W137 2314413-1 – Bundesverwaltungsgericht Entscheidung

W137 2314413-1/11E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht hat durch den Richter Mag. Peter HAMMER als Vorsitzender und die fachkundigen Laienrichterinnen Mag. Ursula ILLIBAUER sowie Mag. Martina CHLESTIL als Beisitzerinnen über die Beschwerde des XXXX , gegen die Spruchpunkte 1. und 2. des Bescheides der Datenschutzbehörde vom 18.04.2025, GZ. D124.1947/24, 2025-0.081.519, zu Recht erkannt:

A)

Die Beschwerde wird gemäß § 28 Abs. 2 VwGVG iVm § 24 Abs. 1 und Abs. 5 DSG idgF mit der Maßgabe als unbegründet abgewiesen, dass der Spruchpunkt 1. des angefochtenen Bescheides wie folgt zu lauten hat:

„1. Der Beschwerde wird teilweise stattgegeben und es wird festgestellt, dass der Beschwerdegegner die Beschwerdeführerin im Recht auf Auskunft verletzt hat, indem er ihr keine Auskunft betreffend ihre Prüfungsantworten anlässlich der Kompetenzüberprüfung für Dolmetscher am 20.10.2022 sowie am 07.08.2023 erteilt hat.“

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.

Entscheidungsgründe:

I. Verfahrensgang:

1. Mit verfahrenseinleitender Eingabe vom 21.08.2024, verbessert mit Schriftsatz vom 18.10.2024, erhob XXXX (= mitbeteiligte Partei vor dem Bundesverwaltungsgericht und Antragstellerin vor der Datenschutzbehörde) eine Datenschutzbeschwerde gegen den XXXX (= Beschwerdeführer vor dem Bundesverwaltungsgericht und Beschwerdegegner vor der Datenschutzbehörde) u.a. wegen einer behaupteten Verletzung im Recht auf Auskunft. Begründend wurde im Wesentlichen ausgeführt, dass sie nach Stellung eines Auskunftsbegehrens gemäß Art. 15 DSGVO vom Beschwerdeführer eine unvollständige Auskunft erhalten habe. Seit 2016 sei sie als Dolmetscherin für die Sprachen Bengali, Hindi, Urdu, Punjabi und Englisch für die Dienststellen des Beschwerdeführers tätig, der seit 2020 ein selbst gestaltetes sogenanntes „Dolmetschregister“ (DSR) führe, wobei seine Bediensteten dazu angehalten seien, nur Dolmetscher aus diesem Register heranzuziehen. Dieses Register sei für alle Bediensteten des Beschwerdeführers einsehbar und es würden zu den eingetragenen Dolmetschern Kommentare, Bewertungen und dergleichen von den Bediensteten angeführt werden. Die mitbeteiligte Partei sei am 20.10.2022 von der Leitung des Referats, das für die Führung des Dolmetschregisters zuständig sei, zu einer Kompetenzüberprüfung eingeladen worden, an der sie auch teilgenommen habe. In der Folge sei vom Beschwerdeführer das Ergebnis der Prüfung an seine Dienststellen sowie an die mitbeteiligte Partei übermittelt und im Dolmetschregister veröffentlich worden. Dabei sei festgehalten worden, dass die mitbeteiligte Partei für die Sprachen Hindi und Urdu laut den Anforderungen des Beschwerdeführers für Sprachdienstleistungen nicht freigegeben sei, weil sie „derzeit nicht geeignet“ wäre. Für die Sprache Punjabi sei die mitbeteiligte Partei hingegen zumindest für einfache Einvernahmen geeignet. Da die Dolmetschtätigkeit im öffentlichen Bereich die einzige berufliche Tätigkeit der mitbeteiligten Partei darstelle, habe sie sich am 07.08.2023 erneut einer Kompetenzüberprüfung für die Sprachen Hindu und Urdu unterzogen. Das Ergebnis sei ident mit jenem Prüfungsergebnis vom 20.10.2022 geblieben und erneut im Dolmetschregister veröffentlicht worden. Anschließend habe die mitbeteiligte Partei am 01.09.2023 und nochmals am 20.09.2023 den Beschwerdeführer schriftlich um Auskunft gebeten. Dabei sei insbesondere die Tonaufzeichnung der mitbeteiligten Partei von den Kompetenzüberprüfungen bzw. eine Abschrift oder Kopie eines wahrheitsgetreuen Transkripts ihrer Tonaufzeichnung angefordert worden, die sie aber nicht erhalten habe.

