Bundesverwaltungsgericht
21.06.2021
W274 2237071-1
W274 2237071-1/10E
IM NAMEN DER REPUBLIK!
Das Bundesverwaltungsgericht erkennt durch den Richter Mag. LUGHOFER als Vorsitzenden sowie die fachkundigen Laienrichter Prof. KommR POLLIRER und Mag. PORICS als Beisitzer über die Beschwerde des römisch XXXX vertreten durch FREIMÜLLER/OBEREDER/PILZ RechtsanwältInnen GmbH, Alserstraße 21, 1080 Wien, gegen den Bescheid der Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, vom 09.10.2020, GZ: D124.1474/0003-DSB/2019, Mitbeteiligter römisch XXXX , vertreten durch Dr. Mag. römisch XXXX , Rechtsanwalt, Kolingasse 11/15, 1090 Wien, wegen Verletzung im Recht auf Löschung, nach öffentlicher mündlicher Verhandlung zu Recht:
Der Beschwerde wird nicht Folge gegeben.
Die Revision ist gemäß Artikel 133, Absatz 4, B-VG nicht zulässig.
Entscheidungsgründe:
Mit Beschwerde vom 01.10.2019 wandte sich römisch XXXX (im Folgenden: Mitbeteiligter, MB) an die Datenschutzbehörde (im Folgenden: belangte Behörde) und brachte vor, anlässlich der Kündigung seiner Mitgliedschaft bei der römisch XXXX habe er um Löschung seiner personenbezogenen Daten und Bestätigung hierüber gebeten. Dazu habe er in seinem Schreiben vom 11.07.2019 mitgeteilt, dass er keinen Grund für einen Zweifel an seiner Identität sehe. Im diesbezüglichen Antwortschreiben der römisch XXXX seien abermals Zweifel an der Identität angemeldet worden und er sei um neuerliche Vorlage einer Ausweiskopie gebeten worden.
Der MB sei als jahrzehntelanges Mitglied der römisch XXXX aus oftmaligen früheren Kontakten, wie zum Beispiel aus Verfahren beim Arbeits- und Sozialgericht, Gewährung von Rechtsschutz durch die römisch XXXX , rechtliche Beratungen etc., bekannt. Die römisch XXXX habe anlässlich seiner Kündigung seinen Widerruf betreffend die Ermächtigung, den Mitgliedsbeitrag durch seine pensionsauszahlende Stelle einbehalten zu lassen, sofort umgesetzt. Der MB sehe einen Widerspruch zum geltenden Datenschutzrecht, noch weitere Daten liefern zu müssen, um eine Löschung erwirken zu können.
Über Aufforderung der belangten Behörde nahm der römisch XXXX (im Folgenden: Beschwerdeführer, BF) - anwaltlich vertreten - am 05.11.2019 zusammengefasst wie folgt Stellung:
Die römisch XXXX verfüge über keine eigene Rechtspersönlichkeit, weshalb der BF Verantwortlicher der gegenständlichen Datenanwendungen seiner Teilgewerkschaft sei.
Der BF habe im Zuge der Umsetzung der DSGVO die Ablauforganisation für die Entsprechung von Löschbegehren im Sinne des Artikel 17, DSGVO angepasst. Er beharre weiterhin auf der Erbringung eines geeigneten Identitätsnachweises, bevor er Mitgliedschaftsdaten und sonstige besondere Kategorien personenbezogener Daten gemäß Artikel 9, DSGVO unwiederbringlich lösche.
Dem BF liege ein händisch unterschriebenes Löschbegehren vor. Der römisch XXXX habe den BF um Übersendung einer Kopie eines amtlichen Lichtbildausweise gebeten, um dem Löschbegehren nachkommen zu können. Tatsächlich sei dem römisch XXXX eine Person mit dem Namen des MB bekannt, dennoch habe sich der römisch XXXX entschieden, ohne Vorlage einer Ausweiskopie einem Löschbegehren nicht nachzukommen, könne doch nicht ausgeschlossen werden, dass die vorliegende Unterschrift von einer anderen Person stamme. Sofern der Betroffene ausführe, dass er der römisch XXXX /dem römisch XXXX als jahrzehntelanges Mitglied aus früheren Kontakten bekannt sein müsse, sei auf die Größe der Organisation und die unterschiedlichen Zuständigkeiten hinzuweisen. Selbst wenn die Daten des MB durch den Namen bzw. die Mitgliedsnummer abrufbar seien, lasse sich daraus nichts über die Identität des MB ableiten. Die Mitgliedsverwaltung und Datenlöschung erfolge zentral, die handelnden Personen hätten kein persönliches Verhältnis zum BF. Der BF habe 1,2 Millionen Mitglieder, eine persönliche Bekanntschaft der verantwortlichen Personen in der Mitgliederverwaltung zu jedem Einzelmitglied sei auszuschließen.
Hinsichtlich „des Einwandes der Einstellung der Einbehaltung des Mitgliedsbeitrages“ handle es sich um eine vereinsinterne Entscheidung. Die Konsequenzen eines Austritts - bei dem die Identität nicht genauer geprüft werde - erschienen wesentlich geringer als die Folgen einer Datenlöschung. Nach einem Austritt sei ein Wiedereintritt mit Anrechnung der Vormitgliedschaft problemlos möglich; eine Datenlöschung sei endgültig. Eine Wiederherstellung und Anrechnung von Vormitgliedschaften wäre nicht mehr möglich, wodurch auch alle mit der Dauer der Mitgliedschaft verbundenen Leistungsansprüche erlöschen. Bei einem Wiedereintritt nach Datenlöschung müsse diese Person „bei null“ anfangen. Es sei vor diesem Hintergrund gerechtfertigt, bei einer bloßen Beendigung der Mitgliedschaft auf einen Identitätsnachweis zu verzichten, bei einer unwiderruflichen Datenlöschung aber auf der Vorlage eines Identitätsnachweises zu bestehen.
