K121.803/0008-DSK/2012 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. BLAHA, Dr. KÖNIG, Mag. MAITZ-STRASSNIG, Mag. HEILEGGER und Dr. HEISSENBERGER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 27. Juni 2012 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Heribert M*** in K*** (Beschwerdeführer) vom 31. Dezember 2011 (ha. eingelangt am 9. Jänner 2012), gegen das Bundesministerium für Inneres in Wien (Beschwerdegegner), wegen Verletzung im Recht auf Auskunft (Unvollständigkeit der Auskunft) wird entschieden:

2. Im Übrigen wird die Beschwerde a b g e w i e s e n.

Rechtsgrundlagen: § 1 Abs. 3 Z 1, § 26 und § 31 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF.

B e g r ü n d u n g:

A. Verfahrensgang und Vorbringen der Parteien

1. Der Beschwerdeführer behauptete in seiner Beschwerde vom 31. Dezember 2011 (ha. eingelangt am 9. Jänner 2012), dadurch im Recht auf Auskunft verletzt zu sein, dass der Beschwerdegegner seinem Auskunftsbegehren vom 25. November 2011 nur unvollständig nachgekommen sei.

Der Beschwerdeführer stehe zur Zl. *** vor dem Landesgericht *** wegen versuchten schweren Betrugs (§§ 146, 147 StGB) unter Anklage. Der Ankläger stütze sich dabei auf „zahlreiche Vormerkungen wegen diverser Betrugsdelikte“ beim Beschwerdegegner (Bundeskriminalamt) und einen Abschlussbericht des Landeskriminalamts ***.

Am 25. November 2011 richtete der Beschwerdeführer ein Auskunftsbegehren an den Beschwerdegegner, das dieser zunächst mit Schreiben vom 19. Dezember 2011, teils mit Negativauskünften, beantwortete. In der Beilage zu diesem Schreiben seien insgesamt elf dieser Vormerkungen enthalten, wobei jedoch rund 90 % des Textes mit der Begründung „Anonymisierung von Daten Dritter gem. § 26, Abs. 2, DSG“ unkenntlich gemacht worden seien.

Dies sei nur bei berechtigten Interessen Dritter zulässig, nachdem es aber bei keiner Eintragung, mit Ausnahme zweier pendelnder Verfahren, zu einer Anklage bzw. Verurteilung gekommen sei, sei nicht einzusehen, welche berechtigten Interessen Dritter der Offenlegung des Inhalts der Daten entgegen stehen sollen.

Die Datenschutzkommission möge der Beschwerde stattgeben und veranlassen, dass die Daten vollständig und ohne Unkenntlichmachung von Namen und Tatbeständen offengelegt werden.

2. In seiner Stellungnahme vom 25. Jänner 2012 brachte der Beschwerdegegner vor, im Schreiben vom 19. Dezember 2011 seien Auskünfte aus den jeweiligen EKIS-Datenanwendungen in klarer, strukturierter und allgemein verständlicher Form erteilt worden. Als Auftraggeber habe man EKIS-Anwendungen entsprechend § 26 Abs. 5 DSG 2000 beauskunftet (es seien tatsächlich keine Daten zur Person des Beschwerdeführers verwendet worden), als Betreiber aber (entsprechend § 50 Abs. 1 DSG 2000) keine Auftraggeber benennen können, weil keine Daten zur Person des Beschwerdeführers verwendet worden seien. Im Kriminalpolizeilichen Aktenindex (KPA) seien mit Stichtag 16. Dezember 2011 Daten zu seiner Person im Auftrag der Sicherheitsdirektion *** gemäß § 57 Abs. 1 Z 6 SPG verarbeitet worden.

Hinsichtlich der Datenanwendung „Automatisierter Protokollindex der vormaligen Gruppe II/D [nunmehr Bundeskriminalamt] der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres – Kanzleisystem von Interpol Wien (APID) (nunmehrige Bezeichnung „BAP [Bundeskriminalamt Administrativ Protokoll]“)“ (APID/BAP) sei der Beschwerdeführer mit Schreiben vom 19. Dezember 2011 zunächst auf eine beigeschlossene Auskunftserteilung durch die Abteilung 7 des Bundeskriminalamtes verwiesen worden, im Zusammenhang mit seinem Schreiben vom 23. Dezember 2012 sei die Auskunftserteilung aus dem APID/BAP mit Schreiben vom 10. Jänner 2012 ergänzt und zu den Fragen des Beschwerdeführers umfassend Stellung genommen worden. Diese habe ua. ein komplettes Abkürzungsverzeichnis enthalten.