2. Der Beschwerdeführer gab mit Stellungnahme vom 18.11.2024 in Hinblick auf die Aufforderung der DSB im Zusammenhang mit dem Auskunftsbegehren (hier relevant: Ausfolgung der Antworten) im Wesentlichen und soweit verfahrensrelevant an, dass geprüfte Personen an sich sehr wohl in der Lage seien, Rückschlüsse auf die Fragen bzw. Ausgangstexte und Musterantworten zu ziehen. Eine einzelne Person, die sehr schlecht abgeschnitten habe, werde zwar mit ihren herauszugebenden Antworten vielleicht nicht unbedingt auf die Ausgangsfragen und Musterantworten kommen, aber jene mit guten Prüfungsergebnissen könnten ebenso die Herausgabe ihrer Antworten verlangen. Abhängig von der Dolmetschqualität sowie Anzahl an Prüfungsantritten je Fremdsprache könnte mehr oder weniger leicht auf die Ausgangstexte rückgeschlossen werden. Da bereits eine geringe Chance bestehe, Rückschlüsse auf die Ausgangstexte und Musterantworten zu ziehen, sei dieses Risiko erst recht mithilfe moderner technischer Hilfsmittel wie der Künstlichen Intelligenz besonders hoch. Derartige Anwendungen könnten Wörter, Phrasen und Strukturen systematisch analysieren und so wichtige Hinweise auf die Anforderungen der Prüfungsfrage liefern. Vor diesem Hintergrund bestehe die Gefahr, dass das berechtigte Interesse zur Aufrechterhaltung von einem geeigneten Prüfungsergebnis, mit dem sich die Kompetenz jener Dolmetscher nachweisen lasse, an Aussagekraft verliere. Dies könnte Auswirkungen auf die Vertraulichkeit und den Schutz der Prüfungsaufgaben haben. Dadurch würde die Qualität der sicherheitspolizeilichen Maßnahmen sowie des Asylwesens insgesamt erheblich in Mitleidenschaft gezogen und die Erfüllung der dem Beschwerdeführer gesetzlich übertragenen Aufgaben gefährdet werden. Insofern sollte hier daher nicht nur hinsichtlich der Prüfungsfragen, sondern auch in Bezug auf die Antworten der Prüfungskandidaten bei den Kompetenzüberprüfungen die Ausnahmeregelung des § 4 Abs. 5 DSG greifen.

3. Mit Schreiben vom 07.01.2025 gab die mitbeteiligte Partei insbesondere an, dass es keine gesetzliche Grundlage zur Führung des Dolmetschregisters durch den Beschwerdeführer gebe, denn in den Bestimmungen nach § 39a und § 52 Abs. 2 AVG werde nicht festgehalten, dass eine mit konkreten Datenkategorien versehene Liste von Dolmetschern zu führen sei.

4. Mit Bescheid vom 18.04.2025, GZ. D124.1947/24, 2025-0.081.519, gab die Datenschutzbehörde der Datenschutzbeschwerde teilweise statt und stellte fest, dass der Beschwerdeführer die mitbeteiligte Partei dadurch im Recht auf Auskunft verletzt habe, indem er ihr keine Auskunft betreffend ihre Prüfungsantworten anlässlich der Kompetenzüberprüfung für Dolmetscher am 20.10.2022 erteilt habe (Spruchpunkt 1.). Weiters werde dem Beschwerdeführer aufgetragen, innerhalb einer Frist von 4 Wochen der mitbeteiligten Partei die unter Spruchpunkt 1. genannte Auskunft zu erteilen (Spruchpunkt 2.).

In diesem Bescheid traf die Datenschutzbehörde hinsichtlich der Spruchpunkte 1. und 2. im Wesentlichen folgende Sachverhaltsfeststellungen:

Der Beschwerdeführer sei Verantwortlicher für die IT-Anwendung „Dolmetsch- und Sachverständigenregister“ des XXXX ). In der IT-Anwendung würden personenbezogene Daten der mitbeteiligten Partei verarbeitet werden. Dies seien neben ihren Stammdaten auch je ein Eintrag für die Sprachen Hindi und Urdu aus denen hervorgehe, dass sie derzeit nicht geeignet sei, schriftliche oder mündliche Übersetzungen in diesen Sprachen durchzuführen. Für die Sprache Punjabi gehe hervor, dass sie für mündliche Übersetzungen ausreichend geeignet sei, jedoch nicht für schriftliche Einsätze.

Die mitbeteiligte Partei sei am 20.10.2022 einer Kompetenzüberprüfung in den Sprachen Hindi, Urdu und Punjabi unterzogen worden.

Die mitbeteiligte Partei sei am 07.08.2023 einer erneuten Kompetenzüberprüfung in den Sprachen Hindi und Urdu unterzogen worden.

Die mitbeteiligte Partei habe am 01.09.2023 einen Antrag auf Auskunft gemäß Art. 15 DSGVO gestellt.

Der Beschwerdeführer habe am 19.09.2023 eine Teilauskunft an die mitbeteiligte Partei übermittelt.

Auf der Grundlage dieser Sachverhaltsfeststellungen folgerte die belangte Behörde in rechtlicher Hinsicht betreffend die Spruchpunkte 1. und 2. im Wesentlichen Folgendes:

Der EuGH habe in seiner Entscheidung vom 20.12.2017 in der Rechtssache C-434/16 u.a. ausgesprochen, dass die (schriftlichen) Antworten eines Prüflings als personenbezogene Daten im Sinne des Art. 2 lit. a der RL 95/46 EG anzusehen seien. Somit sei festzuhalten, dass die Antworten der mitbeteiligten Partei anlässlich ihrer Kompetenzüberprüfung als personenbezogene Daten zu werten seien, die grundsätzlich dem Auskunftsrecht nach Art. 15 DSGVO unterliegen würden.

Der Beschwerdeführer habe nicht überzeugend darlegen können, inwiefern die Herausgabe lediglich der Antworten der mitbeteiligten Partei die Prüfungsfragen derart kompromittieren würde, dass die ihm gesetzlich übertragenen Aufgaben beispielsweise im Bereich der Sicherheitspolizei oder des Asylwesens gefährdet wären. Die mitbeteiligte Partei würde dadurch nur in Kenntnis über die Tatsache gelangen, dass ihre Übersetzung nicht ausreichend gewesen sei, um die Kompetenzüberprüfung zu bestehen, könnte aber damit alleine noch nicht auf die auf die korrekte Übersetzung schließen, da ihr die Prüfungstexte nicht vorliegen würden.

