K121.043/0008-DSK/2005 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. HEISSENBERGER, Mag. HUTTERER, Dr. KOTSCHY, Mag. PREISS und Dr. ROSENMAYR-KLEMENZ sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 11. Oktober 2005 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Karl E*** aus U***, vertreten durch Dr. Emil A***, Rechtsanwalt in 1*** Wien, D***straße ***, vom 30. April 2005, erweitert um das Eventualbegehren vom 11. Juli 2005 gegen das Landesgendarmeriekommando für Tirol (Beschwerdegegner seit 1. Juli 2005 ist als gemäß § 10 Abs. 6 Sicherheitspolizeigesetz (SPG), BGBl. Nr.566/1991 idF BGBl. I Nr.151/2004, zuständiger Auftraggeber das Bezirkspolizeikommando W***) wegen Verletzung im Recht auf Löschung durch Weigerung, den Akt des Gendarmeriepostens W*** (nunmehr: der Polizeiinspektion W***) mit der Geschäftszahl (GZ) B1/***4/2001 zu vernichten und sämtliche auf die zu dieser Zahl durchgeführten Ermittlungen bezogenen Daten des Beschwerdeführers aus Datenanwendungen und Dateien für Zwecke der Kanzleiorganisation und Verfahrensdokumentation zu löschen bzw. zu berichtigen, wird gemäß §§ 27 Abs 1 und 3 iVm § 31 Abs. 2 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr.165/1999 idF BGBl. I Nr.13/2005 iVm § 13 Abs 2 SPG wie folgt entschieden:

B e g r ü n d u n g

A) Verfahrensgang und Vorbringen der Beteiligten

Mit Schreiben vom 30. April 2005 erhob der anwaltlich vertretene Beschwerdeführer Beschwerde an die Datenschutzkommission und brachte vor, gegen ihn sei im September 2001 durch den Gendarmerieposten W*** zu GZ B1/***4/2001 ermittelt und Strafanzeige an die Staatsanwaltschaft Innsbruck wegen des Verdachts des Vergehens nach (ehemals) § 209 StGB erstattet worden. Diese Bestimmung des StGB (Strafbarkeit männlich-homosexueller Kontakte zwischen Voll- und Minderjährigen) sei mit Ablauf des 13. August 2002 außer Kraft getreten, sein Verhalten daher nicht mehr strafbar, Daten zu dieser Strafanzeige würden daher nicht mehr für Zwecke der Sicherheitspolizei benötigt. Da die Verfolgung Homosexueller wegen § 209 StGB überdies mehrfach für verfassungs- und grundrechtswidrig erkannt worden sei (Verweis auf Erkenntnisse des VfGH und Urteile des EGMR), müssten auch sämtliche 'stigmatisierenden Daten' gelöscht werden, wobei der Beschwerdeführer - unter Hinweis auf die anders lautende Spruchpraxis der Datenschutzkommission - Daten aus Aktenverwaltungs- und Kanzleiinformationssystemen und den Inhalt der 'Erhebungsakten' als Einheit betrachte, daher die Löschung bzw. Vernichtung sämtlicher Daten verlange. Ein entsprechendes Begehren sei mit Schreiben vom 14. Februar 2005 an den Beschwerdegegner gerichtet worden, der dies aber mit Erledigung vom 8. April 2005, GZ 1760/***7-TA/05, abgelehnt habe. Der Beschwerdeführer beantragte, die Beschwerde zu prüfen, die Verweigerung der Löschung als Verletzung im Recht auf Löschung festzustellen und dem Beschwerdegegner die Löschung der Daten aufzutragen.

Nach Parteiengehör ergänzte der Beschwerdeführer mit Stellungnahme vom 11. Juli 2005 sein Vorbringen um das Eventualbegehren, dem Beschwerdegegner aufzutragen, den Betreff des Verfahrens im Kanzleiinformationssystem PAD von „Sexueller Missbrauch von Unmündigen“ auf (sinngemäß) „Verdacht nach § 209 StGB“ richtig zu stellen.

