K121.127/0009-DSK/2006 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. KOTSCHY, Mag. PREISS, Mag. MAITZ-STRASSNIG und Dr. STAUDIGL sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 9. Juni 2006 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Arthur P*** (Beschwerdeführer) aus S***, vertreten durch Dr. Leopold A***, Rechtsanwalt in **** S***, H***straße *****/*/**, vom 3. Jänner 2006 gegen die Bundespolizeidirektion Wien (Beschwerdegegner) wegen Verletzung im Recht auf Löschung personenbezogener Daten durch die Weigerung des Beschwerdegegners, im Zusammenhang mit sicherheitsbehördlichen Ermittlungen (Vorerhebungen im Dienste der Strafjustiz) Zl. Kr **4/02 des (ehemaligen) Polizeikommissariates Z*** (automationsunterstützt oder nicht automationsunterstützt) verarbeitete Daten, insbesondere im Protokoll(buch), in der Indexkartei, in den automationsunterstützt geführten Datenanwendungen AVNT und im PAD und in den entsprechenden Erhebungsakten (durch Skartierung dieser Akten), zu löschen, wird gemäß §§ 27 Abs.1 und 3, 40 Abs.4 und 58 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999 idF BGBl. I Nr.13/2005, und § 13 Abs.2 Sicherheitspolizeigesetz (SPG), BGBl. Nr. 566/1991 idF BGBl. I Nr. 151/2004, wie folgt entschieden:
1. Der Beschwerde wird teilweise stattgegeben und festgestellt, dass der Beschwerdeführer durch Ablehnung seines Löschungsbegehrens vom 1. Dezember 2005 betreffend die Vermerke „§ 209 StGB ab 14.08.2002 nicht mehr strafbar“ sowie „gem § 209 StGB angez.“ in den Spalten zur laufenden Zahl **4 des Protokollbuchs „Kr“ sowie durch den Vermerk „§ 209 StGB ab 14.08.2002 nicht mehr strafbar“ auf der den Beschwerdeführer betreffenden Karteikarte der Indexkartei bzw. des „Steckzettelindex“ des ehemaligen Polizeikommissariates Z*** in seinem Recht auf Löschung personenbezogener Daten verletzt worden ist.
2. Im Übrigen wird die Beschwerde abgewiesen.
[Spruchpunkt 2. vom VfGH aufgehoben]
B e g r ü n d u n g:
A) Vorbringen der Beteiligten
Mit Eingabe vom 3. Jänner 2006 brachte der Beschwerdeführer vor, durch den Beschwerdegegner im Recht auf Löschung verletzt worden zu sein. Gegen ihn sei nach entsprechenden Ermittlungen im Mai 2002 vom dem Beschwerdegegner unterstehenden Polizeikommissariat Z*** Anzeige an die Staatsanwaltschaft Wien wegen Verdachts eines Vergehens nach § 209 StGB erstattet worden. Er sei deswegen sowohl vom Landesgericht für Strafsachen Wien (AZ: *1 Hv *5/02y) rechtskräftig freigesprochen als auch diese Strafbestimmung vom Gesetzgeber aufgehoben und vom Verfassungsgerichtshof für verfassungswidrig erkannt worden. Der Beschwerdegegner verarbeite dennoch weiterhin Daten des Beschwerdeführers im Zusammenhang mit dem der Strafsache zu Grunde liegenden Ermittlungsverfahren (GZ: Kr-**4/Z/02). Diese Daten, nämlich sämtliche automationsunterstützt oder nicht automationsunterstützt verarbeiteten Daten , insbesondere im Protokollbuch , in der Indexkartei , im AVNT oder im PAD sowie in den entsprechenden Erhebungsakten , seien mangels gesetzlicher Grundlage für ihre weitere Verwendung zu löschen (eventuell zu schwärzen oder zu skartieren). Das entsprechende Löschungsbegehren an den Beschwerdegegner vom 1. Dezember 2005 sei allerdings mit Erledigung vom 20. Dezember 2005, AZ: P **/*6/r/05, insbesondere im Hinblick auf die Ermittlungsakten, die Indexkartei und das Protokollbuch abgelehnt worden. Nur die EKIS-Daten seien schon früher gelöscht worden. Er sei dadurch in seinem verfassungs- wie einfachgesetzlich gewährleisteten Recht auf Löschung von Daten (sowie in weiteren verfassungsgesetzlich gewährleisteten Rechten) verletzt worden. Der Beschwerdegegner blende insbesondere aus, dass schon das gegen ihn geführte Ermittlungsverfahren grundrechtswidrig gewesen sei, da es wegen des Verdachts auf Übertretung einer verfassungswidrigen Strafnorm geführt wurde. Die nunmehrige Verweigerung der Datenlöschung vermehre das an ihm begangene Unrecht und knüpfe an das grundrechtswidrige Ermittlungsverfahren weitere für ihn nachteilige Folgen. Der Beschwerdeführer beantragte ein entsprechendes Ermittlungsverfahren, die bescheidmäßige Feststellung, in seinem Recht auf Löschung verletzt worden zu sein, sowie den bescheidmäßigen Auftrag zur Löschung dieser Daten.
Der Beschwerdegegner, von der Datenschutzkommission mit Schreiben GZ: K121.127/0002-DSK/2006 vom 20. Jänner 2006 zur Stellungnahme aufgefordert, brachte mit Stellungnahme vom 14. Februar 2006, GZ: P **/*6/r/05, unter Vorlage von Kopien eines Steckzettels sowie einer Protokollbucheintragung des nunmehrigen Kriminalkommissariates West (angelegt noch von früheren Polizeikommissariat Z***) aus dem Jahr 2002 vor, bei Kopienakten mit Angaben zum Beschwerdeführer handle es sich nicht um dem Löschungsrecht unterliegende Dateien. Die automationsunterstützte Datenanwendung AVNT (Anmerkung der Datenschutzkommission: der Name steht für „Aktenverwaltung unter Windows NT“) werde beim Beschwerdegegner nicht geführt, die an ihrer Stelle implementierte Datenanwendung für Kanzlei- und Aktenverwaltungszwecke „PAD-light“ (Anmerkung der Datenschutzkommission: PAD steht für „Protokollier-, Anzeigen- und Datensystem“) sei erst zu einem Stichtag im Jahr 2003 begonnen worden, ohne dass in manuellen Dateien verarbeitete Daten zu früheren Verfahren rückerfasst worden seien. Im PAD würden daher keine Daten zu dem beschwerdegegenständlichen Verfahren verarbeitet. Entsprechend den Angaben des Beschwerdeführers würden in den manuellen Dateien Steckzettelkartei (Indexkartei) und Protokollbuch die aus den Beilagen ersichtlichen Daten verarbeitet. Diese dienten der Verwaltung, insbesondere Auffindbarmachung der Akten zu den verarbeiteten Bezugszahlen, somit einem Dokumentationszweck gemäß § 27 Abs.3 DSG 2000. Da keine Rückerfassung dieser Daten im PAD erfolgt sei, würden diese Daten solange benötigt, als die Kopien- oder Handakten noch aufbewahrt würden, die dafür in den Vorschriften (Kanzleiordnung für die Bundespolizeidirektion Wien) vorgesehene Skartierungsfrist betrage fünf Jahre, für Protokollbücher und Steckzettel mit dem fraglichen Gegenstand sogar zwanzig Jahre. Der Akt könnte noch für die Überprüfung der Rechtmäßigkeit des Ermittlungsverfahrens, im Falle von Vorwürfen des Amtsmissbrauchs oder für den Zweck eines Amtshaftungsverfahrens gebraucht werden. Der Beschwerdegegner habe aber von der Möglichkeit zur Aktualisierung der Daten Gebrauch gemacht, und die Zusatzeintragung „§ 209 StGB ab 14.08.2002 nicht mehr strafbar“ vorgenommen.
Der Beschwerdeführer brachte nach Parteiengehör zu den Ergebnissen des Ermittlungsverfahrens mit Stellungnahme vom 17. Februar 2006 (Datum der Übermittlung per Fax, das auf dem Schriftsatz angegebene Datum „03.01.2006“ ist offenkundig ein Irrtum) „gem. dg. Anheimstellung vom 16.02.2005“ Folgendes vor: Das Vorbringen, der Kopienakt werde noch gebraucht, sei, wie alle Begründungen des Beschwerdegegners für die Verweigerung der Datenlöschung, untauglich und unbeachtlich. Insbesondere bestehende Skartierungsfristen könnten den im Einzelfall bereits weggefallenen Zweck der Datenverwendung nicht ersetzen. Auf den Einzelfall gehe die Argumentation des Beschwerdegegners aber nicht ein. Nicht zuletzt auf Grund der „massiven Grundrechtsverletzungen“ durch das der Datenverwendung zu Grunde liegende Ermittlungsverfahren, wäre die Löschung der Daten geboten. Und aus den unterschiedlichen Skartierungsfristen für Akten und Datenträger der manuellen Dateien Indexkartei und Protokollbuch könne man darauf schließen, dass der Primärzweck dieser Dateien eben nicht die Auffindbarmachung von Akten sei.
B) Ermittlungsverfahren und verwendete Beweismittel
Die Datenschutzkommission hat ein Ermittlungsverfahren durchgeführt und Beweis aufgenommen durch Einholung der Stellungnahme des Beschwerdegegners vom 14. Februar 2006, GZ: P **/*6/r/05, Einsichtnahme in die dieser angeschlossenen Urkundenkopien (Steckzettel betreffende den Beschwerdeführer und Protokollbucheintragung zur Zl. (Kr) **4 aus dem Jahr 2002, beide aus dem Zuständigkeitsbereich des Kriminalkommissariates West bzw. des Polizeikommissariats Z***) sowie Einsichtnahme in die vom Beschwerdeführer mit der Beschwerde vorgelegten Urkundenkopien (Löschungsbegehren und Ablehnungsschreiben). Dem Beschwerdeführer wurde zu den Ergebnissen des Ermittlungsverfahrens, soweit sie nicht von ihm selbst stammen, Parteiengehör gewährt.
C) Sachverhaltsfeststellung samt Beweiswürdigung
Für die Datenschutzkommission steht folgender Sachverhalt fest:
Gegen den Beschwerdeführer wurden im Frühjahr 2002 vom Polizeikommissariat Z*** zu Zl. Kr **4/02 sicherheitsbehördliche Vorerhebungen wegen des Verdachts eines Vergehens nach dem früheren § 209 StGB durchgeführt. Er wurde deswegen am 26. April 2002 bei der Staatsanwaltschaft Wien zur Anzeige gebracht und am 11. Dezember 2002 von diesem Vorwurf durch das Landesgericht für Strafsachen Wien zu AZ: *1 Hv *5/02y rechtskräftig freigesprochen.
Die Ermittlungen wurden aktenmäßig zu Zl. Kr **4/02 dokumentiert, dieser Hand- oder Kopienakt wird heute vom dem Beschwerdegegner unterstehenden Kriminalkommissariat West aufbewahrt. Beim Inhalt dieses Kopienakts handelt es sich demnach im Wesentlichen um Fließtext, der keine äußere Ordnung aufweist, nach der die verschiedenen Arten von Daten in einer bestimmten räumlichen Verteilung auf dem oder den manuellen Datenträgern oder in einer bestimmten physikalischen oder logischen Struktur dargestellt sind. Darüber hinaus sind die im Kopienakt enthaltenen Daten nicht nach bestimmten Kriterien zugänglich, das heißt, es bestehen keine vereinfachten Möglichkeiten der inhaltlichen Erschließung, beispielsweise durch alphabetische oder chronologische Sortierung oder durch automatisierte Erschließungssysteme. Die einzelnen Aktenstücke weisen keine zwingende chronologische Sortierung auf; die Angaben, die etwa Zeugen oder Verdächtige zu bestimmten anderen Personen gemacht haben, können im Kopienakt, ohne ihn zu lesen oder zumindest durchzublättern, nicht vereinfacht erschlossen werden.
Beweiswürdigung : Diese Angaben stützen sich hinsichtlich des Verfahrens auf die eigenen, glaubwürdigen Angaben des Beschwerdeführers, hinsichtlich des Kopienaktes auf das diesbezüglich unwidersprochen gebliebene Vorbringen des Beschwerdegegners. Generell kann davon ausgegangen werden, dass solche "konventionellen Papierakten" ...(auch "Kopienakten", das sind die Zweitschriften einer Anzeige) mangels entsprechender Strukturierung bzw. "Organisationsgrades" typischerweise keine manuelle Datei iSd § 1 Abs. 3 in Verbindung mit § 58 DSG 2000 darstellen (VwGH, Erkenntnis vom 19. Dezember 2005, Zl. 2005/06/0062). Ein Vorbringen, aus dem Gegenteiliges zu vermuten wäre, wurde nicht gemacht.
Eine nach dem Such- und Ordnungskriterium „Familienname“ in die Steckzettelkartei des (ehemaligen) Polizeikommissariates Z*** eingeordnete, den Beschwerdeführer betreffende Karteikarte existiert noch. Sie enthält (Stand: 14. Februar 2006) folgende Eintragungen:
[Wiedergabe zeilenweise in angenäherter Gliederung, Eintragungen im Original handschriftlich in Schreibschrift]
Arthur Eduard Ludwig
P***
1*.**.*4
**, S***g. 1*/*0
Kr **4/02 4.3. [Durchstreichung im Original,
Eintragung lesbar]
§ 209 StGB ab 14.8.02 [Nach Schriftbild
nicht mehr strafbar spätere Ergänzung]
Ebenso enthalten die Eintragungen im Protokollbuch des (ehemaligen) Polizeikommissariates Z***, Jahrgang 2002, zur Zl. **4 auf den Beschwerdeführer bezogene Daten. Die entsprechenden Eintragungen ziehen sich, offenbar wegen mehrerer beteiligter Personen und mehreren eintragungspflichtigen Vorgängen, horizontal über drei Felder/Spalten und halten sich nicht an die vertikal im Vordruck vorgegebene Ordnung, wonach der den Betreff bildende Name in die linke (Haupt )Spalte, der Absender des Eingangsstücks in die mittlere (Haupt )Spalte und der Empfänger der Erledigung in die rechte (Haupt )Spalte einzutragen wäre.
Die Eintragung mit den den Beschwerdeführer betreffenden Daten enthält zusätzlich zu den schon auf der Karte des Steckzettelindex enthaltenen Daten die Angaben, dass der Beschwerdeführer als Verdächtiger am 26. April (2002) unter Vorlage eines Deposits gemäß § 209 StGB bei der Staatsanwaltschaft (Wien) zur Anzeige gebracht wurde. Weitere Daten betreffen einen weiteren Betroffenen (an erster Stelle als Tatverdächtiger geführt) sowie einen als Tatopfer bezeichneten Jugendlichen, wobei, ausgenommen bei Namen und Adressen, aus den Eintragungen nicht immer mit hinreichender Klarheit hervorgeht, welche sich auf eine bestimmte Person und welche sich auf alle beziehen. Einige Eintragungen sind, jedenfalls auf der zur Verfügung stehenden Kopie, schlecht lesbar oder bestehen aus Abkürzungen, zu deren Bedeutung der nähere Behördengebrauch ermittelt oder die Bearbeiter befragt werden müssten.
In automationsunterstützt geführten Datenanwendungen (wie AVNT oder PAD) werden keine Daten betreffend den Beschwerdeführer im Zusammenhang mit dem Verfahren Zl. Kr. **4/02 verarbeitet.
Beweiswürdigung : Diese Feststellungen stützen sich auf die zitierten Eintragungen in den jeweiligen Dateien. Die Feststellung zur Nicht-Verarbeitung von Daten stützt sich auf das glaubwürdige und durch keinerlei Ermittlungsergebnis widerlegte vorbringen des Beschwerdegegners in der Stellungnahme vom 14. Februar 2006, GZ: P **/*6/r/05.
Am 1. Dezember 2005 richtete der Beschwerdeführer, bereits anwaltlich vertreten, ein Löschungsbegehren an den Beschwerdegegner. Darin stellte er, unter Nachweis seiner Identität und Angabe des Sachverhalts folgenden Antrag:
„sämtliche zur Person des A [Anmerkung der Datenschutzkommission: A = Antragsteller] im Zusammenhang mit dem o.a. sicherheitsbehördlichen Ermittlungen (automationsunterstützt oder nicht automationsunterstützt) verarbeitete Daten, insb. im Protokoll(buch) (zB Schwärzung), in der Indexkartei, im AVNT und im PAD und in den entsprechenden Erhebungsakten (zB Skartierung), zu löschen und den A, zu Handen des ausgewiesenen Vertreters, hievon zu verständigen.“
Mit Schreiben vom 20. Dezember 2005, AZ: P **/*6/r/05, teilte der Beschwerdegegner mit, dass dem Löschungsbegehren nicht entsprochen werde. Lediglich Steckzettel und Protokollbucheintragung würden um die Eintragung „§ 209 StGB ab 14.08.2002 nicht mehr strafbar“ ergänzt.
Beweiswürdigung : Diese Feststellungen stützen sich auf den Inhalt der der Datenschutzkommission in Kopie vorliegenden zitierten Urkunden.
D) rechtliche Beurteilung
1. anzuwendende Rechtsvorschriften :
Gemäß der Verfassungsbestimmung § 1 Abs 3 Z 2 DSG 2000 hat jedermann, soweit ihn betreffende Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuellen , d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten (Hervorhebungen durch die Datenschutzkommission).
Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind.
Gemäß § 27 Abs. 1 DSG 2000, der einfachgesetzlichen Ausführungsbestimmung, nach deren Maßgabe das verfassungsgesetzlich eingeräumte Recht auf Richtigstellung bzw. Löschung zu vollziehen ist, hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zustellen oder zu löschen, und zwar aus eigenem (Z 1), sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen (Z 2). Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist.
Gemäß § 27 Abs 3 DSG 2000 ist eine Richtigstellung oder Löschung von Daten ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.
Gemäß § 27 Abs 4 DSG 2000 ist Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.
§ 13 Abs 2 SPG idF BGBl. I Nr. 151/2004 lautet unter der Überschrift „Kanzleiordnung“:
㤠13. (1) [...]
(2) Der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“
2. Anwendung auf den Beschwerdefall :
a) Akt Zl. Kr **4/02 des ehemaligen Polizeikommissariates Z*** :
Die Datenschutzkommission geht in ständiger Spruchpraxis davon aus, dass kein Recht auf Löschung und Richtigstellung von Daten in Verwaltungsakten, die nicht auf Grund besonderer Gestaltung (Strukturierung) die Qualität einer Datei gemäß § 4 Z 6 DSG 2000 haben, besteht.
Mit Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086, hat der Verwaltungsgerichtshof diese Rechtsauffassung bestätigt und dazu folgenden Rechtssatz veröffentlicht:
„Zur Bestimmung der Begriffe „strukturierte Datei“ und „Datei“ tritt der VwGH den Erwägungen des OGH in der Entscheidung vom 28. Juni 2000, 6 Ob 148/00h, bei: Die Struktur einer manuellen Datei als einer strukturierten Sammlung personenbezogener Daten im Sinne des § 1 Abs. 3 DSG 2000 iVm Art. 3 Abs. 1 der Richtlinie 95/46/EG ist dann zu bejahen, wenn sie – im Gegensatz zu einem Fließtext – eine äußere Ordnung aufweist, nach der die verschiedenen Arten von Daten in einer bestimmten räumlichen Verteilung auf dem oder den manuellen Datenträgern oder in einer bestimmten physikalischen oder logischen Struktur dargestellt sind. Darüber hinaus müssen die Daten nach bestimmten Kriterien zugänglich sein, d.h. es bestehen vereinfachte Möglichkeiten der inhaltlichen Erschließung, beispielsweise durch alphabetische oder chronologische Sortierung oder durch automatisierte Erschließungssysteme. Unter Datei sind daher Karteien und Listen, nicht aber Akten und Aktenkonvolute zu verstehen, wie dies auch Erwägungsgrund 27 der genannten Richtlinie zum Ausdruck bringt. Das Vorliegen einer manuellen Datei im Sinne des § 1 Abs. 3 DSG 2000 setzt daher voraus, dass sie sich durch den in der zitierten Entscheidung des OGH erwähnten bestimmten „Organisationsgrad“ der „Akten“ auszeichnen muss, um von einer Strukturierung im Sinne des DSG 2000 sprechen zu können, der aber beim vorliegenden „Papierakt“ nicht gegeben ist.“
Die Frage, ob, gestützt auf Datenschutzrecht, eine „Löschung“ nicht besonders strukturierter, behördenüblicher (Papier )Akten bzw. darin enthaltener Angaben zu einer bestimmten oder bestimmbaren Person (Daten im weitesten Sinne der Verfassungsbestimmung des § 1 Abs.1 DSG 2000) verlangt werden kann, scheint auf verfassungs- wie einfachgesetzlicher Ebene hinreichend geklärt. Im Erkenntnis vom 15. Dezember 2005, Zl. B 1590/03-10, hält nun auch der Verfassungsgerichtshof in seinen Entscheidungsgründen (Punkt 2.3.1.) fest:
„In Spruchpunkt 2. des angefochtenen Bescheides wird die Beschwerde von der Datenschutzkommission "im Übrigen" abgewiesen. Damit wird dem Löschungsbegehren des Beschwerdeführers hinsichtlich des so genannten Kopienaktes keine Folge gegeben. Die Datenschutzkommission ist damit im Recht. Unter einer Datei ist nach § 4 Z. 6 DSG nur eine "strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind", zu verstehen. Dem genügt ein – vgl. § 4 Z. 1 DSG – nicht personenbezogen strukturierter Papierakt nicht.”
Im Sinne der zitierten höchstgerichtlichen Rechtsprechung wurden Feststellungen zur Struktur des Aktes Zl. Kr **4/02 getroffen. Diese lassen nur den Schluss zu, dass kein Akt vorliegt, der die Eigenschaften einer Datei im Sinne der zitierten Gesetzesbestimmung aufweist.
Dem Beschwerdeführer kommt daher, gestützt auf § 1 Abs. 3 Z. 2 und § 27 DSG 2000, kein subjektives Recht zu, Daten aus dem Papierakt Kr. **4/02 „löschen“ oder den ganzen Akt oder Teile desselben vernichten (skartieren) zu lassen. Die Beschwerde war diesbezüglich unbegründet und somit abzuweisen.
b) Steckzettelindex und Protokollbuch; Dokumentationszweck schließt vollständige Löschung aus :
Gemäß § 27 Abs 3 DSG 2000 schließt der Dokumentationszweck einer Datenanwendung oder Datei die Richtigstellung oder Löschung von Daten aus. Dies gilt, bezogen auf Steckzettelindex und Protokollbuch, die beide manuelle Dateien für die in § 13 Abs. 2 SPG umschriebenen Zwecke sind, sicher so weit, als eine völlige Löschung der Daten einer aktenmäßig dokumentierten Amtshandlung solange unzulässig ist, als der dazu gehörige Akt noch aufbewahrt wird und daher auffindbar sein muss. Der Steckzettelindex dient dabei der Auffindbarmachung des Aktes (= Verwaltung eines Dienststücks), das Protokollbuch darüber hinaus auch der selbständigen Dokumentation von Amtshandlungen. An dieser Stelle ist darauf zu verweisen, dass die Dokumentation behördlichen Handelns nicht, wie der Beschwerdeführer in seinen Ausführungen nahe legt, dem Ziel dient, den oder die Betroffenen – wie der Beschwerdeführer dies nennt – zu „stigmatisieren“. Ohne geordnete aktenmäßige Dokumentation ist keine Überprüfung des Behördenhandelns auf seine Rechtmäßigkeit (bis hin zu den Höchstgerichten und internationalen Gerichten und Tribunalen) möglich, ist die Geltendmachung von Schadenersatzansprüchen nach Amtshaftungsrecht zumindest sehr erschwert, und besteht ganz allgemein im Falle öffentlicher Diskussion um eine Amtshandlung die Gefahr, dass die (vorzeitige) Skartierung bzw. „Löschung“ von Akten oder auch deren Unauffindbarkeit als ein Indiz für die Vertuschung von Missständen und Irreführung durch die Behörden ausgelegt wird.
Unzutreffend ist allerdings auch die Ansicht des Beschwerdegegners, die Löschung von Daten aus solchen Hilfsdateien des Kanzleiwesens in Form der Setzung von Löschungsfristen könnte gegenüber dem Betroffenen verbindlich in der in § 13 Abs. 1 SPG vorgesehenen Kanzleiordnung geregelt werden. Diese hat schon mangels Kundmachung als Verordnung eines Bundesministers nach § 4 Abs. 1 Z 2 BGBlG keinen außenwirksamen Charakter. Die in einer Kanzleiordnung im Sinne des § 13 Abs. 1 SPG festgelegten Löschungsfristen können einem Betroffenen, der Anspruch auf Löschung erhebt, daher nicht erfolgreich entgegen gehalten werden.
Der Beschwerdegegner ist im Ergebnis im Recht, wenn er darlegt, dass eine Verarbeitung von Namen, Adresse und Geburtsdatum des Beschwerdeführers (Identifikationsdaten) im Zusammenhang mit einer Aktenzahl (Bezugsdatum) auf Dauer der Existenz des Kopienaktes zur jeweiligen Aktenzahl, gestützt auf § 13 Abs. 2 SPG iVm § 27 Abs. 3 DSG 2000 erlaubt ist. Dies gilt allerdings nicht für Daten, die im Sinne neuester höchstgerichtlicher Judikatur (Erkenntnis des Verwaltungsgerichtshofs vom 19. Dezember 2005, Zl. 2005/06/0140) als sensible Daten gelten müssen. Der im Protokollbuch wie auf dem Steckzettel enthaltene Hinweis auf das Strafdelikt nach dem ehemaligen § 209 StGB ist laut dem zitierten Erkenntnis des Verwaltungsgerichtshof ein sensibles Datum, da er Schlüsse auf das Sexualleben des Betroffenen zulässt. Hier ist nach Auslegung des Höchstgerichts daher eine Interessenabwägung geboten. Dies gilt nach Ansicht der Datenschutzkommission auch im Anwendungsbereich von § 13 Abs. 2 SPG idF BGBl. I Nr. 151/2004, obwohl diese Bestimmung – im Gegensatz zur früheren Fassung - grundsätzlich zur Verarbeitung sensibler Daten für Zwecke der Aktenverwaltung ermächtigt. Doch auch hier ist im Sinne von § 27 Abs. 1 DSG 2000 bei der Beurteilung des Betroffenenanspruchs auf Löschung die Notwendigkeit der Datenverarbeitung für den angestrebten Zweck zu prüfen (arg: „Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z. 2 DSG 2000)...verwendet werden.“ § 13. Abs. 2 3. Satz SPG idF BGBl. I Nr. 151/2004, Unterstreichungen nicht im Original). Wenn nun an Hand der Kombination der eingangs aufgezählten Identifikations- und Bezugsdaten festgestellt werden kann, welcher Akt mit Bezug zum Betroffenen existiert und unter welcher Zahl dieser abgelegt worden ist, bedarf es keiner weiteren Zusatzinformationen, um diesen Akt aufzufinden. Der Gegenstand der im Akt dokumentierten Amtshandlungen selbst kann ja aus dem Akt durch Lesen des Akteninhalts erschlossen werden. Auch die Dokumentation der Amtshandlung im Protokollbuch muss, wie eine Interessenabwägung in diesem Einzelfall ergibt, nicht auf § 209 StGB hinweisen. Die notwendige Bezeichnung des „Betreffs“ einer Amtshandlung (hier: sicherheitsbehördliche Vorerhebungen) im Protokollbuch darf zwar – was insbesondere bei Sittlichkeitsdelikten praktisch nicht zu vermeiden sein wird und durch § 13 Abs. 2 SPG gedeckt ist – auch sensible Daten, etwa in Form der Angabe eines auf das Sexualleben des Betroffenen hinweisenden Straftatbestands, dessen der Betroffene verdächtig war, umfassen. Im Spezialfall des für verfassungswidrig erkannten § 209 StGB überwiegt allerdings das berechtigte Interesse des Betroffenen an einer Löschung dieser Daten den Dokumentationszweck der manuellen Datei Protokollbuch.
Es war daher der Beschwerde spruchgemäß teilweise stattzugeben und es waren die entsprechenden Feststellungen zu treffen. Hinsichtlich der Umsetzung der Rechtsansicht der Datenschutzkommission wird auf § 40 Abs. 4 DSG 2000 verwiesen.
c) kein Leistungsauftrag durch Datenschutzkommission an Auftraggeber des öffentlichen Bereichs möglich :
Wenn die Datenschutzkommission eine Verletzung von Bestimmungen dieses Bundesgesetzes durch einen Auftraggeber des öffentlichen Bereichs festgestellt hat - wie dies im Gegenstande der Fall ist -, so hat dieser gemäß § 40 Abs. 4 DSG 2000 mit den ihm zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzkommission entsprechenden Zustand herzustellen.
Daraus ergibt sich, dass gegenüber Auftraggebern des öffentlichen Bereichs eine Rechtsverletzung lediglich festzustellen ist, wobei diese Feststellung eine unmittelbare gesetzliche Verpflichtung zur Herstellung des der Rechtanschauung der Datenschutzkommission entsprechenden Zustandes bewirkt. (Bescheid vom 22. April 2005, GZ: K121.010/0004-DSK/2005, Rechtssatz 1; veröffentlicht, http://www.ris.bka.gv.at/dsk/). Diese Ansicht der Datenschutzkommission wurde vom Verwaltungsgerichtshof in seinem jüngsten Erkenntnis vom 28. März 2006, Zl. 2004/06/0125-8 (noch nicht veröffentlicht, Entscheidungsgründe abrufbar im Anschluss an den Bescheid der Datenschutzkommission vom 26. Juni 2004, GZ: K120.847/0002- DSK/2004, in der RIS-Entscheidungsdokumentation der Datenschutzkommission, http://www.ris.bka.gv.at/dsk/) indirekt bestätigt.
Dem entsprechend war das Leistungsbegehren, dem Beschwerdegegner die Löschung von Daten des Beschwerdeführers aufzutragen, auch hinsichtlich jener Daten, deren weitere Verarbeitung für rechtswidrig erkannt wurde, abzuweisen.
Mit Erkenntnis vom 11. Juni 2007, Zl. B 1386/06-7, hat der VfGH den Bescheid im Punkt 2. aufgehoben , da der Beschwerdeführer dadurch im verfassungsgesetzlich gewährleisteten Grundrecht auf Gleichheit vor dem Gesetz verletzt worden ist.
In den Entscheidungsgründen dieses Erkenntnisses (Beschluss im „kleinen Senat“) verweist der VfGH dem Inhalt nach lediglich auf sein Erkenntnis vom 7. März 2007, Zl. B 3517/05.