VwGH 23.11.2009, 2008/05/0079

Entscheidungsart: Erkenntnis

Rechtssätze

Entscheidungstext

Betreff

Der Verwaltungsgerichtshof hat durch die Vorsitzende Senatspräsidentin Dr. Giendl und die Hofräte Dr. Pallitsch, Dr. Handstanger, Dr. Hinterwirth und Dr. Moritz als Richter, im Beisein des Schriftführers Mag. Zykan, über die Beschwerde des O C in P, vertreten durch Dr. Helmut Graupner, Rechtsanwalt in 1130 Wien, Maxingstraße 22-24/4/9, gegen den Bescheid der Datenschutzkommission beim Bundeskanzleramt vom 29. Februar 2008, Zl. K120.841/0002-DSK/2008, betreffend Ansprüche nach dem Datenschutzgesetz, zu Recht erkannt:

Spruch

Die Beschwerde wird als unbegründet abgewiesen.

Der Beschwerdeführer hat dem Bund (Datenschutzkommission) Aufwendungen in der Höhe von EUR 610, 60 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.

Begründung

Gegen den Beschwerdeführer wurden 2001 seitens des Gendarmeriepostens Brunn am Gebirge Ermittlungen wegen diverser Vergehen nach § 127 StGB geführt, die zu einem Strafverfahren vor dem zuständigen Bezirksgericht führten. Dieses Strafverfahren endete mit einem rechtskräftigen Freispruch.

Unter Anschluss einer Kopie seines Reisepasses beantragte der Beschwerdeführer mit Schreiben vom 19. August 2002 bei der Bezirkshauptmannschaft Mödling (in der Folge kurz: BH), sämtliche zu seiner Person "im Zusammenhang mit dem a.a. Verdacht nach § 127 StGB (automationsunterstützt oder konventionell) verarbeitete Daten, insbes. auch die in der Zentralen Informationssammlung gemäß § 57 SPG zur Person des (Beschwerdeführers) im Zusammenhang mit diesem Verdacht verarbeiteten Daten, zu löschen und sowohl die Empfänger der Daten als auch den (Beschwerdeführer) hievon zu verständigen".

Am 4. November 2002 erhob der Beschwerdeführer gemäß § 31 DSG 2000 Beschwerde an die belangte Behörde. Entgegen § 27 Abs. 4 DSG 2000 habe die BH Mödling keine Mitteilung zur Löschung gemacht und auch nicht begründet, warum die verlangte Löschung allenfalls nicht durchgeführt werde. Für eine Vorgangsweise nach § 27 Abs. 5 DSG 2000 bestehe kein Grund. Das Wissen des Beschwerdeführers um die Löschung oder Nichtlöschung seiner Vormerkung gefährde keine der in § 26 Abs. 2 Z 1 bis Z 5 SPG genannten Aufgaben; es sei dem Beschwerdeführer keine Mitteilung nach § 27 Abs. 5 DSG 2000 zugekommen. Er beantragte,

"a. die Gesetzmäßigkeit der Unterlassung einer Mitteilung gemäß § 27 (4) DSG 2000 zu überprüfen,

b. festzustellen, dass der Bf durch die Nichtvornahme der Mitteilung gem. § 27 (4) DSG 2000 in seinem Recht auf Erhalt einer solchen Mitteilung verletzt worden sei und

c. der belangten Behörde (gemeint BH Mödling) die bescheidmäßige Mitteilung gem. § 27 (4) DSG 2000 aufzutragen."

Mit Schreiben vom 14. November 2002 teilte die BH Mödling dem Beschwerdeführer mit, dass in ihrem Auftrag hinsichtlich seiner Person keine automationsunterstützten oder konventionell verarbeiteten Daten gespeichert worden seien.

Im Zuge des von der belangten Behörde durchgeführten Ermittlungsverfahrens führte diese eine Einschau beim GP Brunn am Gebirge durch, bei welcher festgestellt wurde, dass dort nach wie vor manuell verarbeitete Daten in Bezug auf die seinerzeitige Strafanzeige vorhanden seien, nämlich der Akt P 737/01 und dessen Eintragung im Protokollbuch 2001. Damit stehe zusätzlich zur erwiesenermaßen nicht innerhalb der vorgeschriebenen 8 Wochen erfolgten Mitteilung der BH Mödling gemäß § 27 Abs. 4 DSG 2000 fest, dass eine unrichtige Mitteilung erfolgt sei und die konventionell verarbeiteten Daten nicht gelöscht worden seien.

