Gericht

BVwG

Entscheidungsdatum

11.06.2018

Geschäftszahl

W211 2161456-1

Spruch

W211 2161456-1/4E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht erkennt durch die Richterin Mag.a Barbara SIMMA LL.M. als Vorsitzende und die fachkundige Laienrichterin Mag.a Gerda HEILEGGER und den fachkundigen Laienrichter Dr. Ulrich E. ZELLENBERG als Beisitzerin und Beisitzer über die Beschwerde des XXXX gegen den Bescheid der Datenschutzbehörde vom XXXX, in nichtöffentlicher Sitzung zu Recht:

A)

Die Beschwerde wird als unbegründet abgewiesen.

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG zulässig.

Text

ENTSCHEIDUNGSGRÜNDE:

I. Verfahrensgang:

1. Mit Email vom XXXX2016 teilte die mitbeteiligte Partei dem XXXX als gegenständlichen Beschwerdeführer mit, dass auf Zuschriften durch den Beschwerdeführer ihre persönlichsten Daten (Geburtsdatum und Sozialversicherungs-nummer) im Aktenzeichen angeführt würden. Dieses Aktenzeichen sei auf dem Umschlag des Briefes außen sichtbar angebracht und werde dort noch zusätzlich im Zusammenhang mit ihrem vollen Namen und Wohnanschrift zur Schau gestellt. Durch diese Vorgangsweise verletze der Beschwerdeführer die Geheimhaltungsplicht nach § 1 DSG 2000. Sie fordere diesen daher auf, derartige Aussendungen in Zukunft zu unterlassen, ansonsten sie Beschwerde bei der Datenschutzbehörde einbringen werde.

2. In weiterer Folge brachte die mitbeteiligte Partei am XXXX2016 eine Beschwerde nach § 31 Abs. 2 DSG 2000 ein, worin zusammengefasst vorgebracht wurde, sie sei in ihrem Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten verletzt worden. Es sei die Regel, dass ihr RSa und RSb-Briefe sowie sonstige dienstliche Schriftstücke mit ihren persönlichsten Daten (Sozialversicherungsnummer, Geburtsdatum, vollständige Adresse sowie fallweise Personalnummer) auf den Kuverts außen zugestellt würden. Auch werde diese Form der Aktenzahl auf dienstlichen Schriftstücken, die durch elektronische Medien ausgesendet und zugestellt würden, angewendet. Diese Vorgangsweise verstoße gegen § 1 DSG 2000 in systematischer Form. Zwar habe ihr der Beschwerdeführer nach Vorhalt der Verletzung versprochen, den Missstand abzustellen, die letzte Übermittlung eines amtsärztlichen Gutachtens habe jedoch gezeigt, dass dies immer noch nicht erfolgt sei. Es handle sich dabei um einen Systemfehler, der nachhaltig und generell im Dateiverwaltungssystem liege und für alle Bediensteten beseitigt gehöre.

3. Mit Schreiben vom XXXX2016 forderte die belangte Behörde den Beschwerdeführer auf, zum Anbringen der mitbeteiligten Partei Stellung zu nehmen und geeignete Beweismittel abzugeben.

4. Der Beschwerdeführer teilte mit Schreiben vom XXXX2016 mit, dass tatsächlich bis zum Schreiben der mitbeteiligten Partei vom XXXX2016 das Aktenzeichen, bestehend aus der Sozialversicherungsnummer, dem Geburtsdatum und einer laufenden Zahl, auf RSa und RSb-Rückscheinen außen am Kuvert aufgedruckt gewesen sei. Auf diese Vorgehensweise sei jedoch per XXXX2016 verzichtet worden.

5. Mit Schreiben vom XXXX2016 teilte die belangte Behörde den Parteien mit, dass sie durch die Reaktion des Beschwerdeführers die Beschwerde als gegenstandslos betrachte. Sollte die mitbeteiligte Partei daher nicht innerhalb einer Frist von zwei Wochen begründen, warum sie die ursprünglich behauptete Rechtsverletzung zumindest teilweise nach wie vor als nicht beseitigt erachte, werde die belangte Behörde das Verfahren formlos einstellen.

