K120.754/006-DSK/2003 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein.]
BESCHEID
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. DUSCHANEK, Mag. HUTTERER, Dr. KLEISER, Mag. PREISS und Dr. SOUHRADA-KIRCHMAYER sowie der Schriftführerin Mag. FERCHENBAUER in ihrer Sitzung vom 1. Juli 2003 folgenden Beschluss gefasst:
Spruch
1. Die Beschwerde des M (in der Folge: Beschwerdeführer) gegen die Bezirkshauptmannschaft L vom 7. April 2001 wird
a) [Anmerkung Bearbeiter: durchgestrichener Spruchpunkt 1.a) durch VfGH aufgehoben] hinsichtlich der Behauptung der Verletzung in seinem Recht auf Löschung unrichtiger oder entgegen den Bestimmungen des Datenschutzgesetzes 2000, BGBl. I, Nr. 165/1999, idgF (DSG 2000) verarbeiteter Daten nach § 1 Abs. 3 DSG 2000 durch Nichtvernichtung der beim Gendarmerieposten S geführten, seine Person betreffenden Indexkarteikarte gemäß § 31 Abs. 2 iVm § 27 Abs. 3 DSG 2000 als unbegründet abgewiesen.
b) hinsichtlich der Behauptung der Verletzung in seinem Recht auf Auskunft aus dem Elektronischen Kriminalpolizeilichen Informationssystem (EKIS) nach § 26 Abs. 1 DSG 2000, durch Erteilung einer unrichtigen bzw. unvollständigen Auskunft gemäß § 31 Abs. 1 DSG 2000 als unbegründet abgewiesen;
c) [Anmerkung Bearbeiter: durchgestrichener Spruchpunkt 1.c) durch VfGH aufgehoben] hinsichtlich der Behauptung der Verletzung in seinem Recht auf Auskunft der nicht automationsunterstützt verarbeiteten, seine Person betreffenden Daten aus der Indexkartei (sogen. 'Steckkartei') durch Nicht-Erteilung einer Auskunft gemäß § 31 Abs. 1 DSG 2000 als unbegründet abgewiesen.
2. Die Beschwerde des M gegen die Bundespolizeidirektion E (in der Folge auch: BPD E) vom 7. Dezember 2001 hinsichtlich der Behauptung der Verletzung in seinem Recht auf Auskunft nach § 26 Abs. 1 DSG 2000 hinsichtlich der im Auftrag der BPD
E verarbeiteten personenbezogenen Daten des Beschwerdeführers in den EKIS-Datenanwendungen durch Erteilung einer unrichtigen bzw. unvollständigen Auskunft wird gemäß § 31 Abs. 1 DSG 2000 als unbegründet abgewiesen.
Begründung:
Sachverhalt:
Ad 1.:
Mit Schriftsatz vom 19. Jänner 2001 beantragte der Beschwerdeführer bei der Bezirkshauptmannschaft L einerseits Auskunftserteilung über die zu seiner Person verarbeiteten Daten und andererseits die Löschung der in der zentralen Informationssammlung gemäß § 57 SPG zu seiner Person verarbeiteten Daten.
Mit Schreiben vom 27. März 2001 erteilte die Bezirkshautmannschaft L dem Beschwerdeführer folgende Auskunft:
„Unter Bezugnahme auf Ihren Antrag vom 19. Jänner 2001 auf Auskunftserteilung aus den Datenanwendungen des „EKIS“ wird Ihnen gemäß § 62 Abs. 2 Sicherheitspolizeigesetz (SPG) iVm § 26 Datenschutzgesetz (DSG) 2000 hinsichtlich der EKIS-Datenanwendungen 'Personenfahndung', 'Personeninformation', 'Kriminalpolizeilicher Aktenindex' und 'Sachenfahndung' mit Stichtag 7. Februar 2001 Folgendes mitgeteilt:
„Es wurden im Auftrag der Bezirkshauptmannschaft L k e i
n e der Auskunftspflicht unterliegenden Daten ermittelt oder
verarbeitet.'
