K121.423/0003-DSK/2009 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. HEISSENBERGER, Mag. HUTTERER, Dr. KOTSCHY, Mag. HEILEGGER und Mag. MAITZ-STRASSNIG sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 25. Februar 2009 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Dieter H*** (Beschwerdeführer) aus G***, vertreten durch Dr. Erwin E***, Rechtsanwalt in **** G***, vom 28. August 2008 gegen die Bundespolizeidirektion Wien (Beschwerdegegnerin) wegen Verletzung im Recht auf Löschung in Folge Ablehnung des Löschungsbegehrens vom 15. Juli 2008 hinsichtlich der Daten der „Allgemeinen Protokolle“ und des Erhebungsaktes wird entschieden:

- Die Beschwerde wird abgewiesen.

Rechtsgrundlagen : §§ 6 Abs. 1 Z 5, 8 Abs. 4 Z 1 und 2, 27 Abs. 1 sowie 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF in Verbindung mit § 13 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet in seiner am 29. August 2008 bei der Datenschutzkommission eingegangenen Beschwerde eine Verletzung im Recht auf Löschung dadurch, dass die Beschwerdegegnerin sein Löschungsbegehren vom 15. Juli 2008 mit Schreiben vom 22. August 2008, AZ: P3/15***1/*1/2008, (teilweise) abgelehnt habe. Die Beschwerdegegnerin habe nämlich die Löschung seiner Daten aus den „Allgemeinen Protokollen“ und aus den „Erhebungsakten“ zu Unrecht abgelehnt.

Die Beschwerdegegnerin legte mit ihrer Stellungnahme vom 25. September 2008, GZ: P3/15***1/*2/2008, umfangreiche Aktenkopien aus den Bezug habenden Akten sowie Ausdrucke aus dem EDV-System PAD vor. Zur Sache brachte sie vor, dass die Daten des KPA in Folge nachweislicher Einstellung des Verfahrens (Zurücklegung der Strafanzeige gemäß § 90 Abs. 1 StPO) gelöscht worden seien, wovon der Beschwerdeführer zu Handen seines rechtsfreundlichen Vertreters auch am 22. August 2008 verständigt worden sei.

Hinsichtlich der weiteren Daten betreffend das Ermittlungsverfahren Zl. B1/27***3/2007 (Stadtpolizeikommando Wien-****, Polizeiinspektion (PI) G****straße, Verdacht der Körperverletzung) wurde vorgebracht, es bestehe ein Papierakt (so genannter „Kopienakt“) und eine automationsunterstützt verarbeitete Verfahrensdokumentation. Im EDV-System PAD würden für Zwecke der Protokollierung und Aktenverwaltung entsprechende Daten verarbeitet, die weiter benötigt würden. Es handle sich sowohl um Protokolldaten für Zwecke der Aktenverwaltung („Allgemeine Protokolle“) als auch um Daten im Sinne der Standardanwendung SA029 Aktenverwaltung-Büroautomation, wie am Bildschirm erstellte Textdokumente und Scans von eingegangenen Schriftstücken. Diese Dokumentationsfunktionen seien eine der Voraussetzungen für den elektronischen Aktenaustausch mit den Staatsanwaltschaften im Zuge der Umsetzung der StPO-Reform gewesen. Eine Suche im Inhalt dieser Dokumente sei mit Hilfe des Programmsystems PAD nicht möglich. Eine selektive Löschung der Daten des Beschwerdeführers aus solchen Akteninhalten, die oft mehrere Personen betreffen würden, würde den Dokumenten- bzw. Dokumentationszweck „ad absurdum“ führen. Hinsichtlich der Löschung wende man auf die PAD-Daten die (für Papierakten) geltende Skartierungsfrist von 10 Jahren an. Die PAD-Dokumentation sei zum Nachweis rechtmäßigen behördlichen Handelns erforderlich, sei insoweit auch richtig, als sie die behördlichen Maßnahmen als gesetzte Tatsachen dokumentiere, und habe nicht zwingend zur Folge, dass die Behörde weiterhin einen Verdacht gegen den für unschuldig befundenen Beschwerdeführer hege.

