K121.374/0012-DSK/2008 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Mag. HUTTERER, Dr. STAUDIGL, Mag. HEILEGGER, Dr. KOTSCHY und Dr. ROSENMAYR-KLEMENZ sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 19. August 2008 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Werner E*** (Beschwerdeführer) aus N***, vertreten durch Dr. Karl O***, Rechtsanwalt in **** N***, vom 22. März 2008 (Posteingang: 25. März 2008), gegen die Bundespolizeidirektion Wien (Beschwerdegegnerin) wegen Verletzung im Recht auf Löschung in Folge Weigerung der Beschwerdegegnerin, das Löschungsbegehren vom 23. Juli 2007 hinsichtlich der Verfahrensdokumentation und der Erhebungsakten zu erfüllen, wird gemäß den §§ 6 Abs. 1 Z 4, 7 Abs. 1 und 3, 9 Z 3, 27 Abs. 1 Z 1 und 2 und Abs. 3 sowie 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF in Verbindung mit § 13 Abs. 2 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idgF, entschieden:

B e g r ü n d u n g:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet in seiner Beschwerde vom 22. März 2008 eine Verletzung im Recht auf Löschung dadurch, dass die Beschwerdegegnerin sein Löschungsbegehren vom 23. Juli 2007 nur hinsichtlich seiner Vormerkung im Kriminalpolizeilichen Aktenindex (KPA) erfüllt, sonst aber keine Mitteilung über Vollzug oder Verweigerung der Löschung sonstiger Daten gegeben habe.

Die Beschwerdegegnerin brachte in ihrer Stellungnahme vom 15. April 2008, GZ: P3/23**45/1/2008, unter Anschluss mehrere (Urkunden )Kopien vor, es sei tatsächlich der Form nach vergessen worden, das Löschungsbegehren des Beschwerdeführers hinsichtlich der Erhebungsakten und der automationsunterstützt geführten Verfahrensdokumentation formell abzulehnen; dies sei jedoch mit Schreiben vom 14. April 2008, GZ: P3/14**56/2007, begründet nachgeholt worden. Die entsprechende Datenverwendung stütze sich auf § 13 Abs. 2 SPG, der Löschung stehe insbesondere der rechtmäßige Dokumentationszweck der entsprechenden Datenanwendung (Allgemeine Protokolle der Bundespolizeidirektion Wien, DVR: 0003506, Einlagebogen 040, technische Systembezeichnung: PAD) entgegen. Entsprechend den in § 13 Abs. 2 SPG getroffenen Vorkehrungen (Beschränkung der Auswählbarkeit der Daten) komme den Allgemeinen Protokollen/PAD kein Evidenzcharakter zu, die Zwecke der Datenverwendung seien die Verfahrensdokumentation und die Verwaltung des dazu gehörigen Papierakts (Ermittlungsakts, Kopienakts), für den behördenintern aktuell eine fünfjährige Skartierungsfrist gelte. Zum Papierakt selbst verwies die Beschwerdegegnerin auf die Rechtsprechung der Datenschutzkommission, des VwGH und des VfGH, wonach ein nicht besonders strukturierter Papierakt nicht dem Löschungs-recht gemäß § 27 DSG 2000 unterliege.

