BVwG W274 2228071-1

Spruch:

W274 2228071-1/6E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht erkennt durch den Richter Mag. LUGHOFER als Vorsitzenden sowie die fachkundigen Laienrichter Prof. KommR POLLIRER und Dr. GOGOLA als Beisitzer über die Beschwerde des XXXX , gegen den Bescheid der Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, vom 04.12.2019, GZ. DSB-D124.1786/0001-DSB/2019, Beschwerdegegnerin " XXXX ", wegen Verletzung im Recht auf Geheimhaltung, in nicht öffentlicher Sitzung zu Recht:

Der Beschwerde wird nicht Folge gegeben.

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.

ENTSCHEIDUNGSGRÜNDE:

Vorauszuschicken ist, dass mit dem bekämpften Bescheid über eine Datenschutzbeschwerde des XXXX (bezeichnet von der Datenschutzbehörde als Erstbeschwerdeführer) und des mj. XXXX (bezeichnet von der Datenschutzbehörde als Zweitbeschwerdeführer) entschieden wurde. Gegen diesen Bescheid wurde lediglich von XXXX Beschwerde an das BVwG erhoben (siehe dazu unten), sodass dieser im Folgenden lediglich als Beschwerdeführer (BF) bezeichnet wird.

Mit Beschwerde an die Datenschutzbehörde (im Folgenden: belangte Behörde) vom 21.11.2019 führte der BF aus:

"Mit untenstehender E-Mail erhalte ich gerade aktuelle Kenntnis von einer Verletzung nach § 1 DSG durch die XXXX gegenüber meiner Person und gegenüber meinem mj. Sohn (natürlich auch durch das AMS). Die Verletzung wurde von mir rechtzeitig festgestellt. Der Sachverhalt, der der Verletzung der Rechte zugrunde liegt, dürfte mittlerweile zum Behördenwissen der Datenschutzbehörde gehören. Es wird in Österreich von Geburt und/oder vom 26.08.2015 an mit den in der Gemeinde XXXX unrichtig generierten personenbezogenen Daten zum mj. Sohn und seinen Eltern gearbeitet. In der Folge gehen die Daten unrichtig in österreichische Akten und Datenbanken ein, sodass die richtigen österreichischen Daten zur Person des mj. Sohnes sowie zum Familiengefüge regelrecht genichtet (sic) werden. Die schweren Schädigungen, die daraus entstehen, sind für mich kaum in Worte zu fassen. Die Datenschutzbehörde möge ein internationales Auskunftsersuchen an die Gemeinde XXXX stellen und XXXX zur Klärung dieser Situation einladen. Wenn die Datenschutzbehörde direkt über IMI bzw. SOLVIT die Daten klären lassen kann, möge sie dies tun. Die Datenschutzbehörde möge die Verletzung meiner Rechte und der Verletzung der Rechte meines minderjährigen Sohnes, deutscher Staatsbürger mit österreichischer Sozialversicherungsnummer, durch die XXXX feststellen."

Angehängt war folgendes Email:

"Von: ams.innsbruck@ams.at <ams.innsbruck@ams.at >

Gesendet: Donnerstag, 21. November 2019 06:33

An: XXXX

Betreff: XXXX , Berechnung

Sehr geehrter Herr XXXX ,

Die Berechnung des Arbeitslosengeldes erfolgt von den bei der TGKK gespeicherten Daten Ihrer Beschäftigung bei der Firma XXXX Sollte die gespeicherte Bemessungsgrundlage nicht stimmen, ist eine Überprüfung anhand

Ihrer Lohnzettel bei der TGKK Beitragsabteilung möglich.

Der Zuerkennungsbescheid folgt per Post

Mit freundlichen Grüßen

Ihr Arbeitsmarktservice"

Mit dem bekämpften Bescheid lehnte die belangte Behörde die Behandlung der Beschwerde gemäß Art. 57 Abs. 4 DSGVO ab, gab zunächst den Inhalt der Datenschutzbeschwerde wieder und traf folgende weitere Sachverhaltsfeststellungen:

"Der Erst-BF) brachte am 14.06.2018 seine erste Beschwerde bei der belangten Behörde ein, die unter der GZ D123.021 protokolliert wurde. Seit diesem Zeitpunkt brachte der Erst-BF folgende weitere Bescheidbeschwerden bei der belangten Behörde und dem Bundesveraltungsgericht ein, die unter nachfolgenden Geschäftszahlen protokolliert wurden:"

