K121.043/0007-DSK/2007 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA; Dr. KOTSCHY; Mag. HEILEGGER; Mag. MAITZ-STRASSNIG und Dr. HEISSENBERGER sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 03. Oktober 2007 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Philipp Ä*** aus C***, vertreten durch Dr. Fritz S***, Rechtsanwalt in **** E***, A***straße ***, vom 30. April 2005, erweitert um das Eventualbegehren vom 11. Juli 2005 gegen das Landespolizeikommando für Tirol (Beschwerdegegner seit 1. Juli 2005, vorher Landesgendarmeriekommando) wegen Verletzung im Recht auf Löschung durch Weigerung, den Akt des Gendarmeriepostens W*** (nunmehr: der Polizeiinspektion W***) mit der Geschäftszahl (GZ) B1/89**/2001 zu vernichten und sämtliche auf die zu dieser Zahl durchgeführten Ermittlungen bezogenen Daten des Beschwerdeführers aus Datenanwendungen und Dateien für Zwecke der Kanzleiorganisation und Verfahrensdokumentation zu löschen bzw. zu berichtigen, wird im in Folge teilweiser (betreffend Spruchpunkt 2.) Aufhebung des Bescheids der Datenschutzkommission vom 11. Oktober 2005, GZ: K121.043/0008- DSK/2005, durch Erkenntnis des Verfassungsgerichtshofs vom 7. März 2007, Zl. B 3517/05-8, offenen Umfang gemäß §§ 27 Abs. 1 und 3 iVm § 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr.165/1999 idF BGBl. I Nr.13/2005 wie folgt entschieden:

B e g r ü n d u n g

A. Vorbringen der Parteien

Mit Schreiben vom 30. April 2005 erhob der anwaltlich vertretene Beschwerdeführer Beschwerde an die Datenschutzkommission und brachte vor, gegen ihn sei im September 2001 durch den Gendarmerieposten W*** zu GZ B1/89**/2001 ermittelt und Strafanzeige an die Staatsanwaltschaft Innsbruck wegen des Verdachts des Vergehens nach (ehemals) § 209 StGB erstattet worden. Diese Bestimmung des StGB (Strafbarkeit männlich-homosexueller Kontakte zwischen Voll- und Minderjährigen) sei mit Ablauf des 13. August 2002 außer Kraft getreten, sein Verhalten daher nicht mehr strafbar, Daten zu dieser Strafanzeige würden daher nicht mehr für Zwecke der Sicherheitspolizei benötigt. Da die Verfolgung Homosexueller wegen § 209 StGB überdies mehrfach für verfassungs- und grundrechtswidrig erkannt worden sei (Verweis auf Erkenntnisse des VfGH und Urteile des EGMR), müssten auch sämtliche 'stigmatisierenden Daten' gelöscht werden, wobei der Beschwerdeführer – unter Hinweis auf die anders lautende Spruchpraxis der Datenschutzkommission – Daten aus Aktenverwaltungs- und Kanzleiinformationssystemen und den Inhalt der 'Erhebungsakten' als Einheit betrachte, daher die Löschung bzw. Vernichtung sämtlicher Daten verlange. Ein entsprechendes Begehren sei mit Schreiben vom 14. Februar 2005 an den Beschwerdegegner gerichtet worden, der dies aber mit Erledigung vom 8. April 2005, GZ 123**/***321-TA/05, abgelehnt habe. Der Beschwerdeführer beantragte, die Beschwerde zu prüfen, die Verweigerung der Löschung als Verletzung im Recht auf Löschung festzustellen und dem Beschwerdegegner die Löschung der Daten aufzutragen.

Nach Parteiengehör ergänzte der Beschwerdeführer mit Stellungnahme vom 11. Juli 2005 sein Vorbringen um das Eventualbegehren, dem Beschwerdegegner aufzutragen, den Betreff des Verfahrens im Kanzleiinformationssystem PAD von „Sexueller Missbrauch von Unmündigen“ auf (sinngemäß) „Verdacht nach § 209 StGB“ richtig zu stellen.

