K120.871/004-DSK/2003 – Datenschutzkommission Entscheidung
Text
B e s c h e i d
Die Datenschutzkommission hat unter dem Vorsitz von Dr. MAIER und in Anwesenheit der Mitglieder Mag. HUTTERER, Dr. KOTSCHY, Dr. ROSENMAYR-KLEMENZ, Dr. STAUDIGL und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 14. November 2003 folgenden Beschluss gefasst.
Die Beschwerde des K. (in der Folge: Beschwerdeführer) aus Wien vom 23. Juni 2003 gegen die Bundespolizeidirektion Wien (BPD Wien, belangte Behörde) mit dem Begehren, die Datenschutzkommission möge dafür Sorge tragen, dass das im DSG verankerte Auskunftsrecht von der Bundespolizeidirektion Wien dadurch erfüllt wird, dass dem Beschwerdeführer eine vollständige Aktenabschrift des bei der BPD Wien geführten Aktes mit der Geschäftszahl II-40.274/SB/01 ausgehändigt wird, wird gemäß § 1 Abs. 3 Ziff 1 § 26 Abs. 1 Datenschutzgesetz 2000, BGBl I Nr. 165/1999 idf BGBl I Nr. 136/2002 (DSG 2000) als unbegründet abgewiesen.
B e g r ü n d u n g
Sachverhalt:
Der Beschwerdeführer richtete am 15. April 2003 ein Schreiben an die Bundespolizeidirektion Wien und begehrte 'aus allen rechtlichen Gründen eine vollständige Aktenabschrift' des Aktes der Bundespolizeidirektion Wien mit der Geschäftszahl xxx/01.
Da die Bundespolizeidirektion Wien auf diese Aufforderung des Beschwerdeführers nicht reagierte, sandte dieser am 25. April 2003 eine '1. Mahnung' und - nach Verstreichen der von ihm gesetzten Frist - am 20. Mai 2003 eine '2. Mahnung' an die Bundespolizeidirektion Wien. In beiden 'Mahnungen' begehrte der Beschwerdeführer abermals eine vollständige Aktenabschrift 'aus allen rechtlichen Gründen'.
Da die Bundespolizeidirektion auch auf diese beiden 'Mahnungen' nicht reagierte, erhob der Beschwerdeführer mit Schreiben vom 23. Juni 2003 Beschwerde vor der Datenschutzkommission mit dem aus dem Spruch ersichtlichen Begehren.
Die Datenschutzkommission wies daraufhin den Beschwerdeführer mit Schriftsatz vom 25. Juli 2003 auf die geltende Rechtslage und die gängige Spruchpraxis der Datenschutzkommission hin und räumte dem Beschwerdeführer die Möglichkeit ein, sich zu diesem Vorhalt zu äußern.
Der Beschwerdeführer machte von seinem Recht auf Parteiengehör keinen Gebrauch.
Beweiswürdigung:
Diese Feststellungen stützen sich auf die vom Beschwerdeführer vorgelegten Urkunden.
Daraus folgt in rechtlicher Hinsicht:
Im vorliegenden Fall muss zwischen dem Recht auf Akteneinsicht bzw. Aktenabschrift nach § 17 Allgemeines Verwaltungsverfahrensgesetz 1991 (AVG) und dem Recht auf Auskunft nach § 26 DSG 2000 unterschieden werden:
a.) Recht auf Akteneinsicht bzw. Aktenabschrift nach § 17 AVG:
Gemäß § 17 Abs. 1 hat die Behörde, sofern die Verwaltungsvorschriften nicht anderes bestimmen, den Parteien Einsicht in die ihre Sache betreffenden Akten oder Aktenteile zu gestatten; die Parteien können sich davon an Ort und Stelle Abschriften selbst anfertigen oder nach Maßgabe der vorhandenen technischen Möglichkeiten auf ihre Kosten Kopien anfertigen lassen. (......)
Auch wenn demnach ein Recht auf Akteneinsicht bzw. Aktenabschrift grundsätzlich besteht, so muss es vor der zuständigen Behörde geltend gemacht werden.
Zuständige Behörde ist jene Behörde, bei der der entsprechende Verwaltungsakt geführt wird, nicht jedoch die Datenschutzkommission.