Weiters wird Ihnen gemäß § 62 Abs. 3 Sicherheitspolizeigesetz (SPG) iVm § 26 Datenschutzgesetz (DSG) 2000 hinsichtlich der zu Ihrer Person ermittelten und verarbeiteten Daten in der nicht automationsunterstützten Datenanwendung mit Stichtag 7. Februar 2001 Folgendes mitgeteilt:
Es wurde ihr Nationale (Familienname, Vorname, Geburtsdatum, Geburtsort und Adresse) ermittelt. Die zu ihrer Person ermittelten Daten wurden auf Grund der Bestimmungen des SPG, der StPO und des StGB (Rechtsgrundlage) zwecks Erhebungen im Dienste der Strafrechtspflege (Zweck der Verarbeitung) vom GP S (Dienstleister) über Weisung des Innenministeriums der Bundespolizeidirektion E, Sicherheitsbüro, Ende Juni/Anfang Juli 2000 (an wen und wann im Inland und Ausland Daten übermittelt wurden) zugewiesen.
Auf Grund der Bestimmungen des § 63 Abs. 1 SPG ist derzeit eine Löschung der zu Ihrer Person ermittelten und verarbeiteten Daten nicht möglich. Sie erfolgt jedoch automatisch 5 Jahre nach der letzten Eintragung.
Falls Sie weitere Auskünfte begehren, werden Sie ersucht, sich an das Bundesministerium für Inneres, Abteilung IV/8, Berggasse 43, 1090 Wien, zu wenden.“
Die Bezirkshauptmannschaft L vertrat weiters in ihrem Schreiben vom 23. August 2001 die Rechtsansicht, die besonderen Löschungsregeln des § 36 der Kanzleiordnung der Bundesgendarmerie stünden einer Löschung der Daten aus der „Steckkartei“ entgegen.
Der Beschwerdeführer bezweifelte in der Folge die Richtigkeit der Auskunft, im EKIS würden keine ihn betreffenden personenbezogenen Daten verarbeitet, und verwies diesbezüglich auf eine Anzeige des Gendarmeriepostens S gegen den Beschwerdeführer, aufgrund derer vor dem ***gericht E ein Strafverfahren gegen den Beschwerdeführer eingeleitet worden wäre. Auch wenn sich in der Folge die Unschuld des Beschwerdeführers herausgestellt habe und festgestellt worden sei, dass gegen den Beschwerdeführer zu keiner Zeit ein Tatverdacht bestanden habe, so wäre bei einer derartigen Fallkonstellation doch von einer Eintragung des Beschwerdeführers in die zentrale Informationssammlung, insbesondere in den kriminalpolizeilichen Aktenindex (KPA) auszugehen.
Darüber hinaus bestand der Beschwerdeführer weiterhin auf der Löschung der ihn betreffenden personenbezogenen Daten aus der 'Steckkartei' beim Gendarmerieposten S.
Da die Bezirkshauptmannschaft L diesen Anträgen des Beschwerdeführers nicht nachkam, wandte sich der Beschwerdeführer mit Beschwerde vom 7. April 2001 an die Datenschutzkommission.
Mit an die Datenschutzkommission gerichteter Äußerung vom 13. Mai 2002 beantragte der Beschwerdeführer darüber hinaus neuerlich, die BH L möge die Daten des Beschwerdeführers aus der sogenannten „Steckkartei“ beauskunften.
In der daraufhin von der Datenschutzkommission aufgetragenen Stellungnahme legte die BH L eine Ablichtung des den Beschwerdeführer betreffenden Einlageblattes der Steckkartei vor, welche diese im Rahmen des Parteiengehörs an den Beschwerdeführer weiterleitete.
Ad 2.:
Mit Antrag vom 6. April 2001 richtete der Beschwerdeführer ein Auskunftsersuchen an die Bundespolizeidirektion E.
