K121.733/0009-DSK/2011 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Dr. ROSENMAYR-KLEMENZ, Mag. ZIMMER und Dr. GUNDACKER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 21. Oktober 2011 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde der Eleonora A*** (Beschwerdeführerin) aus F*** vom 10. Mai 2011, vertreten durch *** aus B***, gegen das Bundesministerium für Inneres (Beschwerdegegner), wegen Verletzung im Recht auf Auskunft wird entschieden:
Rechtsgrundlagen: § 1 Abs. 3 Z 1, § 26 und § 31 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF.
B e g r ü n d u n g
A. Vorbringen der Parteien und Verfahrensgang
Die Beschwerdeführerin machte in ihrer zur Zl. K121.691 protokollierten Beschwerde vom 18. Jänner 2011 eine Verletzung in ihrem Recht auf Auskunft durch den Beschwerdegegner geltend. Die Auskunft sei unvollständig, weil sie einerseits unverständlich sei und andererseits konkrete Empfänger ihrer Daten nicht genannt worden seien.
In ihrer im Rahmen dieses Verfahrens abgegebenen Stellungnahme vom 10. Mai 2011 brachte die Beschwerdeführerin erstmals vor, der Beschwerdegegner mache weiterhin keine Angaben darüber, welche Daten sich über die Beschwerdeführerin in „vorhandenen elektronischen Akten“ befänden bzw. an wen diese übermittelt worden seien. Dieses Vorbringen wurde als neues Beschwerdevorbringen zur gegenständlichen Zahl protokolliert, weil es sich dabei um eine wesentliche Änderung des Verfahrensgegenstandes handelt (§ 13 Abs. 8 AVG). Das Verfahren zur Zl. K121.691 wurde mit Bescheid der Datenschutzkommission vom 17. Juni 2011, GZ:DSK-K121.691/0015- DSK/2011, abgeschlossen.
In seiner Stellungnahme vom 12. Juli 2011 brachte der Beschwerdegegner dazu vor, die Beschwerdeführerin habe in ihrem Auskunftsbegehren vom 16. November 2010 ausschließlich Auskunft aus der beim Datenverarbeitungsregister (DVR) unter der Nummer 9 registrierten Datenanwendung „Protokollierung von Akten des Bundesministeriums für Inneres“ und weiteren, von ihr abschließend benannten Datenanwendungen begehrt. Die Beschwerdeführerin habe insofern in ihrem Auskunftsbegehren dem Beschwerdegegner jene Datenanwendungen, aus denen sie Auskunft begehrt habe, klar und abschließend genannt. Ein Auskunftsbegehren aus allen vorhandenen elektronischen Akten oder der als Standardanwendung SA029 geführten Datenanwendung „ELAK im Bund/BM.I. (elektronische Aktenverwaltung und Büroautomation)“ oder sämtlichen vom Auftraggeber Bundesministerium für Inneres als „Standardanwendung“ gemäß § 17 Abs. 2 Z 6 DSG 2000 geführten Datenanwendungen könne dem Schreiben nicht entnommen werden. Der Beschwerdegegner habe der Beschwerdeführerin daher auch mit Schreiben vom 16. Dezember 2011 keine Auskunft aus allen oder bestimmten „vorhandenen elektronischen Akten“ erteilt. Sofern die Beschwerdeführerin eine Auskunft über die umfangreichen elektronischen Aktenverwaltungs-Datenverarbeitungen in der Datenanwendung „ELAK im Bund/BM.I (elektronische Aktenverwaltung und Büroautomation)“ begehre, müsste die Beschwerdeführerin ein entsprechendes Auskunftsbegehren an den Beschwerdegegner richten. Die Datenschutzkommission sei keine Einbringungsstelle für Auskunftsbegehren.
Im Parteiengehör bringt die Beschwerdeführerin in ihrer Eingabe vom 10. August 2011 vor, sie habe vom Beschwerdegegner mit Schreiben vom 16. November 2010 Auskunft über die zu ihrer Person gespeicherten Daten („Welche Daten speichern Sie über den Antragssteller?“) begehrt. Lediglich als Beitrag zur Mitarbeit sei proaktiv eine nicht abschließende Reihe von Datenanwendungen genannt worden, in denen Daten der Beschwerdeführerin vermutet worden seien. Weder dieses Auskunftsbegehren noch die darauffolgende Beschwerde an die Datenschutzkommission vom 18. Jänner 2011, in der eine vollständige Auskunft begehrt worden sei, lasse eine objektive Einschränkung des Auskunftsbegehrens auf die beispielhaft genannten Datenanwendungen erkennen. Hätten für den Beschwerdegegner Zweifel bestanden, so hätte er die Beschwerdeführerin zur Mitwirkung auffordern müssen. Die Mitwirkungspflicht dürfe allerdings nicht so verstanden werden, dass der Auskunftswerber sein Auskunftsbegehren in einer unverhältnismäßigen Art und Weise zu konkretisieren habe. Die Mitwirkungspflicht des § 26 Abs. 3 DSG 2000 bestehe allein darin, beim Auftraggeber einen unverhältnismäßigen Aufwand zu vermeiden.
