JudikaturDSB

K120.846/007-DSK/2003 – Datenschutzkommission Entscheidung

Entscheidung
02. September 2003
K120.846/007-DSK/2003 – Datenschutzkommission Entscheidung

Text

Text

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. DUSCHANEK, Mag. HUTTERER, Dr. KLEISER, Mag. PREISS und Dr. SOUHRADA-KIRCHMAYER sowie des Schriftführers Mag. FLENDROVSKY in ihrer Sitzung vom 2. September 2003 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Erhard K*** aus I (Beschwerdeführer), vertreten durch Dr. P***, Rechtsanwalt in I, X-Straße XXXXXXXXX, wegen Verletzung seines Rechts auf Löschung personenbezogener Daten (konventionell verarbeitete Daten betreffend die vom Bezirkspolizeikommissariat XXXXXXXXXX zu AZ: KrXXXX/XX/00 gegen den Beschwerdeführer geführten Ermittlungen im Dienste der Strafjustiz, einschließlich des entsprechenden Kopienakts) durch die Bundespolizeidirektion Wien (belangter Auftraggeber) wird gemäß §§ 1 Abs 3, 27 Abs 1 und 3 sowie 58 Datenschutzgesetz 2000, BGBl I Nr 165/1999 idF BGBl I Nr 136/2001 (DSG 2000) wie folgt entschieden:

1. Der Beschwerde wird teilweise stattgegeben und der Bundespolizeidirektion Wien aufgetragen, binnen zwei Wochen

a) die Karteikarte mit den Daten Vorname, Familienname, Geburtsdatum und Adresse des Beschwerdeführers sowie dem Bezug zum Verfahren AZ: KrXXXX/XX/00 im so genannten Steckzettelindex des Kriminalkommissariates XXX (ehemals Bezirkspolizeikommissariat XXXXXXXXXX), sowie

b) die Eintragungen betreffend das Verfahren AZ: KrXXXX/XX/00 im sogenannten Kr-Protokoll des ehemaligen Bezirkspolizeikommissariats XXXXXXXXXX für das Jahr 2000 dahin gehend zu ergänzen, dass die an die Staatsanwaltschaft Wien erstattete Strafanzeige zurückgelegt und kein gerichtliches Strafverfahren gegen den Beschwerdeführer durchgeführt wurde.

[Anmerkung Bearbeiter: Spruchpunkt 1., durch Erkenntnis des Verfassungsgerichtshofs vom 15. Dezember 2005, Zl. B 1590/03- 10, aufgehoben, gehört nicht mehr dem Rechtsbestand an.]

2. Im Übrigen wird die Beschwerde abgewiesen.

B e g r ü n d u n g

Beschwerdevorbringen :

Mit Schriftsatz vom 2. Jänner 2003 erhob der anwaltlich vertretene Beschwerdeführer Beschwerde gegen die Bundespolizeidirektion Wien wegen Verletzung seines Rechts auf Löschung 'konventionell verarbeiteter' personenbezogener Daten. Er brachte dazu vor, der belangte Auftraggeber habe sein Löschungsbegehren betreffend Daten im Zusammenhang mit Ermittlungen im Dienste der Strafjustiz im Jahr 2000 gegen ihn (wegen Verdachts nach dem inzwischen aufgehobenen § 209 StGB) nur hinsichtlich der Daten in der zentralen Informationssammlung der Sicherheitsbehörden erfüllt. 'Konventionell verarbeitete' Daten – aus dem Gesamtzusammenhang ergibt sich, dass der Beschwerdeführer damit seine Karte im Steckzettelindex des ermittelnden Kommissariats, die Protokolleintragungen und den so genannten Kopienakt zu den Ermittlungen, jeweils AZ: Kr XXXX/XX/00, des Bezirkspolizeikommissariats XXXXXXXXXX bzw. nunmehr des Kriminalkommissariats XXX, meint – würden vom belangten Auftraggeber weiterhin verarbeitet, obwohl sie für den Zweck der Datenverarbeitung nicht mehr benötigt würden.

Der belangte Auftraggeber brachte, von der Datenschutzkommission zur Stellungnahme aufgefordert, vor, beim Kopienakt handle es sich um keine Datei, er würde daher nicht den Vorschriften des DSG 2000 bzw. SPG über die Löschung von Daten unterliegen. Steckzettel und Protokolleintragungen seien manuelle Dateien gemäß § 58 DSG 2000, die auf Grundlage von § 13 SPG bzw. der entsprechenden behördeninternen Vorschriften (Kanzleiordnung der Bundespolizeidirektion Wien, Skartierungsvorschrift, Protokollierungsvorschrift) geführt würden. Der Steckzettel werde weiterhin zur Auffindbarkeit des Kopienakts, die Protokolleintragungen zwecks Dokumentation und Nachvollziehbarkeit des behördlichen Handelns benötigt.

