K120.637/0001-DSK/2005 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein.]

BESCHEID

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. DUSCHANEK, Mag. HUTTERER, Dr. KOTSCHY, Dr. PREISS und Dr. STAUDIGL sowie der Schriftführer Mag. SUDA und Fr. HAAS in ihrer Sitzung vom 1. Februar 2005 folgenden Beschluss gefasst:

Spruch

Über die Beschwerde des Dr. Peter A. ***HOFER (auch Dr. Peter ***HOFER, Dr. Peter ***HOFER MÜLLER und Dr. Peter A. ***HOFER-MÜLLER) aus N** (Beschwerdeführer), dzt. Justizanstalt Z******, vom 18. September 1998 gegen das Bundesministerium für Inneres (Beschwerdegegner) wegen 1. Verletzung im Recht auf Geheimhaltung durch unzulässige Übermittlung von Daten betreffend gegen ihn geführte Ermittlungen und 2. Verletzung im Recht auf Auskunft über eigene Daten durch Erteilung einer inhaltlich unrichtigen, weil unvollständigen Auskunft durch Erledigung vom 12. August 1998, Zl. 10**/225-II/8-EDOK/98, wird gemäß §§ 31 Abs 1 und 61 Abs 3 Datenschutzgesetz 2000 (DSG 2000), BGBl I Nr 165/1999 idF BGBl I Nr 136/2001, iVm § 62 Abs 1 und Abs 2 Z 2 Sicherheitspolizeigesetz (SPG), BGBl Nr 566/1991 idF BGBl I Nr 105/1997 und §§ 1 Abs 1 und 2, 11 Datenschutzgesetz (DSG), BGBl Nr 565/1978 idF BGBl Nr 632/1994, wie folgt entschieden:

- Die Beschwerde wird abgewiesen.

I) Verfahrensgang und Vorbringen der Beteiligten:

Der Beschwerdeführer, damals vertreten durch Rechtsanwalt Dr. C*** aus N**, wandte sich am 18. September 1998 mit Beschwerde gemäß § 36 Abs 1 Z 1 DSG an die Datenschutzkommission und brachte Folgendes vor:

Er habe sich am 25. Mai 1998 an den Beschwerdegegner (Sektion Generaldirektion für die öffentliche Sicherheit, Abt II/D/8 (damalige Sondereinheit 'EDOK')) gewendet und unter Berufung auf § 11 DSG und § 62 SPG Auskunft über die zu seiner Person verarbeiteten Daten verlangt. Als Anlass habe er die Verweigerung einer Geschäftsbeziehung durch ein inländisches Kreditinstitut angegeben, die auf Datenübermittlungen durch den Beschwerdegegner zurückzuführen sein könnte. Der Beschwerdegegner habe zunächst ausweichend geantwortet, dann aber mit Schreiben vom 12. August 1998, Zl. 10**/*25-II/8- EDOK/98, bekannt gegeben, dass 'die EDOK keine der Auskunftspflicht unterliegenden Daten ermittelt und verarbeitet'. Diese Auskunft entspreche nicht den Tatsachen, da dem Beschwerdeführer anlässlich weiterer Versuche, Geschäftsbeziehungen mit inländischen Geldinstituten anzuknüpfen, bekannt geworden sei, dass der Beschwerdegegner negativ wirkende Auskünfte ('11 Anfragen aus dem Ausland' lägen vor) über den Beschwerdeführer erteile. Für die Anwendung von § 62 Abs 2 Z 2 SPG bestehe kein Grund, da der Beschwerdeführer keine gefährlichen Angriffe begangen habe oder plane, und er auch nicht in bandenmäßige oder organisierte Kriminalität verwickelt sei. Er erachte sich durch die Übermittlung von Daten an inländische Geldinstitute und durch die unrichtige Auskunft in (sinngemäß) seinen Rechten auf Geheimhaltung schutzwürdiger personenbezogener Daten und auf Auskunft über eigene Daten als verletzt. Zum Beweis legte er den Schriftverkehr mit dem Beschwerdegegner sowie die zur Bescheinigung seiner Identität vorgelegte Kopie seines Reisepasses und einen Firmenbuchauszug (FN 16***4w, Zweigniederlassung Wien der L**-Industrie - Hyper-Laser Technology GmbH, Chemnitz, Deutschland) zur Bescheinigung seiner geschäftlichen Aktivitäten vor.

Die Datenschutzkommission forderte darauf hin den Beschwerdegegner zur Stellungnahme auf.

Mit Erledigung vom 30. Dezember 1998, Zl. ****10/47- IV/11/98/DR, brachte der Beschwerdegegner Folgendes vor:

Zunächst bestritt er die Zuständigkeit der Datenschutzkommission. Es sei eine 'Warnmitteilung', gestützt auf §§ 32 und 33 SPG, ergangen (verfahrensfreie, unmittelbare Ausübung verwaltungsbehördliche Befehls- und Zwangsgewalt), daher komme der Datenschutzkommission gemäß § 90 Abs 1 SPG keine Befugnis zur Entscheidung zu, vielmehr wäre der örtlich zuständige Unabhängige Verwaltungssenat anzurufen gewesen.