Der Beschwerdeführer hat nach Parteiengehör zu den Ergebnissen des Ermittlungsverfahrens am 28. Oktober 2008 folgende weitere Stellungnahme abgegeben: Die im Erhebungsakt und in den Protokollen enthaltenen Informationen seien sehr wohl geeignet, den Verdacht zu erwecken, der Beschwerdeführer habe die ihm zur Last gelegten Straftaten doch begangen (etwa im Inhalt der Niederschriften und der Angabe des Kurzsachverhaltes), zumal auch keine Anmerkung des „Freispruchs“ erfolgte (Anmerkung: gemeint wohl die Zurücklegung der Strafanzeige). Der unschuldige Beschwerdeführer sehe sich so gegenüber Unschuldigen, gegen die die Polizei nicht ermittelt habe, benachteiligt. Die im PAD gespeicherten Dokumente seien nach verschiedensten Kriterien durchsuchbar und gewährten Zugang zu „hochsensiblen Daten“.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin verpflichtet war, sämtliche den Beschwerdeführer betreffende PAD-Daten sowie den Kopienakt zu löschen.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

1.1 Betreffend den Beschwerdeführer ist verfahrensgegenständlich ein kriminalpolizeiliches Ermittlungsverfahren (im Sinne der früheren Praxis:

sicherheitsbehördliche Vorerhebungen im Dienste der Strafjustiz) aktenkundig. Das Verfahren zur GZ: B1/27***3/2007 wegen Verdachts der Körperverletzung (§ 83 StGB, Vorfall am 17. Juni 2007) wurde gemäß § 90 Abs. 1 StPO iVm § 2 StGB durch Zurücklegung der Strafanzeige der PI G****straße vom 4. Juli 2007 durch den öffentlichen Ankläger (Staatsanwaltschaft Wien, Bezirksanwalt beim Bezirksgericht Wien-****, 1* BAZ 15***/07r) am 28. September 2007 beendet.

1.2 Dementsprechend findet sich zur erwähnten Geschäftszahl eine Eintragung in der Datenanwendung „Allgemeine Protokolle der Bundespolizeidirektion Wien“ (im Folgenden nach der technischen Systembezeichnung kurz: „PAD“). Das elektronische System „PAD“ ist ein Aktenprotokollierungssystem (Aktenindex), das in der neueren Version „PAD 2.0“ zusätzlich mit einem elektronischen Aktenbearbeitungs- und Aktenaufbewahrungssystem verbunden ist. Der nunmehr bei der Beschwerdegegnerin zum Einsatz kommende „PAD 2.0“ besteht somit aus einem „formalen“ Teil, der die „äußeren“ Verfahrensdaten der Geschäftsfallbehandlung (Identitäts-, Adress- und Kontaktdaten von Betroffenen sowie Daten zum Verfahrensgegenstand, wie Sachverhalt [„Kurzsachverhalt“], Rolle der Betroffenen, Tatverdacht, befasste Behörden und allenfalls Verfahrensausgang) enthält und einem „inhaltlichen“ Teil in Form von Aktentextdokumenten.

Im vorliegenden Fall sind „äußere“ Verfahrensdaten zum genannten Geschäftsfall gespeichert. Eine mit Hilfe des EDV-Systems PAD direkt erschließbare (abrufbare) elektronische Dokumentation von Volltexten der Verfahrensakten (Textdokumenten, Scans) besteht hinsichtlich dieses Ermittlungsverfahrens teilweise. Im PAD gespeichert sind die mit dem Beschwerdeführer als Verdächtigem am 22. Juni 2007 aufgenommene Niederschrift, das Personalblatt mit den für das Verfahrens relevanten Personalien des Beschwerdeführers vom 4. Juli 2007, die Anzeige vom 17. Juni 2007 (im PAD als „Grundanzeige“ klassifiziert, eine weitere Strafanzeige vom 4. Juli 2007 liegt nur im Kopienakt ein) und eine bereits im Zuge des gegenständlichen Beschwerdeverfahrens ergangene Vollzugsmeldung vom 22. August 2008 an das Büro für Rechtsfragen und Datenschutz der Beschwerdegegnerin (betreffend Löschung der KPA-Vormerkung).

