K121.305/0008-DSK/2007 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Mag. ZIMMER, Dr. SOUHRADA-KIRCHMAYER, Mag. MAITZ-STRASSNIG, Mag. HUTTERER und Dr. STAUDIGL sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 16. November 2007 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Dieter D*** (Beschwerdeführer), vertreten durch Dr. Udo A***, Rechtsanwalt in **** I***, vom 11. Juni 2007, gegen das Landespolizeikommando für Niederösterreich in St. Pölten (Erstbeschwerdegegner) und gegen die Sicherheitsdirektion für Niederösterreich in St. Pölten (Zweitbeschwerdegegnerin) wegen behaupteter Verletzung im Recht auf Löschung personenbezogener Daten durch Verweigerung der Löschung von Eintragungen in der A uto m atisierten K anzlei o rdnung ( AMKO ) wird gemäß den §§ 1 Abs. 3 Z 2, 27 Abs. 1 und 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005, entschieden:
B e g r ü n d u n g:
A. Vorbringen der Parteien
1. Der Beschwerdeführer behauptet in seiner Beschwerde an die Datenschutzkommission vom 11. Juni 2007 eine Verletzung im Recht auf Löschung personenbezogener Daten dadurch, dass ihm die Löschung der zu seiner Person in der A uto m atisierten K anzlei o rdnung (im Folgenden kurz AMKO ) noch vorhandenen Eintragungen durch den Erstbeschwerdegegner und die Zweitbeschwerdegegnerin verweigert worden sei. Er beantragte daher:
2. Von der Datenschutzkommission zur Stellungnahme aufgefordert, teilte der Erstbeschwerdegegner mit Schreiben vom 5. Juli 2007 mit, dass sämtliche den Beschwerdeführer betreffenden Daten aus dem AMKO (GZ 80***/98 und 80***/99) gelöscht worden seien. Die Löschung der Daten sei am 28. Juni 2007 von der Abteilung IV/2/a des Bundesministeriums für Inneres durchgeführt worden. Der Beschwerdeführer sei zu Handen seines ausgewiesenen Vertreters über die Löschung der AMKO-Daten in Kenntnis gesetzt worden.
3. Die Zweitbeschwerdegegnerin teilte mit Schreiben vom 27. Juni 2007 der Datenschutzkommission mit, dass die Löschung der Eintragungen im AMKO betreffend den Beschwerdeführer zwischenzeitlich bereits veranlasst worden sei. Im Übrigen sei jedenfalls der Erstbeschwerdegegner als Auftraggeber im Sinne des DSG 2000 anzusehen, da es sich beim sogenannten AMKO um eine ausschließlich vom Landeskriminalamt für Niederösterreich – einer Teilorganisation des Erstbeschwerdegegners – verwendete Datenanwendung zum Protokollieren von Akten handle, auf welche die Zweitbeschwerdegegnerin keinen Zugriff habe. Für diese Datenanwendung sei der Erstbeschwerdegegner im Datenverarbeitungsregister auch als Auftraggeber registriert.
4. In dem zu den Stellungnahmen der Beschwerdegegner gewährten Parteiengehör äußerte sich der Beschwerdeführer nicht.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdeführer in seinem Recht auf Löschung personenbezogener Daten gemäß § 27 Abs. 1 DSG 2000 verletzt ist.
C. Sachverhaltsfeststellung
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Gegen den Beschwerdeführer wurde seitens des Landesgendarmeriekommandos für Niederösterreich – Kriminalabteilung (nunmehr Landespolizeikommando) im Dezember 1998 Strafanzeige an die Staatsanwaltschaft Wien u.a. wegen des Verdachts des Vergehens nach § 209 StGB idF vor BGBl I Nr. 134/2002 erstattet.
Im November 2001 wurde der Beschwerdeführer auf Grund des § 209 StGB zu einer Freiheitsstrafe verurteilt.
Da § 209 StGB mit Ablauf des 13. August 2002 außer Kraft getreten ist, stellte der Beschwerdeführer mit Schreiben vom 25. März 2007 an die Zweitbeschwerdegegnerin gemäß § 27 DSG 2000 und § 63 SPG den Antrag, sämtliche zu seiner Person von der Zweitbeschwerdegegnerin als Auftraggeberin im Sinne des DSG 2000 im Zusammenhang mit § 209 StGB in der Indexkartei, im AMKO, im AVNT (Anm. A kten v erwaltung unter Windows NT ) und im PAD (Anm. P rotokollier-, A nzeige- und D atensystem) und in den entsprechenden Erhebungsakten (z.B. Skartierung) zu löschen und ihn hiervon zu verständigen.
Beweiswürdigung : Diese Feststellungen beruhen auf dem Vorbringen des Beschwerdeführers sowie aus dem in Kopie vorgelegten Antrag vom 27. März 2007 an die Zweitbeschwerdegegnerin.