Es folgt eine Aufstellung mit 97 fortlaufend numerierten Positionen, die in zwei Spalten Geschäftszahlen der belangten Behörde, Beschwerdeführer und Beschwerdegegner sowie eine "Sachgebietsbeschreibung" umfassen, z.B. "D124.1786/DSB/ XXXX Datenschutzbeschwerde Inland XXXX "

Die belangte Behörde stellte weiters fest:

"Der Erst-BF ist Vater des minderjährigen XXXX . XXXX ist dessen Mutter. Der Erst-BF ist für seinen Sohn XXXX seit 19. April 2018 nicht mehr obsorgeberechtigt. XXXX trägt die alleinige Obsorge. Der Erst-BF ist der Ansicht, dass seine personenbezogenen Daten sowie jene seines Sohnes durch diverse öffentliche und private Stellen in Österreich und in Italien falsch wiedergegeben bzw. verarbeitet werden. Dies wird bei allen Beschwerden thematisiert, die der Erst-BF bei der Datenschutzbehörde eingebracht hat. Darüber hinaus hat der Erst-BF zahlreiche Beschwerden gegen die erhaltene datenschutzrechtliche Auskunft von diversen öffentlichen und privaten Stellen bei der Datenschutzbehörde eingebracht, die nach Ansicht des Erst-BF an der behauptetermaßen unzulässigen Verarbeitung seiner Daten und der Daten seines Sohnes beteiligt sind."

Rechtlich folgerte die belangte Behörde, der Erst-BF habe seit Juni 2018 über 90 Beschwerden bei der belangten Behörde anhängig gemacht. Diese drehten sich alle im Kern darum, dass der Erst-BF jeweils verschiedenen Verantwortlichen bzw. Beschwerdegegnern eine unrichtige Verarbeitung seiner Daten und der Daten seines Sohnes vorwerfe. Dieses stets gleiche Vorbringen des Erst-BF sei in Anbetracht der Tatsache zu sehen, dass der Sohn seinen gewöhnlichen Aufenthalt nicht mehr beim Erst-BF in Österreich habe und der Erst-BF auch nicht mehr für seinen Sohn obsorgeberechtigt sei. Auch die gegenständliche Beschwerde drehe sich wieder um denselben Kern, nämlich den Vorwurf der unrichtigen Wiedergabe bzw. Verarbeitung der Daten des Erst-BF und der Daten seines Sohnes. Die belangte Behörde sei der Ansicht, dass die nunmehr über 90 Beschwerden des Erst-BF als "häufige Wiederholung" im Sinne des Art. 57 Abs. 4 DSGVO zu qualifizieren seien. Vor dem Hintergrund der Gesamtzahl der bei der belangten Behörde eingebrachten Beschwerden und des vom Erst-BF selbst dargelegten "Kerns" all seiner Beschwerden sei im vorliegenden Fall von einer exzessiven Inanspruchnahme des Beschwerderechts nach Art. 57 Abs. 4 DSGVO auszugehen.

Gegen diesen Bescheid richtet sich die Beschwerde allein des XXXX "wegen Rechtswidrigkeit". Der BF begehre weiterhin eine Feststellung der Datenschutzverletzungen im gegenständlichen Verfahren.

Die belangte Behörde legte die Beschwerde samt dem elektronischen Akt dem Bundesverwaltungsgericht mit dem Antrag vor, die Beschwerde abzuweisen.

Die Beschwerde ist im Ergebnis nicht berechtigt:

Art. 57 DSGVO regelt die Aufgaben der Aufsichtsbehörde.

Gemäß Art. 57 Abs. 4 DSGVO kann die Aufsichtsbehörde bei offenkundig unbegründeten oder - insbesondere im Falle einer häufigen Wiederholung - exzessiven Anfragen, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden. In diesem Fall trägt die Aufsichtsbehörde die Beweislast für den offenkundig unbegründeten oder exzessiven Charakter der Anfrage.