In der Sache brachte der Beschwerdegegner vor, der Beschwerdegegner habe zu Recht eine formelle Negativauskunft erteilt und berufe sich dazu auf § 62 Abs 2 Z 2 SPG. Im Zeitpunkt des Auskunftsbegehrens sei gegen den Beschwerdeführer wegen des Verdachts eines gefährlichen Angriffs gemäß § 16 Abs 2 SPG, nämlich des Verdachts des Betrugs nach §§ 146ff StGB, ermittelt worden. Dies sei auf Grund einer Mitteilung der BXM****bank Wien AG geschehen, bei der der Beschwerdeführer (namens einer Firma L**-Industrie - Hyper-Laser Technology GmbH) unter aus Sicht der Bank verdächtigen Umständen wegen Kreditmöglichkeiten für ein größeres Industrieprojekt angefragt habe. Eine Überprüfung des Strafregisters habe einschlägige (ausländische) Verurteilungen wegen Betrugs(versuchs), Urkundenfälschung und Inverkehrbringens gefälschter Banknoten ergeben. Weiters sei der Beschwerdeführer nach Ergebnis der durchgeführten Ermittlungen damals von der Strafvollzugsbehörde des Schweizer Kantons Zürich wegen der Vollstreckung einer rechtskräftigen Freiheitsstrafe von restlichen 3743 Tagen Zuchthaus (wegen Mordes, Betrugs, versuchten Betrugs und Urkundenfälschung) gesucht worden. In diesem Sinne habe der Beschwerdegegner auch, zwecks Unterbindung möglicher Angriffshandlungen des Beschwerdeführers, den Geldwäschebeauftragten der BXM****bank Wien AG informiert, dass die Handlungen des Beschwerdeführers 'bedenklich' seien und gegen den Beschwerdeführer wegen des 'Verdachts der betrügerischen Erlangung von Kreditmitteln' ermittelt werde. Am 8. Oktober 1998 sei dazu eine Sachverhaltsdarstellung an die Staatsanwaltschaft ergangen. Eine vollständige Auskunft, die den Beschwerdeführer über die stattfindenden Ermittlungen gegen ihn informiert hätte, hätte im Sinne von § 62 Abs 2 Z 2 SPG die Abwehr gefährlicher Angriffe gefährdet oder erheblich erschwert.

Der Beschwerdegegner legte dazu Kopien der Sachverhaltsdarstellung an das Bundesministerium für Justiz, Zl. I *****5/1-II/OC/115, vom 22. September 1998, des Ermittlungsauftrags der Staatsanwaltschaft Wien vom 15. Oktober 1998, AZ: 38 St ***704/98, des Strafregisterauszugs des Beschwerdeführers vom 24. 4. 1998 und der Mitteilung des Eidgenössischen Justiz- und Polizeidepartements, Bundesamt für Justiz und Polizeiwesen, vom 14. September 1998 samt angeschlossenem Schreiben des Amts für Straf- und Massnahmenvollzug des Kantons Zürich vom 14. August 1998, Geschäftsnummer. ***A, vor.

Der Beschwerdeführer replizierte darauf, die Bestreitung der Zuständigkeit durch den Beschwerdegegner sei unzutreffend, weil auf den Tatbestand der Ermittlung von Daten durch Ausübung von Befugnissen nach dem dritten Teil des SPG bezogen, was aber hier nicht vorliege. Der Versuch, eine Geschäftsbeziehung zu einer Bank zu beginnen, bilde keinen gefährlichen Angriff. Weiters hätte die Erteilung der Auskunft über die ihn betreffend ermittelten und verarbeiteten Daten, statt diese an Dritte zu übermitteln, die wirksamere Maßnahme gebildet, um ihn von der Begehung allfälliger Straftaten abzuhalten. Die Voraussetzungen für eine Auskunftsverweigerung seien jedenfalls nicht vorgelegen.

Zum Beweis seines Vorbringens legte er Teile der Korrespondenz zwischen ihm bzw. der Firma 'L**-Industrie - Hyper-Laser Technology' und der BXM****bank Wien AG vor.

Die Datenschutzkommission befragte am 14. Juni 2000 Günter H****, früher bei der BXM****bank Wien AG tätig, als Zeugen.

Der Beschwerdeführer erstattete dazu am 27. Juli 2000 eine Äußerung, in der er die Einvernahme weiterer Zeugen beantragte, und nahm am 10. August 2000 durch seinen Vertreter Rechtsanwalt Dr. C*** Akteneinsicht.

Mit Schreiben vom 18. Oktober 2004 teilte der Beschwerdeführer persönlich mit, dass er sich mit seinem 'damaligen Rechtsanwalt' Dr. C*** im Streit über dessen Honoraransprüche befinde und er deshalb Kopien der einschlägigen Verfahrensakten benötige.

II) verwendete Beweismittel:

Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einsichtnahme in die vom Beschwerdeführer und Beschwerdegegner vorgelegten, in der Schilderung des Verfahrensgangs erwähnten Urkundenkopien, die Stellungnahme des Beschwerdegegners vom 30. Dezember 1998, Zl. ****10/47-IV/11/98/DR, sowie durch den Zeugen Günter H****.

Dem Beschwerdeführer wurde zu den Ergebnissen des Ermittlungsverfahrens Parteiengehör eingeräumt.