Der Beschwerdegegner, von der Datenschutzkommission mit Erledigung vom 17. Mai 2005, GZ: K121.043/0002-DSK/2005, zur Stellungnahme aufgefordert, legte mit Stellungnahme vom 24. Mai 2005, GZ 123**/***321-TA/05, Kopien aus den Erhebungsakten GZ B1/89**/01 des Gendarmeriepostens W*** und Ausdrucke aus dem Aktenverwaltungssystem PAD zu dieser GZ vor und führte aus, das Aktenverwaltungssystem PAD diene einem Dokumentationszweck, nämlich der Nachvollziehbarkeit von Amtshandlungen der Exekutive (damals: der Bundesgendarmerie) durch Protokollierung von Aktenvorgängen. Der Verfahrensausgang spiele für diese Datenanwendung keine Rolle. Die eigentlichen Akten des Verfahrens würden weiterhin als Papierakten geführt und zur Dokumentation aufbewahrt, gemäß Spruchpraxis der Datenschutzkommission bestehe hinsichtlich dieser Akten kein Löschungsrecht. Eine Ergänzung der PAD-Eintragung um das Außerkrafttreten von § 209 StGB und die mittlerweilige Legalität des Verhaltens des Beschwerdeführers, wie sie in der Beschwerde an die Datenschutzkommission verlangt worden sei, sei möglich, der Beschwerdeführer habe dies aber gegenüber dem Beschwerdegegner nie verlangt.

Mit Bescheid vom 11. Oktober 2005, GZ: K121.043/0008-DSK/2005, hat die Datenschutzkommission der Beschwerde im Umfang des Eventualbegehrens stattgegeben, sie im Übrigen aber abgewiesen.

Aufgrund der dagegen vom Beschwerdeführer erhobenen Beschwerde gemäß Art. 144 Abs. 1 B-VG hat der Verfassungsgerichtshof (VfGH) mit Erkenntnis vom 7. März 2007, Zl. B 3517/05-8, den Bescheid im abweisenden Spruchpunkt 2. wegen Verletzung des Beschwerdeführers im Recht auf Gleichheit aller Staatsbürger vor dem Gesetz aufgehoben. In den Entscheidungsgründen führte der VfGH aus, die Annahme der Datenschutzkommission, es liege eine Datenverwendung für einen „behördeninternen Dokumentationszweck“ vor, sowie das Unterlassen der gebotenen Interessenabwägung stellten jeweils grundlegende, gleichheitswidrige Rechtsirrtümer dar. An der bisherigen Auslegung des SPG durch die VfGH-Erkenntnisse vom 30. November 2005, Zl. B 1158/03 und vom 15. Dezember 2005, Zl. B 1590/03, würde auch die Neufassung von § 13 Abs. 2 SPG durch BGBl. I Nr 151/2004 nichts ändern. Die Datenschutzkommission hat das Ermittlungsverfahren daraufhin ergänzt. Der Beschwerdegegner (Landespolizeikommando für Tirol) hat dabei mit Stellungnahme vom 23. Mai 2007, GZ 123**/***321-LA/07, samt Beilagen mitgeteilt und bescheinigt, dass sowohl der Papierakt „ausgeschieden“ wie auch die den Beschwerdeführer betreffenden PAD-Daten gelöscht worden seien. Damit sei dem Anliegen des Beschwerdeführers Rechnung getragen worden.

Der Beschwerdeführer hat sich, nach Gewährung von Parteiengehör, zu den Ergebnissen des ergänzenden Ermittlungsverfahrens nicht geäußert.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdeführer bei gegebener Sachlage weiterhin in seinem Recht auf Löschung personenbezogener Daten verletzt ist.

C. Sachverhaltsfeststellung samt Beweiswürdigung

Für die Datenschutzkommission steht folgender Sachverhalt fest:

Gegen den Beschwerdeführer wurden vom 1. September 2001 (Selbstanzeige eines beteiligten Jugendlichen) bis zum 2. Oktober 2001 (vermutliches Datum der abschließenden Straf- oder Vollanzeige) Ermittlungen im Dienste der Strafjustiz wegen des Verdachts des Vergehens nach dem damals noch in Geltung stehenden § 209 StGB idF vor BGBl. I Nr. 134/2002 (und auch wegen des Verdachts des Verbrechens der Geschlechtlichen Nötigung, § 202 StGB) durchgeführt. Der Beschwerdeführer soll dabei verschiedene männliche Jugendliche zu sexuellen Handlungen verleitet bzw. genötigt haben. Auf dieses Ermittlungsverfahren und den Beschwerdeführer (sowie andere Beteiligte) bezogene Daten wurden im „Protokollier-, Anzeigen- und Datensystem“ (kurz: PAD) von Beamten des Gendarmeriepostens W*** für Zwecke der Verfahrensdokumentation und der Aktenverwaltung verarbeitet, nämlich folgende Stammdaten in Verbindung mit der Geschäftszahl B1/89**/2001 , Ordnungszahl 1:

Familienname: Ä***

Vorname: Philipp Erwin

Geschlecht: männlich

Geburtsdatum: **.**.1960

Geb.Ort/Bezirk: D***/Z***

Geb.Bundesl./Staat: Steiermark/Österreich

Personen-Rolle: Verdächtiger

Weiters folgende, auf den Tatverdacht bezogene

Protokolldaten in Verbindung mit der Geschäftszahl

B1/89**/2001, Ordnungszahl 1:

Schlagwort/Delikt: SEXUELLER MIßBRAUCH VON UNMÜNDIGEN

(Schreibweise laut Ausdruck)

Geklärt: [mit Hakerl markiert]

Referat/Gruppe: Gendarmerieposten W***

Zur Ordnungszahl 2 desselben Aktes (derselben GZ) finden sich folgende auf den Beschwerdeführer bezogene Protokolldaten :

Schlagwort/Delikt: GLEICHGESCHLECHTLICHE UNZUCHT MIT

PERSONEN UNTER ACHTZEHN [Anmerkung:

Großschreibung im Ausdruck]

Schlagwortinfo: Mittäter

Geklärt: [mit Hakerl markiert]

Referat/Gruppe: Gendarmerieposten W***

Weitere Protokolldaten (Ordnungszahlen) bezogen sich auf Erledigungen im Zusammenhang mit Datenverarbeitung für die Zentrale Informationssammlung der Sicherheitsbehörden (EKIS), Aktenvorlagen, Verständigungen oder Vorgänge, die außer einem Nicht-Bezug zum strafrechtlichen Tatverdacht keine eindeutige Zuordnung erlauben. Weiters waren Verknüpfungen zu anderen Personendatensätzen (im Beschwerdefall: den Datensätzen von weiteren Verdächtigen und Auskunftspersonen) hergestellt und Daten der mit der Bearbeitung der Sache betrauten Bediensteten verarbeitet.

Diese Daten wurde nach Erlassung des später aufgehobenen Bescheids vom 11. Oktober 2005, GZ: K121.043/0008-DSK/2007, nach Ablauf der internen Aufbewahrungsfrist für den Kopienakt (fünf Jahre) gelöscht.

Die Ergebnisse des Ermittlungsverfahrens selbst, der traditionell so genannte „Kopienakt“ zu den durchgeführten Vorerhebungen (das 'Original' findet im Wege der Staatsanwaltschaft regelmäßig Eingang in den entsprechenden Gerichtsakt), GZ B1/89**/2001, wurde beim Gendarmerieposten W***, nunmehr Polizeiinspektion W***, aufbewahrt. Bei diesem Akt handelte es sich um eine Sammlung von Urkunden unter einer bestimmten Grundzahl, er enthielt, so weit er der Datenschutzkommission noch in Form von Kopien vorliegt:

Beim Inhalt dieses Kopienakts handelte es sich demnach im Wesentlichen um Fließtext, der keine äußere Ordnung aufwies, nach der die verschiedenen Arten von Daten in einer bestimmten räumlichen Verteilung auf dem oder den manuellen Datenträgern oder in einer bestimmten physikalischen oder logischen Struktur dargestellt waren. Darüber hinaus waren die im Kopienakt enthaltenen Daten nicht nach bestimmten Kriterien zugänglich, das heißt, es bestanden keine vereinfachten Möglichkeiten der inhaltlichen Erschließung, beispielsweise durch alphabetische oder chronologische Sortierung oder durch automatisierte Erschließungssysteme. Die einzelnen Aktenstücke wiesen keine zwingende chronologische Sortierung auf; die Angaben, die etwa der Beschwerdeführer als Verdächtiger, der weitere Verdächtige oder die Geschädigten und die Auskunftspersonen zu bestimmten anderen Personen gemacht haben, konnten im Kopienakt, ohne ihn zu lesen oder zumindest durchzublättern, nicht vereinfacht erschlossen werden.

