K121.005/0014-DSK/2005 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. HEISSENBERGER, Dr. KOTSCHY, Mag. MAITZ-STRASSNIG und Mag. ZIMMER sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 2. August 2005 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde der Ida T*** in Wien (Beschwerdeführerin), vertreten durch Dr. Bertram T***, Rechtsanwalt in Wien, Z*** Straße 81, gegen das Finanzamt für den 2. und 20. Bezirk (Großbetriebsprüfung Wien) in 1200 Wien, Traisengasse 5 (Beschwerdegegner), vom 9. November 2004 und vom 13. April 2005, wird wegen Verletzung im Recht auf Auskunft personenbezogener Daten gemäß § 1 Abs. 3 Z. 1, § 26 Abs. 1 und § 31 Abs. 1 Datenschutzgesetz 2000 (DSG 2000), BGBl I Nr 165/1999 idF BGBl I Nr 13/2005, wegen Verletzung im Recht auf Geheimhaltung personenbezogener Daten gemäß § 1 Abs. 1 und § 31 Abs. 2 DSG 2000, und wegen Verletzung im Recht auf Löschung personenbezogener Daten gemäß § 1 Abs. 3 Z. 2, § 27 Abs. 1 und § 31 Abs. 1 DSG 2000, wie folgt entschieden:

- Die Beschwerde wird als unbegründet abgewiesen.

B e g r ü n d u n g

I. Verfahrensgang und Vorbringen der Parteien:

a. Die Beschwerdeführerin wandte sich, rechtsanwaltlich vertreten, mit Schreiben vom 9. November 2004 an die Datenschutzkommission und brachte vor, sie würde sich in ihrem Recht auf Geheimhaltung personenbezogener Daten dadurch verletzt erachten, dass sie von der dem Bundesministerium für Finanzen unterstehenden Großbetriebsprüfung Wien nicht darüber informiert worden sei, dass ihre Person betreffende Daten (Versicherungsdaten, Grunddaten, Lohnzettel, Abfrage im ZMR, im Herold Intranet Telefonbuch und des KFZ-Kennzeichens) zu zwei Steuerveranlagungsakten abgefragt und verarbeitet worden seien, welcher Herkunft diese seien bzw. welche verfügbaren Informationen über ihre Herkunft existieren würden, an welche allfälligen Empfänger oder Empfängerkreise die Daten übermittelt worden seien, welchen Zweck die Datenverwendung habe und auf welcher Rechtsgrundlage die Daten erhoben worden seien. Auf diese Verletzung ihres Rechtes auf Geheimhaltung sei sie aufgrund einer Akteneinsicht in diese Veranlagungsakten am 12. Oktober 2004 gestoßen.

Die Beschwerdeführerin beantragte deswegen eine Prüfung nach § 30 DSG 2000, insbesondere die Aufklärung der Datenanwendung gemäß dessen Abs. 2, die Befassung der für die Datenanwender zuständigen obersten Behörde, erforderlichenfalls die Erstattung von Strafanzeigen gemäß § 51f DSG 2000 und die sofortige Entfernung der Daten der Beschwerdeführerin aus den gegenständlichen Veranlagungsakten und die Löschung von Verwertungen aus diesen Unterlagen auf Datenträgern gemäß § 27 DSG 2000.

b. Namens des Beschwerdegegners teilte das BMF der Datenschutzkommission mit Schreiben vom 23. März 2005 im Wesentlichen mit, die Großbetriebsprüfung Wien habe im Rahmen einer Betriebs- und Umsatzsteuersonderprüfung einen möglichen Vorsteuerkarussellbetrug mit einer Schadenshöhe von ca. EUR 21,5 Mio. aufgedeckt und daraufhin gemäß §§ 114, 115 und 143 BAO sämtliche beteiligte Firmen, deren Umwelt und die dahinter stehenden Personen in die Ermittlungen einbezogen und auf Verbindungen mit den geprüften Unternehmen untersucht (Ermittlungsauftrag des Unabhängigen Finanzsenates vom 10. Mai 2004). Dabei sei man auch auf die Daten der Beschwerdeführerin gestoßen, welche die Gattin des Exportsachbearbeiters der beiden primär geprüften Unternehmen sei, weiters bei einem anderen in den möglichen Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt und Gesellschafterin eines weiteren involvierten Unternehmens sei. Die Beschwerde gehe somit in allen Punkten ins Leere.

c. In dem zu dieser Stellungnahme gewährten Parteiengehör brachte die Beschwerdeführerin mit Schreiben vom 13. April 2005 im Wesentlichen vor, weder zwischen ihr noch zwischen ihrem Ehemann und den in den Veranlagungsakten untersuchten Firmen gebe es einen relevanten Zusammenhang. Sämtliche ermittelten Daten seien schützenswert, weshalb deren Ermittlung untersagt sei. Sie sei weder bei den beiden in den Veranlagungsakten untersuchten Firmen noch bei anderen Firmen, die in den angeblichen Vorsteuerkarussellbetrug verwickelt seien, beschäftigt, noch stehe sie in einem anderen privatrechtlichen Verhältnis zu diesen Steuersubjekten.

Die Beschwerdeführerin erweiterte unter Einem ihre Beschwerde, indem sie über die in der Beschwerde vom 9. November 2004 gemachten Anträge hinaus beantragte, dass sie in ihrem Recht auf Auskunft gemäß § 26 iVm § 31 Abs. 1 DSG 2000 und in ihrem Recht „auf Geheimhaltung, auf Richtigstellung oder auf Löschung gemäß § 31 Abs. 2“ DSG 2000 verletzt worden sei, sowie festzustellen, dass es sich bei den erhobenen Daten zu ihrer Person um sensible Daten handle.

