K121.632/0008-DSK/2010 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. SOUHRADA-KIRCHMAYER, Mag. HUTTERER, Mag. MAITZ-STRASSNIG, Mag. HEILEGGER und Dr. GUNDACKER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 24. November 2010 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Ernst S*** (Beschwerdeführer) aus W***, vertreten durch Dr. Gebhard U***, Rechtsanwalt in **** V***, vom 21. Mai 2010 gegen die Sicherheitsdirektion Oberösterreich (Beschwerdegegnerin) wegen Verletzung im Recht auf Auskunft in Folge inhaltlich mangelhafter (unvollständiger) Beantwortung des Auskunftsbegehrens vom 13. März 2010 wird entschieden:

Rechtsgrundlagen : §§ 1 Abs. 3 Z 1, 26 Abs. 1, 4 und 8 und 31 Abs 1 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF iVm § 90 des Sicherheitspolizeigesetzes (SPG), BGBl Nr. 566/1991 idgF, und § 53 der Strafprozessordnung (StPO), BGBl Nr. 631/1975 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet in seiner am 25. Mai 2010 bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung im Recht auf Auskunft dadurch, dass die Beschwerdegegnerin sein ausdrücklich auch auf automations- wie nicht-automationsunterstützt geführte Aktenprotokollierungs- und Aktendokumentationssysteme (wie Protokollbücher, Steckzettelindices, AMKO, AVNT und PAD sowie kriminalpolizeiliche Erhebungs- bzw. Kopienakten) bezogenes Auskunftsbegehren vom 13. März 2010 in letzterem Bereich ohne Begründung nicht beantwortet habe. Gegen den Beschwerdeführer sei vom Landeskriminalamt Oberösterreich in den Jahren 2008 und 2009 ein Ermittlungsverfahren (*2/*98**/2008) geführt worden, es könnten also diesbezügliche Daten verarbeitet sein.

Die Beschwerdegegnerin wandte dagegen in ihrer Stellungnahme vom 16. Juni 2010 ein, der zu Aktenzahl *2/*98**/2008 geführte Akt sei im polizeilichen Aktenverwaltungssystem PAD lediglich elektronisch abgelegt worden. Diese Tatsache sei dem Beschwerdeführer mit Schreiben vom selben Tage ergänzend mitgeteilt worden.

Der Beschwerdeführer replizierte darauf nach Parteiengehör mit Stellungnahme vom 27. Juni 2010, das Schreiben der Beschwerdegegnerin vom 16. Juni 2010 sei keine inhaltliche Auskunftserteilung über die entsprechenden, insbesondere „inneren“ PAD-Daten, sein Auskunftsbegehren vom 13. März 2010 sei daher noch immer nicht gesetzmäßig beantwortet worden.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin verpflichtet ist, dem Beschwerdeführer auf sein Auskunftsbegehren vom 13. März 2010 hin auch über ihn betreffende Daten im polizeilichen Protokollierungs- und Aktendokumentationssystem PAD (betreffend das gegen den Beschwerdeführer geführte kriminalpolizeiliche Ermittlungsverfahren Zl. *2/*98**/2008 des Landeskriminalamts Oberösterreich) Auskunft zu erteilen.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Gegen den Beschwerdeführer wurde in den Jahren 2008 und 2009 vom Landeskriminalamt Oberösterreich zu Zl. *2/*98**/2008 ein kriminalpolizeiliches Ermittlungsverfahren wegen Verdachts von Straftaten nach §§ 144, 146 ff, 201 und 207a StGB geführt. Das entsprechende Verfahren wurde in einem, zumindest teilweise, automationsunterstützt geführten und dokumentierten Akt im polizeilichen Aktenverwaltungssystem PAD gespeichert.

Beweiswürdigung : Diese Feststellungen beruhen auf dem unwidersprochenen Vorbringen der Beschwerdegegnerin (Stellungnahme vom 16. Juni 2010, GZ: **/1*2*/2010) sowie dem übereinstimmenden, unstrittigen Vorbringen beider Parteien.

Am 13. März 2010 richtete der bereits anwaltlich vertretene Beschwerdeführer ein Auskunftsbegehren an die Beschwerdegegnerin. Dieses enthält das folgende, hier verfahrensrelevante Anbringen:

„Auskunft wird insbesondere begehrt über erkennungsdienstliche Daten sowie aus den Anwendungen KPA, EKIS, den nicht automationsunterstützt geführten Protokollen (wie bspw. Protokollbüchern und Steckzettelindices) sowie den automationsunterstützt geführten Protokollen (wie bspw. AMKO, PAD und AVNT) und über Erhebungs- bzw. Kopienakten.“

Beweiswürdigung : Diese Feststellungen beruhen auf den zitierten Schreiben, vorgelegt in Kopie als Beilage zur Beschwerde vom 21. Mai 2010. Der Eingang dieses Auskunftsbegehrens bei der Beschwerdegegnerin ist unbestritten.

