TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe
VfGH vom 29.06.2012, G7/12

VfGH vom 29.06.2012, G7/12

19659

Leitsatz

Keine Verfassungswidrigkeit der in der StPO angeordneten Speicherfrist von 60 Jahren für strafrechtsrelevante Daten; verfassungskonforme Interpretation der Regelung im Sinne einer Maximalfrist möglich

Spruch

§75 Abs 3 der Strafprozessordnung 1975 (StPO), BGBl. Nr. 631 idF BGBl. I Nr. 19/2004 wird nicht als verfassungswidrig aufgehoben.

Begründung

Entscheidungsgründe:

I. Anlassverfahren

1. Beim Verfassungsgerichtshof ist zur Zahl B226/11 eine auf Art 144 B-VG gestützte Beschwerde gegen einen Bescheid der Datenschutzkommission (DSK) anhängig, der zusammengefasst folgender Sachverhalt zugrunde liegt:

2. Der Beschwerdeführer des Anlassverfahrens wurde mit Urteil des Landesgerichtes St. Pölten von dem gegen ihn nach Durchführung sicherheitsbehördlicher Ermittlungen wegen Vergehens der pornographischen Darstellung Minderjähriger nach § 207a StGB von der Staatsanwaltschaft St. Pölten erhobenen Strafantrag gemäß § 259 Z 3 StPO rechtskräftig freigesprochen. In der Folge begehrte der Beschwerdeführer bei der Sicherheitsdirektion Niederösterreich (SID NÖ) die Löschung sämtlicher zu seiner Person "im Zusammenhang mit den sicherheitsbehördlichen Ermittlungen" verarbeiteten Daten. Nachdem ihm die SID NÖ mitgeteilt hatte, dass die Weiterspeicherung der im elektronischen Aktenprotokollierungssystem PAD (Protokollier-, Anzeigen- und Datenmodul) enthaltenen Daten wegen der Möglichkeit der Wiedereröffnung des Verfahrens sowie zur Dokumentation staatlichen Handelns erforderlich sei, brachte der Beschwerdeführer des Anlassverfahrens bei der Datenschutzkommission (DSK) Beschwerde ein. Diese wurde mit Bescheid vom abgewiesen, weil iSd einschlägigen Vorschriften des Datenschutzgesetzes 2000 (DSG 2000) vom Vorliegen öffentlicher Interessen an der Fortdauer der Speicherung auszugehen und auch keine der in § 75 Abs 2 und 3 StPO festgelegten Speicherfristen abgelaufen sei.

II. Rechtslage

1. Die maßgeblichen Vorschriften des Datenschutzgesetzes 2000, BGBl. I 165/1999 idF BGBl. I 135/2009 (DSG 2000), lauten auszugsweise:

"Artikel 1

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art 8 Abs 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. [...]

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs 3 sind nur

unter den in Abs 2 genannten Voraussetzungen zulässig.

(5) [...]"

"Artikel 2

1. Abschnitt

Allgemeines

Definitionen

§4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

1. 'Daten' ('personenbezogene Daten'): Angaben über Betroffene (Z3), deren Identität bestimmt oder bestimmbar ist; 'nur indirekt personenbezogen' sind Daten für einen Auftraggeber (Z4), Dienstleister (Z5) oder Empfänger einer Übermittlung (Z12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

2. 'sensible Daten' ('besonders schutzwürdige Daten'): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

3. 'Betroffener': jede vom Auftraggeber (Z4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z8) werden;

4. Auftraggeber: natürliche oder juristische

Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden (Z8), unabhängig davon, ob sie die Daten selbst verwenden (Z8) oder damit einen Dienstleister (Z5) beauftragen. Sie gelten auch dann als Auftraggeber, wenn der mit der Herstellung eines Werkes beauftragte Dienstleister (Z5) die Entscheidung trifft, zu diesem Zweck Daten zu verwenden (Z8), es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat auf Grund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden;

5. Dienstleister: natürliche oder juristische

Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (Z8);

6. 'Datei': strukturierte Sammlung von Daten, die

nach mindestens einem Suchkriterium zugänglich sind;

7. 'Datenanwendung': die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung);

8. Verwenden von Daten: jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z9) als auch das Übermitteln (Z12) von Daten;

9. Verarbeiten von Daten: das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z12) von Daten;

10. - 15. [...]"

"§6. (1) Daten dürfen nur

1. nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;

2. für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§46 und 47 zulässig;

3. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;

4. so verwendet werden, daß sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;

5. solange in personenbezogener Form aufbewahrt

werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.

(2) - (4) [...]"

"Recht auf Richtigstellung oder Löschung

§27. (1) Jeder Auftraggeber hat unrichtige oder

entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

1. aus eigenem, sobald ihm die Unrichtigkeit von

Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2. auf begründeten Antrag des Betroffenen.

