VfGH vom 26.01.2006, B1581/03
Sammlungsnummer
17746
Leitsatz
Verletzung im Gleichheitsrecht durch Anordnung einer Ergänzung von Daten des Beschwerdeführers iZm einem Strafverfahren wegen gleichgeschlechtlicher Unzucht mit Personen unter 18 Jahren gemäß einer mittlerweile aufgehobenen Bestimmung des StGB in einer Kartei der Bundespolizeidirektion Wien; Verkennung der Rechtslage durch Zuordnung von Steckzettelindex und Protokolleintragung zum inneren Dienst; Bestimmungen des Sicherheitspolizeigesetzes über die Verwendung personenbezogener Daten anzuwenden; Unterlassung der gebotenen Interessenabwägung für eine allfällige Löschung der Daten; rechtmäßige Abweisung des Löschungsbegehrens hinsichtlich eines nicht personenbezogen strukturierten Kopienaktes
Spruch
Der Beschwerdeführer ist durch den angefochtenen Bescheid im verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz verletzt worden.
Der Bescheid wird aufgehoben.
Der Bund (Bundeskanzler) ist schuldig, dem Beschwerdeführer zuhanden seines Rechtsvertreters die mit € 2.142,-- bestimmten Prozesskosten binnen 14 Tagen bei sonstiger Exekution zu bezahlen.
Begründung
Entscheidungsgründe:
1.1.1. Gegen den Beschwerdeführer wurde seitens der Bundespolizeidirektion Wien Anzeige wegen Verdachts nach § 209 StGB erstattet. Das gerichtliche Strafverfahren wurde mit Freispruch durch das Landesgericht für Strafsachen Wien im April 2001 beendet.
1.1.2. Mit Schreiben der Bundespolizeidirektion vom wurde ein Löschungsbegehren des Beschwerdeführers vom Dezember 2001 hinsichtlich der in seiner Sache konventionell (dh. manuell) verarbeiteten Daten abschlägig beantwortet. Er hat am Beschwerde an die Datenschutzkommission erhoben. Mit Ablauf des ist § 209 StGB außer Kraft getreten.
1.1.3. Der Beschwerdeführer hat in seiner an die Datenschutzkommission erhobenen Beschwerde beantragt,
"1. a. die Gesetzmäßigkeit der Nichtvornahme der vom Bf beantragten Löschung zu überprüfen,
b. festzustellen, dass der Bf durch die Verweigerung der Löschung in seinem Recht auf Löschung dieser Daten verletzt worden ist und
c. der [belangten Behörde] bB mit Bescheid die Löschung dieser Daten sowie die beantragten Verständigungen aufzutragen.
2. über sämtliche Anträge bescheidmäßig abzusprechen".
1.2.1. Mit dem angefochtenen Bescheid der Datenschutzkommission, dem Beschwerdeführer zugestellt am , wurde wie folgt entschieden:
"1. Der Beschwerde wird teilweise stattgegeben und der Bundespolizeidirektion Wien aufgetragen, binnen zwei Wochen
a) in der Karteikarte mit den Daten Vorname, Familienname, Geburtsdatum und Adresse des Beschwerdeführers im so genannten Steckzettelindex des Bezirkspolizeikommissariates Innere Stadt Wien,
b) in der Karteikarte mit den Daten Vorname, Familienname, Geburtsdatum und Adresse des Beschwerdeführers im so genannten Steckzettelindex des (ehemaligen) Sicherheitsbüros,
c) in den Eintragungen betreffend das Verfahren AZ: Kr 313/S/01 im so genannten Kr-Protokoll des Bezirkspolizeikommissariats Innere Stadt Wien für das Jahr 2001,
d) in den Eintragungen betreffend das Verfahren AZ: II-1943/SB/01 im Protokoll des ehemaligen Sicherheitsbüros für das Jahr 2001
zu ergänzen, dass die an die Staatsanwaltschaft Wien erstattete Strafanzeige zu einem gerichtlichen Strafverfahren geführt hat, das mit rechtskräftigem Freispruch beendet wurde.
2. Im Übrigen wird die Beschwerde abgewiesen."
1.2.2. Die belangte Behörde hat ihre Entscheidung mit folgender rechtlichen Beurteilung begründet:
"§1 Abs 3 Z 2 DSG 2000 lautet (auszugsweise):
'(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
[...]
2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.'
§ 27 Abs 1 und 3 DSG 2000 lauten:
'§27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder
2. auf begründeten Antrag des Betroffenen.
Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. [...] Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; [...].
(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.'
§ 58 DSG 2000 lautet:
'Soweit manuell, d.h. ohne Automationsunterstützung geführte Dateien für Zwecke solcher Angelegenheiten bestehen, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten sie als Datenanwendungen im Sinne des § 4 Z 7. § 17 gilt mit der Maßgabe, daß die Meldepflicht nur für solche Dateien besteht, deren Inhalt gemäß § 18 Abs 2 der Vorabkontrolle unterliegt.'
Die Bestimmungen des Sicherheitspolizeigesetz, BGBl Nr 566/1991 idF BGBl I Nr 104/2001 (SPG), über das Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei (4. Teil SPG, §§51 bis 80 SPG) sind im vorliegenden Fall nicht anzuwenden, da es sich bei den beschwerdegegenständlichen Dateien um solche für Zwecke der formalen (kanzleimäßigen) Behandlung der von der Bundespolizeidirektion Wien zu besorgenden Geschäfte (Kanzlei- und Büroorganisation, Aktenführung) handelt, die in § 13 SPG bzw. den dort vorgesehenen Ausführungsbestimmungen geregelt sind.
Es finden daher nur die Bestimmungen des DSG 2000 Anwendung.
Nach der vorliegenden Beschwerde sind zu unterscheiden:
Tabelle in neuem Fenster öffnen
1. | Der Kopienakt | |||||||||
2. | Die Steckzettel und die Protokolleintragung |
Tabelle in neuem Fenster öffnen
Zu 1.) Kopienakt: |
Gemäß § 1 Abs 3 DSG 2000 besteht ein Recht auf Löschung, soweit die betreffenden personenbezogenen Daten u.a. 'zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien' bestimmt sind.
Daher ist zu prüfen, ob der Kopierakt im vorliegenden Fall eine Datei darstellt.
Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine 'strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind'. Eine manuelle Datei liegt gemäß § 58 DSG 2000 vor, wenn Daten ohne Automationsunterstützung, das heißt (§4 Z 7 DSG 2000 e contrario) nicht-maschinell und nicht-programmgesteuert, verarbeitet werden.
