zurück zu Linde Digital
TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe
VfGH vom 15.12.2005, B1590/03

VfGH vom 15.12.2005, B1590/03

Sammlungsnummer

17745

Leitsatz

Verletzung im Gleichheitsrecht durch Anordnung einer Ergänzung von Daten des Beschwerdeführers iZm einem Strafverfahren wegen gleichgeschlechtlicher Unzucht mit Personen unter 18 Jahren gemäß einer mittlerweile aufgehobenen Bestimmung des StGB in einer Kartei der Bundespolizeidirektion Wien; Verkennung der Rechtslage durch Zuordnung von Steckzettelindex und Protokolleintragung zum inneren Dienst; Bestimmungen des Sicherheitspolizeigesetzes über die Verwendung personenbezogener Daten anzuwenden; Unterlassung der gebotenen Interessenabwägung für eine allfällige Löschung der Daten; rechtmäßige Abweisung des Löschungsbegehrens hinsichtlich eines nicht personenbezogen strukturierten Kopienaktes

Spruch

I. Der Beschwerdeführer ist durch Spruchpunkt 1. des angefochtenen Bescheids im verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz verletzt worden.

Der Bescheid wird insoweit aufgehoben.

Der Bund (Bundeskanzler) ist schuldig, dem Beschwerdeführer zuhanden seines Rechtsvertreters die mit € 1.308,- bestimmten Prozesskosten binnen 14 Tagen bei sonstiger Exekution zu bezahlen.

II. Im Übrigen wird die Beschwerde abgewiesen.

Begründung

Entscheidungsgründe:

1.1.1. Gegen den Beschwerdeführer wurde seitens der Bundespolizeidirektion Wien Anzeige wegen Verdachts nach § 209 StGB erstattet. Er wurde durch das LG für Strafsachen Wien - vollinhaltlich vom OLG Wien mit Urteil vom bestätigt - zu einer bedingten Geldstrafe verurteilt.

1.1.2. Mit Ablauf des ist § 209 StGB außer Kraft getreten. Der Beschwerdeführer begehrte nunmehr ua. die Löschung der bei der Bundespolizeidirektion Wien in seiner Sache vorhandenen konventionell verarbeiteten Daten.

1.1.3. Da die Bundespolizeidirektion Wien seinem Begehren nicht Folge leistete, erhob er Beschwerde an die Datenschutzkommission (DSK) "gegen die Nichtvornahme der beantragten Löschung und Verständigung hinsichtlich der konventionell verarbeiteten Daten" und stellte folgende Anträge:

"1.a. die Gesetzmäßigkeit der Nichtvornahme der vom Bf

beantragten Löschung hinsichtlich der konventionell verarbeiteten Daten zu überprüfen,


Tabelle in neuem Fenster öffnen
b.
festzustellen, dass der Bf durch die Verweigerung der Löschung der konventionell verarbeiteten Daten in seinem Recht auf Löschung dieser Daten verletzt worden ist und


Tabelle in neuem Fenster öffnen
c.
der [belangten Behörde] mit Bescheid die Löschung dieser Daten sowie die beantragten Verständigungen aufzutragen.

2. über sämtliche Anträge bescheidmäßig abzusprechen."

Dieses Begehren hat der Beschwerdeführer um folgende Eventualbegehren erweitert:

"1.a. die Gesetzmäßigkeit der Nichtvornahme der Anmerkung des Außerkrafttretens des § 209 StGB und der mittlerweiligen Legalität des Verhaltens des Bf gem. § 27 Abs 3 2. Satz DSG 2000 zu

überprüfen,


Tabelle in neuem Fenster öffnen
b.
festzustellen, dass der Bf durch die Nichtvornahme der Anmerkungen in seinem Recht auf diese Anmerkung verletzt worden ist und


Tabelle in neuem Fenster öffnen
c.
der [belangten Behörde] mit Bescheid diese Anmerkungen aufzutragen


Tabelle in neuem Fenster öffnen
in eventu


Tabelle in neuem Fenster öffnen
2.a. die Gesetzmäßigkeit der Unterlassung der Mitteilung
der Richtigstellung durch Anmerkung gem. § 27 Abs 4 iVm § 27 Abs 3 DSG 2000 bezüglich der konventionell verarbeiteten Daten zu überprüfen,


Tabelle in neuem Fenster öffnen
b.
festzustellen, dass der Bf durch die Nichtvornahme der Mitteilung gem. § 27 Abs 4 iVm § 27 Abs 3 DSG 2000 bezüglich der konventionell verarbeiteten Daten in seinem Recht auf Erhalt einer solchen Mitteilung verletzt worden ist und


Tabelle in neuem Fenster öffnen
c.
der belangten Behörde mit Bescheid die Mitteilung gem. § 27 Abs 4 iVm § 27 Abs 3 DSG 2000 bezüglich der konventionell verarbeiteten Daten aufzutragen.

Abschließend sei darauf hingewiesen, dass (laut übermittelter Kopie) im Protokollbuch 'gewerbsmäßige gleichgeschlechtliche Unzucht' vermerkt ist. Im Falle des Bf bestand nie ein Zusammenhang mit Gewerbsmäßigkeit und wurde der Tatbestand der 'gewerbsmäßigen gleichgeschlechtlichen Unzucht' (§210 StGB) bereits 1989 gestrichen. Dieser (stigmatisierende) Eintrag ist daher jedenfalls zu löschen."

1.2.1. Mit dem angefochtenen Bescheid der Datenschutzkommission vom , Zl. K120.846/007-DSK/2003, dem Beschwerdeführer zugestellt am , wurde über die Beschwerde des Beschwerdeführers wie folgt entschieden:

"1. Der Beschwerde wird teilweise stattgegeben und der Bundespolizeidirektion Wien aufgetragen, binnen zwei Wochen

a) die Karteikarte mit den Daten Vorname, Familienname, Geburtsdatum und Adresse des Beschwerdeführers sowie dem Bezug zum Verfahren AZ: Kr1534/Dt/00 im so genannten Steckzettelindex des Kriminalkommissariates Nord (ehemals Bezirkspolizeikommissariat Donaustadt), sowie

b) die Eintragungen betreffend das Verfahren AZ: Kr1534/Dt/00 im sogenannten Kr-Protokoll des ehemaligen Bezirkspolizeikommissariats Donaustadt für das Jahr 2000

dahin gehend zu ergänzen, dass die an die Staatsanwaltschaft Wien erstattete Strafanzeige zurückgelegt und kein gerichtliches Strafverfahren gegen den Beschwerdeführer durchgeführt wurde.

2. Im Übrigen wird die Beschwerde abgewiesen."

1.2.2. Die belangte Behörde hat ihre Entscheidung wie folgt begründet:

"Mit Schriftsatz vom erhob der anwaltlich vertretene Beschwerdeführer Beschwerde gegen die Bundespolizeidirektion Wien wegen Verletzung seines Rechts auf Löschung 'konventionell verarbeiteter' personenbezogener Daten. Er brachte dazu vor, der belangte Auftraggeber habe sein Löschungsbegehren betreffend Daten im Zusammenhang mit Ermittlungen im Dienste der Strafjustiz im Jahr 2000 gegen ihn (wegen Verdachts nach dem inzwischen aufgehobenen § 209 StGB) nur hinsichtlich der Daten in der zentralen Informationssammlung der Sicherheitsbehörden erfüllt. 'Konventionell verarbeitete' Daten - aus dem Gesamtzusammenhang ergibt sich, dass der Beschwerdeführer damit seine Karte im Steckzettelindex des ermittelnden Kommissariats, die Protokolleintragungen und den so genannten Kopienakt zu den Ermittlungen, jeweils AZ: Kr 1534/Dt/00, des Bezirkspolizeikommissariats Donaustadt bzw. nunmehr des Kriminalkommissariats Nord meint - würden vom belangten Auftraggeber weiterhin verarbeitet, obwohl sie für den Zweck der Datenverarbeitung nicht mehr benötigt würden.

Der belangte Auftraggeber brachte, von der Datenschutzkommission zur Stellungnahme aufgefordert, vor, beim Kopienakt handle es sich um keine Datei, er würde daher nicht den Vorschriften des DSG 2000 bzw. SPG über die Löschung von Daten unterliegen. Steckzettel und Protokolleintragungen seien manuelle Dateien gemäß § 58 DSG 2000, die auf Grundlage von § 13 SPG bzw. der entsprechenden behördeninternen Vorschriften (Kanzleiordnung der Bundespolizeidirektion Wien, Skartierungsvorschrift, Protokollierungsvorschrift) geführt würden. Der Steckzettel werde weiterhin zur Auffindbarkeit des Kopienakts, die Protokolleintragungen zwecks Dokumentation und Nachvollziehbarkeit des behördlichen Handelns benötigt.

