K121.806/0008-DSK/2012 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. HEISSENBERGER, Dr. BLAHA, Dr. SOUHRADA-KIRCHMAYER, Mag. MAITZ-STRASSNIG und Mag. ZIMMER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 13. Juli 2012 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde der Vroni R***(Beschwerdeführerin) aus Q***, vertreten durch die Rechtsanwaltspartnerschaft Ä*** aus Bregenz, vom 16. Jänner 2012 gegen die Bezirkshauptmannschaft *** (Beschwerdegegnerin) wegen Verletzung im Recht auf Geheimhaltung in Folge erkennungsdienstlicher Behandlung am 13. Jänner 2012, wird entschieden:
- Der B e s c h w e r d e wird Folge g e g e b e n und festgestellt, dass die Beschwerdegegnerin die Beschwerdeführerin durch die Verarbeitung (Ermittlung und Speicherung) erkennungsdienstlicher Daten, insbesondere ihrer Personenbeschreibung, Lichtbilder und Fingerabdrücke, vom 13. Jänner 2012 bis dato in ihrem Recht auf Geheimhaltung personenbezogener Daten verletzt hat.
Rechtsgrundlagen: §§ 1 Abs. 1 und 2 sowie 31 Abs. 2 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm §§ 16 Abs. 2, 65 Abs. 1 und 90 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idF BGBl. I Nr. 33/2011.
B e g r ü n d u n g
A. Vorbringen der Parteien
Die Beschwerdeführerin behauptet in ihrer vom 16. Jänner 2012 datierenden und am 19. Jänner 2012 bei der Datenschutzkommission eingegangenen Beschwerde eine Verletzung im Recht auf Geheimhaltung dadurch, dass Beamte der Polizeiinspektion (kurz: PI) X*** im Zuge eines Ermittlungsverfahrens wegen des Verdachts des Konsums von illegalen Suchtmitteln (Cannabisjoint) von der Beschwerdeführerin am 13. Jänner 2012 die Duldung einer erkennungsdienstlichen Behandlung verlangt und diese auch nach Kooperation der Beschwerdeführerin durchgeführt hätten (Personenbeschreibung samt Tatoos, Fingerabdrücke und Lichtbilder). Die Beschwerdeführerin sei nur verdächtig gewesen, eine kleinere Cannabismenge konsumiert (an einem „Joint“ mitgeraucht) zu haben. Diese Verdachtslage habe die Beschwerdegegnerin jedoch gemäß § 65 SPG nicht berechtigt, erkennungsdienstliche Daten für sicherheitspolizeiliche (Präventiv ) Zwecke zu verarbeiten, da dies keinen gefährlichen Angriff im sicherheitspolizeilichen Sinne dargestellt habe.
Die Beschwerdegegnerin legte Kopien und Ausdrucke aus den Akten des Ermittlungsverfahrens und sicherheitspolizeilichen Datenanwendungen vor und brachte (durch eine Stellungnahme der PI X*** vom 3. Februar 2012, GZ: E*/**31/2012-***) vor, die Beschwerdeführerin sei im Zuge einer Suchtgifterhebung am 13. Jänner 2012 einer Kontrolle unterzogen worden, da sie mit einem anderen Beschuldigten, laut dessen Angaben, befreundet war und zusammen wohnte. Sie habe dabei, wie später in einer förmlichen Beschuldigtenvernehmung bestätigt, gestanden, in der Silvesternacht 2011/2012 Cannabiskraut konsumiert zu haben. Das Gesetz, § 65 SPG, knüpfe nicht am Verdacht eines gefährlichen Angriffs sondern an dem einer mit Strafe bedrohten Handlung an. Auch seien in der Wohnung ihres Bekannten weitere Suchtmittel (je ca. 1 Gramm Amphetamine und Kokain und „Restmengen“ von Cannabiskraut) gefunden worden.
Die Beschwerdeführerin replizierte darauf mit Äußerung vom 18. Mai 2012, der Beschwerdeführerin werde lediglich „Mitkonsum“ zur Last gelegt, was nach damaliger Rechtslage kein gefährlicher Angriff gewesen sei. Weitere Ausführungen beziehen sich auf Änderungen der Rechtslage per 1. April 2012 gemäß BGBl. I Nr. 13/2012.
B. Beschwerdegegenstand
Auf Grund des Vorbringens der Beschwerdeführerin ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin berechtigt war, seit 13. Jänner 2012 erkennungsdienstliche Daten der Beschwerdeführerin (Personenbeschreibung, Lichtbilder, Fingerabdrücke) zu verarbeiten.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Die Beschwerdeführerin geriet in der Silvesternacht 2011/2012 im Zuge von Ermittlungen gegen einen ihrer Arbeitskollegen, der, laut ihren Angaben, gelegentlich in ihrer Wohnung übernachtete, durch eigenes Geständnis unter Verdacht, in der Silvesternacht Cannabiskraut konsumiert („einen Joint mitgeraucht“) zu haben. Am 13. Jänner 2012 bestätigte sie dies in einer förmlichen Beschuldigtenvernehmung (Zl. B*/*2*/2012 der PI X***). Im Anschluss an die Beschuldigtenvernehmung wurde die Beschwerdeführerin am 13. Jänner 2012 um 9:49 Uhr auf der PI X*** für Zwecke der zentralen Informationssammlung der Sicherheitsbehörden erkennungsdienstlich behandelt. Verarbeitet wurden eine genau Personsbeschreibung (einschließlich Angaben zu den Tätowierungen der Beschwerdeführerin), Fingerabdrücke aller zehn Finger und der Handflächen sowie drei Lichtbilder (en face, Profil, Halbprofil). Die erkennungsdienstliche Behandlung (EDV-Zl. 00;***.***, AFIS-Zl. 000++++, Dasta-Zahlen *****/12(B) und *****/12(N)) erfolgte ohne Androhung oder Anwendung von Befehls- oder Zwangsgewalt. Diese Daten werden bis heute verwendet.
