VwGH vom 21.11.2001, 96/12/0197
Betreff
Der Verwaltungsgerichtshof hat durch den Vorsitzenden Senatspräsident DDr. Jakusch und die Hofräte Dr. Germ, Dr. Höß, Dr. Bayjones und Dr. Thoma als Richter, im Beisein der Schriftführerin MMag. Sellner, über die Beschwerde des P in S, vertreten durch Dr. Manfred Buchmüller, Rechtsanwalt in 5541 Altenmarkt 155, gegen den Bescheid der Datenschutzkommission vom , Zl. 120.180/27-DSK/94, betreffend Verletzung des Datenschutzgesetzes, zu Recht erkannt:
Spruch
Die Beschwerde wird als unbegründet abgewiesen.
Der Beschwerdeführer hat dem Bund Aufwendungen in der Höhe von S 4.565,-- binnen zwei Wochen bei sonstiger Exekution zu ersetzen.
Begründung
Der Beschwerdeführer wurde mit zum Magistratsrat der Landeshauptstadt Salzburg ernannt, wo er als Prüfer im Kontrollamt tätig war. Seither erhielt er Leistungen aus der Krankenversicherung durch die Krankenfürsorgeanstalt der Magistratsbeamten der Landeshauptstadt Salzburg (im Folgenden: KFA). Mit wurde der 1954 geborene Beschwerdeführer wegen dauernder Dienstunfähigkeit in den Ruhestand versetzt.
Mit Schreiben vom richtete er eine Anfrage an die belangte Behörde, in der er um eine Überprüfung der Rechtmäßigkeit der personellen Organisation der KFA im Hinblick auf § 1 Datenschutzgesetz 1978 (DSG) ersuchte. Obmann der KFA sei der Magistratsdirektor, Geschäftsführer der Leiter des Personalamtes der Landeshauptstadt Salzburg. Alle krankenversicherungsrechtlichen Angelegenheiten wie die Bezahlung von Honorarrechnungen der Ärzte und die Genehmigung und Abrechnung von Kuraufenthalten würden folglich vom unmittelbaren Dienstvorgesetzten und Vertreter der Dienstbehörde vorgenommen. Mit einem dem Beschwerdeführer im August 1987 genehmigten Kuraufenthalt sei der Ausschuss, dem auch der Obmann und mehrere Vertreter der Gewerkschaft bzw. Bedienstete der Stadtkasse angehörten, befasst gewesen; die Abrechnung sei vom Obmann persönlich überprüft und unterzeichnet worden. Allgemein müssten sowohl auf Kuranträgen als auch auf ärztlichen Honorarnoten die Beschwerden bzw. die Diagnose vermerkt werden. Das bedeute, dass die Vertreter der Dienstbehörde, die Vorgesetzten, nämlich der Bürgermeister, der Magistratsdirektor sowie der Personalamtsleiter über den jeweiligen Gesundheitszustand eines Bediensteten genau Bescheid wüssten. Ob Daten widerrechtlich verwertet würden, sei aufgrund der bestehenden Personalunion nicht überprüfbar. Es komme nur die Anwendung des § 1 DSG in Betracht, da in der KFA eine Personalkartei ohne ADV-Unterstützung geführt werde.
Am brachte der Beschwerdeführer eine Beschwerde bei der belangten Behörde ein, in der er ergänzend zur Anfrage vom ausführte, dass er infolge einer vorübergehenden Suspendierung vom Dienst und eines Disziplinarverfahrens unter gesundheitlichen Problemen zu leiden habe, weshalb er am in den Krankenstand gegangen sei. Am habe er sich um die Position des Amtsleiters des Sozialamtes beworben. Am sei er auf Anordnung der Dienstbehörde amtsärztlich untersucht worden. Eine beantragte Kur sei mit Schreiben vom vom Geschäftsführer der KFA abgelehnt worden. Mit Schreiben vom habe derselbe Beamte, diesmal in seiner Funktion als Leiter des Personalamtes, eine fachärztliche (psychiatrische) Untersuchung des Beschwerdeführers angeordnet. Für die Stelle des Leiters des Sozialamtes sei mittlerweile ein anderer Beamter ausgewählt worden. Aus dem zeitlichen Zusammenhang allein sei schon zu schließen, dass in die dienstbehördlichen Entscheidungen Kenntnisse aus der Tätigkeit in der KFA eingeflossen seien. Der Beschwerdeführer stellte daher den Antrag auf Feststellung, dass in den in Beschwerde gezogenen Fällen, letztmalig durch die geschäftsordnungsmäßige Behandlung des mit erledigten Kurantrages, seine verfassungsrechtlich geschützten personenbezogenen Daten wie Gesundheitszustand, ärztliche Diagnose, Medikamentengebrauch, sonstige Therapien etc. ungesetzlicherweise von der KFA Vertretern der Dienstbehörde zugänglich gemacht worden seien und laufend zugänglich gemacht würden, und zwar infolge der Ausübung der Funktionen des Geschäftsführers und Obmannes der KFA durch weisungsbefugte Vorgesetzte der Beamten des Magistrates Salzburg.