d. In einer weiteren Stellungnahme vom 21. Juni 2005 führte der Beschwerdegegner zu mehreren von der Datenschutzkommission gestellten Fragen im Wesentlichen aus, es sei zwar richtig, dass die Umsatzsteuerpflicht nur Unternehmen treffe, es liege aber der Verdacht vor, dass Umsatzsteuer in betrügerischer Absicht hinterzogen worden sei. Dies könne nie von abstrakten Unternehmen, sondern nur von einer konkreten Person, durchaus auch von einem Angestellten oder Personen im Hintergrund ausgeführt werden. Der gesetzliche Auftrag der §§ 114, 115 und 143 BAO verpflichte die Finanzverwaltung, insbesondere im Falle des Verdachts auf Vorsteuerkarussellbetrug, eine umfassende Erhebung aller beteiligten Unternehmen und Personen durchzuführen. Im Zuge dieser Erhebungen sei die Großbetriebsprüfung Wien – aufgrund der auffälligen Konstellation von verschiedenen Funktionalitäten in dem betrugsverdächtigen Umfeld – auf die Beschwerdeführerin aufmerksam geworden und habe die der Finanzverwaltung zur Verfügung stehenden Datenbestände hinsichtlich der Beschwerdeführerin befragt. Die konkrete Beurteilung der im gegenständlichen Fall tatsächlich verwirklichten Tatbestände könne nur von der Finanzverwaltung im Zuge des derzeit noch nicht abgeschlossenen Ermittlungsverfahrens erfolgen. Die Argumentation der Beschwerdeführerin vermenge in unzulässiger Weise steuer- und datenschutzrechtliche Themen. Eine Fokussierung der Datenschutzkommission auf die datenschutzrechtlichen Themenbereiche sei erst im Lichte des abgeschlossenen Steuerverfahrens möglich.

e. In dem dazu gewährten Parteiengehör äußerte sich die Beschwerdeführerin mit Schreiben vom 30. Juni 2005 im Wesentlichen dahingehend, die ermittelnde Finanzbehörde (Prüfungsabteilung Strafsachen, welche im Auftrag des Gerichtes ermittelt habe) habe in ihrem Schlussbericht vom 2. Mai 2005 an die Staatsanwaltschaft Wien festgestellt, dass gegen den Ehemann der Beschwerdeführerin, Angestellter einer der unter den Veranlagungsakten geprüften Firma, kein Grund für eine Strafverfolgung gegeben sei und daher die Einstellung empfohlen werde. Der Name der Beschwerdeführerin komme in diesem Schlussbericht überhaupt nicht vor. Die Daten betreffend die Beschwerdeführerin würden in einem Akt einliegen, der über die Umsatzsteuerpflicht eines Unternehmens angelegt worden sei, zu dem die Beschwerdeführerin in keinem rechtlichen oder tatsächlichen Zusammenhang stehe. Dabei handle es sich um ein Verwaltungsverfahren, welches nur das Steuersubjekt selbst und keine weiteren Personen betreffe.

Die Beschwerdeführerin komme weder in einem der „unzähligen“ Ergänzungsaufträge des Finanzamtes bzw. der Großbetriebsprüfung Wien, noch in den daraus resultierenden Sachverhaltsdarstellungen der Großbetriebsprüfung Wien vom 11. November 2004, noch in den zu diesen Veranlagungsakten protokollierten Steuerangelegenheiten ergangenen Bescheiden des Finanzamtes 2/20 vom 9. Februar 2005, noch im Schlussbericht der Prüfungsabteilung Strafsachen vor.

Die Finanzbehörden würden unter Missachtung des verfassungsgesetzlich gewährleisteten Rechts auf Datenschutz Daten von verfahrensfremden Personen für das gegenständliche Finanzverfahren erheben.

Unter Einem wiederholte die Beschwerdeführerin ihre Anträge vom 9. November 2004.

II. Von der Datenschutzkommission verwendete Beweismittel:

Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einsichtnahme in die von den Parteien vorgelegten Urkunden(-kopien) und sonstigen Dokumente. Die Stellungnahmen wurden jeweils von der im Bundesministerium für Finanzen eingerichteten Großbetriebsprüfung eingeholt, da diese mit dem Sachverhalt vornehmlich vertraut ist.

Den Parteien wurde zu den Ergebnissen des Ermittlungsverfahrens, soweit erforderlich, Parteiengehör eingeräumt.

III. Festgestellter Sachverhalt und Beweiswürdigung

Der Beschwerdegegner führt jeweils ein Umsatzsteuerverfahren hinsichtlich der Firma I*** GmbH Co KG (protokolliert zu 4***) und der Firma I*** Ges für T*** GmbH (protokolliert zu 3***). Zu Ermittlungen wurde die im Bundesministerium für Finanzen eingerichtete Großbetriebsprüfung herangezogen.

Beweiswürdigung: Diese Feststellungen ergeben sich aus den Beilagen zum Schreiben der Beschwerdeführerin vom 13. April 2005 (Stellungnahme im Parteiengehör). Bei den Beilagen handelt es sich um Bescheide über die jeweilige Festsetzung von Umsatzsteuer für April bis Juni 2003, welche die betreffenden Bezugszahlen tragen. Der Beschwerdegegner hat dies in der dazu abgegebenen Stellungnahme vom 21. Juni 2005 nicht bestritten. Die Feststellung, dass die Großbetriebsprüfung Wien für den Beschwerdegegner die Ermittlungen geführt hat, ergibt sich aus einem Bescheid des Unabhängigen Finanzsenates (ebenfalls Beilage zum Schreiben der Beschwerdeführerin vom 13. April 2005), der in der Begründung auf die fehlenden Ermittlungen des Beschwerdegegners und des „dort vorhandenen Apparats der Großbetriebsprüfung“ hinweist.