Der Stellungnahme des Bundeskriminalamtes vom 24. Jänner 2012 sei zu entnehmen, dass in dessen Abteilung 7 acht Akten zum Beschwerdeführer geführt würden, wobei er in fünf davon als Verdächtiger und in drei als Betroffener iSd § 4 Z 3 DSG 2000 aufscheine. Das Bundeskriminalamt habe all jene Daten beauskunftet, die sich auf die Person des Beschwerdeführers bezögen. Firmen, an welchen er Eigentum habe oder in welchen er im Vorstand gewesen sei, seien nicht anonymisiert worden, alle anderen Firmen aber entsprechend § 26 Abs. 2 DSG 2000 unkenntlich gemacht.

Der Beschwerdeführer ist damit nicht in seinem Recht auf Auskunft verletzt. Dem Schreiben waren vollständige APID/BAP-Auszüge zu den acht genannten Akten angeschlossen.

3. Im Parteiengehör dazu sah der Beschwerdeführer die Rechtsverletzung als nicht beseitigt an. Es seien nicht nur die Namen von dritten natürlichen oder juristischen Personen gemäß § 26 Abs. 2 DSG 2000 anonymisiert worden, sondern würden in keinem der acht Fälle Angaben zu seiner Verbindung mit diesen Straftaten aufscheinen und sei damit der gesamte ihn belastende Straftatbestand „anonymisiert“. Damit sei der Beschwerdeführer wehrlos einer Verleumdung ausgesetzt.

Die Verweigerung der Offenlegung dieser Daten widerspreche § 45 Abs. 3 AVG sowie Art 6 Abs. 3 EMRK. Daher werde die vollständige Offenlegung aller Daten, mit denen der Beschwerdeführer der Begehung von Straftaten verdächtigt wurde oder werde, mit Ausnahme lediglich der Nennung von Namen dritter natürlicher oder juristischer Personen, soweit deren Anonymisierung gemäß § 26 Abs. 2 DSG 2000 begründbar ist, beantragt.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdegegner ihn dadurch in seinem Recht auf Auskunft verletzt hat, dass in Folge seines Auskunftsbegehrens vom 25. November 2011 in der Auskunft die Daten im APID/BAP zu Akten, in welchen Daten des Beschwerdeführers vorkommen, teilweise anonymisiert wurden.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende

Sachverhalt festgestellt:

Der Beschwerdeführer stellte am 25. November 2011 folgendes

Auskunftsbegehren an den Beschwerdegegner:

„Gegenstand: Auskunft gemäss DSG 2000 (§§ 1,23,26,50,50e u.a.)

Antragsteller:

M***, Heribert

Geb. ***

***

Passkopie beiliegend

Sehr geehrter Herr Bundesminister

Sie führen personenbezogene Datenanwendungen. Ich ersuche Sie unter Hinweis auf die oben genannten gesetzlichen Bestimmungen sowie alle weiteren anwendbaren Bestimmungen des DSG 2000 um Beantwortung folgender Fragen:

1. Welcher Art sind die Daten, die Sie über mich speichern?

Sollte die Verarbeitung von Daten im Rahmen von Informationsverbundsystemen erfolgen, ersuche ich um Bekanntgabe von Name und Anschrift des Betreibers.

Ich ersuche Sie ferner höflichst um Auskunft auch über alle anfallenden Daten, die sich in anderen Dateien befinden, jedoch über Schlüssel-, Such- und Referenzbegriffe mit meinen personenbezogenen Daten direkt oder indirekt verknüpft werden können (§ 4 DSG 2000). Sollten Sie mich betreffende Daten im internationalen Datenverkehr verarbeiten, ersuche ich Sie höflichst unter Hinweis auf die §§ 12-13 DSG 2000, die Geschäftszahl der Genehmigung durch die Datenschutzkommission anzugeben.