Der Kopienakt wurde nach Erlassung des später aufgehobenen Bescheids vom 11. Oktober 2005, GZ: K121.043/0008-DSK/2007, wegen Ablaufs der internen Aufbewahrungsfrist (fünf Jahre) aus dem Aktenbestand ausgeschieden.

Beweiswürdigung : Diese Feststellungen stützen sich auf die glaubwürdige Darstellung des Beschwerdegegners in der Stellungnahme vom 24. Mai 2005, GZ 123**/***321-TA/05, sowie auf die zitierten Aktenstücke sowie Ausdrucke aus dem PAD, beide (in Kopie) vorgelegt mit der zitierten Stellungnahme. Hinsichtlich der Frage des Ausscheidens des Kopienakts aus dem Aktenbestand folgt die Datenschutzkommission der glaubwürdigen – und unwidersprochenen – Darstellung des Beschwerdegegners vom 23. Mai 2007, GZ 123**/***321-LA/07. Für die PAD-Daten liegt ein entsprechender Ausdruck einer – negativen – Kontrollabfrage in Kopie vor.

Der Beschwerdeführer richtete am 14. Februar 2005, bereits anwaltlich vertreten, unter Nachweis seiner Identität ein als „Antrag“ bezeichnetes Löschungsbegehren an den Beschwerdegegner, lautend (wörtlich, A = Antragsteller):

„...sämtliche zur Person des A (automationsunterstützt oder konventionell) da. als Auftraggeber im Zusammenhang mit § 209 StGB, insb. – aber nicht nur – zu den o.a. Vorfällen bzw. den sicherheitsbehördlichen Ermittlungen und der Anzeige an die StA. verarbeiteten Daten, insb. auch die in Indexkarteien und Protokollbüchern hinsichtlich § 209 StGB verarbeiteten Daten zu löschen und sowohl die Empfänger der Daten als auch den A, letzteren zu Handen seines ausgewiesenen Vertreters, hievon zu verständigen.“

Mit Erledigung vom 8. April 2005, GZ 123**/***321-TA/05, teilte der Beschwerdegegner dem Beschwerdeführer mit, dass die Löschung der Daten des Beschwerdeführers zu dieser Strafanzeige in der Zentralen Informationssammlung der Sicherheitsbehörden (EKIS-KPA) von der zuständigen Sicherheitsbehörde (Bezirkshauptmannschaft W***) bereits veranlasst worden sei. Die Daten des PAD dienten der Dokumentation von Amtshandlungen und der Sicherstellung der Auffindbarkeit der dazu gehörenden (Papier )Akten, sie könnten daher nicht gelöscht werden, bestenfalls könnte die Änderung der Rechtslage betreffend Außerkrafttreten von § 209 StGB angemerkt werden. Hinsichtlich des vorhandenen Papierakts wurde die Löschung bzw. Vernichtung mit der Begründung abgelehnt, dass es sich um keine Datei handle.

Beweiswürdigung : Diese Feststellungen stützen sich auf der Datenschutzkommission von den Beteiligten vorgelegte Kopien der zitierten Urkunden; im Übrigen ist dieser Sachverhalt unbestritten.

D. in rechtlicher Hinsicht folgt daraus

1. anzuwendende Rechtsvorschriften

Gemäß der Verfassungsbestimmung § 1 Abs. 3 Z 2 DSG 2000 hat jedermann, soweit ihn betreffende Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuellen , d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten (Hervorhebungen durch die Datenschutzkommission).

Gemäß § 4 Z 6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind.

Gemäß § 27 Abs. 1 DSG 2000, der einfachgesetzlichen Ausführungsbestimmung, nach deren Maßgabe das verfassungsgesetzlich eingeräumte Recht auf Richtigstellung bzw. Löschung zu vollziehen ist, hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zustellen oder zu löschen, und zwar aus eigenem (Z 1), sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen (Z 2). Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist.