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§46 und 47.

(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, daß die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs 4.

(6) Wenn die Löschung oder Richtigstellung von Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern aus Gründen der Wirtschaftlichkeit nur zu bestimmten Zeitpunkten vorgenommen werden kann, sind bis dahin die zu löschenden Daten für den Zugriff zu sperren und die zu berichtigenden Daten mit einer berichtigenden Anmerkung zu versehen.

(7) - (9) [...]"

2. Die relevanten Bestimmungen des 1. Teils

("Allgemeine Grundsätze des Verfahrens") der Strafprozessordnung 1975, BGBl. 631/1975 idF BGBl. I 52/2009 (StPO), haben folgenden Wortlaut (die in Prüfung gezogene Bestimmung ist hervorgehoben):

"5. Hauptstück

Gemeinsame Bestimmungen

1. Abschnitt

Einsatz der Informationstechnik

Verwenden von Daten

§74. (1) Soweit zum Verwenden von Daten im Einzelnen nichts anderes bestimmt wird, finden die Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, Anwendung.

(2) Kriminalpolizei, Staatsanwaltschaft und Gericht haben beim Verwenden (Verarbeiten und Übermitteln) personenbezogener Daten den Grundsatz der Gesetz- und Verhältnismäßigkeit (§5) zu beachten. Jedenfalls haben sie schutzwürdige Interessen der Betroffenen an der Geheimhaltung zu wahren und vertraulicher Behandlung der Daten Vorrang einzuräumen. Beim Verwenden sensibler und strafrechtlich relevanter Daten haben sie angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen der Betroffenen zu treffen.

Berichtigen, Löschen und Sperren von Daten

§75. (1) Unrichtige oder entgegen den Bestimmungen dieses Gesetzes ermittelte Daten sind unverzüglich richtig zu stellen oder zu löschen.

(2) Im Übrigen ist ein Zugriff auf Namensverzeichnisse zu unterbinden, und zwar

1. im Fall einer Verurteilung längstens nach Ablauf von zehn Jahren ab dem Zeitpunkt, ab dem die Strafe vollzogen wurde, wenn jedoch eine Strafe nicht ausgesprochen oder bedingt nachgesehen wurde, ab der Verurteilung,

2. im Fall eines Freispruchs, einer Einstellung des Verfahrens oder eines (endgültigen) Rücktritts von Verfolgung längstens nach Ablauf von zehn Jahren ab der Entscheidung.

(3) Nach sechzig Jahren ab den in Abs 2 angeführten Zeitpunkten sind alle Daten im direkten Zugriff zu löschen.

(4) Personenbezogene Daten, die ausschließlich auf Grund einer Identitätsfeststellung (§118), einer körperlichen Untersuchung (§123) oder einer molekulargenetischen Analyse (§124) gewonnen wurden, dürfen nur solange verwendet werden, als wegen der Art der Ausführung der Tat, der Persönlichkeit der betroffenen Person oder auf Grund anderer Umstände zu befürchten ist, dass diese Person eine strafbare Handlung mit nicht bloß leichten Folgen begehen werde. Wird der Angeklagte rechtskräftig freigesprochen oder das Ermittlungsverfahren ohne Vorbehalt späterer Verfolgung eingestellt, so sind diese Daten zu löschen. Die §§73 und 74 SPG bleiben hievon unberührt.

(5) [...]"

III. Prüfungsbeschluss und Vorverfahren

1. Bei Behandlung der unter I. angeführten Beschwerde sind beim Verfassungsgerichtshof Bedenken ob der Verfassungsmäßigkeit des § 75 Abs 3 StPO, BGBl. 631/1975 idF BGBl. I 19/2004, entstanden. Der Verfassungsgerichtshof hat daher mit Beschluss vom gemäß Art 140 B-VG von Amts wegen ein Gesetzesprüfungsverfahren eingeleitet.

1.1. Die Erwägungen, die den Verfassungsgerichtshof zur Einleitung des Gesetzesprüfungsverfahrens veranlasst haben, wurden im Prüfungsbeschluss folgendermaßen dargelegt:

"4.1. Beschränkungen des gemäß § 1 Abs 3 Z 2 DSG 2000 nach Maßgabe gesetzlicher Bestimmungen garantierten Grundrechts auf Löschung unzulässigerweise verarbeiteter Daten sind lediglich unter den in § 1 Abs 2 DSG 2000 genannten Voraussetzungen zulässig. Diese Vorschrift erlaubt (abgesehen von hier nicht in Betracht kommenden Ausnahmefällen) Eingriffe in das in Rede stehende Grundrecht durch staatliche Behörden nur auf Grund von Gesetzen, die aus den in Art 8 Abs 2 EMRK genannten Gründen notwendig sind.