Die Datenschutzkommission vertritt in ständiger Rechtsprechung die Auffassung, 'dass ein behördenüblicher Papierakt weder eine automationsunterstützt geführte Datenanwendung noch eine manuelle Datei bildet, es daher keinen Anspruch auf Löschung von Daten aus einem solchen Akt, etwa durch Entfernen und Vernichten von einzelnen Blättern oder durch Unkenntlichmachung von einzelnen Schriftpassagen gibt' (vgl. Bescheid der Datenschutzkommission vom , GZ: K120.810/005-DSK/2002 mit Verweis auf Bescheid vom , GZ 120.707/7-DSK/00, veröffentlicht in der Entscheidungsdatenbank der Datenschutzkommission, http://www.ris.bka.gv.at/dsk).
Die vom Beschwerdeführer angeführte Rechtsprechung des EGMR ändert nichts an dieser ständigen Rechtsprechung, handelt es sich doch im einen Fall Amann gegen Schweiz (Urteil vom , Nr. 27798/95) um eine 'Indexkartei' der Schweizer Bundespolizeibehörde und keinen Papierakt und im anderen Fall EGMR Rotaru gegen Rumänien (Urteil vom , Nr. 28341/95) um über Jahrzehnte aufbewahrte Informationen des rumänischen Geheimdienstes 'Securitate' aus der Ära der kommunistischen Diktatur.
Daher war die Beschwerde hinsichtlich des Kopieraktes abzuweisen.
Zu 2.) Steckzettel und Protokolleintragung:
Gemäß § 13 SPG ist die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen; hiebei ist auch zu bestimmen, in welchem Umfang diese formale Behandlung automationsunterstützt erfolgen darf.
Nach der Kanzleiordnung der Bundespolizeidirektion Wien sind Steckzettel und Protokolleintragungen wie folgt geregelt:
Gemäß Punkt 27. Abs 1 der KanzlO-BPD Wien ist für jedes Dienststück, das der Protokollierung unterliegt und nach der Protokollierungsvorschrift indiziert werden muss, ein Steckzettel anzulegen. Gemäß Punkt 27. Abs 2 und Punkt 28. KanzlO-BPD Wien sind die Steckzettel in der Regel nach der Person, auf die sie sich beziehen, geordnet aufzubewahren und enthalten Name, Vorname (akadem. Grad), Wohnadresse und die Aktenzeichen der Dienststücke, die sich auf den Betroffenen beziehen. Beziehen sich Steckzettel auf einen Anzeiger oder Geschädigten, so ist ein entsprechender Vermerk anzubringen. Der solcherart für jede Dienststelle des belangten Auftraggebers geführte Steckzettelindex (auch Steckzettel- oder Indexkartei) ermöglicht ein rasches Wiederfinden von Papierakten und gibt den Zugangsberechtigten einen ersten groben Überblick, wie oft und - erkennbar an den Aktenzeichen - in welchen Angelegenheiten ein Betroffener mit der jeweiligen Dienststelle zu tun hatte. Weiters dient sie regelmäßig - siehe Punkt 14. Abs 2 KanzlO-BPD Wien - dem 'Priorieren', das heißt der kanzleimäßigen Prüfung, 'ob sich bereits ein dieselbe Angelegenheit betreffendes Dienststück bei der Dienststelle befindet oder ob über dieselbe Person Vorakten bestehen'. Der Steckzettelindex hat eine durch Dienstanweisung (KanzlO-BPD Wien) vorgegebene inhaltliche Struktur (Datenarten) und ist nach dem Suchkriterium Familienname zugänglich, stellt somit eine manuelle Datei dar.
Die Protokolleintragungen einer Dienststelle dienen der Übersicht, wie mit Dienststücken (= von Organwaltern des belangten Auftraggebers angelegte oder übernommene Schriftstücke) verfahren wurde ('Kontrolle des Akteneinganges und des Aktenlaufs'). Die Protokolle werden in Form von Eintragungen mit laufender Nummer unter einem bestimmten Kennzeichen geführt, so bestehen bzw. bestanden im Bereich der Bezirkspolizeikommissariate unter anderem getrennte Protokolle für Ausforschungs- und Fahndungsangelegenheiten (Af), Diebstahls- und Betrugsanzeigen (D) und sonstige gerichtliche Straftaten und kriminal-/sicherheitspolizeilich relevante Meldungen (Kr). Die Protokolle sind jeweils nach einem Kalenderjahr abzuschließen und die Eintragungen zu Büchern zu binden (Punkt 25. KanzlO-BPD Wien), daher auch die Bezeichnung 'Protokollbücher'. Die Protokolleintragungen haben einen inhaltlich durch Dienstanweisung (Punkt 17.ff KanzlO-BPD Wien, Protokollierungsvorschrift der BPD Wien, Dienstanweisung vom , AZ: P 717/a/02) vorgegebenen, strukturierten Inhalt (nach Spalten gegliederter Formularvordruck) und sind nach den Suchkriterien 'Jahr' und 'laufende Zahl' zugänglich. Daher sind auch die Protokolle bzw. Protokollbücher von Dienststellen des belangten Auftraggebers manuelle Dateien.
Der belangte Auftraggeber beruft sich unter Heranziehung des § 27 Abs 3 DSG 2000 auf den Dokumentationszweck dieser Dateien. Bei einer Anonymisierung der Protokolle wäre die Nachvollziehbarkeit des Aktenlaufes und die Wiederauffindung des Kopieaktes unmöglich.
Die Gesetzesmaterialien zu § 27 DSG 2000 (RV 1613 BlgNR XX. GP) führen dazu aus: 'Abs3 trägt dem Umstand Rechnung, daß manche Datenanwendungen nach ihrem besonderen Zweck eine Löschung von Daten in der Form, daß die Daten nicht mehr sichtbar sind, nicht gestatten. Dies wird überall dort der Fall sein, wo die lückenlose Dokumentation eines Geschehens Gegenstand der Datenverarbeitung ist (zB bei der Führung von Krankengeschichten)' ... .
Die Rechtsgrundlage für Steckzettel und Protokolle ist § 13 SPG, der die 'formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte' regelt und vorgibt, dass diese formale Behandlung 'vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen' ist.