Mit Schreiben vom ersuchte die belangte Behörde den Magistrat der Landeshauptstadt Salzburg (im Folgenden: Magistrat) und die KFA um Auskunft unter anderem zu der Frage, ob die den Gegenstand der Beschwerde bildenden Informationen von der KFA oder von der Dienstbehörde automationsunterstützt verarbeitet würden. Sowohl der Magistrat als auch die KFA verneinten dies in den Antwortschreiben vom bzw. vom , die dem Beschwerdeführer im Rahmen des Parteiengehörs übermittelt wurden.
In seiner Stellungnahme vom hielt der nunmehr anwaltlich vertretene Beschwerdeführer der Feststellung, dass für die KFA keine automationsunterstützte Verarbeitung der beschwerdegegenständlichen Daten erfolge, die schriftliche Ablehnung des Kuraufenthaltes vom entgegen, bei der es sich um einen Computerausdruck handle. Der Beschwerdeführer schloss daraus, dass im Bereich der KFA sehr wohl automationsunterstützt gearbeitet werde und stellte den Antrag, diesbezüglich weitere Erhebungen anzustellen.
Die KFA reagierte darauf mit Schreiben vom (nachdem sie zuvor um die - von der belangten Behörde nicht gewährte - Gelegenheit zur mündlichen Stellungnahme im Rahmen eines Lokalaugenscheins ersucht hatte) und wiederholte unter anderem, dass die Geschäftsabwicklung der KFA nicht automationsunterstützt erfolge. Individuell anfallender Schriftverkehr des Geschäftsführers (so auch die Verständigung über die Ablehnung einer Kur) werde mittels PC im Personalamt geschrieben; als Standardsoftware werde WORD verwendet, das Programm werde eingeschränkt auf die Schreibtätigkeit verwendet. Es erfolge keinerlei Sortierung sowie keine Indexerstellung, die geschriebenen Texte würden unmittelbar nach ihrem Ausdruck gelöscht. In der Beilage übermittelte die KFA Muster der (händisch zu bearbeitenden) Formulare für Auszahlungs-Anordnungen und Kuranträge.
Auch dieses Schreiben der KFA wurde dem Beschwerdeführer zur Kenntnis gebracht. Er legte der belangten Behörde zwei weitere Stellungnahmen - vom und vom - vor; auf die Frage der automationsunterstützten Datenverarbeitung ging er darin nicht mehr ein.
Die belangte Behörde erließ schließlich den angefochtenen Bescheid vom , mit dem sie die Beschwerde des Beschwerdeführers abwies. Zur Begründung führte sie nach der Wiedergabe des Sachverhaltes insbesondere aus, dass das Ermittlungsverfahren keine Anhaltspunkte dafür ergeben habe, dass Informationen über den Gesundheitszustand des Beschwerdeführers, die dem Geschäftsführer oder dem Obmann der KFA in dieser Eigenschaft zugekommen seien, für konkrete personalrechtliche Maßnahmen durch den Leiter des Personalamtes oder den Magistratsdirektor herangezogen worden seien. Eine zweckwidrige Datenverwendung sei nicht erfolgt.
