TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe
VfGH vom 12.03.2013, G76/12

VfGH vom 12.03.2013, G76/12

19738

Leitsatz

Verfassungswidrigkeit der im Sicherheitspolizeigesetz normierten gesetzlichen Ermächtigung zur Ermittlung von DNA-Daten im Rahmen einer erkennungsdienstlichen Behandlung mangels hinreichender Präzisierung bzw Differenzierung verschiedener Deliktstypen; verfassungskonforme Auslegung der Bestimmung über die Löschung erkennungsdienstlicher Daten von Amts wegen möglich angesichts der nicht ausgeschlossenen allgemeinen Grundsätze über die Verwendung von Daten inklusive dem Verhältnismäßigkeitsgrundsatz; Aufhebung jedoch der abschließenden Regelung über die Löschung der Daten auf Antrag des Betroffenen

Spruch

I. 1. Folgende Bestimmungen des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (SicherheitspolizeigesetzSPG), BGBl Nr 566/1991, werden als verfassungswidrig aufgehoben:

§67 Abs 1 erster Satz in der Fassung BGBl I Nr 104/2002 sowie § 74 Abs 1 und 2 in der Stammfassung, BGBl Nr 566/1991.

Die Aufhebung des § 67 Abs 1 erster Satz leg.cit. tritt mit Ablauf des in Kraft.

Frühere gesetzliche Bestimmungen treten nicht wieder in Kraft.

2. Der Bundeskanzler ist zur unverzüglichen Kundmachung dieser Aussprüche im Bundesgesetzblatt I verpflichtet.

II. § 73 Abs 1 Z 4 des Sicherheitspolizeigesetzes, BGBl Nr 566/1991, wird nicht als verfassungswidrig aufgehoben.

Begründung

Entscheidungsgründe

I. Anlassverfahren, Prüfungsbeschluss und Vorverfahren

1. Beim Verfassungsgerichtshof ist zur Zahl B702/10 eine auf Art 144 B-VG gestützte Beschwerde gegen einen im Instanzenzug ergangenen Bescheid der Bundesministerin für Inneres anhängig, mit welchem der Antrag des Beschwerdeführers – an dem nach einer strafgerichtlichen Verurteilung wegen Untreue gemäß § 153 Abs 1 und 2 2. Fall des Strafgesetzbuches eine erkennungsdienstliche Behandlung sowie ein Mundhöhlenabstrich durchgeführt worden waren – auf Löschung seiner Daten abgewiesen wurde.

2. Bei der Behandlung der gegen diesen Bescheid gerichteten Beschwerde sind im Verfassungsgerichtshof Bedenken ob der Verfassungsmäßigkeit einiger Bestimmungen des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (SicherheitspolizeigesetzSPG), BGBl 566/1991, entstanden.

3. Der Verfassungsgerichtshof legte seine Bedenken, die ihn zur Einleitung des Gesetzesprüfungsverfahrens bestimmt haben, in seinem Prüfungsbeschluss vom wie folgt dar:

"2. Die Speicherung von Daten, die das Privatleben einer Person betreffen, stellt einen Eingriff in Art 8 EMRK (vgl. bereits EGMR , Fall Leander , Appl. 9248/81) sowie in § 1 DSG dar; allenfalls bei einem entsprechenden Unionsrechtsbezug darüber hinaus auch einen Eingriff in Art 8 der Grundrechte-Charta der Europäischen Union. Dies gilt im Besonderen für DNA-Daten (vgl. hinsichtlich Art 8 EMRK vor allem EGMR [GK], Fall S. und Marper , Appl. 30.562/04 ua., EuGRZ2009, 299).

Die Speicherung ist gemäß Art 8 EMRK nur insoweit zulässig, als der Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist.

Nach der Rechtsprechung des EGMR muss das innerstaatliche Recht für den Schutz personenbezogener Daten geeignete Schutzvorkehrungen vorsehen, die verhindern, dass personenbezogene Daten in einer Weise verwendet werden, die mit den Garantien des Art 8 EMRK nicht vereinbar ist. Die Notwendigkeit solcher Vorkehrungen ist noch größer, wenn es um den Schutz personenbe zogener Daten geht, die einer automatischen Verarbeitung unterzogen werden, insbesondere, wenn diese zu polizeilichen Zwecken genutzt werden. Das inner staatliche Recht sollte insbesondere sicherstellen, dass diese Daten für die Zwecke, zu denen sie gespeichert sind, erheblich sind (vgl. wiederum EGMR, Fall S. und Marper , insb. Z 103).

3. Der Verfassungsgerichtshof hegt nun das Bedenken, dass die Ermittlung und Speicherung des DNA-Profiles von Menschen unter dem Gesichtspunkt der präventiven Gefahrenabwehr, wie dies im SPG geregelt ist, in einem Umfang zulässig ist, der in keinem Verhältnis zur besonderen Sensibilität (vgl. dazu etwa , mwH) dieser Daten steht:

3.1. Die Zulässigkeit einer erkennungsdienstlichen Behandlung ist gemäß § 65 Abs 1 SPG an zwei Voraussetzungen geknüpft: Zum einen hat der Betroffene im Verdacht zu stehen, eine mit Strafe bedrohte Handlung begangen zu haben, zum anderen muss er entweder im Rahmen einer kriminellen Verbindung tätig geworden sein oder die erkennungsdienstliche Behandlung muss auf Grund der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung weiterer gefährlicher Angriffe erforderlich scheinen.

Im Rahmen einer derartigen erkennungsdienstlichen Behandlung darf gemäß § 67 Abs 1 SPG auch die DNA eines Menschen ermittelt werden, wenn der Betroffene im Verdacht steht, einen gefährlichen Angriff begangen zu haben und wenn in Hinblick auf diese Tat oder die Persönlichkeit des Betroffenen erwartet werden kann, dieser werde bei Begehung weiterer gefährlicher Angriffe Spuren hinterlassen, die seine Wiedererkennung auf Grund der ermittelten genetischen Informationen ermöglichen würden.

Als gefährlichen Angriff bezeichnet § 16 Abs 2 SPG die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um den Straftatbestand eines taxativ aufgezählten Gesetzes (etwa des Strafgesetzbuches) handelt. Gemäß § 16 Abs 3 SPG gilt als gefährlicher Angriff auch ein Verhalten, das darauf abzielt und geeignet ist, eine solche Bedrohung vorzubereiten, sofern dieses Verhalten in engem zeitlichen Zusammenhang mit der angestrebten Tatbestandsverwirklichung gesetzt wird.

§73 SPG regelt, bei Vorliegen welcher Voraussetzung diese Daten von Amts wegen zu löschen sind. § 74 SPG normiert die Voraussetzungen für die Löschung auf Antrag.

3.2. Die Bezugnahme des § 67 Abs 1 erster Satz SPG hinsichtlich der Zulässigkeit der DNA-Ermittlung auf den in § 16 SPG definierten 'gefährlichen Angriff' dürfte zur Folge haben, dass aus dem Kreis der zur Er mittlung eines DNA Profils berechtigenden Straftaten des Strafgesetzbuches nur die Fahr lässigkeitsdelikte sowie die Privatanklage- und Antragsdelikte herausfallen (vgl. RV 148 BlgNR 18. GP, 35). Es scheinen somit auch Vorsatztaten der leichtesten Vermögenskriminalität, wie zB die Sachbe schädigung, der Diebstahl und die Entwendung oder der Eingriff in fremdes Jagd- oder Fischereirecht, also Delikte, die lediglich mit Freiheitsstrafen von höchstens bis zu sechs Monaten oder mit Geldstrafen bedroht sind, nach dem SPG einen 'gefährlichen Angriff' darzustellen und daher die Polizeibehörden zur Ermittlung und Speicherung eines DNA Profils des Verdächtigen zu berechtigen.

Diese gesetzliche Ermächtigung zur Ermittlung von DNA-Daten scheint – auch mit Blick auf die besondere Sensibilität dieser Daten und die (unter Umständen) weitreichenden Folgen ihres Missbrauchs – die Grenzen des verfassungsrechtlich Erlaubten zu überschreiten.

Vorläufig scheint dem Verfassungsgerichtshof daher der Umstand, dass § 67 Abs 1 erster Satz SPG schlechthin und undifferenziert für Vorsatzdelikte nach dem Strafgesetzbuch oder anderen aufgezählten Gesetzen eine Ermächtigung zur Datenermittlung vorsieht, überschießend und daher unsachlich zu sein.

3.3. Ebenso erscheinen die in Prüfung gezogene Z 4 des § 73 Abs 1 SPG sowie § 74 Abs 1 und 2 SPG bereits insofern überschießend, als sie eine weitere Datenspeicherung auch dann zu erlauben scheinen, wenn das zu Grunde liegende Delikt geringfügig war, inzwischen verjährt ist oder sonstige, beliebige sicherheitspolizeiliche Gründe für eine weitere Weiterverarbeitung sprechen.

Die Erläuterungen zu den §§73 und 74 SPG (RV 148 BlgNR 18. GP, 50), in denen unter Bezugnahme auf allgemeine Beispiele das Erfordernis einer weiteren Datenverarbeitung wörtlich damit begründet wird, dass 'eine Aufbewahrung aus Gründen kriminalpolizeilicher Prävention unerlässlich sein [kann], weshalb die Behörde dann nicht zur Löschung verpflichtet sein soll', scheinen deutlich zu machen, dass der Gesetzgeber pauschalierend eine Abwägung dahingehend vorgenommen hat, dass das Interesse 'kriminalpolizeilicher Prävention' dem Interesse des Schutzes des Einzelnen vor Eingriffen in sensible persönliche Daten vorgeht.

3.4. Gegen die in Prüfung gezogene Z 4 des § 73 Abs 1 SPG und gegen § 74 Abs 1 SPG hegt der Verfassungsgerichtshof schließlich das weitere Bedenken, dass diese Bestimmungen unsachlich sein könnten, da sie auch dann, wenn die betroffene Person nicht mehr im Verdacht steht, einen gefährlichen Angriff begangen zu haben (d.h. selbst im Falle eines Freispruches), die weitere Speicherung erkennungsdienstlicher Daten erlauben. Auch geht der Verfassungsgerichtshof vorläufig davon aus, dass – entgegen der im Verfahren erstatteten Stellungnahme der Bundesministerin für Inneres – § 74 Abs 1 SPG jedenfalls eine verpflichtende Löschung auf Antrag des Betroffenen nur dann zulässt, wenn 'der Verdacht, der für ihre Verarbeitung maßgeblich ist, schließlich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war', wovon im Falle einer strafgerichtlichen Verurteilung wohl selbst bei geringfügigen Delikten niemals auszugehen wäre. Insoweit scheint das Gesetz die verfassungsrechtlich gebotene Prüfung der Verhältnismäßigkeit von Vornherein auszuschließen, weshalb § 74 Abs 1 SPG auch aus diesem Grund verfassungswidrig erscheint."