6. Mit Schreiben vom XXXX2017 teilte die mitbeteiligte Partei mit, dass mittlerweile auf den Kuverts ihre persönlichen privaten Daten nicht mehr abgedruckt, jedoch immer noch auf dem Geschäftsbrief enthalten seien. Auch würden diese sensiblen Daten im internen Datenverarbeitungssystem gespeichert und im Aktenzeichen an Dritte übermittelt. Weiters seien sie im Server des Bundesministeriums XXXX gespeichert. Amtsintern sei bekannt, dass die im Aktenzeichen enthaltenen persönlichen sensiblen Daten jederzeit von jedem Bearbeiter identifiziert werden könnten. Außerdem werde darauf hingewiesen, dass die Änderung auf den Kuverts ausschließlich für ihre Person vorgenommen worden sei, nicht jedoch hinsichtlich der Arbeitskollegen und Kolleginnen. Aus diesen Gründen halte sie die Beschwerde vom XXXX2016 aufrecht.

7. Am XXXX2017 stellte die belangte Behörde das Verfahren ein, da sich die mitbeteiligte Partei nicht mehr geäußert habe. Mit Schreiben vom XXXX2017 widerrief die belangte Behörde die Einstellung vom XXXX2017 und teilte mit, dass das Verfahren fortgesetzt werde. Der Beschwerdeführer wurde aufgefordert, binnen zwei Wochen Stellung zu nehmen.

8. Mit Schreiben vom XXXX2017 erklärte der Beschwerdeführer, dass bereits Schritte zur Umstellung hinsichtlich des Anbringens der personenbezogenen Daten auf RSa und RSb-Rückscheinen veranlasst worden seien. Falls noch alte Vorlagen verwendet worden seien, handle es sich lediglich um Einzelfälle. Auch sei diesbezüglich eine Dienstanweisung ergangen. Amtsintern werde zur Identifizierung aller Lehrpersonen eine Personalnummer vergeben und auch auf Schriftstücken unter anderem die Sozialversicherungsnummer und das Geburtsdatum verwendet. Innerhalb ihres Zuständigkeitsbereichs könnten somit alle Bediensteten auf diese Daten zugreifen. Sollte dies eine Datenschutzverletzung nach dem DSG 2000 darstellen, so werde um Mitteilung gebeten.

9. Mit Schreiben vom XXXX2017 wurde die mitbeteiligte Partei aufgefordert, zum Schreiben des Beschwerdeführers vom XXXX2017 Stellung zu nehmen.

10. Mit Schreiben vom selben Tag teilte diese mit, dass ihre persönlichen Daten im Internet zur Einsichtnahme präsentiert würden. Ihre Anträge halte sie deshalb vollinhaltlich aufrecht. Dem Beschwerdeführer solle mit Bescheid verboten werden, persönliche Daten von Bediensteten auf Briefumschlägen, Emails etc. zu speichern und zu versenden. Weiters müssten die Speichersysteme des Beschwerdeführers geändert werden.

11. Mit dem angefochtenen Bescheid vom XXXX2017 gab die belangte Behörde der Beschwerde statt und stellte fest, dass der Beschwerdeführer die mitbeteiligte Partei dadurch in ihrem Recht auf Geheimhaltung verletzt habe, dass er deren Sozialversicherungsnummer

a) im Rahmen der Geschäftszahl und b) auf der Außenseite von Briefkuverts bis längstens XXXX2016 verwendet habe.