Der Beschwerdegegner, von der Datenschutzkommission mit Erledigung vom 17. Mai 2005, GZ: K121.043/0002-DSK/2005, zur Stellungnahme aufgefordert, legte mit Stellungnahme vom 24. Mai 2005, GZ 1760/***7-TA/05, Kopien aus den Erhebungsakten GZ B1/***4/01 des Gendarmeriepostens W*** und Ausdrucke aus dem Aktenverwaltungssystem PAD zu dieser GZ vor und führte aus, das Aktenverwaltungssystem PAD diene einem Dokumentationszweck nämlich der Nachvollziehbarkeit von Amtshandlungen der Exekutive (damals: der Bundesgendarmerie) durch Protokollierung von Aktenvorgängen. Der Verfahrensausgang spiele für diese Datenanwendung keine Rolle. Die eigentlichen Akten des Verfahrens würden weiterhin als Papierakten geführt und zur Dokumentation aufbewahrt, gemäß Spruchpraxis der Datenschutzkommission bestehe hinsichtlich dieser Akten kein Löschungsrecht. Eine Ergänzung der PAD-Eintragung um das Außerkrafttreten von § 209 StGB und die mittlerweilige Legalität des Verhaltens des Beschwerdeführers, wie sie in der Beschwerde an die Datenschutzkommission verlangt worden sei, sei möglich, der Beschwerdeführer habe dies aber gegenüber dem Beschwerdegegner nie verlangt.

B) Ermittlungsverfahren und verwendete Beweismittel

Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einsichtnahme in die vom Beschwerdeführer wie vom Beschwerdegegner vorgelegten Unterlagen und Urkundenkopien, insbesondere die Strafanzeige des Gendarmeriepostens W*** vom 2. Oktober 2001, GZ B1/***4/01, und die Ausdrucke aus dem PAD-System betreffend diese Geschäftszahl (Stand/Systemdatum: 20.05.2005) und die Korrespondenz zwischen Beschwerdeführer und Beschwerdegegner betreffend Löschung der Daten. Weiters durch Einholung einer Stellungnahme des Beschwerdegegners vom 24. Mai 2005, GZ 1760/***7-TA/05.

Dem Beschwerdeführer wurde zu den Ergebnissen des Ermittlungsverfahrens, so weit sie nicht von ihm selbst stammen, Parteiengehör eingeräumt.

C) Sachverhaltsfeststellung samt Beweiswürdigung

Für die Datenschutzkommission steht folgender Sachverhalt fest:

Gegen den Beschwerdeführer wurden vom 1. 9. 2001 (Selbstanzeige eines beteiligten Jugendlichen) bis zum 2. Oktober 2001 (vermutliches Datum der abschließenden Straf- oder Vollanzeige) Ermittlungen im Dienste der Strafjustiz wegen des Verdachts des Vergehens nach dem damals noch in Geltung stehenden § 209 StGB idF vor BGBl. I Nr.134/2002 (und auch wegen des Verdachts des Verbrechens der Geschlechtlichen Nötigung, § 202 StGB) durchgeführt. Der Beschwerdeführer soll dabei verschiedene männliche Jugendliche zu sexuellen Handlungen verleitet bzw. genötigt haben. Auf dieses Ermittlungsverfahren und den Beschwerdeführer (sowie andere Beteiligte) bezogene Daten wurden im „Protokollier-, Anzeigen- und Datensystem“ (kurz: PAD) von Beamten des Gendarmeriepostens W*** für Zwecke der Verfahrensdokumentation und der Aktenverwaltung verarbeitet, nämlich folgende Stammdaten in Verbindung mit der Geschäftszahl B1/***4/2001 , Ordnungszahl 1:

Familienname: E***

Vorname: Karl Otto

Geschlecht: männlich

Geburtsdatum: **.**.19**

Geb.Ort/Bezirk: ***/Liezen

Geb.Bundesl./Staat: Steiermark/Österreich

Personen-Rolle: Verdächtiger

Weiters folgende, auf den Tatverdacht bezogene

Protokolldaten in Verbindung mit der Geschäftszahl

B1/***4/2001, Ordnungszahl 1:

Schlagwort/Delikt: SEXUELLER MIßBRAUCH VON UNMÜNDIGEN

(Schreibweise laut Ausdruck)