4.2. Art 8 Abs 2 EMRK gestattet Beschränkungen des in Abs 1 verbürgten Grundrechts nur, wenn diese eine Maßnahme darstellen, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer erforderlich ist.

4.3. Auch im Fall nach Art 8 Abs 2 EMRK zulässiger Beschränkungen darf gemäß dem letzten Satz des § 1 Abs 2 DSG 2000 der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden. Der jeweilige Gesetzgeber muss daher eine diesen Anforderungen genügende materienspezifische Regelung vorsehen.

4.4. Im hier gegebenen Zusammenhang ist der Gesetzgeber mithin verhalten, die Zulässigkeit der Verwendung strafrechtsrelevanter Daten nach Beendigung des Bezug habenden Verfahrens gemäß § 1 DSG iVm Art 8 Abs 2 EMRK auf das erforderliche, geeignete und verhältnismäßige Maß zu beschränken (vgl. VfSlg. 18.975/2009 mwN). Er hat daher ein solches Ausmaß der Verwendungsdauer zu wählen, das eine angemessene Abwägung der öffentlichen Interessen an der Weiterspeicherung der Daten und jener des Betroffenen an deren Löschung ermöglicht; diesen Kriterien wird im Fall der Anordnung einer 'starren' Frist nur dann entsprochen, wenn diese für sich genommen sachlich ist.

5. Nun ist der Verfassungsgerichtshof zwar der Ansicht, dass die Regelung des § 75 Abs 2 (Z1 und 2) StPO, in der die Frist für den Zugriff auf (richtige und rechtmäßig ermittelte) Daten in Namensverzeichnissen im Fall eines Schuldspruchs ebenso wie im Fall eines Freispruchs, einer Einstellung oder eines sonstigen (endgültigen) Außer-Verfolgung-Stellens des Beschuldigten mit unterschiedlichen, von der Art der Verfahrensbeendigung abhängenden (und bei einem Strafausspruch erst mit dem Vollzug der Strafe einsetzenden) Beginnzeiten mit 'längstens' zehn Jahren festgelegt wird, mit dem Grundrecht auf Datenschutz in Einklang steht: Erlaubt es diese Vorschrift doch, dem (u.a. in den §§5 sowie 74 Abs 2 StPO verankerten) Verhältnismäßigkeitsgebot unter Bedachtnahme auf die konkreten Umstände des Einzelfalls (auch schon lange) vor Ablauf der höchstzulässigen (per se nicht unangemessenen) Speicherfrist hinreichend Rechnung zu tragen und ermöglicht somit im Rahmen einer Gegenüberstellung eine angemessene Gewichtung des Löschungsinteresses des Betroffenen einerseits und des öffentlichen Interesses an der Fortsetzung der Datenspeicherung andererseits.

5.1. Anders als die Regelung des § 75 Abs 2 StPO bietet die Vorschrift des § 75 Abs 3 leg.cit. jedoch für sonstige (außerhalb von Namensverzeichnissen verarbeitete) personenbezogene Daten (abgesehen von den in Abs 4 genannten, die ausschließlich aufgrund einzelner, als besonders sensibel eingestufter Ermittlungsmaßnahmen [vgl. Erläut. zur RV 25 BlgNR 22. GP, 109] erlangt wurden) anscheinend selbst bei Verfahrenseinstellung oder Freispruch zufolge Vorliegens eines Strafaufhebungsgrundes (etwa wegen Verjährung oder wegen Todes) oder im Hinblick auf einen Schuldspruch wegen eines schon seiner Art nach nur leichten (mit Geldstrafe oder relativ geringer Freiheitsstrafe bedrohten) Vergehens und Ausspruchs einer bloß geringfügigen Sanktion (bzw. ohne Ausspruch einer Strafe oder unter Vorbehalt eines solchen Ausspruches - §§12, 13 JGG) keine Möglichkeit, die 60-jährige Speicherfrist zu verkürzen.

5.2. Es ist für den Verfassungsgerichtshof vorderhand nicht einsichtig, aus welchen Gründen für diese Daten 'im direkten Zugriff' eine absolute (wenngleich hinsichtlich des Beginns ihres Laufes differierende) Speicherfrist von 60 Jahren gerechtfertigt wäre. Vielmehr scheint der mit dieser - sehr langen und nicht beschränkbaren - Dauer der Datenerfassung verbundene Eingriff in das verfassungsrechtlich garantierte Grundrecht auf Datenschutz, insbesondere vor dem Hintergrund des Fehlens jeglicher Unterscheidung sowohl in Bezug auf die Kategorie der verfahrensbeendenden Maßnahme (Verurteilung, Freispruch, Einstellung oder sonstiger endgültiger Außer-Verfolgung-Setzung) als auch hinsichtlich Art und Schwere des Vorwurfs, zur Wahrung des öffentlichen Interesses an der Auffindbarkeit der betreffenden Daten weder erforderlich noch verhältnismäßig.

