K120.800/010-DSK/2002 – Datenschutzkommission Entscheidung
Text
BESCHEID
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. DUSCHANEK, Dr. KLEIN, Dr. SOUHRADA-KIRCHMAYER und Dr. STAUDIGL sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 20. August 2002 folgenden Beschluss gefasst:
Spruch
Die Beschwerde des O aus Wien (Beschwerdeführer) vom 2. Februar 2002 gegen die Bundespolizeidirektion Wien (belangtes Organ) wegen Verletzung des Rechts auf Auskunft über eigene Daten durch Auskunft des belangten Organs vom 28. Juni 2001, AZ: P 4XX/55/EDV/01, wird gemäß §§ 26 Abs 1, 3 und 4 und 31 Abs 1 Datenschutzgesetz 2000, BGBl I Nr 165/1999 idF BGBl I Nr 136/2001 (DSG 2000) iVm §§ 62, 80 und 90 Abs 1 Sicherheitspolizeigesetz, BGBl Nr 566/1991 idF BGBl I Nr 98/2001 (SPG), als unbegründet abgewiesen.
Begründung:
In seiner am 11. Februar 2002 protokollierten Beschwerde behauptete der Beschwerdeführer vom belangten Organ auf ein Auskunftsbegehren vom 23. April 2001 ('Antrag auf Auskunft', ausdrücklich gestützt auf '§ 62 SPG in Verbindung mit § 26 DSG 2000') nur unvollständig Auskunft über eigene Daten in Datenanwendungen der Sicherheitsbehörde erhalten zu haben. Insbesondere führte er aus, dass vom belangten Organ gegen ihn vor kurzem eine Strafanzeige erstattet wurde, seine Daten demnach im so genannten 'kriminalpolizeilichen Aktenindex' (KPA) verarbeitet sein müssten. Weiters seien die 'Vormerkungen' im Kfz-Zentralregister und Melderegister nicht beauskunftet worden. Darüber hinaus brachte er vor, dass er erkennungsdienstlich behandelt worden sei und daher seine Daten in der so genannten 'Erkennungsdienstlichen Evidenz' aufscheinen müssten. Weiters wies er darauf hin, dass das belangte Organ DNA-Proben, die ihm im Zuge der erkennungsdienstlichen Behandlung abgenommen worden waren, unter Missachtung des Identitätsschutzes gemäß § 67 SPG, das heißt: unter Angabe seines Namens, zwecks Auswertung und Spurenvergleich an das Gerichtsmedizinische Institut der Universität Innsbruck übermittelt hätte. Diese Daten und Fakten – das Institut für Gerichtsmedizin betrachtete der Beschwerdeführer als datenschutzrechtlichen Dienstleister – seien nicht vollständig beauskunftet worden, er demnach in seinem Recht auf Auskunft verletzt worden. Des weiteren rügte er in einer weiteren Eingabe vom 7. Juni 2002 zusätzlich die Nichtverständigung von der – inzwischen erfolgten - Löschung seiner KPA-Vormerkung sowie die Nicht-Beauskunftung sämtlicher Datenverarbeitungsvorgänge, insbesondere Abfragen, seitens des belangten Organs.
Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einholung einer Stellungnahme des belangten Organs und Einsichtnahme in die vom Beschwerdeführer und vom belangten Organ vorgelegten Urkundenkopien und Datenausdrucke. Dem Beschwerdeführer wurde zu den Ergebnissen des Ermittlungsverfahrens Parteiengehör eingeräumt.
