VwGH 2010/17/0003

Spruch:

Spruchpunkt 2. des angefochtenen Bescheides (zur Gänze) und Spruchpunkt 1. des angefochtenen Bescheides, soweit er sich auf die Weitergabe von Daten durch die "ARGE Architekt T und A" an Wiener Wohnen bezieht, werden wegen Rechtswidrigkeit des Inhaltes aufgehoben.

Im Übrigen wird die Beschwerde (soweit sich Spruchpunkt 1. des Bescheids auf die behauptete Weitergabe von Daten an eine Mitbewohnerin der Wohnhausanlage bezieht) als unbegründet abgewiesen.

Der Bund hat dem Beschwerdeführer Aufwendungen in der Höhe von EUR 1.326,40 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.

Begründung

1.1. Der Beschwerdeführer ist Mieter einer Wohnung in einer städtischen Wohnhausanlage im 19. Wiener Gemeindebezirk.

Im Zusammenhang mit einem Konflikt um die Benützung der Waschküche der Wohnhausanlage beauftragte Wiener Wohnen als Verwalter der Anlage eine Arbeitsgemeinschaft von Architekten (in der Folge: ARGE) im Rahmen der sogenannten Gebietsbetreuung auch mit der Konfliktregelung.

1.2. Mit E-Mail vom 12. Februar 2008 übermittelte der Beschwerdeführer der belangten Behörde ein mit 20. März 2007 datiertes Schreiben der ARGE, welches diese im Anschluss an die Bemühungen um Beilegung des Konflikts an Wiener Wohnen gerichtet hatte.

In dem Schreiben der ARGE wurde festgehalten, dass eine für den Beschwerdeführer zufriedenstellende Lösung nicht leicht zu finden sei. Über soziale Institutionen, mit denen sich die ARGE vernetze (den Psychosozialen Dienst), sei in Erfahrung gebracht worden, dass der Beschwerdeführer vor 13 Jahren einen schweren Autounfall gehabt habe, bei dem er ein Schädel-Hirn-Trauma erlitten habe. Damals sei der Beschwerdeführer auch beim Psychosozialen Dienst in Betreuung gewesen. Möglicherweise ließen sich gewisse Schwierigkeiten in der Zusammenarbeit auf diesen Umstand zurückführen.

Dazu führte der Beschwerdeführer aus, dass er die im Schreiben der ARGE vom 20. März 2007 genannten Daten ursprünglich der Magistratsabteilung 40 (im Folgenden: MA 40) anvertraut habe und die Daten von dort "veräußert" worden seien. Die Magistratsabteilung 25 (im Folgenden: MA 25) habe die Daten an die Firma K, an mehrere Privatpersonen und an die Hausverwaltung Wiener Wohnen weitergegeben. Der Beschwerdeführer habe niemals erlaubt, dass seine Daten veräußert, verbreitet oder in Umlauf gebracht würden. Zudem gelte in diesem Zusammenhang die ärztliche Verschwiegenheitsverpflichtung.

In seiner Eingabe vom 26. Februar 2008 präzisierte der Beschwerdeführer seine Angaben dahingehend, dass die Daten über seinen Unfall aus einer beim Psychosozialen Dienst Wien erfolgten Betreuung im Jahr 1997 stammen müssten. Dieser Dienst, der nicht der MA 40, sondern dem Fonds Soziales Wien zuzurechnen sei, habe diese Daten an die MA 25 (Gebietsbetreuung) weitergegeben. Die MA 25 wiederum habe diese Daten mit Schreiben vom 20. März 2007 an Wiener Wohnen sowie auch an eine Mieterin der vom Beschwerdeführer bewohnten Wohnhausanlage weitergegeben. Schließlich habe Wiener Wohnen diese Daten an einen Rechtsanwalt weitergegeben, der diese Daten in einem vom Beschwerdeführer gegen Wiener Wohnen angestrengten Prozess vor dem Bezirksgericht Döbling betreffend Zuhaltung des Mietvertrags als Beweismittel verwendet habe. Der "Magistrat der Stadt Wien/Fonds Soziales Wien, die MA 25 und das Stadtratbüro für Bauen, Wohnen Wohnbau Stadtrat Dr. …" hätten gegen § 31 DSG verstoßen, indem die schützenswerten Daten des Beschwerdeführers ohne sein Einverständnis an Dritte verbreitet und in Umlauf gebracht worden seien und auch vor Gericht gegen den Beschwerdeführer verwendet würden.

1.3. Hinsichtlich der Weitergabe von Daten durch einen Mitarbeiter der "Psychosozialen Dienste - Wien" stellte die belangte Behörde mit Teilbescheid vom 11. Juli 2008 das Verfahren gegen den "Magistrat der Stadt Wien/Fonds Soziales Wien" ein, da die Psychosozialen Dienste nicht dem "Fonds Soziales Wien", sondern dem ebenfalls privatrechtlich eingerichteten Fonds "Kuratorium für Psychosoziale Dienste - Wien" zuzurechnen seien. Die Behandlung der Beschwerde gegen das "Kuratorium für Psychosoziale Dienste" wies die belangte Behörde zurück, da sie zur Entscheidung über diese Beschwerde nicht zuständig sei.

1.4. Die belangte Behörde zog daher die Eingaben des Beschwerdeführers lediglich im Hinblick auf die Behauptung, "die Magistratsabteilung 25 und das Stadtratbüro für Bauen, Wohnen und Wohnbau Stadtrat Dr. X" hätten gegen § 31 DSG 2000 verstoßen, in Prüfung und zwar insbesondere hinsichtlich des Vorwurfs der unzulässigen Weitergabe der Daten an Wiener Wohnen und an Frau T (Mitbewohnerin der gegenständlichen Wohnanlage) durch die MA 25 sowie die rechtswidrige Verwendung der Daten in einem Mietrechtsverfahren vor dem Bezirksgericht Döbling.

1.5. Mit dem angefochtenen (ebenfalls als "Teilbescheid" bezeichneten) Bescheid entschied die belangte Behörde demzufolge über die bei ihr eingebrachten Beschwerden des Beschwerdeführers vom 26. Februar 2008 gegen den Magistrat der Stadt Wien - "näherhin: gegen die 'Magistratsabteilung 25' bzw. gegen das 'Büro des amtsführenden Stadtrats für Wohnen, Wohnbau und Stadterneuerung'" - wegen Verletzung im Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten gemäß §§ 1 Abs. 1, 2 und 5, § 9 und 31 Abs. 2 Datenschutzgesetz 2000 (im Folgenden: DSG 2000), BGBl. I Nr. 165/1999, wie folgt:

1.5.1. Unter Spruchpunkt 1. des angefochtenen Bescheides wies die belangte Behörde die Beschwerden vom 26. Februar 2008 gegen den Magistrat der Stadt Wien wegen Weitergabe von im Zuge der Gebietsbetreuung hervorgekommenen Daten des Beschwerdeführers an Wiener Wohnen und an eine bestimmte Mitbewohnerin der gegenständlichen Wohnhausanlage, soweit sich die Beschwerden auf die MA 25 bezogen, ab.

