K121.691/0015-DSK/2011 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. HEISSENBERGER, Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Dr. ROSENMAYR-KLEMENZ und Mag. HEILEGGER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 17. Juni 2011 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde der Mathilde Ä*** (Beschwerdeführerin) aus Elsbethen vom 18. Jänner 2011, vertreten durch den Verein ARGE DATEN – Österreichische Gesellschaft für Datenschutz aus Wien, gegen das Bundesministerium für Inneres (Beschwerdegegner), wegen Verletzung in Folge mangelhafter Auskunftserteilung wird entschieden:
-Die Beschwerde wird a b g e w i e s e n.
Rechtsgrundlagen: § 1 Abs. 3 Z 1, § 26 und § 31 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF.
B e g r ü n d u n g
A. Vorbringen der Parteien
Die Beschwerdeführerin erhob am 18. Jänner 2011 gegen das Bundesministerium für Inneres (Beschwerdegegner) Beschwerde an die Datenschutzkommission und behauptete darin eine Verletzung im Recht auf Auskunft dadurch, dass die Auskunft des Beschwerdegegners vom 16. Dezember 2010 unverständlich sei, da Abkürzungen und Begriffe teilweise nicht erklärt worden seien. Tatorte und Tatzeiten seien anonymisiert worden. Überdies würden konkrete Empfänger fehlen, da als solche lediglich „sämtliche inländische Behörden“ genannt worden seien.
In der Stellungnahme vom 9. Februar 2011 teilt der Beschwerdegegner mit, dass die personenbezogenen Daten der Beschwerdeführerin aus dem Aktenverwaltungssystem des Bundeskriminalamtes mit Stichtag 19. Jänner 2011 nicht mehr abrufbar seien (was der Beschwerdeführerin auch mitgeteilt worden sei). Anhand der vorhandenen elektronischen Akte könnten daher nur unvollständige Angaben gemacht werden: zwar sei die Auskunft vom 16. Dezember 2010 tatsächlich in den von der Beschwerdeführerin angeführten Punkten unvollständig, aufgrund einer vollständigen Auskunft vom 29. Oktober 2008 zur Zahl BMI-LR ++++/0000***sei sie aber nicht in ihrem Recht auf Auskunft verletzt. Die Auskunft vom 16. Dezember 2010 sei irrtümlich anonymisiert worden, Tatzeit und Tatort würden aber mit jener in der Auskunft vom 29. Oktober 2008 übereinstimmen. Deshalb und auch hinsichtlich der Abkürzungen werde daher auf jene Auskunft verwiesen. Zu den Empfängerkreisen sei die BPD Salzburg angegeben, restliche Empfängerkreise seien aufgrund der erfolgten Löschung nicht mehr eruierbar.
Die Beschwerdeführerin teilt daraufhin mit Schreiben vom 22. März 2011 mit, dass sie die Ausführungen zur Kenntnis nehme, die Beschwerde aber aufrecht erhalte, weil die Stellungnahme des Beschwerdegegners vom 9. Februar 2011 in sich widersprüchlich sei, da dieser einerseits erkläre, Daten gelöscht zu haben, andererseits dennoch darüber Auskünfte erteilen könne.
In der Stellungnahme vom 7. April 2011 (am 14. April 2011 auch der Beschwerdeführerin per Mail übersendet) teilte der Beschwerdegegner mit, dass die zum Stichtag 14. Dezember 2010 in der Datenanwendung „APID 1 – Automationsunterstütztes Protokoll und Informationssystem Gr.D.“ (als Teil der Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“) Eintragungen für das Bundeskriminalamt zur Beschwerdeführerin zu den Aktenzahlen ******0000, *************0000 und **********0000 gespeicherten Daten in der Auskunft vom 16. Dezember 2010 enthalten waren und nach entsprechenden Löschungsantrag der Beschwerdeführerin im Jänner 2011 gelöscht wurden (was ihr auch mit Mail vom 20. Jänner 2011 mitgeteilt worden sei).
