K121.035/0020-DSK/2005 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein.]
BESCHEID
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. HEISSENBERGER, Mag. HUTTERER, Dr. KOTSCHY, Mag. PREISS und Dr. ROSENMAYR-KLEMENZ sowie des Schriftführers Mag. FLENDROVSKY in ihrer Sitzung vom 29. November 2005 folgenden Beschluss gefasst:
Spruch
Über die Beschwerde des Leo U*** (Beschwerdeführer) aus K*** vom 2. April 2005 gegen das Bundesministerium für Inneres (Beschwerdegegner) wegen Verletzung im Recht auf Auskunft durch Nichterteilung bzw. verspätete Erteilung einer unrichtigen datenschutzrechtlichen Auskunft, wird gemäß §§ 1 Abs 3 Z 1 und 26 Abs 1 und 4 Datenschutzgesetz 2000 (DSG 2000), BGBl I Nr 165/1999 idF BGBl I Nr 13/2005, wie folgt entschieden:
Der Beschwerde wird teilweise stattgegeben. Es wird festgestellt, dass die Auskunftserteilung insofern unvollständig war, als das BMI (Abt. I/1) als Dienstbehörde als Empfänger von Übermittlungen der für Vorerhebungen im Dienste der Strafjustiz ermittelten Daten in der Auskunft nicht angeführt wurde.
Im Übrigen wird die Beschwerde abgewiesen.
Begründung:
A) Verfahrensgang und Vorbringen der Beteiligten
In der vom 2. April 2005 datierenden und am 4. April in der Geschäftstelle der Datenschutzkommission eingegangenen Beschwerde brachte der Beschwerdeführer vor, er habe am 1. Februar 2005 an den Beschwerdegegner ein Auskunftsbegehren gerichtet. Darin habe er Auskunft über jene ihn betreffenden Daten verlangt, die der Beschwerdegegner am 1. Oktober und am 11. November 2003 durch Abfragen von Sozialversicherungsdaten beim Hauptverband der Sozialversicherungsträger ermittelt habe. Er habe insbesondere Auskunft über die weitere Verarbeitung dieser Daten und die entsprechenden Rechtsgrundlagen verlangt. Dieses Auskunftsbegehren sei unbeantwortet geblieben, weshalb er sich in seinem Recht auf Auskunft über eigene Daten als verletzt erachte und beantrage, dem Beschwerdegegner die begehrte Auskunftserteilung aufzutragen.
Die Datenschutzkommission forderte den Beschwerdegegner mit Erledigung vom 28. April 2005, GZ: K121.035/0002-DSK/2005, auf, zum Beschwerdevorbringen Stellung zu nehmen.
Mit Schreiben vom 4. Mai 2005 (Eingangsdatum, falsch datiert per 30.11.2004) brachte der Beschwerdegegner zu Zl. 85***0/**9-BIA/03, vor, dem Beschwerdeführer sei bereits am 8. März 2005 eine entsprechende Auskunft erteilt worden. Da es aber anscheinend ein Zustellproblem gegeben habe, sei nun die neuerliche Zustellung des Auskunftsschreibens vom 8. März 2005, selbe Zahl, veranlasst worden, von dem eine Kopie der Datenschutzkommission vorgelegt wurde.