Der Beschwerdeführer modifizierte daraufhin sein Beschwerdebegehren dahingehend, dass er nunmehr beantragte,

"1. a. die Gesetzmäßigkeit der Unterlassung der Mitteilung gem. § 27 (4) DSG 2000 innerhalb der vorgeschriebenen 8 Wochen zu überprüfen,

b. festzustellen, dass der Bf durch die Nichtvornahme der Mitteilung gem. § 27 (4) DSG 2000 innerhalb der vorgeschriebenen acht Wochen in seinem Recht auf Erhalt einer derartigen Mitteilung innerhalb von acht Wochen verletzt worden ist,

2. a. die Gesetzmäßigkeit der Mitteilung gem. § 27 (4) DSG 2000 vom 14.11.2002 zu überprüfen

b. festzustellen, dass der Bf durch diese Mitteilung gem. § 27 (4) DSG 2000 in seinem Recht auf Nichterhalt einer unrichtigen Mitteilung verletzt worden ist,

3. a. die Gesetzmäßigkeit der Unterlassung der Löschung der Protokollbucheintragung (Schwärzung) und des Aktes P 737/03 (Skartierung) zu überprüfen

b. festzustellen, dass der Bf durch die Nichtvornahme der Löschung der Protokollbucheintragung (Schwärzung) und des Aktes

P 737/03 (Skartierung) in seinem Recht verletzt worden ist und

c. der belangten Behörde (gemeint: BH Mödling) mit Bescheid die Löschung aufzutragen,

4. über diese Anträge bescheidmäßig abzusprechen".

Mit Bescheid vom 4. Mai 2004 wies die belangte Behörde die Beschwerde des Beschwerdeführers als unbegründet ab.

Die dagegen vom Beschwerdeführer erhobene Beschwerde wurde mit hg. Erkenntnis vom 21.Oktober 2004, Zl. 2004/06/0086, als unbegründet abgewiesen. Der Verfassungsgerichtshof hob hingegen diesen Bescheid mit Erkenntnis vom 26. Jänner 2006, B 764/04, auf, da die belangte Behörde in der Frage der Abgrenzung des Bereiches der inneren Organisation die Rechtslage grundlegend verkannt habe.

Auch im zweiten Rechtsgang wies die belangte Behörde mit Bescheid vom 9. August 2006 die Beschwerde hinsichtlich der verweigerten Löschung ab. Auch dieser zweite Bescheid wurde vom Verfassungsgerichtshof mit Erkenntnis vom 11. Juni 2007, B 1737/06, aufgehoben.

Mit dem nunmehr angefochtenen Bescheid wurde die Beschwerde des Beschwerdeführers im dritten Rechtsgang erneut abgewiesen.