4. Die Bundesregierung erstattete eine Äußerung, in der sie hinsichtlich § 73 Abs 1 Z 4 SPG die Einstellung des Gesetzesprüfungsverfahrens und im Übrigen die Nichtaufhebung beantragt. In eventu wird beantragt, dass alle in Prüfung gezogenen Bestimmungen nicht als verfassungswidrig aufgehoben werden. Für den Fall der Aufhebung wird beantragt, eine Frist für das Außerkrafttreten von einem Jahr zu bestimmen, um die diesfalls erforderlichen legistischen Vorkehrungen zu ermöglichen.

4.1. Zu den Prozessvoraussetzungen bringt die Bundesregierung zunächst vor, dass das Gesetzesprüfungsverfahren hinsichtlich § 73 Abs 1 Z 4 SPG unzulässig sei, da es im Falle der Aufhebung des § 73 Abs 1 Z 4 SPG im Ergebnis zu einer Verminderung der vom Gesetzgeber zwingend vorgesehenen Fälle amtswegiger Löschung käme. Die vom Verfassungsgerichtshof angenommenen Bedenken – die Voraussetzungen der Datenlöschung seien zu eng gefasst – würden durch die Aufhebung somit nicht beseitigt, sondern sogar noch verstärkt.

Im Übrigen geht die Bundesregierung vom Vorliegen der Prozessvoraussetzungen aus.

4.2. In der Sache führt die Bundesregierung wörtlich aus:

"1.1. Allgemeines

Bevor sie sich dem Kern der vom Verfassungsgerichtshof aufgeworfenen Bedenken zuwendet (Pkt. II.1.3[.] bis II.1.4.), hält es die Bundesregierung für angebracht, näher darzustellen, mit welchen Mitteln (der Datensicherheit) das Sicherheitspolizeigesetz und die darauf gestützte Vollziehungspraxis der – auch vom Verfassungsgerichtshof (Rz 19 und 25 des Prüfungsbeschlusses) betonten – besonderen Sensibilität von DNA-Daten Rechnung tragen (nachfolgend, Pkt. II.1.2.).

1.2. Schutzvorkehrungen mit Blick auf die Sensibilität von DNA-Analysen

Die Ermittlung von DNA-Daten im Rahmen einer erkennungsdienstlichen Behand lung gemäß § 67 SPG dient dem Zweck der Wiedererkennung eines Menschen (vgl. § 67 Abs 2 und 3 SPG). Untersucht wird nur jener Teil der menschlichen Erbsub stanz[,] der zwar zur eindeutigen Identifizierung einer Person dient, der aber darüber hinaus keinerlei Informationen über Erbkrankheiten oder sonstige spezielle Eigenschaften eines Menschen enthält. Die darüber hinaus gehenden, sensibleren Teile der DNA werden demgegenüber nicht untersucht und fließen daher auch nicht in die gespeicherten DNA-Daten ein […] : Die Untersuchung erfolgt (schon aus Gründen der Verhältnismäßigkeit – vgl. ua. § 29 Abs 1 SPG) also nicht im kodierten Bereich der DNA, welcher unter dem Gesichtspunkt der Achtung der Privatsphäre ungleich sensi bler wäre, zumal er die gesamte Erbinformation der untersuchten Person beinhaltet, sondern im hochvariablen und individualspezifischen nicht-kodierten Bereich der DNA (vgl. auch § 67 Abs 3 SPG). […]

Die Durchführung einer DNA-Untersuchung und die Speicherung ihrer Ergebnisse unterliegen angemessenen Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen (im Sinn von § 1 Abs 2 DSG 2000). Zu diesen Garantien zählen die Einschränkung des Untersuchungsbereiches auf den nicht-kodierten Teil der DNA sowie die pseudonymisierte molekulargenetische Auswertung des ermittelten Mate rials durch die Gerichtsmedizinischen Institute der Universitäten Innsbruck, Salzburg oder Wien. Die pseudonymisierte Auswertung bedeutet, dass das gesamte Untersu chungsmaterial den gerichtsmedizinischen Instituten ohne Hinweis auf die Identität des Betroffenen auszufolgen ist (vgl. § 67 Abs 2 letzter Satz SPG, § 67 Abs 3 SPG). Das Material verbleibt beim Dienstleister und ist von diesem zu vernichten, so bald die Sicherheitsbehörde zur Löschung der erkennungsdienstlichen Daten ver pflichtet ist (dies ist gemäß § 67 Abs 3 SPG zwischen Sicherheitsbehörde und Dienstleister vertraglich sicherzustellen).

Nach Durchführung der DNA-Analyse werden die DNA-Profilwerte – wie im unten an geführten Beispiel – elektronisch unter Angabe eines Strichcodes, der den Sicher heitsbehörden als Schlüssel zur Zuordnung des DNA-Profils zu den Identitätsdaten dient (dem Dienstleister jedoch keine Zuordnung zu einer bestimmten Person ermög licht), an den Zentralen Erkennungsdienst des Bundeskriminalamts übermittelt und dort gespeichert bzw. mit anderen Profilwerten abgeglichen.

Beispiel für ein DNA-Profil:

System Allelwerte

VWA 14;14

THO1 9;12

D21S11 20;21

FGA 23;24

D8S1179 16;22

D3S1358 14;16

D18S51 21;23

D1S1656 12;24

D2S441 15;17

D10S1248 19;21

D12S391 23,2;27

D22S1045 11;12

Amelogenin X;Y

D16S539 14;15

D2S1338 18;18

D19S433 13;15

Die pseudonymisierte Auswertung und Speicherung des DNA-Materials bei den ge richtsmedizinischen Instituten und die Tatsache, dass bei den Sicherheitsbehörden lediglich DNA-Profile, die für sich genommen, bis auf das Geschlecht des Betroffe nen, keine weiteren Aussagen über dessen physische und physiologische Eigen schaften zulassen, in der Zentralen Erkennungsdienstlichen Evidenz weiterverarbei tet werden, sind somit Teil der angemessenen Garantien gegen die Gefahr einer missbräuchlichen Verwendung dieser Daten.

Zusammenfassend kann daher festgestellt werden, dass ausschließlich Informatio nen untersucht, ermittelt und gespeichert werden, die der Identifikation dienen (die aber keine darüber hinaus gehende Aussagekraft besitzen) und dass sämtliche Auswertungen von Dienstleistern erbracht werden, die über die Person, deren DNA Gegenstand der Auswertung ist, keine Information erhalten. Im Ergebnis ist damit ein hohes Niveau an Datensicherheit erreicht.

1.3. Zu den Bedenken im Hinblick auf § 67 Abs 1 SPG

Im Prüfungsbeschluss wird ausgeführt, dass auf Grund der Bezugnahme des § 67 Abs 1 erster Satz SPG hinsichtlich der Zulässigkeit der DNA-Ermittlung auf den in § 16 SPG definierten Begriff des 'gefährlichen Angriffs' auch Vorsatztaten der leich testen Vermögenskriminalität, wie zB die Sachbeschädigung, der Diebstahl, die Ent wendung sowie der Eingriff in fremdes Jagd- oder Fischereirecht, also Delikte, die lediglich mit Freiheitsstrafen von höchstens bis zu sechs Monaten oder Geldstrafen be droht sind, zur Ermittlung und Speicherung eines DNA-Profils des Verdächtigen be rechtigen würden (Rz 24 bis 26 des Prüfungsbeschlusses).

Dem ist Folgendes entgegen zu halten:

Bereits die Bestimmungen des § 28a Abs 3, des § 29 SPG, sowie (unter besonderer Bedachtnahme auf Eingriffe in das Grundrecht auf Datenschutz) des § 51 SPG be grenzen die Ausübung der Befugnisse der Sicherheitsbehörden im Fall von Eingriffen in Rechte einer Person. Diese Regelungen, mit denen nicht zuletzt auch das in § 1 DSG 2000 verankerte Gebot der Verhältnismäßigkeit auf einfachgesetzlicher Ebene ausdrücklich ausgeführt wird, erlauben einen Rechtseingriff bei der Befugnisaus übung (oder dessen Aufrechterhaltung) nur dann und insoweit, als dies erforderlich und verhältnismäßig ist. Dementsprechend führen etwa Pürstl/Zirnsack (Kommentar zum SPG 2 , Erl 16 zu § 28a Abs 3 SPG) zur Begrenzung der Befugnisnormen durch das Verhältnismäßigkeitsprinzip Folgendes aus: 'Das bedeutet, dass die gesetzliche Befugnis für sich alleine noch nicht ausreichend ist, um in die Rechte eines Men schen eingreifen zu dürfen'.

Entgegen der vorläufigen Annahme des Verfassungsgerichtshofs (in Rz 26 des Prü fungsbeschlusses), wonach bereits das Vorliegen eines Vorsatzdeliktes nach dem Strafgesetzbuch und anderen in § 16 SPG zur Definition des 'gefährlichen Angriffs' aufgezählten Gesetzen 'schlechthin und undifferenziert' eine Ermächtigung zur DNA-Datenermittlung begründet, hat der Gesetzgeber sohin das Vorliegen eines sol chen Delikts nach Auffassung der Bundesregierung zwar als notwendige, keines wegs aber auch als hinreichende Voraussetzung der Ermittlung und Speicherung von DNA-Daten festgelegt.

Zu berücksichtigen ist nämlich, dass das Gesetz – wie im Folgenden dargelegt wird – als zusätzliche Voraussetzung u.a. fordert, dass die Ermittlung und Speicherung von DNA-Daten für den Zweck der Wiedererkennung im kriminalpolizeilichen Kontext ver hältnismäßig (dh. also notwendig, erforderlich und maßhaltend) ist.

Diese zusätzliche Voraussetzung ist zwar im Wortlaut des § 67 Abs 1 SPG nicht ausdrücklich normiert. Aus dem Fehlen einer solchen ausdrücklichen Normierung kann aber nicht geschlossen werden, dass die Voraussetzung der Verhältnismäßig keit und das daraus folgende Abwägungsgebot ausgerechnet dann unbeachtlich wä re, wenn das behördliche Ermessen zur Ausübung der Ermächtigung zur Ermittlung und Speicherung der DNA eines Menschen ausgeübt wird.

Der Verwaltungsgerichtshof hat bezüglich des Ermessens der Sicherheitsbehörde bei der Ermittlung von herkömmlichen erkennungsdienstlichen Daten gemäß § 65 Abs 1 SPG bereits Folgendes ausgesprochen (, […]):

'Bei der erkennungsdienstlichen Behandlung handelt es sich um eine Befug nis der Sicherheitsbehörden, die einen Eingriff auch in die verfassungsgesetz lich gewährleisteten Rechte des Betroffenen mit sich bringt (Wiederin, Sicher heitspolizeirecht, 1998, Rz 650 f). Ein derartiger Eingriff ist nach dem SPG an strenge Voraussetzungen geknüpft. Er hat gemäß §§28 Abs 3 und 29 Abs 1 SPG insbesondere zur Voraussetzung, daß andere Mittel nicht ausreichen oder ihr Einsatz unverhältnismäßig wäre und daß die Verhältnismäßigkeit zum Anlaß und zum angestrebten Erfolg gewahrt bleibt.