Die Bundespolizeidirektion E erteilte dem Beschwerdeführer daraufhin in ihrem Antwortschreiben vom 28. Mai 2001 die Auskunft, dass „in der „Evidenthaltung von pass- und/oder waffenrechtlichen Informationen“, in der „Waffenrechtlichen Evidenz“ und im „Zentralen Waffenregister“ keine Vormerkungen aufscheinen und dass aus der „Personeninformation“ eine Fahndung nach einem abgängigen Minderjährigen, welche allerdings widerrufen sei, ersichtlich wäre.“
Die Bundespolizeidirektion E führte diesbezüglich die näheren Daten, welche hier verarbeitet wurden, an.
Des weiteren gab die BPD E an, dass im übrigen keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet worden wären.
Der Beschwerdeführer bezweifelte die Richtigkeit dieser Auskünfte der Bundespolizeidirektion E und erhob daher mit Schriftsatz vom 7. Dezember 2001 Beschwerde vor der Datenschutzkommission auch gegen die Bundespolizeidirektion E. Dabei führte er die gleichen Argumente ins Treffen, mit denen er sich schon gegen die Richtigkeit der Auskunftserteilung seitens der Bezirkshauptmannschaft L gewandt hatte.
Beweiswürdigung:
Diese Feststellungen zu den Spruchpunkten 1 und 2 stützen sich auf die Vorbringen der Verfahrensparteien, auf die von diesen vorgelegten Unterlagen und auf die Ergebnisse des von der Datenschutzkommission in der EDV-Zentrale des Bundesministeriums für Inneres am 31. Jänner 2002 durchgeführten Lokalaugenscheines, welcher folgende Abfrageergebnisse aufzeigte:
Aus der „Personeninformation und Fahndungsdatei“ war ersichtlich, dass der Beschwerdeführer am 2. März 2000 als abgängiger Minderjähriger zur Fahndung ausgeschrieben worden war. Am 4. März 2000 war diese Fahndung widerrufen worden.
In der „Erkennungsdienstlichen Evidenz“ schienen personenbezogene Daten des Beschwerdeführers auf.
In der „Sachenfahndung neu“ fand sich eine Vormerkung des Beschwerdeführers wegen eines als gestohlen gemeldeten Reisepasses.
Keine Daten des Beschwerdeführers fanden sich im „Kriminalpolizeilichen Aktenindex (KPA)“, im „Kraftfahrzeug-Zentralregister“ und im „Schengener Informationssystem“.
Die Datenschutzkommission hat hiezu erwogen:
I. ad Spruchpunkt 1a:
Gemäß der Verfassungsbestimmung des § 1 Abs. 3 Zif. 2 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell - d.h. ohne Automationsunterstützung - geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind.
§ 58 DSG 2000 bestimmt, dass manuelle Dateien für Zwecke solcher Angelegenheiten, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, als Datenanwendungen im Sinne von § 4 Z 7 DSG 2000 gelten.
§ 27 DSG 2000 enthält einfachgesetzliche Bestimmungen über das Richtigstellungs- und Löschungsrecht. § 27 Abs 1 Z 2 zufolge hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, sobald der Betroffene dies mit begründetem Antrag begehrt. Die Unvollständigkeit von aufgezeichneten Daten bewirkt dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt (§ 27 Abs. 1, dritter Satz, DSG 2000). Das Recht auf Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken (§ 27 Abs 3 DSG 2000).
Gemäß § 8 Abs 4 DSG 2000 verstößt die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht (Z. 1) oder die Verwendung derartiger Daten eine wesentliche Voraussetzung zur Wahrnehmung einer dem Auftraggeber gesetzlich übertragenen Aufgabe ist (Z. 2) oder sich sonst die Zulässigkeit der Verwendung dieser Daten aus gesetzlichen Sorgfaltspflichten oder sonstigen, die schutzwürdigen Geheimhaltungsinteressen des Betroffenen überwiegenden berechtigten Interessen des Auftraggebers ergibt und die Art und Weise, in der die Datenanwendung vorgenommen wird, die Wahrung der Interessen der Betroffenen gewährleistet.
