K120.775/007-DSK/2002 – Datenschutzkommission Entscheidung
Text
BESCHEID
Die Datenschutzkommission hat unter dem Vorsitz von Dr. MAIER und in Anwesenheit der Mitglieder Mag. HUTTERER, Dr. KOTSCHY, Dr. ROSENMAYR-KLEMENZ, Dr. STAUDIGL und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 27. September 2002 folgenden Beschluss gefasst:
Spruch
Über die datenschutzrechtliche Beschwerde des Peter C aus N (Beschwerdeführer), vertreten durch B aus N, vom 25. Juli 2001, ergänzt mit Eingabe vom 23. August 2001, wird gemäß § 31 Abs 2 Datenschutzgesetz 2000, BGBl I Nr 165/1999 idF BGBl I Nr 136/2001 (DSG 2000), wie folgt entschieden:
1. Hinsichtlich der Behauptung, durch die Ermittlung und aufrechte Speicherung ihn betreffender personenbezogener Daten in der für Zwecke (unter anderem) der Strafverfahren Aktenzeichen 2XX Vr 11XXX/98 und 2XX Vr XX28/99 des Landesgerichts für Strafsachen Wien von der Bundespolizeidirektion Wien, Sicherheitsbüro (belangtes Organ), angelegten so genannten 'Kontaktdatenbank' in seinem Grundrecht auf Geheimhaltung schutzwürdiger personenbezogener Daten sowie in Folge trotz eines entsprechenden Begehrens nicht erfolgter Löschung in seinem Recht auf Löschung gemäß § 27 DSG 2000 verletzt worden zu sein, wird die Beschwerde gemäß §§ 1 Abs 5 und 31 Abs 2 DSG 2000 wegen Unzuständigkeit der Datenschutzkommission zurückgewiesen.
2. Hinsichtlich der Behauptung durch Verarbeitung der ihn betreffenden personenbezogenen Daten der Kontaktdatenbank in Form eines vom belangten Organ durchgeführten Datenabgleichs ('illegale Rasterfahndung') in seinem Grundrecht auf Geheimhaltung schutzwürdiger personenbezogener Daten verletzt worden zu sein, wird die Beschwerde gemäß §§ 1 Abs 5 und 31 Abs 2 DSG 2000 wegen Unzuständigkeit der Datenschutzkommission zurückgewiesen.
3. Hinsichtlich der Behauptung, durch die nicht erfolgte Entfernung von Ausdrucken aus der 'Kontaktdatenbank' mit ihn betreffenden personenbezogenen Daten aus den Akten des Landesgerichts für Strafsachen Wien (Aktenzeichen: 2XX Vr 11XXX/98 und 2XX Vr XX28/99) in seinem Recht auf Löschung personenbezogener Daten verletzt worden zu sein, wird die Beschwerde gemäß §§ 1 Abs 5 und 31 Abs 2 DSG 2000 wegen Unzuständigkeit der Datenschutzkommission zurückgewiesen.
4. Hinsichtlich der Behauptung, durch die nicht erfolgte Entfernung von Ausdrucken aus der 'Kontaktdatenbank' mit ihn betreffenden personenbezogenen Daten aus den Akten des belangte Organs (Zl. IXXXXXX00/SB/99) in seinem Recht auf Löschung personenbezogener Daten verletzt worden zu sein, wird die Beschwerde gemäß §§ 1 Abs 3 iVm §§ 27 Abs 1 und 31 Abs 2 DSG 2000 als unbegründet abgewiesen.
Begründung:
Mit Schreiben vom 25. Juli 2001 erhob Herr Peter C Beschwerde gegen mehrere Staatsorgane, insbesondere das belangte Organ, wegen Verwendung seiner Daten im Zuge sicherheitsbehördlicher und gerichtlicher Vorerhebungen im Zusammenhang mit der so genannten 'Operation Spring', einer breit angelegten kriminalpolizeilichen Aktion gegen Verdächtige aus dem Bereich des organisierten oder bandenmäßigen Suchtgifthandels. Insbesondere werde er von der Bundespolizeidirektion Wien, Sicherheitsbüro, als Auftraggeber gesetzwidrig ein einer für Zwecke der – illegalen, weil ohne entsprechende richterliche Genehmigung durchgeführten - 'Rasterfahndung' angelegten Datenbank gespeichert; diese Daten seien auch teilweise unrichtig und wären in Form von Ausdrucken Bestandteil verschiedener Akten von Gerichten und Verwaltungsbehörden geworden, was der Beschwerdeführer insgesamt als Verstoß gegen sein Recht auf Löschung von Daten sieht.