Die maßgeblichen Kriterien für das im aufgezeigten Rahmen bestehende Er messen sind nicht ausdrücklich im SPG enthalten. Sie sind daher aus den die sem Gesetz zugrundeliegenden Prinzipien abzuleiten. Insbesondere stellt es zweifellos ein Kriterium für das Ermessen dar, ob aufgrund besonderer Um stände die Wiederholungsgefahr nahezu nicht gegeben ist, oder doch eine - wenn auch geringe - solche Gefahr besteht. Überdies ist zu berücksichtigen, ob lediglich die Begehung solcher Delikte zu befürchten ist, für deren Aufklä rung die ermittelten erkennungsdienstlichen Daten keine oder nur eine geringe Hilfe darstellen können. Diesfalls kommt ein Absehen von der erkennungs dienstlichen Behandlung eher in Betracht als bei der Gefahr der Begehung an derer Delikte.'

Zu den im zitierten Erkenntnis beispielhaft ('insbesondere'; vgl. auch den Wortlaut von § 29 Abs 2 SPG) aufgezählten Kriterien, die im Gesetz zwar nicht ausdrücklich positiviert sind, die sich aber aus dem Verhältnismäßigkeitsprinzip ableiten lassen (welches seinerseits in §§29 und 51 SPG verankert ist), lässt sich ohne weiteres auch das Kriterium zählen, ob eine erkennungsdienstliche DNA-Untersuchung im Verhältnis zur Schwere des den Anlass bildenden Delikts und der Begleitumstände im Lichte einer Abwägung insgesamt als angemessen angesehen werden kann oder nicht.

Dass das Gesetz nicht nur im Zusammenhang mit herkömmlichen erkennungsdienst lichen Behandlungen, sondern auch bei der Ermessensentscheidung über eine An ordnung einer erkennungsdienstlichen DNA-Untersuchung als zusätzliche Voraus setzung (neben der Anknüpfung an einen 'gefährlichen Angriff') eine Berücksichti gung des Verhältnismäßigkeitsgrundsatzes gebietet, lässt sich im Übrigen auch aus dem Normtext erschließen, weil die in § 67 Abs 1 SPG geregelte Maßnahme der DNA-Untersuchung einen speziellen Fall der – allgemein in § 65 SPG geregelten – 'erkennungsdienstlichen Behandlung' darstellt. Darauf deutet auch der letzte Satz von § 67 Abs 1 SPG hin, zumal dieser Satz die DNA-Untersuchung ausdrücklich als 'erkennungsdienstliche Behandlung' bezeichnet und dabei auf § 65 SPG Bezug nimmt.

Die DNA-Untersuchung bildet dem Gesetz zufolge somit einen speziellen Fall der er kennungsdienstlichen Behandlung. Dieser speziellere Fall unterscheidet sich von herkömmlichen Formen der erkennungsdienstlichen Behandlung durch die besonde re Sensibilität der derart gewonnenen Informationen. Nach dem Wortlaut der gesetz lichen Ermächtigung (§67 Abs 1 SPG) knüpft der Gesetzgeber zunächst an zwei Voraussetzungen an: Einerseits muss der Verdächtige in Verdacht stehen, einen ge fährlichen Angriff begangen zu haben, andererseits muss im Hinblick auf diese Tat oder die Persönlichkeit des Betroffenen erwartet werden können, dieser werde bei der Begehung weiterer gefährlicher Angriffe Spuren hinterlassen, die seine Wiederer kennung auf Grund der ermittelten genetischen Informationen ermöglichen. […]

Die zur Ermessensausübung gemäß § 65 Abs 1 SPG in Verbindung mit § 29 SPG getroffenen Aussagen der Judikatur (siehe das oben wiedergegebene Zitat) sind zwanglos auch auf die Ermessensausübung bei der erkennungsdienstlichen DNA Untersuchung übertragbar. Hier wie dort ist bei der Ermessensausübung der Verhält nismäßigkeitsgrundsatz zu beachten. Dabei lassen sich Wertungsgesichtspunkte wie etwa die geringe Schwere der Tat, ihre[…] Begleitumstände oder ähnliches, bei der Ent scheidung, ob eine DNA-Untersuchung angeordnet werden soll, in die Bewertung einbeziehen, ohne dass der Gesetzeswortlaut dem entgegenstünde. Folglich sind auch Fälle von 'Vorsatztaten der leichtesten Vermögenskriminalität', von denen der Verfassungsgerichtshof vorläufig annahm, sie würden 'schlechthin und undifferen ziert' zur DNA-Untersuchung führen, im Rahmen der Ermessensübung einer Wer tung zu unterziehen: Je nach Art des Delikts oder der konkreten Fallgestaltung kann aus der Berücksichtigung der im Rahmen der Verhältnismäßigkeitsprüfung maßgebli chen Gesichtspunkte durchaus auch das Ergebnis hervorkommen, dass die DNA-Untersuchung trotz formalen Vorliegens eines gefährlichen Angriffes nicht verhältnis mäßig und somit nicht gesetzmäßig ist.

Dass der Gesetzgeber keine zwingende und undifferenzierte DNA-Untersuchung allein wegen Vorliegens der formalen Voraussetzungen des § 67 Abs 1 SPG vor sieht, geht im Übrigen auch aus der einschlägigen Judikatur des Verwaltungsge richtshofs hervor. Danach sind bei der Entscheidung für oder gegen eine DNA-Unter suchung insbesondere (aber nicht ausschließlich) die folgenden Wertungsgesichts punkte in Betracht zu ziehen:

- die Umstände des der Verurteilung zugrunde liegenden Fehlverhaltens (; , 2007/21/0508),

- ob es sich beim in Frage kommenden Delikt um 'besonders gravierend[…] zu bewertende' (oder aber weniger gravierende) Verstöße gegen das Gesetz handelt (VwSlg. 17.006 A/2006),

- ob die Handlungen über lange Tatzeiträume hinweg gesetzt worden sind oder nicht (VwSlg. 17.006 A/2006),

- die (ggf. geringe) Höhe der Strafe (), die unter Umständen auf eine minderschwere Straftat hindeuten kann (VwSlg. 15.692 A/2001),

- ggf. mildernde (oder aber auch erschwerende) Umstände (vgl. ),

- der seit Tatbegehung verstrichene Zeitraum (),

- die Persönlichkeit des Betroffenen (),

- der Umstand, ob wiederholte Tatbegehung vorliegt (VwSlg. 17.006 A/2006) und dass gerade die DNA-Speicherung im Hinblick auf die Art der zu befürchtenden Taten ein besonders geeignetes Mittel wäre (VwSlg. 17.006 A/2006).

Zusammenfassend ist festzuhalten, dass das SPG in diesem Zusammenhang zwin gend die Durchführung einer Zukunftsprognose verlangt, die gemäß § 29 iVm § 51 SPG mit einer Verhältnismäßigkeitsprüfung zu verbinden ist. Es gilt also, nicht nur die mögliche Rückfallsgefahr und die Aufklärungswahrscheinlichkeit zu bewerten, sondern auch zu prüfen, ob die erkennungsdienstliche Maßnahme das verfassungs rechtlich gebotene Verhältnis zum Anlass (dh. zur Art des Anlass gebenden Delikts oder den sonst den Anlass gebenden Umständen) und zum angestrebten Erfolg, nämlich die Verhinderung eines neuerlichen gefährlichen Angriffs oder dessen Auf klärung, wahrt.

Daraus folgt, dass die in Prüfung gezogene Regelung des § 67 Abs 1 SPG (in Ver bindung mit den Geboten der §§29 und 51 SPG) bei Vorliegen eines gefährlichen Angriffs keineswegs die Rechtsgrundlage für eine mehr oder weniger automatisierte Ermittlung ('schlechthin und undifferenziert') von erkennungsdienstlichen Daten bie tet, sondern vielmehr eine differenzierte Zukunftsprognose sowie eine Verhältnis mäßigkeitsprüfung im Einzelfall fordert.

Die Tatsache, dass von den Sicherheitsbehörden im Rahmen der vorzunehmenden Abwägung insbesondere auch auf die Art des Delikts abgestellt wird, wird durch die nachfolgende Statistik bestätigt:

So wurden per insgesamt 489.160 Personen einer erkennungsdienst lichen Behandlung gemäß § 65 SPG unterzogen. In 33% der Fälle (dh. bei 160.550 Personen) wurde auch eine DNA-Abnahme gemäß § 67 Abs 1 SPG vorgenommen.

Bei Vermögensdelikten, die mit einer Freiheitsstrafe von bis zu sechs Monaten oder einer Geldstrafe bedroht sind, liegt der Prozentsatz der Betroffenen, bei denen auch DNA-Daten abgenommen wurden, deutlich unter 33%. In den vom Verfassungs gerichtshof angeführten Deliktsbereichen wurde beispielsweise in lediglich 0,4% - 4,6% der Fälle eine erkennungsdienstliche Behandlung mit Abnahme von DNA-Daten durchgeführt.

Diese Praxis resultiert nachweislich aus dem Umstand, dass gerade im nieder schwelligen Deliktsbereich die erkennungsdienstliche Maßnahme von den Sicher heitsbehörden im Lichte der möglichen Rückfallsgefahr bzw. der zu erwartenden Auf klärungswahrscheinlichkeit vielfach als unverhältnismäßig bewertetet wird.


Tabelle in neuem Fenster öffnen
Delikt
Personen insgesamt*
mit DNA [-]Abnahme
% DNA [-]Abnahme
§125 StGB
7603
349
4,6 %
§127 StGB
47038
2081
4,4 %
§137 StGB
243
6
2,5 %
§141 StGB
3359
12
0,4 %

*Anzahl der Personen, welche einer erkennungsdienstlichen Behandlung ausschließlich wegen eines der vom Verfassungsgerichtshof angeführten Delikte unterzogen wurden (Stand: ).

Vor diesem Hintergrund kann den Bedenken, wonach § 67 Abs 1 erster Satz SPG 'schlechthin und undifferenziert für Vorsatzdelikte nach dem Strafgesetzbuch oder anderer aufgezählter Gesetze eine Ermächtigung zur Datenermittlung [vorsehen würde und daher] überschießend und [...] unsachlich [wäre]', nicht gefolgt werden.

1.4. Zu den Bedenken gegen § 73 Abs 1 Z 4 SPG sowie § 74 Abs 1 und 2 SPG

Der Verfassungsgerichtshof geht im Prüfungsbeschluss vorläufig davon aus, dass die Z 4 des § 73 Abs 1 SPG sowie § 74 Abs 1 und 2 SPG insofern überschießend seien, als sie eine weitere Datenspeicherung auch dann zu erlauben scheinen, wenn das zu Grunde liegende Delikt geringfügig war, inzwischen verjährt ist oder sonstige, 'beliebige sicherheitspolizeiliche Gründe' für eine weitere Weiterverarbeitung spre chen (Rz 27 und 28 des Prüfungsbeschlusses).