Als Beitrag zur Erleichterung der Erteilung der Auskunft gebe ich folgende Datenanwendungen bekannt, in denen sich Daten über meine Person befinden könnten:

Zum Nachweis meiner Identität erlaube ich mir den Hinweis, dass Sie Ihre Auskunft mit „RSa“ oder „Eingeschrieben mit Rückschein“ zustellen lassen können. Die Post überprüft dann die Identität. Dadurch ist die in § 26 Abs. 1 DSG 2000 geforderte Identitätsprüfung erfüllt.

Soweit Sie die Daten in automatischer Form ermitteln, die rechtliche Folgen haben könnten, oder die Ihre Entscheidung zur Erbringung oder Nichterbringung von Leistungen gegen meine Person beeinflussen könnten, beantrage ich gemäss § 49 Abs. 3 DSG 2000 Auskunft bezüglich der automatisierten Ermittlung und des logischen Ablaufs der automatisierten Entscheidungsfindung. Dies bezieht sich insbesondere auf Bewertungen und Einschätzungen, die geeignet sind, meine berufliche Leistungsfähigkeit, meine Kreditwürdigkeit oder meine Zuverlässigkeit zu bewerten.

Ich erlaube mir den Hinweis, dass gemäss § 26 DSG 2000 die Auskunft binnen acht Wochen schriftlich, kostenlos, vollständig und in allgemein verständlicher Form zu erfolgen hat.“

Mit Schreiben vom 19. Dezember 2011 erteilte Beschwerdegegner zunächst folgende Auskunft:

„Betreff: Legistik und Recht; Datenschutz;

Auskunftserteilung gemäß § 26 DSG 2000;

Antrag von Herrn Heribert

M***;

Sehr geehrter Herr Heribert M***!

Unter Bezugnahme auf Ihr Schreiben vom 25.11.2011, welches als Antrag auf Auskunftserteilung aus den Datenanwendungen des “Elektronischen Kriminalpolizeilichen Informationssystems“ (“EKIS“) gewertet worden ist, wird Ihnen gemäß § 26 Datenschutzgesetz (DSG) 2000 hinsichtlich der EKIS-Datenanwendungen „Evidenthaltung von ausgeschriebenen und widerrufenen Personenfahndungen („Personenfahndung“)“, „Personeninformation – Evidenthaltung von pass- und/oder waffenrechtlichen und/oder Gefährder-Informationen“, „Kriminalpolizeilicher Aktenindex (KPA)“ und „Teilnahme am Informationsverbundsystem: Sachenfahndung – Evidenthalung der Daten von nummerierten Sachen, die zur Fahndung ausgeschrieben wurden“ mit Stichtag 16.12.2011 Folgendes mitgeteilt:

„Es werden im Auftrag des Bundesministeriums für Inneres keine der Auskunftspflicht unterliegenden Daten verwendet.“

Weiters wird Ihnen gemäß § 50 Abs. 1 (iVm § 26 Abs. 5) Datenschutzgesetz (DSG) 2000 mitgeteilt, dass hinsichtlich der EKIS-Datenanwendungen „Evidenthaltung von ausgeschriebenenen und widerrufenen Personenfahndungen („Personenfahndung“), „Personeninformation – Evidenthaltung von pass- und/oder waffenrechtlichen und/oder Gefährder-Informationen“ und „Teilnahme am Informationsverbundsystem:

Sachenfahndung – Evidenthalung der Daten von nummerierten Sachen, die zur Fahndung ausgeschrieben wurden“ auch kein (weiterer) der Pflicht zur Auskunftserteilung unterliegender Auftraggeber benannt werden kann.

Weiters wird darauf hingewiesen, dass mit Stichtag 16.12.2011 in der Datenanwendung „Kriminalpolizeilicher Aktenindex (KPA)“ Daten zu Ihrer Person im Auftrag der Sicherheitsdirektion für das Bundesland *** gemäß § 57 Abs. 1 Z 6 Sicherheitspolizeigesetz (SPG) gespeichert sind. Falls Sie weitere Auskünfte zu dieser Verarbeitung bzw. die Löschung dieser Daten begehren, bleibt es Ihnen unbenommen, sich an die Sicherheitsdirektion für das Bundesland *** (per Adresse: ***) zu wenden.