Bei offenkundig unbegründeten oder exzessiven Anfragen kann eine Ausnahme von der Gebührenfreiheit der Betroffenen gemacht werden, die Gebühr darf allerdings nur auf Grundlage der Verwaltungskosten erhoben werden. Die Gebühr darf nicht den Verwaltungsaufwand der Bearbeitung übersteigen, da es sich nicht um eine Missbrauchsgebühr, sondern eine Bearbeitungsgebühr handelt.

Die Aufsichtsbehörde kann sich in diesen Fällen auch weigern, aufgrund der Anfrage tätig zu werden. In diesem Fall trägt die Aufsichtsbehörde die Beweislast zu dem offenkundig unbegründeten oder exzessiven Charakter der Anfrage. Eine Weigerung bedeutet aber nicht, dass die Aufsichtsbehörde eine Anfrage einfach ignorieren darf. Sie kann sich bloß weigern, inhaltlich tätig zu werden. Zumindest bei offenkundig unbegründeten Anfragen wird zunächst gemäß § 13 Abs. 3 AVG ein Verbesserungsauftrag zu erteilen sein. Nach fruchtlosem Ablauf der von der DSB zu setzenden Frist für die Verbesserung kann die Anfrage per Beschluss zurückgewiesen werden. Anfragen im Sinne von Anträgen, bei denen kein individueller Anspruch des Antragstellers auf eine Leistung der Aufsichtsbehörde besteht (zB allgemeine Beratungsleistungen), können ohne Weiteres abgelehnt werden, da in solchen Fällen Abs 4 keine Anwendung findet (Wlk-Rosenstingl in Knyrim, DatKomm Art 57 DSGVO Stand 1.10.2018), rdb.at).

Art 12 Abs 5 DSGVO (Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person) enthält betreffend die Informationspflichten eine nahezu wortidente an den Verantwortlichen gerichtete Bestimmung:

Informationen gemäß den Artikeln 13 und 14 sowie alle Mitteilungen und Maßnahmen gemäß den Artikeln 15 bis 22 und Artikel 34 werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder - insbesondere im Fall von häufiger Wiederholung - exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder

a) ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b) sich weigern, aufgrund des Antrags tätig zu werden.

Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

Ausnahmen von der Unentgeltlichkeit der Erfüllung der Betroffenen- und Informationsrechten werden für zwei Fälle eingeräumt: bei einem offenkundig unbegründeten oder einem exzessiven Antrag (Art 12 Abs 5 S 2). Die Grenzlinie bildet demnach schikanöses Verhalten bzw eine schikanöse Rechtsausübung. Letztere liegt bspw vor, wenn Anträge sehr häufig, wiederholt durch eine betroffene Person gestellt werden, wobei "sehr häufig" zuweilen ein dehnbarer Begriff ist. Fraglich ist, ob zB zwei Anfragen pro Jahr, welche personenbezogenen Daten ein Verantwortlicher über die betreffende Person verarbeitet, bereits als zu häufig gelten würden (vgl auch die Ausführungen in Art 15 Rz 22) oder ob angesichts der Vielzahl digitaler Verarbeitungsmöglichkeiten und der Geschwindigkeit und Veränderlichkeit der Datenverarbeitung per se derartige Anträge häufiger gestellt werden könnten. Es ist aufgrund der Formulierung "insbesondere im Fall häufiger Wiederholung" zweifellos eine Intensität zu fordern, die es dem Verantwortlichen unzumutbar machen würde, die gestellten Anträge zu bearbeiten. Es spricht zwar einiges für die Zulässigkeit häufigerer Antrag- bzw Anfragestellungen, angesichts der umfassenden Informationsverpflichtungen nach Art 13 und 14 wäre aber ohnehin das Risiko einer nicht informierten betroffenen Person praktisch auszuschließen, weshalb sich die Frage stellt, inwiefern die betroffene Person noch ein Interesse an einer weiteren Auskunft haben sollte. Die Formulierung "insbesondere" lässt allerdings auch darauf schließen, dass auch andere Formen als "exzessiv" eingeordnet werden könnten, sofern eine Intensität erreicht wird um von Unzumutbarkeit für den Verantwortlichen ausgehen zu können. Die Anfrage auf Auskunft gegenüber einer Bank über die personenbezogenen Daten (konkret Überweisungsaufträge) der vorangegangenen fünf Jahre wurde von der DSB als nicht exzessiv eingestuft, obgleich hier ein gewisser organisatorischer Aufwand im Unternehmen durchaus vorliegen könnte. Fraglich erscheint, ob ein länger zurückliegender Zeitraum, wie zB ein Auskunftsbegehren über die personenbezogenen Daten der vorangegangenen zehn Jahre, einer erfolgreichen Argumentation nach Art 12 Abs 5 offenstünde. Denkbar wären auch andere Formen unzumutbaren Aufwands in betrieblichen Abläufen (zB Datensicherungslösungen, bei welchen einzelne Datensätze nicht extrahierbar sind). Offenkundig unbegründet ist ein Antrag wohl jedenfalls dann, wenn auszuschließen ist, dass (richtig:) personenbezogene Daten über die antragstellende Person verarbeitet werden (dies gilt nicht für die Negativauskunft nach Art 15 Abs 1 [s Art 15 Rz 26]) bzw wenn eine Person Daten anfordert, welche nicht die betroffene Person ist und keine Bevollmächtigung ausweist (Illibauer in Knyrim, DatKomm Art 12 DSGVO Rz 68 (Stand 1.10.2018, rdb.at).