1.5.2. Unter Spruchpunkt 2. wies die belangte Behörde die Beschwerde vom 26. Februar 2008 gegen den Magistrat der Stadt Wien wegen Verwendung von Daten des Beschwerdeführers in einem Mietrechtsverfahren vor dem Bezirksgericht Döbling, soweit sie sich auf das Büro des amtsführenden Stadtrats für Wohnen, Wohnbau und Stadterneuerung bezog, infolge Unzuständigkeit zurück.

1.5.3. Zum Träger und zum Gegenstand der Gebietsbetreuung führte die belangte Behörde aus, dass zum Zweck der Gebietsbetreuung, die innerhalb des Magistrates der Stadt Wien zur MA 25 ressortiere, in Wien bezirks- und grätzelbezogene Serviceeinrichtungen bestünden. Diese würden teils von der MA 25 selbst, teils im Auftrag der MA 25 von privaten Auftragnehmer/innen geführt. Die Wiener Gebietsbetreuung stelle ein umfassendes Informations- und Beratungsangebot zu Fragen des Wohnens, des Wohnumfeldes, der Infrastruktur, der Stadterneuerung, des Gemeinwesens und des Zusammenlebens (auch zur Konfliktbewältigung im nachbarschaftlichen Umfeld) zur Verfügung.

Die Gebietsbetreuung für die städtischen Wohnhausanlagen im 17., 18. und 19. Bezirk sei von der Gemeinde Wien (MA 25) der ARGE übertragen worden. Diesem Auftragsverhältnis lägen die "Besonderen Vertragsbestimmungen für die Wiener Gebietsbetreuung" vom Mai 2006 zugrunde, in welchen in Punkt 7 (Datenschutz und Verschwiegenheit) die diesbezüglichen Pflichten der Vertragspartner und Mitarbeiter gegenüber der Gemeinde festgelegt seien. Diese Bestimmungen umfassten beispielsweise die Pflicht, dass alle relevanten Informationen und Daten zur Weiterführung der Arbeit der Gebietsbetreuung von dem/der Auftragnehmer/in bei Leistungsende der MA 25 zu übergeben seien. Die zur Erstellung von Berichten, Dokumentationen sowie von Beiträgen im Rahmen der Öffentlichkeitsarbeit notwendigen Daten seien der MA 25 zur Verfügung zu stellen und gingen in das Eigentum der Stadt Wien über.

Die zur Gebietsbetreuung eingerichteten Anlaufstellen nähmen "Betreuungsaufträge" auch von anderen Stellen des Magistrates als der MA 25 oder auch von Privatpersonen (z.B. Bewohnern des betreuten Grätzels) entgegen. Insbesondere werde die Konfliktbetreuung in Wohnanlagen der Gemeinde Wien im Auftrag von Wiener Wohnen vorgenommen. Diesbezüglich gebe es "Interne Arbeitsgrundsätze in der Zusammenarbeit von Wiener Wohnen und der Wiener Gebietsbetreuung für städtische Wohnhausanlagen".

1.5.4. Die ARGE habe zwar eine Meldung beim Datenverarbeitungsregister als Auftraggeber eingebracht, eine Registrierung sei aber bisher noch nicht erfolgt. Vielmehr sei ein Mängelrügeverfahren eingeleitet worden, das unter anderem Zweifel an der Auftraggebereigenschaft der meldenden ARGE betreffe.

1.5.5. Die Stadt Wien-Wiener Wohnen habe die gebietsbetreuende ARGE darüber informiert, dass in der in Rede stehenden Wohnhausanlage ein "Waschküchenkonflikt" bestehe und die ARGE "mit der Durchführung einer Konfliktregelung unter Einbeziehung des Beschwerdeführers" beauftragt. Dabei habe Wiener Wohnen der ARGE mitgeteilt, dass unter den Benützern der Waschküche eine angespannte Situation bestünde, bei der persönliche Motive im Vordergrund stünden.

Im Zeitraum vom 8. Februar 2007 bis zum 20. März 2007 habe es daher regelmäßigen Kontakt zwischen der Mitarbeiterin der ARGE, Frau M, und dem Beschwerdeführer gegeben. Am 8. März 2008 habe der Beschwerdeführer Frau M, Herrn F und Frau R im Rahmen eines Gespräches mitgeteilt, dass er 1993 einen Verkehrsunfall gehabt habe. Dieser Unfall habe ihn sehr zurückgeworfen und er könnte sich daher keine Eigentumswohnung leisten.

Im Rahmen eines "der regelmäßig stattfindenden Vernetzungstreffen" mit dem örtlichen Psychosozialen Dienst habe Frau R erfahren, dass der Beschwerdeführer durch diesen Verkehrsunfall ein Schädel-Hirn-Trauma erlitten habe und insofern einige Zeit beim Psychosozialen Dienst in Betreuung gewesen sei. Frau R habe sodann Frau M davon berichtet.

Mit Schreiben vom 20. März 2007 habe die Gebietsbetreuung Städtische Wohnhausanlagen im 19. Bezirk Wiener Wohnen unter anderem mitgeteilt, dass sie über soziale Institutionen, mit denen sich die Gebietsbetreuung vernetze, in Erfahrung gebracht habe, dass der Beschwerdeführer vor 13 Jahren einen schweren Autounfall gehabt habe, bei dem er ein Schädel-Hirn-Trauma erlitten habe. Damals sei der Beschwerdeführer auch beim Psychosozialen Dienst in Betreuung gewesen. Möglicherweise ließen sich gewisse Schwierigkeiten in der Zusammenarbeit auch darauf zurückführen.

1.5.6. Zur Datenweitergabe an eine Mitbewohnerin der Anlage (Frau T) legte die belangte Behörde dar, dass nicht habe festgestellt werden können, dass Mitarbeiter der gebietsbetreuenden ARGE Frau T mitgeteilt hätten, dass der Beschwerdeführer einen Verkehrsunfall gehabt habe.

1.5.7. Zur Datenverwendung im Mietrechtsprozess vor dem Bezirksgericht Döbling führte die belangte Behörde aus, dass der Beschwerdeführer die Stadt Wien-Wiener Wohnen mit Klage vom 20. November 2007 auf Zuhaltung des Mietvertrages geklagt habe.

Im Rahmen dieses Verfahrens habe die Stadt Wien-Wiener Wohnen das Schreiben vom 20. März 2007, in welchem die beschwerdegegenständlichen Daten von der Gebietsbetreuung an Wiener Wohnen weitergegeben worden seien, durch ihren Rechtsanwalt im Mietrechtsverfahren zu Beweiszwecken vorgelegt.

Auf der Homepage www.mieterecho.at fänden sich in einem anonym veröffentlichten Artikel über einen Streit in Bezug auf eine Waschküchenzuteilung im 19. Bezirk Angaben darüber, dass ein Mieter 1994 einen Autounfall gehabt habe. Diese Darstellung enthalte allerdings keinen Hinweis auf allfällige gesundheitliche Folgen des Autounfalls und auch keinen Namen des Betroffenen und keine vollständige Adresse der gegenständlichen Wohnhausanlage.

1.5.8. In rechtlicher Hinsicht ging die belangte Behörde davon aus, dass der MA 25 die datenschutzrechtliche Auftraggebereigenschaft zugekommen sei.

