Logo Jusline

TE Dok 2024/9/30 2024-0.266.730

JUSLINE Entscheidung

Veröffentlicht am 30.09.2024
beobachten
merken

Norm

BDG 1979 §44
BDG 1979 §47
BDG 1979 §43 Abs2
BDG 1979 §91
  1. BDG 1979 § 43 heute
  2. BDG 1979 § 43 gültig ab 10.10.2024 zuletzt geändert durch BGBl. I Nr. 143/2024
  3. BDG 1979 § 43 gültig von 31.12.2009 bis 09.10.2024 zuletzt geändert durch BGBl. I Nr. 153/2009
  4. BDG 1979 § 43 gültig von 29.05.2002 bis 30.12.2009 zuletzt geändert durch BGBl. I Nr. 87/2002
  5. BDG 1979 § 43 gültig von 01.07.1997 bis 28.05.2002 zuletzt geändert durch BGBl. I Nr. 61/1997
  6. BDG 1979 § 43 gültig von 01.01.1980 bis 30.06.1997

Schlagworte

Weisungsverletzung - unerlaubte Datenzugriffe, Amtsmissbrauch

Text

Die Bundesdisziplinarbehörde, Senat 22, hat nach durchgeführter mündlicher Verhandlung am 30. September 2024 gegen die Beamtin, Beamtin im Finanzamt Österreich, Dienststelle N.N., in Anwesenheit der Disziplinarbeschuldigten sowie in Anwesenheit der Disziplinaranwältin zu Recht erkannt:

Die Beamtin, geb. N.N.,

ist schuldig,

I.   sie hat in der Zeit von 23.06.2020 bis 31.08.2023 auf Daten ihrer Angehörigen (Pkt. 1-6), Nachbarn (Pkt. 9-10) und Bekannten (Pkt. 8, 11-15) sowie auf ihre eigene Steuernummer (Pkt. 7) im Abgabeninformationssystem der Finanzverwaltung (AIS) ohne dienstliche Veranlassung 326 Mal zugegriffen und dadurch bestehende Rechts- und Dienstvorschriften sowie erlassmäßig ausgesprochene Weisungen des BMF nicht beachtet.

Davon sind die in der Folge dargestellten Datenzugriffe betroffen:

1.  A.A. (Schwester der Beamtin)

21 Abfragen zw. 04.09.2020 und 13.04.2023

2. B.B. (Neffe der Beamtin)

7 Abfragen zw. 04.09.2020 und 31.10.2022

3.  C.C. (Mutter der Beamtin)
42 Abfragen zw. 29.09.2020 und 04.07.2023

3.  D.D. (Sohn von der Beamtin)
10 Abfragen zw. 22.02.2021 und 21.06.2023

4.  E.E. (Tochter von der Beamtin)
3 Abfragen zw. 22.02.2021 und 01.04.2022

5.  F.F. (Gatte von der Beamtin)
2 Abfragen zw. 22.07.2021 und 27.04.2021 (JVP)
1 Abfrage am 23.06.2020 (FON)
23 Abfragen zw. 05.11.2020 und 31.08.2023 (AIS)

6.  Die Beamtin (Eigenabfragen)
43 Abfragen zw. 23.06.2020 und 18.08.2023

7.  G.G. (Ex-Lebensgefährte der Schwester von der Beamtin)
1 Abfrage am 07.06.2023

8.  H.H. (Nachbarin von der Beamtin)

33 Abfragen zw. 05.11.2020 und 17.08.2023

9.  I.I. (Nachbar von der Beamtin)
63 Abfragen zw. 05.11.2020 und 02.03.2023

10.  J.J. (Bekannte von der Beamtin)
35 Abfragen zw. 01.06.2021 und 17.11.2022

11.  K.K. (Bekannte von der Beamtin)
5 Abfragen zw. 09.03.2022 und 06.06.2023

12.  L.L. (Bekannter von der Beamtin)
32 Abfragen zw. 09.03.2022 und 19.05.2022

13.  M.M. (Bekannter von der Beamtin)
1 Abfrage am 06.06.2023

14.  O.O. (Bekannte von der Beamtin)

4 Abfragen zw. 09.03.2022 und 01.02.2023

Die Beamtin hat dadurch gegen ihre Dienstpflichten gemäß § 44 BDG 1979 (die Verpflichtung, Weisungen zu beachten) in Verbindung mit § 47 BDG 1979 (Befangenheit) verstoßen.Die Beamtin hat dadurch gegen ihre Dienstpflichten gemäß Paragraph 44, BDG 1979 (die Verpflichtung, Weisungen zu beachten) in Verbindung mit Paragraph 47, BDG 1979 (Befangenheit) verstoßen.

II. Weiters hat die Beamtin durch die nicht dienstlich veranlassten Datenbankabfrage hinsichtlich der Datenbankzugriffe betreffend H.H. die Bestimmungen des Datenschutzgesetzes schuldhaft nicht beachtet und dadurch gegen die Dienstpflicht des § 43 Abs. 2 BDG 1979 verstoßen.

Die Beamtin hat somit Dienstpflichtverletzungen gemäß § 91 BDG 1979 begangen.Die Beamtin hat somit Dienstpflichtverletzungen gemäß Paragraph 91, BDG 1979 begangen.