Nach Erteilung eines Verbesserungsauftrags präzisierte der Beschwerdeführer, vertreten durch Frau B, seine Beschwerde mit Eingabe vom 23. August 2001 auf den spruchgemäß erledigten Umfang.
Das belangte Organ verwies in seiner Stellungnahme hinsichtlich der vom Beschwerdeführer angesprochenen Datenbank im Sicherheitsbüro und den Vorwurf der illegalen 'Rasterfahndung' auf den Beschluss des Oberlandesgerichts Wien vom 3. März 2002, Aktenzeichen 21 Bs 21/00, durch den diese Frage geklärt worden sei. Diese Datenbank sei keine EKIS-Datenanwendung, vielmehr stehe der Dokumentations-, Strukturierungs- und Analysezweck in Bezug auf Ermittlungen im Dienste der Strafjustiz im Vordergrund (Dokumentation des Ermittlungsstands im Zeitpunkt der Vorlage der Ergebnisse an die Justiz), weswegen sich das belangte Organ nicht für befugt halte, einzelne Daten oder Datensätze ohne einen entsprechenden Gerichtsauftrag daraus zu löschen.
Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und in die vom Beschwerdeführer und vom belangten Organ vorgelegten Schriftsätze, Beilagen und Urkunden(kopien) Einsicht genommen. Weiters nahmen Mitarbeiterinnen und Mitarbeiter des Büros unter der Leitung des stellvertretenden Geschäftsführenden Mitglieds am 31. Jänner 2002 mit Unterstützung der EDV-Zentrale des Bundesministeriums für Inneres Einsicht in Datenanwendungen durch EKIS. Dem Beschwerdeführer wurde zu den Ergebnissen des Ermittlungsverfahrens Parteiengehör gewährt.
Es wird folgender entscheidungsrelevanter Sachverhalt festgestellt:
In der ersten Hälfte des Jahres 1999 stand der Beschwerdeführer (geb. 11. September 19XX), vermutlich in Folge einer Namensverwechslung (mit Pedro C, geb. 13. September 19XX) [Anmerkung: Namen und Initialen sinngemäß geändert], unter dem Verdacht, als Mittäter im Rahmen bandenmäßiger und organisierter Kriminalität Verbrechen nach §§ 27 Abs 1 und 28 Abs 2 SMG begangen zu haben. Unter Aktenzeichen 2XX Vr XXX72/98 und 2XX Vr XX28/99 wurden durch das Landesgericht für Strafsachen Wien gerichtliche Vorerhebungen gegen den Beschwerdeführer geführt. Nach Aufklärung des Irrtums teilte die Staatsanwaltschaft Wien am 1. 9. 1999, GZ: 1X St 9XXX8/99-3, dem Gericht gemäß § 90 Abs 1 StPO mit, dass zur Verfolgung des Beschwerdeführers kein weiterer Grund gefunden wurde; das Landesgericht für Strafsachen Wien widerrief daraufhin mit Beschluss vom 6. 9. 1999, GZ: 2XX Vr XX28/99-5, die gegen den Beschwerdeführer angeordnete und noch aufrechte Verfolgungshandlung (Ersuchen um Ausforschung des Aufenthalts/Wohnorts) gegenüber den Sicherheitsbehörden (Zl. IXXXXX00-SB/99 des belangten Organs).