Es wird der folgende entscheidungsrelevante Sachverhalt festgestellt:

Gegen den Beschwerdeführer wurden im Mai 2000 vom Bezirkspolizeikommissariat Wien-Donaustadt, einer Dienststelle des belangten Auftraggebers (nunmehr zuständige Dienststelle: Kriminalkommissariat Nord), zu AZ Kr 1534/Dt/00 Ermittlungen im Dienste der Strafrechtspflege wegen des Verdachts der gleichgeschlechtlichen Unzucht mit Personen unter achtzehn Jahren gemäß damaligem § 209 StGB idF vor BGBl I Nr 134/2002 durchgeführt, die zu einer Strafanzeige an die Staatsanwaltschaft Wien führten.

Seit der Aufhebung von § 209 StGB durch BGBl I Nr 134/2002 mit ist das zur Anzeige gebrachte Verhalten des Beschwerdeführers nicht mehr strafbar. Es kam zu keinem gerichtlichen Strafverfahren gegen den Beschwerdeführer mehr, die Anzeige wurde gemäß § 90 Abs 1 StPO zurückgelegt. Der bereits anwaltlich vertretene Beschwerdeführer begehrte mit Eingabe vom beim belangten Auftraggeber die Löschung sämtlicher (automationsunterstützt oder konventionell, insbesondere Zentrale Informationssammlung gemäß § 57 SPG) im Zusammenhang mit § 209 StGB zur Person des nunmehrigen Beschwerdeführers verarbeiteten Daten.

Mit Erledigung des belangten Auftraggebers vom , AZ: P 404/1097/r/02, wurde dem Beschwerdeführer die Löschung seiner Daten aus der Zentralen Informationssammlung der Sicherheitsbehörden mitgeteilt. Weiters wurde mitgeteilt, dass an manuellen Dateien noch Steckzettel und Protokolle (Protokollbucheinträge) betreffend die gegen den Beschwerdeführer gepflogenen Ermittlungen vorhanden seien. Diese dienten Dokumentationszwecken iSd § 27 Abs 3 DSG 2000 und könnten erst nach Skartierung der entsprechenden Akten (Kopienakt der ermittelnden Dienststelle) vernichtet werden.

Beweiswürdigung: Diese Feststellungen stützen sich auf die übereinstimmenden Vorbringen des Beschwerdeführers und des belangten Auftraggebers, insbesondere auf die Stellungnahme des belangten

Auftraggebers vom , AZ: P 400/10/r/03, sowie die Beilagen dazu (Steckzettel und Kopien der Protokolleintragungen).

Tatsächlich liegen folgende den Beschwerdeführer betreffende Daten vor:

Eine Karte im nunmehr vom Kriminalkommissariat Nord geführten so genannten Steckzettelindex (Pkt. 26f der Kanzleiordnung der Bundespolizeidirektion Wien, DA P 6540/c vom idF P 659/1/a/02 vom im folgenden kurz: KanzlO-BPD Wien) mit folgendem Inhalt:

Vorname ...

Familienname (Ordnungskriterium) ...

Geburtsdatum ...

Adresse: ...

Aktenzahlen Kr 1534/00 (= beschwerdegegenständliche

Ermittlungen)

Af 132/02

Eine Eintragung unter der laufenden Zahl 1534 im Protokoll des Bezirkspolizeikommissariates Donaustadt (= Dt) für sonstige gerichtliche Straftaten und kriminal-/sicherheitspolizeilich relevante Meldungen (= Kr) im Jahre 2000 mit folgendem Inhalt:

[Die im bekämpften Bescheid teilweise wiedergegebenen Eintragungen enthalten u.a. Identifikationsdaten des Beschwerdeführers sowie Angaben zum Delikt und der polizeilichen Behandlung des Falles.]

Beweiswürdigung: Diese Feststellungen stützen sich auf eine der Datenschutzkommission vorliegende Fotokopie der den Beschwerdeführer betreffenden Eintragungen in beiden manuellen Dateien, vorgelegt vom belangten Auftraggeber als Beilage zur Stellungnahme vom , AZ: P 400/10/r/03

(GZ. K120.846/003-DSK/2003).

Weiters wird im nunmehrigen Kriminalkommissariat Nord der Bundespolizeidirektion Wien der so genannte Kopienakt mit dem Aktenzeichen Kr 1534/00 bzw. Kr 1534/Dt/00 verwahrt, dessen Inhalt eine volle Dokumentation der Ermittlungen im Dienste der Strafjustiz gegen den Beschwerdeführer wegen des Verdachts nach § 209 StGB bildet.

Beweiswürdigung: Diese Feststellungen stützen sich auf die glaubwürdigen Angaben des belangten Auftraggebers, Stellungnahme vom , AZ: P 400/10/r/03 (GZ: K120.846/003-DSK/2003), die mit dem Beschwerdevorbringen im Einklang stehen.

In rechtlicher Hinsicht folgt daraus:

Gemäß der Verfassungsbestimmung § 1 Abs 3 Z 2 Datenschutzgesetz 2000, BGBl I Nr 165/1999 idF BGBl I Nr 136/2001 (DSG 2000) hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in einer manuellen Datei (§§4 Z 6, 58 DSG 2000) bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässiger Weise verarbeiteter Daten.

Entsprechende einfachgesetzliche Ausführungsbestimmungen enthält § 27 DSG 2000. Gemäß § 27 Abs 1 DSG 2000 hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, und zwar aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist (Z1), oder auf begründeten Antrag des Betroffenen (Z2). Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Gemäß § 27 Abs 3 DSG 2000 ist eine Richtigstellung oder Löschung von Daten ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung (bzw. ebenso gemäß § 58 DSG 2000 einer manuellen Datei) nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken. Bei einem Richtigstellungs- oder Löschungsbegehren des Betroffenen gemäß § 27 Abs 1 Z 2 DSG 2000 hat der Auftraggeber innerhalb von acht Wochen entweder die Richtigstellung oder Löschung vorzunehmen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum dem Begehren nicht entsprochen wird.

Der Überbegriff für ein System zur Aufzeichnung von Daten ist die Datei. Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich ist. Eine manuelle Datei liegt gemäß § 58 DSG 2000 vor, wenn Daten ohne Automationsunterstützung, das heißt (§4 Z 7 DSG 2000 e contrario) nichtmaschinell und nicht-programmgesteuert, verarbeitet werden. Typische manuelle Dateien sind etwa Karteien. Eine Datenanwendung gemäß § 4 Z 7 DSG 2000 ist als Prozess definiert, bestehend aus der Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (§4 Z 8 DSG 2000) personenbezogener Daten, die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen. Der Begriff der Datenanwendung bezieht sich zwar in aller Regel auf EDV-Systeme, ist aber völlig unabhängig von der Art der eingesetzten Hard- und Software.

Die Bestimmungen des Sicherheitspolizeigesetzes, BGBl Nr 566/1991 idF BGBl I Nr 104/2001 (SPG), über das Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei (4. Teil SPG, §§51 bis 80 SPG) sind auf diesen Beschwerdefall nicht anzuwenden, da es sich bei den beschwerdegegenständlichen Dateien um solche für Zwecke der formalen Behandlung der von der Bundespolizeidirektion Wien zu besorgenden Geschäfte (Kanzlei und Büroorganisation, Aktenführung) handelt, die in § 13 SPG bzw. den dort vorgesehenen Ausführungsbestimmungen geregelt sind. Es finden daher nur die Bestimmungen des DSG 2000 Anwendung.

Anwendungsbereich des Löschungsrechts bezüglich des Kopienaktes Kr 1534/Dt/00

Zunächst ist zu untersuchen, inwieweit im Beschwerdefall das Löschungsrecht gemäß §§1 Abs 3 Z 2 und 27 DSG 2000 reicht. Dabei ist zu beachten, dass der grundrechtliche Datenbegriff des § 1 DSG 2000 unterschiedlich weit reicht: Während sich § 1 Abs 1 DSG 2000, das Grundrecht auf Geheimhaltung, gemäß Spruchpraxis der Datenschutzkommission auf jede Form des Umgangs mit aufgezeichneten Angaben zu einer Person bezieht (vgl. etwa Bescheid der Datenschutzkommission vom , GZ: 120.686/3-DSK/00, Bescheid der Datenschutzkommission vom , GZ: 120.532/22-DSK/00 unter ausdrücklicher Ablehnung von 6 Ob 148/OOh; siehe http://www.ris.bka.gv.at/dsk), sind die Rechte auf Auskunft, Löschung und Richtigstellung bereits grundrechtlich in § 1 Abs 3 DSG 2000 dahin gehend beschränkt, dass sie nur anwendbar sind, soweit Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in einer manuellen Datei bestimmt sind.

Nach der vorliegenden Beschwerde sind daher zu unterscheiden:

Der Kopienakt

Der Steckzettel und die Protokolleintragung

Nach ständiger Rechtssprechung der Datenschutzkommission bildet ein Papierakt keine Datei. Unter einer Datei ist nur eine Sammlung strukturierter Datensätze zu verstehen, die als Sammlung wiederum nach mindestens einem Suchkriterium geordnet ist. Die subjektiven Rechte gemäß der Verfassungsbestimmung von § 1 Abs 3 DSG 2000 (Auskunftsrecht, Löschungsrecht, Richtigstellungsrecht) sind, wie e contrario zu schließen ist, auf andere Formen der Daten- bzw. Informationssammlung nicht anwendbar, dies gilt insbesondere für Papierakten (vgl. z.B. Bescheid der Datenschutzkommission vom , GZ: K120.810/005-DSK/2002; Bescheid der Datenschutzkommission vom , GZ: 120.707/7-DSK/00; siehe http://www.ris.bka.av.at/dsk).

