K120.814/008-DSK/2002 – Datenschutzkommission Entscheidung
Text
BESCHEID
Die Datenschutzkommission hat unter dem Vorsitz von Dr. MAIER und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. KOTSCHY, Dr. ROSENMAYR-KLEMENZ, Dr. STAUDIGL und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 11. Oktober 2002 folgenden Beschluss gefasst:
Spruch
Über die Beschwerde der L aus R (Beschwerdeführerin) vom 2. Mai 2002, ergänzt am 16. August 2002, gegen die Bezirkshauptmannschaft Bregenz (belangtes Organ) wird gemäß § 31 Abs 2 Datenschutzgesetz 2000, BGBl I Nr 165/1999 idF BGBl I Nr 136/2001 (DSG 2000) iVm § 90 Sicherheitspolizeigesetz, BGBl Nr 566/1991 idF BGBl I Nr 85/2000 (SPG), wie folgt entschieden:
1. So weit die Beschwerdeführerin die Löschung ihrer Daten aus der zentralen Informationssammlung gemäß § 57 Abs 1 Z 6 SPG (Elektronisches Kriminalpolizeiliches Informationssystem – EKIS, Applikation: Kriminalpolizeilicher Aktenindex – KPA) begehrt, wird die Beschwerde gemäß § 27 Abs 1 DSG 2000 iVm § 63 Abs 1 SPG als unbegründet abgewiesen.
2. So weit die Beschwerdeführerin beantragt, 'der Bezirkshauptmannschaft Bregenz aufzutragen, den Bescheid vom 11.12.2000 mit der GZ: IIXXXX2.01-34/00 'löschen' zu lassen', wird dieser Antrag wegen Unzuständigkeit der Datenschutzkommission gemäß §§ 1 Abs 3 und 5, 31 Abs 1 und 2 DSG 2000, § 6 Allgemeines Verwaltungsverfahrensgesetz 1991, BGBl Nr 51/1991 idF BGBl I Nr 117/2002 (AVG) sowie §§ 77 Abs 2 iVm 14a SPG zurückgewiesen.
Begründung:
Mit Beschwerde vom 2. Mai 2002 brachte die Beschwerdeführerin vor, ihre Daten seien in Folge unberechtigter Strafanzeigen durch den Gendarmerieposten ihres Wohnorts und 'unrichtiger Erfassung' dieser Daten zu Unrecht im Kriminalpolizeilichen Aktenindex (in weiterer Folge kurz: KPA) verarbeitet worden. Sie beantragte die bescheidmäßige Anordnung der Löschung dieser Daten.
In der Stellungnahme vom 16. August 2002, protokolliert als GZ K120.814/006-DSK/2002, stellte die Beschwerdeführerin zusätzlich den unter Spruchpunkt 2. erledigten Antrag, der sich darauf bezieht, dass der Beschwerdeführerin bescheidmäßig vom belangten Organ auferlegt wurde, sich einer erkennungsdienstlichen Behandlung zu unterziehen.
Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einsichtnahme in die von der Beschwerdeführerein vorgelegten Urkundenkopien sowie durch Einholung einer Stellungnahme des belangten Organs und Einsichtnahme in die vom belangten Organ vorgelegten Urkundenkopien und Datenausdrucke. Der Beschwerdeführerin wurde zu den nicht von ihr selbst stammenden Ergebnissen des Ermittlungsverfahrens Parteiengehör eingeräumt.
