bestimmung des Beschwerdegegners unzumutbar gewesen. Der Beschwerdegegner wäre daher durch die belangte Behörde zu bestimmen gewesen. Indem die belangte Behörde letztlich den Verantwortlichen und damit den Beschwerdegegner unrichtig bestimmt habe, habe sie das Verfahren gegen jemanden geführt, der von der Beschwerde nicht umfasst gewesen sei, weshalb der Bescheid ersatzlos zu beheben gewesen sei.
Das Gericht ließ die Revision zu, weil es an Rechtsprechung des Verwaltungsgerichtshofs zur Frage fehle, unter welchen Voraussetzungen die Nennung eines Beschwerdegegners in einer Datenschutzbeschwerde unzumutbar iSd § 24 Abs. 2 Z 2 DSG ist, wie die Datenschutzbehörde in so einem Fall verfahrensrechtlich vorzugehen hat und wie das Bundesverwaltungsgericht zu entscheiden hat, wenn die Datenschutzbehörde einen Verantwortlichen und damit Beschwerdegegner im Administrativverfahren bestimmt hat, gegen diesen Beschwerdegegner einen Bescheid erlässt und sich im Beschwerdeverfahren herausstellt, dass der Beschwerdegegner tatsächlich nicht Verantwortlicher gewesen ist.Das Gericht ließ die Revision zu, weil es an Rechtsprechung des Verwaltungsgerichtshofs zur Frage fehle, unter welchen Voraussetzungen die Nennung eines Beschwerdegegners in einer Datenschutzbeschwerde unzumutbar iSd Paragraph 24, Absatz 2, Ziffer 2, DSG ist, wie die Datenschutzbehörde in so einem Fall verfahrensrechtlich vorzugehen hat und wie das Bundesverwaltungsgericht zu entscheiden hat, wenn die Datenschutzbehörde einen Verantwortlichen und damit Beschwerdegegner im Administrativverfahren bestimmt hat, gegen diesen Beschwerdegegner einen Bescheid erlässt und sich im Beschwerdeverfahren herausstellt, dass der Beschwerdegegner tatsächlich nicht Verantwortlicher gewesen ist.
2.5. Gegen dieses Erkenntnis erhob das Amt der XXXX Landesregierung mit Schriftsatz vom 16.03.2023 Revision an den Verwaltungsgerichtshof.2.5. Gegen dieses Erkenntnis erhob das Amt der römisch 40 Landesregierung mit Schriftsatz vom 16.03.2023 Revision an den Verwaltungsgerichtshof.
Begründend führte es sinngemäß und zusammengefasst aus, dass nach Rechtsprechung des Verwaltungsgerichtshofes (VwGH 18.03.2022, Ro 2020/04/0027), wenn sich im Laufe des Beschwerdeverfahrens herausstelle, dass der Gegner der Datenschutzbeschwerde tatsächlich nicht der Verantwortliche sei, die Datenschutzbeschwerde abzuweisen wäre. Das Bundesverwaltungsgericht hätte den Bescheid der belangten Behörde daher nicht ersatzlos beheben, sondern dahingehend abändern müssen, dass die Datenschutzbeschwerde abgewiesen werde.
Ergänzend führte es aus, dass für den Fall, dass der Verwaltungsgerichtshof zu dem Ergebnis gelange, dass entgegen der Rechtsansicht des Bundesverwaltungsgerichts doch das Amt der XXXX Landesregierung Verantwortliche für den Zugriff auf den Patientenindex und das zentrale Impfverzeichnis sei, dieser Zugriff – aus diversen näher genannten Gründen – datenschutzrechtlich zulässig gewesen sei.Ergänzend führte es aus, dass für den Fall, dass der Verwaltungsgerichtshof zu dem Ergebnis gelange, dass entgegen der Rechtsansicht des Bundesverwaltungsgerichts doch das Amt der römisch 40 Landesregierung Verantwortliche für den Zugriff auf den Patientenindex und das zentrale Impfverzeichnis sei, dieser Zugriff – aus diversen näher genannten Gründen – datenschutzrechtlich zulässig gewesen sei.