Im Ergebnis könne also festgehalten werden, dass es sich bei den Antworten der mitbeteiligten Partei während ihrer Kompetenzüberprüfung um personenbezogene Daten handle, die grundsätzlich vom Auskunftsrecht nach Art. 15 DSGVO umfasst seien. Da der Beschwerdeführer zwar im Bereich des Asylwesens oder im Bereich der Sicherheitspolizei zuständig sei und hierbei zweifellos hoheitlich tätig werde, aber nicht zweifelsfrei darlegen habe können, inwieweit die Herausgabe der Antworten der mitbeteiligten Partei diese gesetzlich übertragenen Aufgaben gefährden könnte, liege im Endeffekt diesbezüglich auch keine Ausnahme gemäß § 4 Abs. 5 DSG vor, womit die Prüfungsantworten letztendlich zu beauskunften gewesen wären.

5. In der gegen die Spruchpunkte 1. und 2. dieses Bescheides fristgerecht erhobenen Beschwerde brachte der Beschwerdeführer im Wesentlichen vor:

Geprüfte Personen an sich seien sehr wohl in der Lage, Rückschlüsse auf die Fragen bzw. Ausgangstexte und Musterantworten zu ziehen. Eine einzelne Person, die sehr schlecht abgeschnitten habe, werde zwar mit ihren herauszugebenden Antworten vielleicht nicht unbedingt auf die Ausgangsfragen und Musterantworten kommen, aber jene mit guten Prüfungsergebnissen könnten ebenso die Herausgabe ihrer Antworten verlangen. Abhängig von der Dolmetschqualität sowie Anzahl an Prüfungsantritten je Fremdsprache könnte mehr oder weniger leicht auf die Ausgangstexte rückgeschlossen werden. Da bereits eine geringe Chance bestehe, Rückschlüsse auf die Ausgangstexte und Musterantworten zu ziehen, sei dieses Risiko erst recht mithilfe moderner technischer Hilfsmittel wie der Künstlichen Intelligenz besonders hoch. Derartige Anwendungen könnten Wörter, Phrasen und Strukturen systematisch analysieren und so wichtige Hinweise auf die Anforderungen der Prüfungsfrage liefern. Weiterhin bestehe ein begrenzter Pool an Prüfungsinhalten, die in verschiedenen Prüfungen und in verschiedenen Sprachen immer wieder in inhaltlich gleicher Form verwendet werden würden. Würden diese Inhalte über technische Hilfsmittel miteinander kombiniert und analysiert werden, würden sich hieraus gezielte Vorbereitungsstrategien und systematische Übersetzungen ableiten lassen, die weit über das hinausgehen würden, was bereits ohne Einsatz solcher Technologien möglich wäre. Diese Möglichkeit würde mit hoher Wahrscheinlichkeit dazu führen, dass vertrauliche Prüfungstexte und -anforderungen mittelbar offengelegt werden könnten. Vor diesem Hintergrund bestehe die Gefahr, dass das berechtigte Interesse zur Aufrechterhaltung von einem geeigneten Prüfungsergebnis, mit dem sich die Kompetenz jener Dolmetscher nachweisen lasse, an Aussagekraft verliere. Dies könnte Auswirkungen auf die Vertraulichkeit und den Schutz der Prüfungsaufgaben haben. Dadurch würde die Qualität der sicherheitspolizeilichen Maßnahmen sowie des Asylwesens insgesamt erheblich in Mitleidenschaft gezogen und die Erfüllung der dem Beschwerdeführer gesetzlich übertragenen Aufgaben gefährdet werden. Insofern sollte hier daher nicht nur hinsichtlich der Prüfungsfragen, sondern auch in Bezug auf die Antworten der Prüfungskandidaten bei den Kompetenzüberprüfungen die Ausnahmeregelung des § 4 Abs. 5 DSG greifen.

6. Mit Schreiben der Datenschutzbehörde vom 12.06.2025 (hg eingelangt am 16.06.2025) wurde die Beschwerde samt Verwaltungsakt an das Bundesverwaltungsgericht übermittelt. Darin wurde im Wesentlichen auf den Bescheid verwiesen und die Abweisung der Beschwerde beantragt.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen:

In der IT-Anwendung „Dolmetsch- und Sachverständigenregister“ des Beschwerdeführers sind personenbezogene Daten der mitbeteiligten Partei gespeichert. Aus dem Eintrag für die Sprachen Hindi und Urdu ist ersichtlich, dass die mitbeteiligte Partei derzeit für schriftliche oder mündliche Übersetzungen in diesen Sprachen nicht geeignet ist. Hingegen geht aus dem Eintrag für die Sprache Punjabi hervor, dass sie nur für mündliche Übersetzungen ausreichend geeignet ist.

Die mitbeteiligte Partei ist am 20.10.2022 beim Beschwerdeführer zu einer Kompetenzüberprüfung in den Sprachen Hindi, Urdu und Punjabi sowie am 07.08.2023 zu einer Kompetenzüberprüfung in den Sprachen Hindi und Urdu angetreten.

Die mitbeteiligte Partei hat mit Schriftsätzen vom 01.09.2023 sowie erneut 20.09.2023 u.a. einen Antrag auf Auskunft gemäß Art. 15 DSGVO hinsichtlich (unter anderem) ihrer Prüfungsantworten gestellt.

Der Beschwerdeführer hat der mitbeteiligten Partei – soweit im gegenständlichen Beschwerdeverfahren relevant – weder eine Auskunft hinsichtlich ihrer Antworten von der Kompetenzüberprüfung vom 20.10.2022 noch hinsichtlich jener vom 07.08.2023 erteilt.