Da die Frage, ob Löschbegehren im Bezug auf besondere Kategorien personenbezogener Daten ausschließlich nach Vorlage eines geeigneten Identitätsnachweises entsprochen werden müsse, nicht nur den BF betreffe, sondern darüber hinaus von allgemeinem Interesse sei, ersuche der BF um Beratung im Sinne des Artikel 57, Absatz eins, Litera d, DSGVO, ob der römisch XXXX einem Löschbegehren von Mitgliedsdaten auch ohne Vorlage eines Identitätsnachweises in Form einer Kopie eines amtlichen Lichtbildausweises nachzukommen habe.
Der MB habe in dem Verfahren DSB-D123.918/0003-DSB/2019 bereits eine ähnliche Frage, nämlich im Bezug auf Auskunftsbegehren, gestellt. Die belangte Behörde habe mit Bescheid vom 01.08.2019 festgestellt, dass der Verantwortliche gemäß Artikel 12, Absatz 6, DSGVO zusätzliche Informationen anfordern könne, die zur Bestätigung der Identität der betroffenen Person erforderlich seien, sofern er begründete Zweifel an der Identität habe, dies selbst dann, wenn der Verantwortliche dem Betroffenen zwar Daten im Bestand zuordnen könne, aber unklar sei, ob der Antragsteller diese betroffene Person sei. Nach der Rechtsprechung des VwGH sei ein hoher Grad an Verlässlichkeit hinsichtlich des Identitätsnachweises zu fordern. Die Angabe des Namens und der Anschrift in Verbindung mit der Nennung der Mitgliedsnummer indiziere zwar eine gewisse Wahrscheinlichkeit, dass es sich bei dem Auskunftsbegehren um jenes des Beschwerdeführers handle. Von einem hohen Grad an Verlässlichkeit könne aber nicht ausgegangen werden. Dieser Bescheid sei in Rechtskraft erwachsen.
Nach Auffassung des BF seien die Grundsätze dieser Entscheidung zwanglos auf den gegenständigen Fall übertragbar, weshalb der BF bislang zur Datenlöschung nicht verpflichtet gewesen sei. Der BF sei aber jederzeit gerne bereit, dem Löschbegehren nachzukommen, sobald der MB seine Identität zweifelsfrei nachgewiesen habe.
Mit Schreiben vom 08.11.2019 teilte die belangte Behörde dem MB die Ergebnisse des Ermittlungsverfahrens mit und wies darauf hin, dass es berechtigt erscheine, dass der dortige Beschwerdegegner (nunmehr der BF) eine Kopie eines geeigneten Identitätsnachweises anfordere, um begründete Zweifel an einer Identität zu beseitigen. Die Beschwerde wäre nach vorläufiger Rechtsansicht der belangten Behörde wohl abzuweisen.
Mit Schreiben vom 30.11.2019 führte der MB aus, der Schreiber könne ein neuer Mieter oder Mitbewohner an gegenständlicher Adresse seien, der Daten und Ausweiskopien von ihm vorgefunden habe und nunmehr "in seinem Namen" an den BF herangetreten sei. Selbst wenn der Schreiber nun eine Kopie eines amtlichen Ausweises übersende, sei aus seiner Sicht keinesfalls ein hoher Grad an Verlässlichkeit hinsichtlich des Identitätsnachweis gegeben. Ein Ausweis könne auch entfremdet oder gefälscht worden sein. Im Übrigen habe der BF in seinen mehrfachen Schreiben die von ihm gehegten Zweifel an der Identität niemals begründet dargelegt. Der BF führe aus, dass er die Ablauforganisation so angepasst habe, dass bei beantragter Löschung von Mitgliedschaftsdaten und sonstiger besonderer Kategorien personenbezogener Daten faktisch "generell" auf Vorlage eines Identitätsnachweises beharrt werde. Im Sinne der DSGVO dürften jedoch zusätzliche Informationen nur dann angefordert werden, wenn begründete Zweifel an der Identität der natürlichen Person bestehen. Dies impliziere somit eine Einzelfallprüfung. Artikel 12, DSGVO ziele nicht darauf ab, dass für jeden Fall der Geltendmachung von Betroffenenrechten routinemäßig Identitätsprüfungen vorzusehen seien.
Im Übrigen impliziere nach Rechtsansicht des MB eine Beendigung der Mitgliedschaft, die bereits eingetreten sei, auch die gesetzliche Verpflichtung, Daten zu löschen, wenn sie für den Zweck, für den sie erhoben worden seien, nicht mehr notwendig seien. Ob bei Wiedereintritt einer Person diese "bei null" anfangen müsse, sei diesbezüglich irrelevant. Im Übrigen sei im Sinne der Rechtsprechung des VwGH eine Kopie der Urkunde nicht geeignet, um von einem hohen Grad an Verlässlichkeit hinsichtlich Identifizierbarkeit ausgehen zu können. Damit sei es auch unangemessen, wenn der BF eine Ausweiskopie anfordere, um Zweifel an der Identität zu beseitigen. Die römisch XXXX habe ihr an den MB gerichtetes Schreiben vom 25.07.2019 mittels Einschreiben RECO als Prio-Brief, Sendungsnummer R0588075870AT, abgesetzt. Dieses sei gegen I-Nachweis und Unterschrift zugestellt und dokumentiert worden. Bereits zu diesem Zeitpunkt habe die römisch XXXX bereits davon ausgehen können, dass ein Identitätsnachweis erbracht worden sei. Der MB sehe nach wie vor einen Widerspruch zum geltenden Datenschutzrecht, noch weitere zusätzliche Daten liefern zu müssen.
Mit dem bekämpften Bescheid gab die belangte Behörde der Beschwerde statt und stellte fest, dass der BF den MB dadurch in seinem Recht auf Löschung verletzt habe, indem dieser unberechtigterweise einen Identitätsnachweis vom MB angefordert habe und sich nicht mit dessen Löschungsbegehren auseinandergesetzt habe.