Mit Schreiben vom 29. März 2010, Zl. **/1*2*/2010, wurde dem Beschwerdeführer von der Beschwerdegegnerin eine inhaltlich negative Auskunft (Formulierung entsprechend den Bestimmungen des SPG) erteilt (betreffend die Datenanwendungen:

Personenfahndung, Personeninformation, kriminalpolizeilicher Aktenindex, Sachenfahndung und erkennungsdienstliche Evidenz). Am 16. Juni 2010 wurde diese Auskunft schriftlich dahingehend ergänzt, dass zu den oben angeführten Ermittlungen „ein unter der Aktenzahl *2/*98**/2008 elektronisch angelegter Akt im polizeilichen Aktenverwaltungssystem (PAD)“ besteht. Dieser sei jedoch nicht Teil eines Informationsverbundsystems und für andere Dienststellen nicht einsehbar. Da der Beschwerdeführer auf Grund der erfolgten gerichtlichen Einstellung des Strafverfahrens „polizeilich ein unbeschriebenes Blatt“ sei, „wurden diese Daten den bisherigen Gepflogenheiten entsprechend nicht beauskunftet.“

Beweiswürdigung : Diese Feststellungen beruhen auf den zitierten Schreiben, vorgelegt in Kopie als Beilage zur Beschwerde sowie zur Stellungnahme der Beschwerdegegnerin vom 16. Juni 2010, GZ: **/1*2*/2010.

D. In rechtlicher Hinsicht folgt daraus :

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 Abs. 3 Z 1 DSG 2000 lautet samt Überschrift:

„ Grundrecht auf Datenschutz

§ 1 . (1)...(2)

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;“

§ 26 Abs. 1, 2, 4 und 8 DSG 2000 lautet samt Überschrift:

„ Auskunftsrecht

§ 26 . (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Auskunftswerbers aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen.

Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit

ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4.

(3) [...]

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.

(5)...(7)

(8) In dem Umfang, in dem eine Datenanwendung für eine Person oder Personengemeinschaft hinsichtlich der zu ihr verarbeiteten Daten von Gesetzes wegen einsehbar ist, hat diese das Recht auf Auskunft nach Maßgabe der das Einsichtsrecht vorsehenden Bestimmungen. Für das Verfahren der Einsichtnahme (einschließlich deren Verweigerung) gelten die näheren Regelungen des Gesetzes, das das Einsichtsrecht vorsieht. In Abs. 1 genannte Bestandteile einer Auskunft, die vom Einsichtsrecht nicht umfasst sind, können dennoch nach diesem Bundesgesetz geltend gemacht werden.“

§ 31 Abs. 1 und 7 DSG lautet samt Überschrift:

„ Beschwerde an die Datenschutzkommission

§ 31 . (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2)...(6)

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“

§13 Abs. 2 SPG lautet samt Überschrift:

„ Kanzleiordnung

§ 13 . (1) [...]

(2) Der Bundesminister für Inneres, die Sicherheitsdirektionen, Bundespolizeidirektionen und Polizeikommanden sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

§ 90 SPG lautet samt Überschrift:

„ Beschwerden wegen Verletzung der Bestimmungen über

den Datenschutz

§ 90 . Die Datenschutzkommission entscheidet gemäß § 31 des Datenschutzgesetzes 2000 über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt.“

§ 53 StPO lautet samt Überschrift:

„ Verfahren bei Akteneinsicht

§ 53 . (1) Einsicht in den jeweiligen Akt kann im Ermittlungsverfahren bei der Staatsanwaltschaft und bis zur Erstattung des Abschlussberichts (§ 100 Abs. 2 Z 4) auch bei der Kriminalpolizei begehrt werden, im Hauptverfahren bei Gericht. Solange der Beschuldigte in Untersuchungshaft angehalten wird, hat ihm auf Antrag auch das Gericht Akteneinsicht in die im § 52 Abs. 2 Z 2 angeführten Aktenstücke zu gewähren.

(2) Soweit Akteneinsicht zusteht, ist sie grundsätzlich während der Amtsstunden in den jeweiligen Amtsräumen zu ermöglichen. Im Rahmen der technischen Möglichkeiten kann sie auch über Bildschirm oder im Wege elektronischer Datenübertragung gewährt werden.“

2. rechtliche Schlussfolgerungen

Bei der Datenanwendung PAD handelt es sich um ein System, das der Aktenverwaltung (insbesondere der Protokollierung von Geschäftsstücken) aber auch der automationsunterstützten Dokumentation von Aktenstücken dient (vgl. etwa den Bescheid der Datenschutzkommission vom 20. März 2009, GZ: K121.453/0003-DSK/2009, RIS). Die allgemein gehaltene Rechtsgrundlage hiefür ist § 13 Abs. 2 SPG.