2. Beweiswürdigung:

Die Feststellungen zum maßgeblichen Sachverhalt ergeben sich aus dem Verwaltungsakt, der Beschwerde sowie dem Gerichtsakt. Die für die Entscheidung wesentlichen Umstände im Tatsachenbereich sind geklärt und die relevanten Ermittlungsergebnisse und Urkunden liegen in den vorgelegten Verwaltungsakten ein.

Diesem Sachverhalt und der Beweiswürdigung trat der Beschwerdeführer in seiner Beschwerde nicht entgegen. Insbesondere bestreitet der Beschwerdeführer nicht, dass er die von der mitbeteiligten Partei begehrte Auskunft nicht erteilt hat.

3. Rechtliche Beurteilung:

Gemäß § 6 BVwGG entscheidet das Bundesverwaltungsgericht durch Einzelrichter, sofern nicht in Bundes oder Landesgesetzen die Entscheidung durch Senate vorgesehen ist. Gegenständlich liegt gemäß § 27 DSG Senatszuständigkeit vor.

3.1. Gemäß § 17 VwGVG sind, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, auf das Verfahren über Beschwerden gemäß Art. 130 Abs. 1 B-VG die Bestimmungen des AVG mit Ausnahme der §§ 1 bis 5 sowie des IV. Teiles, die Bestimmungen der Bundesabgabenordnung – BAO, BGBl. Nr. 194/1961, des Agrarverfahrensgesetzes – AgrVG, BGBl. Nr. 173/1950, und des Dienstrechtsverfahrensgesetzes 1984 – DVG, BGBl. Nr. 29/1984, und im Übrigen jene verfahrensrechtlichen Bestimmungen in Bundes- oder Landesgesetzen sinngemäß anzuwenden, die die Behörde in dem dem Verfahren vor dem Verwaltungsgericht vorangegangenen Verfahren angewendet hat oder anzuwenden gehabt hätte.

3.2. Gemäß § 31 Abs. 1 VwGVG erfolgen die Entscheidungen und Anordnungen durch Beschluss, soweit nicht ein Erkenntnis zu fällen ist.

Gemäß § 28 Abs. 2 VwGVG hat das Verwaltungsgericht über Beschwerden dann in der Sache selbst zu entscheiden, wenn der maßgebliche Sachverhalt feststeht oder die Feststellung des maßgeblichen Sachverhaltes durch das Verwaltungsgericht selbst im Interesse der Raschheit gelegen oder mit einer erheblichen Kostenersparnis verbunden ist.

Zu A)

3.3. Die maßgeblichen Bestimmungen der DSGVO

Artikel 4

Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe in Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3.-6. (…)

7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

8.-26. (…)

Artikel 15

Auskunftsrecht der betroffenen Person

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber

zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der

Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende

Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Artikel 23

Beschränkungen

(1) Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5, insofern dessen Bestimmungen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:

a) die nationale Sicherheit;

b) die Landesverteidigung;

c) die öffentliche Sicherheit;

d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;

e) den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit;

f) den Schutz der Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren;

g) die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe;

h) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben a bis e und g genannten Zwecke verbunden sind;

i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;

j) die Durchsetzung zivilrechtlicher Ansprüche.

(2) Jede Gesetzgebungsmaßnahme im Sinne des Absatzes 1 muss insbesondere gegebenenfalls spezifische Vorschriften enthalten zumindest in Bezug auf

a) die Zwecke der Verarbeitung oder die Verarbeitungskategorien,

b) die Kategorien personenbezogener Daten,

c) den Umfang der vorgenommenen Beschränkungen,

d) die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung;

e) die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen,

f) die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien,

g) die Risiken für die Rechte und Freiheiten der betroffenen Personen und

h) das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.

3.4. Die maßgeblichen Bestimmungen des DSG

Artikel 2

Anwendungsbereich und Durchführungsbestimmung

§ 4. (5) Das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO besteht gegenüber einem hoheitlich tätigen Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen dann nicht, wenn durch die Erteilung dieser Auskunft die Erfüllung einer dem Verantwortlichen gesetzlich übertragenen Aufgabe gefährdet wird.

Beschwerde an die Datenschutzbehörde

§ 24. (1) Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück verstößt.

(2) Die Beschwerde hat zu enthalten:

1. die Bezeichnung des als verletzt erachteten Rechts,

2. soweit dies zumutbar ist, die Bezeichnung des Rechtsträgers oder Organs, dem die behauptete Rechtsverletzung zugerechnet wird (Beschwerdegegner),

3. den Sachverhalt, aus dem die Rechtsverletzung abgeleitet wird,

4. die Gründe, auf die sich die Behauptung der Rechtswidrigkeit stützt,

5. das Begehren, die behauptete Rechtsverletzung festzustellen und

6. die Angaben, die erforderlich sind, um zu beurteilen, ob die Beschwerde rechtzeitig eingebracht ist.

(3) Einer Beschwerde sind gegebenenfalls der zu Grunde liegende Antrag und eine allfällige Antwort des Beschwerdegegners anzuschließen. Die Datenschutzbehörde hat im Falle einer Beschwerde auf Ersuchen der betroffenen Person weitere Unterstützung zu leisten.

(4) Der Anspruch auf Behandlung einer Beschwerde erlischt, wenn der Einschreiter sie nicht binnen eines Jahres, nachdem er Kenntnis von dem beschwerenden Ereignis erlangt hat, längstens aber binnen drei Jahren, nachdem das Ereignis behaupteter Maßen stattgefunden hat, einbringt. Verspätete Beschwerden sind zurückzuweisen.

