VwGH vom 06.06.2007, 2001/12/0004
Beachte
Miterledigung (miterledigt bzw zur gemeinsamen Entscheidung
verbunden):
2001/12/0008
Betreff
Der Verwaltungsgerichtshof hat durch den Vorsitzenden Senatspräsident Dr. Müller sowie Senatspräsident Dr. Höß und die Hofräte Dr. Zens, Dr. Thoma und Dr. Pfiel als Richter, im Beisein des Schriftführers Mag. Marzi, über die Beschwerden des Ing. GF in Wien, vertreten durch Dr. Harald Jahn, Rechtsanwalt in 1010 Wien, Wipplingerstraße 5, 1.) gegen den Bescheid der Datenschutzkommission vom , Zl. 120.672/28-DSK/00, betreffend Auskunftsbegehren und Löschung von Daten (hg. Verfahren Zl. 2001/12/0004) und 2.) gegen die Datenschutzkommission wegen Verletzung der Entscheidungspflicht über einen Antrag gemäß § 62 Abs. 4 des Sicherheitspolizeigesetzes (hg. Verfahren Zl. 2001/12/0008),
Spruch
zu 1.) zu Recht erkannt:
Der angefochtene Bescheid wird im Umfang des Spruchpunktes 1. wegen Rechtswidrigkeit des Inhaltes aufgehoben.
Im Übrigen wird die Beschwerde als unbegründet abgewiesen.
Der Bund hat dem Beschwerdeführer Aufwendungen in der Höhe von EUR 991,20 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.
Zu 2.) den Beschluss gefasst:
Die Beschwerde wird zurückgewiesen.
Der Beschwerdeführer hat dem Bund Aufwendungen in der Höhe von EUR 330,40 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.
Begründung
Mit stellte der Beschwerdeführer an den Bundesminister für Inneres (im Folgenden BMI) das Ersuchen um Auskunft über die in dessen Verantwortungsbereich ermittelten und verwendeten Daten betreffend die Person des Beschwerdeführers.
Am brachte er bei der belangten Behörde ein mit "Individualbeschwerde" übertiteltes Schreiben ein, in dem er um "geeignete Veranlassung" bat, um zu der von ihm gewünschten, bisher nicht erteilten Auskunft zu kommen. Seines Wissens stehe ihm eine Auskunft binnen vier Wochen zu.
Von der belangten Behörde befragt, erklärte der BMI in seiner Stellungnahme vom , dass der Beschwerdeführer mit Schreiben vom aufgefordert worden sei, gemäß § 11 Abs. 2 Datenschutzgesetz (DSG), BGBl. Nr. 565/1978, durch Bezeichnung der Datenverarbeitungen, über die Auskunft begehrt werde, am Verfahren mitzuwirken und einen Identitätsnachweis zu erbringen. Er habe dieser Aufforderung bislang nicht entsprochen.
In einem Schreiben an den BMI vom führte der Beschwerdeführer über (neuerliche) Aufforderung dazu aus, dass er spätestens seit Anfang der 90er-Jahre mit einem gegen seine Person gerichteten Späh- und Lauschangriff und Rasterfahndung konfrontiert worden sei; es sei zu Observation, Eingriffen in sein Familienleben, Eingriffen in seinen persönlichen Fernmeldeverkehr und Briefverkehr, bedenklichen Bild- und Filmaufnahmen mit Ton, Abhörprotokollen etc. gekommen. Er sei bespitzelt, abgehört, anhaltend observiert und beschattet worden. Beim Kopieren in einer öffentlichen Kopieranstalt sei eine Festnahme erfolgt, es sei in höchstpersönliche Grundrechte durch eine willkürliche Hausdurchsuchung eingegriffen worden. Daraus ergebe sich jedenfalls eindeutig, "aus welchen Sammlungen" der "im Geheimen arbeitenden Damen und Herren die Datenquelle zur Auskunftserteilung zweckdienlich sein möge". Als Identitätsnachweis legte er Kopien seines Führerscheines sowie seines Presseausweises vor.
Mit Schreiben vom teilte das BMI dem Beschwerdeführer unter Bezug auf seinen Antrag vom hinsichtlich der über ihn automationsunterstützt gespeicherten Daten Folgendes mit:
"In der Verarbeitung 'Protokollierung von Akten des Bundesministeriums für Inneres - (AMKO)' waren mit Stichtag im Bereich der Gruppe II/C ('Staatspolizei') folgende
Daten zu Ihrer Person gespeichert:
1)
Grundzahl: 207018/89 Ordnungszahl: 1/3
Abteilung: II/C KZL (Kanzlei)
Eingangsdatum:
Gegenstand: FG 06071956
Betreff: FG 85 VS
Ablagedatum:
2)
Grundzahl: 346360/97 OZ: 1
Abteilung: II/C 7 (Staatspolizei)
Eingangsdatum:
Behörde: AE (Amtseingabe)
Fremddatum:
Beilagen: 0
Gegenstand: FG 00000000
Betreff: FG 00. 00. 0000
Brief u. Rohrbombenanschläge Hinweisgeber
Referent: Poellmann
Genehmigung am:
Ablagedatum:
Erledigung: an AA (ad acta)
Rechtsgrundlage für die Ermittlung, Verarbeitung und Übermittlung dieser Daten ist das Bundesministeriengesetz (BMG) in Verbindung mit der Kanzleiordnung für die Bundesministerien vom . Im gegenständlichen Zusammenhang wird darauf hingewiesen, dass es sich bei der Verarbeitung 'Protokollierung von Akten des Bundesministeriums für Inneres - (AMKO)' um eine gemäß § 8 Datenschutzgesetz (DSG) registrierte Datenanwendung handelt, wobei in der Meldung gemäß § 8 DSG sämtliche inländische Behörden als allfällige Empfängerkreise ausgewiesen sind.
In der 'Elektronischen Hilfsdatei zur Verwaltung des Aktes Briefbomben' der Gruppe II/C waren mit Stichtag für den Auftraggeber Bundesministerium für Inneres folgende - Ihre Person betreffenden Daten gespeichert:
:
Niederschriftliche Einvernahme des F durch die EBT
(Einsatzgruppe zur Bekämpfung des Terrorismus).
: Zweite niederschriftliche Einvernahme des F : Mitteilung des LG f. Strafsachen Wien über die
gerichtliche Zeugenvernehmung des F;
: Hausdurchsuchungsbefehl des LG Graz betreffend F : Anzeige an LG Graz, Dr. N und STA Mag. W bzgl. Vollziehung der gerichtlich angeordneten HD (Hausdurchsuchung) bei F
Im Übrigen wurden keine der Auskunftspflicht unterliegenden automationsunterstützt verarbeitete Daten im Bereich der Gruppe II/C ermittelt oder verarbeitet.
Rechtsgrundlage für die Ermittlung und Verarbeitung von Daten in der oa. Verarbeitung sind die Bestimmungen des § 53 Abs. 1 Z. 3 und 4 Sicherheitspolizeigesetz (SPG). Rechtsgrundlage für die allfällige Übermittlung von Daten aus der oa. Verarbeitung sind die Bestimmungen des § 56 Abs. 1 SPG: Anzumerken ist im gegenständlichen Zusammenhang, dass die oa. Verarbeitung - primär -
der Auffindung der Akten in der 'Briefbomben-Causa' dient, wobei organisatorisch vorgesehen ist, dass allfällige Weitergabe von Daten z.B. an Gerichte im Rahmen ihrer Tätigkeit im Dienste der Strafrechtspflege ausschließlich aus den konventionell geführten 'Akten' (und nicht aus der oa. Verarbeitung) erfolgt, sodass keine Übermittlungen iSd § 3 Z. 9 DSG vorgenommen werden.