Unter formaler Behandlung ist - im Gegensatz zur inhaltlichen, materiellen Behandlung - nur die kanzleimäßige, organisatorische Organisation und damit getrennt von der inhaltlichen Verwaltungstätigkeit die interne Dokumentation der Verwaltungstätigkeit gemeint. In diesem Zusammenhang folgt § 13 SPG dem allgemeinen System der Kanzleiorganisation auf Ebene der Bundesverwaltung. So heißt es auch in § 12 Bundesministeriengesetz, BGBl. I 76/1986 idF BGBl. I Nr. 87/2001, dass 'die formale Behandlung der von den Bundesministerien zu besorgenden Geschäfte [...] von der Bundesregierung in einer für alle Bundesministerien einheitlichen Kanzleiordnung festzulegen' ist.
In diesem Sinn hat die Kanzleiorganisation auch eine gesetzliche Grundlage, die - gemessen an dem von ihr verfolgten Zweck - im Sinne der vom Beschwerdeführer angeführten Rechtsprechung des EGMR Amann gegen Schweiz ausreichend ist. So war im Fall Amann gegen Schweiz eine geheime Telefonabhörung (secret surveillance measure) durch den Schweizer Geheimdienst und die darüber gemachten Aufzeichnungen Gegenstand (vgl Rn 8-15 des Urteiles des EGMR vom ) und deren ernster Eingriff in das Privatleben (serious interference) Grund für die Aussagen des EGMR zur gesetzlichen Grundlage (vgl Rn 56 des Urteiles des EGMR vom ). Im vorliegenden Fall geht es im Gegensatz dazu um die reine aktenmäßige Protokollierung eines unwidersprochen stattgefundenen Verwaltungshandelns, nämlich eines Ermittlungsverfahrens, nicht zur inhaltlichen Verwendung der Daten, sondern lediglich zur Dokumentation bzw. zur Wiederauffindung der entsprechenden Papierakte.
So lässt auch § 5 des Bundesarchivgesetzes (Bundesgesetz über die Sicherung, Aufbewahrung und Nutzung von Archivgut des Bundes, BGBl. I Nr. 162/1999) erkennen, dass die Bundesdienststellen grundsätzlich verpflichtet sind, ihr Verwaltungshandeln zu dokumentieren.
In diesem Sinn dienen sowohl Steckzettel als auch Protokolleintragungen einem Dokumentationszweck, da sie eine Übersicht über ein erfolgtes Verwaltungshandeln ('Geschehen') vermitteln. Würde dieses Verwaltungshandeln - gerade im Bereich der Sicherheitspolizei - nicht dokumentiert, wäre es jeder zukünftigen rechtsstaatlichen Kontrolle auf seine Rechtmäßigkeit (Art18 B-VG) entzogen oder würde eine solche wesentlich erschwert werden. Die Dokumentation und das Wiederauffinden eines erfolgten Verwaltungshandelns ist z.B. zur Gewährleistung von Schadenersatz für den Betroffenen im Falle der Rechtswidrigkeit (nach Artikel 23 B-VG) oder zur Sicherung der Rechnungs- und Gebarungskontrolle (nach dem 5. Hauptstück des B-VG) erforderlich.
Die im vorliegenden Fall maßgeblichen manuellen Dateien dürfen aber nur für den angeführten Dokumentationszweck benutzt werden:
Wie die Datenschutzkommission in ihrer Rechtsprechung zu den Indexkarteien der Gendarmerie ausgeführt hat (Bescheid vom K120.733/008-DSK/2002 und Bescheid vom K120.754/005-DSK/2003), dient eine Kartei (dort eben die Indexkartei) dem inneren Dienst und der Kanzleiführung und insbesondere dazu, '(Papier)Akten, die sich auf einen bestimmten Betroffenen beziehen, bei Bedarf schnell wieder finden zu können'. In dieser Rechtsprechung hat die DSK bereits anerkannt, dass § 13 SPG für die Führung derartiger Indexkarteien eine ausreichende gesetzliche Grundlage bildet.
Zusätzlich hat die DSK in dieser Rechtsprechung klargestellt:
'Ein Aktenindex dient an sich der erleichterten Auffindung jener Akten, die für eine bestimmte Verwaltungshandlung benötigt werden; die Zulässigkeit seiner Benützung ist daher an die Zulässigkeit der Verwaltungshandlung gebunden, für die er Hilfestellung leistet.
Eine selbstständige Benützung der Informationen eines Aktenindex etwa zur Herstellung eines Personenprofils eines Individuums, indem das Vorhandensein oder Nichtvorhandensein von Aktenstücken im Aktenindex als aussagekräftig hinsichtlich der Persönlichkeit oder des Verhaltens dieses Individuums gewertet werden, hat demgegenüber eine andere datenschutzrechtliche Dimension:
Die Zulässigkeit der Verwendung eines Aktenindex für diesen Zweck bedürfte einer eigenen gesetzlichen Grundlage' (Bescheid vom K120.733/008-DSK/2002).
Daher ist eine kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns datenschutzrechtlich nicht unzulässig. Somit liegen auch nicht die Voraussetzungen zur Löschung dieser Daten vor.
Davon ist aber deutlich zu unterscheiden, dass diese weiterhin dokumentierten Daten nur dann inhaltlich verwendet werden dürfen, wenn ihre Verwendung - im Einklang mit der Rechtsprechung des Verfassungsgerichtshofes im Bereich des Sicherheitspolizeirechtes (zu §§57 und 58 SPG) in VfSlg. 16.150/2001 (Seite 633 - 635) - für die Erfüllung einer der Behörde gesetzlich übertragenen Aufgabe, etwa im Dienste der Strafrechtspflege, [...] notwendig sind und eine Interessensabwägung (nach § 7 Abs 3 DSG 2000) durchgeführt wurde.
Jedoch liegen nach der Rechtsprechung des VfGH in VfSlg. 16.150/2001 die Voraussetzungen für eine Richtigstellung vor. So führt der VfGH aus, 'dass die Sicherheitsbehörden gemäß § 63 Abs 1 iVm § 61 SPG von Amts wegen verpflichtet sind, die Speicherung der vom § 57 Abs 1 Z 6 SPG betroffenen Daten (Einleitung von Ermittlungen im Dienste der Strafrechtspflege gegen den Betroffenen) um die mit den Ermittlungen in unmittelbarem Zusammenhang stehenden Folgedaten, insbesondere also Informationen über das weitere Schicksal polizeilicher Ermittlungen, wie zB die Zurücklegung einer Anzeige durch die Staatsanwaltschaft gemäß § 90 Abs 2 StPO oder den Freispruch von der Anklage durch Urteil des Gerichtes gemäß § 259 StPO, zu ergänzen. Denn sowohl mit der Zurücklegung einer Anzeige gemäß § 90 Abs 2 StPO als auch mit dem Freispruch von der Anklage gemäß § 259 StPO wird der Aussagewert, dass gegen den Betroffenen sicherheitsbehördliche Ermittlungen eingeleitet wurden, in dem Sinne verändert, dass die Ermittlungen nicht zu dem von den Sicherheitsbehörden intendierten Ergebnis einer Anklageerhebung oder einer Verurteilung führten. Das Unterbleiben der Aktualisierung über das weitere Schicksal der sicherheitsbehördlichen Erhebungen hat die Unrichtigkeit der gespeicherten Daten zur Folge.'
