VwGH vom 25.11.2008, 2005/06/0301
Betreff
Der Verwaltungsgerichtshof hat durch die Vorsitzende Senatspräsidentin Dr. Giendl und die Hofräte Dr. Bernegger, Dr. Waldstätten, Dr. Rosenmayr und Dr. Bayjones als Richter, im Beisein des Schriftführers Mag. Crnja, über die Beschwerde des WW in O, vertreten durch Dr. Helmut Graupner, Rechtsanwalt in 1130 Wien, Maxingstraße 22-24/4/9, gegen den Bescheid der Datenschutzkommission vom , Zl. K120.983/0009- DSK/2005, betreffend Ansprüche nach dem Datenschutzgesetz 2000, zu Recht erkannt:
Spruch
Der angefochtene Bescheid wird wegen Rechtswidrigkeit seines Inhaltes aufgehoben, soweit er die Protokollbuch-Eintragungen mit der Grundzahl x1 und x2 des Gendarmeriepostens L sowie die Eintragung zur Zl. x3 in der elektronischen Datenanwendung AVTN des Gendarmeriepostens T betrifft. Im Übrigen wird die Beschwerde als unbegründet abgewiesen.
Der Bund hat dem Beschwerdeführer Aufwendungen in der Höhe von EUR 1.171,20 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.
Begründung
Gegen den Beschwerdeführer wurden von verschiedenen Gendarmeriedienststellen in N Ermittlungen wegen des Verdachts der Begehung von Straftaten geführt, die letztlich am in die Erstattung einer Anzeige an die Staatsanwaltschaft W durch das Landesgendarmeriekommando für N (Kriminaldirektion) mündeten. (Anmerkung: die Art der ihm vorgeworfenen strafbaren Handlungen ist den Akten und dem Bescheid der belangten Behörde zu entnehmen; aus Gründen des Persönlichkeitsschutzes wird in diesem Erkenntnis eine nähere Umschreibung unterlassen.)
Mit Schriftsatz vom erhob der Beschwerdeführer Beschwerde bei der belangten Behörde gegen das Landesgendarmeriekommando für N (in der Folge LGK) und führte aus, dass er mit Schriftsatz vom einen Antrag auf Löschung sämtlicher zu seiner Person im Zusammenhang mit den oben genannten sicherheitsbehördlichen Ermittlungen (automationsunterstützt oder nicht automationsunterstützt) verarbeiteten Daten, insbesondere im Protokoll(buch), in der Indexkartei und in den entsprechenden Erhebungsakten gemäß § 27 Datenschutzgesetz (in der Folge: DSG 2000) und § 63 Sicherheitspolizeigesetz (in der Folge: SPG) gestellt habe.
Dieses habe mit Schreiben vom auf § 36 der Kanzleiordnung für die Bundesgendarmerie verwiesen, wonach Indexkarteiblätter und Erhebungsakten erst 20 Jahre nach der letzten Eintragung zu löschen seien. In diesem der Beschwerde an die belangte Behörde beigefügten, in den Akten einliegenden Schreiben sei weiter ausgeführt, dass nach Auffassung des LGK die verarbeiteten personbezogenen Daten im Protokoll, in der Indexkartei und in den entsprechenden Erhebungsakten dem "Inneren Dienst" der Bundesgendarmerie zuzurechnen seien. Bei der Indexkartei des Gendarmeriepostens B handle es sich um eine Hilfskartei im Sinne des § 13 SPG zur Vollziehung des Kanzleiwesens im lokalen Bereich des GP B gemäß Kanzleiordnung für die österreichische Bundesgendarmerie, Erlass des Bundesministers für Inneres vom , Zl 5.671/13-II/4/80 (in der Folge: KO). Die Verbuchung von Geschäftsstücken habe gemäß § 13 KO im Protokollbuch zu erfolgen. Zur leichteren Auffindung der Geschäftsstücke seien diese gemäß § 14 KO in einer alphabetisch geordneten Indexkartei zu verbuchen. Aus diesen Indexkarteiblättern habe bei Namensakten der Familien- und Vorname, allenfalls das Geburtsdatum und die Anschrift, sowie die Geschäftszahl und der Betreff hervorzugehen. Nach den in § 36 KO angeführten Ausscheidungsfristen seien Indexkarteiblätter 20 Jahre nach der letzten Eintragung auszuscheiden. Der Zweck der Indexkartei diene ausschließlich der besseren und leichteren Auffindung von Akten und sei keine Vormerkkartei zur Auskunftserteilung, wodurch das schutzwürdige Interesse und der Geheimhaltungsanspruch nach Art. 1 (Verfassungsbestimmung) des § 1 DSG 2000 betreffend der personenbezogenen Daten des Antragstellers gewährleistet seien. Dem Anspruch auf Löschung sämtlicher zur Person des Antragstellers im Zusammenhang mit den in ihrem Schreiben genannten sicherheitsbehördlichen Ermittlungen verarbeiteten Daten könne daher nicht entsprochen werden.