Nach Parteiengehör zu den Ergebnissen des Ermittlungsverfahrens (neben der Stellungnahme und Beweismittelvorlage der Beschwerdegegnerin erfolgte am 10. Juli 2008 eine Einschaunahme in die PAD-Verfahrensdokumentation betreffend das Ermittlungsverfahren Zl. 4KR/12**56/2005 der Beschwerdegegnerin durch einen Beauftragten der Datenschutzkommission, Niederschrift GZ: K121.374/0007-DSK/2008 samt Beilagen) brachte der Beschwerdeführer (Stellungnahmen vom 26. Mai und 16. Juli 2007) vor, die Daten betreffend das Ermittlungsverfahren würden nicht mehr benötigt, da er rechtskräftig von der gegen ihn bestanden habenden Beschuldigung freigesprochen worden sei. Überdies sei das kriminalpolizeiliche Ermittlungsverfahren auch im Gerichtsakt dokumentiert. Die bisherige Judikatur zu den Papierakten könne nicht auf die Verfahrensdokumentation mit Hilfe des Systems PAD übertragen werden, da PAD die Möglichkeit vorsehe, Akteninhalte direkt zu bearbeiten und zu speichern (Textdokumente, Scans). Überdies seien die verarbeiteten Daten wegen des Bezugs zu seinem Sexualleben sensibel.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin verpflichtet war, sämtliche betreffend den Beschwerdeführer und das kriminalpolizeiliche Ermittlungsverfahren Zl. 4KR/12**56/2005 der Bundespolizeidirektion Wien verarbeiteten Daten (einschließlich von Papierakten) zu löschen.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Der Beschwerdeführer geriet (zusammen mit einem anderen Mann) am 6. Dezember 2005 unter Verdacht, das Vergehen nach § 218 Abs. 2 des Strafgesetzbuches (StGB) – öffentliche geschlechtliche Handlungen – begangen zu haben. Die Bundespolizeidirektion Wien (Landespolizeikommando Wien, Landeskriminalamt, Kriminalkommissariat N***) führte ein Ermittlungsverfahren (im Sinne der damals geltenden Terminologie: sicherheitsbehördliche Vorerhebungen im Dienste der Strafjustiz) gegen den Beschwerdeführer (und den zweiten Mann) und erstattete am 30. März 2006 zu Zl. 4KR 12**56/2005 Strafanzeige gegen beide Verdächtige an die Staatsanwaltschaft Wien (Bezirksanwalt beim Bezirksgericht N***). Nach einer gerichtlichen Hauptverhandlung wurde der Beschwerdeführer vom Bezirksgericht N*** mit Urteil vom 19. Juli 2006, AZ: *2 U 98*/06t, von der ihm zur Last gelegten Straftat rechtskräftig freigesprochen.

Beweiswürdigung : Diese Feststellungen beruhen auf dem Inhalt des der Datenschutzkommission (Beilagen zur Stellungnahme der Beschwerdegegnerin vom 15. April 2008, GZ: P3/23**45/1/2008) in Kopie vorliegenden Ermittlungsaktes, namentlich der (Erst ) Anzeige durch Beamte der Polizeiinspektion F*** vom 6. Dezember 2005, der Einvernahme der Verdächtigen und der „Benachrichtigung von der Beendigung des Strafverfahrens“ (StPOForm. Nachr 8) des Bezirksgerichts N*** vom 10. August 2006.

Das EDV-System mit der technischen Bezeichnung „PAD“ (Abkürzung für „Protokollieren-Anzeigen-Daten“) wurde unter der Bezeichnung „Allgemeine Protokolle der Bundespolizeidirektion Wien“ als Datenanwendung auf Grundlage von § 13 Abs. 2 SPG im Datenverarbeitungsregister eingetragen (DVR: 0003506). Bis 11. Dezember 2006 wurde dabei eine Softwareversion mit der internen Bezeichnung „PAD-light“ verwendet, die nur eine Verarbeitung äußerer Verfahrensdaten ermöglicht hat, seit diesem Zeitpunkt läuft die Vollversion mit der Bezeichnung „PAD 2.0“, die auch die Verarbeitung „innerer“ Verfahrensdaten wie den Direktzugriff auf gescannte Dokumente oder die Erstellung, Versendung und Speicherung von Textdokumenten aus PAD 2.0 heraus ermöglicht. Eine Rückerfassung derartiger „innerer“ Verfahrensdaten vom Stichtag zurück ist nicht erfolgt.

Folgende Daten des Beschwerdeführers werden nachweislich mit Hilfe von PAD light bzw. nunmehr PAD 2.0 in der Datenanwendung „Allgemeine Protokolle der Bundespolizeidirektion Wien“ unter der Aktenzahl 4KR/12**56/2005 (auch E1/12**56/2005) bzw. der Grundzahl 12**56 verarbeitet:

Datenart: Personen Daten

Personen-Rolle: Beschuldigter

Familienname: E***

Vorname: Werner Anton

Geschlecht: männlich

Geburtsdatum: **.**.1977

Geb.Ort/Bezirk: U***

Staatsangehörigkeit: Österreich

PLZ/Ort: **** Wien

Bezirk: ****

Bundesland: Wien

Staat: Österreich

Straße: V****gasse

ONr./Hausnr: **

Tür/Top: **

Unter-Datenart: Telefon:

Anmerkung: 06**/123**56

Unter-Datenart: Berufe:

Bezeichnung: Student

Datenart: Modus Operandi, Tatmittel

und Tatörtlichkeit:

Operandi: sexuelle Handlungen

gegenseitiges Befriedigen

mittels Hand

Tatörtlichkeit: Toiletteanlage

WC-Anlage am ***platz

Datenart: Kurzsachverhalt

Datum: 06.11.2006

Beschreibung: Die Angezeigten stehen

Im Verdacht, sich zur

Tatzeit am Tatort

(öffentliche WC-Anlage)

gegenseitig mit der

Hand geschlechtlich

befriedigt zu haben.