Es wird folgender entscheidungsrelevanter Sachverhalt festgestellt :

Gegen den Beschwerdeführer wurden im Mai 2000 vom Bezirkspolizeikommissariat Wien-XXXXXXXXXX, einer Dienststelle des belangten Auftraggebers (nunmehr zuständige Dienststelle: Kriminalkommissariat XXX), zu AZ Kr XXXX/XX/00 Ermittlungen im Dienste der Strafrechtspflege wegen des Verdachts der Gleichgeschlechtlichen Unzucht mit Personen unter achtzehn Jahren gemäß damaligem § 209 StGB idF vor BGBl I Nr 134/2002 durchgeführt, die zu einer Strafanzeige an die Staatsanwaltschaft Wien führten.

Seit der Aufhebung von § 209 StGB durch BGBl I Nr 134/2002 mit 14. August 2002 ist das zur Anzeige gebrachte Verhalten des Beschwerdeführers nicht mehr strafbar. Es kam zu keinem gerichtlichen Strafverfahren gegen den Beschwerdeführer mehr, die Anzeige wurde gemäß § 90 Abs 1 StPO zurückgelegt. Der bereits anwaltlich vertretene Beschwerdeführer begehrte mit Eingabe vom 23. November 2002 beim belangten Auftraggeber die Löschung sämtlicher (automationsunterstützt oder konventionell, insbesondere Zentrale Informationssammlung gemäß § 57 SPG) im Zusammenhang mit § 209 StGB zur Person des nunmehrigen Beschwerdeführers verarbeiteten Daten.

Mit Erledigung des belangten Auftraggebers vom 20. Dezember 2002, AZ: P XXX/XXXX/r/02, wurde dem Beschwerdeführer die Löschung seiner Daten aus der Zentralen Informationssammlung der Sicherheitsbehörden mitgeteilt. Weiters wurde mitgeteilt, dass an manuellen Dateien noch Steckzettel und Protokolle (Protokollbucheinträge) betreffend die gegen den Beschwerdeführer gepflogenen Ermittlungen vorhanden seien. Diese dienten Dokumentationszwecken iSd § 27 Abs 3 DSG 2000 und könnten erst nach Skartierung der entsprechenden Akten (Kopienakt der ermittelnden Dienststelle) vernichtet werden.

Beweiswürdigung : Diese Feststellungen stützen sich auf die übereinstimmenden Vorbringen des Beschwerdeführers und des belangten Auftraggebers, insbesondere auf die Stellungnahme des belangten Auftraggebers vom 25. März 2003, AZ: P XXX/XX/r/03, sowie die Beilagen dazu (Steckzettel und Kopien der Protokolleintragungen).

Tatsächlich liegen folgende den Beschwerdeführer betreffende Daten vor:

1. Eine Karte im nunmehr vom Kriminalkommissariat XXX geführten so genannten Steckzettelindex (Pkt. 26f der Kanzleiordnung der Bundespolizeidirektion Wien, DA P 6540/c vom 28. Juni 1973 idF P 659/1/a/02 vom 12. August 2002 im folgenden kurz: KanzlO-BPD Wien) mit folgendem Inhalt:

Vorname Erhard

Familienname (Ordnungskriterium) K***

Geburtsdatum 20.X.XXXX

Adresse: M-Gasse X/XXX

Aktenzahlen Kr XXXX/00 (= beschwerdegegenständliche

Ermittlungen)

Af XXX/02

2. Eine Eintragung unter der laufenden Zahl XXXX im Protokoll des Bezirkspolizeikommissariates XXXXXXXXXX (= XX) für sonstige gerichtliche Straftaten und kriminal- /sicherheitspolizeilich relevante Meldungen (= Kr) im Jahre 2000 mit folgendem Inhalt:

Spalte 1 (laufende Zahl, Bearbeiter): XXXX, Lz/Krb [schlecht lesbar, Handschrift]

Spalte 2 (Name; Betreff): Erhard K*** 20.X.XX M-Gasse. X/XXX Gewerbsm. gleichgeschlechtliche Unzucht [Unterstreichungen im Original]

Spalte 3 (Eingang), Unterspalte Tag: 17.1.03; 20.1.; 6.2.;

13.3.

Spalte 3 (Eingang), Unterspalte Absender (Anzeiger), Datum, Zahl, Beilagen, Inhalt: GP NXXXXXXXXX 28.4. P XXX/00 ;

Markus M*** XX.10.82 XXXX WXXXXX, F-Gasse. X2; 1) Büro

f. Rechtsfragen u. Datensch., PXXX/XXXX/R/02; 2) BMI Es [schlecht lesbar, könnte auch 'Ers' für 'Ersuchen' heißen]; 3) PXXX/XXXX/r/02 Ers. v. Dasta; 4) FAX PXXX/XX/r/03 Eo. [?] v. Datenschutzkomm.