Es wird folgender entscheidungsrelevanter Sachverhalt festgestellt:
Der Beschwerdeführer stand von einem nicht näher bekannten Zeitpunkt im Juni 2000 bis zum 10. April 2001 (Zurücklegung der Anzeige durch die Staatsanwaltschaft Wien) unter dem Verdacht des Verbrechens der versuchten Erpressung, und es wurden nach einer Strafanzeige des belangten Organs (Bezirkspolizeikommissariat Hietzing) am 23.Juli 2000, Zl. Kr 8XX-HG/00, gegen ihn auch gerichtliche Vorerhebungen geführt. Der Beschwerdeführer wurde erkennungsdienstlich behandelt (insbesondere Fotos, Fingerabdrücke und Handschriftenprobe), wobei ihm auch ein so genannter Mundhöhlenabstrich zur Gewinnung von DNA-Probenmaterial abgenommen wurde. Daten des Beschwerdeführers (Name, Geschlecht, Geburtsdatum, Geburtsort, Namen der Eltern, Staatsangehörigkeit, angezeigtes Delikt, Tatzeit, anzeigende Dienststelle, Bezugszahl, Tatort (= zuständige Dienststelle)) wurden nach der Anzeigeerstattung unter der EDV-Zahl 93,XXX.302 gemäß § 57 Abs 1 Z 6 SPG in der Zentralen Informationssammlung der Sicherheitsbehörden (Elektronisches Kriminalpolizeiliches Informationssystem – kriminalpolizeilicher Aktenindex, kurz: EKIS und KPA) verarbeitet.
Beweiswürdigung: Diese Feststellungen stützen sich auf die übereinstimmenden Darstellungen des Beschwerdeführers und des belangten Organs (Stellungnahme vom 22. April 2002, AZ: P 4XX/55/EDV/01) und die dazu vorgelegten Urkundenkopien, insbesondere die Benachrichtigung der Staatsanwaltschaft Wien vom 10. April 2001, AZ: 9 St 3XX62/00, und den EKIS-KPA-Ausdruck vom 2. Mai 2001, Anlage 3 zur zitierten Stellungnahme des belangten Organs.
Am 10. August 2000 ordnete das Landesgericht für Strafsachen Wien zu AZ 22d Vr 5XX8/00 mit schriftlichem Auftrag an das belangte Organ an, vorhandene, keiner Person zuordenbare Tatspuren (Speichelreste auf einer Briefmarke und dem Kuvert des Drohbriefes) mit dem DNA-Profil des Beschwerdeführers zu vergleichen. Am selben Tag wurde Univ. Prof. B am Institut für Gerichtliche Medizin der Universität Innsbruck vom Gericht in der 'Strafsache gegen O' zum Sachverständigen für diesen Spurenvergleich bestellt. Das Spurenmaterial (Kuverts) wurde anschließend zunächst im Büro für Erkennungsdienst, Kriminaltechnik und Fahndung des belangten Organs kriminaltechnisch untersucht. Am 1. September 2000 übermittelte das belangte Organ (Büro für Erkennungsdienst, Kriminaltechnik und Fahndung (EKF) – Kriminalabteilung, DNA-Team) zu Zahl II-2XXX68/EKF/00 das Spurenmaterial und die DNA-Probe des Beschwerdeführers (MHA (= Mundhöhlenabstrich) Nr. 90XXX554) per Post an das Institut für Gerichtliche Medizin Innsbruck. Im Begleitschreiben wurde der Name des Beschwerdeführers genannt. Das daraufhin für das Landesgericht für Strafsachen Wien erstellte Sachverständigengutachten (Tatspuren und DNA-Probe stammten von verschiedenen Personen) trug entscheidend zur Entlastung des Beschwerdeführers und zur Zurücklegung der Anzeige durch die Staatsanwaltschaft bei.
Beweiswürdigung: Diese Feststellungen gründen sich auf die Kopie des zitierten Gerichtsauftrags (Beilage zur Stellungnahme des belangten Organs), die Kopie des Ersuchschreibens des Bezirkspolizeikommissariats Hietzing an das Büro für EKF vom 21. August 2000, AZ: Kr 8XX-hg-00 (weitere Beilage zur zitierten Stellungnahme), die Kopie der Aktenseite 145 des Aktes 22d Vr 5XX8/00 des LG Straf Wien, Kopie des Begleitschreibens des Büros für EKF an die Gerichtsmedizin Innsbruck vom 1. September 2000, vorgelegt vom Beschwerdeführer mit der Beschwerde. Weiters hinsichtlich des Gerichtsauftrags an den Sachverständigen auf die Kopie der Aktenseite 149 des bereits zitierten Gerichtsaktes, erste Seite des Sachverständigengutachtens für das Landesgericht für Strafsachen Wien vom 13. September 2000, vorgelegt ebenfalls vom Beschwerdeführer. Hinsichtlich des Ergebnisses des Sachverständigenbeweises stützt sich die Datenschutzkommission auf die übereinstimmende Darstellung des Beschwerdeführers wie des belangten Organs.