III) Sachverhaltsfeststellung samt Beweiswürdigung:

Die Datenschutzkommission stellt folgenden Sachverhalt fest:

Der Beschwerdeführer war seit 21. Jänner 1998 im Firmenbuch des Handelsgerichts Wien, FN 16***4w, eingetragener handelsrechtlicher Geschäftsführer und ständiger Vertreter für die Niederlassung Wien der in Chemnitz, Deutschland, zu dg. HRB 2**8 des Amtsgerichts Chemnitz protokollierten L**-

Industrie - Hyper-Laser Technology GmbH. Geschäftsgegenstand:

Vertrieb von Elektronikbauteilen, Kapital: DM 50.000,--.

Beweiswürdigung: Diese Feststellungen stützen sich auf den vom Beschwerdeführer selbst vorgelegten Firmenbuchauszug vom 18. September 1998.

Der Beschwerdeführer wurde vom Schwurgericht Zürich, Schweiz, am 22.12.1989 wegen Mordes, Betrugs, vollendetem Betrugsversuch und Urkundenfälschung rechtskräftig zu 20 Jahren Zuchthaus und Landesverweisung auf Dauer von 15 Jahren verurteilt. Am 14.12.1990 wurde er weiters vom zuständigen französischen Gericht in Nizza wegen Einfuhr und Verwendung von falschen Dollarnoten rechtskräftig zu 6 Jahren Gefängnis verurteilt.

Beweiswürdigung: Diese Feststellungen beruhen auf der Strafregisterauskunft betreffend den Beschwerdeführer vom 24. April 1998, erstellt und ausgedruckt vom Bundesministerium für Inneres, Gruppe D, vorgelegt vom Beschwerdegegner als Beilage zur Stellungnahme vom 30. Dezember 1998, Zl. ****10/47- IV/11/98/DR. Diese Strafregisterauskunft gibt die dem Beschwerdegegner im relevanten Zeitpunkt vorliegenden Informationen über die Vorstrafen des Beschwerdeführers wieder.

An einem nicht mehr näher bestimmbaren Tag im April 1998 (zwischen dem 1. und 20. April 1998) erschien der Beschwerdeführer ohne Terminvereinbarung in der Filiale Wien- *******straße der BXM****bank Wien AG und führte dort ein Gespräch mit dem Filialleiter D** und dessen Stellvertreter Günter H****. Er stellte sich dabei als Vertreter der Firma 'L**-Industie' vor und beschrieb ein groß angelegtes Industrieprojekt im Elektronikbereich, für das die Firma 'L**- Industrie' im Burgenland größere Investitionen tätigen wollte. Dabei erwähnte er auch eine von ihm gemachte Erbschaft, die angeblich dem Wert von etwa vier Milliarden Schilling entsprochen haben soll. Er ersuchte die BXM****bank Wien AG um Aufnahme von Geschäftsbeziehungen, vorerst durch Eröffnung verschiedener Bankkonten für das erwähnte Projekt der Firma 'L**-Industrie'.

Bei den Vertretern der BXM****bank Wien AG erregte das Auftreten und das Vorbringen des Beschwerdeführers Verdacht. Eine Überprüfung ergab weiters, dass der Beschwerdeführer von einem anderen österreichischen Geldinstitut auf die 'Liste der unerwünschten Kontoverbindungen' (nunmehr registriertes Informationsverbundsystem 'Warnliste', siehe http://www.dsk.gv.at/GZ095014.htm) gesetzt worden war. Entsprechend den bankinternen Vorschriften informierten D** und H**** daher vor einer Entscheidung über die Aufnahme von Geschäftsbeziehungen die Innenrevision der BXM****bank Wien

AG.

Beweiswürdigung: Diese Feststellungen beruhen auf der Aussagen des Zeugen Günter H**** vom 14. Juni 2000, GZ 120.637/10- DSK/00. Dessen Angaben sind glaubwürdig und logisch widerspruchsfrei. Der Zeuge konnte insbesondere klar darlegen, warum ein Vorgehen wie das des Beschwerdeführers, als angeblicher Milliardenerbe und Großinvestor persönlich und unangemeldet zur Eröffnung von Geschäftskonten in eine – laut Angabe des Zeugen – 'mittelgroße Bankfiliale' zu kommen, im Zusammenhang mit der Tatsache, dass sein Name in der 'Liste unerwünschter Kontoverbindungen' aufschien, Verdacht erregen und eine näherer Überprüfung veranlassen konnte.

Die Innenrevision der BXM****bank Wien AG (Geldwäschebeauftragter) meldete am 20. April 1998 dem Beschwerdegegner (Abteilung II/8 – EDOK) das Anbringen des Beschwerdeführers wegen des Verdachts versuchter betrügerischer Handlungen. Vom Beschwerdegegner durchgeführte Erhebungen (Strafregister und Interpol-Schriftverkehr) ergaben die oben festgestellten Vorstrafen. Der Beschwerdegegner übermittelte der BXM****bank Wien AG (Geldwäschebeauftragter) darauf hin telefonisch sofort die Information, dass die Handlungen des Beschwerdeführers 'bedenklich' seien, und Ermittlungen wegen des Verdachts der betrügerischen Erlangung von Kreditmitteln geführt würden. Diese Information wurde sofort an die Filiale *******straße weiter übermittelt, und die BXM****bank Wien AG lehnte darauf hin mit dort erstelltem Schreiben vom 22. April 1998 die Aufnahme von Geschäftsbeziehungen mit dem Beschwerdeführer ab.