Erst am 31. Jänner 2011 langte die Aufforderung zur Stellungnahme im gegenständlichen Verfahren beim Beschwerdegegner ein. Anhand der Papierakten in der Sektion III des Beschwerdegegners (Zahl BMI-*****0000 vom 16. Dezember 2010 und Zahl BMI-********0000000000 vom 29. Oktober 2008) und der elektronischen (Aktenverwaltungs )Datenverarbeitungen zu den ggstl. § 26 DSG 2000-Verfahren in der Datenanwendung „ELAK im Bund/BM.I (elektronische Aktenverwaltung und Büroautomation)“ (Zahl BMI-*********++00000000) sei versucht worden, die Auskünfte zu vervollständigen. Letztere Datenanwendung sei im Übrigen eine nicht meldepflichtige Standardanwendung SA029. Der Beschwerdegegner sei davon ausgegangen, dass die erteilte Auskunft dem Auskunftsbegehren der Beschwerdeführerin vom 16. November 2011 entsprochen habe. Das Auskunftsbegehren sei nämlich auf eine Auskunft aus der beim DVR registrierten Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“ beschränkt gewesen. Aus SA029 oder zB sämtlichen „elektronischen Aktenverwaltungssystemen“ des Beschwerdegegners sei keine Auskunft begehrt worden.
Im Parteiengehör bestritt die Beschwerdeführerin im Schreiben vom 10. Mai 2011 eine Beschränkung des Auskunftsbegehrens auf die erwähnte Datenanwendung. Zum Inhalt nahm sie die Stellungnahme des Beschwerdegegners zur Kenntnis, hält die Beschwerde allerdings weiter aufrecht, da „beispielsweise“ weiterhin keine Angaben gemacht worden seien, welche Daten über sie in „vorhandenen elektronischen Akten“ vorhanden bzw. übermittelt worden seien.
B. Verfahrensgegenstand
Aus dem Vorbringen der Parteien ergibt sich, dass Beschwerdegegenstand (ausschließlich) die Frage ist, ob der Beschwerdegegner der Beschwerdeführerin auf ihr Auskunftsbegehren vom 16. November 2010 durch Auskunft vom 16. Dezember 2010 (und Folgende) eine im Hinblick auf die Empfänger bzw. Empfängerkreise von Übermittlungen vollständige und im Hinblick auf Anonymisierungen bzw. Abkürzungen verständliche Auskunft erteilt hat.
C. Sachverhaltsdarstellung
Mit Schreiben vom 16. November 2010 richtete die Beschwerdeführerin unter Hinweis auf §§ 1, 26 DSG 2000 an den Beschwerdegegner ein Auskunftsbegehren folgenden wesentlichen Inhalts:
„… um Beantwortung der folgenden Fragen:
Sie werden ersucht, auch alle anfallenden Daten zu beauskunften, die sich in anderen Dateien befinden, jedoch über Schlüssel-, Such- und Referenzbegriffe mit personenbezogenen Daten des Antragstellers direkt oder indirekt verknüpft werden können (§ 4 DSG 2000).
Als Beitrag zur Mitarbeit geben wir ihnen jene Datenanwendungen bekannt, in denen sich Daten über den Antragsteller befinden können:
Kriminalpolizeilicher Aktenindex (KPA),
Protokollierung von Akten des Bundesministeriums für Inneres,
EDIS-Elektronisches Dateninformationssystem,
Elektronischen kriminalpolizeilichen Informationssystems
(EKIS),
„Personeninformationen“ – Evidenthaltung von pass- und/oder waffenrechtlichen Informationen und/oder Gefährder-Informationen,
Evidenthaltung von ausgeschrieben und widerrufenen Personenfahndungen, Fahndung nach Feuerwaffen, Banknoten und Dokumenten, die nach dem 1.12.1997 zur Fahndung ausgeschrieben wurden (Sachfahndung),
Zentrale Namensevidenz (ZNEV) des Erkennungsdienstes,
Erkennungsdienstliche Evidenz,
Automationsunterstütztes Fingerabdrucksystem.