Die dem Magistrat Wien zurechenbare (unselbständige) Unternehmung "Stadt Wien-Wiener Wohnen" (siehe § 106 Wiener Stadtverfassung) habe die ARGE als Gebietsbetreuung "mit der Durchführung einer Konfliktregelung unter Einbeziehung des Beschwerdeführers beauftragt". Die Rechtsgrundlage für das Tätigwerden der ARGE im konkreten Fall, das die Benutzung der Daten des Beschwerdeführers zur Folge gehabt habe, könne in der Rechtsstellung von Wiener Wohnen als Hausverwaltung der städtischen Wohnhausanlagen gesehen werden. Dem Hauseigentümer Gemeinde Wien, vertreten durch "Stadt Wien-Wiener Wohnen", sei ein berechtigtes Interesse im Sinne von § 1 Abs. 2 DSG 2000 an der Benützung von Daten der Mieter, insbesondere für Zwecke der Streitbeilegung aus dem Mietverhältnis, zuzubilligen. Die ARGE habe im konkreten Fall eine Berechtigung zur Verwendung der Daten des Beschwerdeführers aus der Rechtsstellung der Stadt Wien-Wiener Wohnen ableiten können. Die ARGE sei als datenschutzrechtlicher Dienstleister des Magistrates der Stadt Wien (dem Wiener Wohnen rechtlich zuzuordnen sei) tätig geworden. Der vom Magistrat Wien ins Treffen geführte Umstand, dass der Magistrat beziehungsweise Wiener Wohnen die Ermittlung der inkriminierten Daten nicht angeordnet habe, sei demgegenüber nicht relevant. Der Magistrat habe die Wahrnehmung von Aufgaben seines Tätigkeitsbereiches als Gemeinde (soziale Betreuung der Gemeindebürger) aber auch als Hauseigentümer (der städtischen Wohnanlagen) an einen Privaten ausgelagert. In diesem Zusammenhang habe er unstrittig auch personenbezogene Daten an den Privaten weitergegeben. Die vom Magistrat Wien vorgelegten Unterlagen über das Vertragsverhältnis zwischen dem Magistrat und der beauftragten ARGE legten die Annahme nahe, dass es sich um ein datenschutzrechtliches Dienstleistungsverhältnis handle. Die Handlungen der ARGE seien daher datenschutzrechtlich dem Magistrat der Stadt Wien zuzurechnen. Dem entspreche auch das öffentliche Auftreten der im Bereich der Gebietsbetreuung tätigen privaten Auftragnehmer. Sie alle würden unter der Bezeichnung "Gebietsbetreuung Stadt Wien" firmieren, sodass auch gegenüber den Bürgern kein Zweifel darüber gelassen werde, dass für die Stadt Wien gehandelt werde (vgl. beispielsweise die Internet-Auftritte der Gebietsbetreuung, wo diese ausdrücklich als "eine Dienstleistung im Auftrag der Magistratsabteilung 25" bezeichnet werde).

Dass Wiener Wohnen - als tatsächlicher Auftraggeber einer Betreuungsleistung im konkreten Beschwerdefall - innerhalb des Magistrates der Stadt Wien nicht der MA 25 zuzurechnen sei, sondern ein unselbständiges Unternehmen innerhalb des Magistrates darstelle, sei datenschutzrechtlich nicht erheblich, da der Magistrat der Stadt Wien als einheitlicher datenschutzrechtlicher Auftraggeber zu sehen sei (Hinweis auf § 4 Z 4 DSG 2000 und die die Stadt Wien betreffenden Registrierungen im DVR); es gebe daher datenschutzrechtlich auch nur Dienstleister des Magistrates der Stadt Wien.

1.5.9. Zur Zulässigkeit der gegenständlichen Datenverwendung zur Konfliktregelung habe der Magistrat der Stadt Wien vorgebracht, dass die Daten über den Unfall des Beschwerdeführers in seinem Wohnumfeld ohnehin allgemein bekannt und sogar im Internet veröffentlicht worden seien.

Auf der vom Magistrat Wien zitierten Internetplattform fänden sich zwar Angaben zum Fall des Beschwerdeführers, dies aber ohne jegliche Identifikationsdaten. Auch habe die Einvernahme von Zeugen ergeben, dass zwar das Faktum des Unfalls, nicht aber die exakten gesundheitlichen Begleitumstände (Schädel-Hirn-Trauma) unter den Mitbewohnern bekannt seien. Davon, dass es sich bei den gegenständlichen Daten um allgemein verfügbare Daten handle, deren Verwendung keinen datenschutzrechtlichen Beschränkungen unterliege, könne daher nicht ausgegangen werden.

1.5.10. An der elektronischen Verarbeitung der inkriminierten Daten durch die ARGE als Gebietsbetreuer bestehe angesichts des Faktums der Meldung der ARGE an das Datenverarbeitungsregister, angesichts des Erscheinungsbildes des Schreibens an Wiener Wohnen vom 20. März 2007 sowie auch angesichts der auf dem Schreiben angegebenen mehrfachen elektronischen Adressen des Dienstleisters, die den Gebrauch elektronischer Datenverarbeitung belegten, kein Zweifel.

1.5.11. Aus datenschutzrechtlicher Hinsicht sei die Zulässigkeit der Verwendung von Gesundheitsdaten nach dem Regime von § 9 DSG 2000 zu beurteilen.

Im Rahmen von § 9 DSG 2000 fänden "überwiegende berechtigte Interessen anderer" in den Bestimmungen der Z 3, der Z 8 und der Z 9 Berücksichtigung.

Als bestehende gesetzliche Vorschriften, die der Wahrung eines wichtigen öffentlichen Interesses dienten, könnten im vorliegenden Zusammenhang jene mietrechtlichen Vorschriften ins Treffen geführt werden, die die Lösung von andauernder Störung des sozialen Friedens zwischen den Bewohnern eines Hauses durch einzelne Mieter regelten. Die Möglichkeit einer Auflösung des Mietverhältnisses mit dem störenden Mieter sei hierbei nicht nur als Recht des Vermieters zu sehen, sondern gleichzeitig auch als seine Pflicht im Hinblick auf die Rechte der übrigen Mieter. Die Ermittlung und weitere Verwendung von Daten zur Konfliktbereinigung unter Mietern werde daher für den Hauseigentümer schon aus dem Grunde des § 9 Z 3 DSG 2000, aber insbesondere auch aus dem Grunde der Rechtsverfolgung gemäß § 9 Z 9 DSG 2000 zulässig sein. Angesichts der täglichen Praxis von mietrechtlichen Auseinandersetzungen, in welchen die Erörterung von gesundheitlichen Problemen (wie z.B. Alkoholismus oder Drogensucht) und die daraus entstehenden Konflikte mit anderen Mietern nicht ausgeklammert werden könnten, könne nicht geleugnet werden, dass die Zulässigkeit der Verwendung auch von sensiblen Daten in mietrechtlichen Streitigkeiten grundsätzlich zu bejahen sei. Allerdings werde in jedem einzelnen Fall die Einhaltung des Grundsatzes der speziellen Verhältnismäßigkeit der Datenverwendung zu prüfen sein (§ 7 Abs. 3 DSG 2000).