Im Zuge der vom belangten Organ (Bundespolizeidirektion Wien, Sicherheitsbüro) Ende 1998 und im Laufe des Jahres 1999 durchgeführten sicherheitsbehördlichen Erhebungen im Dienste der Strafjustiz gegen einen größeren Personenkreis (bekannte und unbekannte Personen), der im Verdacht stand, im Zuge organisierter Kriminalität am Suchtgifthandel beteiligt zu sein (wie schon erwähnt, auch unter dem Namen 'Operation Spring' bekannt geworden), und in die auch der Beschwerdeführer hineingezogen worden war, wurde ein Vielzahl personenbezogener Daten ermittelt, deren automationsunterstützte Verarbeitung, insbesondere Erfassung und Verknüpfung, für Zwecke der Sicherheitspolizei und der Strafrechtspflege für notwendig erachtet wurde. Das belangte Organ stellte dazu das Einvernehmen mit der Staatsanwaltschaft her, und es wurde die Zustimmung des Landesgerichts für Strafsachen Wien eingeholt, das mit Beschluss vom 26. März 1999, GZ: 2XX Vr XXX72/98-54, das belangte Organ beauftragte, 'alle personenbezogenen Daten, Adressen, Telefonnummern und Rufdaten sowie Kontoverbindungen und Geldtransaktionen mit dem Softwareprogramm ACCESS aufzuarbeiten'. Die so vom belangten Organ nicht als Informationsverbundsystem angelegte Datenbank wird in weiterer Folge als 'Kontaktdatenbank' bezeichnet. Daten aus dieser Kontaktdatenbank wurden ausschließlich in Form von Ausdrucken, die zum jeweiligen Akt genommen wurden, an die Staatsanwaltschaft Wien und das Landesgericht für Strafsachen Wien übermittelt.
Folgende Daten des Beschwerdeführers wurden in der Kontaktdatenbank verarbeitet:
Familienname: C
Vorname: Peter
Geschlecht: männlich
Geburtsdatum: 11.0X.XX
Geburtsort: XXXXX City
Geburtsland: X
Staatsangehörigkeit: Österreich
Funktion: Telefonteilnehmer
Quelle: RDE (Anmerkung: Abkürzung für 'Rufdatenrückerfassung')
EKIS: FI positiv
Lichtbild: (Anmerkung: Reproduktion eines eingescannten Polaroidfotos, eines Passfotos, welches von einem bei der Behörde aufliegenden Antragsformular (Personalausweis, Reisepass oder Führerschein) aufgenommen wurde)
Verbindungen:
C Peter 11.0XXXX – Mitbewohner – K Sabine 27.XXXXX
C Peter 11.0XXXX – Mitbewohner – B 14.XXXXX
O 31.XXXXX – Telefonnotiz – C Peter 11.XXXXX
Adressen: XX20 N, T-Straße 24XXXXXXXXXX
Gemeldet: ja
Telefon: 06XXXXXXX54
Netzbetreiber: XX
Funktion: Anschlussteilnehmer
Quelle: RDE
KFZ: XXX64UI, Peugeot XXX, grün
Sonstige Informationen: Laut Rufdatenrückerfassung des Handys
06XXXXXXXXXX38 (Q alias QS) gab es insgesamt 1 telefonischen
Kontakt.
Verbindungsdaten Auswahl:
Datum: 07.XXXXX
Beginn: 21:19:29
Überwachter Anschluss: 06XXXXXXX38
Telefonnummer: 06XXXXXXX54
Dauer: 4:37
Richtung: O (Anmerkung: Abkürzung für 'outgoing')
Verbindung zustande gekommen: ja
Diese Daten des Beschwerdeführers sind weiterhin in der Kontaktdatenbank gespeichert.
Die Behandlung des Beschwerdeführers als Tatverdächtigen ist auf eine Verwechslung der Person des Beschwerdeführers mit C, Pedro, geb. 13. September 19XX, zurückzuführen, dessen Rufnummer und Telefonkontakte dem Beschwerdeführer zugeordnet wurden.