Begründend führte die belangte Behörde aus, der Beschwerdeführer sei am 5. September 2001 vom damaligen Gendarmerieposten Brunn am Gebirge zu GZ P 737/01 in insgesamt 46 Fällen des Verdachts gerichtlich strafbarer Handlungen, davon allein 40 Fälle des Verdachts des (Laden-)Diebstahls, zusammen mit anderen Verdächtigen bei der Staatsanwaltschaft Wiener Neustadt zur Anzeige gebracht worden. Das gegen den Beschwerdeführer beim Bezirksgericht Mödling zu AZ 21 U 44/01m eingeleitete Strafverfahren habe am 25. März 2002 mit einem Freispruch in allen Punkten geendet. Am 19. August 2002 habe der Beschwerdeführer an die Bezirkshauptmannschaft Mödling das Begehren gerichtet, "sämtliche ... im Zusammenhang mit dem o.a. Verdacht nach § 127 StGB (automationsunterstützt oder konventionell) verarbeiteten Daten, insbesondere auch in der Zentralen Informationssammlung gemäß § 57 SPG, ... zu löschen." Die Bezirkshauptmannschaft Mödling habe auf dieses Löschungsbegehren nicht reagiert. Das Ermittlungsverfahren habe ergeben, dass Daten des Beschwerdeführers im Zusammenhang mit dem gerichtlichen Strafverfahren zu AZ 21 U 44/01m des Bezirksgerichtes Mödling mit Stand Oktober 2007 ausschließlich im Protokollbuch "P" des Gendarmeriepostens Brunn am Gebirge aus dem Jahre 2001 verarbeitet bzw. im Akt mit der Zl. P 737/01 aufgezeichnet seien. Der genannte Akt werde nunmehr von der Polizeiinspektion Brunn am Gebirge verwahrt. Die Eintragung im Protokollbuch, ebenfalls in Verwahrung der genannten Polizeiinspektion, sei auf Weisung des damaligen Landesgendarmeriekommandos für Niederösterreich in Umsetzung der Bescheide der Datenschutzkommission vom 8. Oktober 2004 und vom 11. März 2005 ergänzt und im Falle des zweiten Bescheides, in dem ein anderer Betroffener Beschwerdeführer gewesen sei, wegen des Zusammenhanges mit den gegen diese Person geführten Vorerhebungen teilweise gelöscht worden. Es sei die Eintragung um die Angabe erweitert worden, dass der Beschwerdeführer von dem Vorwurf, gegen die §§ 127 und 130 StGB sowie das SMG verstoßen zu haben (Gegenstand der zu P 737/01 gepflogenen Ermittlungen), im gerichtlichen Hauptverfahren rechtskräftig freigesprochen worden sei. Weiters seien der Vor- und Familiennamen des Beschwerdeführers in der Protokolleintragung jeweils durch Schwärzung gelöscht worden. Im Protokollbuch des Gendarmeriepostens Brunn am Gebirge für das Jahr 2001 finde sich in Bezug auf den Beschwerdeführer demnach derzeit (Oktober 2007) folgende Eintragung:

"Grundzahl 0737 mit Eingangsdatum 14. Februar 2001, Vermerk 'ED' (=auf Initiative der eigenen Dienststelle),

Gegenstand: 'XXXXXXXX Verd.n. § 127 u. 130 StGB Verg.n.d. SMG',

Erledigung: '5.9. StA Wr. Neustadt angezeigt. KrimStat. u. (unleserlich) erstellt'.

Beisatz: 'Freispruch des Verfahrens unter Zl.: 21 U 44/01. XXXXXXXX = Schwärzung über dem Namen des Beschwerdeführers"

Eine beim Gendarmerieposten Brunn am Gebirge bei der Einschau am 8. Oktober 2003 vorgefundene "Steckkartei", die nur mehr der Auffindung von Akten gedient habe, die vor Einführung des AVNT (d.i. die technische Systembezeichnung einer automationsunterstützte Datenanwendung bei Führung der Kanzleigeschäfte) angelegt worden seien, enthalte keine Karteikarte zur Person des Beschwerdeführers. Zusammenfassend sei festzuhalten, dass

"a) Daten des Beschwerdeführers im Zusammenhang mit dem wegen Verdachtes nach §§ 127 u. 130 StGB geführten gerichtlichen Strafverfahren zu AZ 21 U 44/01m des Bezirksgerichts Mödling ausschließlich im Akt mit der Zl. P 737/01 des Gendarmeriepostens Brunn am Gebirge aufgezeichnet sind. Dieser Akt wird nunmehr von der Polizeiinspektion Brunn am Gebirge verwahrt

b) im Protokollbuch des Gendarmeriepostens Brunn am Gebirge für das Jahr 2001 bei der Eintragung Nr. '0738' - zwischenzeitig verbessert auf '0737' - der Eintragungstext so geschwärzt wurde, dass kein Hinweis auf betroffene Personen und ihre Identität ersichtlich ist."

Das Ermittlungsergebnis sei dem Beschwerdeführer mit Schreiben der belangten Behörde vom 29. November 2007 zur Kenntnis gebracht worden. Der Beschwerdeführer habe sich dazu nicht geäußert.