Die Inanspruchnahme der Gebietsbetreuung durch Wiener Wohnen zur Konfliktlösung in städtischen Wohnhausanlagen entspreche der rechtlichen Verpflichtung des Vermieters, Mieter von störenden Eingriffen anderer Mieter möglichst zu schützen, was im Extremfall zur Auflösung des Mietverhältnisses mit dem objektiv störenden Mieter führen müsse. Die Ermittlung von möglichen Gründen für die im gegenständlichen Fall ursächliche Konfliktsituation und von Daten, die für eine Lösungsprognose wesentlich seien, sei daher grundsätzlich von den rechtlichen Interessen des Vermieters gedeckt (was keine Wertung des Verhaltens des die Daten übermittelnden Psychosozialen Dienstes enthalte). Die möglicherweise gegebene negative Beeinflussung des Verhaltens des Beschwerdeführers durch die Folgen eines schweren Unfalls sei nach Ansicht der Gebietsbetreuung voraussichtlich von wesentlicher Bedeutung für die Entscheidung des Vermieters darüber, ob er angesichts der andauernden Konfliktsituation eine allfällige Auflösung des Mietverhältnisses anstreben sollte oder nicht. Insofern seien die Voraussetzungen für die Zulässigkeit der gegenständlichen Datenverwendung aufgrund von § 9 Z 3 und Z 9 DSG 2000 gegeben.

Dass die ARGE als Dienstleister des Auftraggebers hierbei die Grenzen des Gebots der Verhältnismäßigkeit nicht überschritten habe, ergebe sich daraus, dass sie die inkriminierten Daten ausschließlich gegenüber demjenigen verwendet habe, der zum Ausspruch einer allfälligen Kündigung in der Lage gewesen wäre, nämlich gegenüber Wiener Wohnen. Die Behauptung des Beschwerdeführers, dass Mitarbeiter der Gebietsbetreuung seine Gesundheitsdaten an Mitbewohner weiter gegeben hätten, habe nicht erwiesen werden können und sei auch nach Befragung dieser Mitarbeiter, die durchwegs den Eindruck erweckt hätten, mit der Verpflichtung zur Verschwiegenheit über die im Rahmen eines Betreuungsfalls hervorkommenden persönlichen Daten vertraut zu sein, nicht glaubwürdig.

1.5.12. Es sei daher entsprechend Spruchpunkt 1. des angefochtenen Bescheides zu entscheiden gewesen.

1.5.13. Zu Spruchpunkt 2. des angefochtenen Bescheides (Zulässigkeit der Verwendung der gegenständlichen Daten in einem Mietrechtsverfahren vor dem Bezirksgericht Döbling) hielt die belangte Behörde fest, dass der Beschwerdeführer die Beschwerde nach § 31 DSG 2000 auch gegen "das Büro des Wohnstadtrates" erhoben habe, da dieses seine Daten in einem vom Beschwerdeführer gegen die Gemeinde Wien angestrengten Mietprozess verwendet habe.

Der Magistrat Wien sei einheitlicher datenschutzrechtlicher Auftraggeber für alle Datenanwendungen der Gemeinde Wien und sei daher auch gegenüber der in Rede stehenden bei der belangten Behörde eingebrachten Beschwerde als Beschwerdegegner anzusehen. Dies ergebe sich aus § 4 Z 4 DSG 2000, welcher als Rechtsgrundlage für diese Sichtweise zu werten sei und wonach "Auftraggeber" nicht nur Rechtsträger, sondern auch "Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe" sein könnten.

Gemäß § 1 Abs. 5 DSG 2000 sei die belangte Behörde zur Entscheidung über Verletzungen in dem Grundrecht auf Datenschutz zuständig, es sei denn, es wären Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen. Die Zulässigkeit der Verwendung von Daten durch ein Organ der Gemeinde Wien in einem Gerichtsverfahren betreffe die Durchführung eines Gerichtsverfahrens und sei somit einem "Akt der Gerichtsbarkeit" zuzurechnen. Akte der Gerichtsbarkeit seien jedoch von der Zuständigkeit der Datenschutzkommission ausgenommen. Für ihre datenschutzrechtliche Beurteilung bestehe ein besonderes gerichtliches Verfahren nach §§ 83 ff GOG. Mangels Zuständigkeit der belangten Behörde sei daher entsprechend Spruchpunkt 2. des angefochtenen Bescheides zu entscheiden gewesen.

1.6. Gegen diesen Bescheid erhob der Beschwerdeführer zunächst Beschwerde vor dem Verfassungsgerichtshof, welcher die Behandlung der Beschwerde mit Beschluss vom 16. Dezember 2009, B 1681/08-5, gemäß Art. 144 Abs. 2 B-VG ablehnte und die Beschwerde gemäß Art. 144 Abs. 3 B-VG an den Verwaltungsgerichtshof zur Entscheidung abtrat.

In der über Auftrag ergänzten Beschwerde vor dem Verwaltungsgerichtshof macht der Beschwerdeführer inhaltliche Rechtswidrigkeit und Rechtswidrigkeit infolge Verletzung von Verfahrensvorschriften geltend.

1.7. Die belangte Behörde legte die Verwaltungsakten vor und erstattete eine Gegenschrift, in der sie die kostenpflichtige Abweisung der Beschwerde als unbegründet beantragte.

Die mitbeteiligte Partei erstattete ebenfalls eine Gegenschrift mit dem Antrag, die Beschwerde abzuweisen.

2. Der Verwaltungsgerichtshof hat erwogen:

2.1. Die maßgeblichen Bestimmungen des Bundesgesetzes über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000), BGBl. I Nr. 165/1999 (§ 9 in der Fassung BGBl. I Nr. 13/2005), lauteten:

"Artikel 1

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

…

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

…

Artikel 2

1. Abschnitt

Allgemeines

Definitionen

§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

1. 'Daten' ('personenbezogene Daten'): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; 'nur indirekt personenbezogen' sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, dass dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

2. 'sensible Daten' ('besonders schutzwürdige Daten'): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

3. 'Betroffener': jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden;

4. 'Auftraggeber': natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anlässlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber;

5. 'Dienstleister': natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten, die ihnen zur Herstellung eines aufgetragenen Werkes überlassen wurden, verwenden (Z 8);

6. 'Datei': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

7. 'Datenanwendung' (früher: 'Datenverarbeitung'): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung);

8. 'Verwenden von Daten': jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

9. 'Verarbeiten von Daten': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten;

10. 'Ermitteln von Daten': das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden;

11. 'Überlassen von Daten': die Weitergabe von Daten vom Auftraggeber an einen Dienstleister;

12. 'Übermitteln von Daten': die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers;

…

14. 'Zustimmung': die gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, dass er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt;

…

Öffentlicher und privater Bereich

§ 5. (1) Datenanwendungen sind dem öffentlichen Bereich im Sinne dieses Bundesgesetzes zuzurechnen, wenn sie für Zwecke eines Auftraggebers des öffentlichen Bereichs (Abs. 2) durchgeführt werden.

(2) Auftraggeber des öffentlichen Bereichs sind alle Auftraggeber,

1. die in Formen des öffentlichen Rechts eingerichtet sind, insbesondere auch als Organ einer Gebietskörperschaft, oder

2. soweit sie trotz ihrer Einrichtung in Formen des Privatrechts in Vollziehung der Gesetze tätig sind.

(3) Die dem Abs. 2 nicht unterliegenden Auftraggeber gelten als Auftraggeber des privaten Bereichs im Sinne dieses Bundesgesetzes.