Hinsichtlich der EKIS-Datenanwendungen „Erkennungsdienstlicher Evidenz“ und „Automationsunterstütztes Fingerabdrucksystem“ sowie der „DNA-Datenbank“ wird Ihnen gemäß § 80 Sicherheitspolizeigesetz (SPG) iVm § 26 Datenschutzgesetz (DSG) 2000 mit Stichtag 16.12.2011 Folgendes mitgeteilt:

„Es werden im Auftrag des Bundesministeriums für Inneres keine der Auskunftspflicht unterliegenden Daten verwendet.“

Weiters wird Ihnen gemäß § 80 Abs. 2 Sicherheitspolizeigesetz /SPG) iVm § 50 Abs. 1 Datenschutzgesetz (DSG) 2000 mitgeteilt, dass hinsichtlich der oa. Datenanwendungen auch keine der Pflicht zur Auskunftserteilung (gemäß § 80 Abs. 2 Sicherheitspolizeigesetz) unterliegende Sicherheitsdirektion benannt werden kann, in deren Wirkungsbereich erkennungsdienstliche Daten verarbeitet werden.

Insoweit zu Ihrer Person keine Daten in den o.a. Datenanwendungen im (datenschutzrechtlichen) Auftrag des Bundesministeriums für Inneres verarbeitet werden, können aus diesen Datenanwendungen auch keine Übermittlungen (iSd § 12 DSG 2000) von Daten zu Ihrer Person im (datenschutzrechtlichen) Auftrag des Bundesministeriums für Inneres erfolgt sein, die Ihnen gemäß § 26 Abs. 1 Satz 3 DSG 2000 vom Bundesministerium für Inneres (als Auftraggeber iSd § 4 Z 4 DSG 2000) zu beauskunften wären, und erübrigt sich auch ein weiteres Eingehen auf Ihre zusätzliche Frage, ob allenfalls ein Dienstleister herangezogen worden ist.

Hinsichtlich der begehrten Auskunft aus der Datenanwendung „Automatisierter Protokollindex der vormaligen Gruppe II/D (nunmehr Bundeskriminalamt) der Generaldirektion für die öffentliche Sicherheit des Bundesministeriums für Inneres – Kanzleisystem von Interpol Wien (APID) (nunmehrige Bezeichnung „BAP (Bundeskriminalamt Administrativ Protokoll)“ darf auf die entsprechende Auskunftserteilung in der Beilage hingewiesen werden.

Sollten Sie – allenfalls – Auskunft aus der EKIS-Datenanwendung „Strafregister“ begehren, wird Ihnen mitgeteilt, dass kein Auskunftsrecht iSd § 26 Datenschutzgesetz (DSG) 2000 besteht, da gemäß § 26 Abs. 9 Datenschutzgesetz (DSG) 2000 für Auskünfte aus dem Strafregister die besonderen (Auskunfts ) Bestimmungen des § 10 Strafregistergesetz 1968 (über „Strafregisterbescheinigungen“) gelten.

Soweit die Auskunft aus den Datenanwendungen „Teilnahme am grenzüberschreitenden Informationssytem Interpol – Automatis Search Facility für Stolen Motor Vehicles (ASF SMV)“ und „Teilnahme am grenzüberschreitenden Informationssystem Interpol – Automatic Search Facility für Stolen Travel Document (ASF SAD)“ begehren, wird Ihnen mitgeteilt, dass Ihrem diesbezüglichen Auskunftsbegehren nur entsprochen werden kann, wenn Sie die Ihnen als Zulassungsbesitzer zugewiesenen Kfz-Kennzeichen bzw. die jeweiligen Fahrgestellnummern bzw. die Nummern der Sachen bzw. Dokumente, die – jeweils – in Verlust geraten bzw. Ihnen entfremdet worden sind, bekannt geben, insoweit bei den o.a. Datenanwendungen eine Auswählbarkeit nach den personenbezogenen Suchkriterien Namen, Geschlecht, Geburtsdatum sowie Geburtsort und Wohnanschrift von Menschen aus der Gesamtmenge der gespeicherten Daten nicht vorgesehen ist.“

In der Beilage findet sich ein Schreiben des Bundeskriminalamtes, Büro *** (GZ ***), die jene Datensätze des APID/BAP aufführt, in welchen personenbezogene Daten des Beschwerdeführers enthalten sind. Diese Datensätze sind großteils anonymisiert, verwendete Abkürzungen werden in einem angehängten Abkürzungsverzeichnis erklärt.