Eine Geltendmachung des Rechtes auf Akteneinsicht bzw. Aktenabschrift in bzw. aus einem Akt, der nicht der Datenschutzkommission zuzuordnen ist, ist daher nicht möglich und müsste wegen Unzuständigkeit der Datenschutzkommission zurückgewiesen werden.
b.) Recht auf Auskunft nach § 26 DSG 2000:
Gemäß § 26 Abs. 1 DSG 2000 hat der Auftraggeber dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. (.......)
Wie sich § 26 Abs. 1 DSG 2000 in unzweifelhafter Weise entnehmen lässt, ist Voraussetzung für die Durchsetzung des Rechtes auf Auskunft vor der Datenschutzkommission, dass der Auskunftswerber an den Auftraggeber einer Datenanwendung einen Antrag auf Auskunftserteilung gestellt hat.
Eine Berufung auf 'alle rechtlichen Gründe' reicht hierfür nicht aus, insbesondere da sich keinerlei Bezug auf datenschutzrechtliche Regelungen erkennen lässt.
Im vorliegenden Fall hat sich der Beschwerdeführer lediglich in seinem Schriftsatz an die Datenschutzkommission auf das 'im DSG verankerte Auskunftsrecht' bezogen, nicht jedoch in seinen Eingaben an die Bundespolizeidirektion Wien.
Bereits aus diesem Grunde war die Beschwerde abzuweisen.
Darüber hinaus ist jedoch auch Folgendes zu beachten:
Gemäß der Verfassungsbestimmung des § 1 Abs. 3 Ziff. 1 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in einer manuellen Datei bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher diese Daten stammen, wozu sie verwendet und an wen sie übermittelt werden.
Entsprechende einfachgesetzliche Ausführungsbestimmungen enthält § 26 iVm § 58 DSG 2000.
Wie sich aus dem klaren Gesetzeswortlaut ergibt, bezieht sich das datenschutzrechtliche Auskunftsrecht nur auf Daten, die in strukturierten Datensammlungen, nämlich automationsunterstützten Datenanwendungen oder manuellen Dateien, enthalten oder zur Verarbeitung in solchen bestimmt sind.
Es liegt auf der Hand, dass ein Papierakt keine Datenanwendung im Sinne der von
§ 4 Zi. 7 DSG 2000 aufgestellten Definition ist.
Der Papierakt stellt auch keine manuelle Datei gemäß § 4 Zi. 6 DSG 2000 dar.
Unter einer manuellen Datei versteht das Gesetz eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich ist.
Verwaltungsakten stellen keine 'Datei' dar, da sie zwar in der Regel nach einem Suchbegriff (Geschäftszahl) geordnet aufbewahrt werden, der einzelne Akt selbst hingegen keinen geordneten Inhalt hat.
Auch eine Auslegung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 4. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (kurz: Datenschutzrichtlinie) ergibt eindeutig (vgl. Erwägungsgrund 27), dass 'Akten, Aktensammlungen sowie deren Deckblätter' nicht in den Anwendungsbereich der Richtlinie fallen.
Das Datenschutzgesetz 2000 als österreichische Umsetzung dieser Richtlinie enthält im Bezug auf das Auskunfts-, Löschungs- und Richtigstellungsrecht keine Anordnung, die über die Datenschutzrichtlinie hinaus geht (vgl. den Bescheid der Datenschutzkommission vom 10. November 2000, GZ 120.707/007- DSK/00).
Die subjektiven Rechte gemäß der Verfassungsbestimmung des § 1 Abs. 3 DSG 2000 (Auskunftsrecht, Löschungsrecht, Richtigstellungsrecht) sind demnach – wie e contrario zu schließen ist – auf andere Formen der Daten- bzw. Informationssammlung (wie insbesondere Papierakten) nicht anwendbar (vgl. den Bescheid der Datenschutzkommission vom 4. Juni 2002, GZ K120.810/005-DSK/2002).
Der Beschwerdeführer wurde durch das gerügte Verhalten des belangten Organs daher nicht in seinem Recht auf Auskunft über eigene Daten gemäß §§ 1 Abs. 3 Zi. 1 und 26 Abs. 1 DSG 2000 verletzt; die Beschwerde war demnach abzuweisen.