2. Abschnitt

Verwendung von Daten

Grundsätze

§ 6. (1) Daten dürfen nur

1. nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;

2. für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig;

3. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;

4. so verwendet werden, dass sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;

5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.

(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.

…

(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.

Zulässigkeit der Verwendung von Daten

§ 7. (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

1. sie aus einer gemäß Abs. 1 zulässigen Datenanwendung stammen und

2. der Empfänger dem Übermittelnden seine ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis - soweit diese nicht außer Zweifel steht - im Hinblick auf den Übermittlungszweck glaubhaft gemacht hat und

3. durch Zweck und Inhalt der Übermittlung die schutzwürdigen Geheimhaltungsinteressen des Betroffenen nicht verletzt werden.

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, dass die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und dass die Grundsätze des § 6 eingehalten werden.

…

Schutzwürdige Geheimhaltungsinteressen bei Verwendung

sensibler Daten

§ 9. Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn

1. …

…

3. sich die Ermächtigung oder Verpflichtung zur Verwendung aus gesetzlichen Vorschriften ergibt, soweit diese der Wahrung eines wichtigen öffentlichen Interesses dienen, oder

…

8. die Verwendung der Daten zur Wahrung lebenswichtiger Interessen eines anderen notwendig ist oder

9. die Verwendung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig ist und die Daten rechtmäßig ermittelt wurden oder

…

11. 'Überlassen von Daten': die Weitergabe von Daten vom Auftraggeber an einen Dienstleister;

…

Beschwerde an die Datenschutzkommission

§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

..."

2.2. Zu Spruchpunkt 1. des angefochtenen Bescheides:

2.2.1. Zur Weitergabe der Daten des Beschwerdeführers durch die ARGE an Wiener Wohnen:

2.2.1.1. Der Beschwerdeführer hat in seiner gegen den Magistrat der Stadt Wien gerichteten Beschwerde vor der belangten Behörde gemäß § 31 Abs. 2 DSG geltend gemacht, dass die ARGE in unzulässiger Weise seine gesundheitsbezogenen und somit sensiblen Daten in Form eines Briefes an Wiener Wohnen weitergegeben habe.

2.2.1.2. Die belangte Behörde ist von einem Auftragsverhältnis zwischen Wiener Wohnen und der ARGE im Sinne des § 4 Z 4 DSG und § 4 Z 5 DSG 2000 ausgegangen, wobei sie den Magistrat der Stadt Wien als Auftraggeber im Sinn des DSG angesehen und die Beschwerde hinsichtlich der Weitergabe der Daten an Wiener Wohnen abgewiesen hat.

Diese Abweisung hat die belangte Behörde darauf gestützt, dass es für diese Weitergabe eine Rechtfertigung im Sinne des § 9 DSG gegeben habe.

2.2.1.3. Zunächst ist der belangten Behörde dahin gehend zu folgen, dass das Rechtsverhältnis zwischen Wiener Wohnen und der ARGE datenschutzrechtlich als Auftragsverhältnis im Sinn der § 4 Z 4 DSG 2000 und § 4 Z 5 DSG 2000 zu verstehen ist. Die ARGE war als Dienstleister für Wiener Wohnen tätig.

Die ARGE ist eine Gesellschaft bürgerlichen Rechts, der als solche keine eigenständige Rechtspersönlichkeit zukommt, die aber als Personengemeinschaft (vgl. dazu auch das hg. Erkenntnis vom 22. November 2005, Zl. 2003/03/0041) sowohl Auftraggeber als auch Dienstleister im Sinn von § 4 Z 4 beziehungsweise Z 5 DSG 2000 sein kann.

Gemäß § 4 Z 4 DSG 2000 in der Fassung vor BGBl. I Nr. 133/2009 galten als Auftraggeber natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber galten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überließen und der Auftragnehmer die Entscheidung traf, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anlässlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hatte der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so galt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber.

Mit der Novelle BGBl. I Nr. 133/2009 wurde in § 4 Abs. 4 DSG 2000 klargestellt, dass die Auftraggebereigenschaft nicht nur dann erhalten bleibt, wenn der Dienstleister zur Herstellung des ihm aufgetragenen Werkes Daten verwendet, die ihm vom Auftraggeber überlassen wurden, sondern auch dann, wenn er für die Zwecke seines Auftrages Daten bei Dritten ermittelt. Eine Änderung des Inhalts der Vorschrift sollte nach den Materialien durch die Neufassung nicht eintreten (vgl. die Erläuternden Bemerkungen zur RV, 472 BlgNR, 24. GP, 7).

Zu dieser vom Gesetzgeber geäußerten Auffassung hat zwar Kotschy, Anmerkungen anhand der DSG-Novelle 2010 zu einem zeitgemäßen datenschutzrechtlichen Auftraggeberbegriff, in:

Lienbacher/Wielinger (Hrsg.), Jahrbuch Öffentliches Recht '11, 127 (137 f), darauf hingewiesen, dass nach dem Wortlaut der Fassung vor der Novelle 2010 einem Dienstleister Daten zur Herstellung eines Werkes überlassen worden seien und er diese nur gestützt auf die Verfügungsgewalt des Auftraggebers hätte verwenden können. Das Fehlen der zuvor gegebenen Einschränkung im nunmehrigen Wortlaut habe zur Folge, dass auch bei einer aus völliger Eigenmacht des Beauftragten beschlossenen Verwendung von Daten für die Herstellung des aufgetragenen Werkes der Beauftragte nach dem neuen Wortlaut "Dienstleister" bleibe. Die nunmehrige Befugnis, die Entscheidung darüber zu treffen, ob und welche Daten für ein aufgetragenes Werk verwendet werden (soweit dies nur nicht ausdrücklich verboten werde), gehe über den bisherigen Entscheidungsrahmen des "Dienstleisters" eindeutig hinaus. Folgte man dieser Auffassung, wäre die Annahme gerechtfertigt, nach der hier anzuwendenden Rechtslage vor der Novelle BGBl. I Nr. 133/2009 sei die Dienstleistereigenschaft nicht gegeben gewesen, wenn es um die Verwendung von Daten ging, die dem Dienstleister nicht vom Auftraggeber überlassen wurden.

Der von Kotschy hervorgehobenen Einschränkung in § 4 Z 4 DSG bis zur Novelle durch BGBl. I Nr. 133/2009 entsprach auch die Definition des Dienstleisters in § 4 Z 5 DSG. Ein "Dienstleister" war nach dieser Definition u.a. eine natürliche oder juristische Person oder Personengemeinschaft, wenn sie Daten, die ihr "zur Herstellung eines aufgetragenen Werkes überlassen wurden", verwendete. Daraus hätte man den Schluss ziehen können, dass diese Person dann und insoweit nicht mehr Dienstleister ist, als sie aus eigenem erhobene Daten verwendete.

Mit Duschanek/Rosenmayr-Klemenz, Datenschutzgesetz 2000, § 4 Punkt 4.7., und Dohr/Pollirer/Weiss/Knyrim, Datenschutzrecht, § 4 DSG Anm. 6), kann man jedoch annehmen, dass im Hinblick auf § 4 Z 4 erster Satz DSG, der auf den Verarbeitungsbegriff verwies, welcher auch das Ermitteln erfasst, auch die Ermittlung von Daten im Zuge der Erfüllung des Auftrags schon nach der früheren Rechtslage die Dienstleistereigenschaft nicht beseitigte. Insofern wäre den zitierten Erläuterungen zur Novelle 2010, dass lediglich eine Klarstellung vorliege, durchaus zu folgen.