Nach Zurücklegung der Anzeige begehrte der Beschwerdeführer vom belangten Organ mit Schreiben vom 23. April 2001 zunächst die Löschung sämtlicher im Zusammenhang mit dem Strafverfahren ermittelten und verarbeiteten Daten, einschließlich der Vernichtung oder Aushändigung von Fotos, Fingerabdrücken, Handschriften- und DNA-Proben. Weiters begehrte er ausdrücklich 'nach erfolgter Löschung' erkennungsdienstlicher Daten Auskunft aus dem EKIS (Personeninformationsdatei, KPA, Erkennungsdienstliche Evidenz (EDE) und 'DNA-Datenbank'). Weiters verlangte er die Bekanntgabe von Namen und Adressen 'sämtlicher Dienstleister' sowie die Löschung, Vernichtung oder Aushändigung der am Institut für gerichtliche Medizin Innsbruck untersuchten DNA-Probe.
Das belangte Organ veranlasste nach Prüfung der Notwendigkeit der weiteren Datenverwendung zu einem Zeitpunkt zwischen dem 2. April und dem 28. Juni 2001 die Löschung der KPA-Daten des Beschwerdeführers. Danach wurde ihm mit Schreiben vom 28. Juni 2001, AZ: P 4XX/55/EDV/01, gemäß § 62 SPG Auskunft über die für Zwecke der Sicherheitspolizei und der Strafrechtspflege im Sinne von § 62 Abs 1 SPG über ihn verarbeiteten Daten erteilt. Die Auskunft umfasste lediglich Daten aus der Datei für Sachenfahndung (in Verlust geratener Reisepass des Beschwerdeführers; neben der Reispassnummer, der Zahl der Verlustanzeige, dem Verarbeitungsgrund, der zuständigen Behörde und Prozessdaten (ID-Nummer, vorgesehene Löschung, Datenübermittlung ins Schengener Informationssystem, Kontaktaufnahme mit SIRENE) nur Namen, Geschlecht, Staatsbürgerschaft, Geburtsdatum und Geburtsort des Beschwerdeführers). Als Dienstleister im Sinne des Datenschutzgesetzes wurde das Bundesministerium für Inneres angeführt; hinsichtlich des Kraftfahrzeugzentralregisters wurde der Beschwerdeführer an das Bundesministerium für Inneres als Auftraggeber verwiesen. Mit Bescheid vom 8. April 2002, Zl. II – 1XXX06/EKF/01, ordnete die Sicherheitsdirektion für das Bundesland Wien, der das Löschungsbegehrens vom belangten Organ vorgelegt wurde, die Löschung der erkennungsdienstlichen Daten per 8. April 2002 an.
Beweiswürdigung: Diese Feststellungen beruhen hinsichtlich des Umfangs des Begehrens auf der Kopie des Auskunftsbegehrens des Beschwerdeführers vom 23. April 2001, vorgelegt vom belangten Organ als Anlage 1 zur bereits mehrfach zitierten Stellungnahme. Hinsichtlich der weiteren Vorgangsweise des belangten Organs wird dessen eigener Darstellung gefolgt. Feststellungen zum Inhalt der erteilten Auskunft stützen sich auf eine Kopie des Auskunftsschreibens vom 28. Juni 2001, vorgelegt vom Beschwerdeführer mit der Beschwerde. Die erfolgte Löschung der EKIS-KPA-Daten vor dem 28. Juni 2001 ist durch eine Kopie eines KPA-Auszugs (keine Vormerkung hinsichtlich der angefragten Personendaten des Beschwerdeführers vorhanden) vom 28. Juni 2001, vorgelegt vom belangten Organ als Anlage 4 zur Stellungnahme, erwiesen. In einem KPA-Auszug vom 2. Mai 2002 (Anlage 3 zur bereits mehrfach zitierten Stellungnahme) scheint hingegen die KPA-Vormerkung des Beschwerdeführers noch auf. Die bescheidmäßige Anordnung der Löschung erkennungs-dienstlicher Daten wurde vom belangten Organ durch eine Kopie dieses Bescheides, Zl. II – 1XXX06/EKF/01, vorgelegt als Anlage zur Stellungnahme, nachgewiesen.