Die Datenschutzkommission stellt folgenden entscheidungsrelevanten Sachverhalt fest:
Durch das belangte Organ als Auftraggeber werden folgende personenbezogene Daten der Beschwerdeführerin in der zentralen Informationssammlung der Sicherheitsbehörden gemäß § 57 Abs 1 Z 6 SPG (KPA, Betreiber: Bundesministerium für Inneres) unter EDV-Zahl 15XXX4.604 verarbeitet:
Familiennamen (derzeitiger und Familienname im Zeitpunkt der Geburt)
Vorname
Geschlecht
Geburtsdatum
Geburtsort
Vornamen der Eltern
Staatsangehörigkeit
Angaben zu folgenden gegen die Beschwerdeführerin erstatteten
Anzeigen wegen gerichtlich strafbarer Handlungen:
a) (Dastazahl: TXXX73789(N)) Zl. P XX19/89 des Gendarmerieposten Wolfurt (BH Bregenz) vom 24. 08. 1989;
nähere Beschreibung ('Körperverletzung (häuslicher Bereich)');
Tatzeit: 16.081989; Tatort: GP Wolfurt
b) (Dastazahl: TXXX28/91(N)) Zl. P XX72/91 des Gendarmerieposten Vorkloster (BH Bregenz) vom 25. 10. 1991;
nähere Beschreibung ('Diebstahl (Ladendiebstahl) Kaufhaus/Selbstbedienungsladen; Kleidungsstück; Kosmetik- /Toilettenartikel; Lebens-/Genussmittel'); Tatzeit:
19.10.1991; Tatort: GP Vorkloster, Angaben zu einem Komplizen (hier nicht wiedergegeben)
c) (Dastazahl: TXXX0/93(N)) Zl. P XX4/93 des Gendarmerieposten Lauterach (BH Bregenz) vom 23. 01.1993; nähere Beschreibung ('Diebstahl (Ladendiebstahl) Kaufhaus/Selbstbedienungsladen; Lebens-/Genussmittel'); Tatzeit: 23.01.1993; Tatort: GP Lauterach
d) (Dastazahl: TXX541/96(N)) Zl. P XX9/96 des Gendarmerieposten Wolfurt (BH Bregenz) vom 13.05.1996; nähere Beschreibung ('Sachbeschädigung (Fahrrad)'); Tatzeit:
00.04.1996; Tatort: GP Wolfurt
e) (Dastazahl: TXX127/97(N)) Zl. P XX68/97 des Gendarmerieposten Vorkloster (BH Bregenz) vom 15.08.1997; nähere Beschreibung ('Diebstahl (Ladendiebstahl) Kaufhaus/Selbstbedienungsladen; Kleidungsstück'); Tatzeit:
13.06.1997; Tatort: GP Bregenz
f) (Dastazahl: TXX962/00(N)) Zl. P XX38/00 des Gendarmerieposten Hörbranz (BH Bregenz) vom 28.07.2000; nähere Beschreibung ('Diebstahl (Ladendiebstahl) Kaufhaus/Selbstbedienungsladen; Kleidungsstück'); Tatzeit:
24.07.2000; Tatort: GP Hörbranz
g) (Dastazahl: TXX201/00(N)) Zl. P XX83/00 des Gendarmerieposten Hörbranz (BH Bregenz) vom 18.12.2000; nähere Beschreibung ('Betrug (Leistungsbetrug)'); Tatzeit: 25.09.1998 bis 15.08.1999; Tatort: GP Hörbranz
h) (Dastazahl: TXX113/01(N)) Zl. P XX21/01 des Gendarmerieposten Hörbranz (BH Bregenz) vom 04.07.2001; nähere Beschreibung ('Nötigung'); Tatzeit: 16.05.2001; Tatort: GP Hörbranz
Die Beschwerdeführerin hat wegen keiner dieser sie betreffenden so genannten KPA-Vormerkungen jemals ein Begehren bzw. einen 'Antrag' auf Richtigstellung oder Löschung dieser Daten an das belangte Organ gerichtet:
Beweiswürdigung: Diese Feststellungen gründen sich auf die Stellungnahme des belangten Organs vom 19. Juni 2002, Zahl III-004-1/02, sowie auf dieser angeschlossenen KPA-Auszüge mit Stand (Anfragedatum) 7. Juni 2002. Hinsichtlich der Tatsache, dass kein Löschungs- oder Richtigstellungsbegehren an das belangte Organ gerichtet wurde, hat die Beschwerdeführerin in ihrer nach Parteiengehör eingebrachten Stellungnahme vom 16. August 2001 der Darstellung des belangten Organs nicht widersprochen. Die Stellungnahme des belangten Organs war daher in diesem Punkt als glaubwürdig anzusehen und den Feststellungen der Datenschutzkommission zu Grund zu legen.
Die Beschwerdeführerin wurde mit Bescheid der Bezirkshauptmannschaft Bregenz vom 11. Dezember 2000, GZ: IIXXXX2.01-34/00, verpflichtet, sich einer erkennungsdienstlichen Behandlung zu unterziehen. Die Beschwerdeführerin beantragte dazu in ihrer Stellungnahme vom 16. August 2002 (GZ K120.814/007-DSK/2002), dem belangten Organ aufzutragen, diesen Bescheid 'löschen' zu lassen (Anführungszeichen im Original).
Beweiswürdigung: Diese Feststellungen wurden als glaubwürdig der zitierten Stellungnahme der Beschwerdeführerin entnommen. Bereits der ursprünglichen Beschwerde war eine Kopie des nicht-bescheidförmigen Aufforderungsschreibens des belangten Organs vom 27. Oktober 2000, Zl. IIXXXX2.01-34/00, angeschlossen.
In rechtlicher Hinsicht folgt daraus:
Zu Spruchpunkt 1.