Mit Schreiben vom 23. Dezember 2011 ergänzte der Beschwerdegegner die Auskunft wie folgt (insbesondere werden die Anonymisierungen der Datensätze im APID/BAP teilweise entfernt):

„ Sehr geehrter Herr Heribert M***!

Unter Bezugnahme auf Ihr Schreiben vom 23.12.2011, welches am 28.12.2011 an das Büro *** des Bundeskriminalamtes abgetreten wurde, wird Folgendes mitgeteilt:

Die Ihnen unter der Zahl BMI-***/2011 vom 19.12.2011 übermittelte Auskunft seitens der Abteilung 7 des Bundeskriminalamtes wird gemäß § 26 DSG 2000 iVm § 6

Auskunftspflichtgesetz ergänzt und berichtigt:

Folgende Daten sind mit Stichtag 10.01.2012 gespeichert:

[Es folgt eine Aufzählung von acht Fallakten, welche die Daten des Beschwerdeführers wiedergibt, jedoch nicht die Daten dritter Personen (Anonymisierung durch xxxx)]

Rechtsgrundlage für die Ermittlung, Verarbeitung und Übermittlung dieser Daten ist das Bundesministeriengesetz, BGBl. Nr. 76/1986 in Verbindung mit der Kanzleiordnung für die Bundesministerien 1992. Im gegenständlichen Zusammenhang wird darauf hingewiesen, dass es sich bei der Verarbeitung „Protokollierung von Akten des Bundeministeriums für Inneres“ um eine gemäß § 21 Datenschutzgesetz (DSG) 2000 registrierte Datenanwendung handelt.

Soweit Auskunft über allfällige Empfängerkreise von Übermittlungen begeht wird, wird mitgeteilt, dass in der Meldung gemäß § 21 DSG 2000 sämtliche Behörden als allfällige Empfängerkreise ausgewiesen sind.

Zweck der Datenanwendung ist die Auffindung und Verwaltung von Dienststücken. Die Daten wurden in Wahrnehmung der gesetzlichen Aufgaben im Wirkungsbereich des Auftraggebers ermittelt.

Abkürzungen:

…“

Der Datenschutzkommission liegt eine vollständig unanonymisierte Fassung dieses APID/BAP-Inhaltes vor.

Beweiswürdigung: Diese Feststellungen ergeben sich aus den jeweiligen Schreiben, die Beilagen zur Beschwerde bzw. Stellungnahme des Beschwerdegegners waren, selbst. Der Sachverhalt betreffend die erteilten Auskünfte ist unbestritten. Die unanonymisierte Fassung des APID/BAP-Inhaltes war der Stellungnahme des Beschwerdegegners vom 25. Jänner 2012 beigelegt.

D. In rechtlicher Hinsicht folgt daraus:

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung des § 1 DSG 2000 lautet auszugsweise:

„Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

…

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

…“

§ 26 DSG 2000 ist als einfachgesetzliche Ausführungsbestimmung zu § 1 Abs. 3 Z 1 DSG 2000 („nach Maßgabe gesetzlicher Bestimmungen“) Anspruchsgrundlage für das individuelle Recht auf Auskunft über eigene Daten. Er lautet im Wesentlichen wie folgt:

„Auskunftsrecht

§ 26. (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Auskunftswerbers aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen.

Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit

1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder

2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder

3. der Sicherung der Interessen der umfassenden Landesverteidigung oder

4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder

5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten

ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4.

(3) Der Auskunftswerber hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen:

Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Auskunftswerber verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.

…

(8) In dem Umfang, in dem eine Datenanwendung für eine Person oder Personengemeinschaft hinsichtlich der zu ihr verarbeiteten Daten von Gesetzes wegen einsehbar ist, hat diese das Recht auf Auskunft nach Maßgabe der das Einsichtsrecht vorsehenden Bestimmungen. Für das Verfahren der Einsichtnahme (einschließlich deren Verweigerung) gelten die näheren Regelungen des Gesetzes, das das Einsichtsrecht vorsieht. In Abs. 1 genannte Bestandteile einer Auskunft, die vom Einsichtsrecht nicht umfasst sind, können dennoch nach diesem Bundesgesetz geltend gemacht werden.