Werden die Daten nach § 10 DSG verarbeitet, ersuche ich um die zusätzliche Angabe von Name und Anschrift Ihres Dienstleisters.
…“
Die daraufhin erteilte Auskunft des Beschwerdegegners vom 16. Dezember 2010 enthielt neben Negativauskünften zu zahlreichen Datenanwendungen folgende Ausführungen:
„… Soweit Sie Auskunft über allfällige Empfängerkreise von Übermittlungen begehren, darf im gegenständlichen Zusammenhang darauf hingewiesen werden, dass es sich bei der Datenanwendung „Protokollieren von Akten des Bundesministeriums für Inneres“ um eine gemäß § 21 (iVm § 61 Abs. 1) Datenschutzgesetz (DSG) 2000 registrierte Datenanwendung handelt, wobei in der Meldung gemäß § 21 (iVm § 61 Abs. 1) Datenschutzgesetz (DSG) 2000 sämtliche inländische Behörden als allfällige Empfängerkreise ausgewiesen sind.
…“
In der Beilage (Schreiben des Bundeskriminalamts vom 14. Dezember 2010) zu dieser Auskunft sind folgende Eintragungen in der Datenanwendung APID1 angeführt:
„…
Folgende Daten sind mit Stichtag 14.12.2010 gespeichert:
1.
Zum Auskunftsbegehren von Frau Ä*** Mathilde wird seitens des Büro 3.2.1 mitgeteilt, dass folgende Speicherungen vorhanden sind.
Die im Bescheid abgebildete Tabelle ist im RIS nicht darstellbar
2.
Zum Auskunftsbegehren von Frau Ä*** Mathilde wird seitens des Büro 6.2 zu ************* 1 mitgeteilt, dass folgende Speicherungen vorhanden sind.
Die gegenständliche Tabelle ist im RIS nicht darstellbar.
Das Ergebnis zum obigen Untersuchungsantrag der BPD Salzburg, der unter dieser Aktenzahl erfasst wurde, wurde dieser 2001 übermittelt.
3.
Zum Auskunftsbegehren von Frau Ä*** Mathilde wird seitens des Büro 7.1.1 mitgeteilt, dass folgende Speicherungen vorhanden sind.
Die gegenständliche Tabelle ist im RIS nicht darstellbar.
Rechtsgrundlage für die Ermittlung, Verarbeitung und Übermittlung dieser Daten ist das Bundesministeriengesetz, BGBl, Nr. 76/1986 in Verbindung mit der Kanzleiordnung für die Bundesministerien 1992. im gegenständlichen Zusammenhang wird darauf hingewiesen, dass es sich bei der Verarbeitung „Protokollierung von Akten des Bundesministeriums für Inneres“ um eine gemäß § 21 Datenschutzgesetz (DSG) 2000 registrierte Datenanwendung handelt.
Soweit Auskunft über allfällige Empfängerkreise von Übermittlungen begehrt wird, wird mitgeteilt, dass in der Meldung gemäß § 21 DSG 2000 sämtliche Behörden als allfällige Empfängerkreise ausgewiesen sind.
Zweck der Datenanwendung ist die Auffindung und Verwaltung von Dienststücken. Die Daten wurden in Wahrnehmung der gesetzlichen Aufgaben im Wirkungsbereich des Auftraggebers ermittelt.
Anmerkung:
XXXXX bedeutet Anonymisierung von Daten Dritter gem. § 26 Abs. 2 DSG.