§ 13 Sicherheitspolizeigesetz, BGBl Nr 566/1991 idF BGBl I Nr 98/2001 (SPG), bestimmt, dass der Bundesminister für Inneres die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte jeweils in einer einheitlichen Kanzleiordnung festzulegen hat. § 10 Abs 2 SPG bestimmt, dass für Angelegenheiten des inneren Dienstes der Bundesgendarmerie, soweit Daten automationsunterstützt verarbeitet werden, die Landes- und Bezirksgendarmeriekommanden als datenschutzrechtliche Auftraggeber zu gelten haben.
Die gegenständliche Indexkartei weist alle Merkmale einer manuellen Datei im Sinne von § 4 Z 6 iVm § 58 DSG 2000 auf, auf die daher das für Datenanwendungen geltende Recht anzuwenden ist. Die Datensammlung bei Namensakten ist nach dem Suchbegriff ‚Anfangsbuchstabe des Familiennamens’ geordnet und weist eine durch die KanzlO-BG vorgegebene innere Struktur in der Form auf, dass innerhalb der Karteikarte Familien- und Vorname, allenfalls Geburtsdatum und Anschrift sowie alle Geschäftszahlen mit Betreffangabe aufgelistet sind, die sich auf ein und denselben Betroffenen beziehen.
Aus der Schlussfolgerung, dass es sich bei der Indexkartei einer Gendarmeriedienststelle um eine (manuelle) Datei iSd § 4 Z 6 DSG 2000 handelt, ergibt sich, dass die in dieser Datei manuell verarbeiteten Daten grundsätzlich dem Recht auf Auskunft, Richtigstellung und Löschung unterliegen. Allerdings ist die Indexkartei eine Datenanwendung für die in §§ 10 Abs 2 und 13 SPG umschriebenen Zwecke, nämlich den inneren Dienst der Gendarmerie und die Kanzleiführung. Insbesondere dient sie dazu, (Papier)Akten, die sich auf einen bestimmten Betroffenen beziehen, bei Bedarf schnell wieder finden zu können, hat also den Zweck, die stattgefundenen Aktenvorgänge zu dokumentieren.
Die von der Datenschutzkommission zur Stellungnahme aufgeforderte Sicherheitsbehörde erster Instanz, die Bezirkshauptmannschaft L, vertrat in Übereinstimmung mit dem Landesgendarmeriekommando für Niederösterreich den Standpunkt, dass es sich bei der Indexkartei um eine rein kanzleitechnische Angelegenheit handle, welche lediglich die leichtere Auffindung von Geschäftsstücken ermöglichen solle, die Sache daher im Sinne von §§ 10 und 13 SPG dem so genannten ,inneren Dienst‘ der Gendarmerie zuzurechnen sei, für den die hierarchische Weisungs- und Zuständigkeitskette der Sicherheitsverwaltung gemäß §§ 4 und 6ff SPG nicht gelte . Vielmehr gelte die organisatorische Zuständigkeit gemäß § 10 SPG, die eine grundsätzliche Zuständigkeit des Landesgendarmeriekommandos vorsehe, wobei § 10 Abs 2 SPG für Angelegenheiten des inneren Dienstes ausdrücklich die Bezirks- und Landesgendarmeriekommanden als datenschutzrechtliche Auftraggeber festlege. Diese Ansicht wird von der Datenschutzkommission geteilt . Zum inneren Dienst gehören nach allgemeinem Begriffsverständnis (vgl. auch die ,Exekutivdienstrichtlinien‘, Erlass des Bundesministers für Inneres vom 18. Februar 1993, Zl. 2102/10-II/5/93, zitiert nach VwGH Erkenntnis vom 22. November 2000, Zl. 99/12/0277)‚ u. a. die Besorgung von Angelegenheiten der Organisation und des Dienstbetriebes, wozu insbesondere auch die Kanzleiführung einschließlich der Erledigung von Geschäftsstücken in der vom Bundesministerium für Inneres vorgegebenen Form, zählt. Da die Indexkartei somit für einen Zweck des inneren Dienstes der Bundesgendarmerie – nämlich die Kanzleiorganisation – angelegt wurde, kann gemäß § 10 Abs 2 SPG nur das Landes- oder das Bezirksgendarmeriekommando datenschutzrechtlicher Auftraggeber sein . Im Beschwerdefall hat das Landesgendarmeriekommando für Niederösterreich in seiner Stellungnahme vom 18. Februar 2002 sogar ausdrücklich die Auftraggebereigenschaft beansprucht .