1.3 Über die im PAD gespeicherten äußeren Verfahrensdaten kann im vorliegenden Fall ein nicht-strukturierter Papierakt aufgefunden werden. Dieser enthält Schriftgut wie Anzeige, Personalblätter und Niederschriften über die Einvernahme der Verdächtigen (es handelte sich um den Verdacht gegenseitiger Körperverletzung mit dem Beschwerdeführer in der Rolle des Verdächtigen wie des Tatopfers), Ausdrucke der für die Kriminalstatistik erfassten Falldaten sowie Ausdrucke der Ergebnisse der so genannten „Priorierung“ des Beschwerdeführers mit Hilfe der EKIS-Dateien (EKIS-Speicherauszüge).

1.4 Die Daten der Zentralen Informationssammlung der Sicherheitsbehörden (kriminalpolizeilicher Aktenindex – KPA) wurden auf Grund des vom Beschwerdeführer gestellten Löschungsbegehrens vor dem 22. August 2008 gelöscht.

Beweiswürdigung : Diese Feststellungen stützen sich hinsichtlich der Inhalte und Funktionen des PAD auf amtsbekannte Tatsachen (siehe etwa den Bescheid der Datenschutzkommission vom 26. September 2008, GZ.:

K121.377/0008-DSK/2008), hinsichtlich der im vorliegenden Fall vorhandenen Daten auf die von der Beschwerdegegnerin mit Stellungnahme vom 25. September 2008, GZ: P3/15***1/*2/2008, vorgelegten Aktenkopien und EDV-Ausdrucke sowie das glaubwürdige Vorbringen in der Stellungnahme selbst. Hinsichtlich der Löschung der KPA-Vormerkung hat die Beschwerdegegnerin einen negativen Speicherauszug vom 22. August 2008 vorgelegt.

2.1 Der Beschwerdeführer stellte mit Schreiben vom 15. Juli 2007 ein Löschungsbegehren an die Beschwerdegegnerin. Darin verlangte er, dass sämtliche zu seiner Person im Zusammenhang mit den sicherheitsbehördlichen Ermittlungen (automationsunterstützt oder nicht automationsunterstützt) verarbeitete Daten, insb. in den Protokollen und in den entsprechenden Erhebungsakten gelöscht werden und er, zu Handen seines ausgewiesenen Vertreters, hievon verständigt werde.

2.2 Mit Schreiben vom 22. August 2008, AZ: P3/15***1/*1/2008, hat die Beschwerdegegnerin dem Beschwerdeführer mitgeteilt, dass auf Grund des von ihm gestellten Löschungsbegehrens eine Löschung der KPA-Daten vorgenommen wurde. Die (in Papierform geführten) Erhebungsakten selbst seien keine Datenanwendungen und unterlägen nicht dem Löschungsrecht. Die Daten der „Allgemeinen Protokolle“ würden für Zwecke der Wiederauffindung der Aktenkopien und der Dokumentation behördlichen Handelns jedenfalls auf Dauer der Aufbewahrung der Aktenkopien noch benötigt.

Beweiswürdigung : Diese Feststellungen beruhen auf den Urkundenkopien, die mit der Beschwerde vom 28. August 2008 vorgelegt wurden.

D. In rechtlicher Hinsicht folgt daraus :

1. Anzuwendende Rechtsvorschriften :

§ 6 Abs. 1 Z 5 DSG 2000 lautet unter der Überschrift „Grundsätze“:

„ § 6 . (1) Daten dürfen nur

§ 8 Abs. 4 Z 1 und 2 DSG 2000 lautet unter der Überschrift „Schutzwürdige Geheimhaltungsinteressen bei Verwendung nichtsensibler Daten“:

„(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn

§ 26 Abs. 7 DSG 2000 lautet unter der Überschrift „Auskunftsrecht“:

„(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten.“

§ 27 Abs. 1 DSG 2000 lautet unter der Überschrift „Recht auf Richtigstellung oder Löschung“:

„ § 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

§ 31 Abs. 2 DSG 2000 lautet unter der Überschrift „Beschwerde an die Datenschutzkommission“:

„(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.“

§ 13 SPG idF BGBl. I Nr. 151/2004 lautet unter der Überschrift „Kanzleiordnung“:

„ § 13 . (1) Die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und den Polizeikommanden (§ 10) zu besorgenden Geschäfte ist vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen. Für die Bundespolizeidirektion Wien können, soweit dies wegen der Größe dieser Behörde erforderlich ist, Abweichungen von der sonst für die Bundespolizeidirektionen geltenden Kanzleiordnung vorgesehen werden.

(2) Der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

2. rechtliche Schlussfolgerungen

A. Zur Löschungspflicht in Papierakten (Ermittlungs-, Erhebungs-, Kopienakten)

Die Frage, ob herkömmliche Papierakten, die aus einem Konvolut nicht strukturierter schriftlicher Unterlagen bestehen und daher keine Dateiqualität aufweisen, dem datenschutzrechtlichen subjektiven Recht auf Löschung unterliegen (§§ 1 Abs. 3 Z 2, 27 DSG 2000), wurde inzwischen von beiden Gerichtshöfen des öffentlichen Rechts verneinend beantwortet. Laut Verwaltungsgerichtshof (Erkenntnis vom 21. Oktober 2004, Zl. 2004/06/0086) wie Verfassungsgerichtshof (Erkenntnis vom 15. Dezember 2005, Zl. B 1590/03) genügt ein Akt oder Aktenkonvolut bzw. ein nicht personenbezogen strukturierter Papierakt den gesetzlichen Anforderungen an eine Datei gemäß § 4 Z 6 DSG 2000 nicht. Es kann daher auf Grundlage datenschutzrechtlicher Bestimmungen, insbesondere des § 27 DSG 2000, keine „Löschung“ des Aktes oder darin enthaltener Angaben zu Personen verlangt werden.

Da die Sachverhaltsfeststellungen zu dem Schluss führen, dass die den Beschwerdeführer betreffenden vorhandenen Kopienakten keine vorgegebene inhaltliche Struktur aufweisen und daher keine „Dateien“ sind, kommt der Beschwerde in Bezug auf diese Kopienakten - bzw. „Erhebungsakten“, wie sie der Beschwerdeführer bezeichnet hat - keine Berechtigung zu.

B. Zur Löschung von Daten in der Datenanwendung „Allgemeine Protokolle“ („PAD“)

1) Die Frage, wann Daten des PAD (spätestens) zu löschen sind, stellt sich nach Meinung der Datenschutzkommission in identer Weise für die „äußeren“ Verfahrensdaten wie für die im PAD 2.0. auch enthaltenen elektronischen Textdokumente. Die folgenden Erwägungen beziehen sich daher gleichermaßen auf alle Eintragungen über den Beschwerdeführer im PAD-System der Beschwerdegegnerin.

2) Der Beschwerdeführer hat die Löschung aller Daten über die seinerzeit gegen ihn eingeleiteten kriminalpolizeilichen Untersuchungen mit der Begründung verlangt, dass

1. diese nicht mehr benötigt würden, da sich seine Unschuld erwiesen habe (- überdies sei das kriminalpolizeiliche Ermittlungsverfahren ohnehin im Gerichtsakt dokumentiert);

2. die weitere Verarbeitung dieser Daten geeignet sei, nach wie vor den Verdacht zu erwecken, er habe die ihm zur Last gelegten Straftaten doch begangen.

a) Zur Maßgeblichkeit der „Sensibilität“ strafrelevanter Daten für die Verpflichtung zu ihrer Löschung:

Daten betreffend ein kriminalpolizeiliches Ermittlungsverfahren und damit den Verdacht einer strafbaren Handlung sind keine sensiblen Daten im Sinne des Datenschutzrechts, da dieser Begriff ausschließlich den Daten gemäß § 4 Z 2 DSG 2000 vorbehalten ist. Auf Daten über Straftatbestände findet nicht § 9 DSG 2000, sondern ausschließlich § 8 Abs. 4 DSG 2000 Anwendung, der keine grundsätzlichen Unterschiede hinsichtlich der datenschutzrechtlichen Behandlung von Straftatbeständen aus dem Blickwinkel einer allfälligen unterschiedlichen „Sensibilität“ vorsieht. Dies ist die Konsequenz der diesbezüglichen Regelungen im Art. 8 der Datenschutz-RL 95/46/EG, zu welchen etwa Dammann-Simitis , EG-Datenschutzrichtlinie, Kommentar (1997), RZ 22 zu Art. 8 klarstellend ausführen: „Für die Verarbeitung von Daten über Straftaten enthält Abs. 5 eine selbständige [ Sperrung im Originaltext ] Regelung. Sie steht systematisch neben den Regelungen der Absätze 1 bis 4“. (Vgl. hiezu weiters ausführlich Kotschy , „Datenschutzrechtliche Rechtsfragen der Videoüberwachung“ in:

Bammer/Holzinger/Vogl/Wenda (Hrsg), Rechtsschutz gestern – heute – morgen (2008), 264 f).

Insbesondere die Annahme einer Löschungsverpflichtung bzw. Anonymisierungsverpflichtung für Verfahrensdaten, die sich auf den Spezialfall der Dokumentation von Ermittlungen wegen eines Verdachts nach der – verfassungswidrigen – Strafnorm des früheren § 209 StGB bezogen haben, kann auf der alleinigen Grundlage entsprechender höchstgerichtlicher Erkenntnisse nicht verallgemeinernd auf alle Fälle der Dokumentation von kriminalpolizeilichen Ermittlungen ausgedehnt werden (vgl. den Bescheid der Datenschutzkommission vom 21. Jänner 2009, K121.390/0001-DSK/2009, mwN).

b) Zur Zulässigkeit der Speicherung von Verfahrensdaten nach Verfahrensbeendigung durch Einstellung/Zurücklegung:

Der Beschwerdeführer bestreitet, dass nach Einstellung kriminalpolizeilicher Ermittlungen die weitere Speicherung von Verfahrensdaten für ihren Ermittlungszweck erforderlich sei, „da seine Unschuld nunmehr erwiesen sei“, und schließt daraus auf eine generelle Löschungsverpflichtung betr. alle aktenmäßigen Aufzeichnungen samt Aktensuchbehelfen über diese Ermittlungen; dies umso mehr als aus der weiteren Datenspeicherung Gefahr für die Vermutung seiner Unschuld drohe.

Die Suche nach gesetzlichen Regelungen über die zulässige Dauer der Aktenspeicherung führt im vorliegenden Fall zunächst zur StPO, da die beschwerdegegenständlichen Daten für Zwecke der Kriminalpolizei ermittelt wurden: Die §§ 95 - 97 StPO bringen unter der Überschrift „Protokollierung“ Regelungen betr. die Pflicht und Art und Weise der Dokumentation von „bedeutsamen Vorgängen“ im Verfahrensverlauf; darunter finden sich aber keine Anordnungen hinsichtlich der zulässigen Dauer der Aufbewahrung des Dokumentationsmaterials. Weiters enthält § 18 StPO unter der Überschrift „Kriminalpolizei“ in seinem Abs. 2 die Vorschrift, dass „die Kriminalpolizei den Sicherheitsbehörden (obliegt), deren Organisation und örtliche Zuständigkeit sich nach den Vorschriften des Sicherheitspolizeigesetzes über die Organisation der Sicherheitsverwaltung richtet“. Die „Organisation der Sicherheitsverwaltung“ ist im 2. Hauptstück des SPG (§§ 2 – 15c) geregelt. Dort finden sich in § 13 Regelungen über das Kanzleiwesen bei den Sicherheitsbehörden, Bundespolizeidirektionen und Polizeikommanden, die im Wege des § 18 StPO im vorliegenden Fall kriminalpolizeilicher Ermittlungen Anwendung zu finden haben. Hinsichtlich der erlaubten Dauer der Aufbewahrung von Daten in Akten und Kanzleisuchbehelfen enthält jedoch auch § 13 keine besondere Regelung.