Der Gerichtshof äußert diesbezüglich weiters das Bedenken, dass nach dem Wort laut der §§73 Abs 1 Z 4 und 74 Abs 1 und 2 SPG die verfassungsrechtlich gebote ne Prüfung der Verhältnismäßigkeit einer (weiteren) Speicherung erkennungsdienstli cher Daten ausgeschlossen wäre. Insbesondere geht der Verfassungsgerichtshof davon aus, dass § 74 Abs 1 SPG eine Löschung der Daten auf Antrag nur dann zu lassen würde, wenn der Verdacht, der für ihre Verarbeitung maßgeblich war, schließ lich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war, wovon im Falle einer strafgerichtlichen Verurteilung selbst bei geringfügigen Delikten niemals auszugehen sei (Rz 29 des Prüfungsbeschlusses).

Dieser Auslegung tritt die Bundesregierung entgegen: Der Gesetzgeber legt in § 74 Abs 1 lediglich fest, dass erkennungsdienstliche Daten über entsprechenden Antrag jedenfalls dann zu löschen sind, wenn die genannten Voraussetzungen (der Ver dacht konnte nicht bestätigt werden oder die Tat war nicht rechtswidrig) vorliegen und darüber hinaus nicht Abs 2 zum Tragen kommt. Damit wird für diese Fallkonstel lationen eine Löschungsverpflichtung normiert. Die Festlegung dieses Löschungstat bestands darf aber keinesfalls so interpretiert werden, dass daraus gleichsam im Um kehrschluss abgeleitet wird, dass ansonsten (dh. unter anderen Umständen, zB im Fall einer Verurteilung von geringer Schwere oder etwa im Fall des Hervorkommens einer schon ursprünglich unzulässigen Speicherung) eine Löschung auf Antrag ge setzlich ausgeschlossen wäre.

Der Gesetzeswortlaut lässt demnach eine Antragstellung auf Löschung der erken nungsdienstlichen Daten auch in anderen Fällen zu und schränkt die Löschung auf Antrag nicht auf jene Fallgruppe ein, die in § 74 Abs 1 SPG angesprochen ist. Dies gilt insbesondere für den Fall, dass die DNA-Daten-Speicherung in Folge einer straf gerichtlichen Verurteilung erfolgt ist, dh. wenn sich der den Anlass der Speicherung bildende Verdacht – formal gesehen – bestätigt hat. Wird in einem solchen Fall zu einem späteren Zeitpunkt ein Antrag auf Löschung gestellt, so verpflichtet dies die Behörde zu prüfen, ob im Einzelfall nach Maßgabe der Verhältnismäßigkeit eine wei tere Verarbeitung (Speicherung) noch erforderlich ist. Die Behörde hat jeden derarti gen Antrag auf Löschung zumindest durch eine Mitteilung gemäß § 27 Abs 4 DSG 2000 zu erledigen. Inhaltlich hat sie die Erforderlichkeit der (weiteren) Speicherung zu prüfen: Gemäß § 63 Abs 1 SPG besteht eine Verpflichtung der Sicherheits behörden zur Löschung der entgegen den Bestimmungen des Sicherheitspolizei gesetzes ermittelten und gespeicherten Daten. Eine Speicherung (rechtmäßig ermittelter Daten) ist nur solange zulässig, als diese unter Zugrundelegung eines legitimen und gesetzlich vorgesehenen Speicherungszwecks erforderlich (und infolgedessen: verhältnismäßig) ist. Fehlt diese Erforderlichkeit (zB weil schon die Ermittlung unzulässig war) oder ist sie nachträglich (zB durch Zeitablauf o.ä.) weggefallen, besteht ein unmittelbar aus dem Gesetz resultierender Anspruch auf Löschung. Der in § 74 Abs 1 SPG für spezifische Fallkategorien konkret geregelte Löschungstatbestand ist daher keinesfalls exklusiv in dem Sinne zu verstehen, dass er den allgemeinen datenschutzrechtlichen Löschungsanspruch (welcher jedenfalls bei Wegfall der Erforderlichkeit Platz greift) ausschließen würde.

§74 Abs 1 SPG ist in Zusammenschau mit den allgemeinen Grundsätzen über die Verwendung von Daten nach DSG 2000 und den Grenzen der Datenverwendung nach Maßgabe des Verhältnismäßigkeitsgrundsatzes so zu verstehen, dass bei einer zulässigen Antragstellung auf Löschung – dies auch im Fall einer Verurteilung – durch die Behörde eine Einzelfallprüfung unter Abwägung der Interessen des Betroffenen und dem öffentlichen Interesse an einer Fortdauer der Speicherung vorzunehmen ist (vgl[.] dazu auch das Erkenntnis des ). Maßstab dieser Prüfung im Einzelfall ist die Erforderlichkeit der Sicherheitsbehörden für eine weitere Speicherung, zumal die Sicherheitsbehörden zur Prüfung und Wahrung der Verhältnismäßigkeit (§29 SPG) verpflichtet sind. Im Hinblick darauf, dass die Sicherheitsbehörden gemäß § 65 Abs 1 SPG ermittelte Daten zu löschen haben, wenn diese nicht mehr benötigt werden, ist die Regelung des § 74 Abs 1 SPG keineswegs überschießend und stellt sich bei verfassungskonformer Auslegung nicht als Verletzung des Grundrechtes auf Datenschutz dar (vgl[.] auch Erkenntnis des VfGH VfSlg 16.150/2001).

Die vorstehenden Ausführungen zeigen, dass die Behörde bei jeder Antragstellung auf Löschung dem Antragsteller gegenüber zu begründen hat, aufgrund welcher Tatsachen die weitere Verarbeitung erforderlich ist, sofern legitime Gründe die weitere Speicherung rechtfertigen. Gegen diese Erledigung ist (seit der Novellierung des § 76 Abs 6 SPG mit BGBl I Nr 13/2012) gemäß § 31 Abs 2 DSG 2000 eine Beschwerde an die Datenschutzkommission möglich.

Hinsichtlich der Beurteilung der Frage des Vorliegens (oder des Wegfalls) der Erfor derlichkeit einer weiteren Verarbeitung des DNA-Profils lassen sich zur Illustration der Rechtslage im Wesentlichen die folgenden beiden Fallgruppen anführen:

a.) Löschungsanspruch nach rechtskräftiger Verurteilung

Zu dieser Fallgruppe zählen jene Fälle, in denen sich der ursprüngliche Verdacht eines gefährlichen Angriffs iSd § 16 Abs 2 SPG durch eine tatsächliche Verurteilung erhärtet hat. Hier kann es unter Umständen dazu kommen, dass sich die Gegeben heiten im (Persönlichkeits-)Bereich des Betroffenen so ändern, dass eine Revidie rung der ursprünglichen Zukunftsprognose, dass der Betroffene weitere gefährliche Angriffe begehen werde, angezeigt ist. Zu denken ist hier vor allem an die Fälle, in denen der Betroffene nach erfolgter Verurteilung ein langjähriges strafrechtliches Wohlverhalten vorweisen kann. In diese Beurteilung kann freilich auch die (ggf. ge ringe) Schwere des Delikts einfließen, das den Anlass der ursprünglichen DNA-Un tersuchung gegeben hat.

Liegt eine Rückfalls- oder Gefährlichkeitswahrscheinlichkeit bei gesamthafter Be trachtung (also trotz Existenz einer Vorverurteilung) nicht mehr vor, so entfällt auch die Notwendigkeit der weiteren Speicherung von DNA-Daten. Daraus folgt unmittel bar ein gesetzlicher Anspruch auf Löschung.

Dasselbe gilt selbstverständlich umso mehr für jene Fälle, in denen eine Speicherung (trotz Vorliegens einer Verurteilung) schon von Anfang an nicht verhältnismäßig war, etwa weil bereits die DNA-Untersuchung (wegen geringer Schwere der Tat) unver hältnismäßig war und daher nicht gesetzeskonform erfolgt ist (so zB in den unter Punkt I.1.3. angesprochenen Fällen von Straftaten und Tatumständen, die eine DNA-Untersuchung von vornherein nicht rechtfertigen).

Hinsichtlich der unter Punkt 3.4[.] des Beschlusses angeführten Bedenken ist darauf hinzuweisen, dass eine Verurteilung nicht automatisch die Abweisung eines Löschungsantrags nach sich zieht. Vielmehr hat die Behörde sämtliche konkreten Umstände, insbesondere die Notwendigkeit der weiteren Verarbeitung der ermittelten Daten zur Vorbeugung zukünftiger gefährlicher Angriffe, im Kontext zur konkreten Tat oder zur Persönlichkeit des Betroffenen zu gewichten und zu beurteilen.

Soweit sich das Bedenken des Verfassungsgerichtshofs gegen die Tatbestände der amtswegigen Löschung richtet (§73 Abs 1 SPG), ist festzuhalten, dass das Errei chen der Altersgrenze von 80 Jahren im Lichte des Löschungsanspruchs des Betrof fenen nicht den einzigen Löschungsgrund nach einer Verurteilung darstellt.

Darüber hinaus stehen die in § 73 Abs 1 SPG geregelten Fristen bzw. Zeiträume einer Löschung vor Ablauf der jeweiligen Höchstfrist bzw. des jeweiligen Zeitraums im Einzelfall nicht entgegen, wenn die Interessen des Betroffenen an der Löschung gegenüber den öffentlichen Interessen an der weiteren Speicherung überwiegen. Das Gesetz steht einer solchen vorzeitigen Löschung nicht entgegen, und zwar we der einer vorzeitigen Löschung von Amts wegen noch einer vorzeitigen Löschung auf Antrag. Vielmehr handelt es sich bei den in § 73 Abs 1 SPG normierten Zeitspannen um Maximalfristen für die Speicherung erkennungsdienstlicher Daten, die – zT an knüpfend an ein fristauslösendes Ereignis – nach Zeitablauf eine automatisierte Lö schungsauswerfung ermöglichen sollen. Diese Rechtsansicht findet ihre Deckung in den Erkenntnissen des Verfassungsgerichtshofs VfSlg[.] 16.150/2001 sowie vom , G7/12.

Das Bedenken, dass diese Bestimmungen über das erforderliche Maß hinaus 'die weitere Speicherung erlauben', trifft daher nach Auffassung der Bundesregierung nicht zu.

b.) Löschungsanspruch bei Einstellung des strafgerichtlichen Verfahrens oder im Fall eines Freispruches

Grundsätzlich sind erkennungsdienstliche Daten bei evidenter Entkräftigung des Ver dachts, einen gefährlichen Angriff begangen zu haben (etwa im Falle einer Zurückle gung der Anzeige gemäß § 190 StPO), gemäß § 73 Abs 1 Z 4 SPG von Amts wegen bzw. wenn das Ermittlungsverfahren eingestellt wurde, da der Verdacht der Begehung eines gefährlichen Angriffs nicht bestätigt werden konnte oder die Tat nicht rechtswidrig war, gemäß § 74 Abs 1 SPG auf Antrag zu löschen.