Dem BF werde weiters aufgetragen, innerhalb einer Frist von vier Wochen dem Löschungsbegehren des MB zu entsprechen oder dem MB mitzuteilen, aus welchen Gründen dem Löschungsbegehren nicht nachgekommen werde.
Die belangte Behörde stellte zunächst fest, der MB sei jahrelang Mitglied der römisch XXXX gewesen, die Teil der Organisation des BF ohne eigene Rechtspersönlichkeit sei. Weiters stellte sie den Inhalt des Schreibens des MB an die BF vom 14.5.2019 und jenes des BF an den MB vom 17.6.2019 fest.
Rechtlich führte führte sie sodann aus, der BF sei Verantwortlicher im Sinne Artikel 4, Ziffer 7, DSGVO.
Nach Artikel 17, Absatz eins, DSGVO stehe grundsätzlich jeder betroffenen Person das Recht zu, die Löschung ihrer personenbezogenen Daten von einem Verantwortlichen zu begehren. Das Recht auf Löschung gemäß Artikel 17, DSGVO zähle zu den Betroffenenrechten. Die Modalitäten zur Ausübung der Betroffenenrechte seien in Artikel 12, DSGVO geregelt. Gemäß Artikel 12, Absatz 2, DSGVO habe der Verantwortliche der betroffenen Person die Ausübung ihrer Rechte zu erleichtern. Habe der Verantwortliche begründete Zweifel an der Identität der antragstellenden natürlichen Person, so könne er gemäß Artikel 12, Absatz 6, DSGVO zusätzliche Informationen, die zur Bestätigung der Identität der betroffenen Person erforderlich seien, anfordern.
Der VwGH habe zum Erfordernis eines Identitätsnachweises in Bezug auf die Rechtslage nach dem DSG 2000 festgehalten: Die Bestimmung des Paragraph 26, DSG 2000 habe den klar erkennbaren Zweck, einem Missbrauch des Auskunftsrechts zur Informationsbeschaffung durch Dritte einen Riegel vorzuschieben. Ein Auftraggeber dürfe ohne Vorliegen eines Identitätsnachweises keine Daten an den Auskunftswerber - von dem er in diesem Moment nur annehmen könne, dass er tatsächlich der Betroffene sei - übermitteln, weil er sonst das Datengeheimnis gemäß Paragraph 15, Absatz eins, DSG 2000 verletzen könnte.
Der Nachweis der Identität habe in der Form zu erfolgen, die es dem Auftraggeber ermögliche, die Identität des Auskunftswerbers mit der Person zu überprüfen, deren Daten Gegenstand der Auskunft seien. Im Hinblick auf die Zielsetzung des Gesetzes und zur Verhinderung von Missbrauch sei ein hoher Grad an Verlässlichkeit hinsichtlich des Identitätsnachweises zu fordern (VwSlg 19.411A/2016).
Diese Überlegungen könnten auf die neue Rechtslage übertragen werden, da sich am Zweck der Pendantregelung zur Identitätsfeststellung nach nunmehr Artikel 12, Absatz 6, DSGVO nichts geändert habe.
Nicht in die DSGVO übernommen worden sei allerdings die Verpflichtung der betroffenen Person, die Identität bereits beim Ersuchen um Auskunft bekanntzugeben. Das Verlangen nach zusätzlichen Informationen sei nur dann zulässig, wenn begründete Zweifel an der Identität des Auskunftswerbers bestünden. Da sowohl das Recht auf Auskunft als auch das Recht auf Löschung zu den Betroffenenrechten zähle und somit Artikel 12, DSGVO für beide Rechte gleichermaßen einschlägig sei, sei die in diesem Zusammenhang zitierte Rechtsprechung zum Recht auf Auskunft auch auf das Recht auf Löschung anwendbar. Daraus folge, dass das generelle Verlangen der Vorlage eines Identitätsnachweises nicht zulässig sei, sondern es sich stets um eine Entscheidung im Einzelfall zu handeln habe. Dies gelte auch, wenn es sich um Daten besonderer Kategorien gemäß Artikel 9, DSGVO handle.
Der MB habe seinen Antrag auf Löschung schriftlich per Brief gestellt, den er eigenhändig unterschrieben und in dem er im Betreff seine Mitgliedsnummer angeführt habe. Der Kündigung des MB sei ohne weiteren Identitätsnachweis entsprochen worden. Der BF habe den MB auch nicht darüber informiert, weshalb begründete Zweifel an der Identität vorlägen. Im gegenständlichen Fall könne daher nicht davon ausgegangen werden, dass begründete Zweifel an der Identität des MB im Sinne des Artikel 12, Absatz 6, DSGVO bestanden hätten, weshalb das weitere Verlangen eines Identitätsnachweises dem Erleichterungsgebot gemäß Artikel 12, Absatz 2, DSGVO widersprochen habe. Der BF habe den MB daher in seinem Recht auf Löschung verletzt, indem er dessen Antrag auf Löschung gemäß Artikel 17, DSGVO nicht inhaltlich behandelt, somit nicht entsprochen bzw. dem MB keine Gründe mitgeteilt habe, warum dem Antrag auf Löschung nicht entsprochen werde.
Gegen diesen Bescheid richtet sich die Beschwerde des BF wegen unvollständiger Feststellung des Sachverhalts und unrichtiger rechtlicher Beurteilung mit dem Antrag, den Bescheid zu beheben und festzustellen, dass der BF keine Verletzung der Rechte der betroffenen Person zu verantworten habe.
Die belangte Behörde legte die Beschwerde samt dem elektronischen Verwaltungsakt mit dem Antrag, die Beschwerde abzuweisen, beim Verwaltungsgericht einlangend am 19.11.2020 vor. Es werde vollinhaltlich auf den angefochtenen Bescheid verwiesen.
Mit Mitteilung vom 22.12.2020 „wiederholte“ der BF seinen durch einen Zeugenantrag in der Beschwerde erhobenen Antrag auf mündliche Verhandlung.