Geklärt: [mit Hakerl markiert]

Referat/Gruppe: Gendarmerieposten W***

Zur Ordnungszahl 2 desselben Aktes (derselben GZ) finden sich folgende auf den Beschwerdeführer bezogene Protokolldaten :

Schlagwort/Delikt: GLEICHGESCHLECHTLICHE UNZUCHT MIT PERSONEN

UNTER ACHTZEHN [Anmerkung: Großschreibung im Ausdruck]

Schlagwortinfo: Mittäter

Geklärt: [mit Hakerl markiert]

Referat/Gruppe: Gendarmerieposten W***

Weitere Protokolldaten (Ordnungszahlen) beziehen sich auf Erledigungen im Zusammenhang mit Datenverarbeitung für die Zentrale Informationssammlung der Sicherheitsbehörden (EKIS), Aktenvorlagen, Verständigungen oder Vorgänge, die außer einem Nicht-Bezug zum strafrechtlichen Tatverdacht keine eindeutige Zuordnung erlauben. Weiters sind Verknüpfungen zu anderen Personendatensätzen (im Beschwerdefall: den Datensätzen von weiteren Verdächtigen und Auskunftspersonen) hergestellt und Daten der mit der Bearbeitung der Sache betrauten Bediensteten verarbeitet.

Die Ergebnisse des Ermittlungsverfahrens selbst, der traditionell so genannte „Kopienakt“ zu den durchgeführten Vorerhebungen (das 'Original' findet im Wege der Staatsanwaltschaft regelmäßig Eingang in den entsprechenden Gerichtsakt), GZ B1/***4/2001, wird weiterhin beim Gendarmerieposten W***, nunmehr Polizeiinspektion W***, aufbewahrt. Bei diesem Akt handelt es sich um eine Sammlung von Urkunden unter einer bestimmten Grundzahl, er enthält, so weit er der Datenschutzkommission in Kopie vorliegt:

Beim Inhalt dieses Kopienakts handelt es sich demnach im Wesentlichen um Fließtext, der keine äußere Ordnung aufweist, nach der die verschiedenen Arten von Daten in einer bestimmten räumlichen Verteilung auf dem oder den manuellen Datenträgern oder in einer bestimmten physikalischen oder logischen Struktur dargestellt sind. Darüber hinaus sind die im Kopienakt enthaltenen Daten nicht nach bestimmten Kriterien zugänglich, das heißt, es bestehen keine vereinfachten Möglichkeiten der inhaltlichen Erschließung, beispielsweise durch alphabetische oder chronologische Sortierung oder durch automatisierte Erschließungssysteme. Die einzelnen Aktenstücke weisen keine zwingende chronologische Sortierung auf; die Angaben, die etwa der Beschwerdeführer als Verdächtiger, der weitere Verdächtige oder die Geschädigten und die Auskunftspersonen zu bestimmten anderen Personen gemacht haben, können im Kopienakt, ohne ihn zu lesen oder zumindest durchzublättern, nicht vereinfacht erschlossen werden.

Beweiswürdigung : Diese Feststellungen stützen sich auf die glaubwürdige Darstellung des Beschwerdegegners in der Stellungnahme vom 24. Mai 2005, GZ 1760/***7-TA/05, sowie auf die zitierten Aktenstücke sowie Ausdrucke aus dem PAD, beide (in Kopie) vorgelegt mit der zitierten Stellungnahme.

Der Beschwerdeführer richtete am 14. Februar 2005, bereits anwaltlich vertreten, unter Nachweis seiner Identität ein als „Antrag“ bezeichnetes Löschungsbegehren an den Beschwerdegegner, lautend (wörtlich, A = Antragsteller):

„...sämtliche zur Person des A (automationsunterstützt oder konventionell) da. als Auftraggeber im Zusammenhang mit § 209 StGB, insb. – aber nicht nur – zu den o.a. Vorfällen bzw. den sicherheitsbehördlichen Ermittlungen und der Anzeige an die StA. verarbeiteten Daten, insb. auch die in Indexkarteien und Protokollbüchern hinsichtlich § 209 StGB verarbeiteten Daten zu löschen und sowohl die Empfänger der Daten als auch den A, letzteren zu Handen seines ausgewiesenen Vertreters, hievon zu verständigen.“