Am 12. Oktober 2004 wurde über Antrag der steuerlichen Vertretung der geprüften Unternehmen gemäß § 90 BAO im Beisein des rechtlichen Vertreters dieser Unternehmen Akteneinsicht genommen. Im Zuge dieser Akteneinsicht wurden den Vertretern auf deren Verlangen folgende Abschriften der Ermittlungsergebnisse in Bezug auf die Beschwerdeführerin in Form von Kopien übergeben:

1. Versicherungsdatenauszug der österreichischen Sozialversicherung vom 9. Mai 2003/12.23 Uhr;

2. Grunddatenauskunft vom 6. Mai 2003 in Bezug auf den Mädchennamen der Beschwerdeführerin;

3. Lohnzettelauskünfte vom 6. Mai 2003 bezüglich dreier Arbeitgeber (die nicht mit den oben genannten geprüften Unternehmen übereinstimmen);

4. Abfrage im Zentralen Melderegister zur Zahl *** (Beschwerdeführerin);

5. Abfrage im H*** Telefonbuch betreffend die Beschwerdeführerin;

6. Abfrage im Kfz-Zentralregister betreffend die Beschwerdeführerin als Zulassungsbesitzer.

Beweiswürdigung: Die Akteneinsicht ist unbestritten und wird sowohl von der Beschwerdeführerin als auch vom Beschwerdegegner in ihren jeweiligen Stellungnahmen erwähnt. Welche Abschriften aus den steuerlichen Veranlagungsakten tatsächlich übergeben worden sind, ergibt sich aus der Beschwerde vom 9. November 2004, der der Beschwerdegegner in seinen Stellungnahmen in diesem Punkt auch nicht widersprochen hat. Die erwähnten Abschriften sind der Beschwerde in Kopie beigelegt.

Die Beschwerdeführerin ist die Gattin des Exportsachbearbeiters der geprüften Unternehmen, bei einem anderen in den angeblichen Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt und Gesellschafterin eines weiteren in den angeblichen Vorsteuerkarussellbetrug involvierten Unternehmens. Weitere Verbindungen sind nicht bekannt.

Beweiswürdigung: Diese Feststellungen ergeben sich aus den Stellungnahmen des Beschwerdegegners vom 23. März und vom 21. Juni 2005 und wurden von der Beschwerdeführerin in dem ihr dazu jeweils gewährten Parteiengehör nicht bestritten.

VI. Rechtliche Schlussfolgerungen

A. Recht auf Auskunft personenbezogener Daten

1. Anzuwendende Rechtsvorschriften

Gemäß der Verfassungsbestimmung des § 1 Abs. 3 Z. 1 Datenschutzgesetz 2000 (DSG 2000), BGBl I Nr 165/1999 idF BGBl I Nr 13/2005, hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden.

Gemäß § 26 Abs. 1 DSG 2000, der einfachgesetzlichen Ausformulierung dieser Verfassungsbestimmung, hat der Auftraggeber dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

2. Anwendung auf den Beschwerdefall

Wie sich § 26 Abs. 1 DSG 2000 in unzweifelhafter Weise entnehmen lässt, ist Voraussetzung für die Durchsetzung des Rechtes auf Auskunft vor der Datenschutzkommission, dass der Auskunftswerber an den Auftraggeber einer Datenanwendung einen Antrag auf Auskunftserteilung gestellt hat (siehe Bescheid der Datenschutzkommission vom 14. November 2003, GZ K120.871/004- DSK/2003).

Im vorliegenden Fall hat sich die Beschwerdeführerin lediglich in ihrem Schriftsatz an die Datenschutzkommission vom 13. April 2005 erstmals auf ihr „Recht auf Auskunft gemäß § 26 iVm § 31 Abs. 1 DSG“ bezogen, nicht jedoch gegenüber dem Beschwerdegegner, weshalb die Beschwerde schon aus diesem Grund abzuweisen war.

B. Recht auf Geheimhaltung personenbezogener Daten

1. Anzuwendende Rechtsvorschriften

Gemäß der Verfassungsbestimmung des § 1 Abs. 1 DSG 2000 hat jedermann, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.

Gemäß Abs. 2 sind, soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind.

Gemäß § 1 lit. a Bundesabgabenordung (BAO), BGBl. Nr. 201/1965 idF. BGBl. I Nr. 180/2004, gelten die Bestimmungen dieses Bundesgesetzes in Angelegenheiten der bundesrechtlich geregelten öffentlichen Abgaben (mit Ausnahme der im § 78 des Allgemeinen Verwaltungsverfahrensgesetzes 1991, BGBl. Nr. 51, vorgesehenen Verwaltungsabgaben) sowie der auf Grund unmittelbar wirksamer Rechtsvorschriften der Europäischen Union zu erhebenden öffentlichen Abgaben, in Angelegenheiten der Eingangs- und Ausgangsabgaben jedoch nur insoweit, als in den zollrechtlichen Vorschriften nicht anderes bestimmt ist; soweit diese Abgaben und Beiträge durch Abgabenbehörden des Bundes (§ 49 Abs. 1) zu erheben sind.

Gemäß § 49 Abs. 1 BAO sind Abgabenbehörden die mit der Erhebung der im § 1 bezeichneten öffentlichen Abgaben und Beiträge betrauten Behörden der Abgabenverwaltung des Bundes (§ 52). Gemäß Abs. 2 sind unter Erhebung im Sinn dieses Bundesgesetzes alle der Durchführung der Abgabenvorschriften dienenden abgabenbehördlichen Maßnahmen zu verstehen.

Gemäß § 52 BAO sind unbeschadet anderer gesetzlicher Anordnungen für die sachliche Zuständigkeit und für den Amtsbereich der Abgabenbehörden des Bundes die Vorschriften des Abgabenverwaltungsorganisationsgesetzes, BGBl. Nr. 18/1975, und des Bundesgesetzes über den unabhängigen Finanzsenat (UFSG) maßgeblich.

Gemäß § 3 Abs. 1 Abgabenverwaltungsorganisationsgesetz (AVOG), BGBl. Nr. 1975/18 idF. BGBl. I Nr. 180/2004, obliegt den Finanzämtern mit allgemeinem Aufgabenkreis für ihren Amtsbereich unbeschadet der Bestimmungen der §§ 4 bis 14 die Erhebung der Abgaben, soweit diese nicht anderen Behörden durch Abgabenvorschriften übertragen ist.

Gemäß § 61 BAO ist für die Erhebung der Umsatzsteuer das Finanzamt örtlich zuständig, dem die Erhebung der Abgaben vom Einkommen des Abgabepflichtigen oder, wenn dieser eine Personenvereinigung (Personengemeinschaft) ohne eigene Rechtspersönlichkeit ist, dem die einheitliche und gesonderte Feststellung der Einkünfte (§ 188) obliegt.