Das Grundrecht auf Datenschutz gewähre gemäß § 1 DSG sowohl einen Ermittlungs- als auch einen Übermittlungsschutz. Während der Übermittlungsschutz es nicht zulasse, Daten in rechtswidriger Weise einem Dritten weiterzugeben oder Daten, die im Rahmen eines bestimmten Verwendungszweckes gesammelt worden seien, für einen anderen Verwendungszweck zu verwenden, gewähre der Ermittlungsschutz Schutz davor, Daten für einen bestimmten Zweck unter Umgehung der Bestimmungen des Datenschutzgesetzes in Kenntnis zu nehmen. Aus der bloßen Tatsache, dass einem Organ im Rahmen seiner Tätigkeit zulässig Daten zur Kenntnis gelangten und dieses Organ gleichzeitig in Personalunion eine Funktion ausübe, für deren Zweck diese Daten nicht ermittelt werden dürften, könne allein noch keine Verletzung des Ermittlungsschutzes abgeleitet werden. Für eine derartige Verletzung reiche die potentielle Möglichkeit der zweckwidrigen Verwendung dieser Daten nicht aus. Es wäre vielmehr erforderlich, dass diese Daten auch unter dem Titel der anderen Funktion zur Kenntnis gelangt seien. Dies sei schon aus dem bloßen Wortlaut des § 1 DSG abzuleiten, wonach jedermann einen Anspruch auf Geheimhaltung (Hervorhebung durch die belangte Behörde) der ihn betreffenden personenbezogenen Daten habe. Ein weit darüber hinaus gehender Schutz vor Konstellationen, die lediglich die Möglichkeit einer rechtswidrigen Ermittlung oder Übermittlung enthielten, könne aus dem Wortlaut des § 1 Abs. 1 DSG nicht abgeleitet werden.
Aus der Tatsache, dass es keine Inkompatibilitätsbestimmungen für den Geschäftsführer oder den Obmann der KFA gebe, sei abzuleiten, dass es von der Rechtsordnung auch nicht als unzulässig angesehen werde, dass Personen - sofern sonstige rechtliche Rahmenbedingungen berücksichtigt würden - in Personalunion mehrere Funktionen ausübten. Die angesprochenen sonstigen rechtlichen Rahmenbedingungen seien im hier relevanten Fall die Bestimmungen des Datenschutzgesetzes. Da wie gezeigt das Grundrecht auf Datenschutz jedoch nur einen Schutz vor konkreten Ermittlungen oder Übermittlungen, nicht aber vor besonderen Konstellationen, die rechtswidrige Ermittlungen oder Übermittlungen erleichtern könnten, gewähre, liege im vorliegenden Fall - da eine rechtswidrige oder zweckwidrige Datenverwendung nicht erfolgt sei - keine Verletzung des Datenschutzgesetzes vor.
Gegen diesen Bescheid erhob der Beschwerdeführer zunächst Beschwerde an den Verfassungsgerichtshof wegen Anwendung eines verfassungswidrigen Gesetzes, Anwendung einer gesetzwidrigen Verordnung, Verletzung des verfassungsrechtlich gewährleisteten Rechtes auf Schutz personenbezogener Daten nach § 1 DSG, Verletzung des verfassungsrechtlich gewährleisteten Rechtes auf den gesetzlichen Richter und Verletzung des verfassungsrechtlich gewährleisteten Rechtes auf Achtung des Privat- und Familienlebens.
Der Verfassungsgerichtshof lehnte mit Beschluss vom , B 968/94, die Behandlung der Beschwerde ab und trat sie gleichzeitig aufgrund des Antrags des Beschwerdeführers gemäß Art. 144 Abs. 3 B-VG an den Verwaltungsgerichtshof zur Entscheidung ab.
In der über Aufforderung des Verwaltungsgerichtshofes ergänzten Beschwerde macht der Beschwerdeführer Rechtswidrigkeit des Inhaltes und Rechtswidrigkeit infolge Verletzung von Verfahrensvorschriften geltend.
Er erachtet sich in seinem "Recht auf Unterbindung der Ermittlung und Übermittlung von Daten gemäß § 6 und § 7 DSG i.V.m. dem in § 1 DSG geregelten Grundrecht" verletzt.
Die belangte Behörde hat eine Gegenschrift erstattet, in der sie die kostenpflichtige Abweisung der Beschwerde als unbegründet beantragte, und die Akten des Verwaltungsverfahrens vorgelegt.
