K121.340/0006-DSK/2008 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Mag. ZIMMER, Dr. STAUDIGL, Dr. ROSENMAYR-KLEMENZ, Dr. SOUHRADA-KIRCHMAYER und Dr. BLAHA sowie der Schriftführerin Mag. FRITZ in ihrer Sitzung vom 25. April 2008 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde der Grete J*** (Beschwerdeführerin) in E***, vertreten durch den Verein **** Datenschutzorganisation (kurz: **** Datenschutz) in **** E***, vom 1. Oktober 2007 gegen das Bundesministerium für Inneres (Beschwerdegegner) wegen Verletzung im Recht auf Auskunft über eigene Daten in Folge inhaltlich mangelhafter Beantwortung des Auskunftsbegehrens vom Juli 2007, wird gemäß den §§ 26 Abs. 1 und 31 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idF BGBl I Nr. 13/2005, entschieden:
B e g r ü n d u n g:
A. Vorbringen der Parteien
Die Beschwerdeführerin behauptet in ihrer Beschwerde vom 30. September 2007, bei der Datenschutzkommission eingegangen am 1. Oktober 2007, eine Verletzung im Recht auf Auskunft über eigene Daten. Sie brachte vor, im Sommer 2007 (vermutlich vor dem 20. Juli 2007, das auf der vorgelegten Kopie des Auskunftsbegehrens angegebenen Kalenderdatum „30. September 2007“ ist offenkundig unrichtig, läge es doch zeitlich nach dem ersten Auskunftschreiben des Beschwerdegegners) ein (umfassendes) Auskunftsbegehren an den Beschwerdegegner gerichtet zu haben. Dieses sei zwar am 16. August 2007 beantwortet worden, doch sei dieses Schreiben in mehrfacher Hinsicht unvollständig. Sie beantragte, die Datenschutzkommission möge eine „DSG konforme“ Auskunftserteilung durchsetzen. Die Beschwerde weist einen Bezug zu den Auskunftsbeschwerdeverfahren Zlen. K121.260 und K121.332 der Datenschutzkommission auf.
Der Beschwerdegegner hat zweimal gegenüber der Datenschutzkommission zum Beschwerdevorbringen Stellung genommen und parallel seine an die Beschwerdeführerin erteilte Auskunft ergänzt (Schreiben vom 31. Oktober 2007, GZ: BMI-LR**32/**01-III/3/b/2007 und vom 6. März 2008, GZ: BMI-LR**32/**02-III/3/b/2008).
Mit Stellungnahme vom 13. Dezember 2007, bei der Datenschutzkommission eingegangen am selben Tag, rügte die Beschwerdeführerin die Auskunftserteilung durch den Beschwerdegegner (auf Grundlage der ergänzenden Auskunft vom 31. Oktober 2007, GZ: BMI-LR**32/**01-III/3/b/2007) in folgender Hinsicht:
Zur zweiten Auskunftsergänzung durch den Beschwerdegegner hat sich die Beschwerdeführerin, trotz gewährten Parteiengehörs, nicht geäußert.
B. Beschwerdegegenstand
Auf Grund des Vorbringens der Beschwerdeführerin ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdegegner das Auskunftsbegehren vom Sommer 2007 (Juli 2007) gesetzmäßig erfüllt hat.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Die Beschwerdeführerin richtete, vertreten durch die **** Datenschutz, im Juli 2007 ein Auskunftsbegehren an den Beschwerdegegner (zu Handen des Bundesministers persönlich).
Dieses enthielt folgende Fragen: Welche Datenarten über die Beschwerdeführerin gespeichert würden, den Dateninhalt, die Herkunft der Daten, den Verwendungszweck und die Übermittlungsempfänger. Weiters: die Rechtsgrundlage der Verwendung und ob die Daten im Rahmen eines Informationsverbundsystems verwendet würden, falls ja, die Frage nach Name und Anschrift des Betreibers. Weiters, nunmehr wörtlich: „Sie werden ersucht, auch alle anfallenden Daten zu beauskunften, die sich in anderen Dateien befinden, jedoch über Schlüssel-, Such- und Referenzbegriffe mit den Daten der Antragstellerin direkt oder indirekt verknüpft werden können (§ 4 DSG 2000).“
Es folgt eine Aufzählung von 29 Datenanwendungen aus dem Stand des Datenverarbeitungsregisters (DVR), auf die sich das Auskunftsbegehren konkret beziehe.
Die Beschwerdeführerin bzw. die **** Datenschutz haben ihre Identität und die erteilte Vollmacht gegenüber dem Beschwerdegegner gehörig nachgewiesen. Weitere Fragen beziehen sich auf Ratings und automatisierte Einzelentscheidungen.
In einem ergänzenden Schreiben vom 20. Juli 2007 wird zusätzlich ausgeführt: „Insbesondere wird um Auskunft im Sinne des Antrags und des DSG 2000 § 26 jener Daten ersucht, die vom Bundesministerium für europäische und internationale Angelegenheiten (vormals Außenministerium) an das BMI weitergegeben wurden.“
Mit schriftlicher Auskunft vom 16. August 2008, GZ: BMI-LR**32/**06-III/3/b/2007, erteilte der Beschwerdegegner Auskunft. Das Schreiben beginnt mit Auskünften zu Datenanwendungen des Elektronischen Kriminalpolizeilichen Informationssystems (EKIS) und verwandter zentraler sicherheitspolizeilicher Datenanwendungen. Diese sind durchwegs negativ („keine der Auskunftspflicht unterliegenden Daten verwendet“), hinsichtlich von der Beschwerdeführerin veranlasster (widerrufener) EKIS-Sachenfahndungen und der Daten des Zentralen Identitätsdokumentenregisters wurde die Beschwerdeführerin vom Beschwerdegegner als Betreiber hinsichtlich tatsächlich verarbeiteter Daten auf die verantwortlichen Auftraggeber (Bundespolizeidirektion Wien und Magistrat der Stadt Wien) verwiesen.
Hinsichtlich der Datenanwendung EDIS (Elektronisches Dateninformationssystem des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung) wurde der Beschwerdeführerin inhaltlich Auskunft über eine gespeicherte Vormerkung (betreffend Vorfall am 9. März 2005) erteilt.
Negativ war die Auskunfterteilung betreffend folgende Datenanwendungen: N.SIS (Schengener Informationssystem – nationaler Teil) Art 109- und Art 96-Vormerkungen, VISION (Visa Inquiry Open-Border-Network), SIRENE (Supplementary Information Request at the National entry), Flugeinsatzevidenz, Zentrale Europa-Wählerevidenz, Evidenthaltung von Aufnahmewerbern für den Exekutivdienst und Verwaltung von Zivildienstpflichtigen.
Eine inhaltliche Auskunft (in Form eines als Beilage angeschlossenen Ausdrucks) wurde hinsichtlich von Daten der Zentralen Evidenz von Kraftfahrzeugen (Kraftfahrzeugzentralregister – KZR) erteilt.
Hinsichtlich des Strafregisters wurde eine Auskunft unter Berufung auf § 26 Abs. 9 DSG 2000 abgelehnt.
Eine Inhaltliche Auskunft (in Form eines als Beilage angeschlossenen Ausdrucks) wurde hinsichtlich von Daten der Zentralen Wählerevidenz erteilt.