5.3. Auch unter Berücksichtigung des in den Gesetzesmaterialien (Erläut. zur RV 25 BlgNR 22. GP, 108) u.a. (grundsätzlich zutreffend) enthaltenen Hinweises auf die allfällige Notwendigkeit einer Wiedereröffnung des Strafverfahrens (bei Vorliegen der Voraussetzungen einer Fortführung, einer Wiederaufnahme oder einer Wiedereinsetzung) sowie mit Blick auf andere besondere Konstellationen (wie auf den Fall einer neuerlichen Anzeige wegen desselben Sachverhaltes), in welchen die Speicherung der Daten auch im Interesse des Betroffenen liegen kann (vgl. VfSlg. 18.963/2009), scheint die in Rede stehende Speicherfrist angesichts ihres Ausmaßes und ihrer Absolutheit mit dem aus dem Grundrecht auf Datenschutz erfließenden Löschungsanspruch nicht vereinbar zu sein.

5.4. An dieser Einschätzung dürften auch die

erwähnten, in § 75 Abs 4 StPO normierten Verwendungsbeschränkungen im Hinblick auf Daten, die ausschließlich aufgrund bestimmter erkennungsdienstlicher Maßnahmen (nämlich einer Identitätsfeststellung, einer körperlichen Untersuchung oder einer molekulargenetischen Analyse) ermittelt wurden, nichts ändern, weil diese Ausnahme nur wenige (vom Gesetzgeber als besonders sensibel beurteilte) Arten der Datengewinnung erfasst.

5.5. Der in den Materialien hergestellte Bezug zur bisherigen Gesetzeslage (Erläut. zur RV 25 BlgNR 22. GP, 108 f.) ist nach den vorläufigen Annahmen des Verfassungsgerichtshofes ebenfalls nicht geeignet, die aufgezeigten Bedenken zu zerstreuen."

1.2. Im zuletzt wiedergegebenen Zusammenhang betonte der Verfassungsgerichtshof, dass auch aus archivrechtlichen Regelungen bzw. Skartiervorschriften keine sachliche Rechtfertigung für eine generelle Speicherung strafrechtsrelevanter Daten während einer Frist von 60 Jahren ab gerichtlicher Entscheidung oder ab Strafvollzug ableitbar sein dürfte.

1.3. Ferner verwies der Verfassungsgerichtshof

darauf, dass im Gesetzesprüfungsverfahren abschließend zu beurteilen sein wird, ob die DSK ihre Zuständigkeit tatsächlich - wie vorerst angenommen - zutreffend bejaht habe, ob eine Löschung (mit der allfälligen Konsequenz einer denkunmöglichen Anwendung der in Prüfung genommenen Bestimmung durch die belangte Behörde) nach anderen gesetzlichen Vorschriften in Betracht komme sowie, ob § 75 Abs 3 StPO verfassungskonform dahin auszulegen sei, dass die Anordnung der 60-jährigen Frist als Höchstfrist zu verstehen ist.

2. Die Bundesregierung erstattete eine Äußerung, in der sie den Bedenken des Verfassungsgerichtshofes entgegentritt und beantragt auszusprechen, dass die in Prüfung gezogene Vorschrift nicht als verfassungswidrig aufgehoben wird. Für den Fall der Aufhebung stellte die Bundesregierung den Antrag, eine einjährige Frist für das Außerkrafttreten zu bestimmen.

2.1. Zu den Prozessvoraussetzungen bringt die Bundesregierung mit näherer Begründung vor, dass die DSK ihre Zuständigkeit vor dem Hintergrund des kriminalpolizeilichen Charakters der Daten zu Recht angenommen habe.

2.2. Zu den verfassungsrechtlichen Bedenken führt die Bundesregierung aus:

"Die in § 75 Abs 2 StPO geregelten Fristen regeln nicht die Löschung, sondern nur die Einschränkung des Zugriffs auf das Namensverzeichnis. Der Ablauf dieser Fristen bewirkt nur die Verminderung der technischen Zugänglichkeit von personenbezogenen Daten, die im Dienste der Strafrechtspflege verwendet (gespeichert) werden, nicht aber deren Löschung. Schon daran zeigt sich, dass aus der Tatsache, dass die Fristen des § 75 Abs 2 StPO nur auf einen Teil der Daten anwendbar sind, nicht gleichsam im Umkehrschluss abgeleitet werden kann, dass der restliche Teil der Daten nicht gelöscht werden dürfte, solange die Frist des § 75 Abs 3 StPO nicht abgelaufen ist.