Soweit Ihrem Schreiben vom entnommen werden kann, dass Sie Auskunft über die zu Ihrer Person in den Datenverarbeitungen 'Personenfahndung' , 'Personeninformation' und 'EDIS - Elektronisches-Daten-Informationssystem der Gruppe II/C' gespeicherten Daten begehren, wird Ihnen mit Stichtag gemäß § 62 Abs. 2 Sicherheitspolizeigesetz (SPG) Folgendes mitgeteilt:
Es wurden für den Auftraggeber Bundesministerium für Inneres keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.
Insoweit zu Ihrer Personen in den oa. Datenverarbeitungen für den Auftraggeber 'Bundesministerium für Inneres' keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet wurden, erübrigt sicht auch ein weiteres Eingehen auf allfällige Datenübermittlungen sowie die Rechtsgrundlagen betreffend die Ermittlung, Verarbeitung, Benützung und Übermittlung von Daten in den oa. Verarbeitungen.
Soweit Sie Auskunft über die zu Ihrer Person in der Datenanwendung 'Kriminalpolizeilicher Aktenindex' gespeicherten Daten begehren, wird Ihnen mit Stichtag mitgeteilt, dass für den Auftraggeber 'Bundesministerium für Inneres' die in der Beilage angeführten Daten zu Ihrer Person gespeichert waren.
Diese Daten entstammen den Anzeigen der jeweiligen Sicherheitsbehörde an die Strafverfolgungsbehörde. Rechtsgrundlage für die Ermittlung, Verarbeitung, Benützung und Übermittlung dieser Daten ist die Bestimmung des § 57 Sicherheitspolizeigesetz."
Abschließend wurde darauf hingewiesen, dass noch eine gesonderte Auskunftserteilung hinsichtlich allfälliger - karteimäßig erfasster - staatspolizeilicher Daten durch die Gruppe II/C erfolgen werde.
Mit Schreiben vom teilte die Gruppe II/C des BMI dem Beschwerdeführer betreffend staatspolizeilicher Vormerkungen mit, dass sowohl im eigenen als auch im Bereich der für den Wohnsitz des Beschwerdeführers zuständigen Bundespolizeidirektion (BPD) Wien keine der Auskunftspflicht unterliegenden Daten über ihn ermittelt oder verarbeitet worden seien.
Beide Schreiben wurden vom Beschwerdeführer nach den im Akt aufliegenden Rückscheinen am übernommen.
Mit Schreiben vom an den Beschwerdeführer erklärte die belangte Behörde, sie gehe davon aus, dass die Beschwerde vom als gegenstandslos zu betrachten sei, da das BMI nunmehr mitgeteilt habe, dass dem Beschwerdeführer mit Schreiben vom Auskunft gemäß § 62 Sicherheitspolizeigesetz (SPG), BGBl. Nr. 566/1991, erteilt worden sei. Sollte der Beschwerdeführer anderer Auffassung sein, werde er ersucht, dies der belangten Behörde unter Anführung des konkreten Beschwerdegrundes innerhalb einer Frist von vier Wochen mitzuteilen.
Dieses Schreiben konnte erst am zugestellt werden.
Mit Schreiben vom an die belangte Behörde brachte der Beschwerdeführer vor, die Behauptung des BMI, dass er ihm mit Schreiben vom Auskunft erteilt habe, sei offenbar von der belangten Behörde ungeprüft geblieben. Es sei nicht verständlich, warum die belangte Behörde stillschweigend davon auszugehen versuche, dass seine Beschwerde vom als gegenstandslos zu betrachten sei. Um diese pauschale Behauptung konkret beurteilen und substantiiert dazu Stellung nehmen zu können, ersuche der Beschwerdeführer, ihm "diese Mitteilung" des BMI zur Kenntnis zu bringen. Er halte fest, dass ihm gegenüber bislang keine vollständige und richtige Auskunft seitens des BMI erteilt worden sei.
Mit Schreiben vom 4., 7., 8. und an die belangte Behörde wiederholte der Beschwerdeführer im Wesentlichen dieses Vorbringen und urgierte die Zustellung der "Mitteilung" des BMI. In seinem Schreiben vom brachte er u.a. vor, dass die bescheidmäßige Erledigung seiner Eingabe vom bereits weit mehr als sechs Monate überfällig sei, die er nochmals beantrage. Ausdrücklich verwies er auf die "sohin notwendig gewordene bescheidmäßige Erledigung, das BMI mit Bescheid zu verpflichten, eine vollständige und richtige Auskunft zu erteilen" (Unterstreichung im Original). Er ersuche die belangte Behörde, antragsgemäß tätig zu werden.
Mit Schreiben vom übermittelte die belangte Behörde dem Beschwerdeführer sowohl die Auskunft des BMI gemäß § 62 SPG als auch eine Kopie der Übernahmsbestätigung dieser Auskunft vom . Wie diesen Unterlagen zu entnehmen sei, sei ihm vom BMI, Abteilung II/C, Auskunft gemäß § 62 SPG erteilt worden; dies sei auch in der am persönlich vom Beschwerdeführer übernommenen Mitteilung der belangten Behörde ausgeführt worden. Es sei daher davon auszugehen gewesen, dass seinem Begehren bereits entsprochen worden sei. Sollte er diesbezüglich seine Beschwerde an die belangte Behörde nicht zurückziehen wollen, müsste sein Antrag bescheidmäßig abgewiesen werden. Davon unabhängig stehe es ihm aber frei, gemäß § 62 Abs. 4 SPG den Antrag zu stellen, die Gesetzmäßigkeit der ergangenen Auskunft zu prüfen. Solange ein derartiger Antrag jedoch bei der belangten Behörde nicht gestellt sei, bestehe für sie keinerlei Zuständigkeit, die Rechtmäßigkeit einer Auskunft gemäß § 62 SPG zu überprüfen. Die bisher vorgelegten Schriftstücke könnten selbst bei parteienfreundlicher Auslegung nicht als Anträge zur Überprüfung der Gesetzmäßigkeit einer Auskunft im Sinne des § 62 Abs. 4 SPG gewertet werden.
Mit Schreiben vom brachte der Beschwerdeführer erneut vor, dass sich das BMI weigere, hinsichtlich der über ihn ermittelten, verarbeiteten und verwendeten Daten eine vollständige und richtige Auskunft zu geben. Er informiere daher die belangte Behörde "über die sohin notwendig gewordene bescheidmäßige Erledigung", das BMI mit Bescheid zu verpflichten, die unrichtigen und entgegen den Bestimmungen des § 6 DSG ermittelten, verarbeiteten und verwendeten, die Person des Beschwerdeführers betreffenden Daten und Dateien (wie z.B. die film- und chipgesteuerten digitalisierten Bildaufnahmen seiner Person durch die Gruppe II/C des BMI am zwischen 7 und 8 Uhr früh in Wien XV) unverzüglich und vollständig zu löschen. Nach vorgenommener Löschung ersuche er um Bestätigung dieser antragsgemäßen Löschung.
In seinem Schreiben an die belangte Behörde vom erklärte der Beschwerdeführer, dass seitens des BMI auf sein Auskunftsersuchen mit Schreiben vom nur eine vorläufige Teilauskunft übermittelt worden sei. Mit dieser Mitteilung namens des Bundesministers sei völlig ordnungsgemäß abschließend darauf hingewiesen worden, dass eine gesonderte Auskunftserteilung noch erfolgen werde. Damit stehe eindeutig fest, dass die zur Auskunft verpflichtete Stelle selbst darauf verwiesen habe, dass noch eine weitere Auskunftserteilung erfolgen werde. Dies sei aber bis dato nicht geschehen, sodass klar sei, dass die nötige Auskunft nicht vollständig und richtig erteilt worden sei. Daher sei die Urgenz und Nachfrage des Beschwerdeführers dringlich und keinesfalls gegenstandslos.