Betreffend die Datenanwendung „Gleichsetzungstabelle gemäß § 16b Meldegesetz“ wurde die Auskunft erteilt, diese habe der Errechnung von bereichsspezifischen Personenkennzeichen (bPKs) gemäß E-Government-Gesetz gedient, sei aber bereits am 1. April 2005 wieder aufgelassen worden, bloß die Streichung aus dem DVR sei, trotz entsprechender Meldung, noch nicht vollzogen worden.
Hinsichtlich verschiedener Datenanwendungen zur Sachenfahndung (KFZ-Fahndung, Kulturgutfahndung, Fahndung nach sonstigen Sachen) wurde der Beschwerdeführerin mitgeteilt, dass eine Auswählbarkeit von Daten nach personenbezogenen Suchkriterien (wie Name, Geschlecht, Geburtsdatum, Adresse) hier nicht möglich sei; für eine zuverlässige Suche seien Angaben zu den Sachen (wie Kfz-Kennzeichen oder Kennnummer der gesuchten Sache) notwendig.
Hinsichtlich von vierzehn weiteren Datenanwendungen wurden der Beschwerdeführerin die Verarbeitungszwecke und Betroffenenkreise – zu denen die Beschwerdeführerin nach ihren Angaben nicht offensichtlich gezählt werden konnte – offengelegt und Sie ersucht, glaubhaft zu machen, warum dennoch sie betreffende Daten für diese Zwecke zu ihrer Person verarbeitet sein könnten.
Beweiswürdigung : Diese Feststellungen beruhen auf dem Vorbringen in der Beschwerde und auf dem Inhalt des zitierten Auskunftsschreibens, welches der Datenschutzkommission in Kopie vorliegt (Beilage zur Beschwerde vom 30. September 2007).
Die inhaltlich umfassendste Auskunft erteilte der Beschwerdegegner hinsichtlich der Datenanwendung AMKO; sie wird hier wörtlich wiedergegeben:
„In der Datenanwendung „ Protokollierung von Akten des Bundesministerium für Inneres (AMKO) “ scheinen mit Stichtag 08.08.2007, 24.07.2007 und 31.07.2007 zu Ihrer Person folgende Eintragungen für das Bundesministerium für
Inneres auf:
1.)
Geschäftszahl: */12*/1-II/BVT/1/06
Eingangsdatum: 22.12.2005
Laufende Nr. der Indizierung (des Aktenstückes): 16**10
Klassifizierung: offen
Sachbearbeiter: XXX
Archiv: Kanzlei
Priorität: normal
Stelle (übermittelt von): Sonstige – Privatpersonen
Fremddatum: 16.12.2005
Skartierung: 6 Jahre
Datum: 01.01.2012
Bearbeitende Stelle: Abteilung II/BVT/1
Gegenstand: Namensakten
Betreff: J*** Grete; Auskunftsbegehren gem. § 26 DSG
Erledigungshinweis: Partei – 22.12.2005, Ablage
2)
Geschäftszahl: */12*/2-II/BVT/1/05
Eingangsdatum: 12.01.2006
Laufende Nr. der Indizierung (des Aktenstückes): 16***1
Klassifizierung: VS – nur für den Dienstgebrauch
Sachbearbeiter: XXX
Archiv: Kanzlei
Priorität: normal
Stelle: (übermittelt von): Sonstige – Privatpersonen
Fremddatum: 09.01.2006
Skartierung: 6 Jahre
Datum: 01.01.2013
Gegenstand: Namensakten
Betreff: J*** Grete; Auskunftsbegehren gem. § 26 DSG
Erledigungshinweis: Abteilung II/BVT/2 – 12.01.2006 , Ablage
3)
Geschäftszahl: 54**/12*/1-II/BVT/1/05
Eingangsdatum: 19.01.2006
Klassifizierung: VS – nur für den Dienstgebrauch
Sachbearbeiter: XXX
Archiv: Evidenz
Priorität: normal
Skartierung: 6 Jahre
Datum: 01.01.2013
Gegenstand: Österreich – Linksextremismus/-terrorismus –
Allgemeines – Laufende Informationsgewinnung
Betreff: Österreich/ § 26 Datenschutz Auskunftsbegehren/J*** Grete/hier: Anfrage Abteilung II/BVT/1 vom 12.01.2006
4)
Geschäftszahl: 54**/12*/2-II/BVT/2/06
Eingangsdatum: 19.01.2006
Klassifizierung: VS – nur für den Dienstgebrauch
Sachbearbeiter: XXX
Archiv: Evidenz
Priorität: normal
Skartierung: 6 Jahre
Datum: 01.01.2013
Gegenstand: Österreich – Linksextremismus/-terrorismus –
Allgemeines – Laufende Informationsgewinnung
Betreff: Österreich/ § 26 Datenschutz Auskunftsbegehren/J*** Grete/hier: Antwort Abteilung II/BVT/2-EX an Abteilung II/BVT/1
Erledigungshinweis: Antwort an Abteilung II/BVT/1 vom 19.01.2006
5)
Geschäftszahl: *8/98*/3-II/BVT/1/05
Laufende Nr. der Indizierung (des Aktenstückes): 17***0
Eingangsdatum: 26.01.2006
Klassifizierung: VS – nur für den Dienstgebrauch
Sachbearbeiter: XXX
Archiv: Kanzlei
Stelle (übermittelt von): Amtseingabe
Skartierung: 6 Jahre
Datum: 01.01.2013
Gegenstand: Namensakten
Betreff: J*** Grete; Auskunftsbegehren gem. § 26
Datenschutzgesetz
Erledigungshinweis: J*** – 06.02.2006, Ablage
6)
Geschäftszahl: *8/65*/1-II/BVT/1/07
Laufende Nr. der Indizierung (des Aktenstückes): 2**134
Eingangsdatum: 23.07.2007
Klassifizierung: offen
Sachbearbeiter: XXX
Archiv: Kanzlei
Stelle (übermittelt von): Amtseingabe
Skartierung: 6 Jahre
Datum: 01.01.2014
Bearbeitende Stelle: Abteilung II/BVT/1
Gegenstand: Namensakten
Betreff: J*** Grete; 05.11.1941 geb., Auskunftsbegehren gem. § 26 Datenschutzgesetz
Erledigungshinweis: Büro II/BVT/IB, Referat II/BVT/a, Abteilung II/BVT/2, Abteilung II/BVT/3, II/BVT/Projekte – 24.07.2007 - Ablage
7)
Geschäftszahl: *8/35*/1-II/BVT/1/07
Eingangsdatum: 27.07.2007
Klassifizierung: VS – nur für den Dienstgebrauch
Sachbearbeiter: XXX
Archiv: Verschluss
Priorität: normal