Nach Parteiengehör zu diesem Ergebnis des Ermittlungsverfahrens (Erledigung der Datenschutzkommission vom 11. Mai 2005, GZ: K121.035/0004-DSK/2005), modifizierte und erweiterte der Beschwerdeführer mit Eingabe vom 21. Mai 2005 sein Vorbringen. Das Vorbringen betreffend die Rechtmäßigkeit der Datenermittlung beim Hauptverband der Sozialversicherungsträger und die Verletzung seines Rechts auf Geheimhaltung durch Offenlegung bestimmter Angaben gegenüber Zeugen (Punkt 1.) und 3.) der Eingabe vom 11. Mai 2005, Verletzung des Rechts auf Geheimhaltung schutzwürdiger personenbezogener Daten) wurde dabei durch die Datenschutzkommission aus diesem Fall ausgeschieden und als neue Beschwerdesache unter der (Grund )Zahl K121.050 weitergeführt. Zur Frage der Auskunftserteilung (Punkt 2.) der Eingabe vom 11. Mai 2005) brachte er implizit vor, das Auskunftsschreiben vom 8. März 2005 erhalten zu haben, die Auskunft entspreche jedoch aus folgenden Gründen nicht dem Gesetz: Der Beschwerdegegner behaupte, die abgefragten Daten betreffend seine Beschäftigungsverhältnisse seien weder ausgedruckt noch in irgendeiner Weise gespeichert worden, sondern hätten nur zur Abklärung der Frage gedient, ob der Beschwerdeführer bei einer bestimmten Versicherungsgesellschaft angestellt (gewesen) sei, bzw. zur Vorbereitung von Hausdurchsuchungen beim Beschwerdeführer. Dies könne aber nicht stimmen, da in einem an das Landesgericht für Strafsachen übermittelten 'Akt' vom 12. November 2004 (Anmerkung: bei diesem 'Akt' handelt es sich – siehe sogleich weiter unten - um eine gegen den Beschwerdeführer erstattete umfangreiche Strafanzeige mit Vorwürfen des Betrugs und des Missbrauchs der Amtsgewalt in mehrfachen Fällen) Angaben zur sozialversicherungsrechtlichen Anmeldung des Beschwerdeführers durch das Flugunternehmen V*** Air Ges.m.b.H. gemacht würden, deren Inhalt nur aus dieser Datenabfrage stammen könne. Es sei äußerst unwahrscheinlich, dass sich der ermittelnde Beamte, der den 'Akt' verfasst habe, sich solche Details 'fast zwei Jahre' lang gemerkt habe. Auch sei der gesamte 'Akt' vom 12. November 2004 automationsunterstützt verarbeitet worden, daher diese Daten vom Beschwerdegegner auch gespeichert und an das Landesgericht für Strafsachen Wien und die Abteilung I/1 im BMI (Anmerkung:
für Zwecke eines gegen den Beschwerdeführer anhängig gemachten Disziplinarverfahrens) übermittelt worden. Durch die Nichtbekanntgabe dieser Datenverwendungen sei er in seinem verfassungsgesetzlich gewährleisteten Recht auf Auskunft verletzt worden. Er beantrage, dem Beschwerdegegner daher die entsprechenden ergänzenden Auskünfte über diese Datenverwendung aufzutragen.
Die Datenschutzkommission forderte den Beschwerdegegner mit Erledigung vom 4. Juli 2005, GZ: K121.035/0006-DSK/2005, auf, zum erweiterten Beschwerdevorbringen Stellung zu nehmen und bestimmte Beweismittel, insbesondere den 'Akt' vom 12. November 2004, zumindest in Kopie vorzulegen. Nach telefonischer Kontaktaufnahme durch den Sachbearbeiter beim Beschwerdegegner, verzichtete die Datenschutzkommission vorläufig auf Vorlage der, laut Mitteilung, 'mehrere Aktenordner und mehrere hundert Seiten' umfassenden Vollanzeige an die Staatsanwaltschaft und vereinbarte die Vorlage der wichtigsten Teile daraus (Aktenvermerk vom 8. Juli 2005, GZ: K121.035/0007-DSK/2005).