Beweiswürdigung: Diese Angaben beruhen auf der Stellungnahme des Beschwerdegegners vom 30. Dezember 1998, Zl. ****10/47- IV/11/98/DR, auf der Aussage des Zeugen H**** und der zitierten Urkunde (Ablehnungsschreiben), vorgelegt vom Beschwerdeführer als Beilage zu seiner Stellungnahme vom 12. Februar 1999, GZ 120.637/6-DSK/99. Insbesondere betonte der Zeuge H****, was auch vom Beschwerdegegner bestätigt wird, dass der Kontakt zwischen Beschwerdegegner und Bank nur über die Zentrale der BXM****bank Wien AG abgewickelt wurde.

Im Zuge weiterer Ermittlungen erhob der Beschwerdegegner unter anderem, dass sich der Beschwerdeführer durch Flucht dem vollständigen Vollzug der Schweizer Zuchthausstrafe entzogen und bei weiteren Kreditinstituten und Organisationen (u.a. auch beim ABC**-Fonds und bei der Bank F******) ohne Erfolg um Geschäftsverbindungen und Kredit bemüht hätte. Mit Erledigung vom 22. September 1998 wurde eine Sachverhaltsdarstellung an das Bundesministerium für Justiz (wegen möglicher Schritte nach dem ARHG für die Schweizer Behörden) erstattet, in der der Beschwerdeführer als verdächtig bezeichnet wurde, 'auf betrügerische Art (Vorspiegelung eines Firmenprojekts) Kredite zu bekommen'. Am 8. Oktober 1998 erfolgte eine ähnliche Sachverhaltsdarstellung an die Staatsanwaltschaft Wien, die zu AZ: 38 St ***704/98 ein Verfahren wegen Verdachts nach §§ 15, 146ff StGB (versuchter (schwerer oder gewerbsmäßiger) Betrug) eröffnete und die EDOK mit Schreiben vom 15. Oktober 1998 mit weiteren (Vor )Erhebungen beauftragte, nämlich: Einvernahme von Vertretern der BXM****bank Wien AG, Sicherstellung der dort vorliegenden Kreditunterlagen, Beischaffung einer Strafregisterauskunft, Klärung der Vermögensverhältnisse des Beschwerdeführers insbesondere durch Einvernahme des Beschwerdeführers als Verdächtigem. Letzteres (Einvernahme des Beschwerdeführers und damit Konfrontation mit dem Tatverdacht) erfolgte im Dezember 1998.

Beweiswürdigung: Diese Feststellungen beruhen auf der Darstellung in der Stellungnahme des Beschwerdegegners vom 30. Dezember 1998, Zl. ****10/47-IV/11/98/DR. Diese wird durch Urkundenkopien der zitierten Sachverhaltsdarstellung an das Bundesministerium für Justiz und des Ermittlungsauftrags der Staatsanwaltschaft Wien, die als Beilagen angeschlossen sind, bestätigt. Die Angabe, dass der Beschwerdeführer im Dezember 1998 vom Beschwerdegegner einvernommen wurde, stammt von ihm selbst (Stellungnahme vom 12. Februar 1999, Seite 4).

Am 25. Mai 1998 richtete der Beschwerdeführer durch Rechtsanwalt Dr. C*** ein Auskunftsbegehren gemäß § 11 DSG an den Beschwerdegegner (Generaldirektion für die öffentliche Sicherheit, Abt II/D/8 – EDOK) und ersuchte, unter Nachweis seiner Identität und Hinweis auf erfolgte Ablehnung von Geschäftsbeziehungen durch Kreditinstitute, um Auskunft, 'welche Daten, Anfragen usw. ...in ihrer Abteilung gespeichert sind.'

Mit Erledigung vom 10. Juni 1998, Zl. 10**/*94-II/8- EDOK/98, verwies der Beschwerdegegner den Beschwerdeführer hinsichtlich der Gründe für die Ablehnung von Geschäftsbeziehungen an das jeweilige Kreditinstitut.

Mit Schreiben vom 25. Juni 1998 bestand der Beschwerdeführer auf einer Auskunft gemäß § 11 Abs 1 DSG und § 62 SPG.

Mit Erledigung vom 12. August 1998, Zl. 10**/*25-II/8- EDOK/98, ergänzte der Beschwerdegegner, es würden seitens der EDOK 'keine der Auskunftspflicht unterliegenden Daten ermittelt und verarbeitet'.

Beweiswürdigung: Diese Feststellungen stützen sich auf den Inhalt der zitierten Urkunden, die der Beschwerdeführer als Beilage zu seiner Beschwerde vom 18. September 1998, GZ 120.637/0-DSK/98 vorgelegt hat.

IV) rechtliche Beurteilung:

1. Einwand betreffend Unzuständigkeit der Datenschutzkommission:

Der Beschwerdegegner bringt vor, bei der ergangenen Warnung an die BXM****bank Wien AG habe es sich um eine Maßnahme im Sinne der §§ 19 und 32f SPG – also der ersten allgemeinen Hilfeleistungspflicht bzw. der Gefahrenabwehr durch Maßnahmen unmittelbarer Befehls- und Zwangsgewalt - gehandelt. Dementsprechend fiele die rechtliche Beurteilung dieser Maßnahmen im Beschwerdewege in die sachliche Zuständigkeit des Unabhängigen Verwaltungssenates gemäß § 88 Abs 1 SPG.