Die belangte Behörde erließ schließlich den angefochtenen Bescheid vom . Sein Spruch lautet (Anonymisierung durch den Verwaltungsgerichtshof):
"Aufgrund des Antrages des Beschwerdeführers vom , ausdrücklich aufrecht erhalten mit Schreiben vom , betreffend ein Auskunftsbegehren an das Bundesministerium für Inneres, ergänzt mit Schreiben vom , und des Antrags vom , betreffend ein Löschungsbegehren, wird gemäß § 31 Abs. 1 und 2 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999 (DSG 2000) wie folgt entschieden:
1. Der Antrag, die Datenschutzkommission möge mit Bescheid dem Bundesminister für Inneres eine Erledigung des Auskunftsbegehrens des Beschwerdeführers vom auftragen, wird abgewiesen.
2. Der Antrag, die Datenschutzkommission möge mit Bescheid dem Bundesministerium für Inneres die unverzügliche und vollständige Löschung der den Beschwerdeführer betreffenden Daten auftragen, wird abgewiesen."
Zur Begründung führte die belangte Behörde nach der Darstellung des Sachverhaltes zum Spruchpunkt 1. aus, dass die Auskunftserteilung durch das BMI an den Beschwerdeführer mit zwei näher bezeichneten, am zugestellten Schreiben erfolgt sei. Die beiden Mitteilungen entsprächen den Vorschriften des § 62 Abs. 1 und 2 SPG, sodass der Antrag des Beschwerdeführers, das BMI mit Bescheid zur Auskunftserteilung zu verhalten, insofern ins Leere gehe, als es diesem Begehren bereits entsprochen habe, sodass eine Verletzung der Pflicht zur Auskunftserteilung nicht festgestellt werden könne. Die Frage der Rechtzeitigkeit der Auskunftserteilung müsse im vorliegenden Zusammenhang nicht aufgeworfen werden, da ab dem Zeitpunkt der tatsächlichen Auskunftserteilung jedenfalls das Rechtsschutzinteresse mangle. Die Überprüfung der inhaltlichen Richtigkeit der erteilten Auskunft sei angesichts des Antrages des Beschwerdeführers nicht Gegenstand des Verfahrens; sie wäre nur im Falle eines Antrages nach § 62 Abs. 4 SPG möglich, als welcher der vorliegende Antrag jedoch nicht verstanden werden könne. Die Beschwerde vom sei daher mangels Berechtigung abzuweisen gewesen.
Zum Spruchpunkt 2. führte die belangte Behörde aus, dass vor der Datenschutzkommission Beschwerde nach § 31 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165, erhoben werden könne, wenn einem Antrag auf Löschung innerhalb von acht Wochen nach Einlangen des Antrages beim Auftraggeber nicht entsprochen werde. Voraussetzung für ein Einschreiten der Datenschutzkommission sei, dass zuvor einem Antrag des Beschwerdeführers an den jeweiligen Auftraggeber nicht entsprechend Rechnung getragen worden sei. Dies sei im gegenständlichen Verfahren nicht der Fall. Die Beschwerde sei daher auch in diesem Punkt abzuweisen gewesen.
Gegen diesen Bescheid richtet sich die (nach Gewährung der Verfahrenshilfe) unter Zl. 2001/12/0004 protokollierte Beschwerde an den Verwaltungsgerichtshof.
Ad 2.) Zur Säumnisbeschwerde
Am stellte der Beschwerdeführer den Antrag gemäß § 62 Abs. 4 SPG, die Datenschutzkommission möge die seine Person betreffenden, ermittelten und im Rahmen des BMI verarbeiteten und verwendeten Daten feststellen sowie die Gesetzmäßigkeit der (verweigerten) Auskunft prüfen. Mit Schreiben des BMI, Gruppe II/C, vom sei ihm die erbetene Auskunft mit dem Hinweis "Es wurden über Sie keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet" verweigert worden.
Auf Befragen der belangten Behörde erklärte das BMI mit Schreiben vom , dass über den Beschwerdeführer in der Gruppe II/C keine Vormerkungen bestünden bzw. keine personenbezogenen Daten verarbeitet worden seien. Eine Anfrage bei der BPD Wien als für den Wohnsitz zuständige Sicherheitsbehörde habe ergeben, dass über den Beschwerdeführer Vormerkungen bestanden hätten, die für die Erfüllung der Aufgabe, für die sie verwendet worden seien, nicht mehr benötigt worden seien. Die BPD Wien sei daher mit Schreiben vom angewiesen worden, die personenbezogenen Vormerkungen zu löschen. Es seien mit dieser Vorgangsweise irrtümlich die Bestimmungen des § 63 Abs. 2 SPG nicht beachtet worden.
Am fand durch Vertreter der belangen Behörde eine Überprüfung im BMI statt.
Wegen Verletzung der Entscheidungspflicht in dieser Angelegenheit erhob der Beschwerdeführer mit demselben Schriftsatz, in dem er die oben erwähnte Bescheidbeschwerde erhoben hatte, die unter Zl. 2001/12/0008 protokollierte Säumnisbeschwerde.
Der Verwaltungsgerichtshof trug der belangten Behörde nach Einlangen der Säumnisbeschwerde mit Verfügung vom die Erwiderung der Beschwerde bzw. die Bescheidnachholung innerhalb einer Nachfrist von drei Monaten auf.
Die belangte Behörde erklärte daraufhin in einem Schreiben vom an den Beschwerdeführer, dass sie die Sache im Hinblick auf eine mögliche bescheidmäßige Erledigung für spruchreif erachte. Es werde dem Beschwerdeführer gemäß § 37 AVG nunmehr ausdrücklich die Möglichkeit gegeben, zur Wahrung seines Rechtes auf Parteiengehör binnen einer Woche ab Zustellung Akteneinsicht zu nehmen und zum Ergebnis des Ermittlungsverfahrens binnen einer weiteren Woche Stellung zu nehmen.
Die Akteneinsicht durch den Beschwerdeführer erfolgte am .
In seiner Stellungnahme vom erklärte der Beschwerdeführer, dass ein Ergebnis des Ermittlungsverfahrens, d. h. der Überprüfung der verweigerten Auskunft, nicht vorliege und ihm auch anlässlich seiner Akteneinsicht nicht ausgehändigt oder mitgeteilt worden sei. Es seien auch keinerlei ergänzende Fragen an ihn gestellt worden. Er ersuche daher um Mitteilung, zu welchen Ergebnissen die belangte Behörde im Rahmen der Überprüfung der Auskunftsverweigerung gemäß § 62 Abs. 4 SPG gekommen sei. Ohne die Ergebnisse der Überprüfung und zugehörige Fragestellung könne es kein Parteiengehör geben. Mit Schreiben vom verwies der Beschwerdeführer neuerlich auf die Unzulänglichkeit des Ermittlungsverfahrens der belangten Behörde.