Da die nach § 27 DSG 2000 geregelten Verpflichtungen auf Richtigstellung oder Löschung nur den Auftraggeber treffen, die BH L aber als solcher - wie dargelegt - nicht angesehen werden kann, war wie im Spruchpunkt 1a zu entscheiden.
II. ad Spruchpunkt 1b:
Gemäß § 26 Abs. 1 DSG 2000 hat der Auftraggeber dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist.
Die übereinstimmenden Vorbringen der Bezirkshauptmannschaft L, des Bundesministerium für Inneres und der Bundespolizeidirektion E, wonach in der EKIS-Datenanwendung abgesehen von der widerrufenen Personenfahndung nach einem abgängigen Minderjährigen keine personenbezogenen Daten des Beschwerdeführers aufscheinen, erscheinen durchaus glaubwürdig.
Dies insbesondere in Anbetracht der Tatsache, dass auch ein von der Datenschutzkommission durchgeführter Lokalaugenschein in der EDV-Zentrale des Bundesministeriums für Inneres am 31. Jänner 2002 zu dem selben Ergebnis führte.
Der Beschwerdeführer hingegen konnte abgesehen von seinem Hinweis auf die gegen ihn beim Gendarmerieposten S geführten Ermittlungen und dem im Anschluss daran vor dem ***gericht E geführten Verfahren das Vorhandensein ihn betreffender personenbezogener Daten in den EKIS-Anwendungen nicht nachweisen oder zumindest glaubhaft machen.
Aus diesem Grund war die Beschwerde auch in diesem Spruchpunkt als unbegründet abzuweisen.
III. ad Spruchpunkt 1c:
Wie oben zu Spruchpunkt 1a ausgeführt, hat der Auftraggeber gemäß § 1 Abs. 3 iVm § 26 Abs. 1 und 58 DSG 2000 dem Betroffenen Auskunft über die zu seiner Person in einer manuellen Datei verarbeiteten Daten zu geben.
§ 26 DSG 2000 verpflichtet demnach nur den Auftraggeber einer Datenanwendung bzw. einer ihrer gemäß § 58 gleichzuhaltenden manuellen Datei zur Auskunftserteilung.
In den Ausführungen zu Spruchpunkt 1a wurde jedoch dargelegt, dass die Bezirkshauptmannschaft L nicht Auftraggeber der Indexkartei („Steckkartei“) ist. Eine Verletzung des Rechtes auf Auskunftserteilung durch die BH L liegt somit nicht vor.
IV. ad Spruchpunkt 2
Hier gilt das zu Spruchpunkt 1b Ausgeführte sinngemäß.
Mit Erkenntnis vom 30. November 2005, Zl. B 1158/03-11, hat der VfGH den Bescheid in den (abweisenden) Spruchpunkten 1.a) und 1.c) wegen Verletzung des Beschwerdeführers im verfassungsgesetzlich gewährleisteten Recht auf Gleichheit vor dem Gesetz aufgehoben.
Aus den Entscheidungsgründen:
Der Beschwerdeführer hat den Bescheid hinsichtlich der Spruchpunkte 1.a) und 1.c) wegen Verletzung der verfassungsgesetzlich gewährleisteten Rechte auf "Auskunft Richtigstellung oder Löschung personenbezogener Daten", auf Achtung des Privatlebens sowie "auf ein Verfahren vor dem gesetzlichen Richter" angefochten.