2.6. Mit Erkenntnis vom 27.06.2023, Ro 2023/04/0013, wies der Verwaltungsgerichtshof die Revision als unbegründet ab.
Begründend führte der VwGH auf das Wesentlichste zusammengefasst aus, dass für die Versendung des Impferinnerungsschreibens nicht das von der belangten Behörde herangezogene Amt der XXXX Landesregierung, sondern die zuständige Landesrätin Verantwortliche iSd Art 4 Z 7 DSGVO sei. Aufgrund der Ausgestaltung des Impferinnerungsschreibens sei dieser die Benennung des (richtigen) Verantwortlichen nicht zumutbar gewesen bzw. sei unklar, ob die betroffene Person tatsächlich das Amt der Landesregierung als Beschwerdegegner bezeichnen wollte oder rechtsirrtümlich von einer Identität zwischen dem Amt der Landesregierung und der Landesrätin ausgegangen ist. Das Verwaltungsgericht darf das Beschwerdeverfahren nicht gegen die Landesrätin anstelle des Revisionswerbers führen und sei in so einem Fall der vom Amt der XXXX Landesregierung bekämpfte Bescheid der Datenschutzbehörde („ersatzlos“) zu beheben.Begründend führte der VwGH auf das Wesentlichste zusammengefasst aus, dass für die Versendung des Impferinnerungsschreibens nicht das von der belangten Behörde herangezogene Amt der römisch 40 Landesregierung, sondern die zuständige Landesrätin Verantwortliche iSd Artikel 4, Ziffer 7, DSGVO sei. Aufgrund der Ausgestaltung des Impferinnerungsschreibens sei dieser die Benennung des (richtigen) Verantwortlichen nicht zumutbar gewesen bzw. sei unklar, ob die betroffene Person tatsächlich das Amt der Landesregierung als Beschwerdegegner bezeichnen wollte oder rechtsirrtümlich von einer Identität zwischen dem Amt der Landesregierung und der Landesrätin ausgegangen ist. Das Verwaltungsgericht darf das Beschwerdeverfahren nicht gegen die Landesrätin anstelle des Revisionswerbers führen und sei in so einem Fall der vom Amt der römisch 40 Landesregierung bekämpfte Bescheid der Datenschutzbehörde („ersatzlos“) zu beheben.
3. Zur Fortsetzung des gegenständlichen Verfahrens:
3.1. Das Bundesverwaltungsgericht verständigte die Verfahrensparteien mit Schreiben vom 22.04.2024 über die Fortsetzung des gegenständlichen Verfahrens und stellte es der mitbeteiligten Partei im Lichte der Entscheidung des VwGH frei, zu den fallbezogenen Annahmen des Gerichtes, wonach die zuständige Landesrätin der XXXX Landesregierung und nicht das Amt der XXXX Landesregierung als Verantwortliche für die Datenverarbeitung zu sehen sei, der mitbeteiligten Partei die Nennung des Verantwortlichen und damit des Beschwerdegegners im Verfahren vor der Datenschutzbehörde, nicht zumutbar gewesen sei oder sie rechtsirrtümlich von einer Identität zwischen dem Amt der Landesregierung und der Landesrätin ausgegangen sei, binnen zwei Wochen ab Erhalt des Schreibens Stellung zu nehmen.3.1. Das Bundesverwaltungsgericht verständigte die Verfahrensparteien mit Schreiben vom 22.04.2024 über die Fortsetzung des gegenständlichen Verfahrens und stellte es der mitbeteiligten Partei im Lichte der Entscheidung des VwGH frei, zu den fallbezogenen Annahmen des Gerichtes, wonach die zuständige Landesrätin der römisch 40 Landesregierung und nicht das Amt der römisch 40 Landesregierung als Verantwortliche für die Datenverarbeitung zu sehen sei, der mitbeteiligten Partei die Nennung des Verantwortlichen und damit des Beschwerdegegners im Verfahren vor der Datenschutzbehörde, nicht zumutbar gewesen sei oder sie rechtsirrtümlich von einer Identität zwischen dem Amt der Landesregierung und der Landesrätin ausgegangen sei, binnen zwei Wochen ab Erhalt des Schreibens Stellung zu nehmen.
3.2. Am 02.07.2024 fand eine öffentliche mündliche Verhandlung vor dem Bundesverwaltungsgericht statt, an der die mitbeteiligte Partei nicht teilnahm.
III. Das Bundesverwaltungsgericht hat erwogen:römisch III. Das Bundesverwaltungsgericht hat erwogen:
1. Feststellungen:
1.1. Der unter Punkt II. dargestellte Verfahrensgang wird den Feststellungen zu Grunde gelegt.1.1. Der unter Punkt römisch II. dargestellte Verfahrensgang wird den Feststellungen zu Grunde gelegt.
1.2. Insbesondere wird folgender Sachverhalt festgestellt:
1.2.1. Zur Datenschutzbeschwerde:
Die mitbeteiligte Partei richtete mit Schreiben vom 14.12.2021 eine Datenschutzbeschwerde an die belangte Behörde. Dazu führte sie Folgendes aus (Fehler im Original):
„[…]
Betrifft:
Beschwerde gegen die Absender des Impfaufforderungsschreibens wegen Verletzung des Grundrechts auf Geheimhaltung gem. § 1 Abs. 1 DSGBeschwerde gegen die Absender des Impfaufforderungsschreibens wegen Verletzung des Grundrechts auf Geheimhaltung gem. Paragraph eins, Absatz eins, DSG
[…]
mit Schreiben der nachfolgenden Absender
Amt der XXXX LandesregierungAmt der römisch 40 Landesregierung
XXXX […] römisch 40 […]
wurde ich zu einem Impftermin am [Impftermin] in [Impfort] eingeladen – Schriftstück liegt als Original wieder per Einschreiben bei der Österreichische Gesundheitskassa
Es ergibt sich für mich der dringende Verdacht, dass dieser Einladung eine unzulässige Weitergabe und Verarbeitung meiner besonders geschützten persönlichen Gesundheitsdaten (Art. 5, 6 und 9 DSGVO) zugrunde liegt, zumal § 750 ASVG nur dem Dachverband der Sozialversicherungsträger, nicht aber Behörden oder Gebietskörperschaften das Recht zu entsprechenden Datenverarbeitungen und – verknüpfungen einräumt und auch § 21 des Gesundheitstelematikgesetzes keine Zugriffsberechtigung vorsieht. Ebenso liegt kein Anwendungsfall der § 8 und 10 DSG vor.Es ergibt sich für mich der dringende Verdacht, dass dieser Einladung eine unzulässige Weitergabe und Verarbeitung meiner besonders geschützten persönlichen Gesundheitsdaten (Artikel 5,, 6 und 9 DSGVO) zugrunde liegt, zumal Paragraph 750, ASVG nur dem Dachverband der Sozialversicherungsträger, nicht aber Behörden oder Gebietskörperschaften das Recht zu entsprechenden Datenverarbeitungen und – verknüpfungen einräumt und auch Paragraph 21, des Gesundheitstelematikgesetzes keine Zugriffsberechtigung vorsieht. Ebenso liegt kein Anwendungsfall der Paragraph 8 und 10 DSG vor.