Mit Schreiben vom teilte die belangte Behörde dem Beschwerdeführer mit, dass sie auf Grund des Antrages gemäß § 62 Abs. 4 SPG vom den vorgebrachten Sachverhalt geprüft habe und keine weiteren Schritte im Rahmen der ihr eingeräumten Befugnisse unternehmen werde. Die belangte Behörde habe ein Ermittlungsverfahren durchgeführt, in die vom Beschwerdeführer vorgelegten Urkundenkopien Einsicht genommen, eine Stellungnahme des BMI eingeholt sowie eine Überprüfung vor Ort im BMI vorgenommen. Dabei sei festgestellt worden, dass der Beschwerdeführer am Auskunft über die ihn betreffenden, im Verantwortungsbereich des BMI ermittelten und verwendeten Daten verlangt habe. Mit Erledigung vom sei ihm Auskunft über die im Bereich der Gruppe II/C (Staatspolizei) des BMI sowie in der zentralen Informationssammlung der Sicherheitsbehörden automationsunterstützt verarbeiteten, ihn betreffenden personenbezogenen Daten erteilt worden. Diese Auskunft sei zu den darin jeweils angegebenen Stichtagen 21. und richtig und vollständig gewesen. Mit Erledigung vom sei dem Beschwerdeführer durch das BMI Auskunft hinsichtlich ihn betreffender nicht automationsunterstützter, manuell strukturierter Daten im eigenen Bereich als Auftraggeber sowie namens des Auftraggebers BPD Wien erteilt worden. Die Auskunft habe gelautet, dass keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet worden seien. Auch diese Auskunft sei zum Stichtag richtig und vollständig gewesen. Für im Bereich der BPD Wien nicht automationsunterstützt verarbeitete Daten sei zu diesem Zeitpunkt () die Weisung ergangen, die Daten zu löschen und die Datenträger (Karteiblätter) zu vernichten. Das Vorbringen des Beschwerdeführers, insbesondere die behaupteterweise vorhandenen manuellen Dateien und Datensätze (Karteikarten) betreffend, habe auch durch Augenschein nicht bestätigt werden können. Hinsichtlich der der Auskunftspflicht unterliegenden Datenanwendungen habe das Ermittlungsverfahren ergeben, dass die erteilten Auskünfte nach Inhalt und Umfang dem Gesetz entsprochen hätten. Wie sich aus der Sachverhaltsfeststellung ergebe, seien im Zusammenhang mit der Auskunftserteilung auf Weisung des Bundesministers für Inneres alle allfällig in manuellen Dateien der BPD Wien vorhandenen Daten des Beschwerdeführers gelöscht worden. Daraus könne er jedoch keine Verletzung seiner Rechte ableiten. Was das im Antrag vom gestellte Verlangen betreffe, die belangte Behörde möge die die Person des Beschwerdeführers betreffenden, ermittelten und im Rahmen des BMI verarbeiteten und verwendeten Daten feststellen, so werde dies als selbstverständlicher Teil des Antrages auf Überprüfung der Rechtmäßigkeit und Vollständigkeit der vom Bundesminister für Inneres erteilten Auskunft verstanden, da die Vollständigkeit einer Auskunft nie beurteilt werden könne, ohne sich vorher darüber zu informieren, welche Daten im Bereich des Auftraggebers vorhanden seien.
Diese Erledigung legte die belangte Behörde dem Verwaltungsgerichtshof vor. In einer gleichzeitig eingebrachten gegenschriftlichen Äußerung führte sie mit ausführlicher Begründung aus, dass sie im Verfahren gemäß § 62 Abs. 4 SPG keine Kompetenz zur Erlassung eines Bescheides gehabt habe, sodass die behauptete Säumnis nicht vorliege.
In einer unaufgefordert eingebrachten Replik vom zu dieser gegenschriftlichen Äußerung betreffend seine Säumnisbeschwerde beantragte der Beschwerdeführer unter anderem die Abhaltung einer öffentlichen mündlichen Verhandlung.
Der Verwaltungsgerichtshof hat erwogen:
I. Rechtslage
1. Sicherheitspolizeigesetz (SPG)
Gemäß § 51 Abs. 2 SPG in der Stammfassung BGBl. Nr. 566/1991, finden, soweit nicht ausdrücklich anderes angeordnet wird, die Bestimmungen des Datenschutzgesetzes, BGBl. Nr. 565/1978, (mit zwei im Beschwerdefall nicht relevanten Ausnahmen) Anwendung.
§ 62 SPG (Abs. 1 idF der Novelle BGBl. I Nr. 105/1997) lautet auszugsweise:
"(1) § 11 des Datenschutzgesetzes findet auf alle nach diesem Hauptstück, nach § 149d Abs. 1 Z 1 StPO sowie zur Verhinderung von strafbaren Handlungen nach § 149d Abs. 1 Z 3 StPO ermittelten und verarbeiteten personenbezogenen Daten Anwendung. Insoweit Daten nicht automationsunterstützt verarbeitet wurden oder Protokolldaten gemäß § 56 Abs. 2 betroffen sind, ist die Auskunft binnen drei Monaten zu erteilen.
(2) In jenen Fällen, in denen
1. die Behörde keine Daten des Antragstellers ermittelt oder verarbeitet hat
oder
2. das Wissen des Betroffenen um die Existenz oder den Inhalt des Datensatzes, die Fahndung, die Abwehr gefährlicher Angriffe oder die Abwehr bandenmäßiger oder organisierter Kriminalität gefährden oder erheblich erschweren würde,
hat die Auskunft zu lauten: ,Es wurden keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.'
(3) In jenen Fällen, in denen die Behörde über die Daten des Betroffenen
Tabelle in neuem Fenster öffnen
1. | vollständig oder | |||||||||
2. | nur in dem Umfang Auskunft erteilt, in dem kein Sachverhalt gemäß Abs. 2 Z 2 vorliegt, | |||||||||
hat die Auskunft mit dem Satz zu enden: ,Im übrigen wurden keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.' |
(4) Der Adressat einer Auskunft kann bei der Datenschutzkommission den Antrag stellen, die Gesetzmäßigkeit der Auskunft zu prüfen. Hat die Datenschutzkommission gegen die Gesetzmäßigkeit der erteilten Auskunft Bedenken, so hat sie ein Verfahren nach § 41 des Datenschutzgesetzes einzuleiten und den Antragsteller vom Ergebnis der Prüfung zu verständigen. Dies gilt auch für den Fall, dass die Behörde binnen drei Monaten keine Auskunft erteilt.
(5) Vertritt die Datenschutzkommission in ihrer Empfehlung (§ 41 des Datenschutzgesetzes) die Auffassung, dass die Auskunft der Behörde dem Gesetz nicht entspricht, und kommt der Bundesminister für Inneres der Empfehlung der Datenschutzkommission, die Auskunft zu erteilen, nicht nach, dann hat die Datenschutzkommission nach Abwägung der in der Stellungnahme vorgebrachten Gründe die gesetzmäßige Auskunft zu erteilen.
(6) ... "
In den Erläuterungen zur Regierungsvorlage zum SPG/Stammfassung, 148 BlgNR 18. GP, 47, wird zu dieser Bestimmung ausgeführt, dass nach geltendem Recht § 11 DSG - jene Bestimmung, die das Auskunftsrecht beinhalte - auf Datenverarbeitungen keine Anwendung finde, soweit diese für Zwecke des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich und für Zwecke der Strafrechtspflege notwendig seien. Damit stehe das österreichische Recht in einem Spannungsverhältnis zur Empfehlung des Ministerkomitees des Europarates über den Gebrauch personenbezogener Daten im Polizeibereich, die sehr wohl ein - wenn auch eingeschränktes - Auskunftsrecht nahe lege. Deshalb werde die im § 62 enthaltene Regelung vorgeschlagen. Demnach solle zwar § 11 DSG auch im Ausnahmebereich Anwendung finden, doch solle es zu standardisierten Auskünften, die keiner Begründung bedürften, kommen. Um das damit entstehende Rechtsschutzdefizit auszugleichen, sei die nachprüfende Kontrolle der Datenschutzkommission vorgesehen worden. Sei der Adressat mit der ihm erteilten Auskunft nicht zufrieden, so könne er sich gemäß Abs. 4 an die Datenschutzkommission wenden, ohne - wie dies § 14 DSG von ihm verlangen würde - behaupten zu müssen, es sei das Datenschutzgesetz verletzt worden. Dieses Auskunftsrecht trete neben das durch § 14 DSG dem Betroffenen eingeräumte Beschwerderecht und habe eine andere Zielrichtung. Die Anrufung der Datenschutzkommission gemäß § 62 Abs. 4 stelle die richtige Handhabung des Auskunftsrechtes sicher, die Beschwerde gemäß § 14 DSG die richtige Handhabung des Datenschutzgesetzes selbst.
Gemäß § 90 SPG in der Stammfassung entscheidet die Datenschutzkommission gemäß § 14 des Datenschutzgesetzes über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten entgegen den Bestimmungen des Datenschutzgesetzes oder des 4. Teiles des Sicherheitspolizeigesetzes.