In rechtlicher Hinsicht führte die belangte Behörde hinsichtlich des Kopienaktes aus, ein Löschungsrecht manuell aufgezeichneter Daten bestünde nach § 1 Abs. 3 DSG 2000 nur, wenn sie in "Dateien" aufgezeichnet seien. Als eine Datei sei gemäß § 4 Z 6 DSG 2000 nur eine "strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind", zu verstehen. Diesem Anspruch genüge ein nicht personenbezogen strukturierter Papierakt nicht. Dass der hier gegenständliche Papierakt eine besondere innere oder äußere Struktur habe, sei nicht vorgebracht worden und es habe sich auch im durchgeführten Ermittlungsverfahren kein Hinweis dafür ergeben. Im Rahmen des Löschungsrechts nach dem DSG 2000 komme dem Beschwerdeführer kein subjektiv-öffentliches Recht auf "Aktenvernichtung" zu.

Hinsichtlich der Protokollbucheintragung wurde ausgeführt, die ursprünglich den Beschwerdeführer namentlich bezeichnende Eintragung Nr. 0738 sei dahingehend berichtigt worden, dass die Grundzahl der Eintragung nunmehr "0737" laute. Es sei die Schwärzung des Namens des Beschwerdeführers vorgenommen worden, sodass der Personenbezug nicht mehr vorhanden sei. Darüber sei der Beschwerdeführer in Kenntnis gesetzt worden, er habe jedoch seine Beschwerde nicht eingeschränkt. Im vorliegenden Fall enthalte der Resteintrag im Protokollbuch lediglich den Hinweis auf die §§ 127 und 130 StGB und das SMG sowie die Anmerkung des erfolgten Freispruches, jedoch keinen Hinweis mehr darauf, wen dieser protokollierte Eintrag betreffe. Durch die Schwärzung des Namens des Beschwerdeführers sehe die belangte Behörde das Beschwerdebegehren jedenfalls als erfüllt an. Es sei jedoch, unabhängig von den im gegenständlichen Fall erfolgten Entwicklungen, zweifelhaft, dass die erfolgte Schwärzung tatsächlich auf einem Rechtsanspruch des Beschwerdeführers basiere, da der Verwaltungsgerichtshof ein Recht auf Löschung überhaupt verneint habe. Es sei, um den Betroffenen vor weiteren Vorwürfen zu schützen, wichtig, dass der Freispruch und die darauf Bezug habenden Akten dokumentiert werden müssten. Im vorliegenden Fall habe eine vollständige Schwärzung der Protokollbucheintragung keinesfalls zusätzlich angeordnet werden müssen. Das aufhebende Erkenntnis des Verfassungsgerichtshofes habe zur Frage, ob und wie im vorliegenden Fall zu löschen sei, keine eindeutigen Aussagen getroffen.

Ein gesondertes Recht auf Feststellung des verspäteten Erhaltes einer positiven oder negativen Mitteilung gemäß § 27 Abs. 4 DSG bestehe ebenso wenig wie ein Recht auf Feststellung einer Verletzung des Löschungsrechtes durch die verspätete aber tatsächlich vorgenommene Durchführung einer rechtlich gebotenen Datenlöschung. Da die Löschung der beschwerdegegenständlichen Daten im rechtlich vorgesehenen Umfang erfolgt sei, bestehe an einer darüber hinaus gehenden Feststellung kein im Gesetz verankertes Rechtsschutzinteresse mehr.

In seiner dagegen beim Verwaltungsgerichtshof eingebrachten Beschwerde beantragt der Beschwerdeführer die Aufhebung des angefochtenen Bescheides wegen Rechtswidrigkeit des Inhaltes und Rechtswidrigkeit infolge Verletzung von Verfahrensvorschriften. Er behauptet die "Verletzung seiner Rechte auf Löschung unzulässigerweise verarbeiteter personenbezogener Daten (§ 1 Abs. 3 Z 2 DSG 2000; § 6 Abs. 1 Z 5 DSG 2000, § 27 Abs. 1 und Abs. 4 DSG 2000, § 63 SPG, Art. 8 EMRK)".