Die §§ 51 ff des SPG (insbes. § 63 SPG) können im vorliegenden Fall keine Anwendung finden, da sie nur die Verwendung von Daten für sicherheitspolizeiliche Zwecke, nicht aber für kriminalpolizeiliche Zwecke betreffen.

Hinsichtlich des § 13 SPG vertritt der VfGH in nunmehr ständiger Judikatur (vgl. die Erk. B1158/03, B1590/03, B3517/05 u.a.m.) die Rechtsansicht, dass „die Verarbeitung personenbezogener Daten über Personen, auf die sich sicherheitspolizeiliche Maßnahmen beziehen, nicht dem inneren Dienst zugerechnet werden können, soweit damit deren Rechtsposition gestaltet wird. Es sind damit die Regelungen des Sicherheitspolizeigesetzes über das Verwenden personenbezogener Daten anzuwenden“. Im vorliegenden Fall handelt es sich zwar um kriminalpolizeiliche Daten, sodass das Sicherheitspolizeigesetz schon deshalb – mit Ausnahme der Bestimmungen über die Organisation und örtliche Zuständigkeit der Sicherheitsbehörden (vgl. § 18 Abs. 1 StPO) - nicht zur Anwendung kommen kann, doch ist aus dem Verbot der Zurechnung von Aufzeichnungen von personenbezogenen Daten über Außenstehende zum „inneren Dienst“ zu folgern, dass Regelungen im Bereich der Aktenverwaltung, die die Rechtssphäre von Außenstehenden berühren, nicht durch interne Weisung mit rechtlicher Außenwirkung getroffen werden können, sondern nur durch gesetzliche Anordnung. Skartier- oder Kanzleiordnungen mit dem Charakter interner Organisationsvorschriften kommen daher als relevante Regelungen über die zulässige Speicherdauer von Akten/Aktensuchbehelfen nicht in Betracht.

Somit kann nur auf die allgemeinen Grundsätze des § 6 Abs. 1 Z 5 DSG 2000 über die zulässige Speicherdauer von personenbezogenen Daten zurückgegriffen werden: Nach § 6 Abs. 1 Z 5 DSG 2000 dürfen „Daten nur solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben“.

Die Datenschutzkommission ist der Ansicht, dass es im Sinne des § 6 Abs. 1 Z 5 DSG 2000 einer „besonderen gesetzlichen Vorschrift“ über die Aufbewahrungsdauer jedoch im vorliegenden Fall nicht bedarf, da schon „die Erreichung der Zwecke, für die (die Daten) ermittelt wurden“ eine Aufbewahrung der Verfahrensdokumentation über die Verfahrensdauer hinaus erfordert.

Entscheidend ist hiebei, dass auch Verfahren, die zur Einstellung oder zum Freispruch geführt haben, unter Umständen nach ihrem Abschluss wieder eröffnet werden können (vgl. insbes. das XX. Hauptstück der StPO „Von der Wiederaufnahme und der Erneuerung des Strafverfahrens sowie der Wiedereinsetzung in den vorigen Stand“ und auch das 10. Hauptstück über die „Einstellung, Abbrechung und Fortführung des Ermittlungsverfahrens“). Schon dies setzt augenfällig voraus, dass eine Dokumentation über den bisherigen Verfahrensverlauf in jedem Fall auch nach dem Verfahrensabschluss noch vorhanden sein muss.