Es wird daher über die Disziplinarbeschuldigte gemäß § 126 Abs. 2 BDG 1979 iVm § 92 Abs. 1 Z 2 BDG 1979 Es wird daher über die Disziplinarbeschuldigte gemäß Paragraph 126, Absatz 2, BDG 1979 in Verbindung mit Paragraph 92, Absatz eins, Ziffer 2, BDG 1979

die Disziplinarstrafe der Geldbuße in der Höhe von € 600,00

(in Worten: Euro sechshundert)

verhängt.

Der Beamtin werden gemäß § 117 Abs. 2 Z 2 BDG 1979 Verfahrenskosten in Höhe von 60 € vorgeschrieben. Die eigenen Kosten hat sie selbst zu tragen.Der Beamtin werden gemäß Paragraph 117, Absatz 2, Ziffer 2, BDG 1979 Verfahrenskosten in Höhe von 60 € vorgeschrieben. Die eigenen Kosten hat sie selbst zu tragen.

Begründung

I. Verwendete Abkürzungen:römisch eins. Verwendete Abkürzungen:

AIS = Abgabeninformationssystem der Finanzverwaltung

AVG = Allgemeines Verwaltungsverfahrensgesetz 1991

BAO = Bundesabgabenordnung

BDG = Beamten-Dienstrechtsgesetz 1979

BIA = Büro für Interne Angelegenheiten

BMF = Bundesministerium für Finanzen

BV = Betriebliche Veranlagung

DA = Disziplinaranwältin

DLin = Dienststellenleiterin

DS = Dienststelle

FAÖ = Finanzamt Österreich

FOIin = Fachoberinspektorin

PA = Personalabteilung

PVG = Bundes-Personalvertretungsgesetz

StGB = Strafgesetzbuch

Team Refin = Teamreferentin

II. Beweismittelrömisch II. Beweismittel

Angeführt werden jene Beweismittel, die gemäß § 126 Abs. 1 BDG 1979 Gegenstand des Beweisverfahrens der mündlichen Verhandlung waren und die den in der Folge als erwiesen festgestellten Sachverhalt begründen:Angeführt werden jene Beweismittel, die gemäß Paragraph 126, Absatz eins, BDG 1979 Gegenstand des Beweisverfahrens der mündlichen Verhandlung waren und die den in der Folge als erwiesen festgestellten Sachverhalt begründen:

●   Disziplinaranzeige vom 15.01.2024, GZ N.N. (AS 1 bis 21),

●   Daten zur Person (Beilage A, AS 23),

●   Ermittlungs- und Empfehlungsbericht des BIA v. 07.12.2023 (Beilage B, AS 25 bis 53),

●   Logfileauswertungen des BIA/Abfragen (Beilage C, AS 55 bis 99),

●   Niederschrift vom 12.10.2023 mit G.G. (Beilage D, AS 101 bis 106),

●   Niederschrift vom 16.11.2023 mit der Beamtin (Beilage E, AS 107 bis 127),

●   Einverständniserklärungen (Beilage F, AS 129 bis 135),

●   E-Learning Kurse (Beilage G, AS 137),

●   BMF GZ. N.N. vom 30.10. 2000 (Beilage H, AS 139),

●   BMF GZ. N.N vom 13.06.2001 (Beilage I, AS 141, 143),

●   BMF GZ. N.N vom 20.06.2001 (Beilage J, AS 145 bis 149),

●   BMF GZ. N.N vom 19.03.2004 (Beilage K, AS 151, 153),

●   BMF GZ N.N vom 16.11.2004 (Beilage L, AS 155 bis 167),

●   BMF GZ. N.N vom 21.06.2017 (Beilage M, AS 169 bis 179),

●   Anzeige gemäß § 78 StPO an die StA N.N. vom 15.01.2024 (AS 181 bis 183),

●   EB vom 21.02.2024, GZ 2024-0.070.010 mit Umlaufbeschluss vom Februar 2024 (AS 191 bis 225),

●   Übermittlung der Diversion vom 31.05.2024 GZ N.N. (AS 227 bis 230),

●   Ausschreibung der mündlichen Verhandlung für den 30.09.2024 (AS 231 bis 239),

●   Bezugszettel September 2024 und Dienstbeschreibung (AS 241 bis 247),

●   Verhandlungsschrift vom 30.09.2024 (AS 249 bis 254).

III. Sachverhaltrömisch III. Sachverhalt

Als erwiesener Sachverhalt wird festgestellt:

Die Beamtin ist Beamtin im FAÖ und in der Dienststelle N.N. mit dem Arbeitsplatz einer Teamreferentin in der Betrieblichen Veranlagung betraut (AS 1).

Am 14.09.2023 hat die Dienststellenleiterin der Dienststelle N.N. des Finanzamtes Österreich (FAÖ) ein schriftliches Anbringen vom 24.08.2023 des Herrn G.G. an das BIA weitergeleitet und um die Durchführung von Erhebungen gebeten (AS 12).

In dem von G.G. per FinanzOnline eingebrachten Schriftsatz äußerte er den Verdacht der Weitergabe seiner Steuerdaten an seine Ex-Partnerin A.A. durch deren Schwester, der Finanzbeamtin der Beamtin, geb. A., oder eines/einer ihrer Kollegen/in.