Datenart: Versandziele:

Versand an: BAW beim BG N***

via STA Wien

KD1 (Viclas)

Fremdenpolizeiliches

Büro Hernalser Gürtel

6-12

Notiz: ***** und E***

§ 218 StGB angez.

AKTINFO: *4 BAZ 2**1/06a

*2 U 98*/06t

Weitere aus dem PAD zu dieser Zahl hervorgehende Daten beziehen sich auf den bearbeitenden Beamten, den zweiten Verdächtigen (Name oben durch **** unkenntlich gemacht), den Verteidiger des Beschwerdeführers, Eingangsstück-, Versand- und Ablagevermerke („Vollmachtsbekanntgabe“, „Kopie ad acta“), Aktennotizen, den Vermerk „geklärt“ und nähere Angaben zu Ort und Zeit der Tat.

In der bezeichneten PAD-Dokumentation zum Ermittlungsverfahren Grundzahl 12**56 können nur zwei Textdokumente („Kurzbrief“ und „Amtsvermerk“) direkt abgerufen werden; beide stammen aus dem Jahre 2008 und beziehen sich nicht auf das eigentliche – abgeschlossene – kriminalpolizeiliche Ermittlungsverfahren, sondern haben Bezug zum gegenständlichen Beschwerdeverfahren der Datenschutzkommission.

Parallel zu den Daten der „Allgemeinen Protokolle“ existiert auch ein behördenüblicher, nicht besonders strukturierter Papierakt mit Schriftgut wie Anzeige, Vollmachtbekanntgabe des Strafverteidigers des Beschwerdeführers, Personalblätter und Niederschriften über die Einvernahme der Verdächtigen, Ausdrucke der für die Kriminalstatistik erfassten Falldaten sowie Ausdrucke der Ergebnisse der so genannten „Priorierung“ der beiden Verdächtigen mit Hilfe der EKIS-Dateien (EKIS-Speicherauszüge). Weiters u.a. eine „Übermittlungsbestätigung“ über die erfolgte KPA-Eintragung des Beschwerdeführers zu 4KR/12**56/2005.

Beweiswürdigung : Diese Feststellungen stützen sich auf das Ergebnis der Einschaunahme durch den Beauftragten der Datenschutzkommission, Mag. Michael Suda, am 10. Juli 2008 in die PAD-Dokumentation zur Grundzahl 12**56, Niederschrift GZ: K121.374/0007-DSK/2008 samt Beilagen. Weiters auf die Beilagen zur Stellungnahme der Beschwerdegegnerin vom 15. April 2008, GZ: P3/23**45/1/2008 (PAD-Ausdrucke und Aktenkopie). Obwohl die am 10. Juli 2008 angefertigten Ausdrucke so genannter „Screenshots“ (Wiedergabe der Bildschirmdarstellung) und die PAD-Ausdrucke ein anderes Erscheinungsbild haben, ist kein inhaltlicher Unterschied in den verarbeiteten Daten festzustellen. Es wurden keine „inneren“ Verfahrensdaten (wie z. B. der Text einer Niederschrift oder einer Anzeige) aus dem kriminalpolizeilichen Ermittlungsverfahren gefunden, die mit Hilfe von PAD 2.0 angezeigt oder erschlossen werden konnten. Dem vermag der Beschwerdeführer nur die undifferenzierte Behauptung entgegenzuhalten (erstmals in der Stellungnahme vom 26. Mai 2008, wiederholt in jener vom 16. Juli 2008 nach Parteiengehör zu den Ergebnissen der Einschaunahme), das PAD stelle generell eine Aktenführung in elektronischer Form dar.