Mit Erledigung vom 9.3.2021 wurde dem BF aufgetragen, binnen Frist jene Person (en) als Zeuge (n) bekanntzugeben, die Zweifel hatten, ob das Schreiben vom 11.7.2019 vom MB unterfertigt bzw versandt wurde.
Eine Bekanntgabe erfolgte nicht.
Mit – nunmehr anwaltlicher - Äusserung vom 25.3.2021 brachte der MB vor, ein Vergleich des Schreibens betreffend Kündigung bzw Löschung einerseits und des Mitgliedsantrages lasse keine Unterschiede in den Namenszügen erkennen, die begründete Zweifel wecken könnten.
Weiters habe der BF dem MB am 25.7.2019 einen eingeschriebenen Brief gesandt, den der MB unter Nachweis seiner Identität ausgehändigt erhalten habe, was dem BF auch bekannt geworden sei, somit habe der BF spätestens mit der diesbezüglich erfolgreichen Zustellung eine Bestätigung der Identität des MB erhalten.
Mit Akzeptanz der Kündigung habe das Mitgliedschaftsverhältnis des MB zum BF geendet. Damit sei auch das rechtliche Interesse und somit das Recht des BF an der Speicherung der Daten entfallen. Die rechtlichen Konsequenzen der Kündigung wägen viel schwerer als jene einer Löschung, da damit die Rechte auf Unterstützung des MB endeten. Die Argumentation des BF würde unzählige Anträge auf Datenlöschung erschweren bzw verzögern, weil ein Löschen der Daten im Fall einer erneuten Aufnahme der Geschäftsbeziehungen zu Nachteilen für den Kunden führen könnte.
Am 22.4.2021 fand vor dem Verwaltungsgericht eine öffentliche mündliche Verhandlung statt, in der die Rechtssache erörtert und der Zeuge Mag. römisch XXXX befragt wurde.
Der BF brachte dort ergänzend vor, die Zustellung eines Einschreibebriefs sei für eine Identitätsfeststellung nicht geeignet, weil ein solcher von jeder im gleichen Haushalt wohnhaften Person übernommen werden könne. Die Löschung der Daten sei bedeutsamer als die bloße Entgegennahme der Kündigung, weil eine zu Unrecht von einem Dritten ausgesprochene Kündigung allenfalls reversibel sei. Die Datenlöschung sei unwiederbringlich und die damit verbundenen Ansprüche seien damit endgültig verloren. Es handle sich um sensible Daten iSd Artikel 9, DSGVO, weshalb besondere Sorgfalt damit verbunden sei.
Die hier gegenständliche Vorgangsweise sei die generell vom BF angewandte, weil eine Löschung unwiederbringlich sei. Man berufe sich dabei auf das rechtliche Interesse, dass im Fall eines Wiedereintritts die Vorzeiten angerechnet werden. Allerdings werde im Fall einer Akzeptanz einer Kündigung, ohne dass es zu einer Löschung kommt, der Zugang zu diesen Daten administrativ beschränkt.
Aufgrund des Einschreitens des Vertreters des MB sei jedenfalls der Zweifel an der Identität des MB ausgeräumt, weil der MB-Vertreter aus Standesgründen verpflichtet sei, die Identität seines Mandanten zu überprüfen. Es bestehe daher kein Zweifel mehr. Die Daten seien aber noch nicht gelöscht, weil durch eine Klaglosstellung des MB das Rechtsschutzinteresse allenfalls verloren gegangen sein könne, der BF aber an einer abschließenden rechtlichen Klärung interessiert sein könne.
Der MB brachte ergänzend vor, mit Akzeptanz der Kündigung sei jedes Recht des BF auf Datenspeicherung verloren. Würde die BF die Meinung vertreten, dass sie zu einem derartigen Identitätsfeststellungsverfahren berechtigt wäre, hätte dies insofern bereits vor Akzeptanz der Kündigung der Mitgliedschaft erfolgen müssen.
Ein allfälliges rechtliches Interesse an der Berücksichtigung von Vorzeiten sei ein rechtliches Interesse des Mitglieds, nicht aber des römisch XXXX . Hier beziehe sich der Datenschutzverpflichtete auf ein rechtliches Interesse des Datenschutzberechtigten.
Jedenfalls könne aktuell kein rechtliches Interesse mehr an der Datenspeicherung betreffend den MB mehr bestehen. Das Interesse an der Klärung einer Rechtsfrage könne keinesfalls ein berechtigtes Interesse an der Weiterspeicherung der Daten in der vom BFV geschilderten Situation bedeuten, wonach dieser selbst nach seiner strengen Vorstellung nunmehr die Daten als löschungsreif ansehe.
Die Beschwerde ist nicht berechtigt:
Folgender Sachverhalt wird festgestellt:
Die römisch XXXX ist eine Teilgewerkschaft des BF ohne eigene Rechtspersönlichkeit.
Der MB meldete sich am 28.06.2006 bei der Teilgewerkschaft des BF römisch XXXX auf einem Formular der römisch XXXX als Mitglied an. Dort scheint er mit den Daten „ römisch XXXX , geboren römisch XXXX , römisch XXXX , Dienststelle römisch XXXX “ auf. Die Mitgliedsanmeldung ist händisch unterfertigt. Ausgefüllt ist „Beitritt ab 01.07.2006“.
An die Mitgliedsanmeldung angeschlossen ist eine an die Buchhaltung des römisch XXXX gerichtete Ermächtigung des MB, den Gewerkschaftsbeitrag von seinen Bezügen an die römisch XXXX zu überweisen. Der MB unterfertigte dabei auch die Erklärung, dass in diesem Zusammenhang notwendige Daten des MB automationsunterstützt an die römisch XXXX weitergeleitet werden (Beilage ./B).
Mit postalisch übermitteltem und eigenhändig unterzeichnetem Schreiben vom 14.05.2019 teilte der MB der römisch XXXX unter Angabe seiner Mitgliedsnummer die Kündigung seiner Mitgliedschaft mit und verlangte im Zuge dessen die Löschung seiner Daten:
römisch XXXX .
14.05.2019.