Als Grund für den Verdacht führte G.G. in seinem Anbringen an, dass seine Ex-Partnerin A.A., die Mutter seiner Kinder, in einem Gespräch am 23.08.2023, das in Bezug auf die Finanzierung eines Mopeds für den Sohn gemeinsam geführt wurde, über einen genauen Wissensstand seiner Einkommensverhältnisse, verfügte (siehe BIA-Bericht, Pkt. 2.2.1., AS 33).

Entgegen einer Besprechung bei einem Rechtsanwalt im Jahr 2021, welche im Zuge der Trennung mit seiner Ex-Partnerin stattfand und bei der sowohl das Monatseinkommen von A.A. als auch sein Monatsbezug wegen Ausgleichszahlungen an die beiden gemeinsamen Kinder behandelt wurde, nahm am 23.08.2023 seine Ex-Partnerin Bezug auf sein Jahreseinkommen. Die Wahl des Wortes, nämlich „Jahreseinkommen“ durch A.A. „erschien ihm äußerst ungewöhnlich und sei ihm im Nachhinein auch merkwürdig vorgekommen und habe ihn stutzig gemacht“.

Zur Klärung des dargelegten Sachverhaltes hinsichtlich des Verdachtes der Begehung von Delikten nach dem Strafgesetzbuch wurde dem BIA ein entsprechender Untersuchungsauftrag erteilt und in weiterer Folge eine Logfileauswertung bei der Beamtin, geb. A., veranlasst und vorgenommen, nachdem sie die Schwester der Ex-Partnerin von G.G. ist und in der Betrieblichen Veranlagung an der DL N.N. arbeitet. In dieser Funktion hat die Beamtin Zugriff auf das Abgabeinformationssystem des Bundes (AIS). Das BIA führte die Logfileanalyse auf Basis der Eingabe des G.G. durch und überprüfte die getätigten Datenzugriffe auf die rein dienstliche Nutzung der finanzinternen Datenbanken im AIS der Finanzverwaltung bezüglich des Steuerdatensatzes des G.G. ...

Das Ergebnis der Zugriffsauswertungen im AIS in Bezug auf die Steuerdaten H.H. war zunächst bei der Beamtin negativ. Auf Grund der Angaben von der Beamtin in ihrer Vernehmung durch das BIA als Auskunftsperson am 16.11.2023, wo sie wörtlich zu Protokoll gab: „Es kann sein, dass ich vielleicht einmal irgendwas abgefragt habe dazu“, führte zu einer ergänzenden Auswertung der Datenbank „Auskunftssystem 4.0“ und zum Ergebnis, dass die Beamtin eine Abfrage am 07.06.2023 mittels der Eingabe der Sozialversicherungsnummer von G.G. tätigte. Hierbei erhielt sie eine Übersicht steuerlicher Informationen.

Seit 07.12.2023 liegt ein Bericht des BIA (GZ N.N.) dem FAÖ vor, welches eine Analyse des Abfrageverhaltens der Beamtin und ihre Nutzung der finanzinternen Datenbanken im AIS der Finanzverwaltung durchgeführt hat.

Zudem wurde im Weiteren bei der Analyse des Zugriffsverhaltens von der Beamtin sowohl auffällige Abfragen bei Steuerdaten von Personen aus ihrem familiären Bereich, als auch aus dem nachbarschaftlichen Umfeld und dem Bekanntenkreis festgestellt.

Auf das zwischen der Beamtin bestehende Verwandtschaftsverhältnis zu ihren Angehörigen sowie das persönliche Verhältnis zu ihren Nachbarn und Bekannten, kann keine dienstliche Veranlassung bei den Datenbankzugriffen erblickt werden.

Am 16.11.2023 wurde vom BIA eine Niederschrift mit der Beamtin als Auskunftsperson aufgenommen und sie gab zu, die unter den Punkten 1-15 im Tatverdacht dargestellten Abfragen getätigt zu haben. Sie vertrat auch die Ansicht, dass es sich hierbei nicht um dienstlich veranlasste Zugriffe auf Steuerdatensätze handle. Wörtlich führte sie zum Schluss der Vernehmung Nachstehendes aus:

[...] „Ich möchte noch angeben, dass ich ja weiß, dass ich solche Abfragen nicht machen darf. Ich habe eigentlich nur teilweise Menschen geholfen, die bedürftig sind und das Geld dringend gebraucht haben. Die von mir abgefragten und unterstützten Personen können das jederzeit bestätigen und ich kann und werde auch eine Bestätigung nachbringen, dass diese Personen mit den Abfragen einverstanden waren und ich sie unterstützt habe.“ [...]

Weiters sei ihr auch die Einstiegsmaske der Zentralen Anwendungen sowie jene in die Finanzanwendungen bekannt, wonach die Datenbanken nur im dienstlichen Interesse genutzt werden dürfen. Darüber hinaus habe sie auch die beiden E-Learning Programme „Datenschutz“ und Informationssicherheit am Arbeitsplatz“ absolviert.