Nach Wiedergabe des angefochtenen Bescheidinhalts, des Vorbringens des Beschwerdeführers sowie eines Auszugs aus der Gegenschrift der Datenschutzkommission, hat der Verfassungsgerichtshof erwogen:
„2.1. Die angefochtenen Spruchpunkte sind selbständige Teile des Bescheides. Die Beschwerde ist – da auch die übrigen Prozessvoraussetzungen vorliegen – zulässig.
2.2. § 10 des Sicherheitspolizeigesetzes (SPG), BGBl. 1991/566, hatte im Zeitpunkt der Bescheiderlassung – samt Überschrift – folgenden Wortlaut:
"Landesgendarmeriekommanden,
Bezirksgedarmeriekommanden
§ 10. (1) In Angelegenheiten des Sachaufwandes, in Personalangelegenheiten sowie in den übrigen die Organisation und Führung betreffenden Angelegenheiten unterstehen die Landesgendarmeriekommanden unmittelbar dem Bundesminister für Inneres (Gendarmeriezentralkommando).
(2) Die Angelegenheiten des inneren Dienstes der Landes- und Bezirksgendarmeriekommanden werden von diesen selbst besorgt. Ihnen obliegt die Organisation des Streifendienstes innerhalb des Landes oder des Bezirkes. Soweit sie für den inneren Dienst automationsunterstützt Daten verarbeiten, sind sie Auftraggeber (§ 3 Z 3 des Datenschutzgesetzes)."
2.3.1. Aus der Regelung des § 10 Abs.2 SPG ergab sich, dass – unbeschadet von Weisungsrechten – die Angelegenheiten des inneren Dienstes der Bezirksgendarmeriekommanden von diesen, Angelegenheiten des inneren Dienstes der Landesgendarmeriekommanden ebenso von diesen selbst besorgt werden sollten. Der Verfassungsgerichtshof kann dabei keine Unbestimmtheit in der Zuständigkeitsabgrenzung zwischen Bezirks- und Landesgendarmeriekommanden sehen.
Ausdrücklich war in § 10 Abs.2 letzter Satz SPG festgehalten, dass diese Kommanden Auftraggeber im Sinne des Datenschutzgesetzes (DSG) sind, soweit sie für den inneren Dienst automationsunterstützt Daten verarbeiten. Im Klammerausdruck des genannten Satzes wurde auf "§ 3 Z 3 des Datenschutzgesetzes" verwiesen, das mit Inkrafttreten des DSG 2000, BGBl. I 1999/165, außer Kraft getreten ist (§ 60 DSG 2000).
In § 61 Abs.7 DSG 2000 findet sich folgende Übergangsbestimmung:
"(Verfassungsbestimmung) Soweit in einzelnen Vorschriften Verweise auf das Datenschutzgesetz, BGBl. Nr. 565/1978, enthalten sind, gelten diese bis zu ihrer Anpassung an dieses Bundesgesetz sinngemäß weiter."
Mit 1.1.2000 war der Verweis in § 10 Abs.2 SPG damit einer, der "sinngemäß" weiter gilt.
Die belangte Behörde geht davon aus, dass nunmehr von § 10 Abs.2 SPG (idF BGBl. 1991/566) auf § 4 Z 4 DSG 2000 verwiesen wird; in dieser Ziffer ist der Begriff des Auftraggebers enthalten.
Dazu ist Folgendes anzumerken:
Mit dem DSG 2000 wurde – vgl. dessen § 59 – die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23. November 1995, S 31, umgesetzt. Entsprechend diesen Vorgaben enthält der Auftraggeberbegriff der Z 4 des § 4 DSG 2000 keine
Beschränkung auf automationsunterstützte Datenverarbeitung
(wie sie der Auftraggeberbegriff des § 3 Z 3 DSG 1978 enthalten hat).
Es liegt damit nahe und ist bei einer vom Wortlaut (arg. "sinngemäß" in § 61 Abs.7 DSG 2000) ausgehenden teleologischen Interpretation zutreffend, § 10 Abs.2 letzter Satz SPG so zu verstehen, dass die Gendarmeriekommanden nicht nur für automationsunterstützt verarbeitete Daten sondern auch hinsichtlich von manuellen Dateien, die für Zwecke der inneren Organisation angelegt werden, als Auftraggeber anzusehen sind.