Mit Schreiben vom 5. Dezember 2000 ersuchte der Beschwerdeführer um Auskunft über die zu seiner Person in der zentralen Informationssammlung der Sicherheitsbehörden ('EKIS') verarbeiteten Daten. Im Zuge der Bearbeitung dieses Auskunftsbegehrens wurde durch das belangte Organ festgestellt, dass in den Datenanwendungen des EKIS, genauer im Fremdeninformationssystem (FIS), noch unrichtige, den Beschwerdeführer betreffende Daten verarbeitet waren, die schon allein auf Grund der Tatsache, dass der Beschwerdeführer inzwischen die österreichische Staatsbürgerschaft erhalten hatte, bereits zu löschen gewesen wären. Die Löschung dieser Daten wurde amtswegig veranlasst. Im übrigen wurde dem Beschwerdeführer mit Erledigung des belangten Organs vom 1. Februar 2001, AZ: P 40XXXX/EDV/00, Auskunft aus den Datenanwendungen erteilt, für die das belangte Organ als Auftraggeber verantwortlich ist. Hinsichtlich der Datenanwendung Kriminalpolizeilicher Aktenindex (EKIS-KPA) wurde der Beschwerdeführer an das Bundesministerium für Inneres (BMI) verwiesen. Auf entsprechendes Auskunftsbegehren wurde dem Beschwerdeführer mit Erledigung des BMI vom 3. April 2001, Zl. 25XXXXX4-IV/8/01, Auskunft aus der Datenanwendung EKIS-KPA erteilt. Die in Folge der Anzeige
GZ: 16XXXXXXX-II/8-13/00 des BMI (Verdacht der Nötigung und der Gefährlichen Drohung, kein Zusammenhang mit dem Verdacht, der zur Speicherung des Beschwerdeführers in der Kontaktdatenbank führte) gespeicherten Daten wurden in weiterer Folge nach Löschungsbegehren des Beschwerdeführers am 5. Juni 2001 vom BMI gelöscht und der Beschwerdeführer davon mit Erledigung vom 6. Juni 2001, Zl. 26XXXX-IV/8/01, verständigt.
Mit Schreiben vom 26. April 2001 begehrte der Beschwerdeführer die Löschung der in der Datei für Personeninformationen (kurz: EKIS-PI) noch gespeicherten Daten betreffend die gerichtlich veranlasste und mit oben erwähntem Beschluss widerrufene Fahndung nach dem Beschwerdeführer (Aufenthaltsermittlung), inzwischen in Folge der Übertragung des Datensatzes aus der Datei für Personenfahndung (kurz: EKIS-PF) nach EKIS-PI durch den Zusatz *** Fahndung ist widerrufen *** richtig gestellt. Nach Prüfung der Notwendigkeit der weiteren Verwendung dieser Daten erfolgte daraufhin am 21. Mai 2001 deren Löschung.
Beweiswürdigung: Diese Feststellungen stützen sich auf den Akteninhalt. Insbesondere hinsichtlich der in der Zentralen Informationssammlung der Sicherheitsbehörden über den Beschwerdeführer verarbeiteten Daten (EKIS-KPA, EKIS-PF, EKIS-PI, EKIS-FIS) stützt sich die Datenschutzkommission grundsätzlich auf die glaubwürdige und schlüssige Darstellung des belangten Organs in der Stellungnahme vom 31. Juli 2002,
AZ: P 4XXXX/EDV/02
(GZ K120.775/001-DSK/2002) samt angeschlossenen Datenausdrucken, sowie auf das Ergebnis der Einschau der Datenschutzkommission in die Datenanwendungen beim Betreiber BMI, Niederschrift vom 31. Jänner 2002, GZ K120.775/003- DSK/2002. Hinsichtlich der früheren EKIS-Vormerkung des Beschwerdeführers stützen sich die Feststellungen auch auf die der Beschwerde vom 25. Juli 2001 angeschlossene Kopie 'Beilage (5)'.
Betreffend die Kontaktdatenbank wird der bereits zitierten Stellungnahme des belangten Organs gefolgt, die inhaltlich mit der 'Personenübersicht' laut 'Beilage 2' zur Eingabe des Beschwerdeführers vom 23. August 2001 im Einklang steht. Die Tatsache der Aufnahme von Ausdrucken aus der Kontaktdatenbank in Gerichts- und Verwaltungsakten ist durch die 'Beilage 3' zur soeben zitierten Stellungnahme (Kopien aus dem Akt AZ: 2XX Vr XXX38/99 des LG Straf Wien mit Seitennummern) bewiesen.
In rechtlicher Hinsicht folgt daraus:
Zu Spruchpunkt 1.:
Gemäß § 22 Abs 3 SPG haben die Sicherheitsbehörden, zu denen auch das belangte Organ zählt, nach einem gefährlichen Angriff (das ist gemäß § 16 Abs 2 SPG eine Bedrohung, die durch gerichtlich strafbare Vorsatztaten nach dem StGB, SMG oder Verbotsgesetz hervorgerufen wird) den Sachverhalt aufzuklären und den oder die Verantwortlichen auszuforschen. Sobald eine bestimmte Person der Tat verdächtig ist, gelten für das weitere Verfahren mit bestimmten Ausnahmen ausschließlich die Bestimmungen der StPO. Als Ausnahmen gelten die Bestimmungen über die Datenverwendung für Zwecke der zentralen Informationssammlung sowie die Bestimmungen über den Erkennungsdienst.