Diese (datenschutzrechtlichen) Überlegungen werden auch für § 13 SPG zutreffen.
Daher ist zur Aktualisierung die im Spruch vorgeschriebene Ergänzung der Steckzettel und Protokolle notwendig."
1.3. In der auf Art 144 Abs 1 B-VG gestützten Beschwerde an den Verfassungsgerichtshof wird der Bescheid der Datenschutzkommission vollumfänglich bekämpft und die Verletzung der "verfassungsgesetzlich gewährleisteten Rechte auf Löschung unzulässigerweise verarbeiteter personenbezogener Daten (§1 Abs 3 Z. 2 DSG 2000), des Rechts auf Achtung des Privatlebens (Art8 EMRK) und des Rechts auf eine wirksame Beschwerde (Art13 EMRK)" geltend gemacht. Zur Begründung wird ausgeführt:
"A. Steckzettel [&] Protokolleintragungen
Die [belangte Behörde] bB weist den Antrag des Bf auf Löschung der Daten mit der Begründung ab, dass eine kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns datenschutzrechtlich nicht unzulässig sei, und daher die Voraussetzungen zur Löschung der Daten nicht vorlägen ... .
Diese Begründung ist unverständlich.
Der Bf hat nie behauptet, dass 'eine kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns datenschutzrechtlich unzulässig' wäre. Selbstverständlich ist eine Dokumentation zulässig.
Aber auch die bB selbst erkennt ausdrücklich an, dass Daten nur so lange verwendet werden dürfen als sie noch benötigt werden (...; § 6 Abs 1 Z. 5, 7 Abs 3 DSK; § 63 SPG; § 1 Abs 1 und 2 DSG; Art 8 EMRK). Werden die dokumentierten Daten nicht mehr benötigt, so trifft dies auch auf die Dokumentationsdaten zu, die dann ebenfalls zu löschen sind. Der Dokumentationszweck einer Datenanwendung schließt eine Löschung ja nicht absolut aus, sondern nur 'soweit [er] nachträgliche Änderungen nicht zuläßt' (§27 Abs 3 DSG). Werden die dokumentierten Daten nicht mehr benötigt, so lässt der Dokumentationszweck die Löschung dann eben zu. Eine andere Interpretation der einfachgesetzlichen Bestimmung des § 27 (3) DSG wäre mit den verfassungsgesetzlich gewährleisteten Rechten gem. § 1 Abs 1, 2 DSG und Art 8 EMRK unvereinbar.
Die den Bf betreffenden Daten werden nicht mehr benötigt.
Der Bf ist (mangels Vorsatzes) rechtskräftig freigesprochen worden, weshalb feststeht, daß er niemals eine strafbare Handlung intendiert hatte, woran keine staatliche Behörde mehr Zweifel äußern darf (EGMR: Asan Rushiti vs. A, ; Lamanna vs. A, ). Hat der Bf aber nie eine strafbare Handlung auch nur intendiert, so werden die Daten nicht mehr (weiter) benötigt (weder für sicherheitspolizeiliche noch für kriminalpolizeiliche Zwecke) (§63 SPG, § 27 DSG 2000, § 1 Abs 3 Z. 2 DSG 2000), weshalb sie zu löschen sind. Erfolgt diese Löschung nicht, so verletzt dies den Bf in seinen verfassungsgesetzlich gewährleisteten Rechten gem. § 1 DSG und Art 8 EMRK (EGMR: Amann vs. CH, , par. 78ff; Rotaru vs. ROM [GC], ; , B1117/99). In Fällen, in denen trotz Freispruchs eine kriminelle Energie und damit eine weitere Gefahr konstatiert werden kann (freiwilliger Rücktritt vom Versuch, absolut untauglicher Versuch, Unzurechnungsfähigkeit, Unmündigkeit u.ä.), werden die Daten weiter benötigt und ist eine weitere Speicherung gerechtfertigt. Das ist aber beim Bf, der niemals einen Straftatbestand (zu dem die subjektive Tatseite gehört) setzen wollte, nicht der Fall.
Dazu kommt, dass § 209 StGB mit Ablauf des außer Kraft getreten ist (BGBl I 134/2002, Art 1 Z. 19b, ArtIX iVm Art 49 Abs 1 B-VG; ...). Seit sind auch in Österreich einverständliche gleichgeschlechtliche Kontakte mit männlichen (14 bis 18jährigen) Jugendlichen legal. Die von der BPDion Wien zur Person des Bf verarbeiteten Daten hinsichtlich Vorfällen nach § 209 StGB werden daher für Zwecke der Sicherheitspolizei oder der Strafrechtspflege auch aus diesem Grund nicht (mehr) benötigt, weshalb sie zu löschen sind (§§51f, 59, 63 Abs 1 SPG; §§1 Abs 2, 27 DSG 2000; Art 8 EMRK).
Unbeachtet ließ die bB auch, dass die seinerzeitigen kriminalpolizeilichen Ermittlungen und das gegen ihn abgeführte Strafverfahren samt Anklage und Hauptverhandlung den Bf in seinen verfassungsgesetzlich gewährleisteten Rechten auf Achtung des Privatlebens (Art8 EMRK) und auf Nichtdiskriminierung (Art8 iVm. Art 14 EMRK, Art 2 StGG, Art 7 B-VG) verletzt haben (EGMR: L. & V. vs. Austria, ; S.L. vs. Austria, ), erfolgten sie doch wegen Taten (nach § 209 StGB), die (selbst wenn sie den nunmehrigen § 207b StGB erfüllen sollten) im heterosexuellen und lesbischen Bereich vollkommen legal waren (und, mangels Rückwirkung des § 207b auf Taten vor dem , vgl. § 1 StGB und Art 7 EMRK, nach wie vor sind) (vgl. ). Eine weitere Verarbeitung und die Verweigerung der Löschung der Daten knüpft an diese seinerzeitige Grundrechtsverletzung nun weitere für den Bf negative Folgen (Nichtlöschung und weitere Verarbeitung), was mit den verfassungsgesetzlich gewährleisteten Rechten des Bf unvereinbar ist (vgl. EGMR: Thlimmenos vs. Greece , insb. par. 44, 47).