Die Datenschutzkommission hat in ihrer Rechtsprechung immer betont, dass ihre Rechtsansicht auch mit dem Dateibegriff der Richtlinie 95/46/EG [Art2 litc) RL 95/46/EG] im Einklang steht. Dieser Dateibegriff stimmt inhaltlich mit jenem gemäß § 4 Z 6 DSG 2000 überein. Erwägungsgrund 27 zur RL 95/46/EG stellt sogar eindeutig klar, dass Akten, Aktensammlungen sowie deren Deckblätter nicht in den Anwendungsbereich der Richtlinie fallen.

Dieser Auslegung des Gesetzes steht auch die vom Beschwerdeführer mehrfach zitierte Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) nicht entgegen. In der Sache Amann gegen Schweiz (Urteil vom , Nr. 27798/95) war eine Telefonüberwachung sowie die Aufnahme des Beschwerdeführers in eine nach Meinung des EGMR nur auf unzureichender rechtlicher Basis bestehende 'Indexkartei' der Schweizer Bundespolizeibehörde gegenständlich und kein Papierakt. Ein Hinweis darauf, dass die Führung ganzer Akten im Lichte von Art 8 EMRK zu messen wäre, ergibt sich aus diesem Fall nicht. Im Fall Rotaru gegen Rumänien (Urteil vom , Nr. 28341/95) geht es um Jahrzehnte aufbewahrte Informationen des rumänischen Geheimdienstes 'Securitate' aus der Ära der kommunistischen Diktatur. Der EGMR befand ua., dass die im Beschwerdezeitpunkt geltenden rumänischen Rechtsvorschriften, die die nachrichtendienstliche Informationsbeschaffung für Zwecke der nationalen Sicherheit und die Verwendung solcher Informationen, einschließlich vorhandener Aktenbestände aus der Zeit der Diktatur, regelten, nicht den Anforderungen von Art 8 Abs 2 EMRK in Hinblick auf das Prinzip der Rechtsstaatlichkeit (insbesondere hinsichtlich Festlegung der Eingriffsrechte, Rechtsschutz) entsprachen. Entsprechend wurde auf Verletzung des Beschwerdeführers in seinem Recht auf Achtung des Privatlebens erkannt. Dennoch ist für den Beschwerdeführer vor der Datenschutzkommission daraus nichts zu gewinnen. Einerseits ist hinsichtlich der Rechtmäßigkeit des Behördenhandelns und der Eingriffsintensität ein österreichischer Akt über polizeiliche Ermittlungen im Dienste der Strafjustiz wegen eines zum damaligen Zeitpunkt formal gerichtlich strafbaren Sittlichkeitsdelikts nicht mit einem Geheimdienstakt der rumänischen 'Securitate' vergleichbar, andererseits kann die Datenschutzkommission aber aus den schon dargelegten Gründen nur über die Verletzung subjektiver Rechte nach dem DSG 2000, nicht aber über Eingriffe in sonstige verfassungsgesetzlich gewährleistete Rechte entscheiden. Der Fall Thlimmenos gegen Griechenland (Urteil vom , Nr. 34369/97) enthält nach Meinung der Datenschutzkommission keinen Bezugspunkt zu den im Beschwerdefall aufgeworfenen Rechtsfragen. Der EGMR erkannte (unter anderem) auf unzulässige Diskriminierung des Beschwerdeführers durch Nicht-Zulassung zu einem freien Beruf wegen einer Verurteilung nach griechischem Militärstrafrecht, die auf die aus religiösen und Gewissensgründen erfolgte Weigerung des Beschwerdeführers, Militärdienst zu leisten, zurückzuführen war. Die dabei angewendeten EMRK-Bestimmungen waren Art 9 und 14, die Frage, ob die griechischen Behörden berechtigt waren, die Verurteilung des Beschwerdeführers zu verarbeiten und ihm im Anlassfall entgegenzuhalten, wurde dabei nicht erörtert.

In diesem Sinne entscheidet die Datenschutzkommission daher dahingehend, dass hinsichtlich des Kopienaktes AZ: Kr 1534/Dt/00 auf Grundlage des DSG 2000 kein Recht auf Löschung bzw. Vernichtung oder Skartierung besteht, da er keine Datei bildet. Die Beschwerde wegen Verletzung des Rechts auf Löschung personenbezogener Daten war daher hinsichtlich dieses Akts abzuweisen.

Anwendungsbereich des Löschungsrechts bezüglich Steckzettel und Protokolleintragungen

Gemäß § 13 SPG ist die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen; hiebei ist auch zu bestimmen, in welchem Umfang diese formale Behandlung automationsunterstützt erfolgen darf.

Nach der Kanzleiordnung der Bundespolizeidirektion Wien sind Steckzettel und Protokolleintragungen wie folgt geregelt:

Gemäß Punkt 27. Abs 1 der KanzlO-BPD Wien ist für jedes Dienststück, das der Protokollierung unterliegt und nach der Protokollierungsvorschrift indiziert werden muss, ein Steckzettel anzulegen. Gemäß Punkt 27. Abs 2 und Punkt 28. KanzlO-BPD Wien sind die Steckzettel in der Regel nach der Person, auf die sie sich beziehen, geordnet aufzubewahren und enthalten Name, Vorname (akadem. Grad), Wohnadresse und die Aktenzeichen der Dienststücke, die sich auf den Betroffenen beziehen. Beziehen sich Steckzettel auf einen Anzeiger oder Geschädigten, so ist ein entsprechender Vermerk anzubringen. Der solcherart für jede Dienststelle des belangten Auftraggebers geführte Steckzettelindex (auch Steckzettel- oder Indexkartei) ermöglicht ein rasches Wiederfinden von Papierakten und gibt den Zugangsberechtigten einen ersten groben Überblick, wie oft und - erkennbar an den Aktenzeichen - in welchen Angelegenheiten ein Betroffener mit der jeweiligen Dienststelle zu tun hatte. Weiters dient sie regelmäßig - siehe Punkt 14. Abs 2 KanzlO-BPD Wien - beim 'Priorieren', das heißt der kanzleimäßigen Prüfung, 'ob sich bereits ein dieselbe Angelegenheit betreffendes Dienststück bei der Dienststelle befindet oder ob über dieselbe Person Vorakten bestehen'. Der Steckzettelindex hat eine durch Dienstanweisung (KanzlO-BPD Wien) vorgegebene inhaltliche Struktur (Datenarten) und ist nach dem Suchkriterium Familienname zugänglich, stellt somit eine manuelle Datei dar.

Die Protokolleintragungen einer Dienststelle dienen der Übersicht, wie mit Dienststücken (= von Organwaltern des belangten Auftraggebers angelegte oder übernommene Schriftstücke) verfahren wurde ('Kontrolle des Akteneinganges und des Aktenlaufs'). Die Protokolle werden in Form von Eintragungen mit laufender Nummer unter einem bestimmten Kennzeichen geführt, so bestehen bzw. bestanden im Bereich der Bezirkspolizeikommissariate unter anderem getrennte Protokolle für Ausforschungs- und Fahndungsangelegenheiten (Af), Diebstahls- und Betrugsanzei[g]en (D) und sonstige gerichtliche Straftaten und kriminal/sicherheitspolizeilich relevante Meldungen (Kr). Die Protokolle sind jeweils nach einem Kalenderjahr abzuschließen und die Eintragungen zu Büchern zu binden (Punkt 25. KanzlO-BPD Wien), daher auch die Bezeichnung 'Protokollbücher'. Die Protokolleintragungen haben einen inhaltlich durch Dienstanweisung (Punkt 17.ff KanzlO-BPD Wien, Protokollierungsvorschrift der BPD Wien, Dienstanweisung vom , AZ: P717/a/02) vorgegebenen strukturierten Inhalt (nach Spalten gegliederter Formularvordruck) und sind nach den Suchkriterien 'Jahr' und 'laufende Zahl' zugänglich. Daher sind auch die Protokolle bzw. Protokollbücher von Dienststellen des belangten Auftraggebers manuelle Dateien.

Der belangte Auftraggeber beruft sich unter Heranziehung des § 27 Abs 3 DSG 2000 auf den Dokumentationszweck dieser Dateien. Bei einer Löschung der verfahrensgegenständlichen Eintragungen im Steckzettelindex bzw. im Protokoll wäre die Nachvollziehbarkeit des Aktenlaufes und die Wiederauffindung des Kopieaktes unmöglich.

Die Gesetzesmaterialien zum § 27 DSG 2000 (RV 1613 BlgNR XX. GP) führen dazu aus: 'Abs3 trägt dem Umstand Rechnung, dass manche Datenanwendungen nach ihrem besonderen Zweck eine Löschung von Daten in der Form, dass die Daten nicht mehr sichtbar sind, nicht gestatten. Dies wird überall dort der Fall sein, wo die lückenlose Dokumentation eines Geschehens Gegenstand der Datenverarbeitung ist (z.B. bei der Führung von Krankengeschichten') ... .