Art 12 Abs 5 bietet zwei Lösungsoptionen für diese Fälle an. Entweder kann sich der Verantwortliche weigern, aufgrund des Antrags tätig zu werden (lit a), oder er verlangt für die Bearbeitung der Anfrage ein angemessenes Entgelt (lit b). Da nichts auf das Gegenteil hinweist, ist von der freien Wahlmöglichkeit des Verantwortlichen auszugehen, ob dieser den Antrag aufgrund einer allfälligen Exzessivität oder Unbegründetheit ablehnt oder ein angemessenes Entgelt für seine Mühen verlangt. Jedenfalls muss der Verantwortliche die offenkundige Unbegründetheit bzw den exzessiven Charakter des Antrags darlegen und nachweisen können (wie oben, Rz 69).

Nach ErwGr 63 S 1 soll die betroffene Person ihr Auskunftsrecht gemäß Art 15 DSGVO in angemessenen Abständen wahrnehmen können. Dies ist insb für die Frage relevant, ab wann von häufigen Wiederholungen von Anträgen gesprochen werden kann, womit das Recht des Verantwortlichen verbunden ist, nach Art 12 Abs 5 lit a wegen Exzessivität ein angemessenes Entgelt zu verlangen. Nach § 26 Abs 6 DSG 2000 war die Auskunft einmal pro Jahr unentgeltlich zu erteilen, sofern der Antrag den "aktuellen Datenbestand" betraf. Ein jährliches Intervall vertraten auch einige MS in den Verhandlungen zur DSGVO. Bei wöchentlicher Antragstellung wird man wohl von Exzessivität sprechen können. Die Beurteilung der Angemessenheit wird auch davon abhängen, wie dynamisch der Datenbestand ist, und damit wie häufig Änderungen zu erwarten sind. Franck leitet aus der Dreimonatsfrist der Art 12 Abs 3 S 2 und Art 78 Abs 3 eine Zulässigkeit eines Auskunftsantrags pro Quartal ab. Dies wird wohl insb bei dynamischen Datenbeständen ein angemessenes Intervall sein (wie oben, Rz 23 zu Art 15 mwN).

Nationale höchstgerichtliche Rechtsprechung zu Art. 57 Abs. 4 DSGVO ist bislang nicht ersichtlich.

Gemäß § 24 Abs. 8 DSG kann jede betroffene Person das Bundesverwaltungsgericht befassen, wenn die Datenschutzbehörde sich nicht mit der Beschwerde befasst.

Zunächst ist festzuhalten, dass sich der BF, soweit sprachlich fasslich, in der Datenschutzbeschwerde sowohl auf die Verletzung des Geheimhaltungsanspruches betreffend Daten seiner Person als auch seines mj. Sohnes bezieht. Die Beschwerde an das BVwG selbst ist aber sowohl nach der ausdrücklichen Bezeichnung als auch ihrem gesamten Inhalt nach so gefasst, dass lediglich XXXX als (alleiniger) Beschwerdeführer auftritt: "Datenschutzbeschwerde XXXX ... erhebt der Beschwerdeführer (BF) Beschwerde (S 1) ..." Der BF meint überdies in seiner Beschwerde an das BVwG, auch in der zu Grunde liegenden Datenschutzbeschwerde sei nur er Beschwerdeführer: "Es gibt nur einen Beschwerdeführer" (S 6, Fußnote 35).