Nach § 90 SPG idF der Novelle BGBl. I Nr. 146/1999 (in Kraft getreten am ) entscheidet die Datenschutzkommission gemäß § 14 des Datenschutzgesetzes über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes.
Soweit sich eine Beschwerde auf Daten des Beschwerdeführers bezieht, die gemäß § 62 Abs. 2 Z 2 der Geheimhaltung unterliegen, hat die Datenschutzkommission nach § 90 Abs. 2 SPG in der Stammfassung das Geheimnis auch in ihren Erledigungen zu wahren.
In den Erläuternden Bemerkungen wird zu § 90 SPG in der Stammfassung, 54, angemerkt, dass, wie in den Erläuterungen zum Auskunftsrecht dargelegt, die Anrufbarkeit der Datenschutzkommission gemäß § 14 DSG durch das SPG in keiner Weise eingeschränkt sei.
2. Datenschutzgesetz 1978 (DSG)
Die §§ 62 und 90 SPG verweisen auf das bis in Geltung stehende Datenschutzgesetz, BGBl. Nr. 565/1978.
Nach der Verfassungsbestimmung des § 1 Abs. 3 DSG besteht ein Recht auf Auskunft nach diesem Gesetz nur hinsichtlich automationsunterstützt verarbeiteter Daten. § 62 Abs. 1 SPG begründet aber für den Bereich der Sicherheitspolizei die Anwendbarkeit des § 11 DSG auch für manuell verarbeitete Daten.
§ 11 DSG (Abs. 2 und 3 idF des BGBl. Nr. 370/1986) lautet auszugsweise:
"(1) Dem Betroffenen sind bei Nachweis seiner Identität auf schriftlichen Antrag beim Auftraggeber seine Daten in allgemein verständlicher Form sowie deren Herkunft und die Rechtsgrundlage für deren Ermittlung, Verarbeitung, Benützung und Übermittlung binnen vier Wochen schriftlich mitzuteilen, soweit es sich dabei nicht um solche Daten handelt, die auf Grund eines Gesetzes oder einer Verordnung bei überwiegendem öffentlichem Interesse auch ihm gegenüber geheim zu halten sind. Werden oder wurden Daten übermittelt, kann der Betroffene auch Auskunft über den Empfänger verlangen.
(2) Der Betroffene hat am Verfahren mitzuwirken. Er hat diejenigen Datenverarbeitungen zu bezeichnen, bezüglich derer er Betroffener sein kann, oder glaubhaft zu machen, dass er irrtümlich oder missbräuchlich in Datenbeständen des Auftraggebers enthalten ist.
(3) Wird einem Antrag nach Abs. 1 nicht oder nicht vollinhaltlich stattgegeben, so ist dies dem Betroffenen binnen vier Wochen unter Angabe des Grundes schriftlich mitzuteilen.
(4) ..."
§ 41 DSG lautet:
"Hat die Datenschutzkommission gegen die Rechtmäßigkeit einer Ermittlung, Verarbeitung, Benützung oder Übermittlung von Daten von oder für Rechtsträger nach § 4 oder § 5 Bedenken, so hat sie diese Bedenken samt Begründung und einer Empfehlung über die Herstellung des rechtmäßigen Zustandes dem für den Auftrag zur betreffenden Verarbeitung zuständigen obersten Verwaltungsorgan mitzuteilen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder diesen Empfehlungen zu entsprechen und dies der Datenschutzkommission mitzuteilen oder schriftlich zu begründen, warum den Empfehlungen nicht entsprochen wurde."
§ 14 DSG regelt den Rechtsschutz der Betroffenen im öffentlichen Bereich. Gemäß § 14 Abs. 1 DSG idF BGBl. Nr. 632/1994 erkennt die Datenschutzkommission über Beschwerden von Personen, die behaupten, in ihren Rechten nach dem DSG oder den dazu ergangenen Verordnungen verletzt zu sein.
Gemäß § 4 Abs. 3 Z. 1 DSG idF BGBl. Nr. 370/1986, finden die §§ 8 (Meldungen von Datenverarbeitungen und Übermittlungen), 9 (betreffend die Datenschutzverordnung), 11 (Auskunftsrecht) und 12 (Pflicht zur Richtigstellung oder Löschung) keine Anwendung auf eine Datenverarbeitung, soweit diese für Zwecke des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich und für Zwecke der Strafrechtspflege erforderlich ist.
3. Datenschutzgesetz 2000 (DSG 2000)
Mit trat das DSG 2000, BGBl. I Nr. 165/1999, in Kraft.
§ 61 DSG 2000 enthält für den Beschwerdefall relevante Übergangsbestimmungen. Nach § 61 Abs. 3 leg. cit. sind Datenschutzverletzungen, die vor dem Inkrafttreten des DSG 2000 stattgefunden haben, soweit es sich um die Feststellung der Rechtmäßigkeit oder Rechtswidrigkeit eines Sachverhalts handelt, nach der Rechtslage zum Zeitpunkt der Verwirklichung des Sachverhalts zu beurteilen; soweit es sich um die Verpflichtung zu einer Leistung oder Unterlassung handelt, ist die Rechtslage im Zeitpunkt der Entscheidung in erster Instanz zu Grunde zu legen.
Die Verfassungsbestimmung des § 61 Abs. 7 DSG 2000 legt fest, dass, soweit in einzelnen Vorschriften Verweise auf das Datenschutzgesetz, BGBl. Nr. 565/1978, enthalten sind, diese bis zu ihrer Anpassung an das DSG 2000 sinngemäß weiter gelten.
Nach der Verfassungsbestimmung des § 1 Abs. 3 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden und das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
Gemäß § 4 DSG 2000 bedeuten die Begriffe
"'Datei': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind; (Z. 6)
'Datenanwendung'' (früher:, 'Datenverarbeitung'): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte, die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung); (Z. 7)
'Verwenden von Daten': jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten als auch das Übermitteln von Daten; (Z. 8)
'Verarbeiten von Daten': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns von Daten; (Z. 9)"
Gemäß § 58 DSG 2000 gelten manuell geführte Dateien für Zwecke solcher Angelegenheiten, in denen die Gesetzgebung Bundessache ist, als Datenanwendungen im Sinne des § 4 Z. 7.
Die einfachgesetzliche Ausführung des Grundrechts auf Auskunft ist im DSG 2000 in § 26 geregelt. Danach hat der Auftraggeber dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist.
§ 26 Abs. 1 und 2 DSG 2000 bestimmen Folgendes:
"(1) Der Auftraggeber hat dem betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann an Stelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit
1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder
Tabelle in neuem Fenster öffnen
2. | der Sicherung der Einsatzbereitschaft des Bundesheeres oder | |||||||||
3. | der Sicherung der Interessen der umfassenden Landesverteidigung oder | |||||||||
4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder | ||||||||||
5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4." | ||||||||||
§ 26 Abs. 5 DSG 2000 bestimmt, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordern, folgende Vorgangsweise: In allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, ist an Stelle einer inhaltlichen Begründung der Hinweis zu geben, dass keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4 leg. cit. § 30 DSG 2000 lautet auszugsweise: |
"(1) Jedermann kann sich wegen einer behaupteten Verletzung seiner Rechte oder ihn betreffender Pflichten eines Auftraggebers oder Dienstleisters nach diesem Bundesgesetz mit einer Eingabe an die Datenschutzkommission wenden.
(2) Die Datenschutzkommission kann im Fall eines begründeten Verdachtes auf Verletzung der im Abs. 1 genannten Rechte und Pflichten Datenanwendungen überprüfen. Hiebei kann sie vom Auftraggeber oder Dienstleister der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen begehren.
(3) Datenanwendungen, die der Vorabkontrolle gemäß § 18 Abs. 2 unterliegen, dürfen auch ohne Vorliegen eines Verdachts auf rechtswidrige Datenverwendung überprüft werden. Dies gilt auch für jene Bereiche der Vollziehung, in welchen ein Auftraggeber des öffentlichen Bereichs die grundsätzliche Anwendbarkeit der §§ 26 Abs. 5 und 27 Abs. 5 in Anspruch nimmt.