Aufgrund des Vorbringens der mitbeteiligten Partei ergebe sich, dass Beschwerdegegenstand die Frage sei, ob der Beschwerdeführer die mitbeteiligte Partei dadurch in ihrem Recht auf Geheimhaltung verletzt habe, indem er amtsintern eine Personalnummer vergebe und sie verwende, die die Sozialversicherungsnummer der mitbeteiligte Partei enthalte und die im Rahmen einer Geschäftszahl geführte Sozialversicherungsnummer außen auf Briefkuverts bis längstens XXXX2016 geführt habe.

Hinsichtlich der Verarbeitung der Sozialversicherungsnummer als Ordnungszahl bzw. Geschäftszahl sei aus rechtlicher Sicht anzumerken, dass diese ohne Zweifel ein persönliches Datum in Sinne des § 4 Z 1 DSG 2000, an dem die versicherte Person ein schutzwürdiges Geheimhaltungsinteresse habe, darstelle. Dabei mache es keinen Unterschied, ob die gesamte Sozialversicherungsnummer oder nur die letzten Stellen verwendet werden würden, da schon eine einzelne Stelle ein personenbezogenes Datum im Sinne des § 4 Z 1 DSG 2000 sei. Für die gewählte Vorgangsweise sei eine ausdrückliche gesetzliche Ermächtigung notwendig. Nach § 31 Abs. 4 ASVG dürfte die Sozialversicherungsnummer nur zur Verwaltung personenbezogener Daten im Rahmen der der Sozialversicherung gesetzlich übertragenen Aufgaben verwendet werden. Auch § 460d ASVG halte fest, dass die Versicherungsnummer nach § 31 Abs. 4 Z1 ASVG in der elektronischen Datenverarbeitung nur für Zwecke der Sozialversicherung und des Arbeitsmarktservices verwendet werden könne. Diese Zweckfestlegung gelte auch für Teile der Nummer. Nach der Rechtsprechung der Datenschutzbehörde dürfe die Sozialversicherungsnummer nicht als genereller Identifikator verwendet werden, d.h. in Zusammenhängen, die mit sozialversicherungs-rechtlichen Sachverhalten nichts zu tun hätten. Im vorliegenden Fall sei die Verwendung der Sozialversicherungsnummer nicht auf sozialversicherungsrechtliche Sachverhalte beschränkt, sondern als allgemeiner Identifikator, nämlich als Geschäftszahl, verwendet worden. Auch sei das Vorliegen einer gesetzlichen Ermächtigung nicht gegeben, weshalb die Verwendung der Sozialversicherungsnummer durch den Beschwerdeführer unzulässig gewesen sei.

Hinsichtlich der Verwendung der Sozialversicherungsnummer auf den Kuverts werde darauf hingewiesen, dass bei Zustellung von behördlichen Poststücken ein Zusteller gemäß § 4 ZustG als ein Behördenorgan auftrete, weshalb die Kenntnisnahme von personenbezogenen Daten durch Mitarbeiter_innen der Post auch keine Übermittlung personenbezogener Daten im Sinne des DSG 2000 darstelle. Von der mitbeteiligten Partei sei zu keinem Zeitpunkt behauptet worden, dass im Rahmen eines Zustellvorganges neben der mitbeteiligten Partei auch dritte Personen von den am Kuvert angegebenen Daten Kenntnis erlangt hätten. Nach der Rechtsprechung der Datenschutzbehörde sei die Anführung des Geburtsdatums auf Kuverts von behördlichen Schreiben grundsätzlich zulässig, sofern dies zur Identifizierung des Empfängers notwendig sei. Diese Rechtsprechung sei jedoch nicht auf die Anführung der Sozialversicherungsnummer anwendbar. Es erscheine das in das Grundrecht auf Datenschutz eingreifende Verhalten der Behörde nach oben angeführter Begründung als nicht gerechtfertigt. Wenn mangels Rechtsgrundlage bereits die Verwendung der Sozialversicherungsnummer für die gegenständlichen Zwecke nicht zulässig sei, so gelte dies auch für die Verwendung auf Korrespondenzen, insbesondere auf der Außenseite von Kuverts. Ob im konkreten Fall eine unzulässige Übermittlung an Dritte tatsächlich stattgefunden habe, könne daher dahingestellt bleiben.