Mit Schreiben vom 27. März 2007 wurde der Antrag auf Löschung der Daten des Beschwerdeführers von der Zweitbeschwerdegegnerin zuständigkeitshalber gemäß § 6 Abs. 1 AVG 1991 iVm. § 13 Abs. 2 SPG an den Erstbeschwerdegegner weitergeleitet und mitgeteilt, dass im EKIS (Anm. E lektronisches K riminalpolizeiliches I nformations s ystem) keine Eintragungen zum Beschwerdeführer aufscheinen. Dieses Schreiben erging nachrichtlich auch an den ausgewiesenen Vertreter des Beschwerdeführers.
Beweiswürdigung : Diese Feststellungen beruhen auf dem seitens des Beschwerdeführers in Kopie vorgelegten Schreiben der Zweitbeschwerdegegnerin vom 27. März 2007.
Mit Schreiben vom 14. Mai 2007 teilte der Erstbeschwerdegegner dem Beschwerdeführer im Wesentlichen mit, dass beim Landeskriminalamt für Niederösterreich, als Teilorganisation des Landespolizeikommandos für Niederösterreich, die Indexkartei und auch der Papierakt über den Beschwerdeführer nicht mehr vorhanden sind (skartiert). Lediglich ein Eintrag im AMKO ist noch vorhanden. Der Dokumentationszweck dieser Daten steht aber gemäß § 27 Abs. 3 DSG 2000 einer Löschung entgegen. Dem Antrag auf Löschung sämtlicher zur Person des Beschwerdeführers im Zusammenhang mit dem im Antrag auf Löschung genannten sicherheitspolizeilichen Ermittlungen, insbesondere im Protokollbuch, in der Indexkartei, im AMKO und in den entsprechenden Erhebungsakten, kann aus diesem Grund nicht entsprochen werden.
Beweiswürdigung : Diese Feststellungen beruhen auf dem seitens des Beschwerdeführers in Kopie vorgelegten Schreiben des Erstbeschwerdegegners vom 14. Mai 2007.
Am 28. Juni 2007 wurden die Daten des Beschwerdeführers aus der Datenanwendung AMKO von der Abteilung IV/2/a des Bundesministeriums für Inneres gelöscht.
Beweiswürdigung : Diese Feststellung beruht auf dem Schreiben des Erstbeschwerdegegners vom 5. Juni 2007, der Bestätigung der Löschung vom 28. Juni 2007 seitens des Bundesministeriums für Inneres und dem nach Löschung der Daten vorgenommenen Ausdruck einer Abfrage aus der Datenanwendung AMKO. Die erfolgte Löschung hat der Beschwerdeführer im dazu gewährten Parteiengehör auch nicht bestritten.
D. In rechtlicher Hinsicht folgt daraus
1. anzuwendende Rechtsvorschriften
Gemäß der Verfassungsbestimmung § 1 Abs. 3 Z 2 DSG 2000 hat jedermann, soweit ihn betreffende Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuellen , d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten (Hervorhebungen durch die Datenschutzkommission).
Gemäß § 27 Abs. 1 DSG 2000, der einfachgesetzlichen Ausführungsbestimmung, nach deren Maßgabe das verfassungsgesetzlich eingeräumte Recht auf Richtigstellung bzw. Löschung zu vollziehen ist, hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zustellen oder zu löschen, und zwar aus eigenem (Z 1), sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen (Z 2). Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist.
Gemäß § 27 Abs. 4 DSG 2000 ist Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.
Gemäß § 31 Abs. 2 DSG 2000 ist die Datenschutzkommission zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.
2. rechtliche Schlussfolgerungen
a. Auftraggebereigenschaft der Zweitbeschwerdegegnerin
Gemäß § 27 Abs. 1 DSG 2000 hat jeder Auftraggeber „unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
Auftraggeber ist nach § 4 Z 4 DSG 2000 derjenige, der „die Entscheidung getroffen hat, Daten für einen bestimmten Zweck zu verarbeiten (Z 9)“.
Die Zweitbeschwerdegegnerin bestritt ihre Auftraggebereigenschaft unter Hinweis darauf, dass es sich beim sogenannten AMKO um eine vom Landeskriminalamt für Niederösterreich – einer Teilorganisation des Erstbeschwerdegegners – verwendeten Datenanwendung zum Protokollieren von Akten handle, auf welche die Zweitbeschwerdeführerin keinen Zugriff habe. Für diese Datenanwendung ist der Erstbeschwerdegegner im Datenverarbeitungsregister auch als Auftraggeber registriert.
Die Auftraggebereigenschaft wurde vom Erstbeschwerdegegner nicht bestritten und von ihm schließlich auch die Löschung der Daten des Beschwerdeführers aus der Datenanwendung AMKO – für die er im Datenverarbeitungsregister auch als Auftraggeber registriert ist – veranlasst.