Die Rechtsgrundlage für Steckzettel und Protokolle ist § 13 SPG, der die 'formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte' regelt und vorgibt, dass diese formale Behandlung 'vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen' ist.

Unter formaler Behandlung ist - im Gegensatz zur inhaltlichen, materiellen Behandlung - nur die kanzleimäßige, organisatorische Organisation und damit getrennt von der inhaltlichen Verwaltungstätigkeit die Interne Dokumentation der Verwaltungstätigkeit gemeint. In diesem Zusammenhang folgt § 13 SPG dem allgemeinen System der Kanzleiorganisation auf Ebene der Bundesverwaltung. So heißt es auch in § 12 Bundesministeriengesetz, BGBl. I 76/1986 idF BGBl. I Nr. 87/2001, dass 'die formale Behandlung der von den Bundesministerien zu besorgenden Geschäfte (...) von der Bundesregierung in einer für alle Bundesministerien einheitlichen Kanzleiordnung festzulegen' ist.

In diesem Sinn hat die Kanzleiorganisation auch eine gesetzliche Grundlage, die - gemessen an dem von ihr verfolgten Zweck - im Sinne der vom Beschwerdeführer angeführten Rechtsprechung des EGMR Amann gegen Schweiz ausreichend ist. So war im Fall Amann gegen Schweiz eine geheime Telefonabhörung (secret surveillande measure) durch den Schweizer Geheimdienst und die drüber gemachten Aufzeichnungen Gegenstand (vgl. Rn 8-15 des Urteiles des EGMR vom ) und deren ernster Eingriff in das Privatleben (serious interferende) Grund für die Aussagen des EGMR zur gesetzlichen Grundlage (vgl. Rn 56 des Urteiles des EGMR vom ). Im vorliegenden Fall geht es im Gegensatz dazu um die reine aktenmäßige Protokollierung eines unwidersprochen stattgefundenen Verwaltungshandels, nämlich eines Ermittlungsverfahrens, nicht zur inhaltlichen Verwendung der Daten, sondern lediglich zur Dokumentation bzw. zur Wiederauffindung der entsprechenden Papierakte.

So lässt auch § 5 des Bundesarchivgesetzes (Bundesgesetz über die Sicherung, Aufbewahrung und Nutzung von Archivgut des Bundes, BGBl. Nr. 162/1999) erkennen, dass die Bundesdienststellen grundsätzlich verpflichtet sind, ihr Verwaltungshandeln zu dokumentieren.

In diesem Sinn dienen sowohl Steckzettel als auch Protokolleintragungen einem Dokumentationszweck, da sie eine Übersicht über ein erfolgtes Verwaltungshandeln ('Geschehen') vermitteln. Würde dieses Verwaltungshandeln - gerade im Bereich der Sicherheitspolizei - nicht dokumentiert, wäre es jeder zukünftigen rechtsstaatlichen Kontrolle auf seine Rechtmäßigkeit (Art18 B-VG) entzogen oder würde eine solche wesentlich erschwert werden. Die Dokumentation und das Wiederauffinden eines erfolgten Verwaltungshandelns ist z.B. zur Gewährleistung von Schadenersatz für den Betroffenen im Falle der Rechtswidrigkeit (nach Artikel 23 B-VG) oder zur Sicherung der Rechnungs- und Gebarungskontrolle (nach dem 5. Hauptstück des B-VG) erforderlich.

Die im vorliegenden Fall maßgeblichen manuellen Dateien dürfen aber nur für den angeführten Dokumentationszweck benutzt werden:

Wie die Datenschutzkommission in ihrer Rechtsprechung zu den Indexkarteien der Gendarmerie ausgeführt hat (Bescheid vom , K120.733/008-DSK/2002 ...) dient eine Kartei (dort eben die Indexkartei) dem inneren Dienst und der Kanzleiführung und insbesondere dazu,'(Papier)Akten, die sich auf den Betroffenen beziehen, bei Bedarf schnell wieder finden zu können'. In dieser Rechtsprechung hat die DSK bereits anerkannt, dass § 13 SPG für die Führung derartiger Indexkarteien eine ausreichende gesetzliche Grundlage bildet.

Zusätzlich hat die DSK in dieser Rechtsprechung klargestellt:

'Ein Aktenindex dient an sich der erleichterten Auffindung jener Akten, die für eine bestimmte Verwaltungshandlung benötigt werden; die Zulässigkeit seiner Benützung ist daher an die Zulässigkeit der Verwaltungshandlung gebunden, für die er Hilfestellung leistet.

Eine selbstständige Benützung der Informationen eines Aktenindex etwa zur Herstellung eines Personenprofils eines Individuums, indem das Vorhandensein oder Nichtvorhandensein von Aktenstücken im Aktenindex als aussagekräftig hinsichtlich der Persönlichkeit oder des Verhaltens dieses Individuums gewertet werden, haben demgegenüber eine andere datenschutzrechtliche Dimension: Die Zulässigkeit der Verwendung eines Aktenindex für diese Zwecke bedürfte einer eigenen gesetzlichen Grundlage' (Bescheid vom K120.733/007-DSK/2002). Gleiches gilt auch für Übermittlungen im Rahmen der Amtshilfe.

Daher ist eine kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns datenschutzrechtlich nicht unzulässig. Somit liegen auch nicht die Voraussetzungen zur Löschung dieser Daten vor.

Jedoch liegen nach der Rechtsprechung des VfGH in VfSlg. 16.150/2001 die Voraussetzungen für eine Richtigstellung vor. So führt der VfGH aus, dass die Sicherheitsbehörden gemäß § 63 Abs 1 iVm § 61 SPG von Amts wegen verpflichtet sind, die Speicherung der vom § 57 Abs 1 Z 6 SPG betroffenen Daten (Einleitung von Ermittlungen im Dienste der Strafrechtspflege gegen den Betroffenen) um die mit den Ermittlungen in unmittelbarem Zusammenhang stehenden Folgedaten, insbesondere also Informationen über das weitere Schicksal polizeilicher Ermittlungen, wie zB die Zurücklegung einer Anzeige durch die Staatsanwaltschaft gemäß § 90 Abs 2 StPO oder den Freispruch von der Anklage durch Urteil des Gerichtes gemäß § 259 StPO [, zu ergänzen. Denn sowohl mit ...] wird der Aussagewert, dass gegen den Betroffenen sicherheitsbehördliche Ermittlungen eingeleitet wurden, in dem Sinne verändert, dass die Ermittlungen nicht zu dem von den Sicherheitsbehörden intendierten Ergebnis einer Anklageerhebung oder einer Verurteilung führten. Das Unterbleiben der Aktualisierung über das weitere Schicksal der sicherheitsbehördlichen Erhebungen hat die Unrichtigkeit der gespeicherten Daten zur Folge.'

Diese (datenschutzrechtlichen) Überlegungen sind auch auf § 13 SPG anwendbar.

Daher ist zur Aktualisierung die im Spruch vorgeschriebene Ergänzung der Steckzettel und Protokolle notwendig."

1.3. In der auf Art 144 Abs 1 B-VG gestützten Beschwerde an den Verfassungsgerichtshof wird der Bescheid der DSK "vollumfänglich bekämpft" und die Verletzung der verfassungsgesetzlich gewährleisteten Rechte auf Löschung unzulässiger Daten (§1 Abs 3 Z 2 DSG 2000), auf Achtung des Privatlebens (Art8 EMRK) sowie auf eine wirksame Beschwerde (Art13 EMRK) geltend gemacht. Zur Begründung wird ausgeführt:

"Vorauszuschicken ist, dass der Bf rechtskräftig verurteilt wurde, weshalb ein Verfahren vor dem EGMR anhängig ist [...]. Es ist reine Willkür, wenn die bB [belangte Behörde] davon ausgeht, dass die Anzeige gegen den Bf zurückgelegt wurde und ein Strafverfahren unterblieben ist. Im gesamten Verfahren vor der bB ist nichts derartiges hervorgekommen, jedenfalls wurde dem Bf nichts zur Kenntnis gebracht, was auf solche nicht stattgefundene Ereignisse hindeutete. Die von der bB angeordnete 'Richtigstellung' ist eine Anordnung zur 'Unrichtigstellung', zur Irreführung, die ohne jedes diesbezügliche Ermittlungsverfahren und ohne diesbezügliche Wahrung des rechtlichen Gehörs des Bf vorgenommen wurde.

Nicht nachvollziehbar erscheint auch die Rechtsansicht der bB, wonach der 4. Teil des SPG auf Steckkarten (Karteikarten), Protokolleintragungen und Kopienakte nicht anwendbar sein soll. Dem Gesetz ist derartiges nicht zu entnehmen, insb. nicht, dass personenbezogene Daten, die gem. § 13 SPG verarbeitet werden, vom (grundrechtlich bedeutsamen) Schutz des 4. Teiles ausgenommen wären. Gem. dieser Rechtsansicht könnte der Schutz des 4. Teils umgangen werden, indem personenbezogene Daten im Rahmen von Anwendungen gem. § 13 verarbeitet werden; das kann wohl kaum im Sinne des Gesetzgebers sein, der einen effektiven Rechtsschutz vor Augen hatte.