Dass die hier in Rede stehenden Daten der ARGE nicht von Wiener Wohnen überlassen wurden, sondern dieser von Dritter Seite bekannt wurden, hindert somit nicht die Annahme, dass die ARGE als Dienstleisterin im Sinne des § 4 Z 5 DSG aF (und nicht als Auftraggeberin) anzusehen war.

Die Gebietsbetreuungen Stadterneuerung sind eine Service-Einrichtung der Stadt Wien und bieten Information und Beratung zu Fragen des Wohnens, des Wohnumfeldes, der Infrastruktur, der Stadterneuerung, des Gemeinwesens und des Zusammenlebens in der Stadt. Aufgrund des Angebotes der ARGE vom 5. Juli 2006 und des Beschlusses des Gemeinderatsausschusses für Wohnen, Wohnbau und Stadterneuerung vom 30. Oktober 2006 übertrug die MA 25 die Gebietsbetreuung Städtische Wohnhausanlagen im 17., 18., und

19. Bezirk vom 1. Jänner 2007 bis zum 31. Dezember 2009 an die ARGE.

Weder die "Besonderen Vertragsbestimmungen" für die Wiener Gebietsbetreuungen noch die Arbeitsgrundsätze in der Zusammenarbeit von Wiener Wohnen und der Wiener Gebietsbetreuung für städtische Wohnhausanlagen stellen Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 DSG 2000 dar, sodass die ARGE nach § 4 Z 4 letzter Satz DSG 2000 zum Auftraggeber würde.

Eine "Eigenverantwortlichkeit" der ARGE ließe sich daher nur dann ableiten, wenn sich die ARGE aus eigenem über eine "ausdrückliche Untersagung" seitens des Auftragsgebers (MA 25), z. B. über die Bestimmungen der Besonderen Vertragsbestimmungen beziehungsweise der Arbeitsgrundsätze in der Zusammenarbeit von Wiener Wohnen und der Wiener Gebietsbetreuung für städtische Wohnhausanlagen, hinweggesetzt hätte. Sowohl die Besonderen Vertragsbestimmungen für die Wiener Gebietsbetreuungen als auch die Arbeitsgrundsätze in der Zusammenarbeit von Wiener Wohnen und der Wiener Gebietsbetreuung für städtische Wohnhausanlagen enthalten das ausdrückliche Verbot, gegen zwingende gesetzliche Bestimmungen zu verstoßen (beziehungsweise das Gebot, solche Bestimmungen zu beachten). Eine derartige Generalklausel kann jedoch nicht als "ausdrückliche Untersagung" der "Verarbeitung der überlassenen Daten" im Sinn des § 4 Z 4 DSG verstanden werden.

Die ARGE war daher datenschutzrechtlich - soweit sie Daten im Sinne des DSG 2000 verwendete, wovon die belangte Behörde im Hinblick auf die Meldung der ARGE an das Datenverarbeitungsregister, das Erscheinungsbild des Schreibens an Wiener Wohnen sowie auch der Angabe elektronischer Adressen des Dienstleisters ausgegangen ist - als Dienstleisterin im Sinn des § 4 Z 5 DSG 2000 anzusehen, weil und soweit sie Daten nur zur Herstellung des ihr aufgetragenen Werkes, die Besorgung der Gebietsbetreuung bzw. der Konfliktregelung im Einzelfall, verwendete (§ 4 Z 8 bis 11 DSG 2000).

2.2.1.4. Der belangten Behörde kann weiters darin gefolgt werden, dass als Auftraggeber im vorliegenden Fall der Magistrat der Stadt Wien anzusehen ist.

Das Handeln von Wiener Wohnen als unselbstständiger Einrichtung (Unternehmung im Sinn des § 71 Abs. 1 Wr. Stadtverfassung, der keine eigene Rechtspersönlichkeit zukommt:

§ 71 Abs. 2 Wr. Stadtverfassung, Verordnung des Gemeinderates, mit der ein Statut für die Unternehmung "Stadt Wien-Wiener Wohnen" erlassen wurde, (Statut für die Unternehmung "Stadt Wien-Wiener Wohnen"), ABl. Nr. 1999/20 in der Fassung ABl. Nr. 2002/07) der Stadt Wien ist grundsätzlich der Stadt Wien zuzurechnen. Gemäß § 4 Z 4 DSG kommen als Auftraggeber nicht nur juristische Personen, sondern auch Organe von Gebietskörperschaften oder "der Geschäftsapparat solcher Organe" in Betracht. Da auch die Unternehmungen nach § 71 Abs. 1 Wr. Stadtverfassung organisatorisch einen Teil des Magistrats bilden (vgl. § 106 Abs. 1 Wr. Stadtverfassung und weiters § 71 Abs. 3 Wr. Stadtverfassung, "gegenüber den übrigen Teilen des Magistrats"), spricht nichts dagegen, die Zurechnung im vorliegenden Fall zum Magistrat (und nicht einer für diesen handelnden Teileinheit des Magistrats) vorzunehmen. Diesem kommt gemäß § 105 Abs. 1 Wr. Stadtverfassung die Aufgabe zu, die Geschäfte der Gemeinde zu besorgen. Er stellt somit auch den Geschäftsapparat für die Organe der Stadt Wien dar und kommt auch insoweit als Auftraggeber nach § 4 Z 4 DSG 2000 in Betracht.

2.2.1.5. Bei der Bejahung der Zulässigkeit der Verwendung der in Rede stehenden Gesundheitsdaten des Beschwerdeführers hat sich die belangte Behörde auf § 9 Z 3 und 9 DSG 2000 gestützt.

Der Beschwerdeführer hat sich (was bei der Prüfung der Rechtmäßigkeit von Spruchpunkt 1. des angefochtenen Bescheides maßgeblich ist) gegen die Weitergabe seiner gesundheitsbezogenen Daten durch die ARGE an Wiener Wohnen im Rahmen der Versuche zur Konfliktbereinigung gewendet (das Faktum der Verwendung der Daten durch den Psychosozialen Dienst ist nicht Gegenstand des vorliegenden Verfahrens). Die Frage der (Weiter‑)Verwendung durch die Stadt Wien (das Büro eines Stadtrats, wie der Beschwerdeführer mutmaßte) war Gegenstand des Abspruches unter Spruchpunkt 2. des angefochtenen Bescheides (dazu siehe unten, Punkt 2.3.).

Die belangte Behörde ging davon aus, dass der Vermieter nicht nur das Recht, sondern gegebenenfalls die Pflicht zur Auflösung eines Mietverhältnisses mit einem störenden Mieter habe. Die Ermittlung und weitere Verwendung von Daten zur Konfliktbereinigung unter Mietern werde daher für den Hauseigentümer "schon aus dem Grunde des § 9 Z 3, aber insbesondere auch aus dem Grunde der Rechtsverfolgung gemäß Z 9 zulässig sein." Es sei (lediglich) die Einhaltung des Grundsatzes der speziellen Verhältnismäßigkeit der Datenverwendung (§ 7 Abs. 3 DSG 2000) zu prüfen (die Einhaltung dieses Grundsatzes hat die belangte Behörde angenommen, weil die Daten von der ARGE nur Wiener Wohnen gegenüber verwendet worden seien).