Mit Erledigung vom 8. April 2005, GZ 1760/***7-TA/05, teilte der Beschwerdegegner dem Beschwerdeführer mit, dass die Löschung der Daten des Beschwerdeführers zu dieser Strafanzeige in der Zentralen Informationssammlung der Sicherheitsbehörden (EKIS-KPA) von der zuständigen Sicherheitsbehörde (Bezirkshauptmannschaft W***) bereits veranlasst worden sei. Die Daten des PAD dienten der Dokumentation von Amtshandlungen und der Sicherstellung der Auffindbarkeit der dazu gehörenden (Papier )Akten, sie könnten daher nicht gelöscht werden, bestenfalls könnte die Änderung der Rechtslage betreffend Außerkrafttreten von § 209 StGB angemerkt werden. Hinsichtlich des vorhandenen Papierakts wurde die Löschung bzw. Vernichtung mit der Begründung abgelehnt, dass es sich um keine Datei handle.

Beweiswürdigung : Diese Feststellungen stützen sich auf der Datenschutzkommission von den Beteiligten vorgelegte Kopien der zitierten Urkunden; im Übrigen ist dieser Sachverhalt unbestritten.

D) rechtliche Beurteilung

1. anzuwendende Rechtsvorschriften :

Gemäß der Verfassungsbestimmung § 1 Abs 3 Z 2 DSG 2000 hat jedermann, soweit ihn betreffende Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuellen , d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten (Hervorhebungen durch die Datenschutzkommission).

Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind.

Gemäß § 27 Abs 1 DSG 2000, der einfachgesetzlichen Ausführungsbestimmung, nach deren Maßgabe das verfassungsgesetzlich eingeräumte Recht auf Richtigstellung bzw. Löschung zu vollziehen ist, hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zustellen oder zu löschen, und zwar aus eigenem (Z 1), sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen (Z 2). Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist.

Gemäß § 27 Abs 3 DSG 2000 ist eine Richtigstellung oder Löschung von Daten ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

Gemäß § 27 Abs 4 DSG 2000 ist Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

§ 13 Abs 2 SPG idF BGBl. I Nr. 151/2004 lautet unter der Überschrift „Kanzleiordnung“:

㤠13. (1) [...]

(2) Der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

2. Anwendung auf den Beschwerdefall

a) Akt GZ B1/***4/01 des damaligen Gendarmeriepostens W*** :

Die Datenschutzkommission geht in ständiger Spruchpraxis davon aus, dass kein Recht auf Löschung und Richtigstellung von Daten in Verwaltungsakten, die nicht auf Grund besonderer Gestaltung (Strukturierung) die Qualität einer Datei gemäß § 4 Z 6 DSG 2000 haben, besteht.

Mit Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086, hat der Verwaltungsgerichtshof diese Rechtsauffassung bestätigt und dazu folgenden Rechtssatz veröffentlicht:

„Zur Bestimmung der Begriffe ´strukturierte Datei´ und ´Datei´ tritt der VwGH den Erwägungen des OGH in der Entscheidung vom 28. Juni 2000, 6 Ob 148/00h, bei: Die Struktur einer manuellen Datei als einer strukturierten Sammlung personenbezogener Daten im Sinne des § 1 Abs. 3 DSG 2000 iVm Art. 3 Abs. 1 der Richtlinie 95/46/EG ist dann zu bejahen, wenn sie - im Gegensatz zu einem Fließtext - eine äußere Ordnung aufweist, nach der die verschiedenen Arten von Daten in einer bestimmten räumlichen Verteilung auf dem oder den manuellen Datenträgern oder in einer bestimmten physikalischen oder logischen Struktur dargestellt sind. Darüber hinaus müssen die Daten nach bestimmten Kriterien zugänglich sein, d.h. es bestehen vereinfachte Möglichkeiten der inhaltlichen Erschließung, beispielsweise durch alphabetische oder chronologische Sortierung oder durch automatisierte Erschließungssysteme. Unter Datei sind daher Karteien und Listen, nicht aber Akten und Aktenkonvolute zu verstehen, wie dies auch Erwägungsgrund 27 der genannten Richtlinie zum Ausdruck bringt. Das Vorliegen einer manuellen Datei im Sinne des § 1 Abs. 3 DSG 2000 setzt daher voraus, dass sie sich durch den in der zitierten Entscheidung des OGH erwähnten bestimmten ´Organisationsgrad´ der ´Akten´ auszeichnen muss, um von einer Strukturierung im Sinne des DSG 2000 sprechen zu können, der aber beim vorliegenden ´Papierakt´ nicht gegeben ist.“