Allerdings tragen die Regelungen der §§73 Abs 1 Z 4 SPG sowie 74 Abs 2 SPG der besonderen Problematik der folgenden Fallkonstellationen Rechnung:

Es handelt sich um jene Fälle, in denen die Daten ermittelt wurden, weil ein Betroffe ner verdächtig war, einen gefährlichen Angriff begangen zu haben, in denen es aber in weiterer Folge zu keiner strafgerichtlichen Verurteilung kommt – sei es, weil das Versuchsstadium nicht erreicht wurde, die Tat bereits verjährt, der Verdächtige nicht schuldfähig war (vgl. ), weil eine diversionelle Erledi gung erging (vgl. die insofern übertragbaren Erkenntnisse zum außergerichtlichen Tatausgleich , bzw. zum staatsanwaltlichen Absehen von der Verfolgung gem. § 34 Abs 2 StPO [alt] ; vgl. auch VwSlg. 15.692 A/2001), weil die Tat von der Jurisdiktion österreichischer Ge richte ausgenommen ist (vgl. ), oder aus anderen Gründen. In all diesen Fällen handelt es sich aus dem Blickwinkel des von einer Per son ausgehenden Gefährdungspotentials aus sicherheitspolizeilicher Sicht um einen gefährlichen Angriff (so stellt nämlich auch eine straflose Vorbereitungshandlung im Sinne des § 16 Abs 3 SPG einen gefährlichen Angriff dar), der es unter Umständen rechtfertigen kann, das vom Betroffenen gesetzte Verhalten – ungeachtet fehlender Strafbarkeit im strafrechtlichen Sinn – dennoch zur vorbeugenden Gefahrenabwehr mit sicherheitspolizeilichen Rechtsfolgen zu verknüpfen. Vor dem Hintergrund, dass die strafgerichtliche Verurteilung einer Person nicht das einzige, wenn auch ein sehr gewichtiges Indiz dafür ist, dass sie in Zukunft einen gefährlichen Angriff begehen werde, hat der Gesetzgeber Ausnahmen von der Löschungsverpflichtung in diesen Fällen vorgesehen. So kommt beispielsweise eine Löschung in der Regel dann nicht in Betracht, wenn trotz Einstellung des Strafverfahrens ein gefährlicher Angriff im Sinne des § 16 SPG (bzw. eine entsprechende Verdachtslage) vorliegt, was zum Beispiel dann gegeben ist, wenn eine in engem zeitlichen Zusammenhang mit der Tatverwirklichung gesetzte straflose Vorbereitungshandlung (§16 Abs 3 SPG) vor liegt (siehe VwGH Erkenntnis vom , 97/01/0261). Im selben Erkenntnis be stätigte der VwGH, dass selbst dann, wenn kein Verdacht der Begehung eines ge fährlichen Angriffs mehr besteht, die Löschung – im Interesse der Allgemeinheit an einer effizienten Strafverfolgung und an einer raschen Aufklärung von Straftaten – zu unterbleiben hat, wenn aufgrund konkreter Umstände zu befürchten ist, der Betroffe ne werde gefährliche Angriffe begehen (siehe dazu auch die Erkenntnisse , , 2000/01/0061 und , 2000/01/0233). Dies ist insbesondere dann der Fall, wenn zum Zeitpunkt des Löschungsantrags nach § 74 Abs 1 SPG oder der amtswegigen Prüfung nach § 73 Abs 1 SPG bereits auf Grund des Verdachts anderer strafbarer Handlungen Ermittlungen gegen den Betroffenen geführt werden.

Zu beachten ist, dass die Weiterverarbeitung von erkennungsdienstlichen Daten ge mäß § 73 Abs 1 Z 4 und § 74 Abs 2 SPG, wie schon die Ermittlung gemäß § 67 SPG, stets unter der Voraussetzung der Verhältnismäßigkeit im Sinne des § 29 iVm § 51 SPG steht. Spezialpräventive Gründe sind daher nicht ausreichend, um die Ab lehnung eines Löschungsbegehrens zu begründen. Vielmehr bedarf es im Stadium eines späteren Löschungsantrags einer neuerlichen Prüfung der Verhältnismäßigkeit des Eingriffs in die Rechte des Betroffenen zum angestrebten Erfolg, nämlich zur Verhinderung eines neuerlichen gefährlichen Angriffs oder dessen Aufklärung. Nur dann, wenn die Voraussetzungen, die bereits für die Ermittlung von DNA-Daten maß geblich waren, nach wie vor aufrecht sind, dh. wenn die Speicherung verhältnis mäßig ist und weiterhin konkrete Anhaltspunkte dafür sprechen, dass der Betroffene weitere gefährliche Angriffe begehen und dabei Spuren hinterlassen werde, die des sen Wiedererkennung auf Grund der ermittelten genetischen Informationen ermögli chen, ist eine Weiterverarbeitung der Daten gerechtfertigt.

Den unter Punkt 3.3[.] des Prüfbeschlusses geäußerten Bedenken, wonach der Ge setzgeber durch die Regelung des § 73 Abs 1 Z 4 und § 74 Abs 1 und 2 SPG eine pauschalierte Abwägung dahingehend vorgenommen hätte, dass das Interesse 'kri minalpolizeilicher Prävention' dem Interesse des Schutzes des Einzelnen vor Eingriffen in sensible persönliche Daten vorgehe, kann im Lichte der gebotenen Ver hältnismäßigkeitsprüfung und der im Einzelfall zu begründenden Rückfalls- und Ge fährlichkeitsprognose nicht gefolgt werden.

2. Zusammenfassend wird daher festgehalten, dass § 67 Abs 1 erster Satz des Sicherheitspolizeigesetzes (SPG), BGBl Nr 566/1991, in der Fassung BGBl I Nr 104/2002, § 73 Abs 1 Z 4 SPG in der Stammfassung sowie § 74 Abs 1 und 2 in der Stammfassung nach Ansicht der Bundesregierung nicht verfassungswidrig sind."

(Zitat ohne die im Original enthaltenen Hervorhebungen)

II. Rechtslage

1. Art 8 der Europäischen Menschenrechtskonvention, BGBl 210/1958 idF BGBl III 30/1998, lautet:

"Artikel 8 – Recht auf Achtung des Privat- und Familienlebens

(1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs.

(2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist."

2. Art 1 § 1 des Datenschutzgesetzes 2000, BGBl I 165/1999, (im Folgenden: DSG 2000) lautet:

"Artikel 1

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art 8 Abs 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl Nr 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs 3 sind nur unter den in Abs 2 genannten Voraussetzungen zulässig.

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind."

3. Die für den vorliegenden Fall maßgeblichen Rechtsvorschriften des Sicherheitspolizeigesetzes, BGBl 566/1991 idF vor der Novelle BGBl I 13/2012, lauten (die in Prüfung gezogenen Bestimmungen sind hervorgehoben):

"Begriffsbestimmungen

Allgemeine Gefahr; gefährlicher Angriff; Gefahrenerforschung

§16. (1) [...]

(2) Ein gefährlicher Angriff ist die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um einen Straftatbestand

1. nach dem Strafgesetzbuch (StGB), BGBl Nr 60/1974, ausgenommen die Tatbestände nach den §§278, 278a und 278b StGB, oder

2. nach dem Verbotsgesetz, StGBl. Nr 13/1945, oder

3. nach dem Fremdenpolizeigesetz 2005 (FPG), BGBl I Nr 100, oder

4. nach dem Suchtmittelgesetz (SMG), BGBl I Nr 112/1997,

handelt, es sei denn um den Erwerb oder Besitz eines Suchtmittels zum eigenen Gebrauch.

(3) Ein gefährlicher Angriff ist auch ein Verhalten, das darauf abzielt und geeignet ist, eine solche Bedrohung (Abs2) vorzubereiten, sofern dieses Verhalten in engem zeitlichen Zusammenhang mit der angestrebten Tatbestandsverwirklichung gesetzt wird.

(4) [...]

[...]

Sicherheitspolizeiliche Aufgabenerfüllung

§28a. (1) Wenn bestimmte Tatsachen die Annahme einer Gefahrensituation rechtfertigen, obliegt den Sicherheitsbehörden, soweit ihnen die Abwehr solcher Gefahren aufgetragen ist, die Gefahrenerforschung.

(2) Die Sicherheitsbehörden und die Organe des öffentlichen Sicherheitsdienstes dürfen zur Erfüllung der ihnen in diesem Bundesgesetz übertragenen Aufgaben alle rechtlich zulässigen Mittel einsetzen, die nicht in die Rechte eines Menschen eingreifen.

(3) In die Rechte eines Menschen dürfen sie bei der Erfüllung dieser Aufgaben nur dann eingreifen, wenn eine solche Befugnis in diesem Bundesgesetz vorgesehen ist und wenn entweder andere Mittel zur Erfüllung dieser Aufgaben nicht ausreichen oder wenn der Einsatz anderer Mittel außer Verhältnis zum sonst gebotenen Eingriff steht.

Verhältnismäßigkeit

§29. (1) Erweist sich ein Eingriff in Rechte von Menschen als erforderlich (§28a Abs 3), so darf er dennoch nur geschehen, soweit er die Verhältnismäßigkeit zum Anlaß und zum angestrebten Erfolg wahrt.

(2) Insbesondere haben die Sicherheitsbehörden und die Organe des öffentlichen Sicherheitsdienstes

1. von mehreren zielführenden Befugnissen jene auszuwählen, die voraussichtlich die Betroffenen am wenigsten beeinträchtigt;

2. darauf Bedacht zu nehmen, ob sich die Maßnahme gegen einen Unbeteiligten oder gegen denjenigen richtet, von dem die Gefahr ausgeht oder dem sie zuzurechnen ist;

3. darauf Bedacht zu nehmen, daß der angestrebte Erfolg in einem vertretbaren Verhältnis zu den voraussichtlich bewirkten Schäden und Gefährdungen steht;

4. auch während der Ausübung von Befehls- und Zwangsgewalt auf die Schonung der Rechte und schutzwürdigen Interessen der Betroffenen Bedacht zu nehmen;

5. die Ausübung der Befehls- und Zwangsgewalt zu beenden, sobald der angestrebte Erfolg erreicht wurde oder sich zeigt, daß er auf diesem Wege nicht erreicht werden kann.

[...]

Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei

1. Hauptstück

Allgemeines

§51. (1) Die Sicherheitsbehörden haben beim Verwenden (Verarbeiten und Übermitteln) personenbezogener Daten die Verhältnismäßigkeit (§29) zu beachten. Beim Verwenden sensibler und strafrechtlich relevanter Daten haben sie angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen der Betroffenen zu treffen.

(2) Sofern nicht ausdrücklich Anderes angeordnet wird, finden auf das Verwenden personenbezogener Daten die Bestimmungen des Datenschutzgesetzes 2000, BGBl I Nr 165/1999, Anwendung.

[...]

Begriffsbestimmungen

§64. (1) – (5) [...]

(6) Soweit die Zulässigkeit einer Maßnahme nach diesem Hauptstück vom Verdacht abhängt, der Betroffene habe einen gefährlichen Angriff begangen, bleibt diese Voraussetzung auch nach einer rechtskräftigen Verurteilung wegen der entsprechenden gerichtlich strafbaren Handlung (§16 Abs 2) bestehen.