Auch über den Begriff „Befangenheit“ gab die Beamtin eine hinreichend erschöpfende Auskunft, aus der man erkennen kann, dass ihr dieser Begriff bekannt ist und sie die Hintergründe dazu kennt.

Zustimmungs- bzw. Einverständniserklärungen der abgefragten Personen wurden in weiterer Folge von der Beamtin vorgelegt (siehe Beilage F, AS 129 bis 135).

In Bezug auf die Datenabfragen zu ihrer eigenen Steuernummer gab die Beamtin an, dass keine dienstliche Veranlassung vorgelegen sei, man jedoch die Berechnungen im AIS der Finanzverwaltung besser als anderswo sehe.

Am 15.01.2024 wurde von der Dienstbehörde gemäß § 78 StPO Anzeige an die Staatsanwaltschaft N.N. wegen einer mutmaßlichen Tatbegehung nach § 302 StGB erstattet (AS 181 bis 183), weil sich G.G. in seinem Recht auf Datenschutz durch die Beamtin verletzt fühlte. Das Landesgericht N.N. bot mit Schreiben vom 31.05.2024, GZ N.N., eine Diversion in Höhe von 1.000 € an, die von der Beamtin auch angenommen wurde (AS 229, 230, 252).Am 15.01.2024 wurde von der Dienstbehörde gemäß Paragraph 78, StPO Anzeige an die Staatsanwaltschaft N.N. wegen einer mutmaßlichen Tatbegehung nach Paragraph 302, StGB erstattet (AS 181 bis 183), weil sich G.G. in seinem Recht auf Datenschutz durch die Beamtin verletzt fühlte. Das Landesgericht N.N. bot mit Schreiben vom 31.05.2024, GZ N.N., eine Diversion in Höhe von 1.000 € an, die von der Beamtin auch angenommen wurde (AS 229, 230, 252).

In der mündlichen Verhandlung m 30.09.2024 bekennt sich die DB schuldig (AS 252). In ihrem Schlusswort führt sie aus:

„Es tut mir leid, dass ich das gemacht habe und ich werde sicher keine Abfrage mehr machen, die nicht berechtigt ist oder die nicht in meinen Zuständigkeitsbereich fällt und ich habe sich aus dem Ganzen etwas gelernt.“

IV. Rechtslagerömisch IV. Rechtslage

Nachstehend angeführte Rechtsgrundlagen sind durch den gesetzten Sachverhalt berührt:

§ 43 Abs. 2 BDG 1979 lautet:Paragraph 43, Absatz 2, BDG 1979 lautet:

Allgemeine Dienstpflichten

§ 43.Paragraph 43,
  1. (2)Absatz 2Der Beamte hat in seinem gesamten Verhalten darauf Bedacht zu nehmen, daß das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung seiner dienstlichen Aufgaben erhalten bleibt.

§ 44 Abs. 1 BDG 1979 lautet:Paragraph 44, Absatz eins, BDG 1979 lautet:

Dienstpflichten gegenüber Vorgesetzten
§ 44.Paragraph 44,
  1. (1)Absatz einsDer Beamte hat seine Vorgesetzten zu unterstützen und ihre Weisungen, soweit verfassungsgesetzlich nicht anderes bestimmt ist, zu befolgen. Vorgesetzter ist jeder Organwalter, der mit der Dienst- oder Fachaufsicht über den Beamten betraut ist.

§ 47 BDG 1979 lautet:Paragraph 47, BDG 1979 lautet:

Befangenheit
§ 47.Paragraph 47,

Der Beamte hat sich der Ausübung seines Amtes zu enthalten und seine Vertretung zu veranlassen, wenn wichtige Gründe vorliegen, die geeignet sind, seine volle Unbefangenheit in Zweifel zu setzen. Bei Gefahr im Verzug hat, wenn die Vertretung durch ein anderes Organ nicht sogleich bewirkt werden kann, auch der befangene Beamte die unaufschiebbaren Amtshandlungen selbst vorzunehmen. § 7 des Allgemeinen Verwaltungsverfahrensgesetzes 1991 – AVG, BGBl. Nr. 51/1991, und sonstige die Befangenheit regelnde Verfahrensvorschriften bleiben unberührt. Der Beamte hat sich der Ausübung seines Amtes zu enthalten und seine Vertretung zu veranlassen, wenn wichtige Gründe vorliegen, die geeignet sind, seine volle Unbefangenheit in Zweifel zu setzen. Bei Gefahr im Verzug hat, wenn die Vertretung durch ein anderes Organ nicht sogleich bewirkt werden kann, auch der befangene Beamte die unaufschiebbaren Amtshandlungen selbst vorzunehmen. Paragraph 7, des Allgemeinen Verwaltungsverfahrensgesetzes 1991 – AVG, Bundesgesetzblatt Nr. 51 aus 1991,, und sonstige die Befangenheit regelnde Verfahrensvorschriften bleiben unberührt.