Skartierung: 6 Jahre
Datum: 01.01.2014
Bearbeitende Stelle: Abteilung II/BVT/1
Gegenstand: Namensakten
Betreff: J*** Grete/ Auskunftsbegehren gem. § 26
Datenschutzgesetz hier:
Anfrage Abteilung II/BVT/1 ob Daten vorhanden, bzw. ob und inwieweit Auskunft, 23.07.2007
8)
Geschäftszahl: *8/35*/2-II/BVT/2/07
Eingangsdatum: 27.07.2007
Klassifizierung: VS – nur für den Dienstgebrauch
Sachbearbeiter: XXX
Archiv: Verschluss
Priorität: normal
Skartierung: 6 Jahre
Datum: 01.01.2014
Gegenstand: Namensakten
Betreff: J*** Grete/ Auskunftsbegehren gem. § 26
Datenschutzgesetz hier:
Antwort an Abteilung II/BVT/1 nach Anfrage, 27.07.2007
Erledigungshinweis: per E-Mail an Abteilung II/BVT/1 am 27.07.2007 via Referatsleiter EX
9)
Geschäftszahl: *8/35*/2-II/BVT/1/07
Eingangsdatum: 31.07.2007
Klassifizierung: offen
Sachbearbeiter: XXX
Archiv: Kanzlei
Priorität: normal
Skartierung: 6 Jahre
Datum: 01.01.2014
Gegenstand: Namensakten
Betreff: J*** Grete, 05.11.1941 geb. Auskunftsbegehren gem. § 26 Datenschutzgesetz
10)
ANFRAGE ==== A P I D 1 ===== SPDAT: 17****04 SK:204
GZ: 18***72 OZ:1 ABT:II/BK32K1 ST:SLD DAT: 13042004 WF:
BEGR: SEITE 1
OZ:1 BEH: IPWARSCHAU FZ: NR2788 FZ:IBTP-2788/04/C-70 FD:
13022004
EUROPAEISCHER WIRTSCHAFTSGIPFEL
ERKENNTNISANFRAGE
TZ:28042003-30042004 TO: WARSCHAU TO: (PL)
BEH: BVT FZ: 32**/50/2-II/BVT/2/04 FD: 20022004
BEH: IPWARSCHAU FZ: 2788/04/C59 FD: 15032004
BEH: IPWARSCHAU FZ:2788/04/C49 FZ: NR2788 FD:17032004
BEH: IPBRATISLAVA FZ: PPZ-101-7/04 FT; NR455983 FD: 18032004
BEH: IPBRATISLAVA FZ: PPZ-101/04 FZ: NR101 FD: 06042004
11)
ANFRAGE ===== A P I D 1 ===== SPDAT: 13***004 SK:2046
GZ:13***72 OZ: 1 ABT:II/BK32K1 ST: SLD DAT: 28042004 WF:
BEGR: SEITE 2
OZ:1 BEH: IPWARSCHAU FZ: INTP-2788/04/C-114 FD: 09042004
OZ:1 BEH: IPWARSCHAU FZ: INTP-2788/04/C-114 FD: 22042004
OZ:1 BEH: IPWARSCHAU FZ: INTP-27788/04/C-114 FD: 23042004
BEH: BVT FZ: 32**/50/2/II/BVT/2/2004 FD: 27042004
J*** VN GRETE GD:0***19**
BEH: IPWARSCHAU FZ: INTP-2788/04/C114 FD: 27042004
12)
ANFRAGE ===== A P I D 1 ===== SPDAT: 28042004 SK:2046
GZ: 145**72 OZ:1 ABT:II/BK32K1 ST: SLD DAT: 29042004 WF:
BEGR: SEITE 3
OZ: 1
BEH: IPWARSCHAU FZ: INTP-2778/04/C-114 FD: 28042004
13)
ANFRAGE ===== A P I D 1 ===== SPDAT: 29042004 SK:2046
GZ: 14**672 OZ:1 ABT:II/BK32K1 ST: SLD DAT: 29042004 WF:
BEGR: SEITE 4
OZ: 1
14)
ANFRAGE ===== A P I D 1 ===== SPDAT: 29042004 SK:2046
GZ: 32***72 OZ:1 ABT:II/BK32K1 ST: REF DAT: 23072007 WF:
BEGR: SEITE 5
OZ: 1
BEH: IPCANBERRA FZ: 3259515 FD: 29042004
BEH: IPOTTAWA FZ: IP26/2004-2136 FD: 29042004
BEH: III/3B FZ: BMI-LR**32/**06-III/3/B/2007 FD: 23072007
Rechtsgrundlage für die Ermittlung, Verarbeitung und Übermittlung dieser Daten ist das Bundesministeriengesetz, BGBl. Nr. 76/1986 in Verbindung mit der Büroordnung 2004.
Im gegenständlichen Zusammenhang wird darauf hingewiesen, dass es sich bei der Verarbeitung „ Protokollierung von Akten, des Bundesministeriums für Inneres (AMKO) “ um eine gemäß § 21 Datenschutzgesetz (DSG) 2000 registrierte Datenanwendung handelt.
Soweit Auskunft über allfällige Empfängerkreise von Übermittlungen begehrt wird, wird mitgeteilt, dass in der Meldung gemäß § 21 Datenschutzgesetz 2000 sämtliche Behörden als allfällige Empfängerkreise ausgewiesen sind.
Zweck der Datenanwendung ist die Auffindung und Verwaltung von Dienststücken.
Die Daten wurden in Wahrnehmung der gesetzlichen Aufgaben im Wirkungsbereich des Auftraggebers ermittelt.
Anmerkung:
XXX bedeutet Anonymisierung von Daten Dritter gemäß § 26 Abs. 2 Datenschutzgesetz (DSG) 2000.
Abkürzungen:
DSG – Datenschutzgesetz
Nr.: Nummer
BVT – Bundesamt für Verfassungsschutz und Terrorismusbekämpfung,
FD – Fremddatum,
FZ – Fremdzahl,
GD – Geburtsdatum,
OZ – Ordnungszahl,
BEH – Behörde,
KBM – Kabinett des Bundesministers,
APID – Automationsunterstütztes Protokoll und Informationssystem GR. D.
SPDAT – Speicherdatum,
DAT: Datum,
SK – Skartierung, GZ – Geschäftszahl,
OZ: Ordnungszahl,
ABT – Abteilung,
BK: Bundeskriminalamt
ST – Status,
SLD: siehe laufende
WF: Wartefrist
DAT – Statusdatum,
BEGR – Begriff,
BEH: Behörde,
IP (INTP): Interpol,
VN – Vorname,
TZ: Tatzeit,
TO: Tatort,
PL: Polen
PPZ: Fremdzahl,
REF: Referat,
ZNEV: Zentrale Namensevidenz des Erkennungsdienstes
EL: elektronisch
SPOC: Single Point of Contact.
Im Übrigen werden keine der Auskunftspflicht unterliegenden Daten verwendet.“ (Unterstreichungen und Fettdruck im Original)
Beweiswürdigung : wie bisher
Nach Erhalt dieses Auskunftsschreibens wurde am 30. September 2007 gemäß § 31 Abs. 1 DSG 2000 Beschwerde an die Datenschutzkommission erhoben.
Parallel zu der Stellungnahme an die Datenschutzkommission vom 31. Oktober 2007, GZ: BMI-LR13**/01**-III/3/b/2007, hat der Beschwerdegegner mit Schreiben vom selben Tag, GZ: BMI-LR**32/**01-III/3/b/2007, der Beschwerdeführerin ein ergänzendes Auskunftsschreiben zukommen lassen.