Erkennungsdienstliche Behandlung

§65. (1) Die Sicherheitsbehörden sind ermächtigt, einen Menschen, der im Verdacht steht, eine mit Strafe bedrohte Handlung begangen zu haben, erkennungsdienstlich zu behandeln, wenn er im Rahmen einer kriminellen Verbindung tätig wurde oder dies wegen der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung weiterer gefährlicher Angriffe erforderlich scheint.

(2) – (4) […]

(5) Die Sicherheitsbehörden haben jeden, den sie erkennungsdienstlich behandeln, schriftlich darüber in Kenntnis zu setzen, wie lange erkennungsdienstliche Daten aufbewahrt werden und welche Möglichkeiten vorzeitiger Löschung (§§73 und 74) bestehen. […]

(6) […]

[...]

DNA-Untersuchungen

§67. (1) Die DNA eines Menschen darf im Rahmen seiner erkennungsdienstlichen Behandlung ermittelt werden, wenn der Betroffene in Verdacht steht, einen gefährlichen Angriff begangen zu haben, und wenn in Hinblick auf diese Tat oder die Persönlichkeit des Betroffenen erwartet werden kann, dieser werde bei Begehung weiterer gefährlicher Angriffe Spuren hinterlassen, die seine Wiedererkennung auf Grund der ermittelten genetischen Information ermöglichen würden. Eine erkennungsdienstliche Behandlung nach § 65 Abs 2 darf auch in Bezug auf die DNA von Menschen erfolgen, soweit dies zur Auswertung vorhandener DNA-Spuren erforderlich ist.

(1a) […]

(2) Genetische Information, die durch erkennungsdienstliche Maßnahmen ermittelt wurde, darf ausschließlich für Zwecke des Erkennungsdienstes ausgewertet werden. Die molekulargenetische Untersuchung hat durch einen Dienstleister zu erfolgen, dem zwar das gesamte Untersuchungsmaterial auszufolgen, nicht aber erkennungsdienstliche Identitätsdaten des Betroffenen zu übermitteln sind.

(3) Die Sicherheitsbehörden haben vertraglich dafür vorzusorgen, daß der Dienstleister nur jene Bereiche in der DNA untersucht, die der Wiedererkennung dienen, sowie dafür, daß er das Untersuchungsmaterial vernichtet, wenn die Sicherheitsbehörde zur Löschung der erkennungsdienstlichen Daten verpflichtet ist.

[...]

Erkennungsdienstliche Evidenzen

§70. (1) Jede Sicherheitsbehörde hat erkennungsdienstliche Daten, die sie im Rahmen einer erkennungsdienstlichen Behandlung oder anders als gemäß § 68 Abs 1 durch eine erkennungsdienstliche Maßnahme ermittelt hat, so lange zu verarbeiten, bis sie zu löschen sind.

(2) – (3) […]

(4) Die Sicherheitsbehörden dürfen erkennungsdienstliche Daten, die sie von ihren Organen gemäß § 65 Abs 2 und § 67 Abs 1 letzter Satz ermittelt haben, samt erkennungsdienstlichen Identitätsdaten (§65 Abs 6) in einer gesondert geführten Evidenz verarbeiten, wenn diese durch ihre berufliche Tätigkeit regelmäßig Gelegenheit haben, im Zusammenhang mit der Klärung der Umstände eines gefährlichen Angriffes solche Spuren zu hinterlassen. Eine Verwendung dieser Daten zu anderen Zwecken als jenen der Ermittlung ist unzulässig.

[...]

Löschen erkennungsdienstlicher Daten von Amts wegen

§73. (1) Erkennungsdienstliche Daten, die gemäß § 65 ermittelt wurden, sind von Amts wegen zu löschen,

1. wenn der Betroffene das 80. Lebensjahr vollendet hat und seit der letzten erkennungsdienstlichen Behandlung fünf Jahre verstrichen sind;

2. wenn die Daten von einer gemäß § 65 Abs 1 vorgenommenen erkennungsdienstlichen Behandlung eines Strafunmündigen stammen und seither drei Jahre verstrichen sind, ohne daß es neuerlich zu einer erkennungsdienstlichen Behandlung gekommen wäre;

3. wenn seit dem Tod des Betroffenen fünf Jahre verstrichen sind;

4. wenn gegen den Betroffenen kein Verdacht mehr besteht, einen gefährlichen Angriff begangen zu haben, es sei denn, weiteres Verarbeiten wäre deshalb erforderlich, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen;

5. im Fall des § 65 Abs 2, sobald sie ihre Funktion für den Anlassfall erfüllt haben, im Falle einer Verarbeitung der Daten in einer erkennungsdienstlichen Evidenz nach § 70 Abs 4, sobald das Organ der Sicherheitsbehörde die berufliche Tätigkeit nicht mehr regelmäßig ausübt;

6. im Fall des § 65 Abs 3, sobald sie ihre Funktion für den Anlassfall erfüllt haben.

(2) – (7) [...]

Löschen erkennungsdienstlicher Daten auf Antrag des Betroffenen

§74. (1) Erkennungsdienstliche Daten, die gemäß § 65 Abs 1 ermittelt wurden, sind, sofern nicht die Voraussetzungen des § 73 vorliegen, auf Antrag des Betroffenen zu löschen, wenn der Verdacht, der für ihre Verarbeitung maßgeblich ist, schließlich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war.

(2) Dem Antrag ist nicht stattzugeben, wenn weiteres Verarbeiten deshalb erforderlich ist, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen.

(3) […]

[...]

Besondere Behördenzuständigkeit

§76. (1) – (5) [...]

(6) Die Löschung erkennungsdienstlicher Daten über Antrag des Betroffenen (§74) ist von der Sicherheitsdirektion zu veranlassen, in deren Wirkungsbereich die Daten gemäß § 70 Abs 1 verarbeitet werden; dieser Behörde obliegt auch die bescheidmäßige Abweisung eines solchen Antrages.

(7) Über Berufungen gegen Bescheide gemäß Abs 5 und 6 entscheidet der Bundesminister für Inneres."

III. Erwägungen

1. Zur Zulässigkeit des Verfahrens

1.1. Im Gesetzesprüfungsverfahren hat sich nichts ergeben, was gegen die Zulässigkeit dieses Verfahrens spräche:

Die Bundesregierung behauptet die Unzulässigkeit des Verfahrens hinsichtlich der in Prüfung gezogenen Z 4 des § 73 Abs 1 SPG. Sie übersieht dabei jedoch, dass § 73 Abs 1 Z 4 SPG denkmöglich von der belangten Behörde angewendet wurde, weshalb diese Bestimmung auch präjudiziell im Sinne der Judikatur des Verfassungsgerichtshofes ist (vgl. zB VfSlg 17.961/2006 mwH).

1.2. Das Gesetzesprüfungsverfahren ist daher zulässig.

2. In der Sache

2.1. Zunächst ist zu den allgemeinen Ausführungen der Bundesregierung Folgendes zu bemerken:

Wenn die Bundesregierung ihrer Äußerung voranstellt und unterstreicht, dass "nur jener Teil der menschlichen Erbsubstanz der zwar zur eindeutigen Identifizierung einer Person dient, der aber darüber hinaus keinerlei Informationen über Erbkrankheiten oder sonstige spezielle Eigenschaften eines Menschen enthält" untersucht werde und dass die Untersuchung "schon aus Gründen der Verhältnismäßigkeit […] nicht im kodierten Bereich der DNA" erfolge, versucht sie den mit der DNA-Untersuchung verbundenen Eingriff zu verharmlosen. Selbst dann, wenn die Daten "nur" geeignet sind, einer bestimmten Person zugeordnet zu werden (d.h. diese zu identifizieren), handelt es sich dabei um einen Eingriff in Rechte, der ausschließlich unter verfassungsrechtlich vorgegebenen Kautelen zulässig ist. Im vorliegenden Verfahren geht es nicht um die "technische Seite" der DNA-Analyse, sondern darum, ob in diesem Sinne die Eingriffsvoraussetzungen durch den Gesetzgeber hinreichend normiert werden.

Zudem verkennt die Bundesregierung, dass es nicht darauf ankommt, ob – offensichtlich gemeint: bei einer Durchschnittsbetrachtung – die erhobenen und gespeicherten DNA-Daten für jedermann nutzbar sind; maßgeblich ist auch hier allein die angesprochene rechtliche Fragestellung, wobei es außerdem genügt, dass Experten die Daten entschlüsseln könnten.

2.2. Zur DNA-Ermittlung gemäß § 67 Abs 1 erster Satz SPG:

2.2.1. Auf das Wesentliche zusammengefasst, verteidigt die Bundesregierung den in Prüfung gezogenen § 67 Abs 1 erster Satz SPG mit dem Argument, dass jede Bestimmung des SPG im Lichte der allgemeinen Bestimmungen des SPG zur Verhältnismäßigkeit (§§28a Abs 3, 29 Abs 1, 51 Abs 1 SPG) zu lesen sei.

Die Bundesregierung untermauert diese Auffassung auch mit der Rechtsprechung des Verwaltungsgerichtshofes, der in seinem Erkenntnis vom , 97/01/0793, zur Interpretation der Befugnisse der Sicherheitsbehörden zur erkennungsdienstlichen Behandlung gemäß § 65 Abs 1 SPG wörtlich ausführte:

"Bei der erkennungsdienstlichen Behandlung handelt es sich um eine Befug nis der Sicherheitsbehörden, die einen Eingriff auch in die verfassungsgesetz lich gewährleisteten Rechte des Betroffenen mit sich bringt (Wiederin, Sicher heitspolizeirecht, 1998, RZ650 f). Ein derartiger Eingriff ist nach dem SPG an strenge Voraussetzungen geknüpft. Er hat gemäß §§28 Abs 3 und 29 Abs 1 SPG insbesondere zur Voraussetzung, daß andere Mittel nicht ausreichen oder ihr Einsatz unverhältnismäßig wäre und daß die Verhältnismäßigkeit zum Anlaß und zum angestrebten Erfolg gewahrt bleibt. Von daher gesehen kann nicht angenommen werden, daß es das Gesetz in Fällen, in denen zwar die genannten Grundvoraussetzungen vorliegen, jedoch keine Wiederholungsgefahr besteht, der Behörde völlig frei stellt, eine erkennungsdienstliche Behandlung anzuordnen, zumal bei einem Gesetz, das zu einem Grundrechtseingriff ermächtigt, ein besonders strenges Determinationserfordernis besteht (vgl. etwa das Erkenntnis des Verfassungsgerichtshofes vom , Slg. 10.737). Es sei hinzugefügt, daß sich der Verwaltungsgerichtshof etwa in dem Erkenntnis vom , Zl. 96/01/0784, im Rahmen de[r] Überprüfung eines Bescheides, mit dem die erkennungsdienstliche Behandlung angeordnet wurde, - ebenso wie die dort belangte Behörde - auch mit der Frage auseinandergesetzt hat, ob zu befürchten sei, der Beschwerdeführer werde weitere gefährliche Angriffe begehen.