Hinsichtlich des Auskunftsrechts ist nun zwischen den im Aktenverwaltungssystem erfassten Daten zur Verwaltung des Aktes und dem Inhalt des Aktes zu unterscheiden. Auf letztere bezieht sich das Akteneinsichtsrecht nach dem in § 53 StPO geregelten Verfahren.

Jedenfalls beim mit Hilfe von PAD geführten Aktenregister betreffend kriminalpolizeiliche Ermittlungsverfahren handelt es sich um automationsunterstützt verarbeitete personenbezogene Daten, die „nach Maßgabe gesetzlicher Bestimmungen“ dem verfassungsmäßigen Auskunftsrecht gemäß §§ 1 Abs. 3 Z 1 und 26 Abs. 1 DSG 2000 unterliegen. Die Auskunftspflicht besteht insoweit auch hinsichtlich der Daten, die nur mehr für Dokumentationszwecke gespeichert („abgelegt“) sind und insbesondere Dritten wie anderen Behörden und Dienststellen nicht mehr zugänglich gemacht werden (eigentliche Protokolldaten, „äußere Verfahrensdaten“). Es liegt auf der Hand, dass die „bisherigen Gepflogenheiten“ der Beschwerdegegnerin keinen Grund für eine Nichtgewährung von Auskunft an einen Betroffenen bilden können.

Hinsichtlich der im PAD auch erfassten Inhaltsdaten ist darauf zu verweisen, dass sich Ausnahmen vom Auskunftsrecht nicht nur aus § 26 Abs. 2 DSG 2000 (etwa die Z 5 leg cit) oder aus den Rechten Dritter insbesondere anderer Verfahrensbeteiligter ergeben können, sondern auch in § 26 Abs 8 DSG 2000 festgelegt werden. Sieht diese Bestimmung doch vor, dass in dem Umfang, in dem eine Datenanwendung hinsichtlich der verarbeiteten Daten von Gesetzes wegen für den Betroffenen einsehbar ist, das Recht auf Auskunft nach Maßgabe der das Einsichtsrecht vorsehenden Bestimmungen zu gewähren ist, und dafür die das Verfahren der Einsichtnahme regelnden Gesetzesbestimmungen maßgeblich sind. Nur soweit ein Einsichtsrecht überhaupt nicht geregelt ist, kann der Auskunftsanspruch nach § 26 DSG 2000 geltend gemacht werden. Der von den Regelungen über die Akteneinsicht erfasste Bereich fällt daher als Spezialfall der direkten Kenntnisnahme des authentischen Inhalts (auch) elektronisch dokumentierter Aktenstücke unter die Ausnahmebestimmung des § 26 Abs 8 DSG 2000.

Das bedeutet zusammenfassend, dass es das Auskunftsrecht nach § 26 DSG 2000 den Betroffenen ermöglicht, von den sie betreffenden Akten Kenntnis zu erlangen, dass aber die Frage, ob sie Anspruch darauf haben, vom Inhalt des Aktes zu erfahren, durch die jeweiligen Bestimmungen über die Akteneinsicht geregelt wird.

Für den Anlassfall ergibt sich daraus, dass die Einsicht in den elektronischen Akt eines kriminalpolizeilichen Ermittlungsverfahrens nur nach den dafür vorgesehenen Regeln (§§ 51 ff StPO) zulässig ist. Dies zeigt sich auch aus § 53 Abs 2 StPO, der ausdrücklich die Möglichkeit einer „elektronischen Akteneinsicht“ vorsieht, also auch elektronisch dokumentierte Ermittlungsakten erfasst. Daraus folgt, dass die Beschwerdegegnerin den Beschwerdeführer durch die Ablehnung einer inhaltlichen Auskunft über die im PAD verarbeiteten, ihn betreffenden äußeren Verfahrensdaten des kriminalpolizeilichen Ermittlungsverfahren Zl. *2/*98**/2008 in seinem Recht auf Auskunft verletzt hat. Soweit damit die Einsicht in den – in Papierform oder elektronisch – dokumentierten Akteninhalt („innere“ Verfahrensdaten, wie Textdokumente, Scans fremder Urkunden u.a.m.) verwehrt worden ist, wurde jedoch kein subjektives Recht des Beschwerdeführers verletzt.

Es war der Beschwerde daher gemäß § 31 Abs. 7 DSG 2000 teilweise Folge zu geben und die spruchgemäße Feststellung zu treffen.