In rechtlicher Hinsicht folgt daraus:
1. zum Umfang des Auskunftsrechts über eigene Daten in der Sicherheitsverwaltung
Gemäß der Grundlage in der Verfassungsbestimmung § 1 Abs 3 Z 1 DSG 2000 und den Ausführungsbestimmungen in § 26 Abs 1 DSG 2000 hat der Auftraggeber dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität nachweist. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben.
Für den Bereich der Sicherheitsverwaltung ist das datenschutzrechtliche Auskunftsrecht durch § 62 SPG und andere Bestimmungen des SPG modifiziert. Dabei ist insbesondere zu beachten, dass gemäß § 80 SPG die 'Bestimmungen der §§ 11 und 12 des Datenschutzgesetzes' auf erkennungsdienstliche Daten, die gemäß §§ 70 oder 75 SPG verarbeitet werden, nicht anzuwenden sind. Die Bezugnahme auf § 11 des Datenschutzgesetzes, BGBl Nr 565/1978 idF BGBl Nr 632/1994 (DSG), das mit Ablauf des 31. Jänner 1999 außer Kraft getreten ist, ist gemäß der Verfassungsbestimmung § 61 Abs 7 DSG 2000 nunmehr als sinngemäßer Verweis auf § 26 DSG 2000 zu verstehen. Daraus folgt, dass für den Bereich der lokalen (§ 70 SPG) und der zentralen erkennungsdienstlichen Evidenz(en) (§ 75 SPG), kein Anspruch auf datenschutzrechtliche Auskunft besteht. Dies ist wohl so zu erklären, dass der Gesetzgeber des SPG davon ausgegangen ist, dass der Vorgang der Ermittlung erkennungsdienstlicher Daten (Fotografieren, Fingerabdruckabnahme, Abnahme von Körpermaßen, Abnahme eines Mundhöhlenabstrichs) dem Betroffenen nicht verborgen bleiben kann, der Betroffene sich daher nicht erst durch ein Auskunftsbegehren Gewissheit über das 'Ob' einer Verarbeitung erkennungsdienstlicher Daten verschaffen muss.
Weiters ist zu beachten, dass für die Löschung erkennungsdienstlicher Daten das besondere Verfahren gemäß §§ 73 Abs 4, 74 und 76 Abs 6 SPG gilt, das ein Auskunftsverfahren nur hinsichtlich der erfolgten Löschung sowie eine bescheidmäßige Entscheidung über den Löschungsanspruch durch die Sicherheitsdirektion mit Berufung an den Bundesminister für Inneres vorsieht (vgl. dazu bereits den Bescheid der Datenschutzkommission vom 15. Dezember 2000, GZ 120.703/7- DSK/00, veröffentlicht in der Entscheidungsdatenbank der Datenschutzkommission unter http://www.ris.bka.gv.at/dsk). Der Beschwerdeführer hat ausdrücklich die Löschung erkennungsdienstlicher Daten und Auskunft gemäß § 62 SPG über den Inhalt erkennungsdienstlicher Daten (und nicht über deren Löschung gemäß § 73 Abs 4 SPG) verlangt. § 62 SPG bezieht sich aber nach klarem Wortlaut (Abs 1, erster Satz) nur auf die 'nach diesem Hauptstück' verarbeiteten Daten. Das damit gemeinte 2. Hauptstück des SPG (Überschrift 'Ermittlungsdienst', §§ 52 bis 63) regelt aber nicht die Verwendung erkennungsdienstlicher Daten, wie etwa die Verwendung von DNA-Profilen. Diese ist im 3. Hauptstück des SPG (Überschrift 'Erkennungsdienst', §§ 64 bis 80) geregelt. Das belangte Organ hat daher den Beschwerdeführer dadurch, dass ihm keine Auskunft hinsichtlich erkennungsdienstlicher Daten erteilt wurde, nicht in seinem Recht auf Auskunft über eigene Daten gemäß § 26 DSG 2000 verletzt, da das angesprochene Recht für diesen Bereich der Verwendung personenbezogener Daten ausnahmsweise nicht besteht, und eine Beauskunftung erkennungsdienstlicher Daten bei zulässiger Auslegung des Parteienbegehrens gar nicht verlangt wurde. Das Löschungsbegehren wiederum wurde gesetzmäßig gemäß §§ 74 Abs 1, 76 Abs 6 SPG der Sicherheitsdirektion zur Entscheidung vorgelegt, die es positiv, also im vollen Umfang stattgebend, erledigt hat.