Gemäß § 114 Abs. 1 BAO haben die Abgabenbehörden darauf zu achten, dass alle Abgabepflichtigen nach den Abgabenvorschriften erfasst und gleichmäßig behandelt werden, sowie darüber zu wachen, dass Abgabeneinnahmen nicht zu Unrecht verkürzt werden. Sie haben alles, was für die Bemessung der Abgaben wichtig ist, sorgfältig zu erheben und die Nachrichten darüber zu sammeln, fortlaufend zu ergänzen und auszutauschen.

Gemäß § 115 Abs. 1 BAO haben die Abgabenbehörden die abgabepflichtigen Fälle zu erforschen und von Amts wegen die tatsächlichen und rechtlichen Verhältnisse zu ermitteln, die für die Abgabepflicht und die Erhebung der Abgaben wesentlich sind.

Gemäß § 143 Abs. 1 BAO ist zur Erfüllung der im § 114 bezeichneten Aufgaben die Abgabenbehörde berechtigt, Auskunft über alle für die Erhebung von Abgaben maßgebenden Tatsachen zu verlangen. Die Auskunftspflicht trifft jedermann, auch wenn es sich nicht um seine persönliche Abgabepflicht handelt.

Gemäß § 158 Abs. 4 BAO sind für Zwecke der Abgabenerhebung die Abgabenbehörden berechtigt, auf automationsunterstütztem Weg Einsicht in das automationsunterstützt geführte Grundbuch, in das automationsunterstützt geführte Firmenbuch, in das

automationsunterstützt geführte zentrale Melderegister, in das

automationsunterstützt geführte zentrale Gewerberegister in das automationsunterstützt geführte zentrale Vereinsregister, und in das automationsunterstützt geführte zentrale Zulassungsregister für Kraftfahrzeuge gemäß § 47 Abs. 4 des Kraftfahrgesetzes 1967 zu nehmen. Die Berechtigung zur Einsicht in das Grundbuch umfaßt auch die Einsichtnahme in das Personenverzeichnis des Grundbuchs. Die Berechtigung zur Einsicht in das Firmenbuch umfaßt auch die bundesweite Suche nach im Zusammenhang mit den Rechtsträgern gespeicherten Personen. Die Berechtigung zur Einsicht in das Zentrale Melderegister umfasst auch Verknüpfungsabfragen im Sinne des § 16a Abs. 3 Meldegesetz 1991.

Gemäß § 58 Abs. 1 lit. f Finanzstrafgesetz (FinStrG), BGBl. Nr. 21/1959 idF. BGBl. I Nr. 180/2004, ist zur Durchführung des Finanzstrafverfahrens in Fällen des Verdachts der Umsatzsteuerhinterziehung das zur Erhebung der beeinträchtigten Abgaben berufene Finanzamt zuständig.

Gemäß § 115 FinStrG hat die örtlich zuständige Finanzstrafbehörde erster Instanz im Untersuchungsverfahren den für die Erledigung der Strafsache maßgebenden Sachverhalt von Amts wegen festzustellen und dem Beschuldigten sowie den Nebenbeteiligten Gelegenheit zu geben, ihre Rechte und rechtlichen Interessen geltend zu machen.

2. Anwendung auf den Beschwerdefall

a. Zuständigkeit des Beschwerdegegners

Unabhängig davon, ob es sich bei dem gegenständlichen Verfahren um ein Verwaltungsverfahren oder um ein Finanzstrafverfahren handelt, weisen die eben zitierten Bestimmungen (§ 52 BAO sowie § 58 iVm. § 61 BAO bzw. iVm. § 58 Abs. 1 lit. f FinStrG) den Beschwerdegegner als die zuständige Behörde aus. Zu Ermittlungen hat der Beschwerdeführer die Großbetriebsprüfung Wien herangezogen. Diese ist keine Abgabenbehörde und kann daher keine hoheitlichen Befugnisse im eigenen Namen ausüben, es handelt sich vielmehr um eine organisatorische Sondereinheit im Bereich des Bundesministeriums für Finanzen, die Betriebsprüfungen bei Großbetrieben im Auftrag und im Namen des jeweils sachlich und örtlich zuständigen Finanzamtes tätigt. Somit sind die in Beschwerde gezogenen Handlungen dem zuständigen Finanzamt, also einer bestimmten Abgabenbehörde, zuzurechnen.

b. Zulässigkeit der Datenerhebung

Die Datenschutzkommission vertritt in ständiger Entscheidungspraxis (vgl. die Bescheide vom 28. Februar 2003, GZ: K120.806/002-DSK/2003, und jüngst vom 20. Mai 2005, GZ: K120.956/0003-DSK/2005; beide veröffentlicht unter http://www.ris.bka.gv.at/dsk/), die Rechtsauffassung, dass datenschutzrechtliche Beschwerden nicht geeignet sind, in der Sache vor andere Behörden gehörende Rechtsfragen (wie die Frage der Umsatzsteuerverpflichtung eines Rechtssubjekts oder dessen Verwicklung in einen allenfalls verwirklichten Betrugstatbestand) prüfen zu lassen. Die Datenschutzkommission ist nicht zur Durchführung eines steuerrechtlichen oder finanzstrafrechtlichen Verwaltungsverfahrens berufen.

Das Beschwerdebegehren, die Ermittlung von Daten oder Verwendung von Beweismitteln durch die zuständige Behörde, die sie zur Feststellung eines von ihr zu ermittelnden Sachverhalts zu benötigen glaubt, zu überprüfen, würde bewirken, dass die Datenschutzkommission – zumindest teilweise – an die Stelle der sachlich zuständigen Behörde tritt und im Umwege über den Abspruch über die Zulässigkeit von Sachverhaltsermittlungen eine sachliche Allzuständigkeit arrogiert. Dass dies angesichts des Grundsatzes der festen Zuständigkeitsverteilung zwischen staatlichen Organen und dem Grundrecht auf ein Verfahren vor dem gesetzlichen Richter nicht zulässig sein kann, ist evident.