Der Beschwerdeführer richtete am 23. Juli 2007 ein Löschungsbegehren an die Beschwerdegegnerin. Darin verlangte er (A = Antragsteller), „sämtliche zur Person des A im Zusammenhang mit dem o.a. sicherheitsbehördlichen Ermittlungen (automationsunterstützt oder nicht automationsunterstützt) verarbeitete Daten, insb. im KPA, in den Allgemeinen Protokollen und in den entsprechenden Erhebungsakten zu löschen und den A, zu Handen des ausgewiesenen Vertreters, hievon zu verständigen.“

Mit Erledigung vom 6. Februar 2008, AZ: 14**56/2007, wurde dem Beschwerdeführer die erfolgte Löschung der KPA-Daten mitgeteilt; diese ist auch tatsächlich erfolgt. Mit Schreiben vom 14. April 2008, AZ: P3/14**56/2007 – somit nach Beschwerdeerhebung –, wurde dem Beschwerdeführer mitgeteilt, dass die Löschung weiterer Daten abgelehnt werde. Die Daten der „Allgemeinen Protokolle“ würden für Zwecke der Aktenverwaltung und Verfahrensdokumentation noch benötigt, hinsichtlich des Papieraktes bestehe kein datenschutzrechtlicher Anspruch auf Löschung.

Beweiswürdigung : Diese Feststellungen stützen sich auf den Inhalt der zitierten Urkunden, die der Datenschutzkommission in Kopie vorliegen (Beilagen zur Beschwerde bzw. Beilagen zur Stellungnahme der Beschwerdegegnerin vom 15. April 2008, GZ: P3/23**45/1/2008). Die Löschung der KPA-Daten ist durch einen, ebenfalls zu den zitierten Beilagen gehörenden, negativen KPA-Speicherauszug vom 15. Jänner 2008 nachgewiesen („keine Vormerkung“).

D. In rechtlicher Hinsicht folgt daraus :

1. anzuwendende Rechtsvorschriften

§ 6 Abs. 1 Z 4 DSG 2000 lautet unter der Überschrift „Grundsätze“:

„ § 6 . (1) Daten dürfen nur

§ 7 DSG 2000 lautet unter der Überschrift „Zulässigkeit der Verwendung von Daten“:

„ § 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.“

§ 9 Z 1 DSG 2000 lautet unter der Überschrift „Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten“:

„ § 9 . Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn

§ 27 Abs. 1 und 3 DSG 2000 lauten unter der Überschrift „Recht auf Richtigstellung oder Löschung“:

„ § 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

(2) [...]

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.“

§ 13 SPG idF BGBl. I Nr. 151/2004 lautet unter der Überschrift „Kanzleiordnung“:

„ § 13 . (1) Die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und den Polizeikommanden (§ 10) zu besorgenden Geschäfte ist vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen. Für die Bundespolizeidirektion Wien können, soweit dies wegen der Größe dieser Behörde erforderlich ist, Abweichungen von der sonst für die Bundespolizeidirektionen geltenden Kanzleiordnung vorgesehen werden.

(2) Der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

2. rechtliche Schlussfolgerungen

a) Frage des Papierakts (Ermittlungs-, Erhebungs-, Kopienakts)

Die Frage, ob herkömmliche Papierakten, die aus einem Konvolut schriftlicher Unterlagen bestehen, die nicht besondere Dateiqualität aufweisen, dem datenschutzrechtlichen subjektiven Recht auf Löschung unterliegen (§§ 1 Abs. 3 Z 2, 27 DSG 2000), wurde inzwischen von beiden Gerichtshöfen des öffentlichen Rechts beantwortet. Laut Verwaltungsgerichtshof (Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086) wie Verfassungsgerichtshof (Erkenntnis vom 15. Dezember 2005, Zl. B 1590/03) genügt ein Akt oder Aktenkonvolut bzw. ein nicht personenbezogen strukturierter Papierakt den gesetzlichen Anforderungen an eine Datei gemäß § 4 Z 6 DSG 2000 nicht und kann daher auf Grundlage datenschutzrechtlicher Bestimmungen, insbesondere des § 27 DSG 2000, keine „Löschung“ des Aktes oder darin enthaltener Angaben zu Personen verlangt werden.

Da die Sachverhaltsfeststellung zu dem Schluss führt, dass kein besonders strukturierter Papierakt mit Dateiqualität vorliegt, kommt der Beschwerde in Bezug auf den „Erhebungsakt“ (Bezeichnung des Beschwerdeführers) keine Berechtigung zu.