Spalte 4 (Abgang), Unterspalte Empfänger, Inhalt und Beilagen:

[unleserliches Zeichen] STAW [= Staatsanwaltschaft Wien] XX ST XXXXX/00 , K*** Erhard, 20.X.XX, 209StGB ; KPA) DASTA [unleserliche Eintragung, es folgen zwei weitere Zeilen mit unleserlichen, handschriftlichen Eintragungen]

Spalte 4 (Abgang), Unterspalte Tag: 30. Mai 2000; 3. Feb. 2003 ; [unleserliche Eintragung]; 26. 2. 2003 . Spalte 5 (Frist, Zur Registratur): keine Eintragung

Beweiswürdigung : Diese Feststellungen stützen sich auf eine der Datenschutzkommission vorliegende Fotokopie der den Beschwerdeführer betreffenden Eintragungen in beiden manuellen Dateien, vorgelegt vom belangten Auftraggeber als Beilage zur Stellungnahme vom 25. März 2003, AZ: P XXX/XX/r/03 (GZ: K120.846/003-DSK/2003).

Weiters wird im nunmehrigen Kriminalkommissariat XXX der Bundespolizeidirektion Wien der so genannte Kopienakt mit dem Aktenzeichen Kr XXXX/00 bzw. Kr XXXX/XX/00 verwahrt, dessen Inhalt eine volle Dokumentation der Ermittlungen im Dienste der Strafjustiz gegen den Beschwerdeführer wegen des Verdachts nach § 209 StGB bildet.

Beweiswürdigung : Diese Feststellungen stützen sich auf die glaubwürdigen Angaben des belangten Auftraggebers, Stellungnahme vom 25. März 2003, AZ: P XXX/XX/r/03 (GZ: K120.846/003-DSK/2003), die mit dem Beschwerdevorbringen im Einklang stehen.

In rechtlicher Hinsicht folgt daraus :

Gemäß der Verfassungsbestimmung § 1 Abs 3 Z 2 Datenschutzgesetz 2000, BGBl I Nr 165/1999 idF BGBl I Nr 136/2001 (DSG 2000) hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in einer manuellen Datei (§§ 4 Z 6, 58 DSG 2000) bestimmt sind nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässiger Weise verarbeiteter Daten.

Entsprechende einfachgesetzliche Ausführungsbestimmungen enthält § 27 DSG 2000. Gemäß § 27 Abs 1 DSG 2000 hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, und zwar aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist (Z 1), oder auf begründeten Antrag des Betroffenen (Z 2). Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Gemäß § 27 Abs 3 DSG 2000 ist eine Richtigstellung oder Löschung von Daten ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung (bzw. ebenso gemäß § 58 DSG 2000 einer manuellen Datei) nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken. Bei einem Richtigstellungs- oder Löschungsbegehren des Betroffenen gemäß § 27 Abs 1 Z 2 DSG 2000 hat der Auftraggeber innerhalb von acht Wochen entweder die Richtigstellung oder Löschung vorzunehmen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum dem Begehren nicht entsprochen wird.

Der Überbegriff für ein System zur Aufzeichnung von Daten ist die Datei. Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich ist. Eine manuelle Datei liegt gemäß § 58 DSG 2000 vor, wenn Daten ohne Automationsunterstützung, das heißt (§ 4 Z 7 DSG 2000 e contrario) nicht-maschinell und nicht-programmgesteuert, verarbeitet werden. Typische manuelle Dateien sind etwa Karteien. Eine Datenanwendung gemäß § 4 Z 7 DSG 2000 ist als Prozess definiert, bestehend aus der Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (§ 4 Z 8 DSG 2000) personenbezogener Daten, die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen. Der Begriff der Datenanwendung bezieht sich zwar in aller Regel auf EDV-Systeme, ist aber völlig unabhängig von der Art der eingesetzten Hard- und Software.

Die Bestimmungen des Sicherheitspolizeigesetz, BGBl Nr 566/1991 idF BGBl I Nr 104/2001 (SPG), über das Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei (4. Teil SPG, §§ 51 bis 80 SPG) sind auf diesen Beschwerdefall nicht anzuwenden, da es sich bei den beschwerdegegenständlichen Dateien um solche für Zwecke der formalen Behandlung der von der Bundespolizeidirektion Wien zu besorgenden Geschäfte (Kanzlei- und Büroorganisation, Aktenführung) handelt, die in § 13 SPG bzw. den dort vorgesehenen Ausführungsbestimmungen geregelt sind. Es finden daher nur die Bestimmungen des DSG 2000 Anwendung.

Anwendungsbereich des Löschungsrechts, bezüglich des Kopienaktes Kr XXXX/XX/00

Zunächst ist zu untersuchen, inwieweit im Beschwerdefall das Löschungsrecht gemäß §§ 1 Abs 3 Z 2 und 27 DSG 2000 reicht. Dabei ist zu beachten, dass der grundrechtliche Datenbegriff des Art 1 DSG 2000 unterschiedlich weit reicht: Während sich § 1 Abs 1 DSG 2000, das Grundrecht auf Geheimhaltung, gemäß Spruchpraxis der Datenschutzkommission auf jede Form des Umgangs mit aufgezeichneten Angaben zu einer Person bezieht (vgl. etwa Bescheid der Datenschutzkommission vom 18. Mai 2000, GZ: 120.686/3-DSK/00, Bescheid der Datenschutzkommission vom 31. August 2000, GZ: 120.532/22-DSK/00 unter ausdrücklicher Ablehnung von OGH vom 28. Juni 2000, 6 Ob 148/00h; siehe http://www.ris.bka.gv.at/dsk), sind die Rechte auf Auskunft, Löschung und Richtigstellung bereits grundrechtlich in § 1 Abs 3 DSG 2000 dahin gehend beschränkt, dass sie nur anwendbar sind, soweit Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in einer manuellen Datei bestimmt sind.