§ 19 SPG in der im relevanten Zeitpunkt (April 1998) geltenden Stammfassung BGBl Nr 566/1991 lautete unter der Überschrift 'Erste allgemeine Hilfeleistungspflicht':

'§ 19. (1) Sind Leben, Gesundheit, Freiheit oder Eigentum von Menschen gegenwärtig gefährdet oder steht eine solche Gefährdung unmittelbar bevor, so trifft die Sicherheitsbehörden die erste allgemeine Hilfeleistungspflicht, wenn die Abwehr der Gefährdung

1. nach den die einzelnen Gebiete der Verwaltung regelnden Bundes- oder Landesgesetzen in die Zuständigkeit einer Verwaltungsbehörde fällt oder

2. zum Hilfs- und Rettungswesen oder zur Feuerpolizei gehört.

(2) Sobald Grund zur Annahme einer Gefährdung gemäß Abs. 1 entsteht, sind die Sicherheitsbehörden verpflichtet festzustellen, ob tatsächlich eine solche Gefährdung vorliegt. Ist dies der Fall, so haben sie die Gefahrenquelle festzustellen und für unaufschiebbare Hilfe zu sorgen. Sobald sich ergibt, daß

1. eine allgemeine Gefahr vorliegt, hat deren Erforschung und Abwehr im Rahmen der Aufrechterhaltung der öffentlichen Sicherheit (2. Hauptstück) zu erfolgen;

2. die Abwehr der Gefahr in die Zuständigkeit anderer Behörden, der Rettung oder der Feuerwehr fällt, ist für deren Verständigung Sorge zu tragen.

(3) Auch wenn die Gefährdung weiterbesteht, endet die erste allgemeine Hilfeleistungspflicht

1. gegenüber jedem Gefährdeten (Abs. 1), der weitere Hilfe ablehnt;

2. sobald sich ergibt, daß die Abwehr der Gefährdung nicht unter Abs. 1 fällt.

(4) Die erste allgemeine Hilfeleistungspflicht der Sicherheitsbehörden besteht ungeachtet der Zuständigkeit einer anderen Behörde zur Abwehr der Gefahr; sie endet mit dem Einschreiten der zuständigen Behörde, der Rettung oder der Feuerwehr.'

§ 32 SPG in der heute wie damals geltenden Stammfassung BGBl Nr 566/1991 lautet unter der Überschrift 'Eingriffe in Rechtsgüter im Rahmen der ersten allgemeinen Hilfeleistungspflicht':

'§ 32. (1) Soweit es zur Hilfeleistung im Sinne von § 19 erforderlich ist, sind die Organe des öffentlichen Sicherheitsdienstes ermächtigt, in Rechtsgüter einzugreifen, sofern der abzuwendende Schaden die Rechtsgutsverletzung offenkundig und erheblich übersteigt.

(2) Die Organe des öffentlichen Sicherheitsdienstes sind ferner ermächtigt, zur Hilfeleistung im Sinne von § 19 in die Rechtsgüter desjenigen einzugreifen, der die Gefährdung zu verantworten hat. Lebensgefährdende Maßnahmen sind jedoch nur zur Rettung des Lebens von Menschen zulässig.'

§ 33 SPG in der heute wie damals geltenden Stammfassung BGBl Nr 566/1991 lautet unter der Überschrift 'Beendigung gefährlicher Angriffe':

'§ 33. Die Organe des öffentlichen Sicherheitsdienstes sind ermächtigt, einem gefährlichen Angriff durch Ausübung von unmittelbarer Befehls- und Zwangsgewalt ein Ende zu setzen.'

§ 90 in der im relevanten Zeitpunkt (April bis September 1998) geltenden Stammfassung BGBl Nr 566/1991 lautete unter der Überschrift 'Beschwerden wegen Verletzung der Bestimmungen über den Datenschutz':

'§ 90. (1) Die Datenschutzkommission entscheidet gemäß § 14 des Datenschutzgesetzes über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten entgegen den Bestimmungen des Datenschutzgesetzes oder des 4. Teiles dieses Bundesgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung von Befugnissen nach den Bestimmungen des 3. Teiles dieses Bundesgesetzes.

(2) Soweit sich eine Beschwerde auf Daten des Beschwerdeführers bezieht, die gemäß § 62 Abs. 2 Z 2 der Geheimhaltung unterliegen, hat die Datenschutzkommission das Geheimnis auch in ihren Erledigungen zu wahren.'