Dieses lautet auszugsweise:
„ Zu Punkt 1 der Beschwerde der Frau Grete J*** (,‚Datei AMKO - Protokollierung von Akten des Bundesministeriums für Inneres“):
Die in der Verarbeitung „Protokollierung von Akten des Bundesministeriums für Inneres“ verarbeiteten und unter Punkt 10 bis 14 angeführten Datensätze (siehe die oa. Mitteilung des BM.I vom 16.08.2007, Zahl LR**32/**06- III/3/b/2007) dürfen nochmals in allgemein verständlicher Form bekannt gegeben werden:
Datensatz 10
APID 1 (= „Automatisierter Protokollindex der vormaligen
Gruppe lI/D [nunmehr Bundeskriminalamt] der Generaldirektion
für die öffentliche Sicherheit des Bundesministeriums für
Inneres — Kanzleisystem von INTERPOL Wien“)
Speicherdatum: 17022004
Skartierungsjahr: 2044
Grundzahl: 18***72
Ordnungszahl: 1
Abteilung: II/BK32K1 ( Büro 3.2 des Bundeskriminalamtes des
Bundesministeriums für Inneres)
Status: SLD (=siehe letztes Dokument)
Datum: 13042004
Wiedervorlage: (kein Eintrag)
Begriff: SEITE 1
Ordnungszahl: 1
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl: NR2788 / INTP-2788/04/C-70
Fremddatum: 13022004
Betreff: EUROPAEISCHER WIRTSCHAFTSGIPFEL ERKENNTNISANFRAGE
Tatzeit: 28042003-30042004
Tatort: Warschau
Tatort: (PL) (=Polen)
Behörde: BVT (=Bundesamt für Verfassungsschutz und
Terrorismusbekämpfung des Bundesministeriums für Inneres)
Fremdzahl: 4*****50/2-1 l/BVT/2/04
Fremddatum: 20022004
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl: 27881041C59
Fremddatum: 15032004
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl: 2788104/C49 / NR2788
Fremddatum: 17032004
Behörde: IPBRATISLAVA ( Interpol Bratislava)
Fremdzahl: PPZ-101-7/04 / NR455983
Fremddatum: 18032004
Behörde: IPBRATISLAVA (= Interpol Bratislava)
Fremdzahl: PPZ-101/04 / NR101
Fremddatum: 06042004
Datensatz 11
APID 1 „Automatisierter Protokollindex der vormaligen Gruppe
lI/D [nunmehr Bundeskriminalamt] der Generaldirektion für die
öffentliche Sicherheit des Bundesministeriums für Inneres —
Kanzleisystem von INTERPOL Wien“)
Speicherdatum: 13042004
Skartierungsjahr: 2046
Grundzahl: 14**472
Ordnungszahl: 1
Abteilung: lI/BK32KI (= Büro 3.2 des Bundeskriminalamtes des
Bundesministeriums für Inneres)
Status: SLD (=siehe letztes Dokument)
Datum: 28042004
Wiedervorlage: (kein Eintrag)
Begriff: SEITE 2
Ordnungszahl: 1
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl): INTP-2788/04/C-114
Fremddatum: 09042004
Ordnungszahl: 1
Behörde: IPWARSCHAU ( Interpol Warschau)
Fremdzahl: INTP-2788/04/C-114
Fremddatum: 22042004
Ordnungszahl: 1
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl: INTP-27788/04/C-114
Fremddatum: 23042004
Behörde: BVT (=Bundesamt für Verfassungsschutz und
Terrorismusbekämpfung des Bun-desministeriums für Inneres)
Fremdzahl: 12**/5*/2-Il/BVT/2/2004
Fremddatum: 27042004
J*** VN (=Vorname) GRETE GD (=Geburtsdatum): ****19**
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl: INTP-2788/04/C114
Fremddatum: 27042004
Datensatz 12
APID 1 „Automatisierter Protokollindex der vormaligen Gruppe lI/D [nunmehr Bundeskriminalamt] der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres — Kanzleisystem von INTERPOL Wien“)
Speicherdatum: 28042004
Skartierungsjahr: 2046
Grundzahl: 13***72
Ordnungszahl: 1
Abteilung: II/BK32K1 ( Büro 3.2 des Bundeskriminalamtes des Bundesministeriums für Inneres)
Status: SLD (=siehe letztes Dokument)
Datum: 29042004
Wiedervorlage: (kein Eintrag)
Begriff: SEITE 3
Ordnungszahl: 1
Behörde: IPWARSCHAU (= Interpol Warschau)
Fremdzahl: INTP2778/04fC-114
Fremddatum: 28042004
Datensatz 13
APID 1 »Automatisierter Protokollindex der vormaligen Gruppe lI/D [nunmehr Bundeskriminalamt] der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres — Kanzleisystem von INTERPOL Wien“)
Speicherdatum: 29042004
Skartierungsjahr: 2046
Grundzahl: 13***72
Ordnungszahl: 1
Abteilung: II/BK32K1 ( Büro 3.2 des Bundeskriminalamtes des Bundesministeriums für Inneres)
Status: SLD (=siehe letztes Dokument)
Datum: 29042004
Wiedervorlage: (kein Eintrag)
Begriff: SEITE 4
Ordnungszahl: 1
Datensatz 14
APID 1 (= „Automatisierter Protokollindex der vormaligen Gruppe lI/D [nunmehr Bundeskriminalamt] der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres — Kanzleisystem von INTERPOL Wien“)
Speicherdatum: 29042004
Skartierungsjahr: 2046
Grundzahl: 13***72
Ordnungszahl: 1
Abteilung: II/BK32K1 ( Büro 3.2 des Bundeskriminalamtes des Bundesministeriums für Inneres)
Status: REF (=Referat)
Datum: 23072007
Wiedervorlage: (kein Eintrag)
Begriff: SEITE 5
Ordnungszahl:1
Behörde: IPCANBERRA (= Interpol Canberra [Australien])
Fremdzahl: 3259515
Fremddatum: 29042004
Behörde: IPOTTAWA (= Interpol Ottawa [Canada])
Fremdzahl: IP26/2004-2136
Fremddatum: 29042004
Behörde: III/3B (= Referat Ill/3/b des Bundesministeriums für
Inneres)
Fremdzahl: BMI-LR32**/**06-III/3/b/2007
Fremddatum: 23072007
Soweit Frau Grete J*** bezüglich der oa. Daten nicht nur um „Erklärung“ der „Datenfeldbezeichnungen“ sondern auch der „Datenfeldinhalte“ ersucht, darf Ihnen Folgendes mitgeteilt werden:
Sämtliche (der unter Punkt 10 - 14 angeführten) Datensätze, welche unter der Zahl 13****72/1-II/BK/3.2/K1 verarbeitet werden, stehen im Zusammenhang mit dem „Europäischen Wirtschaftsgipfel“, der vom 28.04. bis 30.04.2004 in Warschau (Republik Polen) veranstaltet worden ist.
Gemäß der Mitteilung des Bundeskriminalamtes der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres waren die Daten der Frau Grete J*** ausschließlich Gegenstand einer Anfrage von Interpol Warschau (Republik Polen) vom 22.04.2004 .
Die Speicherung der Daten “BEH:IP WARSCHAU FZ:INTP-2788/04/C-
114 FD:22042004“ bedeutet solcherart, dass beim
Bundesministerium für Inneres ein Schreiben von der Behörde (=
BEH) Interpol (= IP) Warschau (Republik Polen), welches mit
dem Fremddatum (= FD) “22 04 2004“ datiert und mit der
Fremdzahl (= FZ) “INTP-2788/04/C-114“ versehen war, eingelangt ist.