…“

2. Rechtliche Schlussfolgerungen:

Der Beschwerdeführer beantragt sowohl in seiner Beschwerde vom 31. Dezember 2011 als auch in seiner Stellungnahme vom 16. Februar 2012 im Ergebnis die vollständige Offenlegung der Daten aus der Datenanwendung APID/BAP („aller Daten, mit denen ich der Begehung von Straftaten verdächtigt wurde oder verdächtigt werde“), „mit Ausnahme lediglich der Nennung von Namen dritter natürlicher oder juristischer Personen, soweit deren Anonymisierung gemäss § 26 Abs. 2 DSG 2000 begründbar ist“.

a) kein Anspruch auf einen Leistungsbescheid

Wie aus § 31 Abs. 7 DSG 2000 zu folgern ist, hat die Datenschutzkommission in Beschwerdesachen gemäß § 31 Abs. 1 DSG 2000 mit Ausnahme von Sachen, die das Recht auf Auskunft gegenüber Auftraggebern des privaten Bereichs betreffen, durch Feststellungsbescheid zu entscheiden. Die faktische Umsetzung der Rechtsansicht der Datenschutzkommission wird durch die besondere Bindungswirkung gemäß § 40 Abs. 4 DSG 2000 gewährleistet.

Der Beschwerdegegner ist ein datenschutzrechtlicher Auftraggeber des öffentlichen Bereichs (mit behördlichen Aufgaben).

Die Beschwerde war daher, soweit der gestellte Antrag auf Erlassung eines Leistungsbescheids (Auftrag an die Beschwerdegegnerin) lautet, als unzulässig zurückzuweisen.

b) in der Sache selbst

Die Beschwerde hat sich im Übrigen als unbegründet erwiesen.

Soweit der Beschwerdeführer in seiner Stellungnahme meint, die Verweigerung der Offenlegung seiner Daten durch die Datenschutzkommission bedeute einen Verstoß gegen Art 6 EMRK und beschneide ihn gleichsam in seinen Parteienrechten, so ist ihm entgegen zu halten, dass es nicht Inhalt und Zweck des Rechts auf Auskunft nach § 1 Abs. 3 Z 1 iVm § 26 DSG 2000 und nicht Aufgabe der Datenschutzkommission ist, Parteienrechte in einem anderen Verfahren – hier: ein Strafprozess –, etwa das Recht auf Akteneinsicht, zu erfüllen. Das Recht auf Akteneinsicht ist vielmehr ein Komplementärrecht zum Recht auf Auskunft, wie sich aus § 26 Abs. 8 DSG 2000 ergibt. Im Übrigen ist dazu auch auf die Rechtsprechung der Datenschutzkommission zu verweisen, wonach das Datenschutzgesetz kein subjektives, vor der Datenschutzkommission geltend zu machendes Recht auf Akteneinsicht verleiht (vgl. für viele den Bescheid vom 25. April 2008, GZ K121.340/0006-DSK/2008).

Der Beschwerdeführer übersieht bei seinen Ausführungen ganz generell, dass das Recht auf Auskunft gemäß § 1 Abs. 3 Z 1 iVm § 26 DSG 2000 lediglich ein Recht auf Auskunft über eigene Daten verleiht (vgl. § 26 Abs. 1 DSG 2000: „… Auskunft über die zu dieser Person … verarbeiteten Daten zu geben.“). § 26 Abs. 2 DSG 2000 schränkt dieses Recht auch nur in Bezug auf eigene Daten ein. Die Daten Dritter sind vom Recht auf Auskunft nicht umfasst (insofern auch missverständlich der Bezug des Beschwerdegegners auf § 26 Abs. 2 DSG 2000 zur Rechtfertigung der Anonymisierung von Daten Dritter).

Da der Beschwerdeführer sämtliche seine Person betreffenden Daten aus dem APID/BAP erhalten hat, ist er in seinem Recht auf Auskunft nicht verletzt.

Die Beschwerde war daher spruchgemäß abzuweisen.