[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Dr. HEISSENBERGER, Dr. ROSENMAYR-KLEMENZ und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 24. September 2010 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Dr. Heribert Y*** in Wien (Beschwerdeführer) vom 22. April 2010, gegen die Bundespolizeidirektion Wien (Beschwerdegegnerin), wegen Verletzung im Recht auf Auskunft, Löschung und Richtigstellung wird entschieden:
1. Der Beschwerde wird teilweise stattgegeben und es wird festgestellt, dass die Beschwerdegegnerin den Beschwerdeführer
a. dadurch im Recht auf Auskunft verletzt hat, dass sie ihm nicht die Herkunft seiner im PAD bereits zum Zeitpunkt der Anlegung des Aktes GZ **/0000/20** am 3. August 2009 vorhandenen Stammdaten genannt hat.
b. dadurch im Recht auf Löschung verletzt hat, dass sie die im Aktenverwaltungsteil des PAD zu GZ **/00*****/20** verarbeiteten personenbezogenen Daten des Beschwerdeführers nicht gelöscht hat.
2. Im Übrigen wird die Beschwerde a b g e w i e s e n.
Rechtsgrundlagen § 1 Abs. 1 und 2, § 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF.
Begründung:
A. Verfahrensgang und Vorbringen der Parteien
1. Der Beschwerdeführer behauptet in seiner Beschwerde vom 22. April 2010 eine Verletzung im Recht auf Auskunft, Löschung und Richtigstellung. Seinem Auskunfts- und Löschungsbegehren vom 22. September 2009 sei die Beschwerdegegnerin mit Schreiben vom 29. September 2009 nur unvollständig bzw. unrichtig nachgekommen. Er sei offenbar am 3. August 2009 im Verfahren *** *** 00*/0** nach § 127 StGB erstmalig im System „Protokollieren Anzeigen Daten“ (PAD) erfasst worden. Aus der Aussage des Revierinspektors I*** im Verfahren der StA Wien ** ST **/*** wegen § 302 StGB gehe aber hervor, dass seine persönlichen Daten (Vor- und Nachname) zum Zeitpunkt der gegenständlichen Protokollierung bereits im PAD erfasst gewesen seien, da diese sonst nicht durch das PAD hätten vorgeschlagen werden können. In der Auskunft ist eine derartige Erfassung nicht ausgewiesen, weshalb die Auskunft unvollständig sei.
Das Verfahren gegen den Beschwerdeführer wegen § 127 StGB sei durch die StA Wien gemäß § 190 Z 2 StPO eingestellt worden. Im nachfolgenden Verfahren wegen § 302 StGB werde die Einstellung des Verfahrens gemäß § 190 Z 2 StPO in der Benachrichtigung des Opfers damit begründet, dass der Beschwerdeführer „aufgrund eines Irrtums bzw. Anwendefehlers des Sachbearbeiters“ im PAD unrichtig als Beschuldigter vermerkt worden sei. Daraus gehe hervor, dass seine persönlichen Daten im Verfahren *** BAZ 00**/*** illegal im PAD verarbeitet worden seien und daher dem Löschungsanspruch (eventualiter Richtigstellungsanspruch) des § 27 DSG 2000 unterlägen. Dem entsprechenden oben erwähnten Begehren sei die Beschwerdegegnerin mit Verweis auf § 13 SPG nicht nachgekommen.
Der Beschwerdeführer begehrte daher die Feststellung der Verletzung im Auskunfts-, Löschungs- und Richtigstellungsrechts sowie dafür Sorge zu tragen, dass der festgestellte Rechtsanspruch vom Datenverarbeiter erfüllt werde.
2. Die Beschwerdegegnerin bestritt im Schreiben vom 6. Mai 2010 die Vorwürfe, verwies auf ihre Auskunft vom 29. September 2009 sowie auf eine (im Zuge des ha. Verfahrens) ergänzende Auskunft vom 4. Mai 2010, mit welcher dem Beschwerdeführer auch die im Aktenverwaltungsteil des PAD elektronisch archivierten Dokumente zur Kenntnis gebracht worden seien. Hinsichtlich des gleichzeitigen Löschungsantrages habe man auf § 26 Abs. 7 DSG 2000 verwiesen, auch nach dieser gesetzlichen Frist stehe § 13 SPG dem Löschungsanspruch gemäß § 63 SPG entgegen.
3. Im dazu gewährten Parteiengehör bezweifelte der Beschwerdeführer die von der Beschwerdegegnerin beschriebene Funktionsweise des PAD. Der Beschwerdeführer hielt gleichzeitig an seiner Rechtsmeinung, es bestehe ein Löschungsanspruch für die im PAD verarbeiteten Daten, fest. Weiters bemängelte er, dass sich die Beschwerdegegnerin nicht mit der Frage auseinander gesetzt habe, wie seine Daten überhaupt Eingang in das System PAD gefunden hätten.