Gemäß der Verfassungsbestimmung § 1 Abs 1 DSG 2000 ('Grundrecht auf Datenschutz') hat jedermann, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, so weit ein schutzwürdiges Geheimhaltungsinteresse daran besteht. Gemäß Abs 2 leg. cit. darf in den subjektiven Anspruch des Betroffenen (in das – hier – subjektiv-öffentliche Recht) auf Geheimhaltung seiner schutzwürdigen Daten nur zur Wahrung überwiegender berechtigter Interessen eines anderen eingegriffen werden, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) genannten Gründen notwendig sind. Gemäß der Verfassungsbestimmung § 1 Abs 3 Z 2 DSG 2000 hat jedermann, soweit ihn betreffende Daten zur Verarbeitung in einer Datei bestimmt sind, NACH MASSGABE GESETZLICHER BESTIMMUNGEN [Anmerkung: im Original unterstrichen] das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
Die maßgebende einfachgesetzliche Ausführungsbestimmung enthält § 27 Abs 1 DSG 2000; demnach hat jeder Auftraggeber unrichtige oder unzulässigerweise verarbeitete Daten richtig zu stellen oder zu löschen, und zwar aus eigenem, sobald die Unrichtigkeit oder Unzulässigkeit bekannt geworden ist (Z. 1), oder AUF BEGRÜNDETEN ANTRAG [Anmerkung: im Original unterstrichen]des Betroffenen (Z. 2).
Anträge auf Löschung rechtswidrig erlangter bzw. gespeicherter Daten sind gemäß § 27 Abs. 1 Z 2 DSG 2000 zunächst direkt an den betreffenden Auftraggeber zu richten. Erst wenn der Auftraggeber einem entsprechenden Antrag nicht binnen 8 Wochen ab Einlangen entsprochen hat (vgl. § 27 Abs. 4 DSG 2000), kommt die Geltendmachung im Wege einer Beschwerde an die Datenschutzkommission gemäß § 31 Abs. 2 DSG 2000 in Betracht. Vor Geltendmachung des Rechts auf Löschung von Daten kann eine Verletzung in diesem Recht aber denkmöglich gar nicht stattfinden (Bescheid der Datenschutzkommission vom 26. Februar 2002, GZ K120.746/001-DSK/2002, veröffentlicht in der RIS-Datenbank der Datenschutzkommission, http://www.ris.bka.gv.at/dsk/).
Die Nichtbeachtung der durch § 27 Abs 1 Z 1 DSG 2000 festgelegten Löschungspflicht durch den Auftraggeber stellt dagegen nur eine Pflichtenverletzung dar, bewirkt aber keinen unmittelbaren Eingriff in das Recht des Betroffenen auf Löschung seiner Daten. Die Datenschutzkommission ist im Beschwerdeverfahren (§ 31 DSG 2000) nach dem Willen des Gesetzgebers nicht dazu berufen, den Anspruch des Betroffenen auf Löschung seiner Daten gleichsam stellvertretend für diesen durchzusetzen, sondern dazu, über die Berechtigung eines bereits geltend gemachten Löschungsanspruchs zu entscheiden (zur Möglichkeit eines Kontroll- und Ombudsmannverfahrens gemäß § 30 DSG 2000 siehe weiter unten).
Im Beschwerdefall sind überdies die folgenden Spezialvorschriften des SPG anzuwenden:
Gemäß § 57 Abs 1 Z 6 SPG dürfen die Sicherheitsbehörden Namen, Geschlecht, frühere Namen, Staatsangehörigkeit, Geburtsdatum, Geburtsort und Wohnanschrift, Namen der Eltern und Aliasdaten eines Menschen ermitteln und im Rahmen einer Zentralen Informationssammlung samt dem für die Speicherung maßgeblichen Grund, allenfalls vorhandenen erkennungsdienstlichen Daten und einem allenfalls erforderlichen Hinweis auf das gebotene Einschreiten für Auskünfte auch an andere Behörden verarbeiten, wenn gegen den Betroffenen Ermittlungen im Dienste der Strafrechtspflege eingeleitet worden sind. Gemäß § 58 Abs 1 Z 6 lit a und b SPG sind personenbezogene Daten, die gemäß § 57 Abs 1 Z 6 SPG evident gehalten werden, für Zugriffe der Sicherheitsbehörden als Auftraggeber zu sperren, sobald feststeht, dass eine Anzeige an die Staatsanwaltschaft unterbleibt sowie fünf Jahre nach der Aufnahme in die Zentrale Informationssammlung, im Falle mehrerer Speicherungen fünf Jahre nach der letzten. Nach Ablauf von zwei weiteren Jahren sind die Daten auch physisch zu löschen und dürfen bis dahin nur für den Zweck der Kontrolle der Richtigkeit einer beabsichtigen anderen Speicherung verwendet werden.
