VwGH vom 24.10.2012, 2008/17/0080
Betreff
Der Verwaltungsgerichtshof hat durch den Vorsitzenden Senatspräsident Dr. Pallitsch, die Hofräte Dr. Holeschofsky und Dr. Köhler sowie die Hofrätinnen Dr. Zehetner und Mag. Nussbaumer-Hinterauer als Richter, im Beisein des Schriftführers Mag. Pichler, über die Beschwerde des C in W, vertreten durch Dr. Helmut Graupner, Rechtsanwalt in 1130 Wien, Maxingstraße 22- 24/4/9, gegen den Bescheid der Datenschutzkommission beim Bundeskanzleramt vom , Zl. K121.327/0002-DSK/2008, betreffend Löschung personenbezogener Daten, zu Recht erkannt:
Spruch
Die Beschwerde wird als unbegründet abgewiesen.
Der Beschwerdeführer hat dem Bund Aufwendungen in der Höhe von EUR 610,60 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.
Begründung
1.1. Gegen den Beschwerdeführer wurden von Dezember 2005 bis März 2006 Ermittlungen im Dienste der Strafjustiz zu einer bestimmten Aktenzahl des Polizeikommissariates Innere Stadt durchgeführt. Die Ermittlungen wurden mit einer Strafanzeige vom an die Staatsanwaltschaft Wien (Bezirksanwalt beim Bezirksgericht Innere Stadt Wien) wegen des Verdachts sexueller Belästigung und öffentlicher geschlechtlicher Handlungen abgeschlossen.
1.2. Daten betreffend den Beschwerdeführer wurden von der Bundespolizeidirektion Wien in den Datenanwendungen "Allgemeine Protokolle der Bundespolizeidirektion Wien" sowie im Rahmen des Informationsverbundsystems EKIS im "kriminalpolizeilichen Aktenindex - KPA" verarbeitet.
1.3. Am richtete der Beschwerdeführer zwei weitgehend identische datenschutzrechtliche Auskunftsbegehren an die Bundespolizeidirektion Wien in ihrer Funktion als Sicherheitsbehörde erster Instanz. Diese wurden mit zwei Schreiben vom inhaltlich beantwortet.
1.4. Am richtete der Beschwerdeführer unter Bezugnahme auf die Aktenzahl, unter der die unter Punkt 1.3. genannten Schreiben ergangen waren, ein Löschungsbegehren an die Bundespolizeidirektion Wien, mit dem er die Löschung sämtlicher auf das erwähnte Ermittlungsverfahren bezüglicher (automationsunterstützt oder nicht) verarbeiteter Daten "insbesondere im KPA, in den Allgemeinen Protokollen und in den entsprechenden Erhebungsakten" begehrte.
Die Bundespolizeidirektion Wien lehnte die Löschung mit Schreiben vom mit der Begründung ab, durch § 26 Abs. 7 DSG 2000 jedenfalls bis an der Löschung gehindert zu sein. Die Bundespolizeidirektion Wien teilte jedoch mit, man werde das Löschungsbegehren nach Ablauf der Sperrfrist auf die Löschungsvoraussetzungen prüfen.
1.5. Mit Schreiben vom erhob der Beschwerdeführer Beschwerde gemäß § 31 Abs. 1 DSG 2000 wegen Verletzung im Recht auf Löschung eigener Daten durch die Ablehnung seines Löschungsbegehrens mit dem Schreiben vom . 1.6. Mit dem angefochtenen Bescheid wies die belangte Behörde die Beschwerde ab.
Begründend führte die belangte Behörde nach einem Hinweis auf ihren Bescheid vom , GZ K 120.873/0003- DSK/2005 (RIS), in dem sie ihre Rechtsauffassung zur Rechtslage nach dem DSG 2000 im Falle einer gleichzeitigen Stellung eines Auskunfts- und Löschungsbegehrens dargelegt hatte, insbesondere aus, dass sich der Beschwerdeführer vor der belangten Behörde im Verfahren zur GZ K121.019/0010-DSK/2005 (RIS), auf welches der Beschwerdeführer verwiesen gehabt hatte, zu Unrecht auf § 26 Abs. 7 DSG 2000 berufen habe, da er kein Auskunftssondern nur ein Löschungsbegehren gestellt habe.
Was im Verfahren zu GZ K 120.873/0003-DSK/2005 (RIS) ausgeführt worden sei, gelte mutatis mutandis auch in dem Fall , dass sich die relevanten Fristen wegen zeitlicher Abfolge der Rechtsausübung überschnitten .
Gemäß § 26 Abs. 7 DSG 2000 sei eine Datenlöschung zwar nicht bis zur endgültigen Verfristung des Beschwerderechts nach § 31 Abs. 1 DSG 2000 aufzuschieben. Die endgültige, unwiderrufliche "Vernichtung" der Daten sei aber zumindest vier Monate nach einem Auskunftsbegehren verboten. Nach Ablauf dieser Frist dürfe gelöscht werden, wenn der Auftraggeber bis dahin keine Kenntnis von einem anhängigen Beschwerdeverfahren wegen Verletzung des Auskunftsrechts (§ 31 Abs. 1 DSG 2000) erlangt habe.