Gemäß der Mitteilung des Bundeskriminalamtes der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres handelt es sich bei den - unter der Zahl 13***72/1-II/BK/3.2/K1 verarbeiteten - Datensätze um die Speicherung eines „Aktenvorganges“, wobei diese Speicherung aus „speicher-administrativen Gründen“ in 5 Teile (angeführt unter den Punkten 10 bis 14) „gesplittet“ worden ist.
Alle anderen - unter der Zahl 13***72/1-II/BK/3.2/K1 gespeicherten - Daten zu Schriftstücken, die von ausländischen Sicherheitsbehörden an das Bundesministerium für Inneres übermittelt worden sind, betrafen ausnahmslos Informationen zu dritten Personen oder Inhalte ohne Personenbezug. Entsprechend der Mitteilung des Bundeskriminalamtes der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres weisen diese Informationen laut Aktenlage keine wie immer geartete „Konnexität“ zu der Person der Frau Grete J*** auf, und stehen mit ihr in keinem Zusammenhang.
Die Speicherung der unter Punkt 14 angeführten Daten zu der Zahl 13***72/1-II/BK/3.2/K1 (hier: Anfragen von Interpol Canberra (Australien) und Interpol Ottawa (Canada)) erfolgte ausschließlich aufgrund der Tatsache, dass diese Anfragen ebenfalls den Europäischen Wirtschaftsgipfel betrafen; gemäß der Mitteilung des Bundeskriminalamtes der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres haben diese Anfragen jedoch nicht die Person der Frau Grete J*** betroffen.
Die Beantwortung der ggstl. Anfrage von Interpol Warschau (Republik Polen) vom 22.04.2004 erfolgte durch das Bundesministerium für Inneres am 27.04.2004 auf der Rechtsgrundlage des Bundesgesetzes über die internationale polizeiliche Kooperation (Polizeikooperationsgesetz - PoIKG) . Gemäß § 1 Abs. 1 Z 1 iVm § 3 Abs.1 iVm § 5 Abs. 1 Polizeikooperationsgesetz - PoIKG wurde im Wege des Polnischen Nationalen Zentralbüros der Internationalen Kriminalpolizeilichen Organisation (INTERPOL) den Sicherheitsbehörden der Republik Polen Amtshilfe geleistet.
In der Datenanwendung „ Protokollierung von Akten des Bundesministeriums für Inneres “ (hier: APID 1 = Automatisierter Protokollindex der vormaligen Gruppe lI/D [nunmehr Bundeskriminalamt] der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres Kanzleisystem von INTERPOL Wien) werden entsprechend der Mitteilung des Bundeskriminalamtes der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres ausschließlich eingehende Schriftstücke gespeichert, weshalb Daten zu dem gegenständlichen Antwortschreiben des Bundesministeriums für Inneres an Interpol Warschau (Republik Polen) vom 27.04.2004 in der oa. Datenanwendung nicht verarbeitet worden sind.
Gemäß der Mitteilung des Bundeskriminalamtes der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres erfolgten keine (weiteren) Datenübermittlungen betreffend Frau Grete J*** an andere ausländische Sicherheitsbehörden.
Eine am 10.10.2007 durchgeführte Protokolldatenauswertung zu den (in der oa. Datenanwendung verarbeiteten) Daten der Frau Grete J*** hat ebenfalls ergeben, dass keine der unter den Punkten 10 bis 14 angeführten Daten aus der Datenanwendung „ Protokollierung von Akten des Bundesministeriums für lnneres “ an andere Empfänger (außerhalb des Auftraggebers: Bundesministeriums für Inneres) iSd § 4 Z 12 DSG 2000 übermittelt worden sind.
Zur Herkunft der Daten : Die Daten wurden in Wahrnehmung der gesetzlichen Aufgaben des Bundesministeriums für lnneres im Wirkungsbereich des Auftraggebers ermittelt.
Rechtsgrundlage für die Ermittlung, Verarbeitung und Übermittlung dieser Daten ist das Bundesministeriengesetz (BMG) in Verbindung mit der Kanzleiordnung für die Bundesministerien vom 01.01.1993 (bzw. ab 01.01.2004: in Verbindung mit der Büroordnung 2004).
Zweck der Datenanwendung ist die Auffindung von Akten und Verwaltung von Dienststücken. Im gegenständlichen Zusammenhang darf darauf hingewiesen werden, dass es sich bei der Datenanwendung „ Protokollierung von Akten des Bundesministeriums für Inneres “ um eine gemäß § 21 (iVm § 61 Abs. 1) Datenschutzgesetz (DSG) 2000 registrierte Datenanwendung handelt.
Zu Punkt 2 der Beschwerde der Frau Grete J*** :
Soweit Frau Grete J*** Auskunft über Daten begehrt, die „im Zusammenhang mit der Islamkonferenz, organisiert vom „BM für europäische und internationale Angelegenheiten (vormals: BMAA)“ durch das Bundesministerium für Inneres - allenfalls - verarbeitet werden, darf Ihnen gemäß § 26 Datenschutzgesetz (DSG) 2000 mitgeteilt werden, dass zum Stichtag 22.10.2007 keine Daten zu diesem Sachverhalt und der Person Grete J*** durch die Organisationseinheiten der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres verwendet werden.
Entsprechend der Mitteilung des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung des Bundesministeriums für Inneres vom 22.10.2007, ZI. *8/87*/6- II/BVT/1/2007, konnte die im Bescheid der Datenschutzkommission vom 15.06.2007, GZ. K121.260/0008- DSK/2007, angesprochene CD-ROM (mit Daten der Auskunftswerberin) im Bereich des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung nicht aufgefunden werden.“ (Unterstreichungen und Fettdruck im Original)
Weiters wurde die Auskunft erteilt, dass der Beschwerdegegner betreffend die Datenanwendung „Protokollierung von Akten des BMI“ die Unternehmen S*** Business Consulting/IT GmbH, **** N***, ***ring 28, R***-EDV, **** T***, Hauptstraße 157 und C*** Software AG, **** ****stadt, H****straße 2 als Dienstleister heranziehe bzw. herangezogen habe (die S*** Business Consulting/IT GmbH sei inzwischen in Konkurs gefallen).
Beweiswürdigung : Diese Feststellungen beruhen auf dem Inhalt des zitierten Auskunftsschreibens, welches der Datenschutzkommission in Kopie vorliegt (Beilage zur Stellungnahme des Beschwerdegegners vom 31. Oktober 2007, GZ: BMI-LR32**/*01-III/3/b/2007).
Mit Schreiben vom 6. März 2008, GZ: BMI-LR**32/**02- III/3/b/2008, hat der Beschwerdegegner der Beschwerdeführerin noch ein weiteres ergänzendes Auskunftsschreiben übermittelt.