Dementsprechend ist nur der Erstbeschwerdegegner als Auftraggeber iSd. § 4 Z 4 DSG 2000 anzusehen und auch nur er unter den Voraussetzungen des § 27 Abs. 1 DSG 2000 zur Löschung der Daten verpflichtet.
Die Beschwerde gegen die Zweitbeschwerdegegnerin war daher mangels passiver Beschwerdelegitimation abzuweisen.
b. Verletzung des Rechts auf Löschung durch den Erstbeschwerdegegner
Entsprechend der Mitteilung des Erstbeschwerdegegners vom 5. Juli 2007, welche vom Beschwerdeführer unbestritten blieb, wurden die beschwerdegegenständlichen Daten am 28. Juni 2007 gelöscht.
Gemäß § 31 Abs. 2 DSG 2000 ist die Datenschutzkommission zur Entscheidung "über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz" zuständig.
In § 40 Abs. 4 DSG 2000 ist zur Wirkung von Bescheiden der Datenschutzkommission, wenn sie eine Verletzung von Bestimmungen dieses Bundesgesetzes durch einen Auftraggeber des öffentlichen Bereichs festgestellt hat, vorgesehen, dass der betroffene Auftraggeber mit den ihm zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzkommission entsprechenden Zustand herzustellen hat.
Der Verwaltungsgerichtshof hat in seiner Entscheidung vom 27. März 2006, Zl. 2004/06/0125, zur Frage der Zulässigkeit der Erlassung von Feststellungsbescheiden durch die Datenschutzkommission über in der Vergangenheit erfolgte, aber nicht mehr aktuelle Verletzungen in Bezug auf das Recht auf Löschung von Daten, Folgendes erwogen:
„Wenn der Gesetzgeber in § 31 Abs. 2 DSG 2000 von behaupteten Verletzungen u.a. des Rechtes auf Löschung von Daten spricht, weist diese Formulierung darauf hin, dass der Gesetzgeber damit aktuelle Verletzungen meint und nicht Verletzungen, die sich in der Vergangenheit abgespielt haben und der begehrte Zustand, u.a. die Löschung der in Frage stehenden Daten, mittlerweile eingetreten ist.
Im Zusammenhalt mit dem verfassungsgesetzlich verankerten Recht auf Löschung in § 1 Abs. 3 Z 2 DSG 2000 und der in § 27 Abs. 1 DSG 2000 vorgesehenen Verpflichtung jedes Auftraggebers, unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zu stellen oder zu löschen, ergibt sich auch nach den Regelungen des DSG 2000, dass eine Beschwerde gemäß § 31 Abs. 2 DSG 2000 wegen Verletzung des Rechtes auf Löschung nach den Intentionen des Gesetzgebers ausschließlich zum Ziel hat, dem Beschwerdeführer erforderlichenfalls durch eine Entscheidung der Datenschutzkommission und ihre "Vollstreckung" (siehe dazu § 40 Abs. 4 DSG 2000) zur Durchsetzung des Rechtes auf Löschung zu verhelfen. Es kommt daher eine meritorische Entscheidung der Datenschutzkommission über eine Beschwerde gemäß § 31 Abs. 2 DSG 2000 wegen Verletzung im Recht auf Löschung nur dann und solange in Betracht, als die vom Beschwerdeführer angestrebte Löschung noch nicht durchgeführt bzw. veranlasst wurde. Ist dies aber geschehen und der Anspruch des Beschwerdeführers dadurch erfüllt, so ist einer meritorischen Entscheidung der Datenschutzkommission der Boden entzogen (Unterstreichung durch die Datenschutzkommission; vgl. dazu zur früheren Rechtslage das Erkenntnis des Verfassungsgerichtshofes vom 26. Juni 1991, VfSgl. Nr. 12.768; dazu ist anzumerken, dass die Bestimmung über die Entscheidungsbefugnis der Datenschutzkommission in § 14 Abs. 1 DSG 2000, BGBl. Nr. 565/1978, im Unterschied zu § 31 Abs. 2 DSG 2000 sogar darauf abstellte, dass der Beschwerdeführer behauptete, wegen Verletzung von Bestimmungen dieses Bundesgesetzes oder der auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen in seinen Rechten verletzt worden zu sein).“
Aufgrund bereits erfolgter Löschung kommen nach dem zitierten Erkenntnis des VwGH weder ein Leistungsauftrag noch Feststellungen über in der Vergangenheit liegenden Rechtsverletzungen mehr in Frage.
Da die Löschung der Daten während des Verfahrens vor der Datenschutzkommission am 28. Juni 2007 erfolgt ist, war die Beschwerde wegen Wegfalls des Rechtsschutzinteresses in diesem Punkt zurückzuweisen.
Es war daher spruchgemäß zu entscheiden. Das durchgeführte Verfahren und dieser Bescheid erledigen sämtliche Anträge des Beschwerdeführers.