§ 76 Abs. 1 BAO lautet:Paragraph 76, Absatz eins, BAO lautet:

6. Befangenheit von Organen der Abgabenbehörden
§ 76.Paragraph 76,
  1. (1)Absatz einsOrgane der Abgabenbehörden und der Verwaltungsgerichte haben sich der Ausübung ihres Amtes wegen Befangenheit zu enthalten und ihre Vertretung zu veranlassen,
    1. a)Litera a
      wenn es sich um ihre eigenen Abgabenangelegenheiten oder um jene eines ihrer Angehörigen (§ 25), oder um jene einer Person unter ihrer gesetzlichen Vertretung handelt;wenn es sich um ihre eigenen Abgabenangelegenheiten oder um jene eines ihrer Angehörigen (Paragraph 25,), oder um jene einer Person unter ihrer gesetzlichen Vertretung handelt;
    2. b)Litera b
      wenn sie als Vertreter einer Partei (§ 78) noch bestellt sind oder bestellt waren;wenn sie als Vertreter einer Partei (Paragraph 78,) noch bestellt sind oder bestellt waren;
    3. c)Litera c
      wenn sonstige wichtige Gründe vorliegen, die geeignet sind, ihre volle Unbefangenheit in Zweifel zu ziehen;
    4. d)Litera d
      im Beschwerdeverfahren vor den Verwaltungsgerichten überdies, wenn sie an der Erlassung des angefochtenen Bescheides oder der Beschwerdevorentscheidung (§ 262) mitgewirkt oder eine Weisung im betreffenden Verfahren erteilt haben oder wenn einer der in lit. a genannten Personen dem Beschwerdeverfahren beigetreten ist.im Beschwerdeverfahren vor den Verwaltungsgerichten überdies, wenn sie an der Erlassung des angefochtenen Bescheides oder der Beschwerdevorentscheidung (Paragraph 262,) mitgewirkt oder eine Weisung im betreffenden Verfahren erteilt haben oder wenn einer der in Litera a, genannten Personen dem Beschwerdeverfahren beigetreten ist.

§ 7 AVG lautet:Paragraph 7, AVG lautet:

Befangenheit von Verwaltungsorganen
§ 7.Paragraph 7,
  1. (1)Absatz einsVerwaltungsorgane haben sich der Ausübung ihres Amtes zu enthalten und ihre Vertretung zu veranlassen:
    1. 1.Ziffer eins
      in Sachen, an denen sie selbst, einer ihrer Angehörigen (§ 36a) oder eine von ihnen vertretene schutzberechtigte Person beteiligt sind;in Sachen, an denen sie selbst, einer ihrer Angehörigen (Paragraph 36 a,) oder eine von ihnen vertretene schutzberechtigte Person beteiligt sind;
    2. 2.Ziffer 2
      in Sachen, in denen sie als Bevollmächtigte einer Partei bestellt waren oder noch bestellt sind;
    3. 3.Ziffer 3
      wenn sonstige wichtige Gründe vorliegen, die geeignet sind, ihre volle Unbefangenheit in Zweifel zu ziehen;
    4. 4.Ziffer 4
      im Berufungsverfahren, wenn sie an der Erlassung des angefochtenen Bescheides oder der Berufungsvorentscheidung (§ 64a) mitgewirkt haben.im Berufungsverfahren, wenn sie an der Erlassung des angefochtenen Bescheides oder der Berufungsvorentscheidung (Paragraph 64 a,) mitgewirkt haben.
  2. (2)Absatz 2Bei Gefahr im Verzug hat, wenn die Vertretung durch ein anderes Verwaltungsorgan nicht sogleich bewirkt werden kann, auch das befangene Organ die unaufschiebbaren Amtshandlungen selbst vorzunehmen.

§ 25 Abs. 1 BAO lautet:Paragraph 25, Absatz eins, BAO lautet:

5. Angehörige.
§ 25.Paragraph 25,
  1. (1)Absatz einsAngehörige im Sinn der Abgabenvorschriften sind
    1. 1.Ziffer eins
      der Ehegatte;
    2. 2.Ziffer 2
      die Verwandten in gerader Linie und die Verwandten zweiten, dritten und vierten Grades in der Seitenlinie;
    3. 3.Ziffer 3
      die Verschwägerten in gerader Linie und die Verschwägerten zweiten Grades in der Seitenlinie;
    4. 4.Ziffer 4
      die Wahl-(Pflege-)Eltern und die Wahl-(Pflege-)Kinder;
    5. 5.Ziffer 5
      Personen, die miteinander in Lebensgemeinschaft leben, sowie Kinder und Enkel einer dieser Personen im Verhältnis zur anderen Person;
    6. 6.Ziffer 6
      der eingetragene Partner.

§ 14 DSG 2000 lautet:Paragraph 14, DSG 2000 lautet:

3. Abschnitt
DatensicherheitDatensicherheitsmaßnahmen
§ 14.Paragraph 14,
  1. (1)Absatz einsFür alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind.
  2. (2)Absatz 2Insbesondere ist, soweit dies im Hinblick auf Abs. 1 letzter Satz erforderlich ist,Insbesondere ist, soweit dies im Hinblick auf Absatz eins, letzter Satz erforderlich ist,
    1. 1.Ziffer eins
      die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den Mitarbeitern ausdrücklich festzulegen,
    2. 2.Ziffer 2
      die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und Mitarbeiter zu binden,
    3. 3.Ziffer 3
      jeder Mitarbeiter über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren,
    4. 4.Ziffer 4
      die Zutrittsberechtigung zu den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln,
    5. 5.Ziffer 5
      die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln,
    6. 6.Ziffer 6
      die Berechtigung zum Betrieb der Datenverarbeitungsgeräte festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern,
    7. 7.Ziffer 7
      Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können,
    8. 8.Ziffer 8
      eine Dokumentation über die nach Z 1 bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.eine Dokumentation über die nach Ziffer eins bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.
    Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
  3. (3)Absatz 3Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß § 26 gegeben werden kann. In der Standardverordnung (§ 17 Abs. 2 Z 6) oder in der Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen keiner Protokollierung.Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß Paragraph 26, unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß Paragraph 26, gegeben werden kann. In der Standardverordnung (Paragraph 17, Absatz 2, Ziffer 6,) oder in der Musterverordnung (Paragraph 19, Absatz 2,) vorgesehene Übermittlungen bedürfen keiner Protokollierung.
  4. (4)Absatz 4Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck – das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes – unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck – das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes – unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach Paragraph 278 a, StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.
  5. (5)Absatz 5Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.
  6. (6)Absatz 6Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Verwiesen wird zudem auf nachstehend angeführte Weisungen (schriftliche Erlässe) des BMF, mit ihren wesentlichen Dienstanweisungen, in denen vorgeschrieben ist, dass ein Datenzugriff im AIS nur beim Vorliegen einer dienstlichen Veranlassung zulässig ist.

Dazu ist auszugsweise anzuführen:

BMF GZ. N.N. vom 30. Oktober 2000 (Auszug)

Die Eingabe oder Abfrage von Daten im AIS oder im DB7A bzw. DB7B ist nur dann zulässig, wenn eine dienstliche Veranlassung vorliegt. Werden Eingaben oder Abfragen ohne solche Begründung durchgeführt, ist zumindest ein dienstrechtlich relevanter Sachverhalt gegeben“

BMF GZ. N.N. vom 13. Juni 2001 (Auszug)

„Um die Bediensteten entsprechend zu informieren und damit weitere Fehlverhalten von Bediensteten der Finanzverwaltung möglichst zu vermeiden, sind in allen Dienststellen Dienstbesprechungen abzuhalten. Dabei sind insbesondere folgende Inhalte zu vermitteln:

1. …

2. Erlass N.N. vom 20.06.2001, BMF GZ. N.N.“

"Maßnahmen zur Verhinderung unerlaubter Zugriffe auf das AIS"

BMF GZ. N.N. vom 20. Juni 2001 (Auszug)

„Betr. Abhaltung von Dienstbesprechungen über die Zulässigkeit der Verwendung von Daten – Ergänzung“

unter Pkt. 8. wird ausgeführt (Auszug):

„...Zur möglichsten Verhinderung einer missbräuchlichen Verwendung wird den Finanzbediensteten beim Aufruf ein Hinweis auf die Sensibilität der Daten, auf die Folgen einer missbräuchlichen Verwendung sowie auf die Protokollierung des Zugriffes eingeblendet. Ein ähnlicher Hinweis wird generell in eine Einstiegsmaske im AIS –DB2- Systems eingebaut werden.“

AIS Einstiegsmaske gem. Erlass BMF GZ. N.N. vom 20. Juni 2001:

BMF GZ. N.N. vom 19. März 2004 (Auszug)

„Aus gegebenem Anlass werden den Bediensteten des Finanzressorts die Erlässe…vom 30.10.2009, GZ N.N., über die illegale Abfrage von internen Datenbanken in Erinnerung gerufen.“

BMF GZ. – N.N. vom 16. November 2004 (Auszug)

„Der Dienstgeber hat seit dem Jahr 2000 wiederholt und nachdrücklich darauf hingewiesen, dass die Verwendung (das Abfragen) des Datenbestandes der österreichischen Finanzverwaltung ausschließlich im dienstlichen Interesse zulässig ist.“

„Dem beim Bundesministerium für Finanzen eingerichteten Büro für interne Angelegenheiten…obliegt unter anderem auch die Überwachung der Rechtmäßigkeit von Zugriffen auf das AIS für das gesamte Ressort.“

BMF GZ. –N.N. vom 21. Juni 2017 (Auszug)

"Aktualisierung des Erlasses vom 16.November 2004 GZ. BMF-N.N.: Es darf in Erinnerung gerufen werden, dass die Verwendung (das Abfragen) der zur Verfügung stehenden Datenbestände ausschließlich im dienstlichen Interesse zulässig ist.

Mit dem gegenständlichen Erlass werden die Durchführung der laufenden Kontrollen nach DSG 2000 und das Vorgehen bei Verdachtsfällen näher geregelt.

Als dienstlich begründete Abfragen gelten jene, die im Rahmen der Erfüllung der Aufgaben des konkreten Arbeitsplatzes in der konkret sachlich und örtlich zuständigen Organisationseinheit getätigt werden." …

V. Rechtliche Würdigungrömisch fünf. Rechtliche Würdigung

Strafrechtliche Beurteilung

Gemäß § 95 Abs. 2 BDG 1979 ist die Disziplinarbehörde nur an die Tatsachenfeststellung eines rechtskräftigen Urteils eines Strafgerichts gebunden. In allen anderen Fällen, also auch bei einer diversionellen Erledigung oder einer Einstellung des Strafverfahrens hat sie den Sachverhalt selbständig auch nach strafrechtlichen Erwägungen zu beurteilen.Gemäß Paragraph 95, Absatz 2, BDG 1979 ist die Disziplinarbehörde nur an die Tatsachenfeststellung eines rechtskräftigen Urteils eines Strafgerichts gebunden. In allen anderen Fällen, also auch bei einer diversionellen Erledigung oder einer Einstellung des Strafverfahrens hat sie den Sachverhalt selbständig auch nach strafrechtlichen Erwägungen zu beurteilen.