A. Steckzettel und Protokolleintragungen

Die bB weist den Antrag des Bf auf Löschung der Daten mit der Begründung ab, dass eine kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns datenschutzrechtlich nicht unzulässig sei und daher die Voraussetzungen zur Löschung der Daten nicht vorlägen [...].

Diese Begründung ist unverständlich.

Der Bf hat nie behauptet, dass 'eine kanzleimäßige und damit formale Dokumentation unzulässig' wäre. Selbstverständlich ist eine solche Dokumentation zulässig.

Aber auch die bB selbst erkennt ausdrücklich an, dass Daten nur solange verwendet werden dürfen als sie noch benötigt werden ([...]; § 6 Abs 1 Z. 5, 7 Abs 3 DSK; § 63 SPG; § 1 Abs 1 und 2 DSG; Art 8 EMRK). Werden die dokumentierten Daten nicht mehr benötigt, so trifft dies auch auf die Dokumentationsdaten zu, die dann ebenfalls zu löschen sind. Der Dokumentationszweck einer Datenanwendung schließt eine Löschung ja nicht absolut aus, sondern nur 'soweit [er] nachträgliche Änderungen nicht zulässt' (§27 Abs 3 DSG). Werden die dokumentierten Daten nicht mehr benötigt, so lässt der Dokumentationszweck die Löschung dann eben zu. Eine andere Interpretation der einfachgesetzlichen Bestimmung des § 27 Abs 3 DSG wäre mit den verfassungsgesetzlich gewährleisteten Rechten gem. § 1 Abs 1, 2, 3 DSG und Art 8 EMRK unvereinbar.

Die den Bf betreffenden Daten werden nicht mehr benötigt.

§ 209 StGB ist mit Ablauf des außer Kraft getreten (BGBl I 134/2002, Art 1 Z. 19b, ArtIX iVm Art 49 Abs 1 B-VG; ...). Seit sind auch in Österreich einverständliche gleichgeschlechtliche Kontakte mit männlichen (14 bis 18jährigen) Jugendlichen legal. Die von der BPDion Wien zur Person des Bf verarbeiteten Daten hinsichtlich Vorfällen nach § 209 StGB werden daher für Zwecke der Sicherheitspolizei oder der Strafrechtspflege nicht (mehr) benötigt, weshalb sie zu löschen sind (§§51f, 59, 63 Abs 1 SPG; §§1 Abs 2, 27 DSG 2000; Art 8 EMRK).

Unbeachtet ließ die bB auch, dass die seinerzeitigen kriminalpolizeilichen Ermittlungen und das gegen den Bf abgeführte Strafverfahren samt Anklage und Hauptverhandlung den Bf in seinen verfassungsgesetzlich gewährleisteten Rechten auf Achtung des Privatlebens (Art8 EMRK) und auf Nichtdiskriminierung (Art8 iVm. Art 14 EMRK, Art 2 StGG, Art 7 B-VG) verletzt haben (EGMR: L.&V. vs. Austria, ; S.L. vs. Austria, ), erfolgten sie doch wegen Taten (nach § 209 StGB), die (selbst wenn sie den nunmehrigen § 207b StGB erfüllen sollten) im heterosexuellen und lesbischen Bereich vollkommen legal waren (und, mangels Rückwirkung des § 207b auf Taten vor dem , vgl. § 1 StGB und Art 7 EMRK, nach wie vor sind) (vgl. ). Eine weitere Verarbeitung und die Verweigerung der Löschung der Daten knüpft an diese seinerzeitige Grundrechtsverletzung nun weitere für den Bf negative Folgen (Nichtlöschung und weitere Verarbeitung), was mit den verfassungsgesetzlich gewährleisteten Rechten des Bf unvereinbar ist (vgl. EGMR: Thlimmenos vs. Greece , insb. par. 44, 47).

Ändert man in dem vorliegenden Fall ausschließlich das Geschlecht des Bf (und/oder das seines Partners) und lässt alle sonstigen Umstände unverändert, so könnten heute über ihn keine Daten aufbewahrt und verarbeitet werden. Weil er aber ein Mann ist und auch sein Partner männlichen Geschlechts war, bewahrt die BPDion Wien nach wie vor stigmatisierende Daten auf.

Diese grundrechtliche Problematik im Falle des Bf blendet die bB völlig aus und behandelt ihn wie jemanden, dessen Verhalten zwar heute straffrei ist, der aber seinerzeit grundrechtskonform verfolgt wurde. Gerade das war aber beim Bf nicht der Fall, was zu berücksichtigen ist.

Sämtliche anderen Sicherheitsbehörden, die mit Löschungsanträgen wie jenem des Bf konfrontiert waren, haben § 209 StGB betreffende Vormerkungen auf Grund dessen Außerkrafttretens auch problemlos gelöscht (vgl. Bundespolizeidirektion Wien , , GZ P 404/950/x/02; BH Dornbirn , GZ 111-1154.01/2002; Sicherheitsdirektion Vbg. , GZ 11-224-985/02; Sicherheitsdirektion Oö. , GZ 11-842/02; Sicherheitsdirektion Wien , GZ 11-12.983/EKF/02).

Werden die Daten nicht mehr benötigt, so sind die Daten zu löschen:

'Über die Verpflichtung zur Aktualisierung der ... Daten

hinaus besteht aber gemäß § 63 Abs 1 SPG auch eine Verpflichtung der

Sicherheitsbehörden zur Löschung der entgegen den Bestimmungen des

SPG ermittelten und gespeicherten Daten. ... § 63 Abs 1 SPG sieht vor,

dass personenbezogene Daten zu löschen sind, sobald sie für die

Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr

benötigt werden, es sei denn, für ihre Löschung wäre eine besondere

Regelung getroffen worden. ... Daher besteht ... dann die

Verpflichtung zur Löschung der ... Daten, wenn die Speicherung als im

Dienste der Strafrechtspflege nicht mehr erforderlich anzusehen ist.'

()

Diese Löschungsverpflichtung ist auch durch die Notwendigkeit der Auffindbarkeit des Kopienaktes der sicherheitsbehördlichen Vorerhebungen [...] nicht ausgeschlossen, weil der Kopienakt selbst nicht mehr benötigt wird und daher zu vernichten (oder zumindest zu anonymisieren) ist (§63 SPG; § 27 DSG 2000, § 1 Abs 3 Z. 2 DSG 2000). Ist schon die weitere (unanonymisierte) Aufbewahrung des Kopienaktes über die sicherheitsbehördlichen Vorerhebungen unzulässig, so gilt dies umso mehr für die Steckzettel und Protokolldaten, die der Auffindung dieses Kopienaktes dienen, zumal berechtigten Belangen der Kriminalstatistik auch durch anonymisierte Dokumentation der (bezüglichen) Aktenvorgänge Genüge getan werden kann.

Was die 'Nachvollziehbarkeit der Rechtmäßigkeit behördlichen Handelns' betrifft, so setzt sich dieser Rechtfertigungsversuch der bB [...] in Gegensatz zur gesetzlichen Anordnung der §§63 SPG und 6 Abs 1 Z. 5, 7 Abs 3 DSG 2000. Mit der von der bB vorgebrachten Begründung wäre jede Löschung in diesen Fällen ausgeschlossen; sogar auch in Fällen wie jenen, die den o.a. Entscheidungen des EGMR zu Grunde lagen. Darüber hinaus ist die Nachvollziehbarkeit auch nach Löschung der Personenbezogenheit der Daten möglich. Die Rechtmäßigkeit behördlichen Handelns, etwa einer Festnahme, hängt ja nicht vom Namen des Betroffenen sondern von den Umständen des behördlichen Handelns (Tatverdacht, Haftgründe etc.) ab, die auch bei Anonymisierung des Aktes weiterhin dokumentiert bleiben.

Die von der bB gegebenen Begründungen, warum der Akt und die anderen Daten des Bf nach wie vor benötigt würden, überzeugen nicht.

Zum einen präsentiert die bB (bzw., dem zu Grunde liegend, die BPDion Wien im Beschwerdeverfahren vor der bB) ausschließlich Erwägungen, die mit dem Fall des Bf nichts zu tun haben. Am Bf ist keine Strafe zu vollstrecken (arg. Vollstreckungsverjährung), er ist auch kein (ausgeforschter aber) flüchtiger Täter und hat die bB in keiner Weise dargetan, dass im Falle des Bf in irgendeiner Weise Anhaltspunkte für ein Amtsdelikt oder Amtshaftungsansprüche bestehen oder dass an die Geltendmachung von Organhaftpflichtansprüchen gedacht ist. Abstrakte Erwägungen darüber, was in anderen Fällen uU eine Aufbewahrung und Verarbeitung allenfalls rechtfertigen könnte, trägt zur Frage der Rechtfertigung im Falle des Bf, welche Frage in diesem Verfahren allein gegenständlich ist, nichts bei.