Schließlich dehnte er seine Beschwerde insofern aus, als er eine Verletzung im Recht auf Auskunft durch Unvollständigkeit darin sah, dass sowohl zum Zweck einer EKIS-Webabfrage vom 25. September 2009 als auch zu Daten einer etwaigen erkennungsdienstlichen Behandlung, die sich aus dieser EKIS-Webabfrage ergebe, keine Auskunft vorliege.
4. Mit den Argumenten erneut konfrontiert, gab die Beschwerdegegnerin mit Schreiben vom 28. Juni 2010 an, die Ausführungen zum PAD in den bisherigen Stellungnahmen hätten sich auf eine Vorgängerversion bezogen, die zum Recherchezeitpunkt (nach dem 1. Dezember 2009) nicht mehr in Verwendung gewesen sei.
Da der Beschwerdeführer einen Löschungsantrag gestellt habe, habe die Beschwerdegegnerin im Wege des Dienstleisters BMI den Personenbezug des Handaktes zum Beschwerdeführer im PAD durch Löschung am 23. Juni 2010 gelöst, sodass der Akt nicht mehr über die Daten des Beschwerdeführers aufzufinden sei. Dies sei dem Beschwerdeführer mit Schreiben vom 24. Juni 2010 auch zur Kenntnis gebracht worden. Als Personendaten würden nunmehr im PAD-Protokoll nur mehr die Daten des Anzeigers aufscheinen. Überdies sei beim Protokolleintrag der Hinweis angebracht worden, dass die Anzeige gegen den Beschwerdeführer irrtümlich erfolgt sei und deshalb seine Daten gelöscht worden seien. Eine Veränderung im Aktenverwaltungsteil des PAD sei wegen des Dokumentationszweckes nicht zulässig, da die Dokumente in der vorliegenden Form der Justiz vorgelegt worden seien. Diese Dokumente seien aber ohne Personendaten im Protokollteil nicht mehr auffindbar.
Die erwähnte EKIS-Abfrage sei routinemäßig durchgeführt worden, obwohl der Beschwerdeführer nach der Aktenlage nicht im Verdacht einer gerichtlich strafbaren Handlung gestanden sei. In der erkennungdienstlichen Evidenz würden zum Beschwerdeführer keine Daten verarbeitet, was sich kumulativ aus dem Schreiben vom 29. September 2009 ergebe. Der vermeintlich aufscheinende Treffer beziehe sich auf eine andere Person mit ähnlichen Daten, die aufgrund der bei der EDE-Anfragen zur Kompensation von Schreibfehlern oder unterschiedlichen Schreibweisen notwendigen Anfragelogik bei Anfragen mit den Daten des Beschwerdeführers ausgeworfen werde. Es liege im Verantwortungsbereich des anfragenden Organs, Übereinstimmungen zu prüfen. Aus Sicht der Beschwerdegegnerin sei der Beschwerdeführer nunmehr klaglos gestellt.
5. Im dazu gewährten Parteiengehör bestritt der Beschwerdeführer die Vollständigkeit der Auskunft, weil diese eine Aussage zur erstmaligen Erfassung seiner Daten im PAD und deren konkrete Umstände vermissen lasse. Die Aussagen der Beschwerdegegnerin dazu seien nicht schlüssig. Damit fehle es auch an der Voraussetzung für die Wahrnehmung des Löschungs- bzw. Richtigstellungsanspruches, wodurch auch diesbezüglich keine Klaglosstellung des Beschwerdeführers eingetreten sei. Da ihm das Kürzel „SVM“ nicht bekannt war, beantragte er außerdem die Bekanntgabe der Bedeutung sowie – sollte dies aus datenschutzrechtlichen Gründen geboten sein – die Löschung des Kürzels.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin dadurch, dass sie
1. seinem Auskunftsbegehren vom 22. September 2009 nur unvollständig nachgekommen sei bzw. eine unrichtige Auskunft erteilt habe, den Beschwerdeführer in seinem Recht auf Auskunft verletzt habe und dadurch, dass sie
2. seinem Löschungsbegehren vom selben Tag betreffend seine im System „Protokollieren Anzeigen Daten“ („PAD“) verarbeiteten Daten nicht nachgekommen sei, den Beschwerdeführer in seinem Recht auf Löschung bzw. Richtigstellung verletzt habe.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Betreffend den Beschwerdeführer ist verfahrensgegenständlich ein kriminalpolizeiliches Ermittlungsverfahren aktenkundig. Das Verfahren zur GZ **/000****/20** wegen Verdachts des Diebstahls (§ 127 StGB; Tatzeitpunkt 3. August 2009) wurde gemäß § 190 Z 2 StPO mit Einstellung durch die Staatsanwaltschaft Wien am 14. Oktober 2009 beendet. Es hat sich herausgestellt, dass der Anzeiger nicht den Beschwerdeführer (Vorname: „Heribert“) beschuldigt hat, sondern einen „Theodor“ desselben Nachnamens wie der Beschwerdeführer.