Dienstpflichtverletzung nach § 43 Abs. 2 BDGDienstpflichtverletzung nach Paragraph 43, Absatz 2, BDG

Hinsichtlich der Datenzugriffe zu Punkt I Nr. 7 dieses Bescheides hat die Beamtin das Grundrecht auf Datenschutz von G.G. verletzt. Die nur für dienstliche Belange bestehende rechtliche Erlaubnis, das Grundrecht auf Datenschutz (§ 1 DSG) zu durchbrechen, wird von einem Beamten/einer Beamtin dann missbräuchlich in Anspruch genommen, wenn eine Ermittlung personenbezogener Daten ohne dienstliche Rechtfertigung erfolgt. Nach der Rechtsprechung des Obersten Gerichtshof führt der Befugnismissbrauch bei deliktspezifischem Schädigungsvorsatz zu einer strafrechtlichen Verantwortlichkeit nach § 302 Abs.1 StGB, ohne dass an sich ein tatsächlicher Schadenseintritt erforderlich wäre. Durch den Obersten Gerichtshof (OGH) wird bereits in der Verletzung des Grundrechts auf Datenschutz nach § 1 DSG durch eine missbräuchliche Datenermittlung die konkrete Schädigung des Betroffenen/der Betroffenen erblickt.Hinsichtlich der Datenzugriffe zu Punkt römisch eins Nr. 7 dieses Bescheides hat die Beamtin das Grundrecht auf Datenschutz von G.G. verletzt. Die nur für dienstliche Belange bestehende rechtliche Erlaubnis, das Grundrecht auf Datenschutz (Paragraph eins, DSG) zu durchbrechen, wird von einem Beamten/einer Beamtin dann missbräuchlich in Anspruch genommen, wenn eine Ermittlung personenbezogener Daten ohne dienstliche Rechtfertigung erfolgt. Nach der Rechtsprechung des Obersten Gerichtshof führt der Befugnismissbrauch bei deliktspezifischem Schädigungsvorsatz zu einer strafrechtlichen Verantwortlichkeit nach Paragraph 302, Absatz , StGB, ohne dass an sich ein tatsächlicher Schadenseintritt erforderlich wäre. Durch den Obersten Gerichtshof (OGH) wird bereits in der Verletzung des Grundrechts auf Datenschutz nach Paragraph eins, DSG durch eine missbräuchliche Datenermittlung die konkrete Schädigung des Betroffenen/der Betroffenen erblickt.

Deshalb wurde von der Dienstbehörde am 15.01.2024 gemäß § 78 StPO Anzeige an die Staatsanwaltschaft N.N. wegen einer mutmaßlichen Tatbegehung nach § 302 StGB erstattet. Von der Verfolgung wurde gemäß § 200 Abs. 5 StPO nach Zahlung eines Geldbetrages iHv 1.000,-- € zurückgetreten.Deshalb wurde von der Dienstbehörde am 15.01.2024 gemäß Paragraph 78, StPO Anzeige an die Staatsanwaltschaft N.N. wegen einer mutmaßlichen Tatbegehung nach Paragraph 302, StGB erstattet. Von der Verfolgung wurde gemäß Paragraph 200, Absatz 5, StPO nach Zahlung eines Geldbetrages iHv 1.000,-- € zurückgetreten.

Im § 43 Abs. 2 BDG 1979 werden Bedienstete des öffentlichen Dienstes verpflichtet, in ihrem gesamten Verhalten darauf Bedacht zu nehmen, dass das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung ihrer dienstlichen Aufgaben erhalten bleibt. Ein Verstoß gegen strafrechtliche Bestimmungen ist geeignet, dieses Vertrauen der Allgemeinheit zu erschüttern.Im Paragraph 43, Absatz 2, BDG 1979 werden Bedienstete des öffentlichen Dienstes verpflichtet, in ihrem gesamten Verhalten darauf Bedacht zu nehmen, dass das Vertrauen der Allgemeinheit in die sachliche Wahrnehmung ihrer dienstlichen Aufgaben erhalten bleibt. Ein Verstoß gegen strafrechtliche Bestimmungen ist geeignet, dieses Vertrauen der Allgemeinheit zu erschüttern.

zu § 44 BDG 1979zu Paragraph 44, BDG 1979

Aus den Feststellungen des BIA-Berichtes vom 07.12.2023 ist abzuleiten, dass die Beamtin zu den in den obigen Tabellen genannten Personen entweder in einem Angehörigenverhältnis steht oder es sich um Bekannte und Nachbarn handelt. Aufgrund dieses Umstandes ist die Beamtin als befangenes Organ im Sinne des § 47 BDG 1979 anzusehen und kann daher eine dienstliche Veranlassung zur Vornahme der dokumentierten Datenzugriffe im AIS nicht gegeben sein.Aus den Feststellungen des BIA-Berichtes vom 07.12.2023 ist abzuleiten, dass die Beamtin zu den in den obigen Tabellen genannten Personen entweder in einem Angehörigenverhältnis steht oder es sich um Bekannte und Nachbarn handelt. Aufgrund dieses Umstandes ist die Beamtin als befangenes Organ im Sinne des Paragraph 47, BDG 1979 anzusehen und kann daher eine dienstliche Veranlassung zur Vornahme der dokumentierten Datenzugriffe im AIS nicht gegeben sein.