Aus den zitierten Bestimmungen ergibt sich, dass das 'Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei' (Überschrift zum 4. Teil des SPG) sehr wohl der Jurisdiktion der Datenschutzkommission unterliegt, lediglich die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch Maßnahmen nach dem 3. Teil des SPG (§§ 28 bis 50 SPG, Sicherheitspolizei im eigentlichen Sinn, Maßnahmen wie Gefahrenabwehr, Auskunftsverlangen, Identitätsfeststellung, Anhaltung und Maßnahmen unmittelbarer Zwangsgewalt) war nach der Rechtslage im Zeitpunkt der Beschwerdeerhebung von der Zuständigkeit der Datenschutzkommission ausgenommen und fiel wegen Unanwendbarkeit der lex specialis § 90 SPG in die Zuständigkeit des UVS gemäß § 88 Abs 1 und 2 SPG. Nach § 90 SPG in der im Entscheidungszeitpunkt anzuwendenden Fassung BGBl I Nr 104/2002 ist nunmehr die Datenermittlung 'durch Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt' von der Zuständigkeit der Datenschutzkommission ausgeschlossen.

Schon allein deshalb, weil in der vorliegenden Beschwerde nicht die Ermittlung sondern die Übermittlung von Daten und die unvollständige Auskunftserteilung gerügt wurden, hält die Datenschutzkommission ihre Zuständigkeit daher für gegeben.

2. Frage des Eingriffs in das Recht auf Geheimhaltung

Vorauszuschicken ist, dass Fragen im Zusammenhang mit möglichen Eingriffen in materielle Datenschutzrechte des Beschwerdeführers gemäß der Übergangsbestimmung § 61 Abs 3 DSG 2000 nach der Rechtslage im Zeitpunkt der Verwirklichung des Sachverhalts zu beurteilen sind. Im relevanten Zeitraum von April bis September 1998 galten des DSG idF BGBl Nr 632/1994 und das SPG idF BGBl I Nr 105/1997.

Es ist also nun zu prüfen, ob der Beschwerdegegner berechtigt war, durch Ermittlung und (mündliche) Übermittlung von Daten betreffend den Verdacht strafgesetzwidriger Handlungen in das Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten gemäß § 1 Abs 1 und 2 DSG einzugreifen.

Diese Verfassungsbestimmung lautete:

'§ 1. (1) Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit er daran ein schutzwürdiges Interesse, insbesondere im Hinblick auf Achtung seines Privat- und Familienlebens, hat.

(2) Beschränkungen des Rechtes nach Abs. 1 sind nur zur Wahrung berechtigter Interessen eines anderen oder auf Grund von Gesetzen zulässig, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (BGBl. Nr. 210/1958) genannten Gründen notwendig sind. Auch im Falle solcher Beschränkungen muß der vertraulichen Behandlung personenbezogener Daten Vorrang gegeben werden.'

Einfachgesetzliche Vorschriften, die hier Anwendung finden, sind die im Eingriffszeitpunkt geltenden Bestimmungen des 4. Teils des SPG, insbesondere die über den Ermittlungsdienst, insgesamt die §§ 51 bis 56 SPG idF BGBl I Nr 105/1997.

§ 51 SPG in der im relevanten Zeitpunkt (April 1998) geltenden Stammfassung BGBl Nr 566/1991 lautete:

'§ 51. (1) Die Sicherheitsbehörden haben beim Verwenden (Ermitteln, Verarbeiten, Benützen, Übermitteln und Überlassen oder einer dieser Vorgänge) personenbezogener Daten die Verhältnismäßigkeit (§ 29) zu beachten. Jedenfalls haben sie auf die Wahrung schutzwürdiger Interessen der Betroffenen an der Geheimhaltung und auf den Vorrang vertraulicher Behandlung der Daten bedacht zu sein.

(2) Sofern nicht ausdrücklich anderes angeordnet wird, finden die Bestimmungen des Datenschutzgesetzes, BGBl. Nr. 565/1978, mit Ausnahme des § 6, 2. Tatbestand, und des § 7 Abs. 2 Anwendung.

(3) Die Bestimmungen dieses Teiles gelten auch für das nicht automationsunterstützte Verwenden personenbezogener Daten.'

§ 52 SPG in der auch heute geltenden Stammfassung BGBl Nr 566/1991 lautet samt Überschrift 'Aufgabenbezogenheit':

'§ 52. Personenbezogene Daten dürfen von den Sicherheitsbehörden gemäß diesem Hauptstück nur verwendet werden, soweit dies zur Erfüllung der ihnen übertragenen Aufgaben erforderlich ist. Ermächtigungen nach anderen Bundesgesetzen bleiben unberührt.'

§ 53 Abs 1 Z 3 SPG in der im relevanten Zeitpunkt (April 1998) geltenden Stammfassung BGBl Nr 566/1991 lautete samt Überschrift 'Zulässigkeit der Ermittlung und Verarbeitung':

'§ 53. (1) Die Sicherheitsbehörden dürfen personenbezogene Daten ermitteln und verarbeiten

1.[..];

2.[..];

3. für die Abwehr gefährlicher Angriffe (§§ 16 Abs. 2 und 3 sowie 21 Abs. 2);'

§ 56 SPG in der im relevanten Zeitpunkt geltenden Fassung gemäß BGBl I Nr 105/1997 lautete:

'§ 56. (1) Die Sicherheitsbehörden dürfen - abgesehen von den Fällen des § 7 Abs. 1 Z 3 des Datenschutzgesetzes und des § 57 Abs. 3 - personenbezogene Daten nur übermitteln

1. wenn der Betroffene der Übermittlung ausdrücklich schriftlich zugestimmt hat, ihm die Möglichkeit eines schriftlichen Widerrufes eingeräumt wurde und er diese nicht genützt hat;

Nach dem klaren Wortlaut von § 56 SPG steht fest, dass eine Datenübermittlung gestützt auf diese Bestimmung nicht in Frage kam, da die BXM****bank Wien AG jedenfalls nicht zum Kreis der legitimierten Übermittlungsempfänger zählte, wobei die Aufzählung (arg: 'nur') als taxativ zu gelten hat.