Nach der vorliegenden Beschwerde sind daher zu unterscheiden:

Nach ständiger Rechtssprechung der Datenschutzkommission bildet ein Papierakt keine Datei. Unter einer Datei ist nur eine Sammlung strukturierter Datensätze zu verstehen, die als Sammlung wiederum nach mindestens einem Suchkriterium geordnet ist. Die subjektiven Rechte gemäß der Verfassungsbestimmung von § 1 Abs 3 DSG 2000 (Auskunftsrecht, Löschungsrecht, Richtigstellungsrecht) sind, wie e contrario zu schließen ist, auf andere Formen der Daten- bzw. Informationssammlung nicht anwendbar, dies gilt insbesondere für Papierakten (vgl. z.B. Bescheid der Datenschutzkommission vom 4. Juni 2002, GZ: K120.810/005-DSK/2002; Bescheid der Datenschutzkommission vom 10. November 2000, GZ: 120.707/7-DSK/00; siehe http://www.ris.bka.gv.at/dsk).

Die Datenschutzkommission hat in ihrer Rechtssprechung immer betont, dass ihre Rechtsansicht auch mit dem Dateibegriff der Richtlinie 95/46/EG (Art 2 lit c) RL 95/46/EG) im Einklang steht. Dieser Dateibegriff stimmt inhaltlich mit jenem gemäß § 4 Z 6 DSG 2000 überein. Erwägungsgrund 27 zur RL 95/46/EG stellt sogar eindeutig klar, dass Akten, Aktensammlungen sowie deren Deckblätter nicht in den Anwendungsbereich der Richtlinie fallen.

Dieser Auslegung des Gesetzes steht auch die vom Beschwerdeführer mehrfach zitierte Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) nicht entgegen. In der Sache Amann gegen Schweiz (Urteil vom 16. Februar 2000, Nr. 27798/95) war eine Telefonüberwachung sowie die Aufnahme des Beschwerdeführers in eine, nach Meinung des EGMR nur auf unzureichender rechtlicher Basis bestehende 'Indexkartei' der Schweizer Bundespolizeibehörde gegenständlich und kein Papierakt. Ein Hinweis darauf, dass die Führung ganzer Akten im Lichte von Art 8 EMRK zu messen wäre, ergibt sich aus diesem Fall nicht. Im Fall Rotaru gegen Rumänien (Urteil vom 4. Mai 2000, Nr. 28341/95) geht es um Jahrzehnte aufbewahrte Informationen des rumänischen Geheimdienstes 'Securitate' aus der Ära der kommunistischen Diktatur. Der EGMR befand ua., dass die im Beschwerdezeitpunkt geltenden rumänischen Rechtsvorschriften, die die nachrichtendienstliche Informationsbeschaffung für Zwecke der nationalen Sicherheit und die Verwendung solcher Informationen, einschließlich vorhandener Aktenbestände aus der Zeit der Diktatur, regelten, nicht den Anforderungen von Art 8 Abs 2 EMRK in Hinblick auf das Prinzip der Rechtstaatlichkeit (insbesondere hinsichtlich Festlegung der Eingriffsrechte, Rechtschutz) entsprachen. Entsprechend wurde auf Verletzung des Beschwerdeführers in seinem Recht auf Achtung des Privatlebens erkannt. Dennoch ist für den Beschwerdeführer vor der Datenschutzkommission daraus nichts zu gewinnen. Einerseits ist hinsichtlich der Rechtmäßigkeit des Behördenhandelns und der Eingriffsintensität ein österreichischer Akt über polizeiliche Ermittlungen im Dienste der Strafjustiz wegen eines zum damaligen Zeitpunkt formal gerichtlich strafbaren Sittlichkeitsdelikts nicht mit einem Geheimdienstakt der rumänischen 'Securitate' vergleichbar, andererseits kann die Datenschutzkommission aber aus den schon dargelegten Gründen nur über die Verletzung subjektiver Rechte nach dem DSG 2000, nicht aber über Eingriffe in sonstige verfassungsgesetzlich gewährleistete Rechte entscheiden. Der Fall Thlimmenos gegen Griechenland (Urteil vom 6. April 2000, Nr. 34369/97) enthält nach Meinung der Datenschutzkommission keinen Bezugspunkt zu den im Beschwerdefall aufgeworfenen Rechtsfragen. Der EGMR erkannte (unter anderem) auf unzulässige Diskriminierung des Beschwerdeführers durch Nicht-Zulassung zu einem freien Beruf wegen einer Verurteilung nach griechischem Militärstrafrecht, die auf die aus religiösen und Gewissensgründen erfolgte Weigerung des Beschwerdeführers, Militärdienst zu leisten, zurückzuführen war. Die dabei angewendeten EMRK-Bestimmungen waren Art 9 und 14, die Frage, ob die griechischen Behörden berechtigt waren, die Verurteilung des Beschwerdeführers zu verarbeiten und ihm im Anlassfall entgegenzuhalten, wurde dabei nicht erörtert.