Darin heißt es wörtlich:
„Unter Bezugnahme auf den Antrag der Frau Grete J*** auf Auskunftserteilung und die diesbezüglichen Mitteilungen des Bundesministeriums für Inneres vom 16.08.2007, Zahl BMI-LR**32/**06-III/3/b/2007, und vom 31.10.2007, Zahl BMI-LR**32/**01-III/3/b/2007, darf Ihnen als Vertreter der Frau Grete J*** – im Zusammenhang mit der „Beschwerde wegen unzureichender Auskunft“ an die Datenschutzkommission vom 30.09.2007 und der weiteren Stellungnahme der Obgenannten vom 13.12.2007 – in Ergänzung zu den bereits erteilten Auskünften Folgendes mitgeteilt werden:
1.) Hinsichtlich des Antrages der Frau Grete J*** auf Auskunft über Datenübermittlungen des Bundesministeriums für Inneres an Interpol darf die ergänzende Auskunft des Bundeskriminalamtes des Bundesministeriums für Inneres vom 06.03.2008, Zl. 13***72/1-II/BK/3.2/K1, gemäß § 26 Datenschutzgesetz (DSG) 2000 mitgeteilt werden (siehe Beilage 1).
Die in den Schreiben vom 27.04.2004 an Interpol Warschau angeführte „Auflage“ für die Datenübermittlung (gemäß § 8 Abs. 1 und 3 Polizeikooperationsgesetz) in englischer, französischer und spanischer Sprache lautet (in „deutsche“ Sprache „übersetzt“ bzw. in allgemein verständlicher Form) wie folgt:
„Personenbezogene Daten dürfen nur zu dem Zweck verwendet und verarbeitet werden, zu dem sie übermittelt wurden. Unrichtige oder rechtswidrige Daten oder Daten, die nicht mehr zur Erfüllung der für die Übermittlung maßgeblichen Aufgabe benötigt werden, sind zu löschen. Wir behalten uns vor, um Auskunft über die Verwendung übermittelter Daten zu ersuchen. Nach österreichschem Recht sind Strafregisterdaten nach 3, 5, 10 oder 15 Jahren zu löschen, je nach Schwere der Straftat. Nicht zu löschen sind jedoch solche Strafregisterdaten über lebenslange Freiheitsstrafen.“
2.) Im Zusammenhang mit dem Antrag der Frau Grete J*** auf Auskunft über Daten, die „im Zusammenhang mit der Islamkonferenz, organisiert vom „BM für europäische und internationale Angelegenheiten (vormals: BMAA)“ durch das Bundesministerium für Inneres – allenfalls – verarbeitet werden, und der bereits erfolgten Mitteilung des Bundesministeriums für Inneres vom 22.10.2007, Zl. *8/87*/6- II/BVT/1/2007, wonach die im Bescheid der Datenschutzkommission vom 15.06.2007, GZ. K121.260/0008- DSK/2007, angesprochene CD-ROM (mit Daten der Auskunftswerberin) im Bereich des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung nicht aufgefunden werden konnte, darf Ihnen gemäß § 26 Datenschutzgesetz (DSG) zum Stichtag 04.03.2008 die ergänzende Auskunft des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung des Bundesministeriums für Inneres vom 04.03.2008, Zl. *8/**6/1-II/BVT/1/08, mitgeteilt werden (siehe Beilage 2 ).
3.) Hinsichtlich der Adresse des Dienstleisters „R***- EDV“ darf ein aktueller Ausdruck eines Eintrages des ggstl.
Dienstleisters auf der Website „www.herold.at“ (Datenstand: 05.03.2008) in der Beilage 3 übermittelt werden. Die Adresse des Dienstleisters „R***-EDV“ lautet (wie auch bereits mit Zahl BMI-LR**32/**01-III/3/b/2007 vom 31.10.2007 bekannt gegeben worden ist):
**** ***hof an der ***, Hauptstrasse *7
Tel.: +43(****)123**
Fax: +43(****)123**-99
Email: office@r***-edv.com
Zu den Ausführungen der Beschwerdeführerin, wonach die Firma „R***-EDV“ mit den angegebenen Daten nicht im „Gewerbeverzeichnis“ gefunden werden kann, darf bemerkt werden, dass das Bundesministerium für Inneres nicht datenschutzrechtlicher Auftraggeber des – von der Beschwerdeführerin angeführten – „Gewerbeverzeichnisses“ ist. Das Bundministerium für Inneres ist – solcherart – nicht für die Richtigkeit und Aktualität von Daten in diesem „Gewerbeverzeichnis“ verantwortlich, sondern hat gemäß § 26 Abs. 1 Satz 3 Datenschutzgesetz (DSG) 2000 lediglich Namen und Adresse von Dienstleistern zu beauskunften.
Beilage 1: Zl. 13***72/1-II/BK/3.2/K1 vom 06.03.2008 Beilage 2: Zl. *8/**6/1-BVT/1/08 vom 04.03.2008 Beilage 3: Ausdruck eines Eintrages zu der Firma
„R***-EDV“ auf der Website „www.herold.at“ vom 06.03.2008“
(Unterstreichungen im Original)
Die Beilage 1 zur soeben zitierten Erledigung hat folgenden Inhalt:
„ Zahl : 13***72/1-II/BK/3.2/K1
Betreff : Datenschutzbeschwerde Grete J***
Stellungnahme 2
Datum : 06.03.2008
An das Referat III/3/b
Im Hause
Zur „Aufforderung zur Stellungnahme 2“ dürfen folgende ergänzende Informationen übermittelt werden:
Adressen der Nationalen Zentralbüros der Internationalen Kriminalpolizeilichen Organisation (INTERPOL) der Staaten Polen, Slowakei, Australien und Kanada:
Zu Datensatz 13 – “SLD”:
Diese Eintragung verweist bei Geschäftszahlen, die mehrere Bildschirmseiten umfassen, darauf, dass sich der aktuelle Status auf der letzten Bildschirmseite (=Dokument) dieser GZ befindet. SLD wird beim Anlegen einer neuen Seite automatisch vom Programm eingesetzt. Vereinfacht ausgedrückt informiert diese Eintragung über den „physischen“ Verbleib des Aktes.
Zur Datenübermittlung an Interpol:
Wie schon im Schreiben des Referats III/3/b vom 31. Oktober 2007 angeführt, waren die Daten der Frau Grete J*** ausschließlich Gegenstand einer Anfrage von Interpol Warschau vom 22.04.2004.
Am 27.04.2004 wurden vom Bundesministerium für Inneres an Interpol Warschau nachstehende Daten zur Person der Beschwerdeführerin an IP Warschau in französischer Sprache weitergegeben: siehe Beilagen (deutschsprachiger Entwurf + französischsprachige Übersetzung). [Anmerkung: diese Beilage hier nicht wiedergegeben]
Rechtsgrundlage für diese „Aktenverwaltungsdatenverarbeitung“ ist die Anlage zu § 2 Bundesministeriengesetz 1986, BGBl Nr. 76, wobei diese Datenanwendung durch das BM.I als nicht meldepflichtige Standardanwendung im Sinne des § 17 Abs 2 Z 6 DSG 2000 der Anlage 1 zu der Standard- und Muster- Verordnung 2004, BGBl II 312/2004, SA 029 Aktenverwaltung (Büroautomation) geführt wird. Zweck der Datenanwendung ist die formale Behandlung der vom Bundesministerium für Inneres zu besorgenden Geschäftsfälle (einschließlich der Aufbewahrung der bei dieser Tätigkeit angefallenen Dokumente).