Der Eingriff in das Grundrecht ist allerdings durch eine andere Bestimmung des SPG, nämlich den schon weiter oben referierten § 19 Abs 1 iVm § 32 Abs 1 und 2 SPG, gedeckt.

Nach den Sachverhaltsfeststellungen konnte der Beschwerdegegner mit Gründen davon ausgehen, der Beschwerdeführer plane einen gefährlichen Angriff auf das Rechtsgut Vermögen der BXM****bank Wien AG, nämlich ein Delikt aus dem Kreis der Betrugsdelikte gemäß §§ 146ff StGB und sei möglicherweise bereits ins Stadium des Versuchs eingetreten. Die ermittelten Daten zu den Vorstrafen des Beschwerdeführers, die schon der Bank als verdächtig aufgefallenen Umstände des Versuchs, eine Geschäftsbeziehung anzuknüpfen, die undurchschaubaren, angeblich geplanten Millioneninvestitionen der Firma 'L**-Industrie', dies alles ergab eine Verdachtslage, die das Bundesministerium für Inneres als mit der Sache befasste Sicherheitsbehörde (§ 6 Abs 1 SPG) zwecks Abwehr der Gefahr und Hilfeleistung zum Eingriff berechtigte und verpflichtete. Hätte der Beschwerdegegner geschwiegen und sich nicht zur Verdachtslage geäußert bzw. keine Warnung abgegeben, hätte man – natürlich rein hypothetisch und ex ante betrachtet – das Weiterbestehen einer Gefahr für das Vermögen der BXM****bank Wien AG nicht ausschließen können.

Gemäß § 32 Abs 1 und 2 SPG war der Beschwerdegegner berechtigt, zur Gefahrenabwehr gemäß § 19 SPG in Rechtsgüter des Beschwerdeführers – damit auch in das Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten – einzugreifen, wenn eine Güterabwägung das Überwiegen der Notwendigkeit des Eingriffs ergibt ('die Rechtsgutsverletzung offenkundig und erheblich übersteigt').

Im Beschwerdefall wurde der Eingriff lediglich dadurch bewirkt, dass der BXM****bank Wien AG mündlich das Bestehen eines strafrechtlichen Verdachts gegen den Beschwerdeführer und die Einleitung von Ermittlungen zur Sache bestätigt wurden. Durch diesen Eingriff wurde – allein oder im Zusammenwirken mit anderen Kausalfaktoren - bewirkt, dass die Bank von einer Geschäftbeziehung und in weiterer Folge von einer möglichen Kreditgewährung an den Beschwerdeführer und die Firma 'L***-Industrie' Abstand nahm. Aus der damaligen Sicht des Beschwerdegegners war der Schluss zulässig, dass die Übermittlung besagter personenbezogener Daten geeignet war, größeren finanziellen Schaden am Vermögen der Bank abzuwehren. Damit wurde die in § 32 SPG geforderte Güterabwägung gesetzmäßig vorgenommen, wobei auch noch zwei Dinge zu berücksichtigen sind. Nämlich einerseits, dass der Eingriff in das Rechtsgut 'Geheimhaltung' des Beschwerdeführers zwar nicht im eigentlichen Sinn rückgängig gemacht werden hätte können, es jedoch möglich gewesen wäre, durch spätere Richtigstellung an die Übermittlungsempfängerin (nach Widerlegung des Anfangsverdachts) zumindest die Folgen weitgehend zu beseitigen, und andererseits, dass bei der Übermittlungsempfängerin bereits gewisse Vorbehalte gegen den Beschwerdeführer bestanden. Die verteidigten Rechtsgüter 'Aufrechterhaltung der öffentlichen Sicherheit' (Verhinderung von Straftaten) und 'Schutz des Eigentums Dritter' überwogen daher in diesem Einzelfall das Recht des Beschwerdeführers an der Geheimhaltung des gegen ihn bei der Sicherheitsbehörde bestehenden Tatverdachts offenkundig und erheblich.

Bei §§ 19 Abs 1, 31 Abs 1 und 2 SPG handelt es sich um Gesetze im Sinne des verfassungsrechtlichen Eingriffsvorbehalts in das Grundrecht auf Datenschutz (§ 1 Abs 2 DSG iVm Art 8 Abs 2 EMRK), da sie der Verhinderung und Verfolgung von Straftaten dienen.

Der Eingriff in das Recht des Beschwerdeführers auf Geheimhaltung schutzwürdiger personenbezogener Daten war somit gerechtfertigt.

3. Frage des Eingriffs in das Recht auf Auskunft

Gemäß der im Beschwerdefall anzuwendenden Verfassungsbestimmung § 1 Abs 3 DSG hatte jedermann, soweit Daten über ihn automationsunterstützt verarbeitet werden, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer Daten über ihn ermittelt oder verarbeitet, woher die Daten stammen, welcher Art und welchen Inhalts die Daten sind und wozu sie verwendet werden.