Da der Beschwerdeführer, wie im Verfahren festgestellt worden sei, keine Erklärung abgegeben habe, die als Verzicht auf das Beschwerderecht nach § 31 Abs. 1 DSG 2000 gedeutet werden könne, könnten Erwägungen zur Frage, ob in einem solchen Fall bereits innerhalb der acht Wochen nach Einlangen des Löschungsantrags eine Löschung bzw. eine Mitteilung nach § 27 Abs. 4 DSG 2000 vorzunehmen sei, dahin stehen. Der Beschwerdeführer habe dazu ausgeführt, dass ein Löschungsantrag nach Erhalt der Auskunft keine Beschwerde wegen mangelhafter Auskunft erwarten lasse. Dies sei allerdings nicht gänzlich auszuschließen und es bestehe auch keine diesbezügliche gesetzliche Vermutung. Die Löschungssperre des § 26 Abs. 7 DSG 2000 sei daher zu beachten gewesen.
Ergebe die Prüfung eines im Anschluss an ein Auskunftsbegehren gestellten Löschungsbegehrens gemäß § 27 Abs. 1 DSG 2000 das Bestehen eines Löschungsanspruches, so sei die Löschung nach Ablauf der Viermonatsfrist ohne weiteren Aufschub (also etwa ohne Lauf einer weiteren Achtwochenfrist im Sinne von § 27 Abs. 4 DSG 2000) durchzuführen und dies dem Betroffenen mitzuteilen. Bestehe nach Ansicht des Auftraggebers jedoch aus anderen Gründen als dem der Wirksamkeit einer "Löschungssperre" kein Recht auf die begehrte Datenlöschung, so könne diese Antwort auch schon innerhalb der durch das Löschungsbegehren ausgelösten Achtwochenfrist gegeben werden.
Die von der Bundespolizeidirektion Wien am dem Beschwerdeführer gegebene Erklärung, derzeit durch § 26 Abs. 7 DSG 2000 an der Datenlöschung gehindert zu sein, sei daher zutreffend gewesen und habe den Beschwerdeführer somit nicht im Recht auf Löschung eigener Daten verletzt.
1.7. Gegen diesen Bescheid richtet sich die vorliegende Beschwerde wegen Rechtswidrigkeit des Inhalts und Rechtswidrigkeit infolge Verletzung von Verfahrensvorschriften.
1.8. Die belangte Behörde hat die Verwaltungsakten vorgelegt und eine Gegenschrift erstattet, in der die kostenpflichtige Abweisung der Beschwerde beantragt wird.
2. Der Verwaltungsgerichtshof hat erwogen:
2.1. Die § 4 Z 4, § 26 Abs 1 und 7 und § 31 Abs. 1 und 2 DSG 2000, BGBl. I Nr. 165/1999, lauteten in der im Beschwerdefall maßgeblichen Fassung gemäß BGBl. I Nr. 136/2001 (vor der DSG-Novelle 2010, BGBl. I Nr. 133/2009):
"§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
Tabelle in neuem Fenster öffnen
1. | … |
4. | 'Auftraggeber': natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anlässlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber; |
5. Abschnitt | |
Die Rechte des Betroffenen | |
Auskunftsrecht |
§ 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
…
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluss des Verfahrens nicht vernichten.
Beschwerde an die Datenschutzkommission
§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist."
2.2. Der Beschwerdeführer wendet sich gegen die Auffassung der belangten Behörde, in einem Fall wie dem vorliegenden, in dem nach einem Auskunftsbegehren ein Antrag auf Löschung der eigenen Daten gestellt werde, sei die Löschungssperre gemäß § 26 Abs. 7 DSG 2000 zu beachten. Der Umstand, dass er keine ausdrückliche Erklärung hinsichtlich einer möglichen Beschwerde bezüglich des Auskunftsbegehrens abgegeben habe, sei im vorliegenden Zusammenhang nicht von Bedeutung.
2.3. Hiezu ist jedoch festzustellen, dass die belangte Behörde die im Beschwerdefall anzuwendende Rechtslage zutreffend wiedergegeben hat. Nach dem eindeutigen Wortlaut des § 25 Abs. 7 DSG 2000, der insofern im Wesentlichen § 25 Abs. 8 DSG (BGBl. 565/1978) entsprach, bestand eine uneingeschränkte Verpflichtung zur Beachtung des Löschungsverbots. Hätte der Gesetzgeber eine Einschränkung für den Fall der nachfolgenden Stellung eines Löschungsantrags vorsehen wollen, hätte er dies in § 25 Abs. 7 DSG 2000 zum Ausdruck bringen können, wie dies auch tatsächlich mit der Novelle 2010, BGBl. I Nr. 133/2009, erfolgt ist. Mit dieser Novelle wurde § 26 Abs. 7 DSG 2000 der Satz angefügt: "Diese Frist gilt nicht, wenn einem Löschungsantrag des Auskunftswerbers nach § 27 Abs. 1 Z 2 oder § 28 zu entsprechen ist." Der Gesetzgeber hat dabei - im Gegensatz zu anderen Fällen einer Änderung des DSG 2000 durch die genannten Novelle - nicht zum Ausdruck gebracht, lediglich eine Klarstellung vornehmen zu wollen (vgl. die Erläuterungen zur Regierungsvorlage, zu § 26 Abs. 7 DSG 2000, 472 BlgNR, 24. GP, 11, und auch Jahnel , Datenschutzrecht, 2010, 7/49).
2.4. Das Beschwerdevorbringen ist daher nicht geeignet, eine Rechtswidrigkeit des angefochtenen Bescheides aufzuzeigen.
Die Beschwerde war daher gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.
2.5. Die Kostenentscheidung gründet sich auf die §§ 47 ff VwGG in Verbindung mit der VwGH-Aufwandersatzverordnung 2008, BGBl. II Nr. 455, insbesondere deren Art. 3 Abs. 2
Wien, am