Zur Protokollbucheintragung führt er aus, die den Beschwerdeführer betreffenden Daten würden nicht mehr gebraucht. Die Löschungsverpflichtung sei auch durch die Notwendigkeit der Auffindbarkeit des Kopienaktes der sicherheitsbehördlichen Vorerhebungen nicht ausgeschlossen, weil der Kopienakt selbst nicht mehr benötigt werde und daher zu vernichten (oder zumindest zu löschen) sei. Es wäre daher die gesamte Eintragung zu löschen gewesen, weil durch die nur teilweise Löschung immer noch ein Personenbezug durch Einsicht in den Kopienakt hergestellt werden könne. Die belangte Behörde hätte die Löschung anzuordnen gehabt.

Hinsichtlich des Kopienaktes wird ausgeführt, die in den Kopienakten enthaltenen personenbezogenen Daten seien als Gesamtheit zu sehen, da die Protokolldaten regelmäßig der Wiederauffindung der Kopienakten dienten. Damit handle es sich aber bei den personenbezogenen Daten auch in den Kopienakten um (Teile) eine(r) strukturierte(n) Sammlung, die (durch das Protokoll) nach mindestens einem Kriterium (hier etwa der Aktenzahl und dem Namen des Beschwerdeführers) zugänglich seien. Die von der belangten Behörde vorgenommene Trennung der personenbezogenen Daten in Kopienakt einerseits und die Protokolle andererseits sei eine künstliche, und entspreche nicht dem Schutzzweck des Gesetzes. Im Übrigen könne die Verfassungsbestimmung des § 1 Abs. 3 DSG 2000 nicht anhand der einfachgesetzlichen, niederrangigeren Bestimmung des § 4 Abs. 6 DSG 2000 ausgelegt werden, würde doch dann der einfache Gesetzgeber den Inhalt von Verfassungsnormen bestimmen. Der Begriff "Datei" in § 1 Abs. 3 DSG 2000 sei verfassungsautonom am Prinzip der Grundrechtseffektivität auszulegen und umfasse daher auch Kopienakte. Der Beschwerdeführer sei durch die Verweigerung der Löschung (Skartierung, Anonymisierung) in seinen verfassungs- und einfachgesetzlich gewährleisteten Rechten verletzt, woraus folge, dass die belangte Behörde die auf Löschung gerichtete Beschwerde nicht abzuweisen, sondern die Löschung anzuordnen gehabt hätte.

Die belangte Behörde legte die Akten des Verwaltungsverfahrens vor und erstattete eine Gegenschrift, in der sie die kostenpflichtige Beschwerdeabweisung beantragte.

Der Verwaltungsgerichtshof hat erwogen:

Der Beschwerdeführer erachtet sich in seinen Rechten auf Löschung unzulässigerweise zu seiner Person verarbeiteter personenbezogener Daten verletzt.

Die relevanten Bestimmungen des DSG 2000 lauten:

"Artikel 1

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1.

(1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(...(

Artikel 2

1. Abschnitt

Allgemeines

Definitionen

§ 4.

Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

1. 'Daten'' ('personenbezogene Daten''): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; 'nur indirekt personenbezogen'' sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, dass dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

2. 'sensible Daten'' ('besonders schutzwürdige Daten''):

Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

3. 'Betroffener'': jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden;

(...(

6. 'Datei'': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

(...(8. 'Verwenden von Daten'': jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

9. 'Verarbeiten von Daten'': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten;

Recht auf Richtigstellung oder Löschung

§ 27.

(1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2. auf begründeten Antrag des Betroffenen.

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

(...(

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

Beschwerde an die Datenschutzkommission

§ 31.

(1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

(3) Bei Gefahr im Verzug kann die Datenschutzkommission im Zuge der Behandlung einer Beschwerde nach Abs. 2 die weitere Verwendung von Daten zur Gänze oder teilweise untersagen oder auch - bei Streitigkeiten über die Richtigkeit von Daten - dem Auftraggeber die Anbringung eines Bestreitungsvermerks auftragen.

(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzkommission auf die §§ 26 Abs. 5 oder 27 Abs. 5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Gegen diese Entscheidung der Datenschutzkommission kann die belangte Behörde Beschwerde an den Verwaltungsgerichtshof erheben. Wurde keine derartige Beschwerde eingebracht und wird dem Bescheid der Datenschutzkommission binnen acht Wochen nicht entsprochen, so hat die Datenschutzkommission die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden."

Die relevanten Bestimmungen des Sicherheitspolizeigesetzes (SPG) lauten:

"Richtigstellung, Aktualisierung und Protokollierung von Daten der Zentralen Informationssammlung und der übrigen Informationsverbundsysteme

§ 59.