Mit Stellungnahme vom 29. Juli 2005, Zl. 85***0/**9-BIA/03, ergänzt mit Stellungnahme vom 9. September 2005 (gleiche Zahl), legte der Beschwerdegegner die angeforderten Beweismittel vor und brachte vor, die Rechtsgrundlage für die Datenermittlung beim Hauptverband der Sozialversicherungsträger sei Amtshilfe, somit Art 22 B-VG sowie Art X § 1 Abs 1 Strafrechtsänderungsgesetz 1996 (StRÄG 1996), BGBl Nr 762/1996, der die Sicherheitsbehörden zur Erfüllung von Aufgaben im Dienste der Strafrechtspflege zu solchen Datenabfragen (u.a. nach Arbeits- und Betriebsstätten) per Direktzugang zu den Datenanwendungen der Sozialversicherungsträger und des Hauptverbands ermächtige. In der datenschutzrechtlichen Auskunft an den Beschwerdeführer sei tatsächlich aber ein Irrtum unterlaufen: die solcherart abgefragten Daten seien sehr wohl in Form eines Datenauszugs ausgedruckt worden, dieser sei aber in weiterer Folge vernichtet worden. Daher – mangels Auffindbarkeit eines entsprechenden Auszugs im (Papier )Akt – habe man irrtümlich die Auskunft erteilt, die Daten seien nur am Bildschirm ausgegeben worden. Am 5. und 8. September 2005 seien dem Beschwerdeführer auch Ergänzungen zur Datenauskunft vom 8. März 2005 zugestellt worden. Der Bearbeiter habe sich darüber hinaus auch handschriftliche Notizen gemacht – auch diese seien inzwischen schon vernichtet worden – und diese Daten später an Hand dieser Notizen bei Verfassung der Strafanzeige verwertet. Letztere sei mit Hilfe des Textverarbeitungsprogramms Microsoft Office Word 2003 auf dem dienstlichen Laptop-PC des ermittelnden Beamten, Chefinspektor Hubert W***, geschrieben worden und sei dort immer noch gespeichert. Diese Datenverwendung entspreche der datenschutzrechtlichen Standardanwendung SA 029 gemäß StMV 2004. Der Akt betreffend die Strafanzeige gegen den Beschwerdeführer, Zl. 85***0/**9-BIA/03 des Bundesministeriums für Inneres (BMI, BIA = Büro für interne Angelegenheiten), werde als Papierakt geführt. Der Inhalt des Aktes sei, wie der Beschwerdeführer bereits erkannt habe, an das Landesgericht für Strafsachen Wien (Strafanzeige vom 12. November 2004) und die Personalabteilung des BMI (Abteilung I/1) ergangen, dies für Zwecke eines gegen den Beschwerdeführer laufenden oder einzuleitenden gerichtlichen Straf- und damit im Zusammenhang stehenden dienstrechtlichen Disziplinarverfahrens.
Der Beschwerdeführer brachte nach Parteiengehör dazu vor, es sei ihm gegenüber in der erteilten Auskunft nicht offen gelegt worden, dass die ermittelten Sozialversicherungsdaten auch für Zwecke eines möglichen Disziplinarverfahrens an die Abteilung I/1 im BMI übermittelt worden seien. Weiters seien die vom Hauptverband übermittelten Daten auch später noch (gemeint offenkundig: als Inhalt der Strafanzeige) auf einem Laptop des ermittelnden Beamten gespeichert worden, was man ihm ebenfalls offen legen hätte müssen. Und schließlich sei ihm bis heute keine Auskunft über die Dauer der Speicherung seiner Sozialversicherungsdaten beim Beschwerdegegner erteilt worden.
B) Ermittlungsverfahren und verwendete Beweismittel
Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einholung von Stellungnahmen des Beschwerdegegners (Zl. 85***0/**9-BIA/03 vom 29. Juli und 9. September 2005), sowie Einsichtnahme in die in Kopie vorliegenden Teile der Akten des Beschwerdegegners (selbe Zahl, Blg. 1 zur Stellungnahme vom 29. Juli 2005, insbesondere die Strafanzeige vom 12. November 2004) sowie Auskunftsbegehren des Beschwerdeführers vom 1. Februar 2005 und Auskunftsschreiben des Beschwerdegegners vom 8. März, 5. und 8 September 2005 (selbe Zahl, Blg. 2 zur Stellungnahme vom 29. Juli 2005 Beilagen zur ergänzenden Stellungnahme vom 9. September 2005).
Dem Beschwerdeführer wurde zu den Ergebnissen des Ermittlungsverfahrens Parteiengehör eingeräumt.