Die Tatsachenbehauptung des Beschwerdeführers, es liege hier in Form des Systems PAD 2.0 eine vollständige inhaltliche Dokumentation, gleichsam ein elektronischer Akt vor, konnte im vorliegenden Beschwerdefall für das kriminalpolizeiliche Ermittlungsverfahren (Sachgegenstand) nicht erwiesen werden.

b) Daten der Allgemeinen Protokolle/des PAD 2.0

§ 13 Abs. 2 SPG enthält die gesetzliche Ermächtigung, die „äußeren“ Verfahrensdaten u.a. von kriminalpolizeilichen Ermittlungsverfahren für Zwecke der Aktenverwaltung und der Verfahrensdokumentation zu verarbeiten. Diese Spezialnorm enthält keine taxative Aufzählung der erlaubten Datenarten (arg: „insbesondere Datum, Zeit... “) und keine Bestimmung über die höchstzulässige Dauer der Datenverarbeitung. Fest steht jedoch, dass eine Verarbeitung sensibler Daten – wie sie in diesem Beschwerdefall erfolgt ist (Angaben zum Delikt, Kurzsachverhalt und Modus Operandi enthalten Angaben zu den sexuellen Gewohnheiten und Neigungen des Beschwerdeführers) – im Sinne von § 9 Z 3 DSG 2000 damit jedenfalls dem Grunde nach zulässig ist. Jedoch liegt mangels genauer Determinierung der zulässigen sensiblen Daten keine unwiderlegbare Ermächtigung oder Verpflichtung zur Datenverwendung vor (vgl. etwa § 8 Abs. 4 Z 1 DSG 2000, arg „ausdrückliche“), sodass Raum für eine Interessenabwägung bleibt. In diesem Sinne steht nach der Spruchpraxis der Datenschutzkommission fest, dass die Zulässigkeit der Verarbeitung an einen rechtmäßigen Zweck und ein überwiegendes berechtigtes Interesse geknüpft sein muss.

Der Beschwerdeführer argumentiert, es bestehe kein rechtmäßiger Verarbeitungszweck mehr, da nach einem Freispruch die Unschuldsvermutung gelten müsse, eine Dokumentation des Ermittlungsverfahrens aber (sinngemäß) auch den Zweck verfolge, auf Grundlage der verarbeiteten Daten zu seinem Sexualleben „den Verdacht zu erwecken“, er habe die ihm zur Last gelegte Tat (doch) begangen.

Zu letzterem ist zu sagen, dass auch Daten einer Datenanwendung der Interpretation durch einen (auftraggeberinternen) Nutzer oder (externen) Empfänger unterliegen, dieser Vorgang jedoch jeder Kognition der Datenschutzbehörden entzogen ist. Aus den Daten der Allgemeinen Protokolle/des PAD im Zusammenhang mit dem Inhalt des Ermittlungsaktes ergibt sich eine Darstellung des Vorfalls am 6. Dezember 2005, der dazu gepflogenen Ermittlungen, der gemachten Aussagen der Beteiligten und gewisser rechtlicher Schlussfolgerungen der Beschwerdegegnerin als Sicherheitsbehörde (Verdacht einer strafbaren Handlung, daher pflichtgemäß Anzeige an die Staatsanwaltschaft). Die im System PAD gespeicherten Daten selbst sind objektiv, weil nachprüfbar, und legen nach Überzeugung der Datenschutzkommission keine der Schlussfolgerungen nahe, die der Beschwerdeführer offenkundig fürchtet. Die gespeicherten Fakten – nämlich die Vornahme einer sexuellen Handlung in einer öffentlichen WC-Anlage – wurden auch vom Beschwerdeführer nicht bestritten, bestritten wurde lediglich die rechtliche Tatbestandsmäßigkeit des Vorganges als Vergehen gegen § 218 Abs. 2 StGB, welcher Schlussfolgerung sich offenbar auch das zuständige Gericht angeschlossen hat.

Die Beschwerdegegnerin beruft sich zur Rechtmäßigkeit der fortgesetzten Datenverarbeitung neben § 13 Abs. 2 SPG auf den Dokumentationszweck gemäß § 27 Abs. 3 DSG 2000.

„Ein Dokumentationszweck im Sinne des § 27 Abs. 3 DSG 2000 liegt vor, wenn ein zeitlich in der Vergangenheit liegendes Geschehen auf Grundlage von Datenverarbeitungsvorgängen nachvollziehbar bleiben soll und die stets gebotene Datenrichtigkeit auch in anderer Weise als durch Löschung – nämlich durch die Ergänzung von Daten – hergestellt werden kann. Für diesen Fall ordnet der Gesetzgeber weiters an (§ 27 Abs. 1 DSG 2000), dass solche Daten besonders zu schützen sind und insbesondere nicht wie aktuelle Daten übermittelt werden dürfen“ (DSK B 16.11.2007 K121.309/0010-DSK/2007 RIS).