Gemäß § 61 SPG sind die Sicherheitsbehörden ermächtigt, die von ihnen verwendeten personenbezogenen Daten zu aktualisieren, wenn sie aktuellere Daten rechtmäßig ermittelt haben.
§ 63 Abs 1 SPG ordnet an, dass unrichtige oder entgegen den Bestimmungen des SPG ermittelte Daten unverzüglich richtig zu stellen oder zu löschen sind. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen.
Der VfGH leitete im gegen den Bescheid der Datenschutzkommission vom 6. Mai 1999, GZ K120.645/6-DSK/99, angestrengten Beschwerdeverfahrens mit Beschluss vom 30. Juni 2000 gemäß Art 140 Abs 1 B-VG ein amtswegiges Normenkontrollverfahren betreffend §§ 57 Abs 1 Z 6 und 58 Abs 1 Z 6 lit b SPG ein.
Mit Erkenntnis vom 16. März 2001, Zl. G 94/00, hat der VfGH ausgesprochen, dass die in Prüfung gezogenen Bestimmungen des SPG nicht als verfassungswidrig aufgehoben werden.
Der VfGH war der Meinung, § 63 Abs 1 SPG sei unter Beachtung des Gebots der verfassungskonformen Interpretation (und unter Nichtbeachtung des Wortlauts des nicht ins Gesetzesprüfungsverfahren einbezogenen letzten Halbsatzes von § 63 Abs 1 SPG, der genau auf Sonderregelungen wie die Frist des § 58 Abs 1 Z 6 lit b SPG verweist) so auszulegen, dass er die Sicherheitsbehörden bereits vor Ablauf der fünfjährigen Frist für die Datenspeicherung dann zur Löschung der Daten verpflichte, wenn die Speicherung als im Dienste der Strafrechtspflege nicht mehr erforderlich anzusehen ist. Dabei sei das Interesse des von der Speicherung und Übermittlung der Daten gemäß § 57 Abs 1 Z 6 SPG Betroffenen an einer Löschung der Daten mit dem öffentlichen Interesse an der Notwendigkeit der Speicherung und Übermittlung dieser Daten auch während des Zeitraums gemäß § 58 Abs 1 Z 6 lit b SPG iVm dem zweiten Satz dieses Absatzes auf Grund der Umstände des Einzelfalls abzuwägen. Nach Fristablauf seien die Daten weiterhin jedenfalls zu löschen. Entsprechend dem im Sicherheitspolizeirecht geltenden Verhältnismäßigkeitsgrundsatz (§ 29 SPG) können Gesichtspunkte bei der Interessenabwägung laut VfGH sein, ob sich die Maßnahme gegen einen Unbeteiligten richtet oder ob der angestrebte Erfolg in einem vertretbaren Verhältnis zu den voraussichtlich bewirkten Schäden und Gefährdungen steht. Aufgabe der Datenschutzkommission sei es wiederum, die 'Feststellungen' der Sicherheitsbehörden betreffend die Erforderlichkeit der Datenspeicherung im Dienste der Strafrechtspflege nachzuprüfen.
Zur Frage, wann die Löschung durchzuführen ist, führt der VfGH aus (Hervorhebung durch die Datenschutzkommission [Anmerkung:
Unterstreichung nicht darstellbar, daher durch Großschrift ersetzt]):
'IM FALLE EINES ANTRAGES auf Löschung vor dem im § 58 Abs1 Z6 lit b SPG iVm. dem zweiten Satz dieses Absatzes bezeichneten Zeitpunkt hat die Sicherheitsbehörde die Notwendigkeit dieser Datenspeicherung festzustellen und eine Interessenabwägung vorzunehmen. Die Sicherheitsbehörde hat das Interesse des von der Speicherung und Übermittlung der Daten gemäß § 57 Abs 1 Z 6 SPG Betroffenen an einer Löschung der Daten mit dem öffentlichen Interesse an der Notwendigkeit der Speicherung und Übermittlung dieser Daten auch während des Zeitraumes gemäß § 58 Abs 1 Z 6 lit b SPG iVm. dem zweiten Satz dieses Absatzes aufgrund der Umstände des Einzelfalles abzuwägen.'