2. zur Frage der Auskunftserteilung über Datenverwendung im Auftrag eines Gerichts
Handlungen der Sicherheitsbehörden, die auf konkreten Auftrag eines Gerichts gesetzt werden, sind nicht der Sicherheits- als einer Verwaltungsbehörde sondern dem anordnenden Gericht zuzurechnen. Da das Verhalten der Gerichtsbarkeit auf Grund des Gewaltentrennungsgrundsatzes (Art 94 Bundes-Verfassungsgesetz) keiner Überprüfung durch eine Verwaltungsbehörde unterliegen darf, ordnen §§ 1 Abs 5 und 31 Abs 1 und 2 DSG 2000 an, dass die Datenschutzkommission, die eine Verwaltungsbehörde ist, keine Datenverwendung für Zwecke der Gerichtsbarkeit und kein datenschutzrechtlich relevantes Verhalten von Auftraggebern, die als Organ der Gerichtsbarkeit tätig sind, im Beschwerdeverfahren prüfen darf.
Der Vorgang der Übersendung der DNA-Probe des Beschwerdeführers an das Institut für Gerichtliche Medizin in Innsbruck samt Begleitschreiben, die personenbezogene Untersuchung der Probe samt schriftlichem Gutachten an das Landesgericht für Strafsachen Wien, als vom konkreten Gerichtsauftrag umfasst, ist dem Landesgericht für Strafsachen Wien zuzurechen. Dieses Gutachten wurde im Auftrag des Gerichts und an das Gericht erstattet, der vom Gericht bestellte Sachverständige und das gesamte Institut sind in diesem konkreten Fall daher nicht für die Sicherheitsbehörde, also das belangte Organ, tätig geworden. Die Beurteilung des weiteren Beschwerdevorbringens, dass nämlich das Institut für gerichtliche Medizin Innsbruck nicht gemäß § 26 Abs 1 in der Auskunft vom 28. Juni 2001 als Dienstleister angeführt ist, fällt daher gemäß § 31 Abs 1 DSG 2000 nicht in die Zuständigkeit der Datenschutzkommission.