Im Sinne der zitierten Rechtsmeinung des Verwaltungsgerichtshofs wurden Feststellungen zur Struktur des Aktes GZ B1/***4/01 getroffen. Diese lassen nur den Schluss zu, dass kein Akt vorliegt, der die Eigenschaften einer Datei im Sinne der zitierten Gesetzesbestimmung aufweist. Auch für die vom Beschwerdeführer vertretene Theorie, das automationsunterstützt geführte Aktenverwaltungs- und Dokumentationssystem PAD und die verwalteten Akten würden eine einheitliche Datei bilden, kann die Datenschutzkommission keine Grundlage im geltenden Datenschutzrecht erkennen. Da der Akt GZ B1/***4/01 demnach keine Datei ist, unterliegt er auch nicht dem Löschungsrecht, die Beschwerde war daher hinsichtlich der begehrten „Löschung“ dieses Papieraktes abzuweisen.

b) Daten des Beschwerdeführers in der Datenanwendung PAD:

Kanzleiinformationssystem PAD ist Datenanwendung gemäß § 13 Abs 2 SPG

Abweichend von den bisher entschiedenen Beschwerdefällen (vgl. etwa den Anlassfall zum bereits zitierten VwGH-Erkenntnis Zl. 2004/06/0086, den Bescheid der Datenschutzkommission vom 4. Mai 2004, GZ: K120.841/0001-DSK/2004; veröffentlicht, http://www.ris.bka.gv.at/dsk/) wurden die zur Aktenverwaltung benötigten Daten hier nicht in manuellen Dateien (wie Indexkartei und Protokollbuch) sondern mit Hilfe einer automationsunterstützt geführten Datenanwendung, dem „Protokollier-, Anzeigen- und Datensystem“ (kurz: PAD), verarbeitet. Solche Daten unterliegen grundsätzlich dem Löschungs- bzw. Berichtigungsrecht gemäß § 27 DSG 2000.

Frage des zuständigen Auftraggebers

Gemäß § 13 Abs 2 SPG kommen als Auftraggeber für Datenanwendungen für Kanzlei- und Dokumentationszwecke der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden in Frage. Zu letzteren zählen gem. § 10 Abs. 1 SPG seit 1. Juli 2005 die Landespolizeikommanden und die Bezirks- und Stadtpolizeikommanden mit deren Polizeiinspektionen. In § 10 Abs. 6 SPG idF BGBl. I Nr. 151/2004 wird bestimmt, dass, soweit für den inneren Dienst automationsunterstützt Daten verwendet werden, das jeweilige Polizeikommando Auftraggeber (§ 4 Z 4 DSG 2000) ist. Die Materialien (643 BlgNR XXII GP, 9) sprechen in diesem Zusammenhang davon, dass diese Art der Datenverwendung nicht „Selbstzweck“ sondern ein „an polizeiliche Aufgabenerfüllung gekoppeltes Nebenprodukt ist“. Demnach ist Auftraggeber von Datenanwendungen für Kanzlei- und Dokumentationszwecke jene Dienststelle der Exekutive, in deren örtlichen und sachlichen Wirkungsbereich die jeweilige Amtshandlung durchgeführt worden bzw. das jeweilige Dienststück zu verwalten ist. Letzteres trifft seit dem In-Kraft-Treten der entsprechenden Bestimmungen der SPG-Novelle BGBl. I Nr. 151/2004 im vorliegenden Fall nur auf das Bezirkspolizeikommando (vormals: Bezirksgendarmeriekommando) W*** zu. Auch die Auszüge aus dem PAD lassen die datenschutzrechtliche Auftraggebereigenschaft dieses Polizeikommandos erkennen (oberer Balken des PAD-Auszuges).