Grundsätzlich gilt also auch für den Bereich der sicherheitspolizeilichen Datenanwendungen, dass der Betroffene sich zunächst mit einem ausdrücklichen Löschungsbegehren an den Auftraggeber der Datenanwendung wenden muss. Erst wenn dieser auf ein ihm zugestelltes Löschungsbegehren innerhalb der gesetzlichen Frist von acht Wochen (§ 27 Abs 4 DSG 2000) nicht oder abschlägig reagiert, kann eine Verletzung im Recht auf Löschung – bei Vorliegen weiterer materieller Voraussetzung (unrechtmäßige Verarbeitung der Beschwerdeführerdaten, dazu gehört laut VfGH auch eine unrichtige Vornahme der gebotenen Interessenabwägung zwischen Interessen der öffentlichen Sicherheit und des individuellen Datenschutzes) - mit Aussicht auf Erfolg mit Beschwerde an die Datenschutzkommission geltend gemacht werden. Im Beschwerdeverfahren gemäß § 31 Abs 1 oder 2 DSG 2000, das ein formelles, relativ formstrenges Rechtsschutzverfahren ist, kann die Datenschutzkommission nur behauptete Sachverhalte überprüfen und über subjektiv-öffentliche Rechte des Beschwerdeführers entscheiden, nicht aber zu Gunsten des Beschwerdeführers intervenieren und gleichsam von diesem versäumte Verfahrensschritte nachholen. Für solche Anbringen, unter anderem auch für den Fall, dass eine Pflichtenverletzung des Auftraggebers behauptet wird, hat der Gesetzgeber das weniger formstrenge und nicht mit Bescheid zu erledigende Verfahren gemäß § 30 DSG 2000 (so genanntes Kontroll- und Ombudsmannverfahren) vorgesehen.
Da der VfGH seine für die vorzeitige Löschung von KPA-Daten aufgestellten Kriterien auf ein vom Betroffenen gestelltes Löschungsbegehren bezieht, hat das VfGH-Erkenntnis vom 16. März 2001, Zl. G 94/00, an der Auslegung der hier einschlägigen Bestimmungen (§ 27 Abs 1 DSG 2000 und § 63 Abs 1 SPG) hinsichtlich der Frage, wann eine Verletzung im subjektiven Recht auf Löschung vorliegt, nichts geändert.
Die Beschwerdeführerin hat kein Begehren auf Löschung an das belangte Organ gerichtet; hinsichtlich der gesetzlichen Löschungsfristen (§ 58 Abs 1 Z 6 lit b SPG) bestand darüber hinaus ebenfalls noch kein zwingender Grund, die Daten der Beschwerdeführerin amtswegig zu löschen.
Die Beschwerde war daher hinsichtlich der Behauptung, durch das belangte Organ im Recht auf Löschung personenbezogener Daten verletzt worden zu sein, als unbegründet abzuweisen.
Zu Spruchpunkt 2.
Die Beschwerdeführerin beantragt, einen Bescheid 'löschen' zu lassen. Ein Bescheid liegt vor, 'wenn die Erledigung gegenüber individuell bestimmten Personen eine Verwaltungsangelegenheit in einer der Rechtskraft fähigen Weise normativ regelt, wenn sie also für den Einzelfall bindend die Gestaltung oder Feststellung von Rechtsverhältnissen zum Inhalt hat' (VfSlg 13642/1993). Der Antrag der Beschwerdeführerin kann nur so ausgelegt werden, dass sie die Beseitigung dieses Bescheides durch Bescheid der Datenschutzkommission begehrt. Dies wäre aber nur möglich, wenn die Datenschutzkommission durch Gesetz dazu ermächtigt wäre, Bescheide einer Sicherheitsbehörde, die einem Betroffenen auferlegen, sich einer erkennungsdienstlichen Behandlung zu unterziehen, aufzuheben.
Gemäß § 77 Abs 1 SPG hat die Sicherheitsbehörde einen Menschen, dessen erkennungsdienstliche Daten sie ermitteln möchte, zunächst formlos dazu aufzufordern. Kommt die Person dieser Aufforderung nicht nach, so ist sie gemäß § 77 Abs 2 SPG mit Bescheid zur erkennungsdienstlichen Behandlung zu verpflichten.
Gemäß § 14a SPG steht gegen einen solchen Bescheid das Rechtsmittel der Berufung an die örtlich zuständige Sicherheitsdirektion offen.
Daraus ergibt sich, dass gegen die bescheidmäßige Verpflichtung zur erkennungsdienstlichen Behandlung gesetzlich ein administrativer Instanzenzug festgelegt ist, der nicht zur Datenschutzkommission führt. Die Datenschutzkommission ist daher nicht dafür zuständig, den gewünschten 'Löschungsbescheid' zu erlassen.
Dieser Antrag war daher spruchgemäß zurückzuweisen.