Die Datenschutzkommission geht daher davon aus, dass ihr Maßstab für eine Beurteilung der Zulässigkeit der Datenermittlung in Verwaltungs(straf)verfahren das Übermaßverbot ist: Wenn es denkmöglich ist, dass die von einer in der Sache zuständigen Behörde ermittelten Daten nach Art und Inhalt für die Feststellung des relevanten Sachverhalts geeignet sind, ist die Zulässigkeit der Ermittlung aus datenschutzrechtlicher Sicht gegeben. Die Inanspruchnahme einer tiefergehenden Beurteilung der Eignung der von der sachlich zuständigen Behörde gewählten Ermittlungsschritte würde einen Eingriff in die sachliche Zuständigkeit der ermittelnden Behörde bewirken, der gegen das aus dem Recht auf ein Verfahren vor dem gesetzlichen Richter abzuleitende Prinzip der präzisen Abgrenzung der Behördenzuständigkeit nach objektiven Kriterien (VfSlg 3156, 8349), in exakter (VfSlg 9937, 10.311) und in eindeutiger Weise (VfSlg 11.288, 13.029, 13.816) verstößt.

Eine Überprüfung der Verwendung von Daten betreffend ein Verwaltungsverfahren oder ein Finanzstrafverfahren durch die Datenschutzkommission dahin gehend, dass die Datenschutzkommission über die Richtigkeit der Daten im Sinne der Rechtmäßigkeit der möglichen Bestrafung entscheiden soll, ist ebenso ausgeschlossen. Auch in der Frage der Notwendigkeit der Ermittlung bestimmter Daten für Zwecke eines bestimmten verwaltungsbehördlichen bzw. finanzstrafrechtlichen Verfahrens muss sich die Datenschutzkommission an die oben ausgedrückten Grundsätze halten. Sollte etwa eine Verwaltungsstrafbehörde in Folge aufgrund §§ 114 Abs. 1, 115 Abs. 1 und 158 Abs. 4 BAO bzw. § 115 FinStrG ermittelter Daten rechtsirrig auf eine Bestrafung des Betroffenen geschlossen haben, so muss dies im Wege der Berufung gegen das Straferkenntnis und letztlich im Wege einer höchstgerichtlichen Beschwerde geltend gemacht werden. Nur im Sinne der Entscheidungspraxis (vgl. etwa den Bescheid der Datenschutzkommission vom 14. September 2001, GZ: K120.705/010-DSK/2001; veröffentlicht, http://www.ris.bka.gv.at/dsk/) eindeutig überschießende, weil für den Zweck des durchgeführten Verfahrens (hier: Verwicklung in einen allenfalls verwirklichten Betrugstatbestand) denkunmöglicherweise wesentliche Daten dürfen nicht ermittelt bzw. der sachlich zuständigen Behörde nicht übermittelt (§ 7 Abs. 2 DSG 2000) werden, da dies in das Grundrecht auf Geheimhaltung eingreifen würde.

Da eine mögliche Verstrickung der Beschwerdeführerin in einen durch die unter III. genannten geprüften Unternehmen allenfalls verwirklichten Betrugstatbestand und damit die Relevanz ihrer Vermögensverhältnisse nicht a priori ausgeschlossen werden kann, ist es im Lichte der oben zitierten Judikatur für die Datenschutzkommission nicht denkunmöglich, dass die durch den Beschwerdegegner durchgeführten Ermittlungen über die Beschwerdeführerin für die Feststellung des relevanten Sachverhaltes notwendig sind. Die Beschwerde war daher aus diesem Grunde abzuweisen.

C. Recht auf Löschung personenbezogener Daten

1. Anzuwendende Rechtsvorschriften

Gemäß der Verfassungsbestimmung des § 1 Abs. 3 Z. 1 DSG 2000, hat jedermann soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen, das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

Gemäß § 27 Abs. 1 DSG 2000 hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2. auf begründeten Antrag des Betroffenen.

2. Anwendung auf den Beschwerdefall

Zwar kann die Löschung oder Richtigstellung in einer Datei verarbeiteter Daten in dem Verfahren gemäß §§ 27 und 31 Abs. 2 DSG 2000 wegen Verletzung subjektiver Rechte der Beschwerdeführerin durch die Datenschutzkommission durchgesetzt werden, doch hat dies nur eine indirekte und keinesfalls unmittelbare und zwingende Wirkung auf ein Verwaltungsstrafverfahren. Nähere begründende Ausführungen hiezu konnten jedoch unterbleiben, da die Beschwerde schon deshalb ins Leere geht, weil die in § 27 Abs. 1 DSG 2000 genannten Voraussetzungen für das Entstehen eines Löschungsanspruchs gegenüber dem Auftraggeber im gegenständlichen Fall nicht erfüllt sind: Die Beschwerdeführerin hat keinen Antrag auf Löschung an den Beschwerdegegner gestellt, sodass es an der Zulässigkeit der Anrufung der Datenschutzkommission mangelt. Es war daher spruchgemäß zu entscheiden.

D. Weitere Anträge

Die Beschwerdeführerin beantragte weiters auch die Feststellung, dass es sich bei den erhobenen Daten zu ihrer Person um sensible Daten handelt. Gemäß § 4 Z. 2 DSG 2000 sind sensible Daten (besonders schutzwürdige Daten) Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihre Sexualleben. Abgesehen davon, dass für die Datenschutzbehörde (auch mangels Begründung durch die Beschwerdeführerin) nicht erkennbar ist, warum es sich bei jenen Daten, die der Beschwerdegegner erhoben hat, um sensible Daten handeln soll, fehlt für ein solches Begehren ein erkennbares Feststellungsinteresse, weshalb dieser Antrag abzuweisen ist.