Sämtliche andere Sicherheitsbehörden, die mit Löschungsanträgen wie jenem des Bf konfrontiert waren, haben § 209 StGB betreffende Vormerkungen auf Grund dessen Außerkrafttretens auch problemlos gelöscht (vgl. Bundespolizeidirektion Wien , , GZ P 404/950/r/02; BH Dornbirn , GZ 111-1154.01/2002; Sicherheitsdirektion Vbg. , GZ 11-224-985/02; Sicherheitsdirektion Oö. , GZ 11-842/02; Sicherheitsdirektion Wien , GZ 11-12.983/EKF/02), wobei diese Fälle zum Großteil sogar (nach § 209) rechtskräftig Verurteilte betroffen hatten.
Werden die Daten nicht mehr benötigt, so wäre nicht lediglich der Freispruch anzumerken, sondern sind die Daten zu löschen:
'Über die Verpflichtung zur Aktualisierung der ... Daten
hinaus besteht aber gemäß § 63 Abs 1 SPG auch eine Verpflichtung der
Sicherheitsbehörden zur Löschung der entgegen den Bestimmungen des
SPG ermittelten und gespeicherten Daten. ... § 63 Abs 1 SPG sieht vor,
dass personenbezogene Daten zu löschen sind, sobald sie für die
Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr
benötigt werden, es sei denn, für ihre Löschung wäre eine besondere
Regelung getroffen worden. ... Daher besteht ... dann die
Verpflichtung zur Löschung der ... Daten, wenn die Speicherung als im
Dienste der Strafrechtspflege nicht mehr erforderlich anzusehen ist.'
()
Diese Löschungsverpflichtung ist auch durch die Notwendigkeit der Auffindbarkeit des Kopienaktes der sicherheitsbehördlichen Vorerhebungen (...) nicht ausgeschlossen, weil der Kopienakt selbst nicht mehr benötigt wird und daher zu vernichten (oder zumindest zu anonymisieren) ist (§63 SPG; § 27 DSG 2000, § 1 Abs 3 Z. 2 DSG 2000). Ist schon die weitere (unanonymisierte) Aufbewahrung des Kopienaktes über die sicherheitsbehördlichen Vorerhebungen unzulässig, so gilt dies umsomehr für die Steckzettel und Protokolldaten, die der Auffindung dieses Kopienaktes dienen, zumal berechtigten Belangen der Kriminalstatistik auch durch anonymisierte Dokumentation der (bezüglichen) Aktenvorgänge Genüge getan werden kann.
Was die 'Nachvollziehbarkeit der Rechtmäßigkeit behördlichen Handelns' betrifft, so setzt sich dieser Rechtfertigungsversuch der bB ... in Gegensatz zur gesetzlichen Anordnung der §§63 SPG und 6 Abs 1 Z. 5, 7, Abs 3 DSG 2000. Mit der von der bB vorgebrachten Begründung wäre jede Löschung in diesen Fällen ausgeschlossen; sogar auch in Fällen wie jenen, die den o.a. Entscheidungen des EGMR zu Grunde lagen. Darüber hinaus ist die Nachvollziehbarkeit auch nach Löschung der Personenbezogenheit der Daten möglich. Die Rechtmäßigkeit behördlichen Handelns, etwa einer Festnahme, hängt ja nicht vom Namen des Betroffenen sondern von den Umständen des behördlichen Handelns (Tatverdacht, Haftgründe etc.) ab, die auch bei Anonymisierung des Aktes weiterhin dokumentiert bleiben.
Schließlich ist der Name des Bf auch für die 'Nachvollziehbarkeit des Aktenlaufes' und 'die Wiederauffindung des Kopienaktes' mittels der Steckkarten und Protokolle nicht erforderlich. Der Name des Bf tut doch in diesem Zusammenhang nichts zur Sache. Akten können etwa auch anhand der Aktenzahl aufgefunden werden, Aktenläufe auch so nachvollzogen werden.
Im übrigen ist jedenfalls für die Sicherstellung dieser Zwecke die Angabe (auch) des Deliktes, dessen der Bf verdächtigt wurde, auf der Steckkarte und im Protokoll (vgl. die von der bB übermittelten Kopien) nicht erforderlich. Zur Sicherstellung der Auffindbarkeit und zur Nachvollziehung des Aktenlaufes genügt die Aktenzahl vollauf. Wenn die bB die Akten (primär) nach Delikten oder Namen und nicht nach Aktenzahl ordnet und aufbewahrt, so ist dies als reine Frage der internen Organisation irrelevant, zumal angesichts der Verpflichtung zur Anwendung des gelindesten Mittels (§1 DSG 2000, Art 8 EMRK) und der Anweisung des BMI, daß sich der Sachverhalt (Akteninhalt) (damit etwa auch der Verdachtsgrund) im einzelnen erst bei Durchsicht des Aktes und nicht schon bei Einsicht in das Protokoll ergeben solle und die Dichte der verwendeten Daten auf den Zweck der Protokollierung zu beschränken sei (Erlaß , Zl. 94.762/15-GD/93, in Hauer/Keplinger, SPG2, § 13 SPG A.3.; beachte auch die dortige Anführung der Auffindbarmachung der Akten nach der Aktenzahl).
Der Bf wurde durch die Verweigerung der Löschung durch die BPDion Wien in seinen verfassungsgesetzlich gewährleisteten Rechten (gem. § 1 Abs 3 Z. 2 DSG, Art 8 EMRK) verletzt, woraus folgt, dass die bB die auf Löschung gerichtete Beschwerde nicht abweisen und lediglich die Anmerkung des Freispruchs anordnen hätte dürfen, sondern die Löschung anzuordnen gehabt hätte. Dadurch dass sie dies nicht getan und damit im Effekt die Zulässigkeit der weiteren Verarbeitung der Daten bestätigt hat, hat sie selbst diese Rechte verletzt ().