12. In seiner Beschwerde vom XXXX2017 focht der Beschwerdeführer den Bescheid hinsichtlich des Spruchpunktes a) - Verwendung der Sozialversicherungsnummer im Rahmen der Geschäftszahl - wegen Rechtswidrigkeit des Inhaltes an. Die Datenschutzbehörde lasse in ihrer rechtlichen Beurteilung außer Betracht, dass § 119a Landeslehrer-Dienstrechtsgesetz (LDG 1984) eine ausdrückliche Ermächtigung zur Verarbeitung enthalte. Diese Bestimmung sei durch die Novelle BGBl. I Nr. 87/2002 unter Hinweis auf die Standard- und Muster-Verordnung 2000 bereinigt worden. Die in Anlage 1 dieser Verordnung angeführten Datenanwendungen "SA015 Personalverwaltung der Länder, Gemeinden und Gemeindeverbände" würden nicht als meldepflichtige Standardanwendungen im Sinne des § 17 Ab. 2 Z 6 DSG 2000 gelten. Die belangte Behörde sei somit zu Unrecht vom Fehlen einer gesetzlichen Ermächtigung ausgegangen.

13. In der Beschwerdevorlage vom XXXX2017 nahm die belangte Behörde ergänzend Stellung und führte aus, dass grundsätzlich nicht bestritten werde, dass der Beschwerdeführer aufgrund § 119a LDG 1984 berechtigt sei, die Sozialversicherungsnummer zu verwenden. Es sei jedoch entscheidend, wofür der Auftraggeber die Sozialversicherungsnummer verwenden dürfe. § 31 Abs. 4 ASVG gebe als lex specialis den Zweck der Sozialversicherungsnummer klar vor. Demnach dürfe diese nur zur Verwaltung personenbezogener Daten im Rahmen der der Sozialversicherung gesetzlich übertragenen Aufgaben verwendet werden. Die bescheidmäßig festgestellte Rechtsverletzung wurzle nicht in einer solchen Verwendung der Sozialversicherungsnummer, sondern ganz konkret in der Verwendung als allgemeines Personenkennzeichen. Für diesen über das ASVG hinausgehenden Zweck dürfe sie jedoch nicht benutzt werden.

II. Das Bundesverwaltungsgericht hat über die zulässige Beschwerde erwogen:

1. Feststellungen:

Der Beschwerdeführer verwendet die Sozialversicherungsnummer der mitbeteiligten Partei im Rahmen seiner Geschäftszahl. Dass eine gesetzliche Ermächtigung für die Verwendung der Sozialversicherungsnummer als allgemeine Geschäftszahl des Beschwerdeführers besteht, kann nicht festgestellt werden.

2. Beweiswürdigung:

Die Feststellungen zum maßgeblichen Sachverhalt ergeben sich zweifelsfrei und vollständig aus dem Verwaltungsakt, dem Verfahren vor der belangten Behörde und der Beschwerde.

3. Rechtliche Beurteilung:

Zu A)

3.1. Rechtsgrundlagen:

Die maßgeblichen Bestimmungen des Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000 bzw. DSG in der geltenden Fassung), lauten:

"Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden. [...]

§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

1. "Daten" ("personenbezogene Daten"): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; "nur indirekt personenbezogen" sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

2. "sensible Daten" ("besonders schutzwürdige Daten"): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

[...]"

Korrespondierend zu § 4 Z 1 und 2 DSG 2000 lautet die relevante

Bestimmung der DSGVO:

Art 4 DSGVO: Begriffsbestimmungen: Im Sinne der Verordnung bezeichnet der Ausdruck:

Z "1: "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; [...]"

Die maßgeblichen Bestimmungen des Allgemeinen Sozialversicherungsgesetzes (ASVG), lauten:

"§ 31. (1) [...]