Schließlich begehrte die Beschwerdeführerin auch, „falls erforderlich“, die Erstattung einer Strafanzeige gemäß § 51 oder § 52 DSG gegen „jene Organwalter …, die diese Datenanwendung gegen mich zu meinem Schaden verwendet haben oder verwenden wollten.“ Abgesehen davon, dass kein subjektives Recht der Beschwerdeführerin darauf besteht, dass die Datenschutzkommission Strafanzeige erheben möge, kann ein Sachverhalt, der einen Tatbestand der §§ 51f DSG 2000 erfüllen würde, im Handeln des Beschwerdegegners nicht erblickt werden. Im Übrigen bleibt es der Beschwerdeführerin unbenommen, selbst Strafanzeige an das zuständige Gericht (§ 51 DSG 2000) bzw. die zuständige Bezirksverwaltungsbehörde (§ 52 Abs. 5 DSG 2000) zu stellen. Auch in diesem Punkt war daher das Begehren abzuweisen.

Die gegen diesen Bescheid erhobene verwaltungsgerichtliche Beschwerde hat der Verwaltungsgerichtshof ( VwGH ) mit Erkenntnis vom 27. November 2007, Zl. 2006/06/0262-9, als unbegründet abgewiesen .

Aus den Entscheidungsgründen des VwGH:

Nach Wiedergabe des Verfahrensgangs, der Vorbringen der Beteiligten und des Inhalts des angefochtenen Bescheids führt der VwGH aus:

„Der Verwaltungsgerichtshof hat erwogen:

Im Beschwerdefall ist das Datenschutzgesetz 2000, BGBl I Nr. 165/1999 (DSG 2000), in der Fassung BGBl I Nr. 136/2001, anzuwenden.

§ 1 DSG 2000 (Verfassungsbestimmung) lautet:

“Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen. zulässig.

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.“

§ 4 DSG 2000 enthält Begriffbestimmungen und lautet auszugsweise:

“2. ‘sensible Daten‘ (besonders schutzwürdige Daten‘):

Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

4. ‘Auftraggeber‘: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anlässlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber;

6. ‘Datei‘: strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

7. ‘Datenanwendung‘ (früher: ‘Datenverarbeitung‘): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung);

8. ‘Verwenden von Daten‘: jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

9. ‘Verarbeiten von Daten‘: das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten;

10. ‘Ermitteln von Daten‘: das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden;“

§ 26 Abs. 1 und 4 DSG 2000 lautet:

“(1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann an Stelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2)...

(3)...

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.“

§ 27 Abs. 1 und4 DSG2000 lautet:

“(1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu loschen, und zwar

1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2. auf begründeten Antrag des Betroffenen.

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47

(2)...

(3)...

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.“

§ 31 DSG 2000 lautet auszugsweise:

“Beschwerde an die Datenschutzkommission

§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

(3) ...“

Die §§ 51 und 52 DSG 2000 enthalten Strafbestimmungen; diese Paragraphen lauten:

“Datenverwendung in Gewinn- oder

Schädigungsabsicht

§ 51. (1) Wer in der Absicht, sich einen Vermögensvorteil zu verschaffen oder einem anderen einen Nachteil zuzufügen, personenbezogene Daten, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut oder zugänglich geworden sind oder die er sich widerrechtlich verschafft hat, selbst benützt, einem anderen zugänglich macht oder veröffentlicht, obwohl der Betroffene an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse hat, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen.

(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.

Verwaltungsstrafbestimmung

§ 52. (1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 18890 Euro zu ahnden ist, wer

1. sich vorsätzlich widerrechtlichen Zugang zu einer Datenanwendung verschafft oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhält oder

2. Daten vorsätzlich in Verletzung des Datengeheimnisses (

15) übermittelt, insbesondere Daten, die ihm gemäß 46 oder 47 anvertraut wurden, vorsätzlich für andere Zwecke verwendet oder

3. Daten entgegen einem rechtskräftigen Urteil oder Bescheid verwendet, nicht beauskunftet, nicht richtig stellt oder nicht löscht oder

(2) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 9445 Euro zu ahnden ist, wer

1. Daten ermittelt, verarbeitet oder übermittelt, ohne seine Meldepflicht gemäß § 17 erfüllt zu haben oder

2. Daten ins Ausland übermittelt oder überlässt, ohne die erforderliche Genehmigung der Datenschutzkommission gemäß § 13 eingeholt zu haben oder

3 seine Offenlegungs- oder Informationspflichten gemäß den § 23, 24 oder 25 verletzt oder

4. die gemäß § 14 erforderlichen Sicherheitsmaßnahmen gröblich außer Acht lässt.

(3) Der Versuch ist strafbar.

(4) Die Strafe des Verfalls von Datenträgern und Programmen kann ausgesprochen werden (§§ 10, 17 und 18 VStG), wenn diese Gegenstände mit einer Verwaltungsübertretung nach Abs. 1 oder 2 in Zusammenhang stehen.

(5) Zuständig für Entscheidungen nach Abs. 1 bis 4 ist die Bezirksverwaltungsbehörde, in deren Sprengel der Auftraggeber (Dienstleister) seinen gewöhnlichen Aufenthalt oder Sitz hat. Falls ein solcher im Inland nicht gegeben ist, ist die am Sitz der Datenschutzkommission eingerichtete Bezirksverwaltungsbehörde zuständig.“

§ 58 DSG 2000 lautet:

“Manuelle Dateien

§ 58. Soweit manuell, dh. ohne Automationsunterstützung geführte Dateien für Zwecke solcher Angelegenheiten bestehen, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten sie als Datenanwendungen im Sinne des § 4 Z 7. § 17 gilt mit der Maßgabe, dass die Meldepflicht nur für solche Dateien besteht, deren Inhalt gemäß § 18 Abs. 2 der Vorabkontrolle unterliegt.“

Die fraglichen Auskünfte (Informationen) wurden zwischen dem 6. und dem 9. Mai 2003 eingeholt. Die §§ 114, 115, 143 und 158 BAO lauteten in der damals geltenden Fassung (z.T. auszugsweise; die §§ 114, 115 in der Stammfassung, § 143 idF BGBl. Nr. 151/1980, § 158 idF BGBl. I Nr. 106/1999)

“ 114. Die Abgabenbehörden haben darauf zu achten, dass alle Abgabepflichtigen nach den Abgabenvorschriften erfasst und gleichmäßig behandelt werden, sowie darüber zu wachen, dass Abgabeneinnahmen nicht zu Unrecht verkürzt werden. Sie haben alles, was für die Bemessung der Abgaben wichtig ist, sorgfältig zu erheben und die Nachrichten darüber zu sammeln, fortlaufend zu ergänzen und auszutauschen.