Der Beschwerdeführer brachte in seiner an die belangte Behörde gerichteten Beschwerde im Wesentlichen vor, dass die gegenständlichen, ihn betreffenden Daten nicht (mehr) für sicherheitspolizeiliche Zwecke oder für Zwecke der Tätigkeit im Dienste der Strafjustiz benötigt würden. Ihre Verarbeitung sei daher unzulässig, weshalb ihm ein Recht auf Löschung dieser Daten zukomme. Das Landesgendarmeriekommando für N sei auch gemäß § 63 Abs. 1 Satz 2 SPG zur Löschung verpflichtet, zumal eine besondere Regelung für die Löschung dieser nicht automationsunterstützt verarbeiteten Daten nicht getroffen worden sei. Daran könne auch § 36 KO nichts ändern, denn mit "besonderer Regelung" im Sinne des § 63 Abs. 1 SPG könne wohl nur eine gesetzliche Regelung gemeint sein, jedenfalls aber keine interne Kanzleiordnung (Weisung) ohne Verordnungsqualität, die im Außenverhältnis zu den Rechtsunterworfenen keinerlei Rechtswirkung zu erzeugen vermöge. Daten, die nicht mehr benötigt würden, nicht zu löschen und weiterzubearbeiten, verletze die Grundrechte des Beschwerdeführers. Die Rechtsansicht des Landesgendarmeriekommandos für N unterstelle dem einfachen Gesetz einen verfassungswidrigen Inhalt, weshalb sie schon aus diesem Grunde verfehlt sei. Die (inhaltliche) Rechtfertigung der weiteren Verarbeitung der im Indexkarteiblatt ("Steckkartei") enthaltenen personenbezogenen Daten, dass die Auffindbarkeit des Kopienaktes der sicherheitspolitischen Vorerhebungen gegen den Beschwerdeführer gewährleistet sein müsste, sei schon deshalb unrichtig, weil der betreffende Akt selbst nicht mehr benötigt werde und daher zu vernichten (oder zumindest zu anonymisieren) sei. Das Strafverfahren gegen ihn sei in Verletzung seiner Grundrechte geführt worden. Erfolge die Löschung nicht, so verletze dies den Beschwerdeführer in seinem verfassungsgesetzlich gewährleisteten Recht gemäß § 1 DSG 2000 und Art. 8 EMRK. Sei schon die weitere (unanonymisierte) Aufbewahrung des Aktes über die sicherheitsbehördlichen Vorerhebungen unzulässig, so gelte dies umso mehr für das Indexblatt bzw. (falls die "Steckkarte" in dieses mittlerweile übernommen worden sei), die im Kanzleiinformationssystem (KIS) verarbeiteten Daten, die der Auffindung dieses Aktes dienten, zumal allfälligen berechtigten Belangen der Kriminalstatistik auch durch anonymisierte Dokumentation der Aktenvorgänge Genüge getan werden könne.
Mit dem angefochtenen Bescheid wies die belangte Behörde die Beschwerde nach Durchführung von Erhebungen ab und hielt fest, dass folgende, durch das Ermittlungsverfahren festgestellte (im Bescheid näher bezeichnete) Aufzeichnungen betreffend den Beschwerdeführer vorhanden seien:
Bei der Kriminalabteilung für N finde sich eine Eintragung in der AMKO ("Automatisierte Kanzleiordnung"), in der Rubrik "Betreff" scheine ein näher angeführter, dem Beschwerdeführer zugeordneter Deliktstypus auf.
Weiters existiere zu einer bestimmten Geschäftszahl ein "Papierakt", der die Ermittlungen gegen den Beschwerdeführer dokumentiere. Dieser Akt sei bereits im Jahr 1998 angelegt worden und er betreffe "auch nicht beschwerdegegenständliche Ermittlungen aus dieser Zeit".
Beim Gendarmerieposten (in der Folge GP) L seien zwei beschwerderelevante Protokollbuch-Eintragungen vorhanden, die unter anderem unter der Rubrik Gegenstand, den Namen des Beschwerdeführers und einen Paragraphen des Strafgesetzbuches betreffend einen mit dem Beschwerdeführer in Zusammenhang gebrachten Straftatbestand nenne.