Die Ermittlung von möglichen Gründen für eine Konfliktsituation sah die belangte Behörde im Hinblick auf die Verpflichtung des Vermieters, Mieter vor störenden Eingriffen anderer Mieter möglichst zu schützen, als "von den rechtlichen Interessen des Vermieters gedeckt" an. Dieser Argumentation kann hinsichtlich des § 9 Z 3 DSG 2000 insofern nicht gefolgt werden, als § 9 Z 3 DSG 2000 nicht schon jede Verwendung von Daten deckt, die für die Erfüllung gesetzlicher Verpflichtungen (insbesondere auch von Vertragspartner zivilrechtlicher Rechtsverhältnisse) von Bedeutung sein können. § 9 Z 3 DSG 2000 setzt voraus, dass eine gesetzliche Ermächtigung oder Verpflichtung zur Verwendung vorliegt (vgl. z.B. Duschanek/Rosenmayr-Klemenz, Datenschutzgesetz 2000, § 9 Punkt 3). Es genügt somit nicht, dass eine gesetzliche Verpflichtung zu einem bestimmten Handeln besteht (hier nach der Auffassung der belangten Behörde: nach dem MRG), sondern die gesetzliche Verpflichtung oder Ermächtigung muss sich auf die Verwendung der Daten beziehen (vgl. den Hinweis (zur Erläuterung, wann ein öffentliches Interesse im Sinne des § 9 Z 9 DSG 2000 angenommen werden könne) in den Erläuterungen zur RV zum DSG 2000, 1613 BlgNR, 20. GP, 41, auf "die Datenverwendungsbestimmungen im Rahmen der Banken- und Versicherungsaufsicht"). Die belangte Behörde hat keine derartigen Vorschriften genannt, die die Verwendung von Daten beträfen, sondern die mietrechtlichen Vorschriften global als solche qualifiziert, "die der Wahrung eines wichtigen öffentlichen Interesses dienen". Damit verkennt die belangte Behörde, dass eine Verwendung von Daten nach § 9 Z 3 DSG 2000 nicht schon dann zulässig ist, wenn es gesetzliche Vorschriften gibt, die einem wichtigen öffentlichen Interesse dienen, sondern lediglich dann, wenn das Gesetz eine Ermächtigung oder Verpflichtung zur Verwendung von Daten verlangt. Zunächst ist zu prüfen, ob eine ermächtigende Vorschrift für die Verwendung vorliegt, und erst in einem zweiten Schritt (dies ist eine Einschränkung gegenüber § 8 Abs. 1 Z 1 DSG 2000), ob die Vorschriften, die die Ermächtigung enthalten, einem wichtigen öffentlichen Interesse dienen (§ 9 Z 3 DSG stellt insofern eine lex specialis zu gesetzlichen Vorschriften, die eine Ermächtigung zur Datenverwendung enthalten, bezüglich sensibler Daten dar; generelle Verwendungsregelungen sind demnach hinsichtlich sensibler Daten unanwendbar, wenn das wichtige öffentliche Interesse im Sinne des § 9 Z 3 DSG 2000 nicht bejaht werden kann).

Dass die mietrechtlichen Vorschriften solche Ermächtigungen oder Verpflichtungen enthielten, hat die belangte Behörde nicht dargelegt und ist für den Verwaltungsgerichtshof im gegebenen Zusammenhang auch nicht erkennbar. Es erübrigt sich daher, auf die weitere vom Gesetz normierte Voraussetzung, nämlich das Tatbestandselement, dass die Vorschriften "der Wahrung eines wichtigen öffentlichen Interesses" dienen müssen, näher einzugehen.

Dass eine gesetzliche oder vertragliche Verpflichtung für sich allein noch nicht bedeutet, dass sich derjenige, den die Verpflichtung trifft, für die Verwendung von Daten auf § 9 Z 3 DSG 2000 berufen könnte, zeigt auch § 9 Z 11 DSG 2000. Dieser Bestimmung zufolge ist eine Verwendung zulässig, die erforderlich ist, "um den Rechten und Pflichten des Auftraggebers auf dem Gebiet des Arbeits- oder Dienstrechts Rechnung zu tragen". Diese Vorschrift wäre nicht erforderlich, wenn bereits § 9 Z 3 DSG 2000 allein auf Grund der Tatsache, dass die arbeitsrechtliche Verpflichtung besteht, die Datenverwendung zulässig erscheinen ließe.

Zu prüfen bleibt, ob die Auffassung der belangten Behörde, dass "nicht geleugnet werden" könne, "dass die Zulässigkeit der Verwendung auch von sensiblen Daten in mietrechtlichen Streitigkeiten grundsätzlich zu bejahen" sei, in § 9 Z 9 DSG 2000 eine Deckung findet.

Die Verwendung der gesundheitsbezogenen Daten des Beschwerdeführers im Rahmen der Konfliktregelung sah die belangte Behörde auch unter dem Gesichtspunkt der "voraussichtlichen wesentlichen Bedeutung" für die Entscheidung des Vermieters darüber, ob er angesichts der andauernden Konfliktsituation eine allfällige Auflösung des Mietverhältnisses anstreben solle oder nicht", durch § 9 Z 9 DSG 2000 gedeckt.

Die belangte Behörde ist davon ausgegangen, dass die Ermittlung von "möglichen Gründen für die Konfliktsituation" und von "Daten, die für eine Lösungsprognose wesentlich sind" grundsätzlich von den rechtlichen Interessen des Vermieters gedeckt gewesen sei. Dabei übersieht sie jedoch, dass es nicht darauf ankommt, dass eine Datenermittlung "in den rechtlichen Interessen" einer Partei eines Zivilrechtsverhältnisses "gedeckt" ist, sondern dass Z 9 auf die "Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde" abstellt (vgl. auch das Urteil des OGH vom 29. Juni 2006, 6 ObA 1/06z, mH auf Knyrim, Datenschutzrecht, 108, wonach ein sensibles Datum, auch wenn es "zur Erfüllung eines Vertragsverhältnisses notwendig ist", nicht ohne Zustimmung des Betroffenen verarbeitet werden darf). Wenngleich nach den Materialien zum DSG 2000 (vgl. RV, 1613 BlgNR, 20. GP, 41) Z 9 auch "die Zulässigkeit der Verwendung dieser Daten im Vorfeld einer gerichtlichen - oder verwaltungsbehördlichen - Auseinandersetzung" einschließt, wobei die Verwendung im Rahmen des Versuchs einer außergerichtlichen Streitbeilegung ausdrücklich erwähnt wurde, rechtfertigt dies nicht eine Verwendung der gesundheitsbezogenen Daten des Beschwerdeführers.

Darüber hinaus hat die belangte Behörde lediglich grundsätzlich das Eingreifen der Z 9 bejaht, ohne darzutun, inwiefern Gesundheitsdaten (zurückliegende gesundheitliche Beeinträchtigungen) im Mietrechtsstreit konkret "notwendig" sein sollten.