In diesem Sinne entscheidet die Datenschutzkommission daher dahingehend, dass hinsichtlich des Kopienaktes AZ: Kr XXXX/XX/00 auf Grundlage des DSG 2000 kein Recht auf Löschung bzw. Vernichtung oder Skartierung besteht, da er keine Datei bildet. Die Beschwerde wegen Verletzung des Rechts auf Löschung personenbezogener Daten war daher hinsichtlich dieses Akts abzuweisen.

Anwendungsbereich des Löschungsrechts bezüglich Steckzettel und Protokolleintragungen

Gemäß § 13 SPG ist die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte vom Bundesminister für inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen; hiebei ist auch zu bestimmen, in welchem Umfang diese formale Behandlung automationsunterstützt erfolgen darf.

Nach der Kanzleiordnung der Bundespolizeidirektion Wien sind Steckzettel und Protokolleintragungen wie folgt geregelt.

Gemäß Punkt 27. Abs. 1 der KanzlO-BPD Wien ist für jedes Dienststück, das der Protokollierung unterliegt und nach der Protokollierungsvorschrift indiziert werden muss, ein Steckzettel anzulegen. Gemäß Punkt 27 Abs. 2 und Punkt 28. KanzlO-BPD Wien sind die Steckzettel in der Regel nach der Person, auf die sie sich beziehen, geordnet aufzubewahren und enthalten Name, Vorname (akadem. Grad), Wohnadresse und die Aktenzeichen der Dienststücke, die sich auf den Betroffenen beziehen. Beziehen sich Steckzettel auf einen Anzeiger oder Geschädigten, so ist ein entsprechender Vermerk anzubringen. Der solcherart für jede Dienststelle des belangten Auftraggebers geführte Steckzettelindex (auch Steckzettel- oder Indexkartei) ermöglich ein rasches Wiederfinden von Papierakten und gibt den Zugangsberechtigten einen ersten groben Überblick, wie oft und – erkennbar an den Aktenzeichen – in welchen Angelegenheiten ein Betroffener mit der jeweiligen Dienststelle zu tun hatte. Weiters dient sie regelmäßig – siehe Punkt 14. Abs. 2 KanzlO-BPD Wien – beim 'Priorieren', das heißt der kanzleimäßigen Prüfung, 'ob sich bereits ein dieselbe Angelegenheit betreffendes Dienststück bei der Dienststelle befindet oder ob über dieselbe Person Vorakten bestehen'. Der Steckzettelindex hat eine durch Dienstanweisung (KanzlO-BPD Wien) vorgegebene inhaltliche Struktur (Datenarten) und ist nach dem Suchkriterium Familienname zugänglich, stellt somit eine manuelle Datei dar.

Die Protokolleintragungen einer Dienststelle dienen der Übersicht, wie mit Dienststücken (= von Organwaltern des belangten Auftraggebers angelegte oder übernommene Schriftstücke) verfahren wurde ('Kontrolle des Akteneinganges und des Aktenlaufs'). Die Protokolle werden in Form von Eintragungen mit laufender Nummer unter einem bestimmten Kennzeichen geführt, so bestehen bzw. bestanden im Bereich der Bezirkspolizeikommissariate unter anderem getrennte Protokolle für Ausforschungs- und Fahndungsangelegenheiten (Af), Diebstahls- und Betrugsanzeichen (D) und sonstige gerichtliche Straftaten und kriminal-/sicherheitspolizeilich relevante Meldungen (Kr). Die Protokolle sind jeweils nach einem Kalenderjahr abzuschließen und die Eintragungen zu Büchern zu binden (Punkt 25. KanzlO-BPD Wien), daher auch die Bezeichnung 'Protokollbücher'. Die Protokolleintragungen haben einen inhaltlich durch Dienstanweisung (Punkt 17.ff KanzlO-BPD Wien, Protokollierungsvorschrift der BPD Wien, Dienstanweisung vom 18. September 2002, AZ: P717/a/02 vorgegebenen, strukturierten Inhalt (nach Spalten gegliederter Formularvordruck) und sind nach den Suchkriterien 'Jahr' und 'laufende Zahl' zugänglich. Daher sind auch die Protokolle bzw. Protokollbücher von Dienststellen des belangten Auftraggebers manuelle Dateien.

Der belangte Auftraggeber beruft sich unter Heranziehung des § 27 Abs. 3 DSG 2000 auf den Dokumentationszweck dieser Dateien. Bei einer Löschung der verfahrensgegenständlichen Eintragungen im Steckzettelindex bzw. im Protokoll wäre die Nachvollziehbarkeit des Aktenlaufes und die Wiederauffindung des Kopieaktes unmöglich.