B. Kopienakt
Recht auf Löschung (§1 Abs 3 Z. 2 DSG, Art 8 EMRK)
Die Ausführungen der bB zum 'Datei'begriff des § 1 Abs 3 DSG gehen schon deshalb ins Leere, weil die in den Kopienakten und den Protokollen und Steckzetteln enthaltenen personenbezogenen Daten als Gesamtheit zu sehen sind. Die Protokolle und Steckkarten dienen nach den Ausführungen der bB ja der Wiederauffindung der Kopienakten. Damit handelt es sich aber bei den personenbezogenen Daten (auch) in den Kopienakten um (Teile) eine(r) strukturierte(n) Sammlung, die (durch die Steckkarten und Protokolle) nach mindestens einem Kriterium (hier etwa dem Namen des Bf) zugänglich sind (§4 Z. 6 DSG). Die von der bB vorgenommene Trennung der personenbezogenen Daten im Kopienakt einerseits und den Protokollen und Steckkarten andererseits ist künstlich und entspricht nicht dem Schutzzweck des Gesetzes. Im übrigen kann die Verfassungsbestimmung des § 1 Abs 3 DSG nicht anhand der einfachgesetzlichen, niederrangigeren Bestimmung des § 4 Z. 6 DSG ausgelegt werden, würde doch dann der einfache Gesetzgeber den Inhalt von Verfassungsnormen bestimmen. Der Begriff 'Datei' in § 1 Abs 3 DSG ist verfassungsautonom am Prinzip der Grundrechtseffektivität auszulegen und umfasst daher auch Kopienakte.
Darüber hinaus hat sich der Bf für seinen verfassungsgesetzlich gewährleisteten Anspruch auf Löschung nicht nur auf § 1 (3) Z. 2 DSG berufen sondern vor allem auch auf Art 8 EMRK, welche Verfassungsbestimmung jedenfalls einen verfassungsgesetzlich gewährleisteten Anspruch auf Löschung (auch) unstrukturiert (konventionell) verarbeiteter Daten verleiht (vgl. EGMR: Amann vs. CH , par. 78ff; Rotaru vs. ROM [GC], ). Auch die einfachgesetzlichen Bestimmungen des § 63 SPG und der §§6 Abs 1 Z. 2 und Z. 5 DSG sind nicht auf personenbezogene Daten in Dateien beschränkt.
Der Kopienakt wird nicht mehr benötigt ... .
Der Bf wurde durch die Verweigerung der Löschung (Skartierung, Anonymisierung) durch die BPDion Wien in seinen verfassungsgesetzlich gewährleisteten Rechten (gem. § 1 Abs 3 Z. 2 DSG, Art 8 EMRK) verletzt, woraus folgt, dass die bB die auf Löschung gerichtete Beschwerde nicht abweisen hätte dürfen, sondern die Löschung anzuordnen gehabt hätte. Dadurch dass sie dies nicht getan und damit im Effekt die Zulässigkeit der weiteren Verarbeitung der Daten bestätigt hat, hat sie selbst diese Rechte verletzt ().
Recht auf eine wirksame Beschwerde (Art13 EMRK)
Das rechtsstaatliche Prinzip verlangt, dass alle Akte staatlicher Organe im Gesetz und letzten Endes in der Verfassung begründet sein müssen und ein effizientes System von Rechtsschutzeinrichtungen Gewähr dafür bietet, dass nur solche Akte in ihrer rechtlichen Existenz als dauernd gesichert erscheinen, die in Übereinstimmung mit den sie bedingenden Akten höherer Stufe gesetzt werden (). Ein Rechtsschutzsuchender darf nicht generell einseitig mit den Folgen einer potentiell rechtswidrigen Entscheidung belastet werden (ebendort). Genau das bewirkte aber die Rechtsansicht der bB. Gem. dieser Rechtsansicht hat der Bf keinerlei Möglichkeit, [gegen] eine Rechtswidrigkeit der weiteren Verarbeitung/Evidenthaltung des Kopienaktes vorzugehen, die Rechtmäßigkeit überprüfen zu lassen.
Da die Verweigerung der Löschung seitens der BPDion Wien auch verfassungsgesetzlich gewährleistete subjektive Rechte unmittelbar verletzte, die sich aus der EMRK ergeben (Art8), muss dem Bf auch gem. Art 13 EMRK eine wirksame Beschwerde bei einer nationalen Instanz eingeräumt sein. Der bekämpfte Bescheid verletzte den Bf daher auch in seinem Recht auf eine wirksame Beschwerde gem. Art 13
1.4. Die Behörde hat die Akten vorgelegt, eine Gegenschrift erstattet und zu den "Rechtsausführungen in der Beschwerde" wie folgt ausgeführt:
"keine Klärung einer verfassungsrechtlichen Frage
Der Beschwerdeführer behauptet in seiner Beschwerde zwar zum Teil der Form nach die Verletzung in verfassungsmäßig geschützten Rechten, begründet dies jedoch ausschließlich mit der behaupteten Verletzung einfachgesetzlicher Bestimmungen.
Der Verfassungsgerichtshof lehnt in ständiger Rechtsprechung Beschwerden, welche die Verletzung in verfassungsgesetzlichen Rechten lediglich mit einer Verletzung in einfachgesetzlichen Rechten begründen, gemäß Art 144 Abs 2 B-VG ab, weil von der Entscheidung die Klärung einer verfassungsrechtlichen Frage nicht zu erwarten ist. Auch im vorliegenden Fall ist - ausgehend vom Beschwerdevorbringen - nicht zu erkennen, welche verfassungsrechtliche Frage durch eine Entscheidung gelöst werden sollte.
Durch die Rechtsprechung des Verwaltungsgerichtshofes (Erkenntnis vom , Zl. 2004/06/0086) ist nunmehr auch klargestellt, dass eine Zuständigkeit dieses Gerichtshofes nach Art 131 Abs 1 Z 1 B-VG wegen der Verletzung einfachgesetzlich geschützter subjektiver Rechte nach dem DSG 2000, also insbesondere auch das einfachgesetzliche Recht auf Löschung nach § 27 DSG 2000, besteht, sodass einer Ablehnung nicht das Hindernis der Unzuständigkeit des Verwaltungsgerichtshofes entgegensteht. Vielmehr ist beim Verwaltungsgerichtshof eine gegen denselben Bescheid gerichtete Beschwerde ('Parallelbeschwerde') zur Zl. 2003/06/0187 bereits anhängig.
keine Verletzung im verfassungsgesetzlich gewährleisteten Recht auf Löschung nach § 1 Abs 3 Z 2 DSG 2000
a. Steckzettel und Protokollbucheintragungen bei verschiedenen Dienststellen der Bundespolizeidirektion Wien
Das gesamte Datenschutzrecht, auch die Verfassungsbestimmung des § 1 DSG 2000, fußt auf der grundlegenden Einsicht, dass die Verarbeitung von Daten immer für einen bestimmten Zweck erfolgt, welcher gemäß § 6 Abs 1 Z 2 DSG 2000 festgelegt, eindeutig und rechtmäßig sein muss. Eine Änderung bzw. Erweiterung des Zwecks kann nur rechtmäßig sein, wenn auch der neue bzw. erweiterte Zweck diesen Anforderungen genügt. Als Konsequenz dieses Grundgedankens der Zweckbindung (Mayer-Schönberger/Brandl, Datenschutzgesetz 2000 19;
25) ist gemäß § 4 Z 12 DSG 2000 jede Verwendung von Daten für ein anderes Aufgabengebiet desselben Auftraggebers bereits eine Übermittlung und muss den Voraussetzungen dafür (§6 Abs 1, §§7 und 8 DSG 2000) genügen.