Dokumentationszweck schließt Löschung aus

Gemäß § 27 Abs 3 DSG 2000 schließt der Dokumentationszweck einer Datenanwendung die Richtigstellung oder Löschung von Daten aus. Dies gilt, bezogen auf das PAD, sicher so weit, als eine völlige Löschung der Daten eines Geschäftsfalls solange unzulässig ist, als die dazu gehörigen Akten noch aufbewahrt werden und daher auffindbar sein müssen. An dieser Stelle ist darauf zu verweisen, dass die Dokumentation behördlichen Handelns nicht allein, wie der Beschwerdeführer in seinen Ausführungen nahe legt, dem Ziel dient, den oder die Betroffenen – wie der Beschwerdeführer dies nennt – zu „stigmatisieren“. Ohne aktenmäßige Dokumentation ist keine Überprüfung des Behördenhandelns auf seine Rechtmäßigkeit (bis hin zu den Höchstgerichten und internationalen Gerichten und Tribunalen) möglich, ist die Geltendmachung von Schadenersatzansprüchen nach Amtshaftungsrecht zumindest sehr erschwert, und besteht ganz allgemein im Falle öffentlicher Diskussion um eine Amtshandlung die Gefahr, dass „gelöschte“ Akten als Indiz für Vertuschung und Irreführung durch die Behörden ausgelegt werden.

[Anmerkung Bearbeiter: siehe aber insbesondere zum vorstehenden Punkt die andere Beurteilung durch den VfGH unten]

Richtigstellung zulässig und geboten

Die Richtigstellung von Daten des PAD ist allerdings zulässig, so weit dies mit dem Dokumentationszweck vereinbar ist. Die Materialien zu § 13 Abs 2 SPG idF BGBl. I Nr. 151/2004 (643 BlgNR XXII GP, a.a.O.) führen sogar unter Hinweis auf Bescheide der Datenschutzkommission ausdrücklich aus: die „Sicherheitsbehörden und Polizeikommanden sind gemäß § 27 Abs. 1 und 3 DSG 2000 von Amts wegen zur Richtigstellung der auf Grundlage dieser gesetzlichen Ermächtigung verarbeiteten Daten verpflichtet, etwa infolge einer Verständigung gemäß § 83a StPO“.

Der vom Beschwerdeführer gestellte Eventualantrag auf Richtigstellung der Betreffdaten ist daher berechtigt. Auch die Betreffdaten einer Datenanwendung gemäß § 13 Abs 2 SPG haben dem Grundsatz der Datenrichtigkeit gemäß § 6 Abs. 1 Z 4 DSG 2000 zu entsprechen. Dem wird dadurch zu entsprechen sein, dass der Betreff des protokollierten „Vorgangs“ (vgl. § 13 Abs 2 SPG), insbesondere bei OZ 1 der PAD-Dokumentation des Aktes GZ B1/***4/01, dahin gehend richtig zu stellen sein wird, dass statt des unrichtigen Betreffs „sexueller Missbrauch von Unmündigen“ der richtige Betreff „Gleichgeschlechtliche Unzucht mit Personen unter 18 Jahren“ mit einem entsprechenden Hinweis auf das Außer-Kraft-Treten des § 209 StGB zu verarbeiten sein wird. Dies schon allein deswegen, als Unmündige im Sinne des Straf- wie des Zivilrechts (§ 21 Abs. 2 ABGB, § 1 Z.1 Jugendgerichtsgesetz 1988 (JGG), BGBl. Nr. 599/1988 idF BGBl. I Nr. 19/2001) immer Personen unter vierzehn Jahren sind, und gegen den Beschwerdeführer, der nur zu Jugendlichen sexuelle Kontakte geknüpft hatte, gar nicht wegen des Delikts nach § 207 StGB (= Sexueller Missbrauch von Unmündigen) ermittelt wurde.

kein Leistungsauftrag durch Datenschutzkommission möglich

Wenn die Datenschutzkommission eine Verletzung von Bestimmungen dieses Bundesgesetzes durch einen Auftraggeber des öffentlichen Bereichs festgestellt hat - wie dies im Gegenstande der Fall ist -, so hat dieser mit den ihm zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzkommission entsprechenden Zustand herzustellen.