Dieses Ergebnis erhärtet sich bei Berücksichtigung des systematischen Aufbaus der Regelung. Der datenschutzrechtliche Löschungsanspruch ist einerseits in § 75 Abs 1 StPO ausdrücklich festgelegt und darüber hinaus bereits in den allgemeinen Regelungen des Datenschutzgesetzes (§§1, 6, 27 DSG 2000) verankert. § 74 Abs 1 StPO verweist für den gegebenen Zusammenhang ausdrücklich auf die Anwendbarkeit der einschlägigen Bestimmungen des DSG 2000. Die verwiesenen Regelungen des DSG 2000 begründen unmittelbar einen Anspruch des Betroffenen auf Löschung, sobald seine Daten nicht mehr zulässigerweise verwendet (gespeichert) werden. Da sich die Frage, ob solche Daten (weiterhin) zulässigerweise verwendet (gespeichert) werden, danach richtet, ob sie für den Zweck, für den sie ermittelt wurden, weiterhin 'erforderlich' sind (§6 Abs 1 Z 5 DSG 2000), besteht ein Löschungsanspruch - unmittelbar auf Grund des DSG 2000 - bereits ab dem Zeitpunkt, in dem sich erweist, dass die (ursprünglich gegebene) 'Erforderlichkeit' weggefallen ist. Zur Beurteilung, ob die Erforderlichkeit im beschriebenen Sinn noch aufrecht ist, bedarf es freilich einer Abwägung im Einzelfall [...].

Soweit § 75 Abs 2 StPO Regelungen über die Unterbindung des Zugriffs auf Namensverzeichnisse vorsieht, handelt es sich - wie erwähnt - nicht um eine Anordnung, die die Regelungen über die Löschung berührt. Vielmehr bildet sie eine zusätzliche Schutzvorkehrung datenschutzrechtlicher Natur, die parallel zur Prüfung eines allfälligen Löschungsanspruches zur Anwendung kommt. Dies folgt bereits daraus, dass der Gesetzgeber die Anordnung der zeitlich und sachlich gestaffelten Zugriffsbeschränkung auf Namensverzeichnisse im Absatz 2 des § 75 StPO mit den Worten 'im Übrigen' einleitet. Damit bringt der Gesetzgeber ein Nebeneinander der in § 75 Abs 1 StPO erwähnten Löschungsregelungen einerseits und der 'im Übrigen' nach § 75 Abs 2 StPO anzuwendenden Zugriffsbeschränkungen anderseits zum Ausdruck.

[...]

Dafür, dass der Gesetzgeber von einem Nebeneinander der in § 75 StPO geregelten Befristung des Zugriffs einerseits und des im DSG 2000 begründeten (und in § 75 Abs 1 StPO bekräftigten) Anspruchs auf Löschung anderseits ausgegangen ist, spricht auch die Betrachtung der Entstehungsgeschichte des § 75 StPO.

Zum Zeitpunkt der Erlassung der ursprünglichen

Fassung des § 75 StPO mit dem Strafprozessreformgesetz (BGBl. I 19/2004) enthielt der die Datenlöschung betreffende Absatz 1 des § 75 StPO zwei Sätze und lautete wie folgt:

'§75 (1) Unrichtige oder entgegen den Bestimmungen dieses Gesetzes ermittelte Daten sind unverzüglich richtig zu stellen oder zu löschen. Automationsunterstützt verarbeitete personenbezogene Daten, die fünf Jahre unverändert geblieben sind, sind daraufhin zu überprüfen, ob sie richtig zu stellen oder zu löschen sind.'

Daraus ergibt sich, dass der Gesetzgeber im Zusammenhang mit der Regelung (bzw. der Bekräftigung) der datenschutzrechtlichen Löschungspflicht ohnehin davon ausging, dass eine Prüfung, ob allenfalls die Löschung der jeweils gespeicherten personenbezogenen Daten geboten ist, unabhängig davon stattzufinden hat, ob die für die Einschränkung des Zugriffs auf Namensverzeichnisse geregelten Fristen oder die Höchstfrist des § 75 Abs 3 StPO bereits erreicht sind. Die ursprüngliche Rechtslage sah in diesem Zusammenhang noch ausdrücklich ein von Amts wegen einzuhaltendes, regelmäßiges 'Prüfungsverfahren' vor, um - bezogen auf den gesamten Datenbestand - festzustellen, ob eine Löschung personenbezogener Daten jeweils geboten ist [...]. Aus der Regelung über den Zeitraum, für den der Gesetzgeber ein solches amtswegiges Prüfungsverfahren vorgesehen hatte ('fünf Jahre'), folgt nämlich, dass der Gesetzgeber davon ausgegangen ist, dass eine Löschungspflicht auch schon fünf Jahre nach dem Zeitpunkt eintreten kann, ab dem die letzte Veränderung im jeweiligen elektronischen Akten- bzw. Datenbestand eingetreten ist.