Gemäß § 27 Abs. 3 DSG 2000 ist eine Richtigstellung oder Löschung von Daten ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

Gemäß § 27 Abs. 4 DSG 2000 ist innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

Gemäß § 31 Abs. 2 DSG 2000 ist die Datenschutzkommission zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

2. Anwendung auf den Beschwerdefall

a) Akt GZ B1/89**/01 des damaligen Gendarmeriepostens W*** :

Da das Ermittlungsverfahren ergeben hat, dass dieser Papier- bzw. Kopienakt über die strafrechtlichen Vorerhebungen gegen den Beschwerdeführer bereits ausgeschieden, das heißt gemäß dem Sprachgebrauch im Kanzleiwesen (vgl. § 26 der auf Grundlage von § 12 BMG erlassenen, für die Bundesministerien geltenden „Büroordnung 2004“), aus der geordneten Ablage entfernt und vernichtet (skartiert) worden ist, kann der Beschwerdeführer durch diesen Akt nicht einmal mehr denkmöglich im Recht auf Löschung verletzt sein. Weitere Ausführungen zur Rechtslage, insbesondere zur Frage des - nicht gegebenen - datenschutzrechtlichen Löschungs- bzw. Vernichtungsanspruchs bei nicht in besonderer Weise strukturierten Papierakten (vgl. dazu insbesondere das VwGH Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086) erübrigen sich daher.

b) Daten des Beschwerdeführers in der Datenanwendung PAD

Auch hier hat die ergänzte Sachverhaltsfeststellung ergeben, dass inzwischen eine Löschung der Daten erfolgt ist. Damit ist dem Begehren des Beschwerdeführers Genüge getan und seinem Anspruch auf Löschung entsprochen worden, sodass keine aktuelle Verletzung im subjektiven Recht auf Löschung mehr vorliegen kann.

c) kein meritorischer Abspruch nach Klaglosstellung des Beschwerdeführers

Wenn der Gesetzgeber in § 31 Abs. 2 DSG 2000 von behaupteten Verletzungen u.a. des Rechtes auf Löschung von Daten spricht, weist diese Formulierung darauf hin, dass der Gesetzgeber damit aktuelle Verletzungen meint und nicht Verletzungen, die sich in der Vergangenheit abgespielt haben und der begehrte Zustand, u.a. die Löschung der in Frage stehenden Daten, mittlerweile eingetreten ist. Im Zusammenhalt mit dem verfassungsgesetzlich verankerten Recht auf Löschung in § 1 Abs. 3 Z. 2 DSG 2000 und der in § 27 Abs. 1 DSG 2000 vorgesehenen Verpflichtung jedes Auftraggebers, unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zu stellen oder zu löschen, ergibt sich auch nach den Regelungen des DSG 2000, dass eine Beschwerde gemäß § 31 Abs. 2 DSG 2000 wegen Verletzung des Rechtes auf Löschung nach den Intentionen des Gesetzgebers ausschließlich zum Ziel hat, dem Beschwerdeführer erforderlichenfalls durch eine Entscheidung der Datenschutzkommission und ihre "Vollstreckung" (siehe dazu § 40 Abs. 4 DSG 2000) zur Durchsetzung des Rechtes auf Löschung zu verhelfen. Daher kommt eine meritorische Entscheidung der Datenschutzkommission über eine Beschwerde gemäß § 31 Abs. 2 DSG 2000 wegen Verletzung im Recht auf Löschung nur dann und solange in Betracht, als die vom Beschwerdeführer angestrebte Löschung noch nicht durchgeführt bzw. veranlasst wurde. Ist dies aber geschehen und der Anspruch des Beschwerdeführers dadurch erfüllt, so ist einer meritorischen Entscheidung der Datenschutzkommission der Boden entzogen (siehe das Erkenntnis des VwGH vom 27. März 2006, 2004/06/0125, mit Hinweis auf das Erkenntnis VfGH vom 26. Juni 1991, VfSlg 12768/1991, zur früheren Rechtslage; Unterstreichung durch die Datenschutzkommission).

Ebenso wenig kommen nach dem zitierten Erkenntnis des VwGH Feststellungen über in der Vergangenheit liegenden Rechtsverletzungen oder Leistungsbescheide gegenüber Auftraggebern des öffentlichen Bereichs in Frage.

Dem entsprechend war die in Folge Erfüllung des Löschungsrechts des Beschwerdeführers unzulässig gewordene Beschwerde nunmehr zurückzuweisen.