Der grundlegende Irrtum in den Beschwerdeausführungen zu den Daten der Steckzettelkartei und des Protokollbuches liegt nun darin, dass behauptet wird, Dokumentation sei kein Selbstzweck. Es ist jedoch für jeden mit der Organisation eines Büros Vertrauten evident, dass es auch Einrichtungen bedarf, die ein vergangenes Verwaltungsgeschehen schlicht und einfach nachvollziehbar machen, es also dokumentieren, ohne irgendeinen anderen Zweck zu verfolgen. Genau das ist mit der Formulierung 'kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns' gemeint, die vom Beschwerdeführer als unverständlich bezeichnet wird. Derartige Daten mit Dokumentationszweck behandelt § 27 Abs 3 DSG 2000, der diesen Zweck damit ausdrücklich anerkennt und unter Rücksicht darauf ihre Löschung ausschließt. Die Verwendung des Wortes 'soweit' erklärt sich lediglich daraus, dass Daten manchmal neben dem Dokumentationszweck auch noch andere Zwecke erfüllen. In solchen Fällen sind sie eben soweit nicht zu löschen (sondern zu ergänzen), als der Dokumentationszweck dadurch beeinträchtigt würde. § 27 Abs 3 DSG 2000 anerkennt nicht mehr und nicht weniger als das Interesse an der späteren Nachvollziehbarkeit eines Handelns (insbesondere behördlichen Handelns), welches das Interesse des Einzelnen an der Löschung dieser Daten überwiegt. Gleichzeitig setzt er durch die Anordnung der Anmerkung von Richtigstellungen, wie sie von der Datenschutzkommission auch im vorliegenden Fall angeordnet wurden, angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen fest. Es kann nicht bestritten werden, dass Akten, auch wenn sich ein in ihnen enthaltener Verdacht als unbegründet erweist, auffindbar sein müssen, etwa für Maßnahmen der internen Revision, für Zwecke einer Kontrolle durch den Rechnungshof, für die nachträgliche Überprüfung des Handelns der behördlichen Organe (zB nach den §§43 und 44 BDG 1979) uä. Es handelt sich bei dieser Bestimmung damit um eine nach § 1 Abs 4 iVm Abs 2 DSG 2000 zulässige Einschränkung des Rechts auf Löschung nach § 1 Abs 3 Z 2 DSG 2000.
Der Begriff 'formale Behandlung' in § 13 SPG umfasst (unter anderem) die reine Aktenverwaltung und formularmäßige Protokollierung von Vorgängen (in der Art des Protokollbuches, also eine bloße chronologische Auflistung von Amtshandlungen) bei den dort genannten Einrichtungen. Diese 'formale Behandlung' ist von dem im 4. Teil des SPG geregelten Verwenden personenbezogener Daten 'im Rahmen der Sicherheitspolizei' streng zu unterscheiden. Daher ist auch das vom Beschwerdeführer zitierte Erkenntnis des Verfassungsgerichtshofes vom , Zl. G94/00, welches sich mit § 63 Abs 1 SPG befasst, nicht auf den vorliegenden Fall übertragbar. Daten, die auf Grundlage des § 13 SPG verarbeitet werden, dürfen keineswegs ohne Hinzutreten weiterer Umstände im Rahmen des 4. Teils verwendet werden. Eine spätere Verwendung für diese Zwecke ist zwar nicht unter allen Umständen ausgeschlossen, dürfte allerdings, wie im angefochtenen Bescheid bereits ausgeführt, nur erfolgen, wenn eine Interessenabwägung nach § 7 Abs 3 DSG 2000 dies zuließe, womit jedenfalls dem Verhältnismäßigkeitsgebot des § 1 Abs 2 DSG 2000 Genüge getan ist.
Die auf Grundlage des § 13 SPG verarbeiteten Daten des Protokollbuches sowie des Steckzettelindex haben also Dokumentationszweck und unterliegen damit § 27 Abs 3 DSG 2000. Dem Löschungsbegehren des Beschwerdeführers konnte daher nur insoweit nachgekommen werden, dass im Spruchpunkt 1. des angefochtenen Bescheides Ergänzungen angeordnet wurden. Das darüber hinaus gehende Löschungsbegehren war abzuweisen.
Alle Beschwerdeausführungen, die einen anderen Zweck der Daten in Protokollbüchern und Steckzettelkarteien der Bundespolizeidirektion Wien behaupten, entbehren jeglicher Grundlage und gehen daher ins Leere.
b. Kopienakt
Die belangte Behörde bleibt bei ihrer Rechtsauffassung, dass ein Papierakt weder eine automationsunterstützte Verarbeitung personenbezogener Daten noch eine manuelle Datei darstellt. Somit fällt er ebensowenig in den Anwendungsbereich von § 1 Abs 3 Z 2 DSG 2000 wie in jenen der einfachgesetzlichen Ausführungsbestimmung des § 27 DSG 2000, sodass eine Verletzung des Beschwerdeführers im verfassungsgesetzlich gewährleisteten Recht auf Löschung nicht in Betracht kommt.
Zur vom Beschwerdeführer ins Treffen geführten Rechtsprechung des EGMR wird auf den angefochtenen Bescheid verwiesen, wo bereits dargelegt wurde, dass es sich um nicht vergleichbare Sachverhalte handelt.
Der Rechtsauffassung der belangten Behörde in dieser Frage hat sich mittlerweile auch der Verwaltungsgerichtshof im vorzitierten Erkenntnis vom , Zl. 2004/06/0086, angeschlossen.
behauptete Verletzung im Recht auf eine wirksame Beschwerde (Art13 EMRK)
Die entsprechenden Beschwerdebehauptungen beziehen sich ausdrücklich lediglich auf den Kopienakt und gehen davon aus, dass sich ein Recht auf 'Löschung' derartiger Akten aus Art 8 EMRK ergebe. Ob dies tatsächlich zutrifft, obliegt nicht der Beurteilung durch die belangte Behörde, ist diese doch kraft der Verfassungsbestimmung des § 1 Abs 5 DSG 2000 lediglich zur Entscheidung über Verletzungen im Grundrecht auf Datenschutz zuständig, nicht jedoch zur unmittelbaren Durchsetzung des Rechts auf ein Privat- und Familienleben. Lediglich auf den Gesetzesvorbehalt des Art 8 Abs 2 EMRK wird in den Abs 2 und 4 des § 1 DSG 2000 verwiesen, für eine Geltendmachung des Rechts nach Art 8 Abs 1 EMRK vor der Datenschutzkommission fehlt eine positivrechtliche Grundlage. Eine Verweigerung einer wirksamen Beschwerde kann somit jedenfalls durch die belangte Behörde keinesfalls erfolgt sein."