Beim GP O finde sich eine Protokollbuch-Eintragung, in welcher die Tatsache einer Anzeigenerstattung gegen den Beschwerdeführer und der Namen der Anzeigenerstatterin angeführt sei.
Beim GP T seien in der elektronischen Datenanwendung "AVNT" Name, Geschlecht, Geburtsdatum und Adresse des Beschwerdeführers gespeichert. Zu diesem Personendatensatz seien drei im Zusammenhang mit den Beschwerdevorwürfen relevante Aktenzahlen gespeichert.
Bei der Zahl x4 sei das Schlagwort "Sachverhaltsermittlung" eingetragen. Es fänden sich nochmals die vorgenannten Personendaten des Beschwerdeführers (mit dem "Personen-Status" "Partei") sowie ein Verweis auf die Personendaten einer anderen Person (ebenfalls als "Partei" bezeichnet). In der Rubrik "Versand" sei "KA f N" (Kriminalabteilung für N) eingetragen.
Die Zahl x5 enthalte als Schlagwort "Dienstleistung für andere Dienststelle" als Absendestelle sei die KA f N, als Versandempfänger der Gendarmerieposten selbst eingetragen. Als Bezugsperson sei ausschließlich der Beschwerdeführer wiederum mit dem Personen-Status "Partei" vermerkt.
Zur Zahl x3 schließlich sei das Schlagwort "ED-Behandlungen" (für erkennungsdienstliche Behandlungen) vermerkt. Als Absendestelle werde "ED" als Versandempfänger "DASTA f N" (Datenstation für N) angegeben. Der Beschwerdeführer sei wiederum als einzige Bezugsperson, diesmal jedoch mit dem Personen-Status "Verdächtiger" eingetragen.
Bei diesen Aktenzahlen befänden sich Angaben über Bearbeiter, eine Beschreibung des posteninternen Aktenlaufes, das Datum von Bearbeitungsvorgängen sowie der Ablagevermerk ("AVM") "E1". Akteninhalte würden in AVNT nicht verarbeitet, diese fänden sich vielmehr ausschließlich in den entsprechenden Papierakten des Gendarmeriepostens.
Beim Gendarmerieposten befindliche Aufzeichnungen stünden nicht im Zusammenhang mit der Anzeigenerstattung gegen den Beschwerdeführer vom . In weiterer Folge sei der Beschwerdeführer am vom Landesgericht W zu einer teilbedingten Freiheitsstrafe (fünf Monate unbedingt, zehn Monate bedingt) verurteilt worden, das Urteil sei am in Rechtskraft erwachsen.
Die belangte Behörde stellte die von ihr anzuwendenden Rechtsvorschriften dar und wies u.a. auf § 27 Abs. 1 Z 2 DSG 2000 hin, wonach jeder Auftraggeber auf begründeten Antrag des Betroffenen unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zu stellen oder zu löschen hat und dieser Pflicht zur Richtigstellung nur solche Daten unterliegen, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirke nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergebe. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt würden, gälten sie als unzulässig verarbeitete Daten und seien zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig sei und dass der Zugang zu diesen Daten besonders geschützt sei.
Nach Darlegung der relevanten Bestimmungen des DSG 2000 führte die belangte Behörde aus, sie vertrete in ständiger Rechtsprechung zu Papierakten die Auffassung, dass ein behördenüblicher Papierakt weder eine automationsunterstützt geführte Datenanwendung noch eine manuelle Datei bilde, es daher keinen Anspruch auf Löschung von Daten aus einem solchen Akt, etwa durch Entfernen und Vernichten von einzelnen Blättern oder durch Unkenntlichmachung von einzelnen Schriftpassagen gebe. Dieser Rechtsauffassung habe sich der Verwaltungsgerichtshof in seinem Erkenntnis vom , Zl. 2004/06/0086, angeschlossen. Es ergebe sich also weder aus § 1 Abs. 3 Z 2 DSG 2000 noch aus § 27 Abs. 1 DSG 2000 ein Recht auf "Löschung" eines Papieraktes, sodass die Beschwerde hinsichtlich der Papierakten abzuweisen gewesen sei.
Zu den Protokollbucheintragungen sowie den Eintragungen in der AMKO und in der AVNT vertrat die belangte Behörde die Ansicht, dass sich aus § 10 und § 13 SPG und der darauf beruhenden Kanzleiordnung der Bundesgendarmerie die Zugehörigkeit der Dokumentation im Protokoll zum inneren Dienst der Bundesgendarmerie und damit die - auch ausdrücklich in Anspruch genommene und vom Beschwerdeführer nicht bestrittene - Auftraggebereigenschaft des Landesgendarmeriekommandos für diese manuellen Dateien ergebe. Dasselbe müsse für die ebenfalls für Zwecke des inneren Dienstes der Gendarmerie geführten Datenanwendungen AMKO und AVNT gelten. Die Anwendbarkeit des § 27 DSG 2000 auf die noch manuell geführten Dateien (Protokollbücher) ergebe sich aus § 58 DSG 2000.