Die Kontaktdatenbank ist weder Teil der zentralen Informationssammlung noch dient sie erkennungsdienstlichen Zwecken (§ 64 Abs 1 und 2 SPG). Dazu kommt, dass der Beschwerdeführer im gegebenen Zusammenhang – ob zu Recht oder nicht hat auf die vorliegende zu lösende datenschutzrechtliche Frage keinen Einfluss – als Verdächtiger behandelt wurde, gegen ihn gerichtliche Voruntersuchung eingeleitet worden sind und ein Auftrag des Landesgerichts für Strafsachen Wien dahingehend vorgelegen ist' alle personsbezogenen Daten, Adressen, Telefonnummern und Rufdaten sowie Kontoverbindungen und Geldtransaktionen mit dem Softwareprogramm ACCESS aufzuarbeiten'. Dieser Beschluss datiert vom 26. März 1999, GZ: 2XX Vr XXX72/98-54.
Erfolgt eine Handlung einer Sicherheitsbehörde im Rahmen eines Gerichtsauftrags (z.B. im datenschutzrechtlichen Zusammenhang:
Durchführung eines automationsunterstützten Datenabgleichs gemäß § 149i StPO, Beschlagnahme und Auswertung von Datenverarbeitungsgeräten oder Datenträgern, Beschlagnahme sonstiger Dateien oder von Ausdrucken aus Datenanwendungen), so ist dieses Handeln, auch wenn es von Organwaltern einer Sicherheitsbehörde gesetzt wird, als Akt der Gerichtsbarkeit zu werten und damit der Zuständigkeit der Datenschutzkommission entzogen. Dementsprechend hat die Datenschutzkommission im Bescheid vom 27. April 2000, GZ 120.578/30-DSK/00, http://www.ris.bka.gv.at/dsk/, ihre Zuständigkeit für behauptete Datenschutzverletzungen im Zusammenhang mit einer im Rahmen einer gerichtlich angeordneten Hausdurchsuchung erfolgten Beschlagnahme eines Laptop-Computers verneint. Im Beschwerdefall Zl. 120.566 (Bescheid vom 23. Oktober 2000, GZ 120.566/15-DSK/98, http://www.ris.bka.gv.at/dsk/) ist die Datenschutzkommission dagegen dem Einwand des belangten Organs, die Verwendung erkennungsdienstlicher Daten für Medieninformationen sei im gerichtlichen Auftrag erfolgt, mangels Nachweises eines entsprechenden Gerichtsauftrags nicht gefolgt und hat ihre Zuständigkeit bejaht. Auch das Handeln von Organwaltern einer Sicherheitsbehörde bei Vorliegen eines Gerichtsauftrags kann dennoch der Sicherheitsbehörde zuzurechnen sein, wenn die handelnden Personen die vom Auftrag des Gerichts umfasste Ermächtigung überschreiten.
Der Wortlaut des gerichtlichen Auftrages (arg.: aufarbeiten) enthält nach Ansicht der Datenschutzkommission unter Berücksichtigung der Begründung des Gerichtsbeschlusses 'JBl:
dass diese (von der Sicherheitsbehörde im Schreiben erwähnten) Daten zu listen und analysieren sind, was nur mit einer Datenbank möglich sei' die Ermächtigung zur Datenerfassung, wie sie in der Sachverhaltsdarstellung in Bezug auf den Beschwerdeführer durch das belangte Organ erfolgt ist. Es liegt somit ein Bezug auf die 'Kontaktdatenbank' ein Akt der Gerichtsbarkeit im Sinne der Verfassungsbestimmung des § 1 Abs 5 DSG 2000 bzw. ein Handeln als Organ der Gerichtsbarkeit iSd § 31 Abs. 2 leg.cit. vor, gegen den bzw. das keine Beschwerde an die Datenschutzkommission möglich ist. Die Beschwerde war daher hinsichtlich der Verarbeitung der Beschwerdeführerdaten in der Kontaktdatenbank sowie hinsichtlich des Anspruchs auf Löschung oder Richtigstellung dieser Daten wegen Unzuständigkeit der Datenschutzkommission zurückzuweisen.