Die Gesetzesmaterialien zum § 27 DSG 2000 (RV 1613 BlgNrR XX GP) führen dazu aus: 'Abs. 3 trägt dem Umstand Rechnung, dass manche Datenanwendungen nach ihrem besonderen Zweck eine Löschung von Daten in der Form, dass die Daten nicht mehr sichtbar sind, nicht gestatten. Dies wird überall dort der Fall sein, wo die lückenlose Dokumentation eines Geschehens Gegenstand der Datenverarbeitung ist (z.B. bei der Führung von Krankengeschichten' (RV 1613 StenProt NR XX. GP, zu § 27).

Die Rechtsgrundlage für Steckzettel und Protokolle ist § 13 SPG, der die 'formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte' regelt und vorgibt, dass diese formale Behandlung 'vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen' ist.

Unter formaler Behandlung ist – im Gegensatz zur inhaltlichen, materiellen Behandlung – nur die kanzleimäßige, organisatorische Organisation und damit getrennt von der inhaltliche Verwaltungstätigkeit die Interne Dokumentation der Verwaltungstätigkeit gemeint. In diesem Zusammenhang folgt § 13 SPG dem allgemeinen System der Kanzleiorganisation auf Ebene der Bundesverwaltung. So heißt es auch in § 12 Bundesministeriengesetz, BGBl. I 76/1986 idF BGBl. I Nr. 87/2001, dass 'die formale Behandlung der von den Bundesministerien zu besorgenden Geschäfte [...] von der Bundesregierung in einer für alle Bundesministerien einheitlichen Kanzleiordnung festzulegen' ist.

In diesem Sinn hat die Kanzleiorganisation auch eine gesetzliche Grundlage, die – gemessen an dem von ihr verfolgten Zweck – im Sinne der vom Beschwerdeführer angeführten Rechtssprechung des EGMR Amann gegen Schweiz ausreichend ist. So war im Fall Amann gegen Schweiz eine geheime Telefonabhörung (secret surveillande measure) durch den Schweizer Geheimdienst und die drüber gemachten Aufzeichnungen Gegenstand (vgl. Rn 8-15 des Urteiles des EGMR vom 16.2.2000) und deren ernster Eingriff in das Privatleben (serious interferende) Grund für die Aussagen des EGMR zur gesetzlichen Grundlage (vgl. Rn 56 des Urteiles des EGMR vom 16.2.2000). Im vorliegenden Fall geht es im Gegensatz dazu um die reine aktenäßige Protokollierung eines unwidersprochen stattgefundenen Verwaltungshandels, nämlich eines Ermittlungsverfahrens, nicht zur inhaltlichen Verwendung der Daten, sondern lediglich zur Dokumentation bzw. zur Wiederauffindung der entsprechenden Papierakte.

So lässt auch § 5 des Bundesarchivgesetzes (Bundesgesetz über die Sicherung, Aufbewahrung und Nutzung von Archivgut des Bundes, BGBl. Nr. 162/1999) erkennen, dass die Bundesdienststellen grundsätzlich verpflichtet sind, ihr Verwaltungshandeln zu dokumentieren.

In diesem Sinn dienen sowohl Steckzettel als auch Protokolleintragungen einem Dokumentationszweck, da sie eine Übersicht über ein erfolgtes Verwaltungshandeln ('Geschehen') vermitteln. Würde dieses Verwaltungshandeln – gerade im Bereich der Sicherheitspolizei – nicht dokumentiert, wäre es jeder zukünftigen rechtsstaatlichen Kontrolle auf seine Rechtmäßigkeit (Art 18 B-VG) entzogen oder würde eine solche wesentlich erschwert werden. Die Dokumentation und das Wiederauffinden eines erfolgten Verwaltungshandelns ist z.B. zur Gewährleistung von Schadenersatz für den Betroffenen im Falle der Rechtswidrigkeit (nach Artikel 23 B-VG) oder zur Sicherung der Rechnungs- und Gebarungskontrolle (nach dem 5. Hauptstück des B-VG) erforderlich.

Die im vorliegenden Fall maßgeblichen manuellen Dateien dürfen aber nur für de angeführten Dokumentationszweck benutzt werden:

Wie die Datenschutzkommission in ihrer Rechtsprechung zu den Indexkarteien der Gendarmerie ausgeführt hat (Bescheid vom 5.11.2002 K120.733/008-DSK/2002 und Bescheid vom 1.7.2003, K120.754/005-2003 [Anmerkung: Redaktionsversehen, gemeint wohl der Bescheid vom 1. Juli 2003, K120.754/006-DSK/2003] dient eine Kartei (dort eben die Indexkartei) dem inneren Dienst und der Kanzleiführung und insbesondere dazu, '(Papier)Akten, die sich auf den Betroffenen beziehen, bei Bedarf schnell wieder finden zu können'. In dieser Rechtssprechung hat die DSK bereits anerkannt, dass § 13 SPG für die Führung derartiger Indexkarteien eine ausreichende gesetzliche Grundlage bildet.

Zusätzlich hat die DSK in dieser Rechtsprechung klargestellt:

'Ein Aktenindex dient an sich der erleichterten Auffindung jener Akten, die für eine bestimmte Verwaltungshandlung benötigt werden; die Zulässigkeit seiner Benützung ist daher an die Zulässigkeit der Verwaltungshandlung gebunden, für die er Hilfestellung leistet.