(1) Die Sicherheitsbehörden haben die von ihnen in der Zentralen Informationssammlung und den übrigen Informationsverbundsystemen verarbeiteten Daten unter den Voraussetzungen der §§ 61 und 63 Abs. 1 zu aktualisieren oder richtig zu stellen. Eine Aktualisierung oder Richtigstellung von Namen, Geschlecht, früheren Namen, Staatsangehörigkeit, Geburtsdatum, Geburtsort und Wohnanschrift, Namen der Eltern und Aliasdaten darf auch jede andere Sicherheitsbehörde vornehmen. Hievon ist jene Sicherheitsbehörde, die die Daten verarbeitet hat, zu informieren. Bei Einstellung von Ermittlungen oder Beendigung eines Verfahrens einer Staatsanwaltschaft oder eines Strafgerichtes hat die Sicherheitsbehörde die Daten, die sie verarbeitet hat, durch Anmerkung der Einstellung oder Verfahrensbeendigung und des bekannt gewordenen Grundes zu aktualisieren.

(2) Jede Abfrage und Übermittlung personenbezogener Daten aus der Zentralen Informationssammlung und den übrigen Informationsverbundsystemen ist so zu protokollieren, dass eine Zuordnung der Abfrage oder Übermittlung zu einem bestimmten Organwalter möglich ist. Die Protokollaufzeichnungen sind drei Jahre aufzubewahren und danach zu löschen. Von der Protokollierung ausgenommen sind automatisierte Abfragen gemäß § 54 Abs. 4b, es sei denn, es handelt sich um einen Treffer.

(3) Erweisen sich aus der Zentralen Informationssammlung und den übrigen Informationsverbundsystemen übermittelte personenbezogene Daten im Nachhinein als unvollständig oder unrichtig, so ist die Richtigstellung oder Aktualisierung in allen Auskünften, die nach der Richtigstellung oder Aktualisierung erfolgen, zu kennzeichnen.

Pflicht zur Richtigstellung oder Löschung

§ 63.

(1) Wird festgestellt, dass unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.

(2) Die Sicherheitsbehörden haben automationsunterstützt verarbeitete personenbezogene Daten, die sechs Jahre unverändert geblieben sind, daraufhin zu überprüfen, ob diese nicht gemäß Abs. 1 richtig zu stellen oder zu löschen sind. Für Daten, die in der Zentralen Informationssammlung verarbeitet werden, gelten die §§ 58 und 59."

Der Beschwerdeführer erachtet sich dadurch in seinen Rechten gemäß § 27 Abs. 1 DSG 2000 verletzt, dass die belangte Behörde hinsichtlich der ihn betreffenden Protokollbucheintragung und des Kopienaktes nicht die "Löschung" der seine Person betreffenden Eintragung angeordnet habe.

Soweit die Beschwerdeausführungen dahin zu verstehen sein sollten, dass sich der Beschwerdeführer durch den angefochtenen Bescheid auch in verfassungsgesetzlich gewährleisteten Rechten als verletzt erachtet, fiele dies in die Zuständigkeit des Verfassungsgerichtshofes und nicht des Verwaltungsgerichtshofes; im verwaltungsgerichtlichen Verfahren ist daher hierauf nicht weiter einzugehen (vgl. das hg. Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086 , VwSlg. 16.477/A).

§ 63 SPG normiert eine Pflicht der Behörde zur Richtigstellung oder Löschung von Daten, daraus ergibt sich aber für personenbezogene Daten kein selbständig mit Beschwerde an die Datenschutzkommission verfolgbares Recht der betroffenen Person. Vielmehr greifen die Bestimmungen des DSG 2000 (vgl. das hg. Erkenntnis vom 27. Juni 2006, Zl. 2005/06/0366, m.w.N.).