(2) Dem Hauptverband obliegt

1. [...]

2. die zentrale Erbringung von Dienstleistungen für die Sozialversicherungsträger, [...]

(3) [...]

(4) Zu den zentralen Dienstleistungen im Sinne des Abs. 2 Z 2 gehören:

1. die Vergabe von einheitlichen Versicherungsnummern und deren Verknüpfung mit dem entsprechenden bereichsspezifischen Personenkennzeichen (§ 9 des E-Government-Gesetzes, BGBl. I Nr. 10/2004) zur Verwaltung personenbezogener Daten im Rahmen der der Sozialversicherung gesetzlich übertragenen Aufgaben; [...]

Elektronische Datenverarbeitung

§ 460d. Die Versicherungsnummer nach § 31 Abs. 4 Z 1 sowie die bei den Sozialversicherungsträgern (Hauptverband) verwendeten personenbezogenen Ordnungsbegriffe (wie beispielsweise Dienstgeberkontonummer und Vertragspartnernummer) können in der elektronischen Datenverarbeitung für Zwecke der Sozialversicherung und des Arbeitsmarktservice verwendet werden. Veränderungen oder Feststellungen der Versicherungsnummer sowie von Familiennamen, Vornamen, Geschlechtsangaben, Staatsbürgerschaft und Geburtsdaten, deren Notwendigkeit sich im Verfahren vor den Sozialversicherungsträgern ergeben hat, sind dem Bundesminister für Inneres zur Verwendung im Rahmen der Gleichsetzungstabelle (§ 16b des Meldegesetzes 1991 in der Fassung des Art. II des Bundesgesetzes BGBl. I Nr. 28/2001) zu übermitteln."

§ 119a des Bundesgesetzes über das Dienstrecht der Landeslehrer (Landeslehrer-Dienstrechtsgesetz - LDG 1984) lautet:

"Automationsunterstützte Datenverarbeitung

§ 119a. Die landesgesetzlich zuständigen Behörden sind ermächtigt, die dienstrechtlichen, besoldungsrechtlichen, ausbildungsbezogenen und sonstigen mit dem Dienstverhältnis in unmittelbarem Zusammenhang stehenden personenbezogenen Daten der in § 1 genannten Lehrer automationsunterstützt zu verarbeiten."

3.2. Anwendung der Rechtsgrundlagen auf die gegenständliche Beschwerde:

Die Sozialversicherungsnummer ist ohne Zweifel ein personenbezogenes Datum im Sinne des § 4 Z 1 DSG 2000 sowie im Sinne des Art 4 Z 1 DSGVO, an dem die versicherte Person ein schutzwürdiges Geheimhaltungsinteresse hat. Dabei macht es keinen Unterschied, ob die gesamte (10-stellige) Sozialversicherungsnummer oder nur die ersten vier oder letzten sechs (Geburtsdatum der versicherten Person) Stellen verwendet werden, weil schon eine einzelne Stelle ein personenbezogenes Datum im Sinne des § 4 Z 1 DSG 2000 (bzw. korrespondierend des Art 4 Z 1 DSGVO) ist (vgl. hierzu den Bescheid der Datenschutzkommission vom 7. September 2006, GZ K210.523/0008-DSK/2006).

§ 31 Abs. 4 ASVG gibt den Zweck der Sozialversicherungsnummer klar vor. Demnach darf diese nur zur Verwaltung personenbezogener Daten im Rahmen der der Sozialversicherung gesetzlich übertragenen Aufgaben verwendet werden. § 460d erster Satz ASVG, wonach die Sozialversicherungsnummer und sozialversicherungsinterne personenbezogene Ordnungsbegriffe in der elektronischen Datenverarbeitung für Zwecke der Sozialversicherung und des AMS verwendet werden können, erweitert den Einsatzbereich der Personennummern. Da der Zweck der Sozialversicherungsnummer in § 31 Abs. 4 ASVG klar vorgegeben ist ("zur Verwaltung personenbezogener Daten im Rahmen der der Sozialversicherung gesetzlich übertragenen Aufgaben"), braucht die Ausweitung dieser Zweckbestimmung oder die Vergabe und Verwendung anderer Personennummern eine gesetzliche Grundlage (Mosler/Müller/Pfeil, Der SV-Komm § 460d ASVG).