3. zu weiteren Rügen hinsichtlich der Auskunftserteilung
Der Beschwerdeführer rügt weiters, ihm sei nicht über den Datenbestand des Kfz-Zentralregisters und des Melderegisters des belangten Organs Auskunft erteilt worden. Der Beschwerdeführer übersieht dabei aber, dass sein Auskunftsbegehren vom 23. April 2001 ausdrücklich auf 'Auskunftserteilung gemäß § 62 SPG in Verbindung mit § 26 DSG' gerichtet war. Der Bezug auf § 62 SPG berechtigte das belangte Organ, wie schon oben ausgeführt, in logischer Auslegung des Parteienbegehrens zu dem Schluss, dass der Beschwerdeführer ausdrücklich Auskunft aus den im 2. Hauptstück des 4. Teils des SPG vorgesehenen Datenanwendungen sowie über die gemäß § 149d Abs 1 Z 1 und 3 StPO ('Lausch- und Spähangriffe') verarbeiteten Daten begehrte, weil nur die Auskunft aus diesen in § 62 Abs 1f SPG näher geregelt ist. Es stellt daher keine Verletzung seines Auskunftsrechts dar, wenn das belangte Organ Datenanwendungen aus dem Bereich des Meldewesens nicht in diese Auskunft einbezogen hat. Gemäß § 47 Abs 4 Kraftfahrgesetz 1967, BGBl Nr 267/1967 in der am 28. Juni 2001 anzuwendenden Fassung BGBl I Nr 103/1997 (KFG 1967), hat der Bundesminister für Inneres die ihm von den Zulassungsbehörden übermittelten, näher umschriebenen kraftfahrrechtlichen Zulassungsdaten für Zwecke der – hier: nicht eigentlich datenschutzrechtlichen sondern insbesondere kraftfahrrechtlichen und verwaltungsstrafrechtlichen – Auskunftserteilung zu verarbeiten. Der Bundesminister für Inneres ist daher Auftraggeber dieser zentralen Evidenz, die seit der KFG-Novelle BGBl I Nr 80/2002 nunmehr ausdrücklich als 'Zentrale Zulassungsevidenz' bezeichnet wird. Der Beschwerdeführer hat, genauso wie hinsichtlich des Melderegisters, nie eine erkennbar auf Auskunft aus dieser Zentralen Zulassungsevidenz zielendes Begehren an das belangte Organ gerichtet. Auf Grund der zitierten Rechtsvorschrift, die ein anderes Bundesorgan zum Auftraggeber bestimmt, war es auch gemäß § 26 Abs 1 DSG 2000 nicht verpflichtet, diese Auskunft zu erteilen.
Der Beschwerdeführer wurde daher auch durch dieses Verhalten des belangten Organs nicht in seinem Recht auf Auskunft über eigene Daten verletzt.
In weiteren Datenanwendungen, für die das belangte Organ als Auftraggeber für die Auskunftserteilung verantwortlich ist, insbesondere in der EKIS-Datenanwendung Personenfahndung, waren nach dem festgestellten Sachverhalt keine Daten des Beschwerdeführers verarbeitet. Die KPA-Daten wiederum wurden, wie schon ausgeführt, auf ausdrücklichen Wunsch des Beschwerdeführers vor Auskunftserteilung gelöscht.
Hinsichtlich der vom Beschwerdeführer in seiner Eingabe vom 7. Juni 2002, GZ K120.800/006-DSK/2002, erstmals vorgebrachten Frage, ob er von der erfolgten Löschung der KPA-Vormerkung verständigt hätte werden müssen, wodurch er sich in seinen Rechten als verletzt erachte, ist zu sagen, dass der eigentliche Anspruch gemäß § 27 Abs 1 Z 2 DSG 2000 auf Löschung von Daten lautet. Zwar ist dem Beschwerdeführer beizupflichten, dass ein nicht durch Bescheid zu erledigendes Löschungsbegehren gemäß § 27 Abs 4 DSG 2000 zu einer ausdrücklichen Mitteilung über die erfolgte Löschung hätte führen müssen. Dem eigentlichen Begehren wurde aber nachweislich entsprochen, sodass die nicht erfolgte Mitteilung nicht als Verletzung im Recht auf Löschung von Daten zu bewerten ist.
Die in der selben Eingabe aufgeworfenen Frage, ob das belangte Organ nicht jede Abfrage seiner Daten einzeln beauskunften hätte müssen, ist zu verneinen. Gemäß § 26 Abs 1 DSG 2000 sind 'allfällige Empfänger und Empfängerkreise von Übermittlungen' zu beauskunften. Zu beauskunften sind demnach nur Übermittlungsvorgänge gemäß § 4 Z 12 DSG 2000, die darin bestehen, dass die Daten einem neuen Auftraggeber zukommen, nicht aber einzelne Vorgänge der Datenverarbeitung gemäß § 4 Z 9 DSG 2000 durch Organwalter oder Bedienstete des Auftraggebers wie das Abfragen, Benützen oder Ausgeben (inkl. Ausdrucken) von Daten.
Es war daher spruchgemäß zu entscheiden.