Die Bestimmung des § 65 Abs 1 SPG räumt somit der Behörde insofern Ermessen ein, als sie in bestimmten Fällen trotz des Vorliegens der gesetzlichen Voraussetzungen hiefür von der erkennungsdienstlichen Behandlung absehen kann. Ein solcher Fall liegt jedenfalls vor, wenn nicht zu befürchten ist, der Betroffene werde weitere gefährliche Angriffe begehen. Da bei niemandem mit absoluter Gewißheit ausgeschlossen werden kann, daß er in Hinkunft gefährliche Angriffe begehen werde, ist es für das Bestehen einer Möglichkeit zum Absehen von der erkennungsdienstlichen Behandlung im Rahmen einer Ermessensentscheidung ausreichend, wenn - etwa aufgrund der Art des begangenen Delikts oder der konkreten Umstände bei der Tatbegehung - nur eine geringe Wahrscheinlichkeit der Begehung weiterer Angriffe besteht. Aus der Bestimmung des § 65 Abs 1 erster Satz SPG ergibt sich, daß für die Zulässigkeit einer erkennungsdienstlichen Behandlung grundsätzlich der Verdacht der Begehung eines gefährlichen Angriffes ausreicht. Das Gesetz geht daher davon aus, daß üblicherweise bei einem Rechtsbrecher die Gefahr weiterer Angriffe besteht. Für die erkennungsdienstliche Behandlung ist daher keinesfalls erforderlich, daß aufgrund besonderer Umstände, wie etwa eines bereits vorliegenden Rückfalles, eine evidente Wiederholungsgefahr vorliegt; vielmehr ist für das Bestehen eines Ermessensspielraumes für die Anordnung einer erkennungsdienstlichen Behandlung Voraussetzung, daß nach den Umständen des Einzelfalles nur eine vergleichsweise geringe Gefahr der Begehung weiterer Angriffe besteht.

Die maßgeblichen Kriterien für das im aufgezeigten Rahmen bestehende Er messen sind nicht ausdrücklich im SPG enthalten. Sie sind daher aus den die sem Gesetz zugrundeliegenden Prinzipien abzuleiten. Insbesondere stellt es zweifellos ein Kriterium für das Ermessen dar, ob aufgrund besonderer Um stände die Wiederholungsgefahr nahezu nicht gegeben ist, oder doch eine - wenn auch geringe - solche Gefahr besteht. Überdies ist zu berücksichtigen, ob lediglich die Begehung solcher Delikte zu befürchten ist, für deren Aufklä rung die ermittelten erkennungsdienstlichen Daten keine oder nur eine geringe Hilfe darstellen können. Diesfalls kommt ein Absehen von der erkennungs dienstlichen Behandlung eher in Betracht als bei der Gefahr der Begehung an derer Delikte."

Dass das SPG nicht nur im Zusammenhang mit der "herkömmlichen" erkennungsdienstlichen Behandlung, sondern auch bei der Ermessensentscheidung über die Anordnung einer erkennungsdienstlichen DNA-Untersuchung, eine Berücksichtigung des Verhältnismäßigkeitsgrundsatzes gebiete, lasse sich aus dem Normtext sowie aus dem letzten Satz des § 67 Abs 1 SPG ableiten. Die zur Ermessensausübung gemäß § 65 Abs 1 SPG in Verbindung mit § 29 SPG getroffenen (näher dargestellten) Aussagen der Judikatur des Verwaltungsgerichtshofes seien "zwanglos auch auf die Ermessensausübung bei der erkennungsdienstlichen DNA-Untersuchung übertragbar". Hier wie dort sei bei der Ermessensausübung der Verhältnismäßigkeitsgrundsatz zu beachten.

Aus der Sicht der Bundesregierung folge daraus, dass § 67 Abs 1 erster Satz SPG – anders als es der Verfassungsgerichtshof im Prüfungsbeschluss angenommen habe – "keineswegs die Rechtsgrundlage für eine mehr oder weniger automatisierte Ermittlung ('schlechthin und undifferenziert') von erkennungsdienstlichen Daten bietet, sondern vielmehr eine differenzierte Zukunftsprognose sowie eine Verhältnismäßigkeitsprüfung im Einzelfall fordert".

2.2.2. Der Verfassungsgerichtshof vermag sich diesen Überlegungen nicht anzuschließen.

2.2.3. Wie bereits im Prüfungsbeschluss festgehalten, stellt die Speicherung von Daten, die das Privatleben einer Person betreffen, einen Eingriff in Art 8 EMRK sowie in § 1 DSG 2000 dar; allenfalls bei einem entsprechenden Unionsrechtsbezug darüber hinaus auch einen Eingriff in Art 8 GRC (vgl. ua.). Dies gilt im Besonderen für DNA-Daten (vgl. hinsichtlich Art 8 EMRK vor allem EGMR [GK], Fall S. und Marper , Appl. 30.562/04 ua., EuGRZ2009, 299).

Nach der Rechtsprechung des Verfassungsgerichtshofes sind Beschränkungen des Grundrechtes auf Datenschutz nach dem Gesetzesvorbehalt des § 1 Abs 2 DSG 2000 (abgesehen von lebenswichtigen Interessen des Betroffenen an der Verwendung personenbezogener Daten oder seiner Zustimmung hiezu) bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen zulässig, die aus den in Art 8 Abs 2 EMRK genannten Gründen notwendig sind und die ausreichend präzise, also für jedermann vorhersehbar, regeln, unter welchen Voraussetzungen die Ermittlung bzw. die Verwendung personenbezogener Daten für die Wahrnehmung konkreter Verwaltungsaufgaben erlaubt ist (vgl. VfSlg 16.369/2001, 18.146/2007, 18.963/2009, 18.975/2009, 19.657/2012). Der Gesetzgeber muss somit nach den Vorgaben des § 1 Abs 2 DSG2000 eine materienspezifische Regelung in dem Sinn vorsehen, dass die Fälle zulässiger Eingriffe in das Grundrecht auf Datenschutz konkretisiert und begrenzt werden (VfSlg 18.643/2008).

Nach der Rechtsprechung des Europäischen Gerichtshofes für Menschenrechte ist der Schutz personenbezogener Daten von grundlegender Bedeutung für das nach Art 8 EMRK geschützte Recht einer Person auf Achtung ihres Privat- und Familienlebens. Das innerstaatliche Recht muss geeignete Schutzvorkehrungen vorsehen, die verhindern, dass personenbezogene Daten in einer Weise verwendet werden, die mit den Garantien dieses Artikels nicht vereinbar ist. Die Notwendigkeit solcher Vorkehrungen ist noch größer, wenn es um den Schutz personenbe zogener Daten geht, die einer automatischen Verarbeitung unterzogen werden, insbesondere, wenn diese zu polizeilichen Zwecken genutzt werden. Das inner staatliche Recht sollte insbesondere sicherstellen, dass diese Daten für die Zwecke, zu denen sie gespeichert werden, erheblich sind und nicht darüber hinausgehen und dass sie insbesondere in einer Form aufbewahrt werden, welche die Identifizierung der Betroffenen nur so lange erlaubt, wie dies für den Zweck, zu dem diese Daten gespeichert werden, erforderlich ist (vgl. EGMR, Fall S. und Marper , insb. Z 103).

2.2.4. Der Verfassungsgerichtshof verkennt nicht, dass grundsätzlich weder ein den vollziehenden Behörden eingeräumtes Ermessen noch die Verwendung unbestimmter Gesetzesbegriffe verfassungsrechtlich ausgeschlossen ist. Ebenso wenig verkennt der Gerichtshof, dass das SPG an mehreren Stellen (§§28a Abs 3, 29 Abs 1, 51 Abs 1 SPG) die Verhältnismäßigkeit als einen allgemeinen und stets zu beachtenden Grundsatz festschreibt.

§67 Abs 1 erster Satz SPG normiert als wesentliche Voraussetzung für die Ermittlung der DNA, dass "der Betroffene in Verdacht steht, einen gefährlichen Angriff begangen zu haben". Durch diese Anknüpfung an die in § 16 SPG vorgenommene Begriffsbestimmung des gefährlichen Angriffes werden jedoch selbst Vorsatztaten der leichtesten Vermögenskriminalität erfasst.

Damit verabsäumt es der Gesetzgeber, mit Blick auf den mit einer DNA-Ermittlung verbundenen Grundrechtseingriff hinsichtlich der verschiedenen Deliktstypen hinreichend zu differenzieren oder manche überhaupt auszunehmen.

Dazu kommt, dass § 67 Abs 1 erster Satz SPG keine hinreichenden Kriterien enthält, welche die im Einzelfall vorzunehmende Prognoseentscheidung ("wenn in Hinblick auf diese Tat oder die Persönlichkeit des Betroffenen erwartet werden kann, dieser werde bei Begehung weiterer gefährlicher Angriffe Spuren hinterlassen, die seine Wiedererkennung auf Grund der ermittelten genetischen Information ermöglichen würden") entsprechend determinieren würden.

Schon die besondere Sensibilität eines DNA-Profiles (vgl. dazu etwa mwH), dessen künftige Verwendbarkeit bzw. Aussagekraft heute noch gar nicht absehbar ist (vgl. auch EGMR, Fall S. und Marper , Z 71), sowie die Möglichkeit einer zweckentfremdeten Nutzbarmachung verlangen aber eine gesetzliche Ermächtigungsnorm, die hinsichtlich der verschiedenen Deliktstypen hinreichend differenziert oder manche überhaupt ausnimmt und zudem entsprechend präzise ist.

2.2.5. Der Verfassungsgerichtshof bleibt daher bei seiner im Prüfungsbeschluss vertretenen Auffassung, dass die in § 67 Abs 1 erster Satz SPG normierte gesetzliche Ermächtigung zur Ermittlung von DNA-Daten die Grenzen des verfassungsrechtlich Erlaubten überschreitet.

2.3. Zur Datenlöschung gemäß § 73 Abs 1 Z 4 SPG und § 74 Abs 1 und 2 SPG:

2.3.1. Auf das Wesentliche zusammengefasst, verteidigt die Bundesregierung die in Prüfung gezogenen § 73 Abs 1 Z 4 SPG und § 74 Abs 1 und 2 SPG mit dem Argument, dass diese Bestimmungen keinesfalls den allgemeinen datenschutzrechtlichen Löschungsanspruch ausschließen würden.

Der Gesetzgeber lege mit § 74 Abs 1 SPG lediglich fest, dass erkennungsdienstliche Daten über Antrag jedenfalls dann zu löschen seien, wenn die in Abs 1 genannten Voraussetzungen vorlägen und Abs 2 nicht zum Tragen komme. Keinesfalls dürfe die Bestimmung aber so interpretiert werden, dass ansonsten eine Löschung auf Antrag gesetzlich ausgeschlossen sei. Ein Löschungsantrag verpflichte die Behörde zur Prüfung, ob im Einzelfall nach Maßgabe der Verhältnismäßigkeit eine weitere Verarbeitung (Speicherung) noch erforderlich sei; die Behörde habe jeden Antrag zumindest durch eine Mitteilung gemäß § 27 Abs 4 DSG 2000 zu erledigen. § 74 Abs 1 SPG sei in Zusammenschau mit den allgemeinen Grundsätzen über die Verwendung von Daten nach dem DSG2000 und den Grenzen der Datenverwendung nach Maßgabe des Verhältnismäßigkeitsgrundsatzes zu verstehen. Die Bestimmung sei daher keineswegs überschießend und stelle sich bei verfassungskonformer Auslegung auch nicht als Verletzung des Grundrechtes auf Datenschutz dar.