Der Verwaltungsgerichtshof hat erwogen:
Gemäß Abs. 1 der Verfassungsbestimmung des § 1 des Datenschutzgesetzes 1978, BGBl. Nr. 565 (DSG), hat jedermann Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit er daran ein schutzwürdiges Interesse, insbesondere im Hinblick auf Achtung seines Privat- und Familienlebens, hat. Nach Abs. 2 dieser Bestimmung sind Beschränkungen des Rechtes nach Abs. 1 nur zur Wahrung berechtigter Interessen eines anderen oder auf Grund von Gesetzen zulässig, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (BGBl. Nr. 210/1958) genannten Gründen notwendig sind und muss auch im Falle solcher Beschränkungen der vertraulichen Behandlung personenbezogener Daten Vorrang gegeben werden. Abs. 3 und Abs. 4 leg. cit. gewähren jedermann nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft bzw. das Recht auf Richtigstellung unrichtiger und Löschung unzulässig ermittelter Daten, soweit es sich um ihn betreffende automationsunterstützt verarbeitete Daten handelt. Beschränkungen der Rechte nach Abs. 3 und Abs. 4 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig ( § 1 Abs. 5 DSG)
Gemäß § 3 Z. 5 DSG ist Datenverarbeitung im Sinne dieses Gesetzes der Ablauf von Verarbeitungsschritten (Z. 7), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (Zweckes) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert erfolgen, wobei die Auswählbarkeit von personenbezogenen Daten aus der Gesamtmenge der gespeicherten Daten nach mindestens einem Merkmal in der jeweils eingesetzten Maschinen- und Programmausstattung vorgesehen ist.
Nach § 3 Z. 7 leg. cit. ist "Verarbeiten von Daten" das Erfassen, Speichern, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Ausgeben oder Löschen von Daten im Rahmen einer Datenverarbeitung.
"Übermitteln von Daten" ist gemäß § 3 Z. 9 DSG die Weitergabe von Daten aus einer Datenverarbeitung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten sowie ihre Verwendung für ein anderes Aufgabengebiet des Auftraggebers.
Da die Krankenfürsorgeanstalt der Magistratsbeamten der Landeshauptstadt Salzburg eine Einrichtung der Stadtgemeinde Salzburg ohne eigene Rechtspersönlichkeit ist, ist aus der Sicht des DSG dessen § 5 von Bedeutung.
Nach § 5 Abs. 1 DSG sind u.a. auf Datenverarbeitungen von oder im Auftrag von Gemeinden die Bestimmungen des 2. Abschnittes mit einer im Beschwerdefall nicht maßgebenden Abweichung anzuwenden.
In einer nach Anhörung des Datenschutzrates zu erlassenden Verordnung der Landesregierung sind Rechtsträger im Sinne des § 5 Abs. 1 leg. cit., soweit sie in Formen des Privatrechts tätig sind, für diese Tätigkeitsbereiche von der Anwendung des 2. Abschnittes auszunehmen. Für diese Bereiche findet der 3. Abschnitt Anwendung (§ 5 Abs. 2 DSG).
Eine derartige Verordnung besteht im Beschwerdefall nicht.
Im für den Beschwerdefall maßgebenden 2. Abschnitt (§§ 6 bis 16 DSG) wird der Datenschutz des "Öffentlichen Bereiches" in Bezug auf den automationsunterstützten Datenverkehr näher einfachgesetzlich geregelt.
Gemäß § 6 DSG dürfen Daten zum Zwecke des automationsunterstützten Datenverkehrs nur ermittelt und verarbeitet werden, wenn dafür eine ausdrückliche gesetzliche Ermächtigung besteht, oder soweit dies für den Auftraggeber zur Wahrnehmung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bildet. § 7 leg. cit. regelt die Zulässigkeit der Übermittlung verarbeiteter Daten.