Daraus ergibt sich, dass gegenüber Auftraggebern des öffentlichen Bereichs eine Rechtsverletzung lediglich festzustellen ist, wobei diese Feststellung eine unmittelbare gesetzliche Verpflichtung zur Herstellung des der Rechtanschauung der Datenschutzkommission entsprechenden Zustandes bewirkt. (Bescheid vom 22. April 2005, GZ: K121.010/0004-DSK/2005, Rechtssatz 1; veröffentlicht, http://www.ris.bka.gv.at/dsk/).

Dem entsprechend war das Leistungsbegehren des Beschwerdeführers abzuweisen und waren die spruchgemäßen Feststellungen zu treffen.

Mit Erkenntnis vom 7. März 2007, Zl. B 3517/05-8, hat der VfGH den Bescheid im Spruchpunkt 2. aufgehoben und festgestellt, dass der Beschwerdeführer durch diesen Spruchpunkt im verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz verletzt worden ist.

aus den Entscheidungsgründen des VfGH:

Nach ausführlicher Darstellung des Bescheidinhalts, der Vorbringen der Parteien vor dem VfGH und der angewendeten Rechtsvorschriften hat der VfGH erwogen:

„2. Von dieser Rechtslage ausgehend ergibt sich für den hier vorliegenden Fall Folgendes:

2.1. Der Verfassungsgerichtshof hat in VfSlg. 16.150/2001 festgestellt, dass das Unterbleiben der Aktualisierung des weiteren Schicksals sicherheitsbehördlicher Erhebungen die Unrichtigkeit der gespeicherten Daten zur Folge hat. Er hat aber auch im Anlassfall zur eben genannten Entscheidung einer Gesetzesprüfung, in VfSlg. 16.149/2001, dargelegt, dass "dann, wenn die weitere Speicherung der Anzeigedaten zum Zweck der Strafrechtspflege nicht mehr erforderlich ist" eine Löschung in Frage kommt: "Ob die Voraussetzungen für die Löschung vorliegen, ist im Einzelfall unter Vornahme einer Interessenabwägung zu beurteilen."

Im vorliegenden Fall hat die Behörde zwar zutreffend die im PAD, einer automationsunterstützt geführten Datenanwendung verarbeiteten Daten als "grundsätzlich dem Löschungs- bzw. Richtigstellungsrecht gemäß § 27 DSG 2000" unterliegend qualifiziert. Sie hat jedoch vermeint, dass der Dokumentationszweck solcher Daten deren Löschung ausschließe und nur die Richtigstellung zulasse soweit diese mit dem Dokumentationszweck vereinbar sei.

2.2. Bedenken gegen die dem angefochtenen Bescheid zu Grunde liegenden Rechtsvorschriften werden in der Beschwerde nicht vorgebracht und sind beim Verfassungsgerichtshof aus Anlass dieser Beschwerde auch hinsichtlich der vom Verfassungsgerichtshof anzuwendenden Bestimmungen des Sicherheitspolizeigesetzes vgl. VfSlg. 16.150/2001 - nicht entstanden.

2.3. Bei der verfassungsrechtlichen Unbedenklichkeit der angewendeten Rechtsgrundlagen kommt eine Verletzung des Beschwerdeführers in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz auch dann in Betracht, wenn die Behörde Willkür geübt hat.