Im vorliegenden Fall erfolgte die Verwendung der Sozialversicherungsnummer nicht im Zusammenhang mit sozialversicherungsrechtlichen Sachverhalten, sondern in der Geschäftszahl des Beschwerdeführers als allgemeiner Identifikator, wofür nach dem zuvor Dargelegten eine ausdrückliche gesetzliche Grundlage notwendig wäre.

Vermeint der Beschwerdeführer nun, aus § 119a LDG 1984 ergebe sich eine derartige gesetzliche Ermächtigung zur Verwendung der Sozialversicherungsnummer, so ist dem Folgendes entgegenzuhalten:

Grundsätzlich ist es dem Beschwerdeführer nicht untersagt, und dies wird auch von der belangten Behörde keineswegs bestritten, die Sozialversicherungsnummer zu verwenden. Aus den Erläuterungen zur Regierungsvorlage zu § 280 BDG 1979 (ehemals § 274a BDG 1979), die auch im Falle des § 119a LDG 1984 heranzuziehen sind, ergibt sich Folgendes: "Weiters soll aus datenschutzrechtlichen Erwägungen auch in diesem Gesetz eine eindeutige Rechtsgrundlage für die automatisationsunterstützte Datenverarbeitung geschaffen werden. Abs. 1 regelt, in welchem Umfang Personaldaten automatisationsunterstützt erfasst und verarbeitet werden können... (RV 223 BlgNR 19. GP)"

Wie sich somit schon aus dem Wortlaut des § 119a LDG 1984 ergibt, sind die entsprechenden Behörden daher durch diesen nur dazu ermächtigt, die dienstrechtlichen, besoldungsrechtlichen, ausbildungsbezogenen und sonstigen mit dem Dienstverhältnis in unmittelbarem Zusammenhang stehenden personenbezogenen Daten automatisationsunterstützt zu verarbeiten, womit wieder eine Zweckgebundenheit verdeutlicht wird. Eine generelle gesetzliche Ermächtigung zur Verwendung der Sozialversicherungsnummer außerhalb von rein sozialversicherungsrechtlichen Sachverhalten kann jedoch aus § 119a LDG 1984 nicht abgeleitet werden.

Nach der Rechtsprechung der Datenschutzbehörde darf die Sozialversicherungsnummer nicht als "genereller Identifikator" verwendet werden, d.h. in Zusammenhängen, die mit sozialversicherungsrechtlichen Sachverhalten nichts zu tun haben; eine solche Verwendung wurde von der Datenschutzbehörde und der ehemaligen Datenschutzkommission bereits wiederholt als unzulässig erachtet (vgl. dazu bspw. die Empfehlung vom 23. Mai 2014, GZ DSB-D213.131/0002-DSB/2014). Der erkennende Senat schließt sich dieser Einschätzung an.

Die Verwendung der Sozialversicherungsnummer als allgemeines Personenkennzeichen durch den Beschwerdeführer stellt sich vor diesem Hintergrund als vom Gesetz nicht gedeckt dar.

Die Beschwerde ist daher als unbegründet abzuweisen.

Zu B) Zulässigkeit der Revision:

Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Die Revision ist gemäß Art. 133 Abs. 4 B-VG zulässig, weil es zur Verwendung der Sozialversicherungsnummer außerhalb der Bereiche der §§ 31 Abs. 4 und 460d ASVG an höchstgerichtlicher Rechtsprechung fehlt.

European Case Law Identifier

ECLI:AT:BVWG:2018:W211.2161456.1.00