Zur Illustration der Rechtslage führt die Bundesregierung zwei Fallgruppen an: Den Löschungsanspruch nach rechtskräftiger Verurteilung sowie den Löschungsanspruch bei Einstellung des strafgerichtlichen Verfahrens oder im Falle des Freispruches.

Zur ersten Fallgruppe führt sie aus, dass eine erfolgte Verurteilung nicht automatisch die Abweisung eines Löschungsantrages nach sich ziehe. Auch hinsichtlich der Tatbestände der amtswegigen Löschung stelle das Erreichen der Altersgrenze von 80 Jahren (§73 Abs 1 Z 1 SPG) nicht den einzigen Löschungsgrund nach einer Verurteilung dar. Vielmehr handle es sich bei den in § 73 Abs 1 SPG normierten Zeitspannen um Maximalfristen für die Datenspeicherung, die eine automatisierte Löschungsauswerfung ermöglichen sollten. Diese Rechtsansicht finde ihre Deckung in der Judikatur des Verfassungsgerichtshofes (VfSlg 16.150/2001; ). Das Bedenken des Verfassungsgerichtshofes, "dass diese Bestimmungen über das erforderliche Maß hinaus 'die weitere Speicherung erlauben', trifft daher nach Auffassung der Bundesregierung nicht zu".

Zur zweiten Fallgruppe führt die Bundesregierung zunächst aus, dass erkennungsdienstliche Daten grundsätzlich bei evidenter Entkräftung des Verdachts, einen gefährlichen Angriff begangen zu haben, gemäß § 73 Abs 1 Z 4 SPG von Amts wegen bzw. bei Einstellung des Ermittlungsverfahrens gemäß § 74 Abs 1 SPG auf Antrag zu löschen seien. Die Regelungen der §§73 Abs 1 Z 4 SPG, 74 Abs 2 SPG würden aber der besonderen Problematik näher dargelegter Fallkonstellationen (zB nicht erreichtes Versuchsstadium, verjährte Tat, mangelnde Schuldfähigkeit) Rechnung tragen, die trotz fehlender Strafbarkeit im strafrechtlichen Sinn eine vorbeugende Gefahrenabwehr erfordern könnten. "Vor dem Hintergrund, dass die strafgerichtliche Verurteilung einer Person nicht das einzige, wenn auch ein sehr gewichtiges Indiz dafür ist, dass sie in Zukunft einen gefährlichen Angriff begehen werde, hat der Gesetzgeber Ausnahmen von der Löschungsverpflichtung in diesen Fällen vorgesehen."

Zu beachten sei, dass die Weiterverarbeitung von erkennungsdienstlichen Daten, wie schon die Ermittlung gemäß § 67 Abs 1 SPG, stets unter der Voraussetzung der Verhältnismäßigkeit im Sinne des § 29 in Verbindung mit § 51 SPG stehe. Den im Prüfungsbeschluss geäußerten Bedenken, "wonach der Ge setzgeber durch die Regelung des § 73 Abs 1 Z 4 und § 74 Abs 1 und 2 SPG eine pauschalierte Abwägung dahingehend vorgenommen hätte, dass das Interesse 'kri minalpolizeilicher Prävention' dem Interesse des Schutzes des Einzelnen vor Eingriffen in sensible persönliche Daten vorgehe, kann im Lichte der gebotenen Ver hältnismäßigkeitsprüfung und der im Einzelfall zu begründenden Rückfalls- und Ge fährlichkeitsprognose nicht gefolgt werden".

2.3.2. Der Verfassungsgerichtshof vermag sich diesen Überlegungen nur hinsichtlich § 73 Abs 1 Z 4 SPG, nicht aber hinsichtlich § 74 Abs 1 und 2 SPG, anzuschließen.

2.3.3. Zunächst ist festzuhalten, dass die bereits getätigten Ausführungen zur besonderen Sensibilität von DNA-Daten und die damit einhergehenden Anforderungen an die gesetzliche Grundlage nicht nur für die Ermittlung, sondern grundsätzlich ebenso auch für die weitere Speicherung von DNA-Daten von Relevanz sind.

2.3.4. Zu § 73 Abs 1 Z 4 SPG:

§73 SPG regelt grundsätzlich das Löschen erkennungsdienstlicher Daten von Amts wegen. In seinem Abs 1 legt § 73 SPG unterschiedliche Tatbestände fest, bei deren Erfüllung die Behörden jedenfalls zur Löschung der erkennungsdienstlichen Daten verpflichtet sind. Die Aufzählung der verschiedenen Tatbestände erlaubt den Schluss, dass der Gesetzgeber mit dieser Bestimmung häufig vorkommende Konstellationen gleichsam exemplarisch erfassen wollte, um – so die Argumentation der Bundesregierung – eine "automatisierte Löschungsauswerfung" zu ermöglichen. Bei verfassungskonformem Verständnis des § 73 Abs 1 SPG und insbesondere auch der in Prüfung gezogenen Z 4 ist daher eine Auslegung dahingehend möglich, dass zu den im SPG vorgesehenen Löschungstatbeständen die allgemeinen Grundsätze über die Verwendung von Daten inklusive dem Verhältnismäßigkeitsgrundsatz gemäß dem DSG 2000 hinzutreten (vgl. auch § 51 Abs 2 SPG).

Dies bewirkt, dass es § 73 Abs 1 SPG erlaubt, im Einzelfall eine angemessene Abwägung und Gewichtung des Interesses des Betroffenen an der Geheimhaltung bzw. Löschung seiner personenbezogenen Daten und dem Interesse des Staates am Fortbestehen des Eingriffs durch Fortsetzung der Speicherung vorzunehmen, um den Grundrechtsverbürgungen des § 1 DSG 2000 im Zusammenhang mit Art 8 Abs 2 EMRK zu genügen (vgl. VfSlg 16.149/2001, 16.150/2001, 18.146/2007, 18.963/2009; ).

Der Bundesregierung ist somit im Ergebnis zuzustimmen, dass der in diesem Sinne verstandene § 73 Abs 1 Z 4 SPG weder das Grundrecht auf Datenschutz unverhältnismäßig einschränkt noch sonst zu unsachlichen Ergebnissen führt (vgl. auch wiederum ). § 73 Abs 1 Z 4 SPG ist daher nicht verfassungswidrig.

2.3.5. Zu § 74 Abs 1 und 2 SPG:

Der Ansicht der Bundesregierung, wonach § 74 Abs 1 und 2 SPG den allgemeinen datenschutzrechtlichen Löschungsanspruch ebenfalls nicht ausschließen würde, kann jedoch nicht gefolgt werden, da diese Bestimmung anders als § 73 Abs 1 Z 4 SPG unzweifelhaft eine abschließende Regelung darstellt. Im Unterschied zu der den Erkenntnissen des Verfassungsgerichtshofes VfSlg 16.150/2001 und vom , G7/12, zu Grunde liegenden Rechtslage ist der Wortlaut des § 74 Abs 1 SPG eindeutig:

Denn geradezu im Gegensatz zu dem von der Bundesregierung zur Untermauerung ihres Standpunktes herangezogenen Erkenntnis VfSlg 16.150/2001 – in dem vornehmlich die Frage zu beantworten war, welche Löschungsregelung anzuwenden ist, was im Wege einer verfassungskonformen Interpretation des damaligen § 58 Abs 1 Z 6 litb SPG zur Folge hatte, dass für Daten, die nicht (mehr) der Strafrechtspflege dienten, auch eine kürzere als die im Gesetz vorgesehene Frist von fünf Jahren zur Anwendung kommen konnte – ist § 74 Abs 1 SPG insofern deutlich, als einem Antrag auf Löschung nur stattgegeben werden kann, "wenn der Verdacht, der für ihre Verarbeitung maßgeblich ist, schließlich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war".

Ausgehend davon, dass sich ein Verdacht stets bestätigt hat und eine Tat stets rechtswidrig war, wenn schließlich eine strafgerichtliche Verurteilung erfolgte, kann § 74 Abs 1 SPG nur so verstanden werden, dass ermittelte Daten im Falle einer Verurteilung nicht gelöscht werden müssen.

Der Verfassungsgerichtshof kann daher das Argument der Bundesregierung nicht nachvollziehen, es bliebe hier Raum für eine dem Erkenntnis VfSlg 16.150/2001 vergleichbare Interpretation. Dasselbe gilt grundsätzlich auch für das von der Bundesregierung zitierte Erkenntnis vom , G7/12, in dem der Verfassungsgerichtshof sogar ausdrücklich festgehalten hat, dass die zunächst in Prüfung gezogene Bestimmung "hätte sie – wie im Prüfungsbeschluss vorerst angenommen – die Anordnung einer absoluten ('starren') Speicherfrist von 60 Jahren im Hinblick auf die dort maßgeblichen strafrechtsrelevanten Daten zum Gegenstand, mit dem Grundrecht auf Datenschutz unvereinbar wäre".

Der Verfassungsgerichtshof bleibt daher bezüglich § 74 Abs 1 und 2 SPG dabei, dass diese Bestimmung den verfassungsrechtlichen Vorgaben nicht entspricht.

IV. Ergebnis und damit zusammenhängende Ausführungen

1. § 67 Abs 1 erster Satz des Sicherheitspolizeigesetzes, BGBl 566/1991 in der Fassung BGBl I 104/2002 sowie § 74 Abs 1 und 2 des Sicherheitspolizeigesetzes, BGBl 566/1991, sind daher aus den genannten Gründen als verfassungswidrig aufzuheben.

2. Die Bestimmung einer Frist für das Außerkrafttreten des § 67 Abs 1 erster Satz leg.cit. gründet sich auf Art 140 Abs 5 dritter und vierter Satz B VG. Hinsichtlich § 74 Abs 1 und 2 leg.cit. kann eine Fristsetzung unterbleiben (vgl. den in Folge der Aufhebung maßgeblichen § 27 DSG 2000).

3. Der Ausspruch, dass frühere gesetzliche Bestimmungen nicht wieder in Kraft treten, beruht auf Art 140 Abs 6 erster Satz B VG.

4. Die Verpflichtung des Bundeskanzlers zur unverzüglichen Kundmachung der Aufhebung und der damit im Zusammenhang stehenden sonstigen Aussprüche erfließt aus Art 140 Abs 5 erster Satz B VG und § 64 Abs 2 VfGG iVm § 3 Z 3 BGBlG.

5. § 73 Abs 1 Z 4 des Sicherheitspolizeigesetzes, BGBl 566/1991, wird aus den genannten Gründen nicht als verfassungswidrig aufgehoben.

6. Diese Entscheidung konnte gemäß § 19 Abs 4 erster Satz VfGG ohne mündliche Verhandlung in nichtöffentlicher Sitzung ge troffen werden.