Der Dokumentationszweck ist ein selbständiger Verarbeitungszweck (also nicht gleichzusetzen mit Zwecken der Strafverfolgung oder der sicherheitspolizeilichen Prävention), der sich hier aus der Notwendigkeit ergibt, das Handeln von Staatsorganen überprüfbar und nachvollziehbar zu machen.

Jedoch: „In verfassungskonformer Auslegung ist weder § 13 Abs. 2 SicherheitspolizeiG noch § 27 Abs. 3 DSG 2000 so zu verstehen, dass der Dokumentationszweck einer Datenanwendung die Löschung personenbezogener Daten völlig ausschließt“ (VfGH E 7. 3. 2007 B 3517/05 RIS). Hiezu sind entsprechende Erwägungen anzustellen.

Im Fall der Daten der Allgemeinen Protokolle im PAD gilt rechtlich das in § 13 Abs. 2 SPG ausgesprochene Verbot, Daten nach einem Namen und einem sensiblen Datum auszuwählen. Dies stellt eine besondere Garantie (Verwendungsbeschränkung) im Sinne der zitierten Bestimmung in § 27 Abs. 1 DSG 2000 dar.

Es ist somit gemäß § 7 Abs. 3 DSG 2000 eine Interessenabwägung anzustellen. Auf der einen Seite liegt das Löschungsinteresse des Beschwerdeführers (abzuleiten aus seinem Geheimhaltungsinteresse), auf der anderen Seite das Dokumentationsinteresse der Beschwerdegegnerin. Für den Standpunkt des Beschwerdeführers spricht, dass er unschuldig in Verdacht geraten ist, eine (mit vergleichsweise geringer Strafe bedrohte) Sexualstraftat begangen zu haben, die Peinlichkeit der daraus resultierenden kriminalpolizeilichen Ermittlungen sowie die damit verbundene Gefahr für sein Ansehen. Weiters sein – neben § 1 Abs. 1 DSG 2000 auch über den Bereich der Datenverarbeitung hinaus aus Art. 8 EMRK ableitbares – Recht, Privates wie Details seines Sexuallebens (Neigungen, Gewohnheiten) geheim zu halten. Für die Beschwerdegegnerin spricht die generelle gesetzliche Ermächtigung des § 13 Abs. 2 SPG, die sich auch auf sensible Daten erstreckt, in Verbindung mit dem aus dem rechtsstaatlichen Prinzip abzuleitenden Grundsatz, dass Behörden ihre Handlungen zu dokumentieren haben („Quod non est in actis non est in mundo“).

Diese Abwägung führt zu dem Schluss, dass das Löschungsinteresse des Beschwerdeführers in diesem Fall jedenfalls so weit überwiegt, als sensible Daten in den Allgemeinen Protokollen im PAD verarbeitet werden. Steht doch hierfür die Prüfung der Rechtsmäßigkeit des behördlichen Handelns und für die Dokumentation weiterhin eine Einsichtnahme in den als Urkundensammlung zu qualifizierenden Papierakt zur Verfügung. Daher überwiegt hier das Löschungsinteresse und es sind sämtliche Bezugnahmen auf sein Sexualleben, mit Ausnahme des Verdachtsstraftatbestandes selbst (dessen Kenntnis ist für ein Verständnis des Verfahrens unabdingbar) als keinem gesetzlichen Verarbeitungszweck mehr entsprechend im PAD zu löschen.

Weiters hat die Beschwerdegegnerin gegen den aus den §§ 6 Z 4 und 27 Abs. 3 DSG 2000 abzuleitenden Aktualisierungsgrundsatz verstoßen, da sie, trotz einer im Papierakt aktenkundigen Mitteilung des zuständigen Gerichts, den Freispruch des Beschwerdeführers nicht in den Allgemeinen Protokollen im PAD ergänzt hat. Da die Richtigstellung als eine „Facette“ der Löschung anzusehen ist, war sie vom Löschungsbegehren mit umfasst.

Es waren daher die spruchgemäßen Feststellungen zu treffen.