Zum anderen ist die weitere Aufbewahrung und Verarbeitung zur Erreichung der vorgeblich damit verfolgten Ziele nicht geeignet bzw. nicht notwendig. Der Bezug auf die Verjährungsfrist von Amtsdelikten greift schon deshalb nicht, weil die Maßnahme (Aufbewahrung fünf Jahre nach Ablauf des Jahres der Protokollierung) gerade bei den schwersten Amtsdelikten mit (mind.) zehnjähriger Verjährungsfrist (vgl. § 302 Abs 2 StGB, § 312 Abs 3 StGB) den Dokumentationszweck während der Verjährungsfrist nicht erfüllen kann. Hinzu kommt, dass gerade das Beispiel auf S. 4 der Stellungnahme der BPDion Wien vom zeigt, dass der behauptete Zweck gar nicht erreicht werden kann bzw. die beklagten Nachteile auch mit der ohnehin vorgesehenen Skartierung verbunden sind. Wenn ein Akt nach fünf Jahren skartiert wird und etwa kurz vor Skartierung eine Anfrage an eine zentrale Evidenz mit der Zahl dieses Aktes erfolgt, so kann ebenfalls 'ein eventueller Amtsmissbrauch innerhalb der Verfolgungsverjährungsfrist nicht festgestellt werden'. Ein Verbot, kurz vor Skartierung eines Aktes Anfragen an zentrale Evidenzen zu machen, besteht ja nicht. Die Maßnahme ist daher zur Zielerreichung ungeeignet. Dabei stünde der bB eine viel wirkungsvollere Maßnahme zur Verfügung, um die Nachprüfung der Rechtmäßigkeit von Anfragen an zentrale Evidenzen zu gewährleisten: sie bräuchte nur vor Skartierung überprüfen, ob es solche Anfragen gab und gegebenenfalls deren Berechtigung überprüfen ....

Was die Notwendigkeit der Protokolle und Steckkarten zur Auffindbarkeit des Handaktes betrifft, so ist (abgesehen davon, dass dieser selbst nicht mehr benötigt wird) darauf hinzuweisen, dass zur Gewährleistung der Auffindbarkeit die Nennung des Namens und des Deliktes nicht notwendig ist, die Aktenzahl genügt vollauf. Der Name des Bf tut doch in diesem Zusammenhang nichts zur Sache. Akten können etwa auch anhand der Aktenzahl aufgefunden werden, Aktenläufe auch so nachvollzogen werden.

Im übrigen ist jedenfalls für die Sicherstellung dieser Zwecke die Angabe (auch) des Deliktes, dessen der Bf verdächtigt wurde, auf der Steckkarte und im Protokoll (vgl. die von der BPDion Wien übermittelten Kopien) nicht erforderlich. Zur Sicherstellung der Auffindbarkeit (und auch zur Nachvollziehung des Aktenlaufes) genügt die Aktenzahl vollauf. Wenn die BPDion Wien die Akten (primär) nach Delikten oder Namen und nicht nach Aktenzahl ordnet und aufbewahrt, so ist dies als reine Frage der internen Organisation irrelevant, zumal angesichts der Verpflichtung zur Anwendung des gelindesten Mittels (§1 DSG 2000, Art 8 EMRK) und der Anweisung des BMI, daß sich der Sachverhalt (Akteninhalt) (damit etwa auch der Verdachtsgrund) im einzelnen erst bei Durchsicht des Aktes und nicht schon bei Einsicht in das Protokoll ergeben solle und die Dichte der verwendeten Daten auf den Zweck der Protokollierung zu beschränken sei (Erlaß , Zl. 94.762/15-GD/93, in Hauer/Keplinger, SPG2, § 13 SPG A.3.; beachte auch die dortige Anführung der Auffindbarmachung der Akten nach der Aktenzahl).

Wenn die BPDion Wien auf die Untunlichkeit des Anonymisierens der Protokollbücher und Steckkarten rekurriert, so ist darauf hinzuweisen, dass dies bei anderen Sicherheitsbehörden problemlos gehandhabt wird (vgl. den Sachverhalt in K120.847/004-DSK 2003).

Im übrigen erhellt die Unrichtigkeit der Rechtsansicht der bB schon daraus, dass die BPDion Wien selbst mitteilt [...], dass die Kopienakten bereits fünf Jahre nach Ablauf des Jahres der Protokollierung, also mit Ablauf des Jahres 2005, vernichtet werden. Warum die Vernichtung (oder zumindest Anonymisierung) (nicht mehr benötigter Akten über [mittlerweile] völlig legales Verhalten) zum jetzigen Zeitpunkt größeren Hindernissen unterliegen soll als in 2 Jahren bleibt unerklärt und erfindlich.

Selbst bei Vorliegen der Voraussetzungen des § 27 Abs 3 1. Satz DSG 2000 wäre aber zumindest gem. § 27 Abs 3 2. Satz DSG 2000 anzumerken, dass § 209 StGB außer Kraft getreten ist, was die BPDion Wien nicht getan, jedenfalls, den Bf davon nicht verständigt hat. Auf das diesbezügliche Vorbringen des Bf ist die bB in keiner Weise eingegangen.

Abschließend sei darauf hingewiesen, dass (laut übermittelter Kopie) im Protokollbuch 'gewerbsmäßige gleichgeschlechtliche Unzucht' vermerkt ist. lm Falle des Bf bestand nie ein Zusammenhang mit Gewerbsmäßigkeit und wurde der Tatbestand der 'gewerbsmäßigen gleichgeschlechtlichen Unzucht' (§210 StGB) bereits 1989 gestrichen. Dieser (schwer stigmatisierende) Eintrag ist daher jedenfalls zu löschen! Die bB ist auf dieses Vorbringen des Bf in keiner Weise eingegangen.

Der Bf wurde durch die Verweigerung der Löschung sowie der Richtigstellung durch die BPDion Wien in seinen verfassungsgesetzlich gewährleisteten Rechten (gem. § 1 Abs 3 Z. 2 DSG, Art 8 EMRK) verletzt, woraus folgt, dass die bB die auf Löschung, in eventu Richtigstellung durch Anmerkung des Außerkrafttretens des § 209 StGB, gerichtete Beschwerde nicht abweisen und lediglich die (unrichtige!) Anmerkung der Anzeigezurücklegung anordnen hätte dürfen, sondern die Löschung, zumindest aber die Richtigstellung durch Anmerkung des Außerkrafttretens des § 209 StGB, anzuordnen gehabt hätte. Dadurch dass sie dies nicht getan und damit im Effekt die Zulässigkeit der weiteren Verarbeitung der Daten bestätigt hat, hat sie selbst diese Rechte verletzt ().

B. Kopienakt

Recht auf Löschung (§1 Abs 3 Z. 2 DSG, Art 8 EMRK)

Die Ausführungen der bB zum 'Datei'begriff des § 1 Abs 3 DSG gehen schon deshalb ins Leere, weil die in den Kopienakten und den Protokollen und Steckzetteln enthaltenen personenbezogenen Daten als Gesamtheit zu sehen sind. Die Protokolle und Steckkarten dienen nach den Ausführungen der bB ja der Wiederauffindung der Kopienakten. Damit handelt es sich aber bei den personenbezogenen Daten (auch) in den Kopienakten um (Teile) eine(r) strukturierte(n) Sammlung, die (durch die Steckkarten und Protokolle) nach mindestens einem Kriterium (hier etwa dem Namen des Bf) zugänglich sind (§4 Z. 6 DSG). Die von der bB vorgenommene Trennung der personenbezogenen Daten im Kopienakt einerseits und den Protokollen und Steckkarten andererseits ist künstlich und entspricht nicht dem Schutzzweck des Gesetzes.

Im übrigen kann die Verfassungsbestimmung des § 1 Abs 3 DSG nicht anhand der einfachgesetzlichen, niederrangigeren Bestimmung des § 4 Z. 6 DSG ausgelegt werden, würde doch dann der einfache Gesetzgeber den Inhalt von Verfassungsnormen bestimmen. Der Begriff 'Datei' in § 1 Abs 3 DSG ist verfassungsautonom am Prinzip der Grundrechtseffektivität auszulegen und umfasst daher auch Kopienakte.

Darüber hinaus hat sich der Bf für seinen verfassungsgesetzlich gewährleisteten Anspruch auf Löschung nicht nur auf § 1 Abs 3 Z. 2 DSG berufen sondern vor allem auch auf Art 8 EMRK, welche Verfassungsbestimmung jedenfalls einen verfassungsgesetzlich gewährleisteten Anspruch auf Löschung (auch) unstrukturiert (konventionell) verarbeiteter Daten verleiht (vgl. EGMR: Amann vs. CH , par. 78ff; Rotaru vs. ROM [GC], ). Auch die einfachgesetzlichen Bestimmungen des § 63 SPG und der §§6 Abs 1 Z. 2 und Z. 5 DSG sind nicht auf personenbezogene Daten in Dateien beschränkt.

Der Kopienakt wird nicht mehr benötigt (siehe oben A.).

