Ein ursprünglich datenschutzrechtlicher Verantwortlicher ist bzw bleibt - selbst bei Verlust der Verfügungsmacht über oder bei unberechtigtem Zugriff Dritter auf dessen Datenbestand - Verpflichteter iSd Art 33 und 34 DSGVO [hier: Stadt Wien als datenschutzrechtliche Verantwortliche für die Verarbeitung von Daten in einer vom Wr Gesundheitsverbund betriebenen KA].