B. Verfahrensgegenstand
Aus dem Vorbringen der Parteien ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdegegner die Beschwerdeführerin dadurch in ihrem Recht auf Auskunft verletzt hat, dass er auf das Auskunftsbegehren der Beschwerdeführerin vom 16. November 2010 lediglich eine auf die darin genannten Datenanwendungen beschränkte Auskunft erteilt hat.
C. Sachverhaltsdarstellung
Mit Schreiben vom 16. November 2010 richtete die Beschwerdeführerin unter Hinweis auf §§ 1, 26 DSG 2000 an den Beschwerdegegner folgendes auszugsweise wiedergegebenes Auskunftsbegehren:
„… um Beantwortung der folgenden Fragen:
…
Sie werden ersucht, auch alle anfallenden Daten zu beauskunften, die sich in anderen Dateien befinden, jedoch über Schlüssel-, Such- und Referenzbegriffe mit personenbezogenen Daten des Antragstellers direkt oder indirekt verknüpft werden können (§ 4 DSG 2000).
Als Beitrag zur Mitarbeit geben wir ihnen jene Datenanwendungen bekannt in denen sich Daten über den Antragsteller befinden können:
Kriminalpolizeilicher Aktenindex (KPA),
Protokollierung von Akten des Bundesministeriums für Inneres,
EDIS-Elektronisches Dateninformationssystem,
Elektronischen kriminalpolizeilichen Informationssystems
(EKIS),
„Personeninformationen“ – Evidenthaltung von pass- und/oder waffenrechtlichen Informationen und/oder Gefährder-Informationen,
Evidenthaltung von ausgeschrieben und widerrufenen Personenfahndungen, Fahndung nach Feuerwaffen, Banknoten und Dokumenten, die nach dem 1.12.1997 zur Fahndung ausgeschrieben wurden (Sachfahndung),
Zentrale Namensevidenz (ZNEV) des Erkennungsdienstes,
Erkennungsdienstliche Evidenz
Automationsunterstütztes Fingerabdrucksystem
…“
Beweiswürdigung: Diese Feststellungen beruhen auf dem vom Beschwerdegegner vorgelegten Auskunftsbegehren der Beschwerdeführerin vom 16. November 2010.
Mit Auskunft vom 16. Dezember 2010 erteilte der Beschwerdegegner der Beschwerdeführerin Auskunft über ihre – in den von ihr im Auskunftsbegehren benannten Datenanwendungen – gespeicherten Daten. Eine über diese Datenanwendungen hinausgehende Auskunft, insbesondere über die in der Datenanwendung „ELAK im Bund/BM.I., elektronische Aktenverwaltung und Büroautomation“ gespeicherten Daten wurde der Beschwerdeführerin nicht erteilt.
Beweiswürdigung: Diese Feststellungen beruhen auf dem Auskunftsschreiben des Beschwerdegegners vom 16. Dezember 2010 in Verbindung mit dem übereinstimmenden Vorbringen der Beschwerdeführerin vom 10. Mai 2011 und vom 10. August 2011 und des Beschwerdegegners vom 12. Juli 2011.
B. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
§ 1 Abs 1 und 3 Z 1 Datenschutzgesetz 2000 idgF lautet samt Überschrift:
„(Verfassungsbestimmung)
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) …
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
…“
§ 26 DSG 2000 lautet auszugsweise wie folgt:
„Die Rechte des Betroffenen
Auskunftsrecht
§ 26. (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Auskunftswerbers aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen.
Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit
1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder
2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder
3. der Sicherung der Interessen der umfassenden Landesverteidigung oder
4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder
5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4.
(3) Der Auskunftswerber hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.
(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Auskunftswerber verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.
(6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn der Auskunftswerber im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 18,89 Euro verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.
(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Auskunftswerber innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten. Diese Frist gilt nicht, wenn einem Löschungsantrag des Auskunftswerbers nach § 27 Abs. 1 Z 2 oder § 28 zu entsprechen ist.