Dementsprechend findet sich zur erwähnten Geschäftszahl eine Eintragung in der Datenanwendung „Allgemeine Protokolle der Bundespolizeidirektion Wien“ (im Folgenden nach der technischen Systembezeichnung kurz: „PAD“). Das elektronische System „PAD“ ist ein Aktenprotokollierungssystem (Aktenindex), das in der neueren Version „PAD 2.0“ zusätzlich mit einem elektronischen Aktenbearbeitungs- und Aktenaufbewahrungssystem verbunden ist. Der nunmehr bei der Beschwerdegegnerin zum Einsatz kommende „PAD 2.0“ besteht somit aus einem „formalen“ Teil, der die „äußeren“ Verfahrensdaten der Geschäftsfallbehandlung (Identitäts-, Adress- und Kontaktdaten von Betroffenen sowie Daten zum Verfahrensgegenstand, wie Sachverhalt [„Kurzsachverhalt“], Rolle der Betroffenen, Tatverdacht, befasste Behörden und allenfalls Verfahrensausgang) enthält und einem „inhaltlichen“ Teil in Form von Aktentextdokumenten.
Dieser innere Teil umfasst hier folgende Dokumente:
Neben der PAD-Dokumentation besteht auch ein behördenüblicher Kopienakt (Papierakt) zur Dokumentation des Ermittlungsverfahrens.
Beweiswürdigung: Diese Feststellungen stützen sich hinsichtlich der Inhalte und Funktionen des PAD auf amtsbekannte Tatsachen (siehe etwa den Bescheid der Datenschutzkommission vom 20. März 2009, GZ K121.453/0003- DSK/2009, mwH), hinsichtlich der Angaben zum vorliegenden Fall auf die unbestrittenen Angaben in der Beschwerde sowie den Beilagen dazu (insbes. die Benachrichtigung des Beschuldigten von der Einstellung des Verfahrens). Der Inhalt des Aktenverwaltungsteils des PAD ergibt sich aus den Beilagen zum Schreiben der Beschwerdegegnerin vom 6. Mai 2010.
Der PAD war zum Tatzeitpunkt auch mit folgender Funktion ausgestattet: Beim erstmaligen Anlegen eines Aktes sind auch die Stammdaten der Personen, auf welche sich sein Aktenvorgang beziehen wird, einzugeben. Über Eingabe allein des Familiennamens im entsprechenden Feld wurden alle Personen dieses Familiennamens, die bereits zu einem früheren Zeitpunkt im PAD gespeichert wurden, in einer Liste dargestellt, worauf die gemeinte Person anhand des Vornamens ausgewählt werden kann. Daraufhin werden die Stammdaten der Person angezeigt. In der nunmehr aktuellen Version des PAD, die seit 1. Dezember 2009 im Einsatz ist, werden allenfalls passende bereits vorhandene Personendaten zur Auswahl angeboten, wenn die Pflichtfelder Familienname und Vorname sowie entweder Geschlecht oder genaues Geburtsdatum befüllt werden. Auch in der aktuellen Version werden lediglich die Stammdaten, nicht aber allfällige frühere Verfahrensdaten und Akteninhalte angezeigt.
Die Stammdaten des Beschwerdeführers waren auch schon vor dem 3. August 2009 (Zeitpunkt der Erstellung des oben genannten Aktes) im PAD vorhanden.
Beweiswürdigung: Diese Feststellungen ergeben sich aus den Stellungnahmen der Beschwerdegegnerin vom 17. Mai 2010 (betreffend die aktuelle Version des PAD) sowie vom 28. Juni 2010 (betreffend die zum Anlegezeitpunkt des Aktes betreffend den Beschwerdeführer in Verwendung befindliche Version des PAD). Der Zeitpunkt der Erstellung des gegenständlichen Aktes ergibt sich aus dem Amtsvermerk vom 3. August 2009 (Beilage zur Stellungnahme der Beschwerdegegnerin vom 6. Mai 2010). Das Vorhandensein von Daten im PAD vor diesem Zeitpunkt ergibt sich aus der beschriebenen Funktion zum damaligen Zeitpunkt:
aufgrund der Anzeige des Geschädigten, ein „Theodor Y***“ hätte ihm seine Playstation gestohlen, hat der damals die Anzeige aufnehmende Beamte den Nachnamen des Beschuldigten eingegeben, worauf eine Liste aller Personen dieses Nachnamens erschien. Nachdem dann der Beschwerdeführer (Vorname: „Heribert“) – fälschlicherweise – aus dieser Liste ausgewählt wurde, müssen seine Daten im PAD im Zusammenhang mit einem älteren Vorgang bereits vorhanden gewesen sein.