Der Bf wurde durch die Verweigerung der Löschung (Skartierung, Anonymisierung) sowie der Richtigstellung durch die BPDion Wien in seinen verfassungsgesetzlich gewährleisteten Rechten (gem. § 1 Abs 3 Z. 2 DSG, Art 8 EMRK) verletzt, woraus folgt, dass die bB die auf Löschung, in eventu Richtigstellung durch Anmerkung des Außerkrafttretens des § 209 StGB, gerichtete Beschwerde nicht abweisen hätte dürfen, sondern die Löschung, zumindest aber die Richtigstellung durch Anmerkung des Außerkrafttretens des § 209 StGB, anzuordnen gehabt hätte. Dadurch dass sie dies nicht getan und damit im Effekt die Zulässigkeit der weiteren Verarbeitung der Daten bestätigt hat, hat sie selbst diese Rechte verletzt ().

Recht auf eine wirksame Beschwerde (Art13 EMRK)

Das rechtsstaatliche Prinzip verlangt, dass alle Akte staatlicher Organe im Gesetz und letzten Endes in der Verfassung begründet sein müssen und ein effizientes System von Rechtsschutzeinrichtungen Gewähr dafür bietet, dass nur solche Akte in ihrer rechtlichen Existenz als dauernd gesichert erscheinen, die in Übereinstimmung mit den sie bedingenden Akten höherer Stufe gesetzt werden (). Ein Rechtsschutzsuchender darf nicht generell einseitig mit den Folgen einer potentiell rechtswidrigen Entscheidung belastet werden (ebendort). Genau das bewirkte aber die Rechtsansicht der bB. Gem. dieser Rechtsansicht hat der Bf keinerlei Möglichkeit, gegen eine Rechtswidrigkeit der weiteren Verarbeitung/Evidenthaltung des Kopienaktes vorzugehen, die Rechtmäßigkeit überprüfen zu lassen.

Da die Verweigerung der Löschung seitens der BPDion Wien auch verfassungsgesetzlich gewährleistete subjektive Rechte unmittelbar verletzte, die sich aus der EMRK ergeben (Art8), muss dem Bf auch gem. Art 13 EMRK eine wirksame Beschwerde bei einer nationalen Instanz eingeräumt sein. Gerade dies schließt aber die bB aus, wenn sie vermeint, nur über die Verletzung subjektiver Rechte nach dem DSG 2000, nicht aber über Eingriffe in sonstige verfassungsgesetzlich gewährleistete Rechte zuständig zu sein [...]. Da auch sonst keine Behörde denkbar ist, die zuständig wäre, über die geltend gemachten Grundrechtsverletzungen zu erkennen, steht dann dem Bf keine wirksame Beschwerde offen. Eine Beschwerde gem. § 88 Abs 1 SPG scheidet mangels Ausübung einer Befehls- und Zwangsgewalt aus; eine Beschwerde gem. '88 Abs 2 SPG ist nicht möglich, weil die Daten (Kartei, Protokolleintragungen, Kopienakt) nicht für Zwecke der Sicherheitsverwaltung (vgl. § 2 Abs 2 SPG) sondern (insb. nach Aufhebung des § 209 StGB und dem Wegfall eines diesbezüglichen Präventionsbedürfnisses) im Dienste der Strafjustiz verarbeitet werden.

Der bekämpfte Bescheid verletzt den Bf daher auch in seinem Recht auf eine wirksame Beschwerde gem. Art 13 EMRK."

1.4. Die Behörde hat die Akten vorgelegt, eine Gegenschrift erstattet und im Wesentlichen ihre Argumentation wie folgt zusammengefasst:

"I. Zum Sachverhalt

Der in der Beschwerde dargelegte Sachverhalt ist zutreffend.

II. Zur behaupteten Verletzung im verfassungsgesetzlich gewährleisteten Recht nach § 1 Abs 3 Z 2 DSG 2000 iVm Art 8 EMRK

Keine Verletzung im verfassungsgesetzlich gewährleisteten Recht auf Löschung

a. Steckzettel und Protokolleintragungen

Das gesamte Datenschutzrecht, auch die Verfassungsbestimmung des § 1 DSG 2000, fußt auf der grundlegenden Einsicht, dass die Verarbeitung von Daten immer für einen bestimmten Zweck erfolgt, welcher gemäß § 6 Abs 1 Z 2 DSG 2000 festgelegt, eindeutig und rechtmäßig sein muss. Eine Änderung bzw. Erweiterung des Zwecks kann nur rechtmäßig sein, wenn auch der neue bzw. erweiterte Zweck diesen Anforderungen genügt. Als Konsequenz dieses Grundgedankens der Zweckbindung (Mayer-Schönberger/Brandl, Datenschutzgesetz 2000 19;

25) ist gemäß § 4 Z 12 DSG 2000 jede Verwendung von Daten für ein anderes Aufgabengebiet desselben Auftraggebers bereits eine Übermittlung und muss den Voraussetzungen dafür (§6 Abs 1, §§7 und 8 DSG 2000) genügen.

Der grundlegende Irrtum in den Beschwerdeausführungen zu den Daten der Steckzettelkartei und des Protokollbuches liegt nun darin, dass behauptet wird, Dokumentation sei kein Selbstzweck. Es ist jedoch für jeden mit der Organisation eines Büros Vertrauten evident, dass es auch Einrichtungen bedarf, die ein vergangenes Verwaltungsgeschehen schlicht und einfach nachvollziehbar machen, es also dokumentieren, ohne irgendeinen anderen Zweck zu verfolgen. Genau das ist mit der Formulierung 'kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns' gemeint, die vom Beschwerdeführer als unverständlich bezeichnet wird. Derartige Daten mit Dokumentationszweck behandelt § 27 Abs 3 DSG 2000, der diesen Zweck damit ausdrücklich anerkennt und unter Rücksicht darauf ihre Löschung ausschließt. Die Verwendung des Wortes 'soweit' erklärt sich lediglich daraus, dass Daten manchmal neben dem Dokumentationszweck auch noch andere Zwecke erfüllen. In solchen Fällen sind sie eben soweit nicht zu löschen (sondern zu ergänzen), als der Dokumentationszweck dadurch beeinträchtigt würde. § 27 Abs 3 DSG 2000 anerkennt nicht mehr und nicht weniger als das Interesse an der späteren Nachvollziehbarkeit eines Handelns (insbesondere behördlichen Handelns), welches das Interesse des Einzelnen an der Löschung dieser Daten überwiegt. Gleichzeitig setzt er durch die Anordnung der Anmerkung von Richtigstellungen, wie sie von der Datenschutzkommission auch im vorliegenden Fall angeordnet wurden, angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen fest. Es kann nicht bestritten werden, dass Akten, auch wenn sich ein in ihnen enthaltener Verdacht als unbegründet erweist, auffindbar sein müssen, etwa für Maßnahmen der internen Revision, für Zwecke einer Kontrolle durch den Rechnungshof, für die nachträgliche Überprüfung des Handelns der behördlichen Organe (zB nach den §§43 und 44 BDG 1979) uä. Es handelt sich bei dieser Bestimmung damit um eine nach § 1 Abs 4 iVm Abs 2 DSG 2000 zulässige Einschränkung des Rechts auf Löschung nach § 1 Abs 3 Z 2 DSG 2000.

Der Begriff 'formale Behandlung' in § 13 SPG umfasst (unter anderem) die reine Aktenverwaltung und formularmäßige Protokollierung von Vorgängen (in der Art des Protokollbuches, also eine bloße chronologische Auflistung von Amtshandlungen) bei den dort genannten Einrichtungen. Diese 'formale Behandlung' ist von dem im 4. Teil des SPG geregelten 'Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei' streng zu unterscheiden. Daher ist auch das vom Beschwerdeführer zitierte Erkenntnis des Verfassungsgerichtshofes vom , Zl. G94/00, welches sich mit § 63 Abs 1 SPG befasst, nicht auf den vorliegenden Fall übertragbar. Daten, die auf Grundlage des § 13 SPG verarbeitet werden, dürfen keineswegs ohne Hinzutreten weiterer Umstände im Rahmen des 4. Teils verwendet werden. Eine spätere Verwendung für diese Zwecke ist zwar nicht unter allen Umständen ausgeschlossen, dürfte allerdings, wie im angefochtenen Bescheid bereits ausgeführt, nur erfolgen, wenn eine Interessenabwägung nach § 7 Abs 3 DSG 2000 dies zuließe, womit jedenfalls dem Verhältnismäßigkeitsgebot des § 1 Abs 2 DSG 2000 Genüge getan ist.

Die auf Grundlage des § 13 SPG verarbeiteten Daten des Protokollbuches sowie des Steckzettelindex haben also Dokumentationszweck und unterliegen damit § 27 Abs 3 DSG 2000. Dieser Zweck besteht völlig unabhängig davon, ob die dokumentierten Ermittlungen rechtmäßig waren, und steht daher mit der Aufhebung von '209 StGB in keinem Zusammenhang. Dem Löschungsbegehren des Beschwerdeführers konnte daher nur insoweit nachgekommen werden, dass im Spruchpunkt 1. des angefochtenen Bescheides Ergänzungen angeordnet wurden. Das darüber hinaus gehende Löschungsbegehren war abzuweisen.