Eine selbstständige Benützung der Informationen eines Aktenindex etwa zur Herstellung eines Personenprofils eines Individuums, indem das Vorhandensein oder Nichtvorhandensein von Aktenstücken im Aktenindex als aussagekräftig hinsichtlich der Persönlichkeit oder des Verhaltens dieses Individuums gewertet werden, haben demgegenüber eine andere datenschutzrechtliche Dimension: Die Zulässigkeit der Verwendung eines Aktenindex für diese Zwecke bedürfte einer eigenen gesetzlichen Grundlage' (Bescheid vom 5.11.2003 K120.733/007-DSK/2002). Gleiches gilt auch für Übermittlungen im Rahmen der Amtshilfe.

Daher ist eines kanzleimäßige und damit 'formale' Dokumentation des Verwaltungshandelns datenschutzrechtlich nicht unzulässig. Somit liegen auch nicht die Voraussetzungen zur Löschung dieser Daten vor.

Jedoch liegen nach der Rechtssprechung des VfGH in VfSlg. 16.150/2001 die Vorhaussetzungen für eine Richtigstellung vor. So führt der VfGH aus, 'dass die Sicherheitsbehörden gemäß § 63 Abs. 1 iVm § 61 SPG von Amts wegen verpflichtet sind, die Speicherung der vom § 57 Abs. 1 Z 6 SPG betroffenen Daten (Einleitung von Ermittlungen im Dienste der Strafrechtspflege gegen den Betroffenen) um die mit den Ermittlungen in unmittelbarem Zusammenhang stehenden Folgedaten, insbesondere also Informationen über das weitere Schicksal polizeilicher Ermittlungen, wie z.B. die Zurücklegung einer Anzeige durch die Staatsanwaltschaft gemäß § 90 Abs. 2 StPO oder den Freispruch von der Anklage durch Urteil des Gerichte gemäß § 259 StPO wird der Aussagewert, dass gegen den Betroffenen sicherheitsbehördliche Ermittlungen eingleitet wurden, in dem Sinne verändert, dass die Ermittlungen nicht zu dem von den Sicherheitsbehörden intendierten Ergebnis einer Anklageerhebung oder einer Verurteilung führten. Das Unterbleiben der Aktualisierung über das weitre Schicksal der sicherheitsbehördlichen Erhebungen hat die Unrichtigkeit der gespeicherten Daten zur Folge.'

Diese (datenschutzrechtlichen) Überlegungen sind auch auf § 13 SPG anwendbar.

Daher ist zur Aktualisierung die im Spruch vorgeschriebene Ergänzung der Steckzettel und Protokolle notwendig.

Es war somit spruchgemäß zu entscheiden

Mit Erkenntnis vom 15. Dezember 2005, Zl. B 1590/03-10, hat der VfGH den Bescheid im Spruchpunkt 1.

aufgehoben und festgestellt, dass der Beschwerdeführer durch diesen Spruchpunkt im verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz verletzt worden ist. Im Übrigen wurde die Beschwerde abgewiesen.

Nach ausführlicher Wiedergabe des Verfahrensgangs, des Bescheidinhalts, des Inhalts der Beschwerdeschrift sowie der Argumente der Datenschutzkommission in ihrer Gegenschrift führt der VfGH in seinen Entscheidungsgründen Folgendes aus:

„2. Der Verfassungsgerichtshof hat über die - zulässige - Beschwerde erwogen:

2.1. Der Verfassungsgerichtshof hat in VfSlg. 16.150/2001 - von der belangten Behörde im angefochtenen Bescheid zutreffend dargelegt - festgestellt, dass das Unterbleiben der Aktualisierung des weiteren Schicksals sicherheitsbehördlicher Erhebungen die Unrichtigkeit der gespeicherten Daten zur Folge hat. Er hat aber auch im Anlassfall zur eben genannten Entscheidung einer Gesetzesprüfung, in VfSlg. 16.149/2001, dargelegt, dass "dann, wenn die weitere Speicherung der Anzeigedaten zum Zweck der Strafrechtspflege nicht mehr erforderlich ist", eine Löschung in Frage kommt: "Ob die Voraussetzungen für die Löschung vorliegen, ist im Einzelfall unter Vornahme einer Interessenabwägung zu beurteilen."

2.2.1. Im vorliegenden Fall hat die Behörde im Spruchpunkt 1. des angefochtenen Bescheids zwar zutreffend Steckzettelindex und Protokolleintragungen als manuelle Dateien beurteilt, hinsichtlich derer dem Betroffenen grundsätzlich das Recht auf Richtigstellung und Löschung zukommt. Sie hat jedoch vermeint, Steckzettelindex und Protokolleintragung seien manuelle Dateien, die lediglich dem inneren Dienst zuzuordnen seien. Damit kämen nicht die Bestimmungen der § 51ff des Sicherheitspolizeigesetzes (Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei), sondern § 13 leg. cit. (Kanzleiordnung der Sicherheitsdirektionen, der Bundespolizeidirektionen und der Bundesgendarmerie) und die Bestimmungen des DSG 2000 zur Anwendung. Sie stützt sich in der Folge auf § 27 Abs. 3 DSG und sieht unter Berufung auf den in dessen Regelung genannten Dokumentationszweck ein Hindernis für die Löschung. In analoger Anwendung der Aussagen in VfSlg. 16.150/2001 zum Sicherheitspolizeigesetz ordnet sie in den beiden litterae des ersten Spruchpunktes ihres Bescheides Ergänzungen der Eintragungen an.