Ein willkürliches Verhalten der Behörde das in die Verfassungssphäre eingreift, liegt ua. in einer gehäuften Verkennung der Rechtslage, aber auch im Unterlassen jeglicher Ermittlungstätigkeit in einem entscheidenden Punkt oder dem Unterlassen eines ordnungsgemäßen Ermittlungsverfahrens überhaupt, insbesondere in Verbindung mit einem Ignorieren des Parteivorbringens und einem leichtfertigen Abgehen vom Inhalt der Akten oder dem Außer-Acht-Lassen des konkreten Sachverhalts (zB VfSlg. 8808/1980 mwN, 14.848/1997, 15.241/1998 mwN, 16.287/2001 16.640/2002)

Ein derart qualifizierter Fehler liegt hier vor:

Wie der Verfassungsgerichtshof in seinen - nach Erlassung des hier angefochtenen: Bescheides ergangenen - Entscheidungen vom 30.11.2005 B 1158/03 und vom 15.12.2005 B 1590/03 dargelegt hat, kann die Verarbeitung personenbezogener Daten von Personen, auf die sich sicherheitspolizeiliche Maßnahmen beziehen, nicht dem inneren Dienst — übertragen auf den hier vorliegenden Fall: einem behördeninternen Dokumentationszweck zugerechnet werden, soweit damit deren Rechtsposition gestaltet wird. Es sind damit die Regelungen des Sicherheitspolizeigesetzes über das Verwenden personenbezogener Daten anzuwenden. Die Behörde hat aber nicht nur insoweit die Rechtslage verkannt, sondern sie hat auch die in diesen Fällen gebotene Interessenabwägung nicht ausreichend vorgenommen. Sie hat nicht dargelegt, inwieweit für eine rechtsstaatliche Kontrolle — sie führt dazu vor allem Schadenersatzforderungen nach Art 23 B-VG, die Gebarungskontrolle und die Überprüfung des Behördenhandelns auf seine Rechtmäßigkeit (bis hin zu den Höchstgerichten und internationalen Gerichten und Tribunalen) an - sowie "im Falle öffentlicher Diskussion um eine Amtshandlung" nicht auch eine nicht personenbezogene Aktenevidenz möglich wäre.

Anders als die belangte Behörde in ihrer Gegenschrift meint, sieht sich der Verfassungsgerichtshof auch angesichts der mit der SPG-Novelle 2005 bewirkten Änderung des § 13 SPG nicht veranlasst, von seiner mit den Erkenntnissen 30.11.2005 B 1158/03 und 15.12.2005 B 1590/03 entwickelten Rechtsprechung (siehe weiters auch VfGH 26.1.2006 B.200/04 und 26.1.2006 B 764/04) abzugehen. In verfassungskonformer Auslegung ist weder § 13 Abs. 2 SicherheitspolizeiG noch § 27 Abs. 3 DSG 2000 so zu verstehen, dass der Dokumentationszweck einer Datenanwendung die Löschung personenbezogener Daten völlig ausschließt. Gerade nach Lage des vorliegenden Falles - § 209 StGB wurde nach Ermittlung der hier in Rede stehenden personenbezogenen Daten mit Erkenntnis VfSlg. 16.565/2002 wegen Verstoßes gegen Art. 7 B—VG aufgehoben und zudem mit Urteil des EGMR 9.1.2003 SL gg Österreich (ÖJz 2003, 395) als dem Art. 8 EMRK widersprechend erkannt — wäre von der Datenschutzkommission vielmehr zu prüfen gewesen, ob die Löschung der den Beschwerdeführer betreffenden Daten im PAD, nämlich seine Stammdaten (Name, Geschlecht, Geburtsdatum, Geburtsort bzw. -bezirk, Geburtsbundesland bzw. —staat) und seine "Personen-Rolle" als Verdächtiger in Verbindung mit einem "Kopienakt", der sich auf die Strafanzeige bzw. Erhebungen wegen des Verdachtes des Vergehens nach § 209 StGB bezieht, geboten gewesen wäre. Die Behörde hat in dieser Hinsicht — also in einem wesentlichen Punkt - die Rechtslage grundlegend verkannt und den Beschwerdeführer damit in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz verletzt.

2.4. Der angefochtene Bescheid war daher im (allein bekämpften) Spruchpunkt 2., der in sich eine Einheit bildet, aufzuheben (vgl. VfGH 26.1.2006 B 1581/03).“

[Begründung des Kostenpunkts und des Unterbleibens einer mündlichen Verhandlung nicht wiedergegeben.]