(5) Soweit sich eine Beschwerde als berechtigt erweist, ist ihr Folge zu geben. Ist eine Verletzung einem Verantwortlichen des privaten Bereichs zuzurechnen, so ist diesem aufzutragen, den Anträgen des Beschwerdeführers auf Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragung in jenem Umfang zu entsprechen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.

(6) Ein Beschwerdegegner kann bis zum Abschluss des Verfahrens vor der Datenschutzbehörde die behauptete Rechtsverletzung nachträglich beseitigen, indem er den Anträgen des Beschwerdeführers entspricht. Erscheint der Datenschutzbehörde die Beschwerde insofern als gegenstandslos, so hat sie den Beschwerdeführer dazu zu hören. Gleichzeitig ist er darauf aufmerksam zu machen, dass die Datenschutzbehörde das Verfahren formlos einstellen wird, wenn er nicht innerhalb einer angemessenen Frist begründet, warum er die ursprünglich behauptete Rechtsverletzung zumindest teilweise nach wie vor als nicht beseitigt erachtet. Wird durch eine derartige Äußerung des Beschwerdeführers die Sache ihrem Wesen nach geändert (§ 13 Abs. 8 AVG), so ist von der Zurückziehung der ursprünglichen Beschwerde und der gleichzeitigen Einbringung einer neuen Beschwerde auszugehen. Auch diesfalls ist das ursprüngliche Beschwerdeverfahren formlos einzustellen und der Beschwerdeführer davon zu verständigen. Verspätete Äußerungen sind nicht zu berücksichtigen.

(7) Der Beschwerdeführer wird von der Datenschutzbehörde innerhalb von drei Monaten ab Einbringung der Beschwerde über den Stand und das Ergebnis der Ermittlung unterrichtet.

(8) Jede betroffene Person kann das Bundesverwaltungsgericht befassen, wenn die Datenschutzbehörde sich nicht mit der Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt hat.

(9) Die Datenschutzbehörde kann – soweit erforderlich – Amtssachverständige im Verfahren beiziehen.

(10) In die Entscheidungsfrist gemäß § 73 AVG werden nicht eingerechnet:

1. die Zeit, während deren das Verfahren bis zur rechtskräftigen Entscheidung einer Vorfrage ausgesetzt ist;

2. die Zeit während eines Verfahrens nach Art. 56, 60 und 63 DSGVO.

3.5. Wie sich aus Art. 15 Abs. 1 DSGVO ergibt, hat jede betroffene Person das Recht, eine Bestätigung vom Verantwortlichen darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Wie dies der Fall ist, hat sie ein Recht auf Auskunft über diese personenbezogenen Daten. Zusätzlich dazu sind die in Art. 15 Abs. 1 lit. a bis h bzw. Abs. 2 DSGVO genannten Informationen zu erteilen.

Eine betroffene Person soll durch die Auskunft in die Lage versetzt werden, sich der Verarbeitung ihrer personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können (vgl. Erwägungsgrund 63 zur DSGVO). Die Auskunft hat dabei dem Transparenzgebot des Art. 12 Abs. 1 DSGVO zu entsprechen, das voraussetzt, dass eine für die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist (Erwägungsgrund 58 zur DSGVO; vgl. auch Jahnel, Kommentar zur Datenschutz-Grundverordnung Art. 15 DSGVO [Stand 01.12.2020, rdb.at] Rz 33).

Gemäß Art. 15 Abs. 3 DSGVO hat der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen.

Nach der Rechtsprechung des europäischen Gerichtshofes und des Verwaltungsgerichtshofes begründet Art. 15 Abs. 3 DSGVO kein neben dem Recht auf Auskunft nach Art. 15 DSGVO bestehendes eigenständiges Recht auf Erhalt einer Datenkopie. Art. 15 Abs. 3 Satz 1 DSGVO ist vielmehr dahin auszulegen, dass das Recht, vom für die Verarbeitung Verantwortlichen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung nach Art. 15 sind, zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht umfasst gegebenenfalls auch den Anspruch, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die u. a. diese Daten enthalten, zu erlangen, wenn die Zurverfügungstellung einer solchen Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch diese Verordnung verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind (vgl. dazu die von der belangten Behörde zitierte Rechtsprechung des EuGH 04.05.2023, C-487/21 sowie des VwGH 03.08.2023, Ro 2020/04/0035).

Gemäß Art. 15 Abs. 4 DSGVO darf das Recht auf Erhalt einer Kopie gemäß Absatz 1b die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Gemäß Art. 23 Abs. 1 DSGVO können durch Rechtsvorschriften der Union oder der Mitgliedsstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, die Pflichten und Rechte gemäß den Art. 12 bis 22 und Art. 34 sowie Art. 5, insofern dessen Bestimmungen den in den Art. 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedsstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedsstaats, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit (lit. e) oder den Schutz der betroffenen Person oder Rechte und Freiheiten anderer Personen (lit. i) sicherstellt.

Bei Art. 23 handelt es sich um eine fakultative Öffnungsklausel (vgl. Haidinger in Knyrim, DatKomm, Art. 23 DSGVO [Stand 01.12.2022, rdb.at] Rz 3).