Im Bereich der Organisationsgewalt unterscheidet die Lehre zwischen Angelegenheiten der äußeren und der inneren Organisation. Für die äußere Organisation sind ausreichend determinierte gesetzliche Grundlagen erforderlich. Im Gegensatz dazu wird dargelegt, dass die Regelung der "inneren Organisation" grundsätzlich keines Gesetzes bedarf sondern allein durch verwaltungsinterne Akte erfolgen kann. Die Abgrenzung zwischen äußerer und innerer Organisation wird an Hand organisationsrechtlicher Einzelfragen gelöst, wobei der Grundgedanke der Abgrenzung der Umstand ist, ob die Rechtssphäre des Normunterworfenen gestaltet wird: ist das der Fall, liegt kein Fall der inneren Organisation mehr vor (vgl. VfSlg. 8844/1980 und mit weiteren Hinweisen Koja, Allgemeines Verwaltungsrecht, 3. Aufl. 1996, S 329ff., sowie Raschauer, Allgemeines Verwaltungsrecht, 2. Aufl. 2003, S 71ff.).
Generelle Regelungen zur Ordnung des Aktenbestandes und damit auch solche über das Anlagen von Karteien nach bestimmten Kriterien zur Auffindung von Akten sind – wie andere Regelungen über den Geschäftsgang innerhalb einer Behörde auch – dem Bereich der inneren Organisation zuzuordnen (vgl. zB auch Pernthaler, Raumordnung und Verfassung, 2. Bd., 1978, S 182ff.). Wird jedoch ein konkreter Name mit entsprechenden weiteren Angaben in das Protokoll(buch) oder in die Indexkartei aufgenommen, so kann keinesfalls mehr von einer Angelegenheit des inneren Dienstes gesprochen werden. Hier hat der Gesetzgeber subjektive Rechtspositionen des Betroffenen geschaffen (vgl. Adamovich-Funk-Holzinger, Österreichisches Staatsrecht, 2. Bd., 1998, S 116). Damit erweist sich aber die Bezirkshauptmannschaft L [Anmerkung Bearbeiter: im Original ausgeschrieben] als zutreffender Adressat der Löschungs- und Auskunftsbegehren des Beschwerdeführers.
2.3.2. Liegen zu den angewendeten Rechtsgrundlagen keine verfassungsrechtlichen Bedenken vor, so kommt eine Verletzung des Beschwerdeführers in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz dann in Betracht, wenn die Behörde Willkür geübt hat.
Ein willkürliches Verhalten der Behörde, das in die Verfassungssphäre eingreift, liegt ua. in einer gehäuften Verkennung der Rechtslage, aber auch im Unterlassen jeglicher Ermittlungstätigkeit zu einem entscheidenden Punkt oder dem Unterlassen eines ordnungsgemäßen Ermittlungsverfahrens überhaupt, insbesondere in Verbindung mit einem Ignorieren des Parteienvorbringens und einem leichtfertigen Abgehen vom Inhalt der Akten oder dem Außer-Acht-Lassen des konkreten Sachverhalts (zB VfSlg. 8808/1980 mwN, 14.848/1997, 15.241/1998 mwN, 16.287/2001, 16.640/2002).
Ein derart qualifizierter Fehler liegt hier vor:
Die Behörde hat in der Frage der Abgrenzung des Bereichs der inneren Organisation – also in einem wesentlichen Punkt – die Rechtslage grundlegend verkannt. Sie hat die in diesem Zusammenhang entscheidenden datenschutzrechtlichen Ansprüche von außerhalb der Organisation stehenden Personen nicht entsprechend berücksichtigt und in ihrer Erledigung die kriminalpolizeilichen Aspekte der Datenverarbeitung nicht aufgenommen.
2.4. Der Bescheid war daher in den angefochtenen Spruchpunkten aufzuheben."
[Gründe für Kostenentscheidung und Verzicht auf mündliche Verhandlung nicht wiedergegeben]