Die Übermittlung der Daten an Interpol Warschau am 27.04.2004 erfolgte durch das Bundesministerium für Inneres auf der Rechtsgrundlage des Bundesgesetzes über die internationale polizeiliche Kooperation (Polizeikooperationsgesetz – PolKG) . Gemäß § 1 Abs. 1 Z 1 iVm § 3 Abs. 1 iVm § 5 Abs. 1 des PolKG wurde im Wege des Polnischen Nationalen Zentralbüros der Internationalen Kriminalpolizeilichen Organisation (INTERPOL) den Sicherheitsbehörden der Republik Polen Amtshilfe im Sinne des Polizeikooperationsgesetzes geleistet.
In der Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“ (hier: APID 1 – Automatisierter Protokollindex der vormaligen Gruppe II/D (nunmehr Bundeskriminalamt) der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres – Kanzleisystem von INTERPOL Wien) werden ausschließlich eingehende Schriftstücke gespeichert, weshalb Daten zu dem gegenständlichen Antwortschreiben des Bundesministeriums für Inneres an Interpol Warschau vom27.04.2004 in der oa. Datenanwendung nicht verarbeitet worden sind.
Auskunftsverweigerungsgründe im Sinne des § 26 Abs. 2 und 5 DSG lagen nicht vor.“ (Unterstreichungen und Fettdruck im Original)
Das als weitere Beilage im zweiten ergänzenden Auskunftsschreiben angegebene Schreiben des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT), Zl:
*8/**6/1-II/BVT/1/08, enthält die Auskunft, dass eine vom Bundesministerium für auswärtige Angelegenheiten am 10. November 2005 als Dateianhang zu einer E-Mail übermittelte Datei (Format MS-Office-Excel) im Rahmen der E-Mail-Verwaltung (MS Outlook) weiter gespeichert wird. Diese Datei enthalte die Daten der Teilnehmerliste der Konferenz „Islam in a Pluralistic World“, darunter auch Daten der Beschwerdeführerin (Dateninhalt im Auskunftsschreiben wiedergegeben). Ihre weitere Verarbeitung stütze sich auf die Anlage zu § 2 des Bundesministeriengesetzes und die Standardanwendung SA029 „Aktenverwaltung (Büroautomation)“ gemäß Anlage 1 zur Standard- und Musterverordnung 2004, BGBl. II Nr. 312/2004.
Beweiswürdigung: Diese Feststellungen beruhen auf dem Inhalt des zitierten Auskunftsschreibens samt Beilagen, welches der Datenschutzkommission in Kopie vorliegt (Beilage zur Stellungnahme des Beschwerdegegners vom 7. März 2008, GZ: BMI-LR**32/**02-III/3/b/2008).
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
§ 26 Abs. 1 bis 9 DSG 2000 lautet unter der Überschrift „Auskunftsrecht“
„ § 26 . (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit
(3) Der Betroffene hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.
(6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn der Betroffene im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 18,89 Euro verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten.
(8) Soweit Datenanwendungen von Gesetzes wegen öffentlich einsehbar sind, hat der Betroffene ein Recht auf Auskunft in dem Umfang, in dem ein Einsichtsrecht besteht. Für das Verfahren der Einsichtnahme gelten die näheren Regelungen der das öffentliche Buch oder Register einrichtenden Gesetze.
(9) Für Auskünfte aus dem Strafregister gelten die besonderen Bestimmungen des Strafregistergesetzes 1968 über Strafregisterbescheinigungen.“
2. rechtliche Schlussfolgerungen
Der Beschwerde kommt, jedenfalls im maßgeblichen Zeitpunkt der Entscheidung der Datenschutzkommission, keine Berechtigung mehr zu.
Dass ein datenschutzrechtlicher Auftraggeber eine ursprünglich unzureichende Auskunftserteilung durch spätere Ergänzungen „sanieren“ kann, ist von der Datenschutzkommission in ständiger Spruchpraxis anerkannt: „Die Nichteinhaltung der achtwöchigen Frist stellt nach ständiger Rechtsprechung der Datenschutzkommission zwar eine Verletzung im Recht auf Auskunft dar, die aber durch Nachholung der Auskunftserteilung bis zum Ende des Verfahrens vor der Datenschutzkommission sanierbar ist“ (vgl. u.a. den Bescheid der Datenschutzkommission vom 11. Oktober 2006, GZ: K121.214/0006- DSK/2006, RIS). Entscheidend ist also, ob dem Betroffenen, Auskunftswerber und Beschwerdeführer noch vor einer bescheidmäßigen Erledigung seines Anbringens durch die Datenschutzkommission gesetzmäßig auf sein Auskunftsbegehren geantwortet worden ist.
In der vorliegenden Beschwerdesache hat der Beschwerdegegner seine Auskunft nach Beschwerdeerhebung aber noch vor Bescheiderlassung zweimal ergänzt.
Über die zuletzt (Stellungnahme vom 13. Dezember 2007) vorgebrachten Inhaltsrügen der Beschwerdeführerin war demnach Folgendes zu erwägen:
a) Vorwurf mangelnder Angaben zu den Adressen der Übermittlungsempfänger:
In der Beilage zum ergänzenden Auskunftsschreiben vom 6. März 2008, GZ: BMI-LR**32/**02-III/3/b/2008 (= Zl. 13***72/1- II/BK/3.2/K1 des Bundeskriminalamts), wurden der Beschwerdeführerin die Adressen der INTERPOL-Büros in Warschau, Bratislava, Canberra und Ottawa mitgeteilt; diese Rüge ist somit sachverhaltsmäßig überholt, ein Eingehen auf die Frage, ob § 26 Abs. 1 DSG 2000 ein Recht des Betroffenen auf Erhalt der genauen Adresse des Empfängers einer Datenübermittlung umfasst, erübrigt sich damit.
b) Vorwurf mangelnder Angaben zu Anfragegründen, die Grundlage der Datenübermittlung an ausländische Behörden waren:
Der Beschwerdegegner hat mehrfach offen gelegt, dass Grund der INTERPOL-Kommunikation, die Daten der Beschwerdeführerin umfasste, eine Anfrage der polnischen Sicherheitsbehörden im zeitlichen Umfeld des Europäischen Wirtschaftsgipfels in Warschau (Schreiben vom 22. April 2004, (polnische) Zl. INTP- 2788/04/C114) war. Das entsprechende Antwortschreiben (Telefax) an die polnischen Behörden vom 27. April 2004 wurde der Beschwerdeführerin als Teil der Beilagen zum ergänzenden Auskunftsschreiben vom 6. März 2008, GZ: BMI-LR**32/**02- III/3/b/2008, auch inhaltlich offen gelegt (Originaltext in französischer Sprache samt deutscher Übersetzung).