Zu Spruchpunkt 2:
Hinsichtlich des vom Beschwerdeführer mehrfach erhobenen Vorwurfs, das belangte Organ habe eine nicht-genehmigte Rasterfahndung durchgeführt, verweist das belangte Organ zu Recht auf den Beschluss des OLG Wien vom 3. März 2000, AZ: 21 Bs 21/00. in dem das Gericht zu der Erkenntnis gelangt ist, dass der oben zit. Gerichtsbeschluss vom 26. März 1999 keinen Beschluss auf die Durchführung eines automationsunterstützten Datenabgleichs gemäß § 149i STPO darstellte, und ein solcher auch nicht durchgeführt worden sei. Die automationsunterstützte Auswertung konventionell aus verschiedensten Quellen ermittelter Daten sei kein automationsunterstützter Datenabgleich. Die Datenschutzkommission findet keinen Anlass, diese Entscheidung aus Anlass der vorliegenden Beschwerde in Frage zu stellen. Es ist daher davon auszugehen, dass Daten des Beschwerdeführers in der Kontaktdatenbank nicht für Zwecke eines automationsunterstützten Datenabgleichs (,Rasterfahndung´) im Auftrag des zuständigen Gerichts verarbeitet (etwa. verglichen und verknüpft) wurden. Jedenfalls ist aus den schon unter 1. näher dargelegten Gründen keine Zuständigkeit der Datenschutzkommission für eine Beschwerde wegen dieser Vorgänge der Datenverarbeitung gegeben.
Zu den Spruchpunkten 3. und 4:
Der Beschwerdeführer hat mehrfach gerügt, die Aufbewahrung von Ausdrucken aus der Kontaktdatenbank mit ihn betreffenden Daten in verschiedenen Papierakten des belangten Organs wie des Landesgerichts für Strafsachen Wien entgegen seinen mehrfach geäußerten Löschungsbegehren verletze sein Recht auf Löschung von Daten. Hinsichtlich der Aufnahme von Datenausdrucken in Papierakten des Landesgerichts für Strafsachen Wien gilt sinngemäß das zur Frage der Datenverarbeitung in der Kontaktdatenbank Gesagte: die Aktenführung für Zwecke eines gerichtlichen Strafverfahrens (dies gilt auch für bloß einzelne Verfahrensschritte im Rahmen gerichtlicher Vorerhebungen), also auch die Entscheidung, ob einzelne Urkunden, Ausdrucke, Kopien, Beweisgegenstände und dergleichen zum Akt genommen und aufbewahrt werden, ist Handeln der Gerichtsbarkeit, das hinsichtlich seiner Rechtmäßigkeit nicht der Kontrolle der Datenschutzkommission unterliegt. Hinsichtlich der Frage, was für die Aktenführung durch das belangte Organ, das als Verwaltungsbehörde ja grundsätzlich der Kontrolle der Datenschutzkommission unterliegt, gilt, braucht auf die Frage, ob der vorliegende Gerichtsauftrag auch die Aktenführung (Aufnahme von den Beschwerdeführer betreffenden Ausdrucken aus der Kontaktdatenbank in Akten des Sicherheitsbüros) umfasst, nicht näher eingegangen werden. Gemäß § 1 Abs 3 DSG 2000 besteht das subjektive Recht auf Löschung von Daten nämlich nur, soweit solche Daten 'zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuellen, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind'. Die Datenschutzkommission vertritt in ständiger Rechtsprechung die Auffassung, dass ein behördenüblicher Papierakt weder eine automationsunterstützt geführte Datenanwendung noch eine manuelle Datei bildet, es daher keinen Anspruch auf Löschung von Daten aus einem solchen Akt, etwa durch Entfernen und Vernichten von einzelnen Blättern oder durch Unkenntlichmachung von einzelnen Schriftpassagen gibt (vgl. dazu etwa den Bescheid vom 10. November 2000, GZ 120.707/7-DSK/00, veröffentlicht in der Entscheidungsdatenbank der Datenschutzkommission, http://www.ris.bka.gv.at/dsk/). Die Beschwerde war daher in diesen Punkten spruchgemäß zurück- bzw. abzuweisen.