Zu Protokollbucheintragungen hat der Verwaltungsgerichtshof in seinem o.a. Erkenntnis vom 21. Oktober 2004 dargelegt, dass diese Eintragungen bestimmungsgemäß dazu dienen, den Geschäftsfall zu konkretisieren und den Akt auffinden zu können. Diese Eintragungen sind daher der behördeninternen Kanzleitätigkeit zuzuordnen. Mit Erkenntnis vom 13. Dezember 2004, Zl. 2004/06/0018, hat er festgehalten, dass dies auch für Indexkarteikarten zu gelten habe. Auf Grund der funktionellen Nähe zu Protokollbuch, Steckzetteln und Indexkarteikarten muss dies auch für die elektronischen Aktendokumentationssysteme AMKO und AVNT gelten (vgl. dazu hg. Erkenntnis vom 25. November 2008, Zl. 2005/06/0301, VwSlg. 16.779/A).

Hinsichtlich des behördenüblichen "Papierakts" ist auf die hg. Rechtsprechung zu verweisen (vgl. etwa die hg. Erkenntnisse vom 19. Dezember 2005, Zl. 2005/06/0140, und vom 25. November 2008, Zl. 2005/06/0301), dass ein diesbezüglich mit Beschwerde an die Datenschutzkommission gemäß §§ 27 und 31 DSG 2000 geltend gemachter Anspruch auf Löschung nur hinsichtlich einer Datei im Sinne des § 4 Z 6 DSG 2000 geltend gemacht und ein "Papierakt" nur dann als solche Datei qualifiziert werden kann, wenn er ein Mindestmaß an "Organisationsgrad" im Sinne einer "Strukturierung" aufweist. Generell kann davon ausgegangen werden, dass solche "konventionellen Papierakten" wie die bei einem Gendarmerieposten befindlichen "Papierakten" (auch "Kopienakten", das sind die Zweitschriften einer Anzeige) mangels entsprechender Strukturierung bzw. eines "Organisationsgrades" typischerweise keine manuelle Dateien im Sinne des § 1 Abs. 3 in Verbindung mit § 58 DSG 2000 darstellen (siehe zur Frage, ob es sich bei einem "Papierakt" bzw. "Kopienakt" der hier zu beurteilenden Art um eine "manuelle Datei" iSd § 1 Abs. 3 bzw. des § 58 DSG 2000 handelt, die hg. Erkenntnisse vom 21. Oktober 2004, Zl. 2004/06/0086, und vom 19. Dezember 2005, Zl. 2005/06/0062, VwSlg. 16.778/A, sowie das Erkenntnis des Verfassungsgerichtshofes vom 15. Dezember 2005, VfSlg. 17.745).

Der Verwaltungsgerichtshof sieht sich durch den vorliegenden Fall nicht veranlasst, von seiner bisherigen Rechtsprechung abzugehen.

Die "Löschung" der den Beschwerdeführer betreffenden personenbezogenen Daten im Protokollbuch (hier durch: Schwärzung; vgl. hierzu u.a. das hg. Erkenntnis vom 25. November 2008, Zl. 2005/06/301) ist bereits vorgenommen worden. Aus dem vorliegenden Inhalt des Verwaltungsaktes lässt sich entnehmen, dass sich aus der Protokollbucheintragung kein Rückschluss mehr auf die Person des Beschwerdeführers ziehen lässt.

Ein "Recht auf Vernichtung" eines Papieraktes, von dem der Beschwerdeführer anscheinend ausgeht, ergibt sich aus dem Gesetz nicht. Die "Schwärzung" wird als eine Form der Löschung angesehen (vgl. hierzu das hg. Erkenntnis vom 25. November 2008, Zl. 2005/06/0301), weshalb die Löschung (Schwärzung) des Namens des Beschwerdeführers in der entsprechenden Eintragung in Betracht kommt. Durch die Unkenntlichmachung des Namens des Beschwerdeführers sowie aller anderer seine Person betreffende Daten wurde dem Löschungsbegehren des Beschwerdeführers bereits entsprochen und unterblieb sohin dieser Auftrag durch die belangte Behörde zu Recht.

Der Beschwerdeführer wurde daher in dem von ihm im Beschwerdepunkt geltend gemachten subjektiven-öffentlichen Recht nicht verletzt.

Aus diesen Gründen war die Beschwerde gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.

Die Kostenentscheidung stützt sich auf die §§ 47 ff VwGG in Verbindung mit der Verordnung BGBl. II Nr. 455/2008.

Wien, am 23. November 2009

Zusatzinformationen