Alle Beschwerdeausführungen, die einen anderen Zweck der Daten in Protokoll und Steckzettelindex des Kriminalkommissariats Nord der Bundespolizeidirektion Wien behaupten, entbehren jeglicher Grundlage und gehen daher ins Leere.

b. Papierakt

Die belangte Behörde bleibt bei ihrer Rechtsauffassung, dass ein Papierakt weder eine automationsunterstützte Verarbeitung personenbezogener Daten noch eine manuelle Datei darstellt. Somit fällt er ebensowenig in den Anwendungsbereich von § 1 Abs 3 Z 2 DSG 2000 wie in jenen der einfachgesetzlichen Ausführungsbestimmung des § 27 DSG 2000, sodass eine Verletzung des Beschwerdeführers im verfassungsgesetzlich gewährleisteten Recht auf Löschung nicht in Betracht kommt.

Zur vom Beschwerdeführer ins Treffen geführten Rechtsprechung des EGMR wird auf den angefochtenen Bescheid verwiesen, wo bereits dargelegt wurde, dass es sich um nicht vergleichbare Sachverhalte handelt.

Der Rechtsauffassung der belangten Behörde in dieser Frage hat sich mittlerweile auch der Verwaltungsgerichtshof im Erkenntnis vom , Zl. 2004/06/0086, angeschlossen.

III. Zur behaupteten Verletzung im Recht auf eine wirksame Beschwerde (Art13 EMRK)

Dass das Recht auf eine wirksame Beschwerde gemäß Art 13 EMRK durch den angefochtenen Bescheid verletzt sein soll, kann die belangte Behörde nicht nachvollziehen. Beweis dafür ist die gegenständliche Beschwerde selbst, bei der ua. zu klären sein wird, inwieweit es sich bei dem Papierakt um eine Datei handelt (siehe die Ausführungen zu Pkt. II), da nur in einem solchen Fall die Datenschutzkommission bei einem allfälligen Ausspruch betreffend die Verletzung des Grundrechts auf Datenschutz implizite auch über eine Verletzung des Grundrechtes auf Achtung des Privat- und Familienlebens absprechen kann."

2. Der Verfassungsgerichtshof hat über die - zulässige - Beschwerde erwogen:

2.1. Der Verfassungsgerichtshof hat in VfSlg. 16.150/2001 - von der belangten Behörde im angefochtenen Bescheid zutreffend dargelegt - festgestellt, dass das Unterbleiben der Aktualisierung des weiteren Schicksals sicherheitsbehördlicher Erhebungen die Unrichtigkeit der gespeicherten Daten zur Folge hat. Er hat aber auch im Anlassfall zur eben genannten Entscheidung einer Gesetzesprüfung, in VfSlg. 16.149/2001, dargelegt, dass "dann, wenn die weitere Speicherung der Anzeigedaten zum Zweck der Strafrechtspflege nicht mehr erforderlich ist", eine Löschung in Frage kommt: "Ob die Voraussetzungen für die Löschung vorliegen, ist im Einzelfall unter Vornahme einer Interessenabwägung zu beurteilen."

2.2.1. Im vorliegenden Fall hat die Behörde im Spruchpunkt 1. des angefochtenen Bescheids zwar zutreffend Steckzettelindex und Protokolleintragungen als manuelle Dateien beurteilt, hinsichtlich derer dem Betroffenen grundsätzlich das Recht auf Richtigstellung und Löschung zukommt. Sie hat jedoch vermeint, Steckzettelindex und Protokolleintragung seien manuelle Dateien, die lediglich dem inneren Dienst zuzuordnen seien. Damit kämen nicht die Bestimmungen der §§51ff des Sicherheitspolizeigesetzes (Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei), sondern § 13 leg. cit. (Kanzleiordnung der Sicherheitsdirektionen, der Bundespolizeidirektionen und der Bundesgendarmerie) und die Bestimmungen des DSG 2000 zur Anwendung. Sie stützt sich in der Folge auf § 27 Abs 3 DSG und sieht unter Berufung auf den in dessen Regelung genannten Dokumentationszweck ein Hindernis für die Löschung. In analoger Anwendung der Aussagen in VfSlg. 16.150/2001 zum Sicherheitspolizeigesetz ordnet sie in den beiden litterae des ersten Spruchpunktes ihres Bescheides Ergänzungen der Eintragungen an.

2.2.2. Bedenken gegen die dem angefochtenen Bescheid zu Grunde liegenden Rechtsvorschriften werden in der Beschwerde nicht vorgebracht und sind beim Verfassungsgerichtshof aus Anlass dieser Beschwerde auch hinsichtlich der vom Verfassungsgerichtshof anzuwendenden Bestimmungen des Sicherheitspolizeigesetzes - vgl. VfSlg. 16.150/2001 - nicht entstanden.

2.2.3. Bei der verfassungsrechtlichen Unbedenklichkeit der angewendeten Rechtsgrundlagen kommt eine Verletzung des Beschwerdeführers in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz auch dann in Betracht, wenn die Behörde Willkür geübt hat.

Ein willkürliches Verhalten der Behörde, das in die Verfassungssphäre eingreift, liegt ua. in einer gehäuften Verkennung der Rechtslage, aber auch im Unterlassen jeglicher Ermittlungstätigkeit in einem entscheidenden Punkt oder dem Unterlassen eines ordnungsgemäßen Ermittlungsverfahrens überhaupt, insbesondere in Verbindung mit einem Ignorieren des Parteivorbringens und einem leichtfertigen Abgehen vom Inhalt der Akten oder dem Außer-Acht-Lassen des konkreten Sachverhalts (zB VfSlg. 8808/1980 mwN, 14.848/1997, 15.241/1998 mwN, 16.287/2001 16.640/2002).

Ein derart qualifizierter Fehler liegt hier vor:

Wie der Verfassungsgerichtshof in seiner Entscheidung B1158/03 vom dargelegt hat, kann die Verarbeitung personenbezogener Daten von Personen, auf die sich sicherheitspolizeiliche Maßnahmen beziehen, nicht dem inneren Dienst zugerechnet werden, soweit damit deren Rechtsposition gestaltet wird. Es sind damit die Regelungen des Sicherheitspolizeigesetzes über das Verwenden personenbezogener Daten anzuwenden. Die Behörde hat aber nicht nur insoweit die Rechtslage verkannt, sondern hat auch die in diesen Fällen gebotene Interessenabwägung nicht ausreichend vorgenommen. Sie hat nicht dargelegt, inwieweit für eine rechtsstaatliche Kontrolle - sie führt vor allem Schadenersatzforderungen nach Art 23 B-VG und die Gebarungskontrolle an - nicht auch eine nicht personenbezogene Aktenevidenz möglich wäre. Schließlich hat sie mit der von ihr als Richtigstellung gedachten Anordnung zur Ergänzung von Steckzettel und Protokoll gezeigt, dass sie den konkreten Sachverhalt außer Acht gelassen hat:

Indem sie dem Beschwerdeführer mit der angeordneten, den Tatsachen widersprechenden Anmerkung bescheinigt, dass die Staatsanwaltschaft Wien die Strafanzeige zurückgelegt hat und kein gerichtliches Strafverfahren durchgeführt wurde, ist nicht auszuschließen, dass für Personen, die von der Verurteilung des Beschwerdeführers wissen, gleichsam prima vista eine zweite Anzeige dokumentiert wird.

2.2.4. Der angefochtene Bescheid war daher in Spruchpunkt 1. aufzuheben.

2.3.1. In Spruchpunkt 2. des angefochtenen Bescheides wird die Beschwerde von der Datenschutzkommission "im Übrigen" abgewiesen. Damit wird dem Löschungsbegehren des Beschwerdeführers hinsichtlich des so genannten Kopienaktes keine Folge gegeben. Die Datenschutzkommission ist damit im Recht. Unter einer Datei ist nach § 4 Z 6 DSG nur eine "strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind", zu verstehen. Dem genügt ein - vgl. § 4 Z 1 DSG - nicht personenbezogen strukturierter Papierakt nicht. Die Datenschutzkommission weist zutreffend darauf hin, dass dieser Dateibegriff des § 4 Z 6 DSG auch mit dem der RL 95/46/EG übereinstimmt, deren Erwägungsgrund 27 deutlich macht, "dass Akten, Aktensammlungen sowie deren Deckblätter ... nicht in den Anwendungsbereich der Richtlinie fallen."

2.3.2. Bezogen auf Spruchpunkt 2. des angefochtenen Bescheides war die Beschwerde somit abzuweisen.

3. Die Kostenentscheidung beruht auf § 88 VfGG und trägt dem nur teilweisen Erfolg der Beschwerde Rechnung. In den zugesprochenen Kosten ist Umsatzsteuer in der Höhe von € 218,- enthalten.

4. Dies konnte gemäß § 19 Abs 4 erster Satz VfGG ohne mündliche Verhandlung in nicht öffentlicher Sitzung beschlossen werden.