§ 115. (1) Die Abgabenbehörden haben die abgabepflichtigen Fälle zu erforschen und von Amts wegen die tatsächlichen und rechtlichen Verhältnisse zu ermitteln die für die Abgabepflicht und die Erhebung der Abgaben wesentlich sind.

(2) ...“

143. (1) Zur Erfüllung der im § 114 bezeichneten Aufgaben ist die Abgabenbehörde berechtigt, Auskunft über alle für die Erhebung von Abgaben maßgebenden Tatsachen zu verlangen. Die Auskunftspflicht trifft jedermann, auch wenn es sich nicht um seine persönliche Abgabepflicht handelt.

(2)...“

“ 158 ...

(4) Für Zwecke der Abgabenerhebung sind die Abgabenbehörden berechtigt, auf automationsunterstütztem Weg Einsicht in das automationsunterstützt geführte Grundbuch, in das automationsunterstützt geführte Firmenbuch, in das

automationsunterstützt geführte zentrale Melderegister, in das

automationsunterstützt geführte zentrale Gewerberegister in das automationsunterstützt geführte zentrale Vereinsregister, und in das automationsunterstützt geführte zentrale Zulassungsregister für Kraftfahrzeuge gemäß § 47 Abs. 4 des Kraftfahrgesetzes 1967 zu nehmen. Die Berechtigung zur Einsicht in das Grundbuch umfasst auch die Einsichtnahme in das Personenverzeichnis des Grundbuchs. Die Berechtigung zur Einsicht in das Firmenbuch umfasst auch die bundesweite Suche nach im Zusammenhang mit den Rechtsträgern gespeicherten Personen. Die Berechtigung zur Einsicht in das Zentrale Melderegister umfasst auch Verknüpfungsabfragen im Sinne des § 16a Abs. 3 Meldegesetz 1991.“

§ 115 des Finanzstrafgesetzes (FinStrG), BGBl. Nr. 129/1958, lautet (Stammfassung):

“§ 115. Die Finanzstrafbehörde erster Instanz hat im Untersuchungsverfahren den für die Erledigung der Strafsache maßgebenden Sachverhalt von Amts wegen festzustellen und dem Beschuldigten sowie den Nebenbeteiligten Gelegenheit zu geben, ihre Rechte und rechtlichen Interessen geltend zu machen.“

Unter Hinweis auf § 45 AVG bringt die Beschwerdeführerin vor, ihr seien zwar die einzelnen Stellungnahmen des Bundesministers für Finanzen zur Äußerung übermittelt worden, von einem Ergebnis der Beweisaufnahme habe sie allerdings keine Mitteilung erhalten. Ebensowenig sei “das Überraschungsverbot eingehalten“ worden, weil sie keinerlei Hinweise erhalten habe, welche Entscheidung die Behörde zu fällen beabsichtige, wobei entgegen ihrer Vermutung ihre Anträge abgewiesen worden seien.

Mit diesem nicht näher konkretisierten Vorbringen vermag die Beschwerdeführerin keinen Verfahrensmangel aufzuzeigen. Die Beschwerdeführerin sagt insbesondere nicht, welche Ermittlungsergebnisse ihr vorenthalten sein sollten (solche sind auch nicht ersichtlich). Dass Anträge abgewiesen werden, ist nichts Außergewöhnliches. Die Pflicht zur Wahrung des Parteiengehörs bedeutet jedenfalls nicht, dass die Behörde vor Erlassung des Bescheides den Parteien die Beweiswürdigung und die auf die Beweiswürdigung gegründeten rechtlichen Schlussfolgerungen bekanntzugeben und ihnen die Möglichkeit zu deren Erörterung zu geben hat (siehe dazu die in Dolp, Die Verwaltungsgerichtsbarkeit, 3. Aufl., auf Seite 611, wiedergegebene hg. Judikatur).

Wie die belangte Behörde zutreffend ausgeführt hat, ist nach § 26 Abs. 2 DSG 2000 ein Auskunftsbegehren an eine bestimmte Form gebunden: Es hat grundsätzlich schriftlich zu erfolgen, kann aber auch mit Zustimmung des Auftraggebers mündlich gestellt werden. Es geht dabei nicht bloß darum, wie die Beschwerdeführerin meint, sicherzustellen, dass wirklich der Betroffene (und nicht eine dritte Person) Auskunft verlangt. Das Einlangen des Antrages auf Auskunft beim Auftraggeber löst nämlich für diesen gewisse Verpflichtungen aus, nämlich insbesondere nach § 26 Abs. 4 leg. cit. die Auskunft innerhalb von acht Wochen zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Die vom Gesetz vorgesehene Formvorschrift (grundsätzlich: Schriftlichkeit) soll damit (auch) sicherstellen, dass für den Auftraggeber der Umfang des Auskunftsbegehrens klar umrissen ist.

Die Beschwerdeführerin bringt in der Beschwerde vor, sie habe das (ein) Auskunftsbegehren mündlich anlässlich der Akteneinsicht am 12. Oktober 2004 gestellt (das aber nur teilweise, nämlich durch Übersendung der beschwerdegegenständlichen Urkunden, erfüllt worden sei). Einen schriftlichen Antrag oder aber einen mit Zustimmung des genannten Finanzamtes erfolgten mündlichen Antrag behauptet sie aber nicht (und das ist auch nicht ersichtlich).

Damit hat die belangte Behörde das diesbezügliche Begehren schon deshalb zutreffend abgewiesen.