Grundsätzlich ist das datenschutzrechtliche Auskunftsrecht ein Auskunftsrecht über Tatsachen. Ihm unterliegen nur personenbezogene Daten des Betroffenen, also etwa nicht der vollständige Inhalt eines behördlichen Schriftverkehrs. „Wie sich aus dem klaren Gesetzeswortlaut ergibt, bezieht sich das datenschutzrechtliche Auskunftsrecht nur auf Daten, die in strukturierten Datensammlungen, nämlich automationsunterstützten Datenanwendungen oder manuellen Dateien, enthalten oder zur Verarbeitung in solchen bestimmt sind. Die subjektiven Rechte gemäß der Verfassungsbestimmung von § 1 Abs. 3 DSG 2000 (Auskunftsrecht, Löschungsrecht, Richtigstellungsrecht) sind, wie e contrario zu schließen ist, auf andere Formen der Daten- bzw. Informationssammlung nicht anwendbar, dies gilt insbesondere für Papierakten (vgl. Bescheid der Datenschutzkommission vom 10. November 2000, GZ: 120.707/7-DSK/00, veröffentlicht in der RIS-Entscheidungsdatenbank http://www.ris.bka.gv.at/dsk/). Das Datenschutzgesetz verleiht also kein subjektives, vor der Datenschutzkommission geltend zu machendes Recht auf Akteneinsicht“ (Bescheid der Datenschutzkommission vom 4. Juni 2002, GZ: K120.810/005-DSK/2002, RIS [Rechtssatz 1]).
Der Beschwerdegegner war daher nicht verpflichtet, im Zuge eines datenschutzrechtlichen Auskunftsverfahrens der Beschwerdeführerin den genauen Inhalt eines polnischen, im Zuge der INTERPOL-Kommunikation gestellten Amtshilfeersuchens offen zu legen oder ihr Einsichtnahme in die entsprechenden Originalurkunden zu gestatten.
c) Vorwurf der unzureichenden Auskunfterteilung über Rechtsgrundlage von Übermittlungen:
Die Beschwerdeführerin hat weiters vorgebracht, der Beschwerdegegner habe nur unzureichend Auskunft über die Rechtsgrundlagen der Datenübermittlungen im Amtshilfeverkehr zwischen INTERPOL-Dienststellen gegeben. Nach ihrer Ansicht hätten genaue Angaben zu einzelnen völkerrechtlichen Verträgen (Staatsverträgen und Verwaltungsübereinkommen) gemacht werden müssen.
Dieser Rüge kommt keine Berechtigung zu. Der Beschwerdegegner hat gegenüber der Beschwerdeführerin (mehrfach) angegeben, die INTERPOL-Kommunikation stütze sich innerstaatlich auf näher angegebene Bestimmungen des Polizeikooperationsgesetzes (PolKG). Die Frage, ob die Bestimmungen des PolKG hier eine taugliche Grundlage für die Übermittlung von Daten der Beschwerdeführerin waren, ist jedoch nicht Gegenstand dieses Auskunftsbeschwerdeverfahrens nach § 31 Abs. 1 DSG 2000.
d) Vorwurf der mangelnden Auskunftserteilung über referenzierte und verknüpfte Dokumente:
Dieser Rüge kommt keine Berechtigung zu. Das datenschutzrechtliche Auskunftsrecht ist, wie schon oben unter
b) ausgeführt, ein auf personenbezogene Daten in strukturierten Datensammlungen beschränktes Auskunftsrecht. Aus der Tatsache allein, dass ein Aktenverwaltungssystem, wie die vom Beschwerdegegner in die Auskunft einbezogene Datenanwendung AMKO (die Abkürzung steht nach Kenntnis der Datenschutzkommission sinngemäß für „automatisierte Kanzleiordnung“), auf bestimmte Aktenstücke verweist, kann noch nicht der Schluss gezogen werden, dass diese nicht nur auffindbar sondern auch automationsunterstützt erschließbar sind (etwa in Form der Verknüpfung mit grafisch dargestellten [eingescannten] Urkunden). Die bloße Referenzierung im Sinne der Speicherung von Daten, die den Aufbewahrungsort eines Verwaltungsaktes angeben, stellt keine solche Verknüpfung dar, die den Akteninhalt zu einem Teil der Datenanwendung AMKO machen würde. Weder in diesem Verfahren noch in anderen Beschwerdeverfahren der Datenschutzkommission sind bisher Tatsachen aufgedeckt worden, die für die Datenanwendung AMKO eine solche Schlussfolgerung nahe legen. Wie der Beschwerdegegner zutreffend (unter Hinweis auf Judikatur beider Gerichtshöfe des öffentlichen Rechts) vorgebracht hat, erstreckt sich das Auskunftsrecht gemäß § 26 Abs. 1 DSG 2000 nicht auf den Inhalt von Papierakten, die keine besondere Strukturierung aufweisen. Die Beschwerdeführerin hat auch kein entsprechendes Vorbringen zur Frage der besonderen Aktenstrukturierung gemacht, sondern leitet ihren Anspruch – wie oben dargelegt: unzutreffend – direkt aus dem Gesetz in Verbindung mit der Tatsache ab, dass über sie Daten vom Beschwerdegegner in der Datenanwendung AMKO verarbeitet werden.
e) Vorwurf der mangelnden Auskunftserteilung über Dienstleister:
Auch diese Rüge ist sachverhaltsmäßig überholt, da der Beschwerdegegner im ergänzenden Auskunftsschreiben vom 6. März 2008 jedenfalls genaue Angaben zur Firma „R***-EDV“ gemacht hat.
f) Vorwurf der mangelnden Auskunftserteilung zum Datensatz 13 „Status: SLD“:
Auch diese Rüge ist sachverhaltsmäßig überholt, da der Beschwerdegegner im ergänzenden Auskunftsschreiben vom 6. März 2008 (Beilage Zl. 13***72/1-II/BK/3.2/K1, Seite 2) erläutert hat, was darunter zu verstehen ist.
g) Vorwurf der mangelhaften (unrichtigen) Auskunftserteilung zur Frage der Daten der Teilnehmerliste der Islam-Konferenz:
Auch diese Rüge ist sachverhaltsmäßig überholt, da der Beschwerdegegner im ergänzenden Auskunftsschreiben vom 6. März 2008 (Beilage Zl. *8/**6/1-II/BVT/1/08) dazu Angaben gemacht hat. Aus diesem Teil der Auskunftschreiben geht hervor, dass die Daten der Beschwerdeführerin als Teil eines automationsunterstützt verarbeiteten Dokuments (Excel-Tabelle als E-Mail-Attachment) in der E-Mail-Verwaltung des BVT gespeichert sind. Damit kann dahingestellt bleiben, ob jene CD-ROM, deren Dateninhalt, jedenfalls die Beschwerdeführerin betreffend, mit dem Inhalt besagter Excel-Tabelle weitgehend identisch ist (vgl. den an die Beschwerdeführerin ergangenen Bescheid der Datenschutzkommission vom 15. Juni 2007, GZ: K121.260/0008-DSK/2007), an anderer Stelle im Ressortbereich des Beschwerdegegners aufbewahrt wird. Das Auskunftsrecht gemäß § 26 DSG 2000 bezieht sich nämlich nur auf Daten und deren Inhalt, Herkunft und Verwendungszweck etc., nicht jedoch auf den genauen technischen Speicherort oder das Speichermedium.
h) Schlussfolgerung
In Summe hat der Beschwerdegegner das Auskunftsbegehren durch die während des Beschwerdeverfahrens gemachten Ergänzungen schlussendlich gesetzmäßig beantwortet. Die Beschwerde erweist sich damit im relevanten Zeitpunkt als nicht mehr berechtigt und war spruchgemäß abzuweisen.