Nach Erwägungsgrund 73 können im Recht der Union oder der Mitgliedstaaten Beschränkungen hinsichtlich bestimmter Grundsätze und hinsichtlich des Rechts auf Unterrichtung, Auskunft zu und Berichtigung oder Löschung personenbezogener Daten, des Rechts auf Datenübertragbarkeit und Widerspruch, Entscheidungen, die auf der Erstellung von Profilen beruhen, sowie Mitteilungen über eine Verletzung des Schutzes personenbezogener Daten an eine betroffene Person und bestimmten damit zusammenhängenden Pflichten der Verantwortlichen vorgesehen werden, soweit dies in einer demokratischen Gesellschaft notwendig und verhältnismäßig ist, um die öffentliche Sicherheit aufrechtzuerhalten, wozu unter anderem der Schutz von Menschenleben insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen, die Verhütung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung – was auch den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt – oder die Verhütung, Aufdeckung und Verfolgung von Verstößen gegen Berufsstandsregeln bei reglementierten Berufen, das Führen öffentlicher Register aus Gründen des allgemeinen öffentlichen Interesses sowie die Weiterverarbeitung von archivierten personenbezogenen Daten zur Bereitstellung spezifischer Informationen im Zusammenhang mit dem politischen Verhalten unter ehemaligen totalitären Regimen gehört, und zum Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, etwa wichtige wirtschaftliche oder finanzielle Interessen, oder die betroffene Person und die Rechte und Freiheiten anderer Personen, einschließlich in den Bereichen soziale Sicherheit, öffentliche Gesundheit und humanitäre Hilfe, zu schützen. Diese Beschränkungen sollten mit der Charta und mit der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten im Einklang stehen.

Art. 23 Abs. 1 DSGVO eröffnet den Mitgliedstaaten und der Europäischen Union die Möglichkeit, durch Rechtsvorschriften weitreichende Beschränkungen der Betroffenenrechte vorzusehen, und zwar konkret hinsichtlich der Informationspflichten (Art. 13 und 14), der Betroffenenrechte ieS (Art. 15 bis 21), dem Verbot einer automatisierten Entscheidung im Einzelfall (Art. 22), dem Recht auf Benachrichtigung bei Verletzung der personenbezogenen Daten (Art. 34), den Verfahrensbestimmungen (Art. 12) sowie darüber hinaus bei den mit den aufgezählten Rechten korrespondierenden Grundsätzen des Art 5. Diese Einschränkungen müssen allerdings »im Wege von Gesetzgebungsmaßnahmen« erfolgen, welche die in Art. 23 Abs. 1 lit. a bis j festgelegten Ziele verfolgen und einen in Art. 23 Abs. 2 festgelegten Mindestinhalt (Art. 23 Abs. 2) aufweisen müssen. Mit dieser fakultativen Öffnungsklausel wird den Mitgliedstaaten ein weiter Spielraum zur Einschränkung der Betroffenenrechte eröffnet. Die Möglichkeit einer Erweiterung der Betroffenenrechte ist in Art. 23 nicht vorgesehen (vgl. Jahnel, Kommentar zur Datenschutz-Grundverordnung Art. 23 DSGVO [Stand 01.12.2020, rdb.at] Rz 1).

Sofern in den Art. 13 bis 22 spezielle Öffnungsklauseln vorgesehen sind, welche die Einschränkung des jeweiligen Betroffenenrechts durch Rechtsvorschriften ermöglichen, gehen die Regelungen als leges speciales dem Art. 23 vor. Beispiele dafür sind in den Art. 17 Abs. 3 lit. c, Art. 18 Abs. 2 und Art. 21 Abs. 1 zu finden. Allerdings können die jeweiligen Betroffenenrechte über die speziellen Öffnungsklauseln hinaus auch aufgrund von Art. 23 beschränkt werden (vgl. Jahnel, Kommentar zur Datenschutz-Grundverordnung Art. 23 DSGVO [Stand 01.12.2020, rdb.at] Rz 2).

Die (auf Grundlage der Öffnungsklausel des Art. 23 DSGVO erlassenen) Bestimmung des § 4 Abs. 5 DSG berechtigt hoheitlich tätige Verantwortliche zur Ablehnung eines Auskunftsantrages, wenn durch die Erteilung der Auskunft die Erfüllung einer dem Verantwortlichen gesetzlich übertragenen Aufgabe gefährdet wird. Die Textierung weicht wesentlich von der Vorgängerbestimmung in § 26 Abs. 5 DSG 2000 ab, der dieses Ablehnungsrecht nur für die in Abs. 2 leg. cit. genannten Aufgaben (z.B. Schutz der verfassungsmäßigen Einrichtungen der Republik) kannte (vgl. Haidinger in Knyrim, DatKomm Art 15 DSGVO [Stand 01.07.2024, rdb.at] Rz 52).

§ 4 Abs. 5 und Abs. 6 DSG sehen bestimmte Beschränkungen beim Auskunftsrecht nach Art. 15 DSGVO vor, nämlich einerseits gegenüber einem hoheitlich tätigen Verantwortlichen bei Gefährdung seiner hoheitlichen Aufgabenerfüllung; gegenüber jedem Verantwortlichen bei Gefährdung von Geschäfts- oder Betriebsgeheimnissen des Verantwortlichen oder Dritter durch die Auskunftserteilung (vgl. Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz (DSG)2 § 4 [Stand 01.02.2022, rdb.at] Rz 17).

Der Begriff des hoheitlich tätigen Verantwortlichen meint nicht etwa polizeiliche Ermittlungstätigkeiten, die ohnehin ausschließlich von § 44 erfasst werden, sondern betrifft ganz generell behördliches Handeln in der Hoheitsverwaltung, d.h. die allgemeine Verwaltung sowie die Finanz- und sonstige Abgabenverwaltung, in all den Fällen, wo die öffentliche Stelle mit imperium ausgestattet ist. Dies umfasst auch Beliehene (vgl. VfGH 28.11.2001, B 2271/00 [Telekom-Control GmbH]) (vgl. Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz (DSG)2 § 4 [Stand 01.02.2022, rdb.at] Rz 56).