Die Eintragung im Protokollbuch erfülle lediglich einen behördeninternen Dokumentationszweck, und zwar die rein aktenmäßige Protokollierung eines unwidersprochen stattgefundenen Verwaltungshandelns, nämlich Ermittlungen im Dienste der Strafjustiz. Sie dienten nicht zur inhaltlichen Verwendung der Daten, sondern lediglich zur Dokumentation bzw. zur Wiederauffindung der entsprechenden Papierakten. Für eine Verwendung der Daten für andere Zwecke liefere dementsprechend § 13 SPG keine Grundlage. Auch die Eintragungen in den Systemen AMKO und AVNT verfolgten ausschließlich diesen Dokumentationszweck. Das Ermittlungsverfahren habe keine Widmung für andere Zwecke, etwa der Sicherheitspolizei oder der Strafverfolgung, ergeben. Daher seien auch insbesondere die Bestimmungen des 4. Teils des SPG, über das Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei (§§ 51 bis 80), auf die der Beschwerdeführer sein Vorbringen maßgeblich stütze, im vorliegenden Fall nicht anzuwenden. Der Dokumentationszweck stehe aber gemäß § 27 Abs. 3 erster Satz DSG 2000 einer Löschung entgegen. Eine allfällige Richtigstellung durch Anmerkung des Ausganges des Strafverfahrens gemäß dem zweiten Satz des § 27 Abs. 3 DSG 2000 sei vom Löschungsantrag des Beschwerdeführers nicht umfasst.
Gegen diesen Bescheid richtet sich die vorliegende Beschwerde wegen inhaltlicher Rechtswidrigkeit.
Die belangte Behörde hat die Akten des Verwaltungsverfahrens vorgelegt, eine Gegenschrift erstattet und die kostenpflichtige Abweisung der Beschwerde beantragt.
Der Verwaltungsgerichtshof hat erwogen:
Die im Beschwerdefall maßgeblichen Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999 (DSG 2000), in der Fassung BGBl. Nr. 136/2001 lauten:
"§ 1
(Verfassungsbestimmung)
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene
Daten zur automationsunterstützten Verarbeitung oder zur
Verarbeitung in manuell, dh. ohne Automationsunterstützung
geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher
Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten
über ihn verarbeitet, woher die Daten stammen, und wozu sie
verwendet werden, insbesondere auch, an wen sie übermittelt werden;
2. das Recht auf Richtigstellung unrichtiger Daten und
das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.
(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.
...
Definitionen
§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
...
6. 'Datei': strukturierte Sammlung von Daten, die nach
mindestens einem Suchkriterium zugänglich sind;
...
Auskunftsrecht
§ 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann an Stelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum
Schutz des Betroffenen aus besonderen Gründen notwendig ist oder
soweit überwiegende berechtigte Interessen des Auftraggebers oder
eines Dritten, insbesondere auch überwiegende öffentliche
Interessen, der Auskunftserteilung entgegenstehen. Überwiegende
öffentliche Interessen können sich hiebei aus der Notwendigkeit
1. des Schutzes der verfassungsmäßigen Einrichtungen
der Republik Österreich oder
2. der Sicherung der Einsatzbereitschaft des
Bundesheeres oder
3. der Sicherung der Interessen der umfassenden
Landesverteidigung oder
4. des Schutzes wichtiger außenpolitischer,
wirtschaftlicher oder finanzieller Interessen der Republik
Österreich oder der Europäischen Union oder
5. der Vorbeugung, Verhinderung oder Verfolgung von
Straftaten ergeben.
Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4.
(3) Der Betroffene hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, an Stelle einer inhaltlichen Begründung der Hinweis zu geben, dass keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.
(6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn der Betroffene im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 18,89 Euro verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluss des Verfahrens nicht vernichten.
(8) Soweit Datenanwendungen von Gesetzes wegen öffentlich einsehbar sind, hat der Betroffene ein Recht auf Auskunft in dem Umfang, in dem ein Einsichtsrecht besteht. Für das Verfahren der Einsichtnahme gelten die näheren Regelungen der das öffentliche Buch oder Register einrichtenden Gesetze.
(9) Für Auskünfte aus dem Strafregister gelten die besonderen Bestimmungen des Strafregistergesetzes 1968 über Strafregisterbescheinigungen.