Der Beschwerdeführer stellte am 22. September 2009 folgendes Auskunfts- und Löschungsbegehren an die Beschwerdegegnerin (Hervorhebungen im Original):
„Antrag auf Auskunft und Löschung gem §§ 1, 26, 27
DSG 2000
1. Sachverhalt
Am 1.9. 2009 wurde mir beiliegende Ladung, mit der mir gegenüber der Tatvorwurf „Diebstahl der Playstation von L***“ erhoben wurde, zugestellt. Ich versuchte daraufhin am folgenden Tag um 08:00 Uhr Akteneinsicht im Stadtpolizeikommando Wien ***, *** Gasse **, **** Wien zu nehmen; dort wurde mit jedoch von der zuständigen Sachbearbeiterin mitgeteilt, dass der Akt sich noch bei der Polizeiinspektion befinde.
Ich wurde daher auf die Polizeiinspektion ***, *** Gasse, weiterverwiesen, wo ich Akteneinsicht nehmen konnte. Dabei stellte sich heraus, dass im Rahmen einer Einvernahme ein Herr L*** einen „Theodor Y***“ beschuldigt hat, dass dieser ihm seine Playstation gestohlen hätte (glaublich am 3.8.2009). Der Sachverhalt hatte sich offenbar im **. Bezirk zugetragen. Nach Durchsicht des Aktes stellte ich fest, dass ich keinen dieser Herrschaften kenne. Des weiteren stellte sich heraus, dass mein Name im Akt gar nicht vorkommt. Ich stellte daraufhin meinen Namen ausdrücklich klar („Dr. Heribert Y***“) und fragte nach, wie man denn auf mich gekommen wäre. Der KSB meinte dazu sinngemäß, dass es sich da wohl um einen Irrtum handeln müsste. Ich würde auch „rein optisch nicht in dieses Milieu reinpassen“. Man werde der Sache nachgehen. Die Ladung sollte ich einstweilen als gegenstandslos betrachten.
2. Rechtliches Begehren:
Sie führen personenbezogene Datenverarbeitung(en) und Datenanwendungen. Ich ersuche Sie unter Hinweis auf §§ 1, 26 DSG 2000 um Beantwortung der folgenden Fragen:
Da die Daten zu meiner Person infolge einer offenkundigen Verwechslung meiner Person verwendet wurden, stelle ich darüber hinaus den Antrag, sämtliche personenbezogenen Daten zu meiner Person im Zusammenhang mit dem Verfahren B6/309942/2009 unverzüglich zu löschen.
3. Im Sinne einer weitestgehenden Mitarbeit gebe ich Ihnen folgende zusätzliche Identifikationsdaten bekannt:
Geburtsdatum: ***
Zum Nachweis meiner Identität möchte ich Sie darauf hinweisen, dass Sie ihre Auskunft mit ‚RSA’ oder ‚eingeschrieben, eigenhändig mit Rückschein’ zustellen lassen können. Die Post überprüft dann die Identität.
Als weiteren Nachweis meiner Identität lege ich eine Kopie des Reisepasses bei.
Gemäß § 26 DSG 2000 hat die Auskunft binnen acht Wochen schriftlich, kostenlos und in allgemein verständlicher Form zu erfolgen.“
Dem Begehren war eine Kopie des Reisepasses angeschlossen.
Beweiswürdigung: Diese Feststellungen ergeben sich aus dem der Beschwerde beigelegten Auskunftsbegehren selbst.
Mit Schreiben vom 29. September 2009 erteilte die Beschwerdegegnerin eine Auskunft folgenden wesentlichen Inhalts bzw. lehnte die Löschung mit folgender Begründung ab:
„Unter Bezugnahme auf Ihr Ersuchen um Auskunftserteilung gemäß § 26 DSG 2000 wird mitgeteilt, dass in den von Ihnen bezeichneten Datenanwendungen mit dem jeweils angeführten Stichtag folgende Daten über Ihre Person gespeichert sind:
Einlagebogen 33 – Teilnahme an einem Informationsverbundsystem: Kriminalpolizeilicher Aktenindex (KPA):
Es wurden mit Stichtag 24.09.2009 keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.