An römisch XXXX .
Betrifft:
Kündigung Mitgliedschaft Nr. römisch XXXX .
Sehr geehrte Damen und Herren!
Ich kündige meine Mitgliedschaft bei der römisch XXXX . Gleichzeitig widerrufe ich die erteilte Ermächtigung, den Gewerkschaftsbeitrag durch meine pensionsauszahlende Stelle von meiner Pension einzubehalten und überweisen zu lassen.
Nach Beendigung meiner Mitgliedschaft löschen Sie bitte gemäß Datenschutzgrundverordnung (DSGVO) sowie Datenschutzgesetz (DSG) sämtliche meiner gespeicherten personenbezogenen Daten.
Bitte senden Sie mir eine schriftliche Bestätigung zu.
Beste Grüße
römisch XXXX “
Die Unterschrift ist unleserlich.
Am 17.05.2019 sandte die Mitgliederverwaltung von römisch XXXX ein Schreiben folgenden Inhalts an den MB:
„Sehr geehrter Herr Kollege römisch XXXX !
Mit Bedauern nehmen wir Ihren Austritt zur Kenntnis. Wir werden die Umsetzung Ihrer Anliegen umgehend in die Wege leiten.
Mit gewerkschaftlichen Grüßen“
Die römisch XXXX setzte den BF mit Schreiben vom 17.06.2019 über die Durchführung seiner Kündigung in Kenntnis und ersuchte um Übermittlung einer Ausweiskopie und seiner Mitgliedsnummer:
Die Mitgliedsnummer ist auf dem Schreiben der römisch XXXX oberhalb der Adresse des BF bereits angeführt:
„ römisch XXXX ,
Herrn römisch XXXX
17.06.2019
Austritt und Datenlöschung.
Sehr geehrter Herr Kollege römisch XXXX !
Wir bedauern Ihren Austritt aus der römisch XXXX . Wir sind Ihrem Ersuchen, den Austritt zu vermerken, aber umgehend nachgekommen. Da die Gewerkschaft Daten der Mitglieder nach den gesetzlichen Bestimmungen als besonders schutzwürdige personenbezogene Daten behandeln muss, ist es erforderlich, dass Sie sich zur Umsetzung des Löschungsersuchens eindeutig identifizieren, damit wir Ihrem Antrag auf Datenlöschung nachkommen können.
Wir ersuchen Sie daher, Ihrem neuerlichen schriftlichen Antrag auf Datenlöschung eine Ausweiskopie beizulegen und Ihre Mitgliedsnummer anzugeben. Erst dann können wir Ihr Löschungsbegehren als gestellt betrachten und dieses inhaltlich prüfen.
Eine Ausweiskopie ist daher zusammen mit Ihrem Datenlöschungsbegehren entweder via E-Mail an datenschutzmanager römisch XXXX oder postalisch an die römisch XXXX , zu übermitteln.
Wir möchten Sie darauf hinweisen, dass, wenn eine Datenlöschung erfolgen kann, wir Ihnen künftig keine Vormitgliedschaftszeiten im Falle eines Neueintritts mehr anrechnen können. Etwaige sonst entstandene oder bestehende Ansprüche wie z.B. Rechtsschutz oder Unterstützungsleistungen verfallen daher ausnahmslos.
Mit der Bitte um Kenntnisnahme verbleiben wir mit gewerkschaftlichen Grüßen
römisch XXXX
Leiter Mitgliederverwaltung
römisch XXXX Bereichsleiter Organisation und Wirtschaft.“
Am 11.07.2019 sandte der MB ein Schreiben folgenden Inhalts an die römisch XXXX :
„Betrifft: Neuerliches Ersuchen um Datenlöschung – römisch XXXX ,
Ihr Schreiben vom 17.06.2019.
Sehr geehrte Damen und Herren!
Gemäß Datenschutzgrundverordnung ist das Einfordern eines Identitätsnachweises in Form einer Ausweiskopie nicht (mehr) vorgesehen. Dies ist nur in Ausnahmefällen möglich, wenn z.B. eindeutige Zweifel an der Identität bestehen. In diesem Falle müssten Sie diese eindeutigen Zweifel an der Identität aber auch entsprechend begründen und nachweisen.
Ich habe Ihnen mein Kündigungsschreiben unter Anführung der Mitgliedschaftsnummer, eigenhändiger Unterschrift und dem Widerruf der Ermächtigung, den Gewerkschaftsbeitrag von meiner Pension einzubehalten, übersendet.
Da inzwischen dieser Widerruf auch umgesetzt ist (es wird seitens der pensionsauszahlenden Stelle nichts mehr für die römisch XXXX einbehalten) sehe ich keinen Grund der gegen eine Datenlöschung spricht.
Zudem ist es doch einigermaßen verwunderlich, dass ich Ihnen nun nach dieser Umsetzung weitere personenbezogene Daten liefern sollte, um meinem Löschungsersuchen nachkommen zu können.
Das von Ihnen angeführte Versenden einer Ausweiskopie u.a. per E-Mail wäre datenschutzrechtlich ohnedies kritisch zu betrachten.
Somit ergeht mein neuerliches Ersuchen um Löschung sämtlicher meiner personenbezogenen Daten gemäß Datenschutzgrundverordnung sowie Datenschutzgesetz.
Bitte übersenden Sie mir eine Bestätigung über die erfolgte Durchführung.“
Mit Schreiben vom 25.07.2019 antwortete der Datenschutzmanager der römisch XXXX wie folgt:
„Ihr Schreiben vom 11.07.2019.
Sehr geehrter Herr römisch XXXX !
Sie haben ein Löschbegehren betreffend alle zu Ihrer Person gespeicherten Daten gestellt, welches wir dahingehend beantwortet haben, dass wir Sie um Übermittlung eines amtlichen Lichtbildausweises zum Nachweis Ihrer Identität ersucht haben. Dazu haben Sie uns mit Brief vom 11.07.2019 mitgeteilt, dass die Übersendung eines Lichtbildausweises keine Formalvoraussetzung für eine Löschung ist und Sie uns keinen Ausweis übersenden wollen.