Auch würde die Behauptung des Beschwerdeführers, wonach das bloße Vorhandensein von Verfahrensdokumentation die Geltung der Unschuldsvermutung für ihn gefährde – konsequent durchdacht – dazu führen müssen, dass nicht nur die Akten über kriminalpolizeiliche Ermittlungen bei den Sicherheitsbehörden, sondern auch alle Akten nach Einstellungen oder Freisprüchen bei den Strafgerichten umgehend zu vernichten wären. Damit ginge aber auch jeder Nachweis eines erfolgten Freispruchs verloren, was nicht im Interesse des Betroffenen sein kann. Diese Nachweisbarkeit der „Unschuld“ ist vom Zweck des Strafverfahrens mitumfasst, da hiebei ja nicht nur alles zu berücksichtigen ist, was die Schuld des Verdächtigen nachweisen könnte, sondern auch alles, was seine Unschuld beweist. Tatsache ist jedenfalls, dass eine Vorgangsweise, wonach etwa Gerichtsakten im Falle eines Freispruchs des Angeklagten sofort zu vernichten wären, der österreichischen Rechtspraxis völlig fremd ist.

Vielmehr ist es – ganz abgesehen von einer möglicherweise notwendigen neuerlichen Verfahrensdurchführung – für einen Rechtsstaat unerlässlich, dass Dokumentation über staatliches Handeln in Aktenform mindestens so lange vorhanden ist, als die unterschiedlichen, zur Prüfung der Rechtmäßigkeit außerhalb von Rechtsmittel- und fristgebundenen Beschwerdeverfahren berufenen Institutionen ihre Prüfkompetenz ausüben dürfen. Diese Aufbewahrung der Dokumentation über staatliches Handeln zum Zweck der Nachprüfbarkeit seiner Rechtmäßigkeit ist als vom „Zweck der Ermittlung“ mitgetragen anzusehen. Die Annahme einer Pflicht zur sofortigen Vernichtung der Verfahrensdokumentation nach Verfahrensbeendigung würde demgegenüber die Gefahr der Förderung von Rechtswillkür und Korruption in sich bergen, da Organwalter – und von ihnen begünstigte Außenstehende – die nachgängige Kontrolle von staatlichem Handeln auf seine Rechtmäßigkeit hin in weit geringerem Maße fürchten müssten als bisher. Gerade im Zusammenhang mit kriminalpolizeilichen Ermittlungen ist aber die nachgängige Überprüfbarkeit der Vorgangsweise der kriminalpolizeilichen Organwalter für die Effektivität eines Rechtsstaates von besonderer Bedeutung.

Dass eine Pflicht zur Aufbewahrung von Akten auch nach Verfahrensbeendigung in der österreichischen Rechtsordnung ganz generell als selbstverständliches Erfordernis in einem Rechtsstaat vorausgesetzt wird, ergibt sich im Übrigen auch aus zahlreichen gesetzlichen Bestimmungen. So wird etwa in den §§ 5 ff des Bundesarchivgesetzes, BGBl I Nr. 162/1999 idgF, auf die Skartierung von Akten ausdrücklich Bezug genommen, d.h. auf die Praxis, dass Akten während einer gewissen, mehrere Jahre dauernden „Skartierfrist“ jedenfalls aufzubewahren sind, und erst dann darüber entschieden wird, ob sie vernichtet oder infolge Archivwürdigkeit dem Staatsarchiv zur dauernden Aufbewahrung übergeben werden. Auch sämtliche gesetzlichen Vorschriften über die nachprüfende Kontrolle des Verwaltungshandelns außerhalb von Rechtsmittel- oder fristgebundenen Beschwerdeverfahren, wie etwa die Tätigkeit der Volksanwaltschaft oder des Rechnungshofs – aber auch der Datenschutzkommission -, setzen voraus, dass Verfahrensdokumentation auch nach Abschluss von Verwaltungsverfahren für einen bestimmten Zeitraum noch vorhanden ist.

c. Die vorstehenden Erwägungen über die Erforderlichkeit der Aufbewahrung von Verfahrensakten stehen nur scheinbar im Widerspruch zu dem Anliegen des Beschwerdeführers:

Die Behauptung des Beschwerdeführers, dass die Aufbewahrung von Verfahrensakten und der diesbezüglichen kanzleimäßigen Suchhilfen nach Verfahrensbeendigung „nicht mehr erforderlich“ sei, sobald sich die Unschuld eines Verdächtigten herausgestellt habe, wird von ihm allein aus einem einzigen Aspekt erhoben, nämlich jenem der Angst vor der Präjudizierung künftiger Meinungsbildung über seine Person durch allfälligen Rückgriff (von Polizeiorganen) auf die bereits bestehende Verfahrensdokumentation im Falle der Untersuchung später eingetretener, neuer Sachverhalte. Tatsächlich sind derartige Befürchtungen nicht gänzlich von der Hand zu weisen. Die besondere Eingriffsintensität einer derartigen Verwendung von Daten in die Grundrechtssphäre des Betroffenen, insbesondere in die durch Art. 8 EMRK geschützten Rechte, gebietet es, den „Zweck der Ermittlung“ nach § 6 Abs. 1 Z 5 DSG 2000 bei strafrelevanten Daten eng zu ziehen und daher das Erheben von Daten zur Aufklärung eines bestimmten strafrelevanten Sachverhalts nicht gleichzusetzen mit dem generellen Zweck der Aufklärung von strafrelevanten Sachverhalten schlechthin.

Das Anliegen des Beschwerdeführers betrifft daher im Kern die Weiterverwendung von Verfahrensdaten für einen neuen – vom ursprünglichen Ermittlungszweck verschiedenen – Zweck , nämlich die Aufklärung anderer strafrelevanter Sachverhalte: Was der Beschwerdeführer unterbinden will, ist die Heranziehung der Dokumentation über bestimmte frühere Ermittlungsergebnisse zur Informationsgewinnung im Hinblick auf spätere, neue Vorfälle, die denselben Beschuldigten betreffen – eine Verwendung, die im Folgenden als „Informationsrückgriff“ bezeichnet werden soll.

Dass es tatsächlich notwendig sein sollte, zur Vermeidung eines derartigen Informationsrückgriffs die Dokumentation der Verfahrensdaten nach Verfahrensbeendigung umgehend zu löschen und dabei in Kauf zu nehmen, dass dadurch die Möglichkeit einer Wiedereröffnung oder der nachprüfenden Kontrolle der Rechtmäßigkeit eines Verfahrens vereitelt wird, wird von der Datenschutzkommission bestritten: Gerade seitdem das Handeln staatlicher Organe nahezu ausschließlich elektronisch dokumentiert wird, ist jeder Zugriff auf Verfahrensdokumentationsdaten kontrollierbar. Eine vom Gesetz nicht vorgesehene Weiterverwendung kann daher mit vernünftigem technischem und organisatorischem Aufwand unterbunden werden, sodass die Löschung generell nicht mehr als der einzige verlässliche Weg zur Vermeidung einer unerwünschten Weiterverwendung von Daten angesehen werden kann.

d. Im Übrigen hat auch der VfGH ausschließlich im Zusammenhang mit Verfahren betr. den wegen Grundrechtswidrigkeit aufgehobenen § 209 StGB eine generelle Löschungsverpflichtung elektronischer Dokumentationsdaten ausgesprochen. Außerhalb des Problembereichs des aufgehobenen § 209 StGB hat der VfGH die Zulässigkeit der Aufbewahrung strafrelevanter Daten für Zwecke des späteren Informationsrückgriffs bei neuerlichen strafrechtlichen Ermittlungen nicht generell verneint, sondern jeweils an eine vorhergehende Prüfung im Einzelfall unter Vornahme einer Interessensabwägung gebunden (vgl. etwa VfSlg 16149).

Dass die bei der Beschwerdegegnerin noch vorhandene Dokumentation von der Beschwerdegegnerin für den Zweck des Rückgriffs auf kriminalpolizeiliche Vorinformation über den Beschwerdeführer tatsächlich verwendet worden wäre und dadurch der Beschwerdeführer in seinem Recht auf Geheimhaltung verletzt worden wäre, hat der Beschwerdeführer jedoch nicht behauptet. Die Frage, ob überhaupt und wenn ja, unter welchen Kautelen eine solche Weiterverwendung zulässig wäre, musste daher im vorliegenden Bescheid nicht abschließend beurteilt werden, weshalb wie im Spruch zu entscheiden war.