Einlagebogen 40 – Allgemeine Protokolle der Bundespolizeidirektion Wien (automationsunterstützt) zur Verwaltung der Dienststücke (Akten, Depositen etc.):):
Es scheinen mit Stichtag 28.09.2009 nachstehende Vormerkungen auf:
Siehe Beilage 1
Die Daten stammen aus behördlichen Aufzeichnungen.
Die Rechtsgrundlage für die Ermittlung und Verarbeitung ist § 7 Abs 1 iVm § 8 Abs 1 Z 4 iVm Abs 3 Z1, 3 u. 6 DSG 2000 iVm sämtlichen Rechtsmaterien, zu denen der BPD Wien Mitwirkungsbefugnisse oder -verpflichtungen an der Vollziehung zukommen, insbesondere SPG, StPO, StGB u. strafrechtl. Nebengesetze, VStG, AVG, VVG, EGVG, FrG, StVO, KFG, FSG, BDG, GG, VBG, EO, VerG, WaffG, PyrotechnG usw.
Übermittlungsempfänger sind die Bundespolizeidirektion Wien für Kriminal- und sicherheitspolizeiliche Zwecke (§ 56 SPG), die Bundespolizeidirektion Wien für verkehrspolizeiliche Zwecke (§ 56 SPG) und andere inländische Behörden (§ 56 Abs 1 Z 2 SPG).
Gemäß § 26 Absatz 6 Datenschutzgesetz werden für diese Auskunftserteilung keine Kosten vorgeschrieben, da es sich um die erste Auskunft betreffend das gegenständliche Aufgabengebiet im laufenden Jahr handelt und die Auskunftserteilung den aktuellen Datenbestand umfasst.
Zu Ihrem gleichzeitigen Antrag auf Löschung sämtlicher personenbezogener Daten zu Ihrer Person im Zusammenhang mit dem von Ihnen genannten Verfahren wird auf die Bestimmungen des § 26 Abs. 7 DSG 2000 hingewiesen, wonach personenbezogene Daten, auf die sich ein anhängiges Auskunftsverfahren bezieht, auch mit Zustimmung des Betroffenen innerhalb eines Zeitraums von vier Monaten ab Kenntnis eines Auskunftsbegehrens (im Falle der Erhebung einer Beschwerde gemäß § 31 DSG 2000 an die DSK bis zum rechtskräftigen Abschluss des Verfahrens) nicht gelöscht werden dürfen.
Im vorliegenden Fall handelt es sich um Daten die in den allgemeinen Protokollen der Bundespolizeidirektion Wien (automationsunterstützt), „PAD“, verarbeitet werden. Das Protokollierungssystem dient nicht zu Evidenzzwecken auf Grund dessen Eintragungen die Behörde eine Prognose über die Begehung allfälliger zukünftiger gefährlicher Angriffe stellen darf. Die Verarbeitung der Daten im PAD erfolgt auf Grundlage des § 13 SPG für den Verarbeitungszweck der Aktenverwaltung zur Wiederauffindung der Aktenkopie und der Dokumentation behördlichen Handelns und werden diese jedenfalls auf Dauer der Aufbewahrung einer Aktenkopie noch benötigt. Hiezu wird Ihnen mitgeteilt, dass Ihrem diesbezüglichen Löschungsbegehren daher auch nicht Ablauf der Sperrfrist des § 26 Abs. 7 DSG 2000 entsprochen werden kann.
Sollte sich Ihr Löschungsbegehren auch auf allfällige in Papierform vorliegende Erhebungsakte erstrecken, werden Sie davon in Kenntnis gesetzt, dass die in unstrukturierten Erhebungsakten enthaltenen personenbezogenen Informationen – auch nach ständiger Judikatur der Datenschutzkommission – mangels Verwendung in einer Datenanwendung nicht dem Löschungsrecht nach § 27 DSG unterliegen.“
In der Beilage 1 sind zum Akt **/0000***/20** durch Übermittlung von Bildschirmausdrucken der Allgemeinen Protokolle der Beschwerdegegnerin (System „Protokollieren Anzeigen Daten“ (kurz: PAD)) folgende Daten des Beschwerdeführers bekannt gegeben worden, wobei personenbezogene Daten Dritter anonymisiert wurden:
Rechtsmaterie: StGB
Paragraph: 127
Kategorie: STRAFBARE HANDLUNG GEGEN FREMDES
VERMÖGEN
Personen-Rolle: Beschuldigter
Familienname: Y***
Vorname: Heribert
Akademischer Grad: Dr.iur.