Bei diesem Ergebnis braucht nicht auf die Frage eingegangen werden, ob die Daten rechtmäßig ermittelt wurden. Anzumerken bleibt jedoch, dass eine allfällige Rechtswidrigkeit bei der Ermittlung der Daten sich nach § 9 Z 9 DSG 2000 auch auf die Zulässigkeit ihrer Verwendung auswirkte.

2.2.1.6. Daraus folgt, dass die belangte Behörde die Rechtslage verkannt hat, soweit sie die dem Magistrat der Stadt Wien zurechenbare Verwendung der Daten durch die ARGE (auch das Überlassen von Daten im Sinne des § 4 Z 11 DSG 2000 fiel schon nach der hier noch anwendbaren Rechtslage unter den Begriff der Verarbeitung im Sinne des § 4 Z 9 DSG 2000 und stellte daher eine Verwendung von Daten dar, die bei sensiblen Daten nur im Rahmen der § 7 Abs. 3 und § 9 DSG zulässig ist) nicht als Verletzung der Rechte des Beschwerdeführers erkannt hat.

2.2.1.7. Der angefochtene Bescheid war daher insoweit gemäß § 42 Abs. 2 Z 1 VwGG wegen Rechtswidrigkeit seines Inhalts aufzuheben.

2.2.2. Zur Weitergabe der Daten des Beschwerdeführers durch die ARGE an eine Mitbewohnerin der gegenständlichen Wohnhausanlage:

Diesbezüglich geht die belangte Behörde nach Durchführung eines umfangreichen und detaillierten Ermittlungsverfahrens nachvollziehbar davon aus, dass eine solche Datenweitergabe durch die ARGE an die Mitbewohnerin der Wohnhausanlage, Frau T., nicht erfolgte. Aus den vorgelegten Verwaltungsakten, den Aussagen der einvernommenen Zeugen sowie dem Vorbringen des Beschwerdeführers ergeben sich keine Anhaltspunkte, die der Feststellung der belangten Behörde entgegenstehen würden.

Im Hinblick auf die behauptete Datenweitergabe an eine Mitbewohnerin hat der Beschwerdeführer das im angefochtenen Bescheid dargelegte Ermittlungsergebnis in seiner Beschwerde vor dem Verwaltungsgerichtshof sogar ausdrücklich für möglicherweise zutreffend bezeichnet.

Vor diesem Hintergrund besteht für den Verwaltungsgerichtshof kein Anlass, im Rahmen der Überprüfung der Beweiswürdigung (§ 41 Abs. 1 VwGG in Verbindung mit § 42 Abs. 2 Z 3 lit. b und c VwGG) die Richtigkeit der von der belangten Behörde getroffenen Feststellungen in Zweifel zu ziehen.

Der angefochtene Bescheid verletzt den Beschwerdeführer daher insoweit nicht in seinen Rechten. Die Beschwerde war daher insoweit gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.

2.2.3. Aus den dargelegten Erwägungen ergibt sich, dass der Beschwerdeführer durch Spruchpunkt 1. des angefochtenen Bescheides in seinen Rechten verletzt worden ist, soweit sich dieser Spruchpunkt auf die Weitergabe von Daten durch die ARGE an Wiener Wohnen bezieht, er jedoch im Übrigen (soweit es um die behauptete Weitergabe an eine Mitbewohnerin geht) in seinen Rechten weder wegen der geltend gemachten noch wegen einer vom Verwaltungsgerichtshof aus eigenem aufzugreifenden Rechtswidrigkeit verletzt worden ist.

Soweit sich die Beschwerde gegen Spruchpunkt 1. des angefochtenen Bescheides richtete, war der angefochtene Bescheid infolgedessen gemäß § 42 Abs. 2 Z 1 VwGG im vorhin beschriebenen Umfang aufzuheben, im Übrigen aber die Beschwerde gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.

2.3. Zu Spruchpunkt 2. des angefochtenen Bescheides (Weitergabe an und Verwendung der Daten des Beschwerdeführers durch den Rechtsanwalt der "Stadt Wien - Wiener Wohnen" vor dem Bezirksgericht Döbling):

2.3.1. Soweit sich die vorliegende Beschwerde gegen die unter Spruchpunkt 2. des angefochtenen Bescheides erfolgte Zurückweisung der Beschwerde nach § 31 Abs. 2 DSG 2000 richtet, ist sie berechtigt.

2.3.2. Gegenstand dieses Teils der Administrativbeschwerde an die belangte Behörde war die Weitergabe der Daten an den Rechtsanwalt und durch den Rechtsanwalt des "Büros des Wohnbaustadtrates" im Gerichtsverfahren (Vorlage des Schreibens der ARGE vom 20. März 2007 in einem vom Beschwerdeführer eingeleiteten Mietrechtsverfahren vor dem Bezirksgericht Döbling).

Wie die belangte Behörde im angefochtenen Bescheid zutreffend formuliert hat, geht es (auch) in diesem Zusammenhang um die "Zulässigkeit der Verwendung von Daten durch ein Organ der Gemeinde Wien" (in einem Gerichtsverfahren).

Der in Frage stehende Vorgang (Vorlage des Schreibens der ARGE vom 20. März 2007 durch den Rechtsanwalt des "Büros des Wohnbaustadtrates" in einem Verfahren vor dem Bezirksgericht Döbling) stellt als Akt einer Verfahrenspartei keinen Akt der Gerichtsbarkeit dar, da nicht das Bezirksgericht tätig wurde, sondern der Rechtsanwalt als Vertreter der beklagten Partei (Wiener Wohnen). Entgegen der von der belangten Behörde in ihrer Gegenschrift vertretenen Ansicht würde auch eine allenfalls bestehende Möglichkeit des Gerichts, das Beweismittel (Brief der ARGE vom 20. März 2007) nicht zuzulassen, die Vorlage desselben durch den Rechtsanwalt noch nicht zu einem Akt der Gerichtsbarkeit machen. Die Handlung (Vorlage des Briefes) ist der Prozesspartei Wiener Wohnen oder datenschutzrechtlich dem Magistrat der Stadt Wien zuzurechnen und nicht dem Bezirksgericht Döbling. Eine Verfahrenshandlung einer Prozesspartei in einem gerichtlichen Verfahren ist aber kein Akt der Gerichtsbarkeit.

2.3.3. Da die belangte Behörde somit die Rechtslage verkannte und die Beschwerde betreffend die Verwendung von Daten des Beschwerdeführers in einem Verfahren vor dem Bezirksgericht Döbling zurückwies, verletzte sie den Beschwerdeführer in seinem Recht auf Sachentscheidung und belastete dadurch den angefochtenen Bescheid im Umfang seines Spruchpunktes 2. mit inhaltlicher Rechtswidrigkeit.

2.3.4. Infolgedessen war der angefochtene Bescheid auch hinsichtlich seines Spruchpunktes 2. gemäß § 42 Abs. 2 Z 1 VwGG wegen inhaltlicher Rechtswidrigkeit aufzuheben.

2.4. Die Kostenentscheidung gründet sich auf die §§ 47 ff VwGG, insbesondere § 50 VwGG in Verbindung mit der VwGH-Aufwandersatzverordnung 2008, BGBl. II Nr. 455.

Wien, am 27. April 2012