Das Verständnis, von dem der Gesetzgeber bei

Schaffung der Fristen des § 75 StPO ausgegangen ist, implizierte daher nicht nur, dass eine Löschungspflicht schon vor Ablauf der 60-jährigen Frist des § 75 Abs 3 StPO gegeben sein kann, sondern auch, dass eine solche Löschung - sofern die Speicherung nicht mehr 'erforderlich' ist - sogar bereits vor Ablauf der für den Zugriff auf das Namensregister maßgeblichen Höchstfristen des § 75 Abs 2 leg.cit. geboten sein kann [...]. Aus den einschlägigen Materialien geht darüber hinaus hervor, dass die Regelung auf der Überlegung beruht, dass im Einzelfall auch bereits vor Ablauf der für das Prüfungsverfahren maßgeblichen 5-Jahres-Periode (zum Beispiel im Fall eines dahingehenden - berechtigten - Antrages) eine Löschung geboten sein kann (vgl die Erläuterungen zur RV 25 BIgNR 22. GP, 108, wonach für den Fall, dass 'der datenverarbeitenden Strafverfolgungsbehörde früher Umstände bekannt [werden], die ein Berichtigen oder Löschen notwendig

machen, ... dies selbstverständlich bereits auf Grund der

Regelung des ersten Satzes in Abs 1 geboten [ist]').

Die Bundesregierung verkennt nicht, dass der Gesetzgeber den im vorstehenden Zitat hervorgehobenen Satz mit dem Budgetbegleitgesetz 2009, BGBl. I Nr. 52, aufgehoben hat. Damit wurde aber ausschließlich der Prozess der amtswegigen periodischen Prüfung des Gesamtdatenbestandes beseitigt, es wurde aber keineswegs der materiellrechtliche Anspruch auf Löschung modifiziert. Für die Bundesregierung ergeben sich keinerlei Anhaltspunkte, dass der Gesetzgeber durch die Novellierung von dem oben dargestellten Verständnis der Fristen des § 75 Abs 2 und 3 StPO abweichen wollte. Der Grund für die Aufhebung des letzten Satzes des § 75 Abs 1 StPO lag den parlamentarischen Materialien zufolge ausschließlich darin, dass die periodische Überprüfungspflicht sämtlicher Datenbestände als praktisch nicht durchführbar angesehen wurde (vgl. die Erläuterungen zur RV 113 BIgNR 24. GP, 44). Aus der Gesetzesänderung lässt sich somit lediglich ableiten, dass der Gesetzgeber das Verfahren der durchgehenden amtswegigen regelmäßigen Kontrolle sämtlicher Datenbestände abgeschafft hat. Eine Änderung in dem Sinn, dass die Löschung aus dem Titel des Datenschutzrechts nicht mehr vor Ablauf der in § 75 Abs 2 oder 3 geregelten Höchstfristen geboten sein kann, geschweige denn die Rechtsfolge, dass eine Löschung vor Ablauf dieser Fristen künftig gesetzlich ausgeschlossen wäre, kann dem Gesetzgeber dagegen nicht unterstellt werden."

2.3. Zudem verweist die Bundesregierung auf das Erkenntnis VfSlg. 16.150/2001, in welchem der Verfassungsgerichtshof die verfassungskonforme Auslegung der (zunächst in Prüfung gezogenen) Bestimmung des § 58 Abs 1 Z 6 SPG, BGBl. 566/1991 idF BGBl. I 104/1997 (Evidenthaltung von im Dienste der Strafrechtspflege ermittelter sicherheitsbehördlicher Daten im Zentralen Informationssystem EKIS während der Zeitspanne von fünf Jahren), im Sinne einer Interessenabwägung im Fall eines Antrags auf vorzeitige Löschung der Daten für geboten erachtete.

2.4. Zu den im vorliegenden Prüfungsbeschluss erörterten, in den Gesetzesmaterialien zur Begründung der 60-jährigen Speicherfrist des § 75 Abs 3 StPO herangezogenen archivrechtlichen Regelungen bzw. Skartiervorschriften, aus denen der Verfassungsgerichtshof vorderhand ebenfalls keine sachliche Rechtfertigung für die in Rede stehende Frist abzuleiten vermochte, finden sich in der Äußerung der Bundesregierung keine Ausführungen.