Abkürzungen (beispielhafte Aufzählung):
APID: Automationsunterstütztes Protokoll und Informationssystem Gr. D,
SPDAT: Speicherdatum
SK: Skartierungsjahr
GZ: Grundzahl
OZ: Ordnungszahl
ABT: Abteilung
ST: Status
SLD: Siehe letztes Dokument
DAT: Datum
WF: Wartefrist
BEGR: Begriff
BEH: Behörde
FZ: Fremdzahl
FD: Fremddatum
G: Geschädigte(r), Opfer
UT: Unbekannte(r), Täter(in)
(D) Deutschland
TO: Tatort
TZ: Tatzeit
O: Oberösterreich
BPLinz: Bundespolizeidirektion Linz
VN: Vornamen
GD: Geburtsdatum
IPWiesbaden: Interpol Wiesbaden
IPSCHWEIZ: Interpol Schweiz
ALIA3: Aliasnamen
AV: Journaldienst der Gruppe D
T: Täter(in)
V: Verdächtige(r)
LG-RIED: Landesgericht Ried
IP-LONDON: Interpol London
KZ: Kraftfahrzeug — Kennzeichen
AA: ad acta
EDVZ: EDV-Zentrale des Bundesministeriums für Inneres
TL:TV:TN: Details zur einer Telefonnummer (Vorwahl Staat, Vorwahl Netzbetreiber, Teilnehmernummer)
…“
Mit Schreiben vom 9. Februar 2011 brachte der Beschwerdegegner der Beschwerdeführerin eine Auskunft an sie vom 29. Oktober 2008 zur Kenntnis, die ua. auch dieselben Eintragungen wie die oben angeführten enthielt. Überdies enthielt dieses Schreiben ein umfangreicheres Abkürzungsverzeichnis.
Beweiswürdigung : Diese Feststellungen ergeben sich aus den jeweiligen Schreiben selbst (Beilage zur Beschwerde bzw. zur Stellungnahme der Beschwerdegegnerin vom 9. Februar 2011).
Im Jänner 2011 wurden nachfolgend einem entsprechenden Löschungsbegehren der Beschwerdeführerin in der Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“ (hier: APID 1 – Automationsunterstütztes Protokoll und Informationssystem Gr.D.) gespeicherten Daten (zu den Zahlen 1 ****, **** und ****) gelöscht, wovon die Beschwerdeführerin mit Schreiben vom 19. Jänner 2011 (Zahl BMI-****-****), per E-Mail vom 20. Jänner 2011, auch verständigt wurde.
Beweiswürdigung: Diese Feststellungen ergeben sich aus dem glaubwürdigen Vorbringen des Beschwerdegegners im Schreiben vom 7. April 2011, das von der Beschwerdeführerin im Parteiengehör insoweit nicht bestritten wurde.
B. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
§ 1 Abs 1 und 3 Z 1 Datenschutzgesetz 2000 idgF lautet samt Überschrift:
„(Verfassungsbestimmung)
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) …
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden; …“
§ 26 DSG 2000 lautet auszugsweise wie folgt:
„Die Rechte des Betroffenen
Auskunftsrecht
§ 26. (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Auskunftswerbers aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen.
Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit
1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder
2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder
3. der Sicherung der Interessen der umfassenden Landesverteidigung oder
4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder
5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4.
(3) Der Auskunftswerber hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Auskunftswerber verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.
(6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn der Auskunftswerber im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 18,89 Euro verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Auskunftswerber innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten. Diese Frist gilt nicht, wenn einem Löschungsantrag des Auskunftswerbers nach § 27 Abs. 1 Z 2 oder § 28 zu entsprechen ist.
…“
2. rechtliche Schlussfolgerungen
Die Beschwerdeführerin macht in ihrer Beschwerde geltend, dadurch in ihrem Recht auf Auskunft verletzt zu sein, dass die Auskunft vom 16. Dezember 2010 (nachfolgend ihrem Auskunftsbegehren vom 16. November 2010) 1. durch umfangreiche, willkürliche Anonymisierung über weite Teile unverständlich sei, 2. durch die zusätzliche Verwendung von nicht erklärten Abkürzungen die Rolle der Beschwerdeführerin nicht erkennen lasse und 3. nicht die konkreten Empfänger der Daten zu ihrer Person genannt habe.