(4) ...
(5) ...
(6) Zur Herstellung des rechtmäßigen Zustandes kann die Datenschutzkommission Empfehlungen aussprechen, für deren Befolgung erforderlichenfalls eine angemessene Frist zu setzen ist. Wird einer solchen Empfehlung innerhalb der gesetzten Frist nicht entsprochen, so kann die Datenschutzkommission je nach der Art des Verstoßes von Amts wegen insbesondere
1. ein Verfahren zur Überprüfung der Registrierung gemäß § 22 Abs. 4 einleiten, oder
Tabelle in neuem Fenster öffnen
2. | Strafanzeige nach §§ 51 oder 52 erstatten, oder | |||||||||
3. | bei schwer wiegenden Verstößen durch Auftraggeber des privaten Bereichs Klage vor dem zuständigen Gericht gemäß § 32 Abs. 5 erheben, oder | |||||||||
4. bei Verstößen von Auftraggebern, die Organe einer Gebietskörperschaft sind, das zuständige oberste Organ befassen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder dafür Sorge zu tragen, dass der Empfehlung der Datenschutzkommission entsprochen wird, oder der Datenschutzkommission mitzuteilen, warum der Empfehlung nicht entsprochen wurde. Die Begründung darf von der Datenschutzkommission der Öffentlichkeit in geeigneter Weise zur Kenntnis gebracht werden, soweit dem nicht die Amtsverschwiegenheit entgegensteht. |
(7) Der Einschreiter ist darüber zu informieren, wie mit seiner Eingabe verfahren wurde."
§ 31 DSG 2000 lautet auszugsweise:
"(1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.
(3) ...
(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzkommission auf die §§ 26 Abs. 5 oder 27 Abs. 5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Gegen diese Entscheidung der Datenschutzkommission kann die belangte Behörde Beschwerde an den Verwaltungsgerichtshof erheben. Wurde keine derartige Beschwerde eingebracht und wird dem Bescheid der Datenschutzkommission binnen acht Wochen nicht entsprochen, so hat die Datenschutzkommission die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden."
Nach den Erläuterungen zur Regierungsvorlage, 1613 BlgNR
20. GP, derogiert § 31 Abs. 4 DSG 2000 der Bestimmung des § 62 Abs. 4 und 5 SPG.
§ 27 DSG 2000 regelt das Recht auf Richtigstellung oder Löschung. Danach hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, und zwar aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen. Gemäß § 27 Abs. 4 ist dem Antrag innerhalb von acht Wochen nach Einlangen zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird. In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist gemäß § 27 Abs. 5 DSG 2000, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, dass die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.
II. Beschwerdevorbringen und Erwägungen zur Bescheidbeschwerde (Zl. 2001/12/0004)
II. 1. Beschwerdepunkt
Der Beschwerdeführer erachtet sich durch den mit der unter Zl. 2001/12/0004 protokollierten Beschwerde angefochtenen Bescheid in seinem Recht darauf verletzt, Auskunft über die seine Person betreffenden und insbesondere beim BMI gespeicherten Daten hinsichtlich Art, Inhalt, Verwendungszweck, Rechtsgrundlage, Ermittlung, Weitergabe und Empfänger zu erhalten und deren Löschung bzw. allfällige Richtigstellung erwirken zu können.
II. 2. Zu Spruchpunkt 1 (Auskunftsbegehren)
2.1. Er bringt unter anderem vor, dass im Schreiben des BMI vom und in seinen Schreiben vom und an die belangte Behörde von einem Hausdurchsuchungsbefehl des Landesgerichtes Graz vom und von im Rahmen der Hausdurchsuchung vom angefertigten film- und chipgesteuerten Bildaufnahmen seiner Person durch die Gruppe II/C des BMI und von auf seinen Datenträgern wie Disketten und Festplatten abgespeicherten, ihn betreffenden Daten und Grafiken, die von der Gruppe II/C des BMI verwendet und verarbeitet worden seien, die Rede gewesen sei. Trotz der offensichtlichen Nichtbekanntgabe dieser Daten durch das BMI habe die belangte Behörde es in ihrem Bescheid unterlassen, entsprechende Feststellungen zu treffen, dass insbesondere auch diese Daten gesammelt worden seien und was mit ihnen geschehen sei. Weiters habe es die belangte Behörde unterlassen, Feststellungen über die Auskunft des BMI gemäß § 62 SPG zu treffen, wiewohl er den entsprechenden Antrag gemäß § 62 Abs. 4 SPG mehrfach konkludent, mit Schreiben vom , also noch vor der Erlassung des angefochtenen Bescheides, dann auch ausdrücklich gestellt habe. Solange ihm nicht bekannt sei, welche Informationen über ihn in den Datenbanken des BMI gespeichert seien, könne er deren Löschung bzw. allfällige Richtigstellung nicht betreiben, sodass er durch das Nichterteilen umfassender Auskunft jedenfalls massiv beschwert sei. Überdies nehme § 62 SPG ausdrücklich auf § 11 DSG Bezug, der jedoch schon seit nicht mehr in Kraft sei. Demnach wäre § 62 SPG im gegenständlichen Verfahren vom Bundesminister für Inneres und daher auch von der belangten Behörde gar nicht als Möglichkeit zur Einschränkung der umfassenden Auskunftsrechte nach dem Datenschutzgesetz heranzuziehen gewesen. Er rege daher an, der Verwaltungsgerichtshof wolle beim Verfassungsgerichtshof eine Überprüfung des § 62 SPG (insbesondere Abs. 1) hinsichtlich dessen "verfassungsmäßiger Rechtsbeständigkeit" anstrengen und dessen Aufhebung beantragen.
Außerdem macht der Beschwerdeführer geltend, dass sein Antrag auf Überprüfung gemäß § 62 Abs. 4 SPG vor Erlassung des angefochtenen Bescheides bei der belangten Behörde eingelangt sei, sodass sie nicht vor Durchführung eines Verfahrens gemäß § 62 Abs. 4 SPG, mit dem ja gerade die Rechtmäßigkeit der allfälligen Zurückhaltung von Daten überprüft werden solle, irgendeinen Bescheid hätte erlassen dürfen.
2.2. Dem ist Folgendes zu erwidern:
2.2.1. Zunächst ist festzuhalten, dass sich der Beschwerdeführer noch unter der Geltung des DSG mit seinem als " Individualbeschwerde" bezeichneten Schreiben vom wegen einer ihm (zu diesem Zeitpunkt) vom BMI nicht erteilten Auskunft an die belangte Behörde wandte. Sein Auskunftsbegehren bezog sich erkennbar auf nach dem 4. Teil, 2. Hauptstück (§§ 52 ff SPG) ermittelte Daten; die ihm vom BMI im September 1999 erteilten Auskünfte haben auch ausschließlich solche Daten erfasst. Auch im weiteren Verfahren hat der Beschwerdeführer nicht vorgebracht, dass sein Auskunftsbegehren auf einen anderen Bereich abzielte (vgl. insbesondere sein Schreiben vom , aber auch den von ihm nach dem mit der belangten Behörde geführten Schriftverkehr). Nach dem Inhalt seines Auskunftsbegehrens ist es nicht von vornherein ausgeschlossen, dass nach dem die Anwendbarkeit des § 26 Abs. 2 Z. 5 DSG 2000 für einen Teilbereich von allenfalls über den Beschwerdeführer vorhandenen Daten in Frage kommt (zur Anwendbarkeit des DSG 2000 auf das Auskunftsbegehren des Beschwerdeführers siehe die folgenden Ausführungen).