Der Beschwerdeführer macht in Ausführung des oben wiedergegebenen Beschwerdepunktes mit ausführlicher Begründung geltend, dass die bei der KFA gegebene Personalunion von Obmann/Magistratsdirektor und Geschäftsführer/Personalamtsleiter nicht nur die "Möglichkeit" einer rechtswidrigen Ermittlung oder Übermittlung personenbezogener Daten beinhalte, vielmehr sei diese zwangsläufig gegeben. Er bringt weiters (ohne nähere Begründung) vor, dass die von der KFA über ihn ermittelten Daten "verarbeitete Daten" im Sinne des § 3 Z. 5, 7 und 9 DSG seien und wendet sich gegen die Feststellung der belangten Behörde, dass keine Informationen über seinen Gesundheitszustand, die dem Geschäftsführer oder dem Obmann der KFA in dieser Eigenschaft zugekommen seien, für konkrete personalrechtliche Maßnahmen durch den Leiter des Personalamtes oder den Magistratsdirektor herangezogen worden seien. Die belangte Behörde habe durch die Abweisung seines Antrages auch direkt seinen aus dem Grundrecht des § 1 DSG abgeleiteten Anspruch auf Ermittlungsschutz personenbezogener Daten verletzt.
Zuletzt zieht der Beschwerdeführer die Geltung bzw. Gesetzmäßigkeit der Satzung der KFA in Zweifel und regt an, der Verwaltungsgerichtshof möge beim Verfassungsgerichtshof einen Antrag auf Prüfung der Gesetzmäßigkeit stellen.
Gemäß § 28 Abs. 1 Z. 4 VwGG hat die Beschwerde unter anderem die bestimmte Bezeichnung des Rechtes zu enthalten, in dem der Beschwerdeführer verletzt zu sein behauptet (Beschwerdepunkte). Durch den Beschwerdepunkt wird der Prozessgegenstand des verwaltungsgerichtlichen Verfahrens festgelegt und der Rahmen abgesteckt, an den der Verwaltungsgerichtshof bei der Prüfung des angefochtenen Bescheides im Rahmen seiner Zuständigkeit gemäß § 41 Abs. 1 VwGG gebunden ist. Danach hat der Gerichtshof nicht zu prüfen, ob irgendein subjektives Recht des Beschwerdeführers, sondern nur, ob jenes verletzt wurde, dessen Verletzung er behauptet. Wird der Beschwerdepunkt vom Beschwerdeführer ausdrücklich und unmissverständlich bezeichnet, so ist er einer Auslegung aus dem Gesamtzusammenhang der Beschwerde nicht zugänglich (vgl. u.a. das Erkenntnis vom , Zl. 95/10/0119).
Vor diesem Hintergrund ist im Beschwerdefall auf Grund der ausdrücklichen und unmissverständlichen - oben wiedergegebenen - Bezeichnung der Beschwerdepunkte lediglich zu prüfen, ob der Beschwerdeführer durch den angefochtenen Bescheid im behaupteten "Recht auf Unterbindung der Ermittlung und Übermittlung von Daten gemäß § 6 und § 7 DSG i.V.m. dem in § 1 DSG geregelten Grundrecht" verletzt wurde; dies - im Hinblick auf Art. 133 Z. 1 in Verbindung mit Art. 144 Abs. 1 B-VG - allerdings mit der weiteren Einschränkung, dass dem Verwaltungsgerichtshof nur die Prüfung obliegt, ob der Beschwerdeführer durch den angefochtenen Bescheid im Rahmen des geltend gemachten Beschwerdepunktes (der sich seinem Wortlaut nach nicht nur auf die Verletzung verfassungsgesetzlich gewährleisteter Rechte bezieht, weshalb eine Zurückweisung der Beschwerde wegen Unzuständigkeit des Verwaltungsgerichtshofes nicht in Betracht kommt) in - durch das DSG - einfachgesetzlich eingeräumten subjektiven Rechten verletzt wurde. Der Ausschluss der Ablehnungsmöglichkeit durch den Verfassungsgerichtshof gemäß Art. 144 Abs. 2 B-VG in "Fällen", die von der Zuständigkeit des Verwaltungsgerichtshofes ausgeschlossen sind, bedeutet nämlich nicht, dass der Verwaltungsgerichtshof nach einer Ablehnung durch den Verfassungsgerichtshof den angefochtenen Bescheid auch im Hinblick auf die Verletzung verfassungsgesetzlich gewährleisteter Rechte prüfen darf. Der Prüfungsmaßstab ändert sich für den Verwaltungsgerichtshof im Fall der Abtretung der Beschwerde durch den Verfassungsgerichtshof nicht (vgl. z.B. das Erkenntnis des Verwaltungsgerichtshofes vom , Zl. 93/06/0240).