Der erkennende Senat geht daher davon aus, dass der Bescheid, wiewohl damit auch die Behandlung der Beschwerde des mj. XXXX abgelehnt wird, lediglich in Ansehung des von der belangten Behörde als Erstbeschwerdeführer bezeichneten XXXX bekämpft wird.

Die belangte Behörde erachtete die Tatbestandsvoraussetzung der Exzessivität des Art. 57 Abs. 4 DSGVO gegeben. Zwar ist der belangten Behörde nicht beizupflichten, dass Beschwerdegegenstand (des Verfahrens vor der belangten Behörde) die Frage ist, ob die Voraussetzungen des Art. 57 Abs. 4 DSGVO erfüllt sind. Der Datenschutzbeschwerde ist zu entnehmen, dass sich der BF betreffend seine Person sowie die Person seines Sohnes in deren Recht auf Geheimhaltung nach § 1 DSG gegenüber der XXXX (auch des AMS) verletzt sieht. Es werde in Österreich von Geburt an mit den in der Gemeinde XXXX unrichtig generierten personenbezogenen Daten zum mj. Sohn und seinen Eltern gearbeitet. Ein Bezug zur BG ist nur insoferne erkennbar, als nach dem der Datenschutzbeschwerde angehängten Email des AMS zu entnehmen ist, dass dem BF durch das AMS mitgeteilt wurde, die Berechnung des Arbeitslosengeldes erfolge von den bei der TGKK gespeicherten Daten seiner Beschäftigung bei der XXXX In diesem Zusammenhang regt der BF bestimmte Ermittlungsschritte der belangten Behörde an, wie ein "internationales Auskunftsersuchen an die Gemeinde XXXX sowie eine Befragung der Kindesmutter" zur Klärung der Situation."

Die belangte Behörde stellte fest, dass im Zeitraum eines Jahres über 90 Beschwerden des BF bei der belangten Behörde einlangten (97 Geschäftszahlen wurden konkret aufgeführt, darin enthalten die Namen der Beschwerdeführer, der Beschwerdegegner sowie das Verfahrensthema). Dieser Ausführung ist zu entnehmen, dass vor der genannten Beschwerde zumindest sechs weitere Beschwerden gegen die XXXX Verein XXXX bzw " XXXX vom BF anhängig gemacht wurden (D124.1201, D124.924, D124.753, D123.965, D123.904 und D123.902).

Dass es sich bei dem der hier zu behandelnden Beschwerde zu Grunde liegenden Sachverhalt um eine Wiederholung handelt, wird schon daraus deutlich, dass der BF ausdrücklich in seiner Datenschutzbeschwerde ausführt, der Sachverhalt, der der Verletzung der Rechte zugrunde liege, dürfte mittlerweile zum Behördenwissen der Datenschutzbehörde gehören.

Schon der oben dargestellte Sachverhalt, es werde in Österreich im Zusammenhang mit der Geburt des Sohnes mit unrichtigen Daten des BF sowie seines Sohnes gearbeitet, ist dermaßen allgemein und kaum fasslich, dass die Voraussetzungen des § 24 Abs 2 Z 3 DSG nicht erfüllt sind. Hinweise auf eine Datenschutzverletzung der XXXX in Zusammenhang damit und einer Mitteilung von Beschäftigungsdaten des BF an die Tiroler Gebietskrankenkasse sind nicht im Entferntesten erkennbar. Insoferne liegt schon ohne Bezugnahme auf andere Verfahren ein offenkundig unbegründeter Antrag iSd Art 57 Abs 4 DSGVO vor, der die belangte Behörde zur Weigerung berechtigte, sich inhaltlich mit der Beschwerde zu befassen.