2.2.2. Soweit sich der Beschwerdeführer in seinem Schriftverkehr mit der belangten Behörde ab dem auf § 62 Abs. 4 SPG berufen hat und sich auch in seiner diesbezüglich widersprüchlichen Beschwerde zum Teil auf diese Bestimmung stützt (seinen als Anregung zu verstehenden Ausführungen, die "verfassungsmäßige Rechtsbeständigkeit" des § 62 SPG beim Verfassungsgerichtshof überprüfen zu lassen, die auf die Stellung eines Gesetzesprüfungsantrags nach Art. 140 Abs. 1 B-VG gerichtet sind, liegt nämlich die - an anderer Stelle seiner Beschwerde - abgelehnte Rechtsauffassung zu Grunde, dass im Beschwerdefall § 62 Abs. 4 SPG anzuwenden war), trifft diese Auffassung nicht zu. Er hat nämlich erstmals erst nach dem Inkrafttreten des DSG 2000 in mehreren Eingaben - beginnend mit seinem Schreiben vom - (in Erwiderung auf den Behördenvorhalt vom , sein Auskunftsbegehren sei wegen der im September erteilten Auskünfte als gegenstandslos zu betrachten; siehe aber auch z.B. den Antrag vom ) geltend gemacht, dass seiner Meinung nach sein Auskunftsbegehren nur unzureichend erfüllt worden sei.
Ein Begehren auf Erteilung einer Auskunft über (hier: angeblich vorhandene weitere) Daten zu einer bestimmten Person ist als Verpflichtung zur Erbringung einer "Leistung" im Sinne der Übergangsbestimmung des § 61 Abs. 3 erster Satz zweiter Halbsatz DSG 2000 zu verstehen (so
bereits Drobesch/Grosinger, Das neue österreichische Datenschutzgesetz (2000), Anmerkung zu § 61 Abs. 3, 303, sowie Dohr/Pollirer/ Weiss, Kommentar Datenschutzrecht (2002), § 61 Anmerkung 5). Dass der zweite Halbsatz der genannten Bestimmung auf den Zeitpunkt der Entscheidung in erster Instanz abstellt, steht seiner Anwendbarkeit im Verfahren vor der belangten Behörde, die als Behörde erster und letzter Instanz entscheidet, nicht entgegen.
Die belangte Behörde hatte daher im Beschwerdefall ab dem Inkrafttreten des DSG 2000 () nach der Rechtslage im Zeitpunkt ihrer Entscheidung zu prüfen, ob die Behörden der Sicherheitsverwaltung gegenüber dem Beschwerdeführer ihrer Auskunftspflicht nach § 26 DSG 2000 richtig und vollständig nachgekommen sind und sie hatte sodann darüber nach § 31 leg. cit. bescheidmäßig zu erkennen. § 62 SPG ist daher im Beschwerdefall nicht anzuwenden, sodass es sich schon deshalb erübrigt, auf die Anregung des Beschwerdeführers, diese Bestimmung beim Verfassungsgerichtshof nach Art. 140 Abs. 1 B-VG anzufechten, weiter einzugehen.
2.2.3. Die belangte Behörde hat sich zutreffend im Spruch des angefochtenen Bescheides auf § 31 Abs. 1 und 2 DSG 2000 gestützt. Sie hat aber verkannt, dass es im Beschwerdefall nicht nur ihre Aufgabe war, die formelle Ordnungsgemäßheit der Auskunft zu untersuchen, sondern auch, ob eine Verletzung des Rechts auf Auskunft, insbesondere durch Unvollständigkeit ohne das Vorliegen der Gründe nach § 26 Abs. 2 DSG 2000 vorliegt.
Nach § 26 DSG 2000 besteht (grundsätzlich) ein Recht auf eine umfassende und inhaltlich rechtmäßige Auskunft; das Zutreffen von Einschränkungen (hier: vor allem nach § 26 Abs. 2 in Verbindung mit Abs. 5 DSG 2000) unterliegt der Kontrolle durch die belangte Behörde in dem im § 31 DSG 2000 vorgesehenen Verfahren. Darauf zielten auch die Eingaben des Beschwerdeführers ab dem ab, in denen er die Vollständigkeit der ihm im September 1999 erteilten Auskünfte bestritten und auf eine bescheidmäßige Erledigung durch die belangte Behörde bestanden hat. Die dem Beschwerdeführer in den Auskünften vom September 1999 gegebene Information, es seien vom (jeweiligen) Auftraggeber "keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet worden" konnte - gemessen an der damals geltenden Rechtslage (§ 62 Abs. 3 SPG), die im Übrigen im Wesentlichen § 26 Abs. 5 DSG 2000 entspricht - bedeuten, dass ihm eine vollständige oder dass ihm eine (durch besondere Geheimhaltungsinteressen) eingeschränkte Auskunft erteilt worden sei. Vor dem Hintergrund dieser "Doppelbedeutung" der erteilten Auskunft in Verbindung mit der Art der von seinem Auskunftsbegehren angesprochenen Daten konnte der Beschwerdeführer in seinem vor der Erlassung des angefochtenen Bescheides gestellten Antrag vom (vertretbar) davon ausgehen, dass ihm zu Unrecht eine vollständige Auskunft verweigert worden sei. Dass er sich dabei (rechtsirrig) auf § 62 Abs. 4 SPG berufen hat, schadet nicht.
Damit hat er (vgl. z.B. seine Anträge vom 9. und ) hinreichend erkennbar eine Beschwerde nach § 26 DSG 2000 erhoben, in der er die Verletzung seines Rechts auf Auskunft, insbesondere deren Unvollständigkeit trotz Nichtvorliegens von Gründen nach § 26 Abs. 2 DSG 2000, behauptet hat. Die belangte Behörde wäre daher verpflichtet gewesen, die inhaltliche Vollständigkeit der dem Beschwerdeführer erteilten Auskünfte (vom September 1999) bzw. die Rechtmäßigkeit einer allfälligen Geheimhaltung zu überprüfen.
Da sich die belangte Behörde ausgehend von ihrer verfehlten Auslegung des Inhalts der vom Beschwerdeführer (ab ) gestellten Anträge (abgesehen von der von ihr in der Begründung des angefochtenen Bescheides dafür angeführten Rechtsgrundlage des § 62 Abs. 4 SPG) nicht mit den Bedenken des Beschwerdeführers betreffend die Vollständigkeit der erteilten Auskunft auseinander gesetzt, sondern darüber abschließend ohne eine derartige Überprüfung abgesprochen hat, belastet sie ihren Bescheid im Umfang des Spruchpunktes 1 mit Rechtswidrigkeit seines
Inhalts, weshalb er gemäß § 42 Abs. 2 Z. 1 VwGG aufzuheben war.
II. 3. Zu Spruchpunkt 2 (Löschungsbegehren)
Zum Antrag vom , dem Bundesminister für Inneres mit Bescheid die Löschung von ihn betreffenden Daten aufzutragen, so ist dem Beschwerdeführer Folgendes entgegen zu halten:
Auch dieser auf eine Leistung (Löschung) gerichtete Antrag ist an Hand des DSG 2000 zu prüfen.
Gemäß § 27 Abs. 1 DSG 2000 hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, und zwar aus eigenem, sobald ihm die Unrichtigkeit der Daten oder die Unzulässigkeit der Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen. In der Systematik des § 27 DSG 2000 kommt zum Ausdruck, dass das subjektive Recht auf Löschung oder Richtigstellung (im Folgenden wird fallbezogen jeweils nur auf das Recht auf Löschung Bezug genommen) jedenfalls (zunächst) im Wege eines Antrages an den Auftraggeber durchzusetzen ist; an die Einbringung des Antrages ist auch das Recht geknüpft, gemäß § 27 Abs. 4 DSG 2000 eine Mitteilung über die vorgenommene Löschung bzw. eine Mitteilung über die Gründe für die nicht erfolgte Löschung zu erhalten, wobei § 27 Abs. 5 leg. cit. eine besondere Vorgangsweise für Bereiche der Vollziehung vorsieht, die mit der Wahrnehmung der in § 26 Abs. 2 Z. 1 bis 5 leg. cit. bezeichneten Aufgaben betraut sind.