Das durch § 1 DSG verfassungsgesetzlich gewährleistete "Grundrecht auf Datenschutz" (so die Überschrift zu diesem Paragraphen) schließt außer dem subjektiven Recht auf Geheimhaltung personenbezogener Daten (Abs. 1) die subjektiven Rechte auf Auskunft (Abs. 3) sowie auf Richtigstellung und auf Löschung (Abs. 4) in sich. Wie sich aus der unterschiedlichen Formulierung des Abs. 1 einerseits und der Abs. 3 und 4 andererseits ergibt (nur die beiden zuletzt angeführten Absätze enthalten eine Einschränkung auf Daten, die automationsunterstützt verarbeitet werden), bezieht sich das Recht auf Geheimhaltung sowohl auf nicht automationsunterstützt als auch auf automationsunterstützt verarbeitete Daten, während die Rechte auf Auskunft, Richtigstellung und Löschung nur automationsunterstützt verarbeitete Daten zum Gegenstand haben. Zum Unterschied von dem durch § 1 Abs. 1 DSG gewährleisteten Recht auf Geheimhaltung personenbezogener Daten sind die Rechte auf Auskunft (§ 1 Abs. 3) sowie auf Richtigstellung und Löschung (§ 1 Abs. 4) nur "nach Maßgabe gesetzlicher Bestimmungen" gewährleistet. Während mithin das Recht auf Geheimhaltung (Abs. 1) schon in dieser Verfassungsbestimmung selbst wirksam garantiert ist, umschreiben die folgenden Verfassungsbestimmungen den Inhalt der Rechte auf Auskunft sowie auf Richtigstellung und Löschung nicht selbst abschließend, sondern überlassen die nähere Ausformung dem einfachen Gesetzgeber. Die durch § 1 Abs. 3 und 4 DSG hinsichtlich der Rechte auf Auskunft, Richtigstellung und Löschung dem einfachen Gesetzgeber vorbehaltene Ausgestaltung des Grundrechtes auf Datenschutz erfolgt durch die einfachgesetzlichen Vorschriften des DSG. Dieses enthält im Übrigen auch im Sinne seines § 1 Abs. 2 und 5 Beschränkungen der durch seinen § 1 verfassungsgesetzlich gewährleisteten Rechte. Insgesamt gestalten bzw. beschränken aber die einfach-gesetzlichen Vorschriften des DSG das Grundrecht auf Datenschutz nur insoweit, als es automationsunterstützt verarbeitete Daten betrifft, also "Datenverarbeitung" im Sinne des § 3 Z. 5 DSG vorliegt. In dem durch den zweiten Abschnitt des DSG geregelten öffentlichen Bereich (d.i. die Datenverarbeitung durch die unter § 4 Abs. 1 DSG und die unter § 5 Abs. 1 DSG fallenden Rechtsträger) hat gemäß § 14 Abs. 1 DSG unter anderem über Beschwerden wegen Verletzung von Bestimmungen des DSG oder der auf Grund dieses Gesetzes erlassenen Durchführungsbestimmungen, soweit der Beschwerdeführer behauptet, dadurch in seinen Rechten verletzt worden zu sein, die Datenschutzkommission zu erkennen (vgl. das Erkenntnis des Verwaltungsgerichtshofes vom , Zl. 91/12/0056, mit Hinweisen auf die Judikatur des Verfassungsgerichtshofes).
Der Beschwerdeführer kann im Rahmen des geltend gemachten, oben wiedergegebenen Beschwerdepunktes durch den angefochtenen Bescheid - sachverhaltsbezogen - von vornherein nur im verfassungsgesetzlich gewährleisteten Recht auf Geheimhaltung personenbezogener Daten nach § 1 Abs. 1 DSG bzw. in den ebenfalls verfassungsgesetzlich geregelten Eingriffsmöglichkeiten in dieses verfassungsgesetzlich gewährleistete Recht nach § 1 Abs. 2 DSG und (oder) in den einfachgesetzlich geregelten Rechten der §§ 6 und 7 DSG verletzt sein, in letzteren aber nur unter der genannten Voraussetzung, dass die Ermittlung und Verarbeitung "zum Zwecke des automationsunterstützten Datenverkehrs" erfolgte.