Nach den Bestimmungen der DSGVO sind wir verpflichtet, alle vertretbaren Mittel zu nützen, um die Identität jener Person zu überprüfen, die ein Betroffenenrecht geltend macht. Der Sorgfaltsmaßstab wird dabei umso höher sein, je sensibler die von einem Löschungsersuchen erfassten Daten sind.
Es ist daher notwendig, in jenen Fällen, in welchen die Identität (der) betroffenen Person nicht vollends belegt ist, eine Ausweiskopie oder eine ähnliche Art der Identifizierung zu verlangen, wie dies auch von der Datenschutzbehörde selbst in ihren Mustervorlagen vorgesehen ist. Wir gehen somit davon aus, dass die Übermittlung einer Ausweiskopie eine zweckmäßige, zielführende und notwendige Maßnahme ist, um unsere Pflichten zu erfüllen und Ihr Interesse zu wahren.
Sie haben Ihr Schreiben zwar handschriftlich unterfertigt, jedoch können wir die Unterschrift nicht mit überwiegender Sicherheit Ihrer Person zuordnen. Daher müssen weiterhin wir auf eine sichere Identifizierung Ihrer Person bestehen.
Wir müssen Sie daher nochmals um Vorlage einer Ausweiskopie ersuchen und verbleiben mit freundlichen Grüßen
Mag. römisch XXXX , Mag. römisch XXXX , Datenschutzmanger“
Nicht festgestellt werden konnte, dass Organwaltern des BF im Zuge der Bearbeitung gegenständlicher Angelegenheit zu irgendeinem Zeitpunkt konkrete Zweifel kamen, dass es sich beim Verfasser der Eingaben vom 14.05.2019 und vom 11.07.2019 nicht um das ehemalige Mitglied römisch XXXX , handelte.
Jedenfalls seit Kenntnisnahme vom Einschreiten des Vertreters des MB Dr. Mag. römisch XXXX , spätestens in der Verhandlung vom 22.04.2021, bestehen keine Zweifel des BF mehr an der Identität des MB als Verfasser der Schreiben vom 14.05.2019 sowie vom 11.07.2019.
Der BF kam dem Austrittsersuchen des MB vom 14.05.2019 zeitnahe nach. Der Widerruf des MB gegenüber seinem Dienstgeber, Gewerkschaftsbeiträge einzubehalten und an die römisch XXXX zu überweisen, wurde umgesetzt.
Beweiswürdigung:
Die in den Feststellungen wiedergegebenen Schreiben liegen im Akt.
Dass der BF der Mitgliedschaftskündigung des MB zeitnah entsprach, wurde im Schreiben der römisch XXXX vom 17.06.2019 ausdrücklich zugestanden. In diesem Zusammenhang sowie aufgrund des Schreibens des MB vom 11.07.2019, dem durch den BF nicht entgegengetreten wurde, ist es auch glaubwürdig, dass der MB den Einbehalt und die Überweisung der Gewerkschaftsbeiträge durch den Dienstgeber widerrufen hat und diese Abbuchungen eingestellt wurden.
Die Negativfeststellung im Bezug darauf, dass Organwalter des BF konkrete Zweifel daran hatten, dass die Schreiben vom 14.05.2019 bzw. vom 11.07.2019 tatsächlich vom MB stammen, beruht darauf, dass trotz diesbezüglichen Vorbringens des BF und eines Auftrages, entsprechende Zeugen für die Verhandlung namhaft zu machen, der einzige namhaft gemacht Zeuge, Mag. römisch XXXX , keine Angaben dazu machen konnte, welchem Organwalter wann Zweifel an der Identität des Einschreiters in Bezug auf einen Unterschriftsvergleich gekommen wären: „Die Kenntnis des römisch XXXX und von Abteilungen zum Unterschriftsvergleich ist mir nicht bekannt.“ (Protokoll vom 22.04.2021, Seite 5). Im Übrigen legte der BF offen, dass nicht konkrete Zweifel an der Unterschrift der Schreiben des MB, sondern die gelebte Praxis des BF dafür verantwortlich war, dass vor Löschung der Daten vom MB die Übersendung eines Ausweisdokuments verlangt wurde (Beschwerde Seite 3, letzter Absatz sowie Aussage des Zeugen Mag. römisch XXXX , Protokoll Seite 6). Auch durch das Vorbringen in der mündlichen Verhandlung, die Daten seien noch nicht gelöscht, weil durch eine Klaglosstellung des MB das Rechtschutzinteresse allenfalls verloren gegangen sein könne, der BF aber an einer abschließenden rechtlichen Klärung interessiert sein könne, geht hervor, dass nicht konkrete Zweifel an der Identität des MB sondern eine rechtliche Klärung der bisher allgemeinen Vorgangsweise des BF, Daten erst nach Übersendung von Identitätsnachweisen zu löschen, Grund für die bislang verweigerte Löschung durch den BF war. Letztlich schließt schon der Umstand, dass der BF bereits aufgrund des Schreibens des MB vom 14.5.2019 den Austritt zur Kenntnis nahm (Schreiben vom 17.5.2019 und 17.6.2019) und dem Ersuchen des MB „nachkam“ konkrete Zweifel an der Identität des MB aus, weil selbst im Falle, dass der BF die Konsequenzen eines Austritts als geringer einschätzt als solche einer endgültigen Datenlöschung, im Falle konkreter Zweifel an der Identität des Einschreiters nicht von einer Umsetzung der Kündigung ohne weitere Klärung solcher Zweifel auszugehen wäre.
Dass der BF jedenfalls seit der mündlichen Verhandlung keine Zweifel an der Identität des MB als Verfasser der Schreiben vom 11.07.2019 und 14.05.2019 hatte, beruht auf dem ausdrücklichen Vorbringen des BF im Rahmen der Verhandlung.