IV. Erwägungen

1. Zu den Prozessvoraussetzungen

1.1. Die Bundesregierung bestreitet die Präjudizialität der in Prüfung gezogenen Bestimmung nicht.

1.2. Das Gesetzesprüfungsverfahren hat auch im Übrigen nicht ergeben, dass die vorläufigen Annahmen des Verfassungsgerichtshofes, das Beschwerdeverfahren, das Anlass zur Einleitung des Gesetzesprüfungsverfahrens gegeben hat, sei zulässig, unzutreffend wären:

1.3. Die belangte Behörde stützte den bekämpften Bescheid ausdrücklich auf konkrete Vorschriften des DSG 2000 (u.a. auf die Verfassungsbestimmung des § 1 Abs 3 sowie auf § 6 Abs 1 Z 5), zudem aber auch auf die Regelungen des § 75 Abs 2 und 3 StPO. Sie hat damit die in Prüfung gezogene Bestimmung des § 75 Abs 3 StPO in dem bei ihr anhängigen Verfahren angewendet. Dies erfolgte in zumindest denkmöglicher Weise, zumal Anhaltspunkte dafür, dass dem konkreten Löschungsbegehren ausschließlich auf Grundlage anderer gesetzlicher Regelungen - mit der Folge der Denkunmöglichkeit der Anwendung des § 75 Abs 3 - Rechnung zu tragen gewesen wäre, im Gesetzesprüfungsverfahren nicht hervorgekommen sind. Auch die Bundesregierung geht in ihrer Äußerung von der denkmöglichen Anwendung der in Prüfung genommenen Vorschrift aus.

1.4. Auch sonst sind Zweifel am Vorliegen der Prozessvoraussetzungen nicht hervorgekommen; das Gesetzesprüfungsverfahren ist daher zulässig.

2. In der Sache

2.1. Die im Prüfungsbeschluss dargelegten Bedenken des Verfassungsgerichtshofes ob der Verfassungsmäßigkeit des § 75 Abs 3 StPO treffen aus nachstehenden Gründen nicht zu:

2.2. Der Verfassungsgerichtshof bleibt zwar bei

seiner Auffassung, dass die in Prüfung gezogene Regelung, hätte sie - wie im Prüfungsbeschluss vorerst angenommen - die Anordnung einer absoluten ("starren") Speicherfrist von 60 Jahren im Hinblick auf die dort maßgeblichen strafrechtsrelevanten Daten zum Gegenstand, mit dem Grundrecht auf Datenschutz unvereinbar wäre.

2.3. Das Gesetzesprüfungsverfahren hat jedoch

ergeben, dass der Wortlaut des § 75 Abs 3 StPO im Lichte des Grundrechts auf Datenschutz eine verfassungskonforme Interpretation dahin ermöglicht, dass die Wendung "Nach 60 Jahren [...] sind alle Daten [...] zu löschen", als Maximalfrist für die Speicherung zu verstehen ist, die einer Löschung vor Ablauf dieser Zeitspanne im Einzelfall bei Überwiegen der Interessen des Betroffenen an der Löschung gegenüber den öffentlichen Interessen an der Weiterspeicherung nicht entgegensteht:

2.3.1. Wie schon im Prüfungsbeschluss ausgeführt,

sind Beschränkungen des gemäß § 1 Abs 3 DSG 2000 nach Maßgabe gesetzlicher Bestimmungen garantierten Grundrechts auf Löschung unzulässigerweise verarbeiteter Daten nur unter den Voraussetzungen des § 1 Abs 2 DSG 2000 zulässig, weshalb (abgesehen vom lebenswichtigen Interesse des Betroffenen an der Verwendung personenbezogener Daten oder seiner Zustimmung hiezu) Eingriffe einer staatlichen Behörde gesetzlicher Grundlagen bedürfen, die aus den in Art 8 Abs 2 EMRK genannten Gründen notwendig sind.

2.3.2. Wie der Verfassungsgerichtshof in diesem Zusammenhang wiederholt ausgesprochen hat, ist ein Gesetz, das eine Beschränkung des Grundrechts auf Datenschutz zulässt, in Zusammenschau mit den allgemeinen Grundsätzen über die Verwendung von Daten gemäß dem DSG 2000 und der sich aus dem Gesetzesvorbehalt des § 1 Abs 2 DSG 2000 ergebenden Grenzen der Datenverwendung nach Maßgabe des Verhältnismäßigkeitsgrundsatzes so zu verstehen, dass im Einzelfall eine angemessene Abwägung und Gewichtung des Interesses des Betroffenen an der Geheimhaltung bzw. Löschung seiner personenbezogenen Daten und dem Interesse des Staates am Fortbestehen des Eingriffs durch Fortsetzung der Speicherung vorzunehmen ist, um den Grundrechtsverbürgungen des § 1 DSG 2000 iZm Art 8 Abs 2 EMRK zu genügen (vgl. VfSlg. 16.149/2001, 16.150/2001, 18.146/2007, 18.963/2009).