In diesen Fällen steht dem Betroffenen u.a. die Möglichkeit offen, bei der Datenschutzkommission gemäß § 31 Abs. 2 DSG 2000 Beschwerde wegen Verletzung des Rechtes auf Löschung zu erheben, wenn er seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, dessen Handlungen weder der Gesetzgebung noch der Gerichtsbarkeit zuzuordnen sind. Wie sich auch aus der oben dargelegten Systematik ergibt, liegt eine behauptete Rechtsverletzung dann vor, wenn der Betroffene geltend macht, dass sein Antrag nach § 27 Abs. 1 Z 2 DSG 2000 entweder nicht (innerhalb der Frist nach § 27 Abs. 4 DSG 2000) erledigt wurde (Säumigkeit) oder die ihm über seinen Antrag zugegangene negative Mitteilung, warum die verlangte Löschung nicht vorgenommen wird, rechtswidrig ist. Über eine derartige Beschwerde wegen behaupteter Verletzung des Datenschutzgesetzes durch einen Auftraggeber des öffentlichen Bereichs hat die Datenschutzkommission mit Bescheid zu entscheiden (vgl. dazu vor allem die Erläuternden Bemerkungen zur Regierungsvorlage zu § 31 DSG 2000, 1613 Blg. NR 20.GP, 49, aber auch den Ausdruck "Entscheidung" in § 31 Abs. 2 sowie die für einen besonderen Bereich in § 31 Abs. 5 ausdrücklich vorgesehene Bescheiderlassung).
Die Verpflichtung des Auftraggebers, aus eigenem Daten zu löschen, begründet hingegen kein subjektives Recht des Betroffenen; die Einhaltung dieser Verpflichtung unterliegt der Kontrolle durch die Datenschutzkommission gemäß § 30 DSG 2000, allenfalls auch auf Anregung des Betroffenen, der sich gemäß § 30 Abs. 1 leg. cit. nicht nur wegen behaupteter Verletzung in subjektiven Rechten, sondern auch wegen der Missachtung ihn betreffender Pflichten an die Datenschutzkommission wenden kann.
§ 30 DSG 2000 sieht aber keine bescheidmäßigen Erledigungen vor (vgl. auch § 30 Abs. 6 - arg.: "Empfehlung" - und Abs. 7 DSG 2000 sowie die Erläuterungen zur RV zu § 30 DSG 2000, 1613 Blg. NR, 48f,; siehe auch den hg Beschluss vom , Zl. 2006/06/0301)
Der Beschwerdeführer hat, soweit aus den Verwaltungsakten und seinen eigenen Angaben ersichtlich ist, keinen Antrag auf Löschung an den Bundesminister für Inneres gestellt und konnte daher keine auf eine nicht erfolgte oder mangelhafte Erledigung eines derartigen Antrages zurückgehende Rechtsverletzung geltend machen, wie sie eine Beschwerde gemäß § 31 DSG 2000 voraussetzen würde. Sein auf bescheidmäßige Erledigung gerichteter Antrag an die belangte Behörde auf Löschung von Daten im Bereich des Bundesministeriums für Inneres war folglich unzulässig und wäre von der belangten Behörde zurückzuweisen gewesen. Durch die stattdessen erfolgte Abweisung des Antrages konnte der Beschwerdeführer bei der im Beschwerdefall gegebenen Konstellation aber nicht in Rechten verletzt werden.
Soweit sich die Beschwerde gegen den Spruchpunkt 2. des angefochtenen Bescheides richtet, erweist sie sich als unbegründet und war in diesem Umfang gemäß § 42 Abs. 1 VwGG abzuweisen.
II. 4. Der Spruch über den Aufwandersatz gründet sich auf die §§ 47 ff (insbesondere § 50) VwGG in Verbindung mit der gemäß ihrem § 3 Abs. 2 anzuwendenden VwGH -Aufwandersatzverordnung 2003, BGBl. II Nr. 333.
III. Beschwerdevorbringen und Erwägungen zur Säumnisbeschwerde (Zl. 2001/12/0008)
III. 1. In seiner unter Zl. 2001/12/0008 protokollierten Beschwerde macht der Beschwerdeführer geltend, die Entscheidungsfrist des § 73 Abs. 1 AVG bzw. des § 27 VwGG sei seit dem bereits am gestellten Antrag bei weitem verstrichen. Er beantragt, der Verwaltungsgerichtshof möge in Stattgebung seiner Säumnisbeschwerde seinen Anträgen "gemäß den §§ 1, 26 sowie den sonstigen einschlägigen Bestimmungen des DSG 2000 und § 62 SPG Folge geben und den Bescheid der Datenschutzkommission beim Bundeskanzleramt dahingehend abändern, dass dem Bundesministerium für Inneres insbesondere gemäß § 31 Abs. 4 DSG 2000" die Offenlegung sämtlicher ihn betreffender Daten aufgetragen werde.
III. 2. Eine Voraussetzung für die Zulässigkeit der Säumnisbeschwerde ist, dass die Behörde überhaupt nicht entschieden hat. Wird also über einen Parteienantrag vor Erhebung der Säumnisbeschwerde bescheidmäßig abgesprochen, ist die Säumnisbeschwerde zurückzuweisen.
Dies trifft im Beschwerdefall zu, weil die belangte Behörde das auf Grund mehrfacher Anträge des Beschwerdeführers geführte Verfahren mit dem (angefochtenen) Bescheid vom abgeschlossen hat. Dass sie in diesem Bescheid nicht ausdrücklich über den Antrag vom abgesprochen hat, ist rechtlich unerheblich, weil jedenfalls die Anträge vom 9. und , über die sie ausdrücklich im genannten Bescheid abgesprochen hat, denselben Inhalt aufweisen wie der Antrag vom . Die belangte Behörde war daher mit der Erledigung des Antrags des Beschwerdeführers vom im Zeitpunkt der Erhebung der Säumnisbeschwerde nicht säumig. Die von der belangten Behörde dessen ungeachtet entfalteten weiteren Ermittlungsschritte im Sinn des von ihr fälschlich angewendeten § 62 Abs. 4 SPG vermögen daran nichts zu ändern. Über die Rechtmäßigkeit des der Sache nach die Überprüfungsanträge des Beschwerdeführers im Verfahren nach § 31 DSG 2000 erledigenden Bescheides der belangten Behörde war im Verfahren über die gegen diesen Bescheid erhobene Beschwerde zu erkennen (s. oben Pkt. II.).
Die Säumnisbeschwerde erweist sich folglich mangels Verletzung einer die belangte Behörde treffenden Entscheidungspflicht im Beschwerdefall als unzulässig und war nach § 34 Abs. 1 und 3 VwGG zurückzuweisen.
Der in seiner an den Verwaltungsgerichtshof gerichteten Stellungnahme vom gestellte Antrag des Beschwerdeführers auf Durchführung einer mündlichen Verhandlung bezieht sich nur auf das Säumnisbeschwerdeverfahren. Bei einer Säumnisbeschwerde steht der Partei kein Antragsrecht auf Anberaumung einer mündlichen Verhandlung vor dem Verwaltungsgerichtshof zu (vgl. dazu das Erkenntnis eines verstärkten Senats vom , Zl. 1161/65 = Slg. NF Nr. 6872/A). Auch ist über die Frage der Zulässigkeit einer Säumnisbeschwerde keine mündliche Verhandlung im Sinne des § 39 VwGG durchzuführen (siehe dazu das hg Erkenntnis vom , Zl. 90/18/0010). Die Durchführung einer mündlichen Verhandlung hatte daher zu unterbleiben.
Der Spruch über den Aufwandersatz gründet sich auf die §§ 47 ff VwGG in Verbindung mit der gemäß ihrem § 3 Abs. 2 anzuwendenden VwGH-Aufwandersatzverordnung 2003, BGBl. II Nr. 333. Wien, am