2.2.2. Bedenken gegen die dem angefochtenen Bescheid zu Grunde liegenden Rechtsvorschriften werden in der Beschwerde nicht vorgebracht und sind beim Verfassungsgerichtshof aus Anlass dieser Beschwerde auch hinsichtlich der vom Verfassungsgerichtshof anzuwendenden Bestimmungen des Sicherheitspolizeigesetzes — vgl. VfSlg. 16.150/2001 — nicht entstanden.

2.2.3. Bei der verfassungsrechtlichen Unbedenklichkeit der angewendeten Rechtsgrundlagen kommt eine Verletzung des Beschwerdeführers in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz auch dann in Betracht, wenn die Behörde Willkür geübt hat.

Ein willkürliches Verhalten der Behörde, das in die Verfassungssphäre eingreift, liegt ua. in einer gehäuften Verkennung der Rechtslage, aber auch im Unterlassen jeglicher Ermittlungstätigkeit in einem entscheidenden Punkt oder dem Unterlassen eines ordnungsgemäßen Ermittlungsverfahrens überhaupt, insbesondere in Verbindung mit einem Ignorieren des Parteivorbringens und einem leichtfertigen Abgehen vom Inhalt der Akten oder dem Außer- Acht-Lassen des konkreten Sachverhalts (zB VfSlg. 8808/1980 mwN, 14.848/1997, 15.241/1998 mwN, 16.287/2001 16.640/2002).

Ein derart qualifizierter Fehler liegt hier vor:

Wie der Verfassungsgerichtshof in seiner Entscheidung B 1158/03 vom 30.11.2005 dargelegt hat, kann die Verarbeitung personenbezogener Daten von Personen, auf die sich sicherheitspolizeiliche Maßnahmen beziehen, nicht dem inneren Dienst zugerechnet werden, soweit damit deren Rechtsposition gestaltet wird. Es sind damit die Regelungen des Sicherheitspolizeigesetzes über das Verwenden personenbezogener Daten anzuwenden. Die Behörde hat aber nicht nur insoweit die Rechtslage verkannt, sondern hat auch die in diesen Fällen gebotene Interessenabwägung nicht ausreichend vorgenommen. Sie hat nicht dargelegt, inwieweit für eine rechtsstaatliche Kontrolle - sie führt vor allem Schadenersatzforderungen nach Art. 23 B-VG und die Gebarungskontrolle an - nicht auch eine nicht personenbezogene Aktenevidenz möglich wäre. Schließlich hat sie mit der von ihr als Richtigstellung gedachten Anordnung zur Ergänzung von Steckzettel und Protokoll gezeigt, dass sie den konkreten Sachverhalt außer Acht gelassen hat: Indem sie dem Beschwerdeführer mit der angeordneten, den Tatsachen widersprechenden Anmerkung bescheinigt, dass die Staatsanwaltschaft Wien die Strafanzeige zurückgelegt hat und kein gerichtliches Strafverfahren durchgeführt wurde, ist nicht auszuschließen, dass für Personen, die von der Verurteilung des Beschwerdeführers wissen, gleichsam prima vista eine zweite Anzeige dokumentiert wird.

2.2.4. Der angefochtene Bescheid war daher in Spruchpunkt 1. aufzuheben.

2.3.1. In Spruchpunkt 2. des angefochtenen Bescheides wird die Beschwerde von der Datenschutzkommission "im Übrigen" abgewiesen. Damit wird dem Löschungsbegehren des Beschwerdeführers hinsichtlich des so genannten Kopienaktes keine Folge gegeben. Die Datenschutzkommission ist damit im Recht. Unter einer Datei ist nach § 4 Z 6 DSG nur eine "strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind", zu verstehen. Dem genügt ein — vgl. § 4 Z 1 DSG - nicht personenbezogen strukturierter Papierakt nicht. Die Datenschutzkommission weist zutreffend darauf hin, dass dieser Dateibegriff des § 4 Z 6 DSG auch mit dem der RL 95/46/EG übereinstimmt, deren Erwägungsgrund 27 deutlich macht, "dass Akten, Aktensammlungen sowie deren Deckblätter...nicht in den Anwendungsbereich der Richtlinie fallen."

2.3.2. Bezogen auf Spruchpunkt 2. des angefochtenen Bescheides war die Beschwerde somit abzuweisen.“

[Begründung für Verzicht auf mündliche Verhandlung und Kostenentscheidung nicht wiedergegeben]

Rückverweise