(10) Im Falle der auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlichen Entscheidung über die Durchführung einer Datenanwendung durch einen Auftragnehmer gemäß § 4 Z 4, dritter Satz, kann der Betroffene sein Auskunftsbegehren zunächst auch an denjenigen richten, der die Herstellung des Werkes aufgetragen hat. Dieser hat dem Betroffenen, soweit dies nicht ohnehin bekannt ist, binnen zwei Wochen unentgeltlich Namen und Adresse des eigenverantwortlichen Auftragnehmers mitzuteilen, damit der Betroffene sein Auskunftsrecht gemäß Abs. 1 gegen diesen geltend machen kann.
Recht auf Richtigstellung oder Löschung
§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den
Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zu
stellen oder zu löschen, und zwar
1. aus eigenem, sobald ihm die Unrichtigkeit von Daten
oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder
2. auf begründeten Antrag des Betroffenen. Der Pflicht
zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.
(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.
(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.
(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, dass die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.
(6) Wenn die Löschung oder Richtigstellung von Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern aus Gründen der Wirtschaftlichkeit nur zu bestimmten Zeitpunkten vorgenommen werden kann, sind bis dahin die zu löschenden Daten für den Zugriff zu sperren und die zu berichtigenden Daten mit einer berichtigenden Anmerkung zu versehen.
(7) Werden Daten verwendet, deren Richtigkeit der Betroffene bestreitet, und lässt sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen, so ist auf Verlangen des Betroffenen ein Vermerk über die Bestreitung beizufügen. Der Bestreitungsvermerk darf nur mit Zustimmung des Betroffenen oder auf Grund einer Entscheidung des zuständigen Gerichtes oder der Datenschutzkommission gelöscht werden.
(8) Wurden im Sinne des Abs. 1 richtig gestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat der Auftraggeber die Empfänger dieser Daten hievon in geeigneter Weise zu verständigen, sofern dies keinen unverhältnismäßigen Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an der Verständigung, bedeutet und die Empfänger noch feststellbar sind.
(9) Die Regelungen der Abs. 1 bis 8 gelten für das gemäß Strafregistergesetz 1968 geführte Strafregister sowie für öffentliche Bücher und Register, die von Auftraggebern des öffentlichen Bereichs geführt werden, nur insoweit als für 1. die Verpflichtung zur Richtigstellung und Löschung von Amts wegen oder
2. das Verfahren der Durchsetzung und die Zuständigkeit zur Entscheidung über Berichtigungs- und Löschungsanträge von Betroffenen durch Bundesgesetz nicht anderes bestimmt ist.
...
Beschwerde an die Datenschutzkommission
§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.
(3) Bei Gefahr im Verzug kann die Datenschutzkommission im Zuge der Behandlung einer Beschwerde nach Abs. 2 die weitere Verwendung von Daten zur Gänze oder teilweise untersagen oder auch - bei Streitigkeiten über die Richtigkeit von Daten - dem Auftraggeber die Anbringung eines Bestreitungsvermerks auftragen.
(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzkommission auf die §§ 26 Abs. 5 oder 27 Abs. 5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Gegen diese Entscheidung der Datenschutzkommission kann die belangte Behörde Beschwerde an den Verwaltungsgerichtshof erheben. Wurde keine derartige Beschwerde eingebracht und wird dem Bescheid der Datenschutzkommission binnen acht Wochen nicht entsprochen, so hat die Datenschutzkommission die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden.
...
Manuelle Dateien
§ 58. Soweit manuell, dh. ohne Automationsunterstützung geführte Dateien für Zwecke solcher Angelegenheiten bestehen, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten sie als Datenanwendungen im Sinne des § 4 Z 7. § 17 gilt mit der Maßgabe, dass die Meldepflicht nur für solche Dateien besteht, deren Inhalt gemäß § 18 Abs. 2 der Vorabkontrolle unterliegt."
Die im Beschwerdefall anzuwendenden Bestimmungen des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991, in der Fassung BGBl. I Nr. 104/2002, lauten:
"Landesgendarmeriekommanden, Bezirksgendarmeriekommanden
§ 10. (1) In Angelegenheiten des Sachaufwandes, in Personalangelegenheiten sowie in den übrigen die Organisation und Führung betreffenden Angelegenheiten unterstehen die Landesgendarmeriekommanden unmittelbar dem Bundesminister für Inneres (Gendarmeriezentralkommando).