Ad 1. und 2.:
Der Beschwerdegegner hat im laufenden Verfahren die behauptete Unverständlichkeit der Auskunft vom 16. Dezember 2010 dadurch beseitigt, indem er auf eine Auskunft vom 29. Oktober 2008 verwies, die dieselben Einträge hinsichtlich Tatzeit und Tatort unanonymisiert enthielt. Ein solcher Verweis auf eine vor dem gegenständlichen Auskunftsbegehren erteilte Auskunft vermag zwar ganz generell eine unvollständige Auskunft nicht zu sanieren, die Unverständlichkeit einer erteilten Auskunft kann dadurch aber beseitigt werden, wenn in einer Gesamtschau der übermittelten Schreiben die nach dem Auskunftsbegehren erteilte Auskunft verständlich wird. Dies ist hier dadurch erfolgt, dass die – unabsichtlicherweise – zu umfangreich anonymisierte Auskunft vom 16. Dezember 2010 durch die inhaltlich gleiche Auskunft vom 29. Oktober 2008 ergänzt wurde.
Insoweit über anonymisierte Tatzeit und Tatort hinausgehende Anonymisierungen seitens des Beschwerdegegners vorgenommen wurden, verweist er in der Auskunft selbst darauf, dass dies die Anonymisierung von Daten Dritter „gemäß § 26 Abs. 2 DSG“ bedeutet.
Ad 3.:
Der Beschwerdegegner verwies in seiner Auskunft vom 16. Dezember 2010 darauf, dass Empfängerkreise von Übermittlungen aus der Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“ „sämtliche inländische Behörden“ seien. Diesen Hinweis hielt die Beschwerdeführerin in ihrer Beschwerde für nicht gesetzeskonform (und nur auf diesen Teil der Auskunft kann ihr Beschwerdevorbringen bezogen werden).
Dem Grunde nach ist dieser Einwand der Beschwerdeführerin durchaus berechtigt, sieht doch die Datenschutzkommission in ihrer Rechtsprechung vor, dass prinzipiell die einzelnen Empfänger zu beauskunften sind, lediglich bei Standardanwendung genügt die Anführung der Empfängerkreise (vgl. den Bescheid vom 16. Dezember 2009, GZ K120.973/0015- DSK/2009, das Erkenntnis des VwGH vom 28. April 2009, Zl. 2005/06/0194, bestätigend).
Im konkreten Fall hat die Beschwerdeführerin aber nicht bestritten, dass sie ein Löschungsbegehren hinsichtlich jener Daten erhob, die der Beschwerdegegner in der Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“ zu ihrer Person verarbeitete. Diesem Löschungsbegehren ist der Beschwerdegegner auch nachgekommen (und hat die Beschwerdeführerin davon verständigt). Dieser folgte auch zurecht, da der Gesetzgeber eine Durchbrechung der Löschungssperre des § 26 Abs. 7 DSG 2000, wonach der Auftraggeber ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen Daten über den Auskunftswerber innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluss des Verfahrens nicht vernichten darf, dann vorgesehen hat, wenn einem Löschungsantrag des Auskunftswerbers nach § 27 Abs. 1 Z 2 oder § 28 zu entsprechen ist.
Dafür dass diese gelöschten Daten noch nachvollzogen werden konnten, liegt kein Anhaltspunkt vor.
Es war daher die Beschwerde insgesamt abzuweisen.
Soweit die Beschwerdeführerin in ihrer Stellungnahme vom 10. Mai 2011 nunmehr (erstmals) vorbringt, der Beschwerdegegner würde „beispielsweise“ weiterhin keine Angaben darüber machen, welche Daten sich über sie in „vorhandenen elektronischen Akten“ befänden bzw. an wen diese übermittelt worden seien, so ist von einer wesentlichen Änderung des Verfahrensgegenstandes auszugehen (§ 13 Abs. 8 AVG), die eine neue Beschwerde begründet, die ha. zu GZ K121.733/0001-DSK/2011 geführt wird.