2. Der Verfassungsgerichtshof hat über die - zulässige - Beschwerde erwogen:
2.1. Der Verfassungsgerichtshof hat in VfSlg. 16.150/2001 - von der belangten Behörde im angefochtenen Bescheid zutreffend dargelegt - festgestellt, dass "das Unterbleiben der Aktualisierung über das weitere Schicksal der sicherheitsbehördlichen Erhebungen" die Unrichtigkeit der gespeicherten Daten zur Folge hat. Er hat aber auch im Anlassfall zur eben genannten Entscheidung einer Gesetzesprüfung, in VfSlg. 16.149/2001, dargelegt, dass "dann, wenn die weitere Speicherung der Anzeigedaten zum Zweck der Strafrechtspflege nicht mehr erforderlich ist", eine Löschung in Frage kommt: "Ob die Voraussetzungen für die Löschung vorliegen, ist im Einzelfall unter Vornahme einer Interessenabwägung zu beurteilen."
2.2.1. Im vorliegenden Fall hat die Behörde im Spruchpunkt 1. des angefochtenen Bescheids zwar zutreffend Steckzettelindex und Protokolleintragungen als manuelle Dateien beurteilt, hinsichtlich derer dem Betroffenen grundsätzlich das Recht auf Richtigstellung und Löschung zukommt. Sie hat jedoch vermeint, Steckzettelindex und Protokolleintragung seien manuelle Dateien, die lediglich dem inneren Dienst zuzuordnen seien. Damit kämen nicht die Bestimmungen der §§51 ff. des Sicherheitspolizeigesetzes (Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei), sondern § 13 SPG (Kanzleiordnung der Sicherheitsdirektionen, der Bundespolizeidirektionen und der Bundesgendarmerie) und die Bestimmungen des DSG 2000 zur Anwendung. Sie stützt sich in der Folge auf § 27 Abs 3 DSG 2000 und sieht unter Berufung auf den in dessen Regelung genannten Dokumentationszweck ein Hindernis für die Löschung. In analoger Anwendung der Aussagen in VfSlg. 16.150/2001 zum Sicherheitspolizeigesetz ordnet sie in den litterae des ersten Spruchpunktes ihres Bescheides Ergänzungen der Eintragungen an.
2.2.2. Bedenken gegen die dem angefochtenen Bescheid zu Grunde liegenden Rechtsvorschriften werden in der Beschwerde nicht vorgebracht und sind beim Verfassungsgerichtshof aus Anlass dieser Beschwerde auch hinsichtlich der vom Verfassungsgerichtshof anzuwendenden Bestimmungen des Sicherheitspolizeigesetzes (vgl. VfSlg. 16.150/2001) nicht entstanden.
2.2.3. Bei der verfassungsrechtlichen Unbedenklichkeit der angewendeten Rechtsgrundlagen kommt eine Verletzung des Beschwerdeführers in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz unter anderem dann in Betracht, wenn die Behörde Willkür geübt hat.
Ein willkürliches Verhalten der Behörde, das in die Verfassungssphäre eingreift, liegt in einer gehäuften Verkennung der Rechtslage, aber auch im Unterlassen jeglicher Ermittlungstätigkeit in einem entscheidenden Punkt oder dem Unterlassen eines ordnungsgemäßen Ermittlungsverfahrens überhaupt, insbesondere in Verbindung mit einem Ignorieren des Parteivorbringens und einem leichtfertigen Abgehen vom Inhalt der Akten oder dem Außer-Acht-Lassen des konkreten Sachverhalts (zB VfSlg. 8808/1980 mwN, 14.848/1997, 15.241/1998 mwN, 16.287/2001 16.640/2002).
Ein derart qualifizierter Fehler liegt hier vor:
Der Verfassungsgerichtshof hat in seiner Entscheidung B1158/03 vom dargelegt:
"Generelle Regelungen zur Ordnung des Aktenbestandes und damit auch solche über das Anlegen von Karteien nach bestimmten Ordnungskriterien zur Auffindung von Akten sind - wie andere Regelungen über den Geschäftsgang innerhalb einer Behörde auch - dem Bereich der inneren Organisation zuzuordnen (vgl. zB auch Pernthaler, Raumordnung und Verfassung, 2. Bd., 1978, S 182ff.). Wird jedoch ein konkreter Name mit entsprechenden weiteren Angaben in das Protokoll(buch) oder in die Indexkartei aufgenommen, so kann keinesfalls mehr von einer Angelegenheit des inneren Dienstes gesprochen werden. Hier hat der Gesetzgeber subjektive Rechtspositionen der Betroffenen geschaffen (vgl. Adamovich-Funk-Holzinger, Österreichisches Staatsrecht, 2. Bd., 1998, S 116)."
Es sind damit die Regelungen des Sicherheitspolizeigesetzes über das Verwenden personenbezogener Daten anzuwenden. Die Behörde hat aber nicht nur insoweit die Rechtslage verkannt, sondern hat auch die in diesen Fällen gebotene Interessenabwägung nicht ausreichend vorgenommen. Sie hat beispielsweise nicht dargelegt, inwieweit für eine rechtsstaatliche Kontrolle - sie führt vor allem Schadenersatzforderungen nach Art 23 B-VG und die Gebarungskontrolle an - nicht auch eine nicht personenbezogene Aktenevidenz möglich wäre.
2.2.4. Der angefochtene Bescheid, der in sich eine Einheit bildet, war daher zur Gänze aufzuheben.
3. Die Kostenentscheidung beruht auf § 88 VfGG. In den zugesprochenen Kosten ist Umsatzsteuer in der Höhe von € 327,-- und eine Eingabengebühr gemäß § 17a VfGG in der Höhe von € 180,-- enthalten.
4. Dies konnte gemäß § 19 Abs 4 erster Satz VfGG ohne mündliche Verhandlung in nicht öffentlicher Sitzung beschlossen werden.