(2) Die Angelegenheiten des inneren Dienstes der Landes- und Bezirksgendarmeriekommanden werden von diesen selbst besorgt. Ihnen obliegt die Organisation des Streifendienstes innerhalb des Landes oder des Bezirkes. Soweit sie für den inneren Dienst automationsunterstützt Daten verarbeiten, sind sie Auftraggeber (§ 3 Z 3 des Datenschutzgesetzes).
...
Kanzleiordnung der Sicherheitsdirektionen, der Bundespolizeidirektionen und der Bundesgendarmerie
§ 13. Die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte ist vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen; hiebei ist auch zu bestimmen, in welchem Umfang diese formale Behandlung automationsunterstützt erfolgen darf. Für die Bundespolizeidirektion Wien können, soweit dies wegen der Größe dieser Behörde erforderlich ist, Abweichungen von der sonst für die Bundespolizeidirektionen geltenden Kanzleiordnung vorgesehen werden.
...
Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei
1. Hauptstück Allgemeines
§ 51. (1) Die Sicherheitsbehörden haben beim Verwenden (Verarbeiten und Übermitteln) personenbezogener Daten die Verhältnismäßigkeit (§ 29) zu beachten. Beim Verwenden sensibler und strafrechtlich relevanter Daten haben sie angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen der Betroffenen zu treffen.
(2) Sofern nicht ausdrücklich Anderes angeordnet wird, finden auf das Verwenden personenbezogener Daten die Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, Anwendung.
...
Pflicht zur Richtigstellung oder Löschung
§ 63. (1) Wird festgestellt, dass unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.
(2) Die Sicherheitsbehörden haben automationsunterstützt verarbeitete personenbezogene Daten, die sechs Jahre unverändert geblieben sind, daraufhin zu überprüfen, ob diese nicht gemäß Abs. 1 richtig zu stellen oder zu löschen sind. Für Daten, die in der Zentralen Informationssammlung verarbeitet werden, gelten die §§ 58 und 59."
Der Beschwerdeführer bringt in seiner Beschwerde vor, jenes Verhalten, hinsichtlich dessen Aufzeichnungen ihn betreffend geführt worden seien, sowie hinsichtlich dessen gegen ihn ermittelt worden sei, sei seit dem nicht mehr strafbar. Der Europäische Gerichtshof für Menschenrechte (EGMR) habe mit Urteil vom erkannt, dass ein gegen ihn geführtes Strafverfahren samt sicherheitsbehördlicher Ermittlungen eine schwere Menschenrechtsverletzung dargestellt habe, der Republik Österreich seien Schadenersatzzahlungen an ihn auferlegt worden. Seine Verurteilung habe der gemäß § 363a StPO aufgehoben. Mit Beschluss des Landesgerichts W vom sei er gemäß § 227 StPO außer Verfolgung gesetzt worden.
Der bekämpfte Bescheid sei mit inhaltlicher Rechtswidrigkeit belastet, weil die in den Kopienakten und den Protokollen und Steckzetteln enthaltenen personenbezogenen Daten als Gesamtheit zu sehen seien. Die Protokolle und Steckkarten würden der Wiederauffindbarkeit der Kopienakten dienen. Damit handle "es sich aber bei den personenbezogenen Daten (auch) in den Kopienakten um (Teile) eine(r) strukturierte(n) Sammlung, die (durch Steckkarten und Protokolle) nach mindestens einem Kriterium (hier etwa der Name des Bf) zugänglich" seien. Die von der belangten Behörde vorgenommene Trennung der personenbezogenen Daten im Kopienakt einerseits und den Protokollen und Steckkarten andererseits, sei künstlich und entspreche nicht dem Schutzzweck des Gesetzes.
Auch habe er sich nicht nur auf § 1 Abs. 3 Z. 2 DSG 2000 berufen, sondern vor allem auf Art. 8 EMRK, welcher jedenfalls einen verfassungsgesetzlich gewährleisteten Anspruch auf Löschung (auch) unstrukturiert (konventionell) verarbeiteter Daten verleihe. Auch die einfachgesetzlichen Bestimmungen des § 63 SPG und der § 6 Abs. 1 Z. 2 und Z. 5 DSG seien nicht auf personenbezogene Daten in Dateien beschränkt. Die Kopienakte würden nicht mehr benötigt, zumal der EGMR festgestellt habe, dass die polizeilichen Ermittlungen den Beschwerdeführer in seinen Grundrechten verletzt habe. An einmal erfolgte Menschenrechtsverletzungen dürften keine weiteren negativen Folgen geknüpft werden. Die weitere Aufbewahrung von aus der am Beschwerdeführer begangenen Grundrechtsverletzung stammenden stigmatisierenden Daten stelle eine solche Knüpfung weiterer negativer Folgen an die damalige Grundrechtsverletzung dar. Dürften die Kopienakten nicht weiter aufbewahrt werden, so entfalle auch die Dokumentationsfunktion der Protokollbucheintragungen sowie der Eintragungen in AMKO und AVNT. Er sei durch die Verweigerung der Löschung (Skartierung, Anonymisierung) durch das LGK N in seinem Recht auf Löschung verletzt, woraus folge, dass die belangte Behörde die auf Löschung gerichtete Beschwerde nicht abweisen hätte dürfen, sondern die Löschung anzuordnen gehabt hätte.