Geschlecht: männlich
Geburtsdaten: ***
Geb.Ort/Bezirk: ***
Geb. Bundesland/Staat: ***/Österreich
Staatsangehörigkeit: Österreich
Hauptwohnsitz: **** ****, ***-
Land, ***, Österreich, 00. Februar
Straße **, Tür/Top *
Weiterer Wohnsitz: **** Wien, Wien, Wien, Österreich,
**** straße 000/*/*
Mit Schreiben vom 4. Mai 2010 ergänzte die Beschwerdegegnerin ihre Auskunft im Zuge des ha. Verfahrens wie folgt:
„Bedauerlicherweise wurden dem Antwortschreiben der Bundespolizeidirektion Wien vom 29.09.2009, GZ.:
**/0000/*/20**, offensichtlich auf Grund eines Kanzleigebrechens, die in den allgemeinen Protokollen der Bundespolizeidirektion Wien (automationsunterstützt) „PAD“ elektronisch archivierten Dokumente nicht beigeschlossen. Die zum Zeitpunkt der Auskunftserteilung im PAD verfügbaren Dokumente werden nunmehr zur Komplettierung der Auskunft nachträglich zur Kenntnis gebracht.“
Dem Schreiben waren Ausdrucke folgender Dokumente angeschlossen, die im PAD elektronisch archiviert waren:
Beweiswürdigung: Diese Feststellungen ergeben sich aus den jeweiligen Auskunftsschreiben selbst bzw. den der Datenschutzkommission vorliegenden Beilagen dazu.
Mit Schreiben vom 24. Juni 2010 teilte die Beschwerdegegnerin dem Beschwerdeführer im Hinblick auf sein Löschungsbegehren vom 22. September 2009 Folgendes mit:
„Bezugnehmend auf Ihren Antrag vom 22.09.2009, in dem Sie unter anderem ausdrücklich die Löschung Ihrer personenbezogenen Daten aus dem PAD – Akt der Bundespolizeidirektion Wien, GZ.: **/00000/2009, begehren, teilt die Bundespolizeidirektion Wien mit, dass Ihrem Antrag auf Grundlage der § 26 Abs. 7 i.V.m. § 27 Abs. 1 Z 2 DSG 2000 insoweit entsprochen wurde, als die Löschung der Daten im Protokollteil des PAD (Personendaten und Rolle als Beschuldigter) am 23.06.2010 durchgeführt und gleichzeitig beim entsprechenden Protokolleintrag nachstehender Hinweis angebracht wurde: „Irrtümlich als Beschuldigtendaten erfasste personenbezogenen Daten eines Unbeteiligten aus datenschutzrechtlichen Gründen am 23.06.2010 gelöscht.“
Durch das durch Löschung Ihrer Daten im Protokollteil des PAD erfolgte Lösen des Personenbezuges zu Ihrer Person sind die im Aktenverwaltungsteil unstrukturiert enthaltenen Ihre Person betreffenden Daten im Wege einer personenbezogenen Anfrage nicht mehr auffindbar.
Eine Veränderung der im Aktenverwaltungsteil des PAD vorhandenen Dokumente durch Löschen der Ihre Person betreffenden Daten ist aus Sicht der BPD Wien wegen des Dokumentationszweckes nicht zulässig, da die Dokumente in der vorliegenden Form der Justiz vorgelegt wurden.“
Entsprechend diesem Schreiben wurden im Protokollteil des PAD die Daten des Beschwerdeführers tatsächlich gelöscht und im Feld Schlagwortinfo der folgende Vermerk angebracht (wobei SVM die Abkürzung für Sachverhaltsmitteilung ist): „SVM; Irrtümlich als Beschuldigtendaten erfasste personenbezogene Daten eines Unbeteiligten aus datenschutzrechtlichen Gründen am 23.06.2010 gelöscht.“
Beweiswürdigung: Diese Feststellungen ergeben sich aus dem Schreiben der Beschwerdegegnerin selbst sowie dem Bildschirmausdruck des Protokollteil des PAD (jeweils Beilage zum Schreiben vom 28. Juni 2010). Das Kürzel SVM wurde in einem Telefongespräch mit der Beschwerdegegnerin vom 17. September 2010 erklärt. Da dies beim gegenwärtigen Sachstand nicht in Rechte nach dem DSG 2000 eingreift, erübrigte sich auch das Parteiengehör dazu.