C) Sachverhaltsfeststellung samt Beweiswürdigung
Für die Datenschutzkommission steht folgender Sachverhalt fest:
Gegen den Beschwerdeführer wurden in der Jahren 2003 und 2004 umfangreiche Vorerhebungen der Sicherheitsbehörden im Dienste der Strafjustiz durchgeführt, die zu einer Strafanzeige unter anderem wegen des Verdachts des Verbrechens des Missbrauchs der Amtsgewalt (§ 302 StGB), des gewerbsmäßigen Betrugs (§ 148 StGB) sowie des Verbrechens und des Vergehens der Untreue unter Missbrauch einer Amtsstellung (§§ 153 Abs 1 und 2, 313 StGB), begangen jeweils fortlaufend bzw. in mehreren Fällen, führten. Das gerichtliche Strafverfahren ist nicht rechtskräftig abgeschlossen; zu Gunsten des Beschwerdeführers gilt die Unschuldsvermutung. Auf Seite der Sicherheitsbehörden wurden die Ermittlungen vom Büro für Interne Angelegenheiten im Bundesministerium für Inneres geführt, da der Beschwerdeführer als Leiter der [Angabe der Organisationseinheit] und Ersatzmitglied der Prüfungskommission für ***Hubschrauberpiloten (beim Bundesministerium für Verkehr, Innovation und Technologie) unter anderem verdächtigt wurde, Hubschrauberpilotenprüfungen zu Gunsten von Kandidaten manipuliert und zu diesem Zweck Prüfungsunterlagen (Fragenkataloge) entwendet sowie dienstliche Luftfahrzeuge zweckwidrig gebraucht und unrechtmäßig Spesenersatz bezogen zu haben. Außerdem wurde dem Beschwerdeführer zur Last gelegt, als nebenberuflicher Versicherungsvertreter der A***-Versicherung Pilotenkollegen über die Voraussetzungen des Abschlusses einer so genannten 'Loss of Licence-Versicherung' getäuscht und zum eigenen Vorteil (als Provisionsempfänger) zum Abschluss überteuerter Versicherungspakete überredet zu haben. Am 1. Oktober und 11. November 2003 führte der Beschwerdegegner (BIA, Chefinspektor (CI) Hubert W***, der diese Ermittlungen gegen den Beschwerdeführer durchführte) Abfragen der Datenanwendungen des Hauptverbands der Sozialversicherungsträger durch und ermittelte den Versicherungsverlauf des Beschwerdeführers, dazu gehören (unter anderem) die damaligen und früheren Beschäftigungsverhältnisse. Zweck der Abfrage war es, festzustellen ob der Beschwerdeführer bei der A***- Versicherung angestellt war und ob sich aus den Beschäftigungsverhältnissen irgendwelche Anhaltspunkte für (weitere) Arbeitsstätten des Beschwerdeführers gewinnen ließen. Letzteres geschah im Hinblick auf geplante Hausdurchsuchungen zwecks Beschlagnahme von Beweismitteln, die auf Beschluss des Landesgerichts für Strafsachen Wien (AZ: ***1 Ur 4***/03a) am 11. November 2003 an drei verschiedenen Adressen stattfanden. Die an den Beschwerdegegner übermittelten Sozialversicherungsdaten wurden ausgegeben (ausgedruckt), doch wurde der Ausdruck zu einem nicht mehr feststellbaren späteren Zeitpunkt vernichtet. Daten aus dieser Übermittlung (Tatsache und Dauer seiner Anstellung bei der 'V*** Air GmbH') fanden Eingang in Mitteilungen an die Staatsanwaltschaft, in den Text der Strafanzeige gegen den Beschwerdeführer vom 12. November 2004, die mit dem gesamten Akt Zl 85***0/**9-BIA/03 an das Landesgericht für Strafsachen Wien übermittelt wurde, sowie in eine Kopie der Strafanzeige, die zwecks Geltendmachung der disziplinären Verantwortung des Beschwerdeführers an die Personalabteilung I/1 beim Beschwerdegegner übermittelt wurde. Ob die Daten bei Erstellung dieser Texte dem Ausdruck oder handschriftlichen Notizen von CI W*** entnommen wurden, ist unbekannt. Der Text der Strafanzeige vom 12. November 2005 (Textdatei im Format MS Office Word 2003 ***.doc) ist weiterhin auf einem Laptop des Beschwerdegegners (dieser befindet sich in der Verfügungsgewalt von CI Hubert W***) gespeichert.
Beweiswürdigung : Die Darstellung der gegen den Beschwerdeführer bestanden habenden bzw. bestehenden Verdachtslage und der durchgeführten Vorerhebungen im Dienste der Strafjustiz stützt sich auf den Inhalt der Strafanzeige (Vollanzeige) vom 12 November 2004, Zl. 85***0/**9-BIA/03, Beilage 1 zur Stellungnahme des Beschwerdegegners vom 29. Juli 2005, gleiche Zahl. Hinsichtlich der Verwendung der vom Hauptverband der Sozialversicherungsträger ermittelten Daten durch den Beschwerdegegner wird der Darstellung durch den Beschwerdegegner, nämlich der in den Stellungnahmen vom 29. Juli 2005 und 9. September 2005, Zl. 85***0/**9-BIA/03, gefolgt. Diese korrigiert frühere Darstellungen, insbesondere die an den Beschwerdeführer erteilte Auskunft, dahin gehend, als (auf Grund nachvollziehbarer technischer Angaben) zugestanden wird, dass ein Ausdruck der Daten erfolgt sein muss. Auf Grund des dargelegten Zwecks der Datenermittlung – nämlich der Vorbereitung weiterer Ermittlungen bzw. durch das Gericht zu bewilligender Hausdurchsuchungen, nicht aber der Gewinnung von Beweismitteln selbst – hält die Datenschutzkommission die Darstellung des Beschwerdegegners, nämlich dass kein Ausdruck dieser Daten dauerhaft aufbewahrt oder die Daten in eigenen Datenanwendungen des Beschwerdegegners abgespeichert wurden, für glaubwürdig. Es würde nämlich bei dieser Sachlage keinen Sinn ergeben, Daten, die jederzeit (ergänzt um etwaige Veränderungen im Versicherungsverlauf) neuerlich abgefragt werden konnten, in der Originalform auf einem Datenträger zu speichern oder händisch in eine Datenanwendung des Beschwerdegegners einzugeben.
Der Beschwerdeführer richtete am 1. Februar 2005 ein Auskunftsersuchen über eigene Daten an den Beschwerdegegner und stellte darin das als 'Antrag' bezeichnete Begehren, Auskunft über die über ihn 'beim Hauptverband der öster. Sozialversicherungsträger abgefragten, verarbeiteten, gespeicherten und weitergeleiteten Daten' zu erteilen, insbesondere woher die Daten stammten, wozu sie verwendet und an wen sie übermittelt würden, auf welcher Rechtsgrundlage Abfrage, Speicherung und Übermittlung erfolgten (letzteres Begehren durch Fettdruck betont), wie lange die Daten gespeichert würden und warum innerhalb sehr kurzer Zeit (1. Oktober und 11. November 2003) zwei Abfragen erfolgt seien.
Der Beschwerdegegner ließ eine entsprechende Datenauskunft erstellen (Schreiben vom 8. März 2005, Zl. 85***0/**9-BIA/03), die fristgerechte Zustellung dieses Schreibens an den Beschwerdeführer konnte aber nicht erwiesen werden. Dieses Schreiben wurde dem Beschwerdeführer jedenfalls aber nach Beschwerdeerhebung bei der Datenschutzkommission am 9. Mai 2005 durch Hinterlegung zugestellt.
Dem Beschwerdeführer wurde darin die Auskunft erteilt, es sei am 1. Oktober und 11. November 2003 durch Online-Abfrage beim Hauptverband der österreichischen Sozialversicherungsträger (kurz: HVS) der 'Versicherungsverlauf' des Beschwerdeführers ermittelt worden. Am 1. Oktober seien diese Daten abgefragt worden, um das Bestehen oder Nichtbestehen eines Anstellungsverhältnisses zur A***- bzw. B***-Versicherungs-AG zu überprüfen. Am 11. November 2003 seien diese Daten zwecks 'Feststellung von Adressen' zur Vorbereitung der am 12. November 2002 auf Gerichtsbeschluss durchgeführten Hausdurchsuchungen ermittelt worden. Das Ergebnis sei jeweils gemäß § 84 Abs 1 StPO in Form einer 'Mitteilung' der Staatsanwaltschaft Wien übermittelt worden. Die abgefragten Daten seine nur am Bildschirm gesichtet, aber weder ausgedruckt noch abgespeichert worden. Die Abfrage stütze sich auf das Recht des Beschwerdegegners zur Anforderung solcher Daten im Amtshilfeweg (Art 22 B-VG).
Beweiswürdigung : Die Feststellungen zum genauen Inhalt des Auskunftsbegehrens sowie zur vom Beschwerdegegner erteilten Auskunft stützen sich auf die Kopien der entsprechenden Urkunden (Schreiben, Erledigungen), vorgelegt vom Beschwerdegegner als Beilage 2 zur Stellungnahme vom 29. Juli 2005, Zl. 85***0/**9-BIA/03. Hinsichtlich der Frage, wann dem Beschwerdeführer das Auskunftsschreiben vom 8. Februar 2005 zugegangen ist, wird angesichts des allgemeinen Grundsatzes, dass Briefe auf Gefahr des Senders reisen und die Zustellung im Streitfall von letzterem zu beweisen ist, und der Tatsache, dass der Beschwerdegegner die behauptete frühere Zustellung der Auskunft nicht beweisen konnte, der Darstellung des Beschwerdeführers gefolgt. Demnach wurde die Auskunft erst am 9. Mai 2005 (Zustelldatum) erteilt.
Mit Schreiben vom 5. und 8. September 2005, Zl. 85***0/**9- BIA/03, wurde diese Auskunft dahin gehend ergänzt, dass die Datenabfragen beim HVS sehr wohl ausgedruckt, aber nicht als Ganze zum Akt genommen worden seien. Der ermittelnde Beamte habe sich lediglich Notizen gemacht, und diese später beim Verfassen der Strafanzeige verwertet; Ausdrucke und Notizen seien spätestens nach dem 12. November 2004 physisch mit Hilfe eines Aktenshredders vernichtet worden.
Beweiswürdigung : Diese Feststellungen stützen sich auf den glaubwürdigen Inhalt der zitierten Urkunde (vorgelegt mit der ergänzenden Stellungnahme des Beschwerdegegners vom 9. September 2005.
D) rechtliche Beurteilung
1. anzuwendende Rechtsvorschriften :
Die Verfassungsbestimmung § 1 Abs 3 Z 21 DSG 2000 lautet unter der Überschrift 'Grundrecht auf Datenschutz':
'§ 1 (1) [...]
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;'
§ 26 Abs 1 und 4 DSG 2000 lauten unter der Überschrift 'Auskunftsrecht':
'§ 26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
[...]
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.'
Artikel X § 1 Strafrechtsänderungsgesetz 1996, BGBl 762/1996, lautet unter der Überschrift 'Auskunft':
'§ 1. (1) Die Sicherheitsbehörden sind ermächtigt, bei den Sozialversicherungsträgern und deren Hauptverband Auskunft über Daten einzuholen, die sie für die Erfüllung ihrer Aufgaben im Dienste der Strafrechtspflege (§§ 24, 26, 36 und 88 StPO) benötigen. Die Sozialversicherungsträger und deren Hauptverband sind in dem Umfang zur Auskunft verpflichtet, in dem sie die maßgeblichen Daten jeweils selbst verarbeiten.
(2) Die Anfragen der Sicherheitsbehörden dürfen sich nur auf die Namen, Anschriften, Geburtsdaten, Geburtsorte und Arbeits- oder Betriebsstätten der Versicherten, sonst Geschützten sowie der Arbeitgeber, den Beginn und das Ende der laufenden oder - wenn solche nicht bestehen - auch der letzten Versicherungsverhältnisse sowie die Bezeichnung einer sonstigen meldepflichtigen Stelle beziehen.
(3) Anfragen an die Sozialversicherungsträger sind nach Möglichkeit automationsunterstützt, Anfragen an deren Hauptverband jedenfalls automationsunterstützt zu stellen; Auskünfte sind nach Möglichkeit automationsunterstützt zu erteilen. § 31 Abs. 4 Z 3 lit. b ASVG ist sinngemäß anzuwenden.'
2. Anwendung auf den Beschwerdefall :
2.1. keine Prüfung polizeilicher Ermittlungen anlässlich einer Auskunftsbeschwerde
Schon vorab ist zu betonen, dass in diesem Bescheid, der nach § 31 Abs 1 DSG 2000 ergeht, nur zu überprüfen war, ob der Beschwerdegegner die sich aus §§ 1 Abs 3 Z 1 iVm 26 DSG 2000 ergebenden Rechte des Beschwerdeführers beachtet und seine Ansprüche (sein subjektiv-öffentliches Recht auf Auskunft) erfüllt hat. Keinesfalls gegenständlich ist die Frage, ob die gegen den Beschwerdeführer durchgeführten kriminalpolizeilichen Ermittlungen rechtmäßig waren.
Weiter ist zu beachten, dass der Beschwerdeführer nur und ausschließlich Auskunft über die Verwendung von Daten, die Ergebnis eines bestimmten kriminalpolizeilichen Ermittlungsschrittes waren (Anfragen beim HVS), verlangt hat.
2.2. Rechtsverletzung durch Verspätung der Auskunft?
Der Beschwerdeführer stellt am 1. Februar 2005 ein Auskunftsbegehren, das am 7. Februar 2005 beim Beschwerdegegner einlangte. Gemäß § 26 Abs 4 DSG 2000 hätte der Beschwerdegegner acht Wochen, demnach bis zum 4. April 2005, Zeit gehabt, dieses Auskunftsbegehren zu beantworten. Auch wenn man die Frage ausklammert, ob in diese Frist der Postlauf einzurechnen ist, war die am 9. Mai zugestellte Auskunft selbst unter Annahme der für den Beschwerdegegner günstigsten Auslegung des Gesetzes objektiv verspätet.
Wie die Datenschutzkommission in ständiger Spruchpraxis entscheidet, ist – sofern nicht auf Grund des Ermittlungsverfahrens anderes angenommen werden muss – mit der Erteilung der vom Betroffenen verlangten Auskunft, mag diese auch verspätet erfolgt sein, das mit der Einrichtung des Auskunftsanspruches verbundene Regelungsziel verwirklicht, der Betroffene bzw. Beschwerdeführer daher ab diesem Zeitpunkt nicht mehr durch Nichterteilung der Auskunft beschwert bzw. in seinem subjektiven Recht auf Auskunft verletzt (vgl. dazu aus jüngster Zeit den Bescheid der Datenschutzkommission vom 7. Juni 2005, GZ: K120.912/0008-DSK/2005; veröffentlicht, http://www.ris.bka.gv.at/dsk/, u.a.m.).
Der Beschwerdeführer war daher auch hier durch die objektiv verspätete Auskunftserteilung im Zeitpunkt der Bescheiderlassung nicht im Recht auf Auskunft über eigene Daten verletzt.
2.3. Inhaltliche Richtigkeit der Auskunft, Vollständigkeit der Auskunft?
Der Beschwerdeführer rügt aber auch die inhaltliche Richtigkeit und Vollständigkeit der Auskunft. Er stützt sich dabei auf die Fakten, dass
a)das Ergebnis der gegen ihn gepflogenen Ermittlungen
sowohl an das Landesgericht für Strafsachen Wien (und über dieses an die Staatsanwaltschaft Wien) als auch an die für Disziplinarfragen der Beamten zuständigen Personalabteilung I/1 beim
Beschwerdegegner übermittelt wurden, dies jeweils in Form von mit Hilfe eines Textverarbeitungsprogramms verfassten Aktenstücken.
b)Weiter sei ihm keine Auskunft über die Speicherung
dieser Texte auf dem dienstlichen Laptop-Computer des ermittelnden Beamten erteilt worden.
Ad a) Nach ständiger Entscheidungspraxis der Datenschutzkommission führt die Verwendung von Daten durch unterschiedliche Organe innerhalb desselben Auftraggebers nicht zu einer Auskunftspflicht über diese Organe, insbesondere nicht über ihre Identität. Im vorliegenden Fall liegt jedoch insofern einer Besonderheit vor, als die in Rede stehenden Daten beim Hauptverband unzweifelhaft für den Zweck der „Vorerhebungen im Dienste der Strafjustiz“ ermittelt wurden; die Weiterverwendung für Zwecke eines Disziplinarverfahrens ist hingegen dem Aufgabengebiet „Dienstrecht öffentlich Bediensteter“ zuzurechnen, stellt also eine Übermittlung dar (§ 4 Z 12 DSG 2000). Gemäß § 26 Abs. 1 DSG ist dem Betroffenen über die Empfänger von Übermittlungen Auskunft zu geben – die Personalabteilung I/1 des BMI wäre daher als Übermittlungsempfänger in der Auskunft zu erwähnen gewesen.
Ad b) Der Auftraggeber BMI hat dem Beschwerdeführer Auskunft gegeben über die beim HV ermittelten und in Form einer mit Textverarbeitungsprogramm erstellten Anzeige an die Staatsanwaltschaft weiter verarbeiteten Daten; Inhalt und Herkunft der Daten stehen somit unbestritten fest. § 26 verschafft weiter das Recht, Auskunft über die Empfänger von Übermittlungen, über den Zweck der Datenverwendung und über die Rechtsgrundlagen, sowie – auf besonderes Verlangen – über die Identität von Dienstleistern zu erhalten. Nicht gedeckt von § 26 DSG ist jedoch ein Verlangen, Näheres über die Art der Aufbewahrung/Speicherung der von der Auskunft erfassten Daten zu erfahren: Ob die Daten zentral oder dezentral (auf Laptops) gespeichert sind, ist nicht Gegenstand eines Auskunftsbegehrens nach § 26 DSG 2000. Auch die Angabe der Dauer der Speicherung gehört nicht zum notwendigen Inhalt einer Beantwortung eines Auskunftsbegehrens nach § 26 DSG 2000. Hat der Betroffene Zweifel an der Zulässigkeit der Speicherdauer seiner Daten, kann er jederzeit ein – kostenloses - Löschungsbegehren an den Auftraggeber richten.
2.4. Auskunft über die Rechtsgrundlage der Datenverwendung :
Dem Beschwerdeführer wurde Auskunft darüber gegeben, dass die Daten, die vom Hauptverband der Sozialversicherungsträger ermittelt wurden, im Rahmen von Vorerhebungen im Dienste der Strafjustiz benötigt und daher unter Berufung auf die Amtshilfepflicht gemäß Art 22 B-VG abgefragt wurden.
Der Beschwerdeführer rügt, dass Amtshilfe nur auf Verlangen im Einzelfall zu leisten ist, demnach keine Online-Datenverbindungen deckte, was aber eine Frage der Rechtmäßigkeit der erforderlichen Datenübermittlung vom Hauptverband der Sozialversicherungsträger an das BMI betrifft und daher nicht Gegenstand dieses Auskunftsverfahrens sondern vielmehr des Eingangs zitierten ausgeschiedenen Verfahrens K121.050 ist.
2.5. Gesamtbetrachtung der vom Beschwerdeführer verlangten Auskünfte :
Im Auskunftsbegehren vom 1. Februar 2005 verlangte der Beschwerdeführer insbesondere:
2.6. Schlussfolgerung :
Der Beschwerdegegner hat – bis auf den unter 3. dargestellten Punkt - dem Beschwerdeführer Auskunft im Sinne des Gesetzes erteilt. Die Beschwerde war daher als unbegründet abzuweisen, soweit sie nicht das Fehlen der Erwähnung des BMI als Empfänger von Daten in seiner Eigenschaft als Dienstbehörde betraf.