Der Beschwerdeführer leitet aus dem ihn betreffenden Urteil des EGMR vom ab, dass ein Löschungsbegehren hinsichtlich der Kopienakten und der Protokolle und Steckkarte vor allem auch auf die Bestimmung des Art. 8 EMRK sowie jene des Art. 13 EMRK gestützt werden könne, welche jedenfalls einen verfassungsgesetzlich gewährleisteten Anspruch auf Löschung (auch) unstrukturiert (konventionell) verarbeiteter Daten und ein Recht auf ein diesbezügliches Rechtsmittel beinhalte.
Der Beschwerdeführer beruft sich auf die Urteile des EGMR in den Fällen Amann gegen Schweiz vom , par. 78ff; Rotaru gegen Rumänien vom (Große Kammer), aus denen er ableitet, dass aus Art. 8 EMRK (und Art. 14 EMRK) ein Anspruch auf Löschung (auch) unstrukturiert (konventionell) verarbeiteter Daten abzuleiten sei. Aus dem Urteil des EGMR im Fall Thlimmenos gegen Griechenland vom , insb. par. 44, leitet er den Grundsatz ab, dass an einmal erfolgte Menschenrechtsverletzungen keine weiteren negativen Folgen geknüpft werden dürfen. Die weitere Aufbewahrung von aus der am Beschwerdeführer begangenen Grundrechtsverletzung stammenden stigmatisierenden Daten stelle eine solche Anknüpfung weiterer negativer Folgen an die damalige Grundrechtsverletzung dar. Auch die einfachgesetzlichen Bestimmungen des § 63 SPG und des § 6 Abs. 1 Z. 2 und Z. 5 DSG seien nicht auf personenbezogene Daten in Dateien beschränkt. Der Beschwerdeführer regt letztlich die Befassung des EuGH durch den Verwaltungsgerichtshof zur Frage des Begriffs der Datei im Sinne des Art. 2 lit. c der Datenschutzrichtlinie, 95/46/EG, an.
Weshalb eine Vorlage an den EuGH im vorliegenden Fall nicht erforderlich ist, hat der Verwaltungsgerichtshof bereits ausführlich in seinem insofern gleich gelagerten hg. Erkenntnis vom , Zl. 2005/06/0140, VwSlg. 16.779/A, dargelegt, auf dieses Erkenntnis kann daher insofern gemäß § 43 Abs. 2 VwGG verwiesen werden.
Zu den Protokollbucheintragungen hat der Verwaltungsgerichtshof in seinem Erkenntnis vom , Zl. 2004/06/0086, VwSlg. 16.477/A, dargelegt, dass diese Eintragungen bestimmungsgemäß dazu dienen, den Geschäftsfall zu konkretisieren und den Akt auffinden zu können. Diese Eintragungen sind daher der behördeninternen Kanzleitätigkeit zuzuordnen. Mit Erkenntnis vom , Zl. 2004/06/0018, hat er festgehalten, dass dies auch für Indexkarteikarten zu gelten habe. Auf Grund der funktionellen Nähe zum Protokollbuch, Steckzetteln und Indexkarteikarten muss dies auch für die elektronischen Aktendokumentationssysteme AMKO und AVNT gelten. Auf das angeführte Erkenntnis wird gemäß § 43 Abs. 2 VwGG verwiesen.
Der Verwaltungsgerichtshof hat in seinem Erkenntnis vom , Zl. 2005/06/0140, VwSlg. 16.779/A, zu Protokollbucheintragungen, die - ähnlich wie im vorliegenden Fall -
sensible Daten enthielten, ausgesprochen, vor dem Hintergrund, dass der Straftatbestand, wegen dessen Erfüllung der Beschwerdeführer für schuldig befunden worden war, wegen Verfassungswidrigkeit aufgehoben worden war, und eben wegen dieser strafgerichtlichen Verurteilung des Beschwerdeführers ein verurteilendes Erkenntnis des EGMR ergangen ist, bei der gegebenen (dem gegenständlichen Fall vergleichbaren) Verfahrenslage erschienen aus dem Blickwinkel des, im Datenschutz bestehenden Verhältnismäßigkeitsgrundsatzes die Argumente, die für eine Löschung sprechen, gewichtiger, als die Gründe, auf welche die belangte Behörde den von ihr angesprochenen Dokumentationszweck gestützt hat. Daher komme die Löschung (Schwärzung) des Namens des Beschwerdeführers in der entsprechenden Eintragung in Betracht.