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung des § 1 Abs. 1 und 2 DSG 2000 lauten:
„Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
…“
§ 6 Abs. 1 Z 5 DSG 2000 lautet unter der Überschrift „Grundsätze“:
„§ 6. (1) Daten dürfen nur
…
5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
…“
§ 8 Abs. 4 Z 1 und 2 DSG 2000 lautet unter der Überschrift „Schutzwürdige Geheimhaltungsinteressen bei Verwendung nichtsensibler Daten“:
„(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn
1. eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht oder
2. die Verwendung derartiger Daten für Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung zur Wahrnehmung einer ihnen gesetzlich übertragenen Aufgabe ist oder
…“
§ 26 DSG 2000 ist als einfachgesetzliche Ausführungsbestimmung zu § 1 Abs. 3 Z 1 DSG 2000 („nach Maßgabe gesetzlicher Bestimmungen“) Anspruchsgrundlage für das individuelle Recht auf Auskunft über eigene Daten. Er lautet im Wesentlichen wie folgt:
„Auskunftsrecht
§ 26. (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Auskunftswerbers aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen.
Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit
(3) Der Auskunftswerber hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.
…
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Auskunftswerber innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten. Diese Frist gilt nicht, wenn einem Löschungsantrag des Auskunftswerbers nach § 27 Abs. 1 Z 2 oder § 28 zu entsprechen ist.
…“
§ 27 DSG 2000 lautet auszugsweise:
„Recht auf Richtigstellung oder
Löschung
§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
oder
(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.
(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.
(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.
…“
§ 13 SPG lautet:
„Kanzleiordnung
§ 13. (1) Die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und den Polizeikommanden (§ 10) zu besorgenden Geschäfte ist vom Bundesminister für Inneres jeweils in einer einheitlichen Kanzleiordnung festzulegen. Für die Bundespolizeidirektion Wien können, soweit dies wegen der Größe dieser Behörde erforderlich ist, Abweichungen von der sonst für die Bundespolizeidirektionen geltenden Kanzleiordnung vorgesehen werden.
(2) Der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“
§ 63 Abs. 1 SPG lautet unter der Überschrift „Pflicht zur Richtigstellung oder Löschung“:
„§ 63. (1) Wird festgestellt, daß unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.“
2. Rechtliche Schlussfolgerungen:
a. behauptete Verletzung im Recht auf Auskunft
Die Beschwerdegegnerin hat auf das entsprechende Begehren des Beschwerdeführers vom 22. September 2009 am 29. September 2009 und am 4. Mai 2010 Auskunft erteilt. Soweit das zweite Auskunftsschreiben nach Ablauf der achtwöchigen Frist des § 26 Abs. 4 DSG 2000 ergangen ist, ist dazu auszuführen, dass eine „Sanierung“ einer ursprünglich nicht (bzw. nicht vollständig) erbrachten, zwar nach Beschwerdeerhebung, aber noch vor Bescheiderlassung erteilten Auskunft sowohl von der Datenschutzkommission in ständiger Spruchpraxis anerkannt (vgl. für viele zB den Bescheid vom 18. September 2009, GZ K121.537/0013-DSK/2009, mwH) als auch nunmehr vom Gesetzgeber so vorgesehen ist (vgl. § 31 Abs. 8 erster Satz DSG 2000 idF der DSG-Novelle 2010).
Des weiteren ist zu beachten, dass sowohl die Datenschutzkommission in ständiger Rechtssprechung (vgl. für viele den Bescheid vom 14. Februar 2007, GZ K121.240/0002- DSK/2007, abrufbar im RIS) wie auch die Gerichtshöfe des öffentlichen Rechts (siehe weitere Hinweise im zitierten Bescheid) vertreten, dass sich das Auskunftsrecht nach DSG 2000 nicht auf Papierakten erstreckt (§ 1 Abs. 3 Z 1 iVm § 26 DSG 2000). Soweit also die Beschwerdegegnerin personenbezogene Daten des Beschwerdeführers in Papierakten verarbeitet, ist ein Auskunftsanspruch zu verneinen.
Die Datenschutzkommission erachtet die Auskunft auch soweit als vollständig, als die Daten des Beschwerdeführers sowohl im Protokollteil als auch im Aktenverwaltungsteil des PAD zum Akt GZ **/00000/20** dem Beschwerdeführer bekannt gegeben wurden. Die Daten zu jenem Vorfall allerdings, demzufolge die Stammdaten des Beschwerdeführers – wie festgestellt – im PAD bereits vor Anlegen des genannten Aktes vorhanden waren bzw. die Herkunft dieser Daten hat die Beschwerdegegnerin nicht beauskunftet und den Beschwerdeführer daher insoweit in seinem Recht auf Auskunft verletzt.