Das im Beschwerdepunkt weiters geltend gemachte Recht auf Geheimhaltung personenbezogener Daten gemäß § 1 Abs. 1 DSG 2000 ist ein verfassungsgesetzlich gewährleistetes Recht; ein einfachgesetzlich gewährleistetes Recht dieses Inhaltes räumt § 31 Abs. 2 DSG 2000 nicht ein. § 31 Abs. 2 DSG 2000 bezieht sich vielmehr auf das in § 1 Abs. 1 leg. cit. im Verfassungsrang verankerte Recht auf Datenschutz. Zur Prüfung der Frage, ob die Beschwerdeführerin in einem verfassungsgesetzlich gewährleisteten Recht verletzt wurde, ist der Verwaltungsgerichtshof aber nicht berufen.

Allerdings vertritt die Beschwerdeführerin in diesem Zusammenhang (auch) die Auffassung, die fraglichen Daten seien unzulässig ermittelt worden, was im Zusammenhang mit der begehrten Löschung relevant ist, weil unzulässig verarbeitete Daten (die Verarbeitung umfasst gemäß § 4 Z 9 DSG 2000 auch die Ermittlung) gemäß § 27 Abs. 1 leg. cit. zu löschen sind. Ob die in den neun strittigen Unterlagen (Computerausdrucke teilweise mit handschriftlichen Ergänzungen) enthaltenen Daten der Beschwerdeführerin rechtmäßig ermittelt wurden, ist nach dem Sachverhalt und der Rechtslage im Zeitpunkt der Ermittlung zu beurteilen. Es geht im Beschwerdefall um Ermittlungen wegen des Verdachtes eines Umsatzsteuerkarussellbetruges mit einem Schaden in der Größenordnung von Euro 21,5 Mio., an dem eine Reihe von Unternehmen, darunter auch die beiden geprüften Unternehmen (X KG und X GmbH) beteiligt sein sollen. Dass aus der Sicht der Täter solche Karussellbetrügereien nicht aufgeklärt werden sollen und die Täter danach trachten, entsprechende Spuren zu verschleiern, ist wohl evident. Schlüssig und lebensnah wurde vom Bundesminister für Finanzen im Zuge des Verwaltungsverfahrens darauf hingewiesen, dass es zur Aufklärung solcher Malversationen entsprechende Erhebungen hinsichtlich der möglicherweise beteiligten Unternehmen, der möglicherweise beteiligten Personen und der entsprechenden Verflechtungen bedarf. Nach den unbestrittenen Feststellungen der belangten Behörde ist die Beschwerdeführerin die Ehefrau des Exportsachbearbeiters der beiden geprüften Unternehmen, bei einem anderen in den angeblichen Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt (bzw. beschäftigt gewesen) und Gesellschafterin eines weiteren, in den angeblichen Betrug involvierten Unternehmens. Die Ermittlung der Daten der Beschwerdeführerin, die in den gegenständlichen neun Computerausdrucken (samt handschriftlichen Zusätzen) ihren Niederschlag gefunden haben, begegnet im Lichte der aufgezeigten Zusammenhänge mit Unternehmen, die im Verdacht stehen, in den Karussellbetrug involviert gewesen zu sein, keinen Bedenken. Ob nun die beiden geprüften Unternehmen in den angenommen Betrug in einer Weise involviert waren, dass sie letztlich (als Ergebnis der finanzbehördlichen Verfahren) zur Entrichtung von Mehrwertsteuer zu verhalten wären, ist für diesen Beschwerdefall nicht relevant. Aus der von der Beschwerdeführerin bezogenen Entscheidung des Gerichtshofes der Europäischen Gemeinschaften (EuGH) vom 12. Jänner 2006, Rechtssache Optigen (C-354/03 u.a.) ergibt sich für den Beschwerdefall nichts Gegenteiliges: Darin heißt es (Leitsätze des Urteiles gemäß der Zusammenfassung des EuGH auf seiner Internetseite - Zusammenfassung der Randziffern 51, 52, 55 und des Tenors der Entscheidung), dass das Recht eines Steuerpflichtigen, der umsatzsteuerpflichtige Umsätze ausführt, auf Vorsteuerabzug nicht dadurch berührt werde, dass in der Lieferkette, zu der diese Umsätze gehören, ohne dass dieser Steuerpflichtige hievon Kenntnis hat oder haben kann, ein anderer Umsatz, der dem vom Steuerpflichtigen getätigten Umsatz vorausgeht oder nachfolgt, mit einem Mehrwertsteuerbetrug behaftet ist. Ob nun die beiden geprüften Unternehmen derartige Steuerpflichtige sind, die von einem allenfalls erfolgten Mehrwertsteuerbetrug keine Kenntnis hatten oder haben konnten, oder umgekehrt, in steuerrechtlich relevanter Weise an einem Mehrwertsteuerbetrug mitgewirkt haben, war von der belangten Behörde nicht zu untersuchen, weil dies Sache der entsprechenden Finanzbehörden bzw. Finanzstrafbehörden ist. Da die beiden geprüften Unternehmen im Verdacht stehen, in steuerrechtlich relevanter Weise an diesem Umsatzsteuerbetrug beteiligt gewesen zu sein, ist es auch im Sinne des § 115 Abs. 1 BAO rechtlich unbedenklich, die neun fraglichen Computerausdrucke, die im Zuge der Ermittlungen zur Aufklärung der Frage, ob ein solcher Umsatzsteuerbetrug vorliegt, angefallen sind, zu den Steuerakten betreffend diese Unternehmen zu nehmen.

Die Beschwerdeführerin zeigt daher die Eingangsvoraussetzungen des § 27 Abs. 1 DSG 2000 für eine Löschung nicht auf, nämlich das Vorliegen von unrichtigen oder entgegen den Bestimmungen des DSG 2000 verarbeiteten Daten.

Soweit die Beschwerdeführerin in diesem Zusammenhang in der Beschwerde auch § 51 DSG 2000 thematisiert, ist ihr, davon abgesehen, dass eine solche behauptete Rechtsverletzung vom Beschwerdepunkt nicht umfasst ist, zu entgegnen, dass ihr ein subjektiv-öffentliches Recht auf eine entsprechende Tätigkeit durch die belangte Behörde nicht zukommt und es ihr unbenommen bleibt, selbst Strafanzeige zu erstatten.

Die Beschwerde war daher gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.“

[Begründung des Kostenpunktes hier nicht wiedergegeben]