Der Beschwerdeführer ist im Verwaltungsverfahren zunächst selbst ausdrücklich davon ausgegangen, dass in seinem Fall keine automationsunterstützte Datenverarbeitung vorliege. Später hat er diese Annahme aufgrund der offensichtlichen Verwendung eines elektronischen Textverarbeitungsgerätes beim Verfassen von Schriftstücken der KFA in Zweifel gezogen; der Stellungnahme der KFA, in der diese klar gestellt hat, dass ausschließlich ein zur Datenverarbeitung im Sinne des § 3 Z. 5 DSG nicht geeignetes Schreibprogramm verwendet werde, hat er aber nichts mehr entgegen gesetzt. In der Beschwerde an den Verwaltungsgerichtshof hat er zwar behauptet, dass die von der KFA über ihn ermittelten Daten "verarbeitete Daten" im Sinne des § 3 Z. 5, 7 und 9 DSG seien, ohne aber etwas vorzubringen, was diese Meinung entgegen der Annahme der belangten Behörde, die ausgehend davon, dass keine automationsunterstützte Datenverarbeitung vorliege, nur die Verletzung des Grundrechts auf Datenschutz gemäß § 1 Abs. 1 DSG geprüft hat, sachverhaltsmäßig stützen könnte. Es ist daher im Beschwerdefall davon auszugehen, dass mangels automationsunterstützter Datenverarbeitung jedenfalls eine Verletzung in den einfachgesetzlich gewährleisteten Rechten gemäß § 6 und § 7 DSG ausscheidet.
Ob der Beschwerdeführer durch den angefochtenen Bescheid allenfalls im verfassungsgesetzlich gewährleisteten Recht auf Geheimhaltung personenbezogener Daten nach § 1 Abs. 1 DSG bzw. in den ebenfalls verfassungsgesetzlich geregelten Eingriffsmöglichkeiten in dieses verfassungsgesetzlich gewährleistete Recht nach § 1 Abs. 2 DSG verletzt wurde, liegt außerhalb der Zuständigkeit des Verwaltungsgerichtshofes und ist daher nicht zu prüfen (vgl. das bereits genannte Erkenntnis des Verwaltungsgerichtshofes vom , Zl. 91/12/0056).
Was die behauptete Gesetzwidrigkeit der Satzung der KFA betrifft, so ist dem Beschwerdeführer zwar einzuräumen, dass der Verwaltungsgerichtshof bei Ablehnung der Behandlung einer Beschwerde durch den Verfassungsgerichtshof nach Art. 144 Abs. 2 B-VG grundsätzlich nicht an der Relevierung verfassungsrechtlicher Bedenken gehindert ist (vgl. z.B. das Erkenntnis des Verwaltungsgerichtshofes vom , Zl. 93/13/0071); im Beschwerdefall, in dem aufgrund des vorliegenden Sachverhaltes im Rahmen des Beschwerdepunktes nur die Verletzung in einem verfassungsgesetzlich gewährleisteten Recht in Betracht kommt, zu deren Überprüfung der Verwaltungsgerichtshof nicht zuständig ist, fehlt es aber an der Präjudizialität der Satzung für seine Entscheidung, sodass schon deshalb eine Anfechtung vor dem Verfassungsgerichtshof gemäß Art. 140 Abs. 1 B-VG nicht in Betracht kommt. Vor diesem Hintergrund erübrigt es sich auch, abschließend zu klären, ob es sich bei der Satzung der KFA um eine Verordnung handelt und ob sie, was vom Beschwerdeführer bezweifelt wird, dem Rechtsbestand angehört.
Die Beschwerde war daher gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.
Die Entscheidung über den Aufwandersatz gründet sich auf die §§ 47, 48 Abs. 2 Z. 1 und 2 und 49 VwGG in Verbindung mit der Pauschalierungsverordnung BGBl. Nr. 416/1994.
Wien, am