Ich beantrage daher, die Grundrechtsverletzung festzustellen, die Datenverarbeitung gem. § 22 Abs. 4 DSG zu untersagen und gem. § 22 Abs. 5 DSG eine Geldbuße zu verhängen. Ich beantrage daher, die Grundrechtsverletzung festzustellen, die Datenverarbeitung gem. Paragraph 22, Absatz 4, DSG zu untersagen und gem. Paragraph 22, Absatz 5, DSG eine Geldbuße zu verhängen.
[…]“
Der Beschwerde war ua das folgende Impferinnerungsschreiben beigefügt:
„Jetzt anmelden
www. XXXX
[Logo „ XXXX impft.“]
P Österreichische Post AG Prio Brief
„Jetzt anmelden
www. römisch 40
[Logo „ römisch 40 impft.“]
P Österreichische Post AG Prio Brief
Retouren an Postfach 555, 1008 Wien
[1. Optionsfeld: Name und Adresse der mitbeteiligten Partei]
Ihr persönlicher Termin für die COVID-Schutzimpfung ist da!
Die COVID-Schutzimpfung ist derzeit die wichtigste Maßnahme, um die Pandemie zu beherrschen und ein weitgehend normales Leben wieder zu ermöglichen. Das Europäische Gremium für Gesundheit sowie das Nationale Impfgremium empfehlen ausdrücklich die COVID-Schutzimpfung.
Warum ist diese Impfung so wichtig?
Durch die Impfung sinkt nachweislich das persönliche Risiko bei einer Infektion einen schweren Erkrankungsverlauf zu erleiden und somit auch das Risiko eines damit verbundenen Aufenthalts auf einer Intensivstation bzw. zu versterben. Auch die Gefahr an Long-COVID zu erkranken (das ist auch bei einem leichten Verlauf durchaus möglich) wird stark reduziert. Sie schützen mit der Impfung aufgrund des geringeren Erkrankungsrisikos nicht nur sich persönlich, sondern auch Ihre Mitmenschen.
Zum Schutz Ihrer eigenen Gesundheit und damit Sie auch in Zukunft problemlos einen normalen Alltag führen können, wurde für Sie eine COVID-Schutzimpfung reserviert:
[2. Optionsfeld: Impftermin und Impfort]
Wir laden Sie ein, von diesem Angebot Gebrauch zu machen.
Wenn Sie am oben genannten Termin keine Zeit haben, können Sie auch einen Alternativtermin online unter www. XXXX oder telefonisch unter XXXX buchen. Diese gilt auch, wenn Sie akut erkrankt sind oder z.B. aufgrund einer anderen Therapie diesen Termin nicht wahrnehmen können. Im Falle, dass Sie sich inzwischen haben impfen lassen, bedanken wir uns bei Ihnen dafür!Wenn Sie am oben genannten Termin keine Zeit haben, können Sie auch einen Alternativtermin online unter www. römisch 40 oder telefonisch unter römisch 40 buchen. Diese gilt auch, wenn Sie akut erkrankt sind oder z.B. aufgrund einer anderen Therapie diesen Termin nicht wahrnehmen können. Im Falle, dass Sie sich inzwischen haben impfen lassen, bedanken wir uns bei Ihnen dafür!
Sollte Ihnen bekannt sein, dass für Sie aus medizinischen Gründen (Gegenanzeigen) eine COVID-Impfung nicht möglich ist, so erachten Sie das vorliegende Schreiben bitte als gegenstandslos. Wenn Sie unsicher sind, ob Sie gegen COVID geimpft werden können, so empfehlen wir zur Abklärung ein ärztliches Aufklärungs-/Beratungsgespräch zu nutzen.
Bringen Sie zur Impfung bitte Ihren Lichtbildausweis und – wenn vorhanden – Ihre E-Card mit.
[Unterschrift]
XXXX römisch 40
[Unterschrift]
XXXX [Unterschrift]
römisch 40
[Unterschrift]
XXXX [Unterschrift]
römisch 40