§ 11 Abs 1 DSG lautete unter der Überschrift 'Auskunftsrecht':

'§ 11. (1) Dem Betroffenen sind bei Nachweis seiner Identität auf schriftlichen Antrag beim Auftraggeber seine Daten in allgemein verständlicher Form sowie deren Herkunft und die Rechtsgrundlage für deren Ermittlung, Verarbeitung, Benützung und Übermittlung binnen vier Wochen schriftlich mitzuteilen, soweit es sich dabei nicht um solche Daten handelt, die auf Grund eines Gesetzes oder einer Verordnung bei überwiegendem öffentlichem Interesse auch ihm gegenüber geheimzuhalten sind. Werden oder wurden Daten übermittelt, kann der Betroffene auch Auskunft über den Empfänger verlangen.'

§ 62 SPG idF BGBl. I Nr. 105/1997 lautete:

'§ 62. (1) § 11 des Datenschutzgesetzes findet auf alle nach diesem Hauptstück, nach § 149d Abs. 1 Z 1 StPO sowie zur Verhinderung von strafbaren Handlungen nach § 149d Abs. 1 Z 3 StPO ermittelten und verarbeiteten personenbezogenen Daten Anwendung. Insoweit Daten nicht automationsunterstützt verarbeitet wurden oder Protokolldaten gemäß § 56 Abs. 2 betroffen sind, ist die Auskunft binnen drei Monaten zu erteilen.

(2) In jenen Fällen, in denen

1. die Behörde keine Daten des Antragstellers ermittelt oder verarbeitet hat oder

2. das Wissen des Betroffenen um die Existenz oder den Inhalt des Datensatzes, die Fahndung, die Abwehr gefährlicher Angriffe oder die Abwehr bandenmäßiger oder organisierter Kriminalität gefährden oder erheblich erschweren würde, hat die Auskunft zu lauten: 'Es wurden keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.'

(3) In jenen Fällen, in denen die Behörde über die Daten des Betroffenen

(4) Der Adressat einer Auskunft kann bei der Datenschutzkommission den Antrag stellen, die Gesetzmäßigkeit der Auskunft zu prüfen. Hat die Datenschutzkommission gegen die Gesetzmäßigkeit der erteilten Auskunft Bedenken, so hat sie ein Verfahren nach § 41 des Datenschutzgesetzes einzuleiten und den Antragsteller vom Ergebnis der Prüfung zu verständigen. Dies gilt auch für den Fall, daß die Behörde binnen drei Monaten keine Auskunft erteilt.

(5) Vertritt die Datenschutzkommission in ihrer Empfehlung (§ 41 des Datenschutzgesetzes) die Auffassung, daß die Auskunft der Behörde dem Gesetz nicht entspricht, und kommt der Bundesminister für Inneres der Empfehlung der Datenschutzkommission, die Auskunft zu erteilen, nicht nach, dann hat die Datenschutzkommission nach Abwägung der in der Stellungnahme vorgebrachten Gründe die gesetzmäßige Auskunft zu erteilen.

(6) Eingaben gemäß Abs. 1 und 4 sowie die daraufhin ergehenden Erledigungen sind von Stempelgebühren und Verwaltungsabgaben befreit.'

Das datenschutzrechtliche Auskunftsrecht, sowohl nach § 11 DSG wie nach § 26 DSG 2000, bezieht sich nur auf Daten, die in einer Datei enthalten oder zur Verarbeitung in einer solchen bestimmt sind (vgl. dazu die Ausführungen des VwGH im Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086).

Es kann aber hier dahin gestellt bleiben, welche Daten über den Beschwerdeführer tatsächlich zur Verarbeitung in einer Datei erhoben oder tatsächlich verarbeitet wurden, und welche in anderer Form aktenmäßig festgehalten wurden. Der Beschwerdegegner beruft sich nämlich zu Recht auf § 62 Abs 2 Z 2 SPG. Da gegen den Beschwerdeführer im Zeitpunkt des Auskunftsbegehrens der Verdacht einer gerichtlich strafbaren Handlung bestand (= 'gefährlicher Angriff' iSv § 16 Abs 2 Z 1 SPG), durfte der Beschwerdegegner annehmen, dass das in Folge einer Datenauskunft offen gelegte Wissen über diesen Verdacht die Abwehr dieses möglichen gefährlichen Angriffs zumindest erheblich erschwert hätte. Zur Abwehr gefährlicher Angriffe in einem weiteren Sinne gehört nicht nur die eigentliche Tatprävention, also die Verhinderung von Straftaten, sondern auch die Tätigkeit der Sicherheitsbehörden im Dienste der Strafjustiz nach der StPO, also die Ermittlungstätigkeit für Zwecke der gerichtlichen Strafverfolgung. Ausführungen des Beschwerdeführers, die Erteilung der Auskunft wäre die geeignetere Maßnahme gewesen, um ihn von Straftaten ABZUHALTEN (Stellungnahme vom 12. Februar 1999, Seite 4) [Anmerkung Bearbeiter: im Original unterstrichen], vermögen daher nicht zu überzeugen.

Die Beschwerde erweist sich damit insgesamt als unbegründet und war daher abzuweisen.