Die weitere Voraussetzung einer Gefährdung der Erfüllung einer dem Verantwortlichen gesetzlich übertragenen Aufgabe durch die Auskunftserteilung erfordert nachvollziehbare Tatsachenfeststellungen, insbesondere betreffend die konkreten Gegebenheiten der Verwaltungsorganisation, von denen es abhängt, welche konkrete hoheitliche Tätigkeit mit der richtigen und vollständigen Erteilung der begehrten Auskunft beeinträchtigt werden könnte (vgl. VwGH 23.01.2007, 2006/06/0039 [Bonitätsdatenherkunft]; VwGH 29.05.2018, Ra 2017/03/0083 [Interne Umfrage]) (vgl. Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz (DSG)2 § 4 [Stand 01.02.2022, rdb.at] Rz 57).

Die Gefährdung der Aufgabe selbst bedeutet nicht etwa eine tatsächliche Beeinträchtigung oder gar Verhinderung, sondern lediglich die Möglichkeit einer Erfüllungsvereitelung. Eine Negativauskunft, die sich allein auf § 4 Abs. 5 stützt, erscheint nach der Straßburger Judikatur (vgl. EGMR 7.12.2017, 12504/09 [Yonchev/Bulgarien]) nicht mehr zulässig. Denn es besteht nahezu immer für Behörden eine Möglichkeit, dem Antragsteller einen teilweisen Zugang zu gewähren und ihm die Informationen zur Verfügung zu stellen, die ihn interessieren (vgl. Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz (DSG)2 § 4 [Stand 01.02.2022, rdb.at] Rz 58).

3.6. Festzuhalten ist, dass die mitbeteiligte Partei in ihrer dem angefochtenen Bescheid zugrundliegenden Datenschutzbeschwerde vom 21.08.2024 eine Verletzung im Recht auf Erhalt einer vollständigen Auskunft bei der belangten Behörde eingebracht hat. Dabei stützte sie sich insgesamt auf die Bestimmung des Art. 15 DSGVO.

Der Beschwerdeführer stützte die Verweigerung der Auskunft hinsichtlich der Herausgabe der von der mitbeteiligten Partei im Rahmen der Kompetenzüberprüfungen gegebenen Antworten im Wesentlichen darauf, dass durch die Erteilung dieser Auskunft die Erfüllung der dem Beschwerdeführer gesetzlich übertragenen Aufgabe gefährdet wäre, weil geprüfte Personen möglicherweise Rückschlüsse auf die Fragen bzw. Ausgangstexte und Musterantworten zu ziehen könnten.

Dem Beschwerdeführer ist jedoch Folgendes entgegenzuhalten:

Gemäß Art. 4 Z 1 DSGVO handelt es sich bei personenbezogenen Daten um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Der Ausdruck alle Informationen ist äußerst weit zu verstehen und umfasst sowohl Tatsachen als auch Werturteile. In der Rs Novak bezieht der EuGH – noch zur Begrifflichkeit der Datenschutz-Richtlinie – neben sensiblen und privaten Informationen auch potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur mit ein, soweit es sich dabei um Informationen über eine Person handelt (vgl. EuGH 20.12.2017, C-434/16 Rz 33). Personenbezogene Daten iSd Art. 4 Z 1 liegen darüber hinaus aber nur dann vor, wenn die natürliche Person, auf die sich Informationen beziehen, entweder identifiziert oder zumindest identifizierbar ist (sog Identitätskomponente; vgl. Bergauer in Knyrim, Datenschutz-Grundverordnung, 43 [52 ff]). Art. 4 Z 1 bestimmt, dass eine natürliche Person dann identifizierbar ist, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Bergauer in Jahnel, Kommentar zur Datenschutz-Grundverordnung Art. 4 Z 1 DSGVO Rz 9ff [Stand 01.12.2020, rdb.at]).

Vor dem Hintergrund dieser Ausführungen, insbesondere nach dem Urteil des EuGH vom 20.12.2017 in der Rs C-434/16, wird deutlich, dass es sich bei den Prüfungsantworten der mitbeteiligten Partei zweifelsfrei um personenbezogene Daten iSd Art. 4 Z 1 DSGVO handelt.

Gemäß Art. 15 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und die Informationen gemäß Abs. 1 lit. a bis h leg. cit.

Für das Recht, ein Auskunftsbegehren zu stellen, müssen keinerlei Voraussetzungen vorliegen, wie etwa ein konkreter Verdacht der Unrechtmäßigkeit einer Verarbeitung. Seine Grenzen findet das Recht allerdings in den Fällen, in denen Auskunftsbegehren offenkundig unbegründet oder exzessiv gestellt werden (siehe dazu Art. 12, Rz 23 ff), wofür jedoch im vorliegenden Fall keine Anhaltspunkte bestehen (vgl. Jahnel, Kommentar zur Datenschutz-Grundverordnung Art. 15 DSGVO Rz 11 [Stand 01.12.2020, rdb.at]).

Nach den unbestritten gebliebenen Feststellungen der belangten Behörde wurde die vom Beschwerdeführer verarbeiteten Antworten der mitbeteiligten Partei von den Kompetenzüberprüfungen vom 20.10.2022 und 07.08.2023 nicht im Rahmen der Auskunftserteilung an die mitbeteiligte Partei beauskunftet, sodass in der unvollständig gebliebenen Auskunftserteilung die Beschwer der mitbeteiligten Partei zu ersehen ist.