b. behauptete Verletzung im Recht auf Löschung
Gleichzeitig mit seinem Begehren auf Auskunft personenbezogener Daten beantragte der Beschwerdeführer im Schreiben vom 22. September 2009 auch, gestützt auf § 27 DSG 2000, sämtliche personenbezogenen Daten zu seiner Person „im Zusammenhang mit dem Verfahren **/00000/20** unverzüglich zu löschen“. Dem hielt die Beschwerdegegnerin zunächst § 26 Abs. 7 DSG 2000 bzw. nach Ablauf der dort genannten Fristen § 13 SPG entgegen. Zwar nach Ablauf der achtwöchigen Frist des § 27 Abs. 4 DSG 2000, jedoch noch im laufenden Verfahren vor der Datenschutzkommission löschte die Beschwerdegegnerin sämtliche Daten des Beschwerdeführers im Protokollteil des PAD (Hinweis beim Protokolleintrag: „SVM; Irrtümlich als Beschuldigtendaten erfasste personenbezogene Daten eines Unbeteiligten aus datenschutzrechtlichen Gründen am 23.06.2010 gelöscht.“), verweigerte jedoch weiterhin die Löschung „unstrukturiert enthaltenen“ Daten des Beschwerdeführers im Aktenverwaltungsteil des PAD mit Hinweis auf den Dokumentationszweck.
Soweit die Daten des Beschwerdeführers aus dem Protokollteil des PAD (mit Anmerkung) gelöscht wurden, ist seine Beschwerde nunmehr mangels Beschwer nicht mehr gerechtfertigt. Soweit er die Löschung des Kürzels „SVM“ („Sachverhaltsmitteilung“) beantragt, so ist dies nicht mehr Gegenstand dieses Verfahrens und fehlt überdies dazu ein entsprechendes Löschungs- bzw. Richtigstellungsbegehren an die Beschwerdegegnerin, sodass die Beschwerde in diesem Punkt abzuweisen war. Hinsichtlich der im Aktenverwaltungsteil nach wie vor (in unstrukturierten Dokumenten) enthaltenen Daten des Beschwerdeführers gilt Folgendes:
In ihrem Bescheid vom 20. März 2009, GZ K121.453/0003- DSK/2009, hat die Datenschutzkommission bereits ausführlich dargelegt, warum sie eine Aufbewahrung von (elektronisch gespeicherten) Akten auch nach Verfahrensbeendigung für gerechtfertigt hielt. Diese Erwägung waren sowohl für die „äußeren“ Verfahrensdaten (Protokollteil) wie für die im PAD auch enthaltenen elektronischen Textdokumente (Aktenverwaltungsteil) anzuwenden.
Im gegenständlichen Fall stellt sich die Situation aber anders dar:
Vorweg zu bemerken ist, dass der PAD als internes Aktenverwaltungssystem auf Basis der Rechtsgrundlage des § 13 SPG grundsätzlich zulässig ist (siehe dazu die Ausführungen im bereits genannten Bescheid vom 20. März 2009, GZ K121.453/0003-DSK/2009). Gemäß § 13 Abs. 2 SPG darf (ua.) die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten in Kanzleiordnungen wie dem PAD nur nach dem Namen aber nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben. Eine Funktion des PAD, die allein aufgrund der Eingabe des Familiennamens oder auch nur der Eingabe des Vor- und Familiennamens zuzüglich des Geschlechts oder des Geburtsdatums die Zugänglichkeit von Daten aus dem PAD ermöglicht, ist mit § 13 Abs. 2 SPG nicht vereinbar. So betrachtet haben die Daten des Beschwerdeführers in den PAD nur deshalb Eingang gefunden, weil der PAD über eine nicht mit der gesetzlichen Grundlage vereinbare Funktion verfügt und anders – weil der Beschwerdeführer einen anderen Vornamen als der eigentliche Beschuldigte hat – niemals Eingang gefunden hätten.
Die Beschwerdegegnerin wendet sich gegen die Löschung der unstrittig nur aufgrund eines Irrtums ermittelten und verarbeiteten Daten mit dem Argument, dass die Daten für Dokumentationszwecke weiter benötigt würden. Dies vermag hier schon deshalb nicht zu überzeugen, als der Papierakt weiter besteht und in diesem der Vorgang dokumentiert ist.
Die Löschungsverpflichtung betrifft also sowohl den Protokollteil sowie auch den Aktenverwaltungsteil des PAD, soweit er sich auf den Beschwerdeführer bezieht.
Ob die Daten darüber hinaus iSd § 63 Abs. 1 SPG unrichtig in Bezug auf den Dokumentationszweck waren, kann aufgrund dieser Ausführungen dahingestellt bleiben.
Jedenfalls dadurch, dass die Beschwerdegegnerin dem Löschungsbegehren des Beschwerdeführers vom 22. September 2009 nicht (vollständig) gefolgt ist, hat sie diesen in seinem Recht auf Löschung verletzt.
Es war daher spruchgemäß zu entscheiden. Auf § 40 Abs. 4 DSG 2000 wird hingewiesen.
Rückverweise