Im vorliegenden Fall hat die belangte Behörde festgestellt, dass Protokollbuch-Eintragungen mit dem Namen des Beschwerdeführers und der ihm vorgeworfenen, vormals strafbaren Handlung beim GP L sowie eine Eintragung betreffend den Beschwerdeführer, in welcher er als "Verdächtiger" bezeichnet wird, in der elektronischen Datenanwendung AVTN des Gendarmeriepostens T vorliegen. Die belangte Behörde hat es aber unterlassen, zu den gegenständlichen Protokollbuch-Eintragungen des GP L sowie zur Eintragung in der elektronischen Datenanwendung AVTN des Gendarmeriepostens T eine gebotene Interessensabwägung vorzunehmen. In Betracht kommt daher auch im vorliegenden Fall die Löschung (Schwärzung) des Namens des Beschwerdeführers in diesen Eintragungen, womit die Verknüpfung der Eintragung mit der Person des Beschwerdeführers unterbrochen wird. Werden die Eintragungen im Protokollbuch oder AVTN, die den Beschwerdeführer betreffen, unkenntlich gemacht, so ist - wie dies der Verfassungsgerichtshof in seinem Erkenntnis vom , B 1708/06, ausgeführt hat - der "Papierakt" personenbezogen (dh mit dem Namen des Beschwerdeführers) nicht mehr auffindbar und angesichts dessen davon auszugehen, dass die Zugänglichkeit (Erkennbarkeit) der den Beschwerdeführer betreffenden personenbezogenen Daten im "Kopienakt" bzw. "Papierakt" derart reduziert wurde, dass diesbezüglich - auch vor dem Hintergrund der angeführten Urteile des EGMR - von einem Eingriff in das aus Art. 8 EMRK erfließende Recht auf Achtung des Privatlebens nicht mehr die Rede sein kann.
Bei den übrigen im angefochtenen Bescheid erfassten Eintragungen ist eine Rückführbarkeit auf einen gegen den Beschwerdeführer erhobenen Vorwurf nicht ersichtlich, weshalb seinem diesbezüglichen Begehren auf Löschung zu Recht keine Folge gegeben worden und auch vom Verwaltungsgerichtshof diesbezüglich keine Rechtsverletzung zu erkennen ist.
Hinsichtlich des im vorliegenden Fall gegebenen behördenüblichen "Papierakts" ist der Rechtsprechung des Verwaltungsgerichtshofes (vgl. etwa das hg. Erkenntnis vom , Zl. 2005/06/0140, VwSlg. 16.779/A) zu entnehmen, dass ein diesbezüglich mit Beschwerde an die Datenschutzkommission gemäß §§ 27 und 31 DSG 2000 geltend gemachter Anspruch auf Löschung nur hinsichtlich einer Datei im Sinne des § 4 Z 6 DSG 2000 geltend gemacht, und ein "Papierakt" nur dann als solche Datei qualifiziert werden kann, wenn er ein Mindestmaß an "Organisationsgrad" im Sinne einer "Strukturierung" aufweist. Im vorliegenden Fall ist nichts hervorgekommen, was für eine derartige "Strukturierung" des gegenständlichen "Papierakts" spräche. Es ist auch nicht ersichtlich, dass die dateimäßige Aufschließung des "Papierakts" über Protokollbuch, Steckzettel (Indexkartei) oder auf sonstige Weise bei Vornahme der im Vorausgegangenen für erforderlich erachteten Schwärzungen und Löschungen noch möglich wäre. Auch in diesem Umfang kann der Beschwerdeführer durch den angefochtenen Bescheid auf dem Boden der hg. Rechtsprechung daher nicht in seinen subjektivöffentlichen Rechten als verletzt erachtet werden.
Dadurch, dass die belangte Behörde die angeführten Umstände verkannte, hat sie den angefochtenen Bescheid insofern mit inhaltlicher Rechtswidrigkeit belastet, weshalb er im angeführten Umfang gemäß § 42 Abs. 2 Z. 1 VwGG aufzuheben war. Im Übrigen war die Beschwerde gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.
Die Kostenentscheidung gründet sich auf §§ 47 ff VwGG in Verbindung mit der Aufwandersatzverordnung 2003.
Wien, am