…“
2. rechtliche Schlussfolgerungen
Zunächst ist vorauszuschicken, dass § 26 DSG 2000 zwar den äußeren Rahmen des Auskunftsrechts eines Betroffenen festlegt. In welchem (gesetzlich vorgesehenen) Umfang letztendlich Auskunft an den Betroffenen zu erteilen ist, wird allerdings durch das an den Auftraggeber zu richtende Auskunftsbegehren und dem darin zum Ausdruck gebrachten Willen des Betroffenen näher bestimmt.
Im vorliegenden Fall stellt sich die Beschwerdeführerin nun auf den Standpunkt, sie habe mit Schreiben vom 16. Dezember 2010 vom Beschwerdegegner eine umfassende Auskunft im Sinne des § 26 DSG 2000 verlangt und nicht – wie vom Beschwerdegegner behauptet – diese auf bestimmte vom Beschwerdegegner geführte Datenanwendungen eingeschränkt.
Bei der Auslegung eines Auskunftsbegehrens ist – wie bei einseitigen privatrechtlichen Willenserklärungen – der Empfängerhorizont maßgeblich, wobei die aus der Erklärung abzuleitenden Rechtsfolgen nicht danach zu beurteilen sind, was der Erklärende sagen wollte oder was der Erklärungsempfänger darunter verstanden hat, sondern wie die Erklärung bei objektiver Beurteilung der Sachlage durch einen redlichen und verständigen Menschen zu verstehen war (siehe dazu auch den Bescheid der Datenschutzkommission vom 25. Februar 2009, GZ: K121.492/0004-DSK/2009 in Bezug auf die Frage, ob überhaupt ein Auskunftsbegehren vorliegt).
Das auf § 26 DSG 2000 gestützte Auskunftsschreiben der Beschwerdeführerin vom 16. Dezember 2010 enthält zunächst allgemein das Begehren auf Auskunft über die zu ihrer Person gespeicherten Daten („Welche Daten speichern Sie über den Antragssteller?“). Anschließend nennt die Beschwerdeführerin allerdings „als Beitrag zur Mitarbeit“ jene Datenanwendungen des Beschwerdegegners, in denen sich Daten über die Beschwerdeführerin befinden können.
Es kann dem Beschwerdegegner daher nicht entgegen gehalten werden, wenn er aufgrund dieser Auflistung davon ausging, die Beschwerdeführerin schränke ihr Auskunftsbegehren auf die in den genannten Datenanwendungen enthaltenen Daten ein. Gerade durch die Benennung bestimmter Datenanwendungen – insbesondere in Zusammenhang mit der Formulierung „als Beitrag zur Mitarbeit“ – konnte der Beschwerdegegner nämlich berechtigt annehmen, dass die Beschwerdeführerin dem Beschwerdegegner das Durchsuchen sämtlicher Datenanwendungen und damit eine Auskunft daraus ersparen wollte. Hätte die Beschwerdeführerin umgekehrt eine Auskunft aus sämtlichen Datenanwendungen des Beschwerdegegners begehrt, wäre diesfalls die erfolgte Auflistung bestimmter Datenanwendungen durch die Beschwerdeführerin überflüssig gewesen.
Dabei handelt es sich auch nicht – wie die Beschwerdeführerin meint – um eine ihr auferlegte Mitwirkungspflicht im Sinne des § 26 Abs. 3 DSG 2000, sondern um eine von ihr selbst vorgenommene – allein in ihrem Ermessen liegende – Eingrenzung ihres Auskunftsbegehrens. Eine Pflicht des Beschwerdegegners zur Aufforderung zur Mitwirkung im Sinne einer Präzisierung des Auskunftsbegehrens – wie von der Beschwerdeführerin moniert – bestand wiederum schon allein mangels bestehender Zweifel am Umfang des Auskunftsbegehrens nicht. Auch war die von der Beschwerdeführerin herangezogene Beschwerde vom 18. Jänner 2011 im Verfahren zur Zl. K121.691 für eine Beurteilung des Umfangs der Auskunftspflicht des Beschwerdegegners nicht heranzuziehen, weil es darauf nicht ankommt.
Da somit aber das Auskunftsbegehren vom objektiven Empfängerhorizont betrachtet auf die darin genannten Datenanwendungen beschränkt war, konnte der Beschwerdegegner die Beschwerdeführerin dadurch, dass er der Beschwerdeführerin eine auf diese Datenanwendungen eingeschränkte Auskunft erteilt hat, nicht in ihrem Recht auf Auskunft verletzen.
Es war daher spruchgemäß zu entscheiden.