In Anbetracht dessen, dass die belangte Behörde erkennbar aufgezeigt hat, dass der BF gegen Beschwerdegegner in Zusammenhang mit der XXXX ( XXXX Verein XXXX bzw " XXXX ") vor der hier zu beurteilenden Beschwerde zumindest sechs weitere Beschwerden anhängig machte, es sich nach dem eigenen Vorbringen des BF offensichtlich im Wesentlichen um eine Wiederholung handelt und im Zusammenhalt mit dem Umstand, dass innerhalb des letzten Jahres insgesamt etwa über 90 Beschwerden des BF bei der belangten Behörde einlangten, ist die Beurteilung der belangten Behörde zu teilen, dass es sich in concreto um eine exzessive Ausübung der Rechte iSd Art. 57 Abs 4 DSGVO handelt, die die Behörde zu einer Ablehnung der Behandlung berechtigte.

Der BF zeigt in seiner Beschwerde an das BVwG nicht auf, dass der der Datenschutzbeschwerde zugrundeliegende Sachverhalt gegenüber der BG so individuell wäre, dass trotz der hohen Anzahl von Beschwerden generell als auch den mehreren Beschwerden gegen Beschwerdegegner im Zusammenhang mit " XXXX " eine Behandlung der Beschwerde berechtigt wäre.

Dem BF ist zwar zuzubilligen, dass nach dem Spruch des Bescheides nicht genau erkennbar ist, auf welche Organisation (der XXXX ) sich der Bescheid bezieht (Spruch: " XXXX "; Bescheidbeschwerde: " XXXX "). Gerade in diesem Zusammenhang führt der BF in der Beschwerde vor dem BVwG weitschweifig zur Organisation der XXXX aus, um letztlich selbst nicht klarzustellen, welche Organisation die korrekte Beschwerdegegnerin sein sollte. Auf S 4 führt der BF sodann aus, wenn sich der gegenständliche Bescheid auf eine Beschwerde "im Zusammenhang mit XXXX und AMS" beziehe, so sei dies nur eine von mehreren Beschwerden gegen die " XXXX ". Ein aufzugreifender Umstand wird in diesem Zusammenhang daher nicht aufgezeigt.

Wenn der BF weiters auf S 5 meint, die belangte Behörde bleibe den konkreten Beweis für einen "offenkundig unbegründeten und exzessiven Charakter des Antrags" schuldig, so indizieren seine folgenden Ausführungen Gegenteiliges: Der BF bezeichnet hier "mindestens folgende Verfahren aus der Liste des Bescheides als mit Bezug zur XXXX ". Es folgt eine knappe A4-Seite mit Zahlen aus der fortlaufenden Numerierung des Bescheides zu den anhängigen Verfahren, aus der etwa 44 Verfahren (insofern nach eigenen Angaben des BF mit Bezug zur XXXX ) hervorgehen.

Gerade in Anbetracht dessen ist hier eine Exzessivität im Bezug auf das gegenständliche Verfahren zu bejahen.

Lediglich der Vollständigkeit halber wird weiters darauf verwiesen, dass der Beschwerde zwar weitwendige Ausführungen des BF zu der von der Behörde getroffenen Feststellung, der Erst-BF sei für den Zweit-BF nicht mehr obsorgeberechtigt, zu entnehmen sind (S 6 und 7), nicht aber fassliche Argumente, die die Feststellung der belangten Behörde entkräften könnten.

Insgesamt ist der Argumentation der belangten Behörde, weshalb eine inhaltliche Behandlung der Datenschutzbeschwerde unterbleiben konnte, daher nicht entgegenzutreten, wobei der erkennende Senat die Datenschutzbeschwerde über die angenommenen Exzessivität hinaus auch als offenbar unbegründet iSd Art 57 Abs 4 DSGVO erachtet.

Der BF hat erkennbar die Durchführung einer mündlichen Verhandlung beantragt (Beschwerde vorletzter Absatz).

Eine solche war gemäß § 24 VwGVG nicht erforderlich: Jene Umstände, die die Anwendung des Art 57 Abs 4 DSGVO rechtfertigen, stehen fest. Im Übrigen ist in einem solchen Fall schon begrifflich eine mündliche Verhandlung ausgeschlossen, weil eine solche eine inhaltliche Behandlung der Beschwerde voraussetzt.

Der Ausspruch der Unzulässigkeit der Revision folgt dem Umstand, dass ausgehend von Art 57 Abs 4 DSGVO eine Einzelfallbeurteilung zu erfolgen hatte.