Die Datenzugriffe im AIS durch die Beamtin stellen Weisungsverstöße gemäß § 44 BDG 1979 dar. Dies deshalb, weil die von ihr in allen Fällen gesetzten Sachverhalte unter die oben angeführten Tatbestände der zitierten Rechts- und Dienstvorschriften sowie erlassmäßig ausgesprochenen Weisungen des BMF zu subsumieren sind. Von Bediensteten des BMF dürfen nämlich lediglich im Zuge eines Amtsgeschäftes Abfragen im AIS durchgeführt werden. Das bedingt für die Beamtinnen und Beamten, dass für sämtliche Datenzugriffe auf das AIS eine dienstliche Veranlassung vorliegen muss. Eine dienstliche Veranlassung liegt vor, wenn Beamte aufgrund ihrer Zuständigkeit, abgeleitet von der örtlichen und sachlichen Zuständigkeit ihrer Dienstbehörde bzw. über Ersuchen einer anderen örtlich oder sachlich zuständigen Behörde bzw. im Auftrag des BMF, als Organ einer zu diesem Datenzugriff berechtigten Behörde tätig werden und aufgrund ihrer Funktion generell oder im Einzelfall beauftragt sind, auf jene Daten im AIS zuzugreifen, die sie mit ihrer Abfrage in der Datenbank aufrufen.Die Datenzugriffe im AIS durch die Beamtin stellen Weisungsverstöße gemäß Paragraph 44, BDG 1979 dar. Dies deshalb, weil die von ihr in allen Fällen gesetzten Sachverhalte unter die oben angeführten Tatbestände der zitierten Rechts- und Dienstvorschriften sowie erlassmäßig ausgesprochenen Weisungen des BMF zu subsumieren sind. Von Bediensteten des BMF dürfen nämlich lediglich im Zuge eines Amtsgeschäftes Abfragen im AIS durchgeführt werden. Das bedingt für die Beamtinnen und Beamten, dass für sämtliche Datenzugriffe auf das AIS eine dienstliche Veranlassung vorliegen muss. Eine dienstliche Veranlassung liegt vor, wenn Beamte aufgrund ihrer Zuständigkeit, abgeleitet von der örtlichen und sachlichen Zuständigkeit ihrer Dienstbehörde bzw. über Ersuchen einer anderen örtlich oder sachlich zuständigen Behörde bzw. im Auftrag des BMF, als Organ einer zu diesem Datenzugriff berechtigten Behörde tätig werden und aufgrund ihrer Funktion generell oder im Einzelfall beauftragt sind, auf jene Daten im AIS zuzugreifen, die sie mit ihrer Abfrage in der Datenbank aufrufen.

Daraus muss der Schluss gezogen werden, dass als dienstlich unbegründete Datenzugriffe bzw. als unzulässige Abfragen im Sinne der Erlässe des BMF grundsätzlich alle Zugriffe (d.h. jeder einzelne Zugriff) auf das AIS zu werten sind, die ohne dienstliche Veranlassung durchgeführt werden und nicht durch generelle Anordnungen in Gesetzen, Verordnungen und Erlässen oder durch Weisungen im Einzelfall gedeckt sind. Eine dienstliche Veranlassung für sämtliche von der Beamtin durchgeführten und im BIA-Bericht aufgezeigten Abfragen hatte sie jedenfalls nicht, auch nicht, wenn die betroffenen Personen ihr das generelle Einverständnis für die Datenzugriffe gegeben haben. Somit muss die Dienstbehörde das Vorliegen eines Amtsgeschäftes bei den gegenständlichen Datenzugriffen verneinen. Es sind somit bei allen diesen Datenzugriffen auch die Voraussetzungen geschaffen, die eine dienstliche Tätigkeit von vornherein ausschließen und bei denen die Beamtin keinen gültigen Dienstauftrag hatte. In objektiver Hinsicht hat somit die Beamtin diese Abfragen zu verantworten, weil sie gegen Dienstanweisungen verstoßen und diesen nicht entsprochen hat.

Zu den Datenzugriffen von der Beamtin auf ihre eigene Person im AIS der Finanzverwaltung, ist festzuhalten:

Zugriffe auf Steuerdaten im AIS, die die abfragende Bedienstete selbst betreffen, stehen im Widerspruch zu den Erlässen und Rund

Quelle: Disziplinarkommissionen, Disziplinaroberkommission, Berufungskommission Dok, https://www.ris.bka.gv.at/Dok
merken
Zurück Haftungsausschluss Vernetzungsmöglichkeiten

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten