JudikaturDSB

K121.145/0010-DSK/2006 – Datenschutzkommission Entscheidung

Entscheidung
28. Juni 2006
K121.145/0010-DSK/2006 – Datenschutzkommission Entscheidung

Text

Text

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. HEISSENBERGER, Dr. KOTSCHY, Mag. MAITZ-STRASSNIG, und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 28. Juni 2006 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des O in C (Beschwerdeführer), vertreten durch Dr. Ö, Rechtsanwalt in F, vom 29. März 2006 gegen 1. die Sicherheitsdirektion für Niederösterreich in St. Pölten (Erstbeschwerdegegnerin) und 2. die Bezirkshauptmannschaft Baden (Zweitbeschwerdegegnerin) wegen Verletzung im Recht auf Löschung wird gemäß den §§ 1 Abs. 5 und 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005, entschieden:

Die Beschwerde wird gemäß § 1 Abs. 3 Z 2 iVm § 27 Abs. 1 DSG 2000 abgewiesen.

B e g r ü n d u n g:

Der Beschwerdeführer behauptet eine Verletzung im Recht auf Löschung dadurch, dass die beiden Beschwerdegegner seinen jeweils am 16. Februar 2006 an sie gerichteten Anträgen auf Löschung von Daten im Zusammenhang mit Ermittlungen gegen ihn nach § 209 StGB im Jahr 2001 durch die Kriminalabteilung des damaligen Landesgendarmeriekommandos für Niederösterreich (LGK) und den damaligen Gendarmerieposten M nicht nachgekommen seien. Die Beschwerde ist ausdrücklich auf die Löschung nicht automationsunterstützt verarbeiteter Daten beschränkt.

Die Erstbeschwerdegegnerin ist in ihrer Stellungnahme lediglich auf automationsunterstützt verarbeitete Daten (in den Datenanwendungen AMKO und PAD) eingegangen.

Der Beschwerdeführer hat auf den Vorhalt dieser Stellungnahme betont, sowohl der Löschungsantrag als auch die Beschwerde würden sich ausschließlich auf Erhebungen nach § 209 StGB beziehen. Er verwies auch explizit auf die Ergebnisse des Ermittlungsverfahrens im Verfahren K120.983.

Die Zweitbeschwerdegegnerin verweist, ohne auf die tatsächliche Existenz solcher Akten näher einzugehen, hinsichtlich allenfalls bei der Polizeiinspektion M befindlicher Papierakten auf die ständige Rechtsprechung der Datenschutzkommission, wonach diese mangels Datei- bzw. Datenanwendungsqualität keinem Löschungsanspruch unterliegen.

Festzuhalten ist, dass die Datenschutzkommission in ihrem Bescheid vom 20. Mai 2005, GZ K120.983/0009-DSK/2005, eine damals gegen das LGK gerichtete Beschwerde des Beschwerdeführers abgewiesen hat. Gegenstand der damaligen Beschwerde waren sämtliche im Sprengel des LGK zur Person des Beschwerdeführers im Zusammenhang mit den Ermittlungen nach § 209 StGB verarbeitete Daten (einschließlich Papierakten).

Der folgende Sachverhalt wird festgestellt:

Der Beschwerdeführer richtete am 16. Februar 2006 jeweils einen Antrag auf Löschung sämtlicher auf ihn bezogener Daten, insbesondere im Protokollbuch, in der Indexkartei, in AVNT und in PAD sowie in Erhebungsakten, im Zusammenhang mit Ermittlungen nach § 209 StGB im Jahr 2001. Im Antrag an die Erstbeschwerdegegnerin wurde auf Ermittlungen des seinerzeitigen Landesgendarmeriekommandos für Niederösterreich, in jenem an die Zweitbeschwerdegegnerin auf jene des seinerzeitigen Gendarmeriepostens M hingewiesen.

Der Erstbeschwerdegegner reagierte darauf mit Schreiben vom 22. März 2006, in welchem er dem Beschwerdeführer mitteilte, es seien keine Daten gefunden worden, die ihn im Zusammenhang mit Ermittlungen nach § 209 StGB betreffen würden.

Der Zweitbeschwerdegegner hatte den Beschwerdeführer zuvor bereits am 22. Februar 2006 informiert, dass der an den Zweitbeschwerdegegner gerichtete Löschungsantrag vom Erstbeschwerdegegner mitbehandelt werde.

Im Zusammenhang mit Ermittlungen gegen den Beschwerdeführer wegen § 209 StGB im Jahr 2001 sind bei keinem der Beschwerdegegner und auch nicht beim Landespolizeikommando Niederösterreich oder der Polizeiinspektion M, welche die Aufgaben des Landesgendarmeriekommandos für Niederösterreich bzw. des Gendarmeriepostens M am 1. Juli 2005 übernommen haben, nicht-automationsunterstützte Daten in einer manuellen Datei (insbesondere in Steckzettelindices oder Protokollbüchern) vorhanden. Es liegen allenfalls unstrukturierte Akten in Papierform vor, in welchen Schriftstücke im Zusammenhang mit Ermittlungshandlungen abgelegt wurden.

Beweiswürdigung : Diese Feststellungen beruhen auf den Sachverhaltsfeststellungen im Bescheid der Datenschutzkommission vom 20. Mai 2005, GZ K120.983/0009- DSK/2005, auf die sich der Beschwerdeführer selbst bezogen hat. Im damaligen Verfahren ist aber im Hinblick auf die beschwerdegegenständlichen Ermittlungen (LGK, GP M) nur die Existenz automationsunterstützter Daten (in den Datenanwendungen AMKO und AVNT) sowie die Existenz von Papierakten hervorgekommen, nicht jedoch von in manuellen Dateien enthaltenen Daten. Der Beschwerdeführer hat die konkrete Existenz solcher Daten auch niemals explizit behauptet. Die Stellungnahmen der Beschwerdegegner im nunmehrigen Verfahren bzw. die vom Beschwerdeführer vorgelegte Auskunft des Erstbeschwerdegegners vom 24. März 2006 bestätigen dieses Ergebnis.

In rechtlicher Hinsicht folgt daraus:

Nach der Verfassungsbestimmung des § 1 Abs. 3 Z 2 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

§ 27 DSG 2000 ist als einfachgesetzliche Ausführungsbestimmung zu § 1 Abs. 3 Z 2 DSG 2000 („nach Maßgabe gesetzlicher Bestimmungen“) Anspruchsgrundlage für das individuelle Recht auf Löschung. Gemäß § 27 Abs. 1 Z 2 DSG 2000 hat der Auftraggeber auf begründeten Antrag des Betroffenen unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen. Gemäß § 27 Abs. 4 leg. cit. ist innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

Nach ständiger übereinstimmender Rechtsprechung der Datenschutzkommission (vgl. nur den vom Beschwerdeführer selbst ins Treffen geführten Bescheid vom 20. Mai 2005), des Verfassungsgerichtshofes (Erkenntnis vom 15. Dezember 2005, Zl. B 1590/03, und des Verwaltungsgerichtshofes (Erkenntnis vom 19. Dezember 2005, Zl.2005/06/0062) unterliegen unstrukturierte Papierakten nicht dem datenschutzrechtlichen Löschungsrecht.

Das Ermittlungsverfahren hat ergeben, dass keine auf den Beschwerdeführer bezogenen Daten in Dateien, welche den Beschwerdegegnern zuzurechnen sein könnten (insbesondere Steckzettelkarteien oder Protokollbüchern des Gendarmeriepostens M) vorhanden sind. Somit verarbeiten die Beschwerdegegner keinesfalls Daten des Beschwerdeführers in nicht-automationsunterstützter Form, auf die sich die Beschwerde alleine bezogen hat. Diese war somit spruchgemäß abzuweisen.

Mit Erkenntnis vom 14. März 2007, Zl. B 1479/06-6, hat der VfGH die gegen diesen Bescheid erhobene Beschwerde als unbegründet abgewiesen

Inhaltlich verweist der VfGH in seinen Entscheidungsgründen lediglich auf das Erkenntnis vom 7. März 2007, B 1708/06.

Mit Erkenntnis vom 21. Oktober 2009, Zl. 2006/06/0222-10, hat der VwGH die gegen diesen Bescheid erhobene Beschwerde als unbegründet abgewiesen

Aus den Entscheidungsgründen des VwGH:

Nach Wiedergabe des Sachverhalts, des Bescheidinhalts und des Vorbringens der Parteien hat der VwGH erwogen:

„Die im Beschwerdefall maßgeblichen Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999 (DSG 2000), in der Fassung BGB1. Nr. 136/2001 lauten:

“(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

Definitionen

§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

6. ‘Datei‘: strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

Recht auf Richtigstellung oder Löschung

§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zu stellen oder zu löschen, und zwar

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den § 46 und 47.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, dass die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.

(6) Wenn die Löschung oder Richtigstellung von Daten auf ausschließlich automationsunterstützt lesbaren Datenträgem aus Gründen der Wirtschaftlichkeit nur zu bestimmten Zeitpunkten vorgenommen werden kann, sind bis dahin die zu löschenden Daten für den Zugriff zu sperren und die zu berichtigenden Daten mit einer berichtigenden Anmerkung zu versehen.

Manuelle Dateien

§ 58. Soweit manuell, dh. ohne Automationsunterstützung geführte Dateien für Zwecke solcher Angelegenheiten bestehen, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten sie als Datenanwendungen im Sinne des § 4 Z 7. § 17 gilt mit der Maßgabe, dass die Meldepflicht nur für solche Dateien besteht, deren Inhalt gemäß § 18 Abs. 2 der Vorabkontrolle unterliegt.“

Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei

1. Hauptstück Allgemeines

§ 51. (1) Die Sicherheitsbehörden haben beim Verwenden (Verarbeiten und Übermitteln) personenbezogener Daten die Verhältnismäßigkeit (§ 29) zu beachten. Beim Verwenden sensibler und strafrechtlich relevanter Daten haben sie angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen der Betroffenen zu treffen.

(2) Sofern nicht ausdrücklich Anderes angeordnet wird, finden auf das Verwenden personenbezogener Daten die Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, Anwendung.

Pflicht zur Richtigstellung oder Löschung

§ 63. (1) Wird festgestellt, dass unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.

(2) Die Sicherheitsbehörden haben automationsunterstützt verarbeitete personenbezogene Daten, die sechs Jahre unverändert geblieben sind, daraufhin zu überprüfen, ob diese nicht gemäß Abs. 1 richtig zu stellen oder zu löschen sind. Für Daten, die in der Zentralen Informationssammlung verarbeitet werden, gelten die § 58 und 59.“

Der Beschwerdeführer hält den angefochtenen Bescheid deswegen für rechtswidrig, weil die Auffassung der belangten Behörde, bei einem Kopienakt handle es sich nicht um eine - allein einem Löschungsbegehren zugängliche - Datei, unrichtig und gemeinschaftsrechtswidrig sei. Diesbezüglich möge der Verwaltungsgerichtshof beim EuGH ein Vorabentscheidungsersuchen stellen. Eine weitere Rechtswidrigkeit erblickt der Beschwerdeführer darin, dass es sich bei den personenbezogenen Daten in den ihn betreffenden Kopienakten um (Teile) eine(r) strukturierte(n) Sammlung handle, die durch AMKO, AVTN und PAD nach mindestens einem Kriterium (hier etwa den Namen des Beschwerdeführers) im Sinne des § 4 Z 6 DSG 2000 zugänglich sei.

Der Beschwerdeführer beruft sich auf die Urteile des EGMR in den Fällen Amann gegen Schweiz vom 16. Februar 2000, par. 78ff; Rotaru gegen Rumänien vom 4. Mai 2000 (Große Kammer), aus denen er ableitet, dass aus Art. 8 EMRK (und Art. 14 EMRK) ein Anspruch auf Löschung (auch) unstrukturiert (konventionell) verarbeiteter Daten abzuleiten sei.

Weshalb eine Vorlage an den EuGH im vorliegenden Fall nicht erforderlich ist, hat der Verwaltungsgerichtshof bereits ausführlich in seinem insofern gleich gelagerten hg. Erkenntnis vom 19. Dezember 2005, Zl. 2005/06/0140, VwSlg. 16.779/A, dargelegt, auf dieses Erkenntnis kann daher insofern gemäß § 43 Abs. 2 zweiter Satz VwGG verwiesen werden.

Der Verwaltungsgerichtshof hat in dem soeben zitierten Erkenntnis vom 19. Dezember 2005 zu Protokollbucheintragungen, die - ähnlich wie im vorliegenden Fall - sensible Daten enthielten, ausgesprochen, vor dem Hintergrund, dass der Straftatbestand, wegen dessen Erfüllung der Beschwerdeführer für schuldig befunden worden war, wegen Verfassungswidrigkeit aufgehoben worden war, und eben wegen dieser strafgerichtlichen Verurteilung des Beschwerdeführers ein verurteilendes Erkenntnis des EGMR ergangen ist, erschienen bei der gegebenen (dem gegenständlichen Fall vergleichbaren) Verfahrenslage aus dem Blickwinkel des im Datenschutz bestehenden Verhältnismäßigkeitsgrundsatzes die Argumente, die für eine Löschung sprechen, gewichtiger, als die Gründe, auf welche die belangte Behörde den von ihr angesprochenen Dokumentationszweck gestützt hat. Daher komme die Löschung (Schwärzung) des Namens des Beschwerdeführers in der entsprechenden Eintragung in Betracht.

Hinsichtlich eines - wie im vorliegenden Fall - behördenüblichen “Papierakts“ ist der Rechtsprechung des Verwaltungsgerichtshofes (vgl. abermals das oben zitierte Erkenntnis vom 19. Dezember 2005 unter Hinweis auf das hg. Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086) zu entnehmen, dass ein diesbezüglich mit Beschwerde an die Datenschutzkommission gemäß §§ 27 und 31 DSG 2000 geltend gemachter Anspruch auf Löschung nur hinsichtlich einer Datei im Sinne des § 4 Z 6 DSG 2000 geltend gemacht, und ein “Papierakt“ nur dann als solche Datei qualifiziert werden kann, wenn er ein Mindestmaß an “Organisationsgrad“ im Sinne einer “Strukturierung“ aufweist. Im vorliegenden Fall ist nichts hervorgekommen, was für eine derartige “Strukturierung“ des gegenständlichen “Papierakts“ spräche (vgl. das hg. Erkenntnis vom 25. November 2008, Zl. 2005/06/0301, in dem auch zu den dort gleichfalls geltend gemachten Art. 8 EMRK betreffenden Bedenken Stellung genommen wurde).

Da sich das Löschungsbegehren des Beschwerdeführers im vorliegenden Fall allein auf einen Papierakt bezog, bei welchem es sich nicht um eine Datei im Sinne des § 4 Z 6 DSG 2000 handelte, und das geltend gemachte Recht auf Löschung auf dem Boden der gegebenen Rechtsprechung eben in Bezug auf solche Akten nicht besteht, war die Beschwerde gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.“

[Begründung des Kostenpunkts nicht wiedergegeben]

Rückverweise