Der Beschwerdeführer hat zudem – wie bereits von der belangten Behörde im angefochtenen Bescheid ausgeführt – nicht dargetan, inwiefern die Herausgabe der Antworten der mitbeteiligten Partei von der Kompetenzüberprüfung die Prüfungsfragen derart kompromittieren würde, dass die dem Beschwerdeführer gesetzlich übertragenen Aufgaben beispielsweise im Bereich der Sicherheitspolizei oder des Asylwesens gefährdet wären. Im konkreten Fall könnte die mitbeteiligte Partei aufgrund der wohl unzureichenden Prüfungsantworten kaum auf die ursprünglichen Prüfungsfragen bzw. Prüfungstexten schließen. Zwar gibt der Beschwerdeführer an, geprüfte Personen, die bei der Prüfung besonders gut abgeschnitten hätten, könnten mit ihren erhaltenen Prüfungsantworten sehr wohl auf die Ausgangstexte der Kompetenzüberprüfung schließen und diese an andere potenzielle Prüflinge weitergeben. Dadurch bestehe die Gefahr, dass das berechtigte Interesse zur Aufrechterhaltung von einem geeigneten Prüfungsergebnis, mit dem sich die Kompetenz jener Dolmetscher nachweisen lasse, an Aussagekraft verliere. Dem ist entgegenzuhalten, dass es dem Beschwerdeführer auch offensteht, die Prüfungsfragen bzw. -texte in gewissen zeitlichen Abständen etwas abzuändern bzw. neu zu verfassen. Darüber hinaus gibt es auch keinen Hinweis auf ein Überhandnehmen einschlägiger Anträge.

Somit hat der Beschwerdeführer das Vorliegen einer Gefährdung der Erfüllung einer dem Verantwortlichen gesetzlich übertragenen Aufgaben durch die Auskunftserteilung nicht ausreichend begründet darlegen können (vgl. VwGH 23.01.2007, 2006/06/0039; VwGH 29.05.2018, Ra 2017/03/0083). Ein (in einem überschaubaren Ausmaß) erhöhter Verwaltungs- und Finanzaufwand bei der Erneuerung der Mustertexte stellt eine Belastung des Beschwerdeführers dar aber keine Gefährdung seiner Aufgaben.

3.7. Im Ergebnis bleibt, wie bereits die Datenschutzbehörde richtig festgestellt hat, dass (ausschließlich) die Prüfungsantworten der mitbeteiligten Partei zu beauskunften gewesen wären, sodass im vorliegenden Fall der Beschwerdeführer die mitbeteiligte Partei durch die Nichterteilung der begehrten Auskunft in ihrem Recht auf Auskunft gemäß Art. 15 DSGVO verletzt hat.

Vor diesem Hintergrund sowie aufgrund des Umstandes, dass im Spruchpunkt 1. des angefochtenen Bescheides die zu beauskunftenden Prüfungsantworten nur von der Kompetenzüberprüfung vom 20.10.2022, aber nicht von der Kompetenzüberprüfung vom 07.08.2023 angeführt war, war die Beschwerde gegen die Spruchpunkte 1. und 2. des angefochtenen Bescheides gemäß § 28 Abs. 2 VwGVG iVm § 24 Abs. 1 und Abs. 5 DSG mit einer Maßgabenabänderung hinsichtlich des Spruchpunktes 1. abzuweisen.

Festgehalten wird, dass das Bundesverwaltungsgericht keine Kognitionsbefugnis hinsichtlich zusätzlicher zeitlicher Auflagen bei der Auskunftserteilung hat. Der Beschwerdeführer kann allerdings organisatorische Maßnahmen treffen, die die befürchteten Auswirkungen zumindest deutlich reduzieren.

3.8. Gemäß § 24 Abs. 1 VwGVG hat das Verwaltungsgericht auf Antrag oder, wenn es dies für erforderlich hält, von Amts wegen eine öffentliche mündliche Verhandlung durchzuführen.

Der Beschwerdeführer hat gegenständlich keinen Antrag auf Durchführung einer öffentlichen Verhandlung gestellt. Im gegenständlichen Fall kann das Unterlassen einer mündlichen Verhandlung darauf gestützt werden, dass der Sachverhalt aus der Aktenlage geklärt ist. Das Bundesverwaltungsgericht hatte ausschließlich über eine Rechtsfrage zu erkennen (vgl. EGMR 20.06.2013, Appl. Nr. 24510/06, Abdulgadirov/AZE, Rz 34ff). Auch nach der Rechtsprechung des Verfassungsgerichtshofs kann eine mündliche Verhandlung unterbleiben, wenn der Sachverhalt unbestritten und die Rechtsfrage von keiner besonderen Komplexität ist (VfSlg. 17.597/2005; VfSlg. 17.855/2006; zuletzt etwa VfGH 18.06.2012, B 155/12).

Von der Durchführung einer mündlichen Verhandlung war folglich gemäß § 24 Abs. 1 VwGVG abzusehen.

Zu B) (Un)Zulässigkeit der Revision:

Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig, weil die Entscheidung nicht von der Lösung einer Rechtsfrage abhängt, der grundsätzliche Bedeutung zukommt. Weder weicht die gegenständliche Entscheidung von der bisherigen Rechtsprechung des Verwaltungsgerichtshofes ab, noch fehlt es an einer Rechtsprechung; weiters ist die vorliegende Rechtsprechung des Verwaltungsgerichtshofes auch nicht als uneinheitlich zu beurteilen. Auch liegen keine sonstigen Hinweise auf eine grundsätzliche Bedeutung der zu lösenden Rechtsfrage vor.