2.3.3. § 27 Abs 1 Z 2 DSG 2000 begründet als einfachgesetzliche Ausgestaltung des Grundrechts iSd § 1 Abs 3 Z 2 leg.cit. einen Anspruch des Betroffenen auf Löschung unzulässig verarbeiteter Daten gegenüber dem Auftraggeber. Nach der Definition des § 4 Z 9 DSG 2000 fällt u.a. das Ermitteln, Speichern, Aufbewahren, Löschen und Richtigstellen von Daten unter den Begriff der Verarbeitung, die gemäß § 4 Z 8 leg.cit. (neben dem Übermitteln) eine Art des Verwendens von Daten darstellt.

2.3.4. In VfSlg. 18.146/2007 wurde darauf verwiesen, dass das DSG 2000 von einer strengen Zweckbindung der Ermittlung und Verwendung von Daten ausgeht, weshalb erhobene Daten ausschließlich für die im jeweiligen Materiengesetz definierten Zwecke verwendet werden dürfen; im Sinne des genannten Erkenntnisses folgt daraus (iVm § 27 Abs 1 Z 1 DSG 2000), dass Daten, deren Weiterspeicherung sich als unzulässig herausstellt, vom Auftraggeber unverzüglich zu löschen sind.

2.4. § 74 Abs 1 StPO verweist in Bezug auf das Verwenden von Daten subsidiär auf die Vorschriften des DSG 2000. § 75 Abs 1 StPO enthält eine spezielle Regelung, die sich allerdings nur auf das Löschen unrichtiger oder entgegen den Bestimmungen dieses Gesetzes ermittelter Daten bezieht. Diese Vorschrift verdrängt § 27 DSG 2000 daher lediglich hinsichtlich der Rechtswidrigkeit einer Datenermittlung, während die übrigen Arten der Verarbeitung (darunter jene der Speicherung) nach § 27 DSG 2000 zu beurteilen sind.

2.4.1. Vor dem Hintergrund der Garantien des Datenschutzgesetzes und der diesem inhärenten strengen Zweckbindung der Datenverwendung ist die in Prüfung gezogene (an die Vollziehung gerichtete) Bestimmung des § 75 Abs 3 StPO demgemäß - verfassungskonform interpretiert - nur auf solche Daten anzuwenden, deren (weitere) Speicherung zulässig ist.

2.4.2. Es besteht daher auch schon vor Ablauf der in § 75 Abs 3 StPO genannten Frist von 60 Jahren die Verpflichtung zur Löschung gespeicherter Daten, wenn deren Verarbeitung als im Dienste der Strafrechtspflege nicht mehr erforderlich zu beurteilen ist (vgl. abermals zur fünfjährigen Speicherfrist des § 58 Abs 1 Z 6 SPG idF BGBl. I 104/1997 VfSlg. 16.150/2001). Dies kann im Einzelfall einen unter Umständen schon lange vor Ablauf der Frist des § 75 Abs 3 StPO bzw. bereits unmittelbar nach dem fristauslösenden Ereignis (§75 Abs 2 StPO) aktuell werdenden Löschungsanspruch bewirken (vgl. erneut zB VfSlg. 16.149/2001, 18.963/2009).

2.4.3. Für dieses Ergebnis spricht schließlich auch der Hinweis in den Erläuterungen zu § 75 StPO, dass "[l]ängstens [...] nach 60 Jahren [...] alle Daten aus dem Onlinesystem endgültig gelöscht werden" sollen (RV 25 BlgNR 22. GP, 109).

2.5. Der Verfassungsgerichtshof hält daher sein Bedenken, dass die Speicherung personenbezogener Daten während des in § 75 Abs 3 StPO angeführten Zeitraums im materiellen Gesetzesvorbehalt des § 1 Abs 2 DSG 2000 iVm Art 8 EMRK keine Deckung findet, nicht aufrecht, weil die Regelung bei gebotener verfassungskonformer Interpretation im aufgezeigten Sinne weder das Grundrecht auf Datenschutz unverhältnismäßig einschränkt noch sonst zu unsachlichen Ergebnissen führt.

V. Ergebnis und damit zusammenhängende Ausführungen

1. § 75 Abs 3 StPO war mithin nicht als

verfassungswidrig aufzuheben.

2. Dies konnte gemäß § 19 Abs 4 erster Satz VfGG ohne mündliche Verhandlung in nichtöffentlicher Sitzung beschlossen werden.