Rechtlich folgt:
Gemäß Artikel 6, Absatz eins, DSGVO ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
b) Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Gemäß Artikel 9, Absatz eins, DSGVO ist die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, … untersagt.
Absatz 2, regelt die diesbezüglichen Ausnahmen, insbesondere Litera a, im Fall der ausdrücklichen Einwilligung.
Nach Artikel 12, Absatz eins, DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikel 15 bis 22 und Artikel 34,, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Die Übermittlung der Information erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.
Gemäß Absatz 2, erleichtert der Verantwortliche der betroffenen Person die Ausübung ihrer Rechte gem. den Artikel 15 bis 22. In den in Artikel 11, Absatz 2, genannten Fällen darf sich der Verantwortliche nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte gemäß den Artikel 15 bis 22 tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren.
…
Hat der Verantwortliche gemäß Absatz 6, begründete Zweifel an der Identität der natürlichen Person, die den Antrag gem. den Artikel 15 bis 21 stellt, so kann er unbeschadet des Artikel 11, zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
Gemäß Artikel 17, Absatz eins, DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6, Absatz eins, Buchstabe a oder Artikel 9, Absatz 2, Buchstabe a stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Artikel 21, Absatz eins, Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Artikel 21, Absatz 2, Widerspruch ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8, Absatz eins, erhoben.
Gemäß Absatz 3, gelten die Absatz eins und 2 nicht, soweit die Verarbeitung in den Fällen der Litera a,) bis e) erforderlich ist.
Der Verantwortliche hat den von einer Datenverarbeitung betroffenen Personen die Ausübung ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu erleichtern. Damit ist gemeint, dass keine weiteren Hürden für die Informationserteilung nach Artikel 13 und 14 aufgebaut werden dürfen und Mitteilungen nach den gesetzlichen Voraussetzungen durchgeführt werden müssen (z.B. fehlende oder eingeschränkte Erreichbarkeit, kostenintensive Kommunikation, ungenaue Kontaktadressen, inhaltliche oder sprachliche Voraussetzungen werden nicht beachtet). Kann der Verantwortliche die betroffene Person nicht (mehr) identifizieren, weil die Identifikation für den Verarbeitungszweck nicht (mehr) notwendig ist, kann sich der Verantwortliche weigern, tätig zu werden. Betroffenenrechte können in diesem Fall naturgemäß nicht (mehr) ausgeübt werden, außer die betroffene Person stellt zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen. Der Verantwortliche muss in diesen Fällen selbst glaubhaft machen, nicht in der Lage zu sein, die betroffene Person zu identifizieren (Illibauer in Knyrim, DatKom, Artikel 12, DSGVO, Rz 71 und 72).
Hat der Verantwortliche begründete Zweifel an der Identität der Person, die einen Antrag nach den Artikel 15 -, 21, stellt (ob eine anfragende Person auch gleichzeitig die berechtigte Person ist), so kann er zusätzliche Informationen anfordern, die die Identität der betroffenen Person bestätigen. Nicht in die DSGVO übernommen wurde eine nach österreichischem DSG 2000 durchaus bewährte Form der Identitätsfeststellung, nämlich die Verpflichtung der betroffenen Person, die Identität bereits beim Ersuchen um Auskunft bekanntzugeben. Für den Verantwortlichen bringt es die Schwierigkeit mit sich, vorab nicht nur die Identität zweifelsfrei feststellen zu müssen, sondern auch, wann begründete Zweifel vorliegen und ein Identitätsnachweis verlangt werden kann. Für all dies ist er zudem beweispflichtig. Tut er dies nicht, könnten personenbezogene Daten unzulässiger Weise herausgegeben worden sein. Verlangt er ohne begründetem Zweifel zum Beispiel nach einer Ausweiskopie, könnte er die Ausübung der Betroffenenrechte erschwert und entgegen Artikel 12, Absatz 2, gehandelt haben. Es empfiehlt sich durchaus in jenen Fällen, in welchen die Identität des Betroffenen bzw. Anfragenden nicht vollends klar ist, eine Ausweiskopie oder eine ähnliche Art der Identifizierung zu verlangen. Eine derartige Einschätzung wird im Einzelfall durchgeführt werden müssen (wie oben, Rz 75 bis 77).
Zur Sache:
Rechtsbeziehungen zwischen einem Verein und seinen Mitgliedern sind privatrechtlicher Natur Es entspricht herrschender Ansicht, daß die Vereinsmitgliedschaft durch einseitige Austrittserklärung beendet wird (1 Ob 176/98h mwN).
Nach den Feststellungen wurde der BF bzw. deren Teilgewerkschaft römisch XXXX bereits nach einem Schreiben des MB, das dessen Name und Adresse, seine Mitgliedsnummer sowie seine eigenhändige Unterschrift enthält, dahingehend tätig, dass er den Austritt des MB aus der Gewerkschaft vermerkte, somit die zur Beendigung der Mitgliedschaft notwendigen Schritte setzte. Schon aus diesem Tätigwerden, mit dem der BF die Beendigung der Rechtsbeziehung zum BF akzeptierte, folgt, dass dem BF keine konkreten Zweifel an der Identität des (schriftlich agierenden) Einschreiters kamen, da nicht davon auszugehen ist, dass er diesfalls die Beendigung der Mitgliedschaft ohne weiteres akzeptiert hätte.
Der BF argumentiert zwar, dass die Datenlöschung aufgrund deren Endgültigkeit von größerer Tragweite sei, als die Beendigung der Mitgliedschaft, die reversibel sei. Die vergleichende Bewertung der Tragweite dieser beiden Umstände kann aber dahinstehen: Von einem redlichen Erklärungsempfänger ist zu erwarten, dass er in Bezug auf rechtlich relevante Umstände entweder an der Identität des Erklärenden zweifelt oder nicht. Da der BF in Bezug auf den Vereinsaustritt des MB nicht an dessen Identität zweifelte, kann er derartige (konkrete) Zweifel auch nicht im Bezug auf die Erklärung des MB ins Treffen führen, soweit diese datenschutzrechtliche Aspekte betrifft.
Der BF verweist zwar zu Recht darauf, dass es sich bei der Gewerkschaftszugehörigkeit um ein sensibles Datum handelt. An der Rechtfertigung der Datenverarbeitung durch den BF im Bezug auf Daten des MB in der Vergangenheit bestehen aufgrund der damaligen ausdrücklichen Einwilligung des Betroffenen (des MB) keine Zweifel. Unabhängig davon, ob man nunmehr die noch beim BF gespeicherten Daten des MB als solche über die Gewerkschaftszugehörigkeit und somit sensible Daten (Artikel 9,) oder sonstige Daten (Artikel 6,) qualifiziert, hat der BF zwar mehrfach behauptet, es gäbe mehrere Rechtsgrundlagen zur Speicherung von Daten ehemaliger Mitglieder, wenn die Mitgliedschaft nicht mehr bestehe. Konkretisiert wurden diese Behauptungen allerdings nicht (Zeuge Mag. römisch XXXX , Seiten 4 und 5). Schon nach dem ausdrücklichen Verfahrensstandpunkt des BF, nach Vorlage eines Identitätsnachweis die Daten des MB zu löschen, folgt, dass der BF selbst davon ausgeht, dass Grund für die Verarbeitung der Daten des MB lediglich dessen Einwilligung sein kann. Auf sonstige Rechtfertigungsgründe im Sinne Artikel 6, Absatz eins, Litera b bis f bzw. Artikel 9, Absatz 2, Litera b bis j ist daher nicht einzugehen. Damit ist grundsätzlich für die Löschung Artikel 17, Absatz eins, Litera b, einschlägig.
Nicht stringent ist die Argumentation des BF, wenn dieser als Verantwortlicher eine Erklärung eines Mitglieds, die zu einer Beendigung der Mitgliedschaft führt, mangels Zweifel an der Identität des Erklärenden akzeptiert, andererseits die sich an die Beendigung der Mitgliedschaft knüpfende Folge einer nicht mehr gegebenen Rechtfertigung zur Verarbeitung von Daten aufgrund von Zweifeln an der Identität des Erklärenden nicht umsetzt. Gerade aus der Sensibilität der Gewerkschaftsdaten kann der BF in diesem Zusammenhang nichts gewinnen, weil diese gerade vor unzulässiger Verarbeitung schützt.
Wie dargelegt, ist nach nunmehriger Rechtslage und dem Erleichterungsgebot des Artikel 12, Absatz 2, DSGVO eine Einzelfallprüfung vorzunehmen. Eine Weigerung, aufgrund eines Antrags nach den Artikel 15 bis 22 tätig zu werden, kann nur dann erfolgreich sein, wenn der Verantwortliche glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren. Angesichts der oben dargestellten Beweisergebnisse und des Umstands, dass der BF im Rahmen der Akzeptanz der Kündigung den MB sehr wohl identifizierte, gelang es diesem nicht, fallbezogen solches glaubhaft zu machen.
Zu den weiteren Argumenten in der Beschwerde:
Im Rahmen der vorgenommenen mündlichen Verhandlung kam hervor, dass – wie festgestellt - konkrete Zweifel aufgrund der Unterschrift Organwaltern des BF nicht kamen. Diesfalls wäre nicht davon auszugehen, dass die Kündigung der Mitgliedschaft akzeptiert worden wäre. Wenn der BF auf die Tragweite des unwiederbringlichen Verlustes von Daten bei Löschung verweist, ist neuerlich darauf zu verweisen, dass es ihm nicht gelang, die mangelnde Identifizierbarkeit des MB glaubhaft zu machen. Der MB hat mit seinem Schreiben vom 11.07.2019 im Übrigen sein Ersuchen um Löschung wiederholt. Diese Erklärung erfolgte nach Hinweis auf die diesbezüglichen allfälligen nachteiligen Folgen mit Schreiben des BF vom 17.06.2019.
Ob die Übersendung eines amtlichen Ausweisdokuments eine „vergleichsweise harmlose Anforderung“ an den Betroffenen ist, ist hier nicht zu bewerten: Neuerlich ist der BF auf die Rechtslage entsprechend Artikel 12, Absatz 2, zu verweisen, wonach eine Weigerung des Tätigwerdens nur gerechtfertigt sein kann, wenn glaubhaft gemacht wird, dass die Identifizierbarkeit der betroffenen Person nicht besteht.
Wenn der BF unter dem Aspekt des Artikel 32, DSGVO darauf verweist, zur Wahrung der Datenrichtigkeit und der Vermeidung einer unbefugten Offenlegung oder unbefugten Vernichtung der Daten vor Durchführung der Löschung eine Identitätsprüfung durchführen zu müssen, so ist Artikel 32, für den hier vorliegenden Fall nicht einschlägig: Artikel 32, regelt die Pflichten im Zusammenhang mit dem Schutzniveau gespeicherter Daten beim Verarbeiter. Die Frage der Weiterverarbeitung oder Löschung sowie der vorgelagerten Frage, welche Anforderung an die Identitätsprüfung bei entsprechenden Anträgen gelegen sind, richtet sich nach den vorgenannten Vorschriften.
Insgesamt kommt der Beschwerde daher auch nach Sachverhaltsergänzung im Rahmen der beantragten mündlichen Verhandlung kein Erfolg zu.
Der Ausspruch der Unzulässigkeit der Revision gründet auf dem Umstand, dass ausgehend von Artikel 12 Absatz 2, DSGVO Einzelfallbeurteilungen vorzunehmen waren, somit keine Rechtsfrage von über den Einzelfall hinausgehender Bedeutung zu lösen war. Welche Anforderungen an die Identifizierung eines Löschungswerbers zu stellen sind, ist typischerweise nur einzelfallbezogen unter Bezugnahme auf das konkrete Löschungsbegehren sowie die Kenntnis des Angerufenen über den Löschungswerber zu beurteilen.
ECLI:AT:BVWG:2021:W274.2237071.1.00