Die Beschwerdeführerin war im Zeitpunkt der erkennungsdienstlichen Behandlung unbescholten und nicht im kriminalpolizeilichen Aktenindex vorgemerkt.
Im Abschluss-Bericht an die Staatsanwaltschaft Innsbruck vom 3. Februar 2012 gemäß § 100 Abs. 2 Z 4 StPO wurde die Beschwerdeführerin als verdächtig im Sinne von § 27 Abs. 2 SMG bezeichnet, „Cannabiskraut in Form von einem Joint“ durch „ihren Bekannten erworben und von diesem zur Verfügung gestellt“ konsumiert zu haben.
Beweiswürdigung : Diese Feststellungen beruhen auf dem Vorbringen der Beschwerdegegnerin in der Stellungnahme vom14. Februar, zur Zl 0-*8*2/0, insbesondere dem Inhalt folgender als Beilagen angeschlossenen Aktenkopien: der Stellungnahme der PI X*** vom 3. Februar 2012, GZ:
++/**31/2012-***, dem Abschluss-Bericht der PI X*** an die Staatsanwaltschaft Innsbruck vom 3. Februar 2012, GZ:
++/000/2012, und dem Ausdruck der erkennungsdienstlichen Daten der Beschwerdeführerin aus der zentralen Informationssammlung der Sicherheitsbehörden (EKIS), Erkennungsdienstliche Evidenz, EDV-Zl. 00;***.***, AFIS-Zl. 000***, Dasta-Zahlen ****/12(B) und *******/12(N), erstellt am 3. Februar 2012. Die aktenkundigen Tatsachen decken sich im Wesentlichen mit dem Vorbringen der Beschwerdeführerin.
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung des § 1 Abs. 1 und 2 DSG 2000 lautet samt Überschrift:
„Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.“
§ 16 Abs. 2 SPG lautete in der zum Eingriffszeitpunkt (13. Jänner 2012) geltenden Fassung samt Überschrift:
„Allgemeine Gefahr; gefährlicher Angriff;
Gefahrenerforschung
§ 16. (1) [...]
(2) Ein gefährlicher Angriff ist die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um einen Straftatbestand
2. nach dem Verbotsgesetz, StGBl. Nr. 13/1945, oder
4. nach dem Suchtmittelgesetz (SMG), BGBl. I Nr. 112/1997,
handelt, es sei denn um den Erwerb oder Besitz eines Suchtmittels zum eigenen Gebrauch.“
§ 65 Abs. 1 SPG in der zum Eingriffszeitpunkt (13. Jänner 2012) geltenden Fassung samt Überschrift lautete:
„Erkennungsdienstliche Behandlung
§ 65. (1) Die Sicherheitsbehörden sind ermächtigt, einen Menschen, der im Verdacht steht, eine mit Strafe bedrohte Handlung begangen zu haben, erkennungsdienstlich zu behandeln, wenn er im Rahmen einer kriminellen Verbindung tätig wurde oder dies wegen der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung weiterer gefährlicher Angriffe erforderlich scheint.“
§ 90 SPG lautet samt Überschrift:
„Beschwerden wegen Verletzung der Bestimmungen über
den Datenschutz
§ 90. Die Datenschutzkommission entscheidet gemäß § 31 des Datenschutzgesetzes 2000 über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt.“
§ 27 Abs. 1 und 2 SMG lautet samt Überschrift
„Unerlaubter Umgang mit Suchtgiften
§ 27. (1) Wer vorschriftswidrig
ist mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
(2) Wer jedoch die Straftat ausschließlich zum persönlichen Gebrauch begeht, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.“
2. rechtliche Schlussfolgerungen
a) zur Zuständigkeitsfrage in Abgrenzung zum UVS (§ 90 SPG)
Im Sinne der Rechtsprechung des Verwaltungsgerichtshofs (Erkenntnis vom 19. September 2006, Zl. 2005/06/0018) wurde ermittelt, ob gegen die Beschwerdeführerin anlässlich der Ermittlung erkennungsdienstlicher Daten Befehls- oder Zwangsgewalt ausgeübt oder ihr die Ausübung solcher zumindest angedroht worden ist. Diesbezüglich liegt kein Vorbringen und kein in diese Richtung deutendes Ermittlungsergebnis vor. Die Zuständigkeit der Datenschutzkommission, über die vorliegende Beschwerde zu entscheiden, ist daher gemäß § 90 SPG gegeben.
b) in der Sache selbst wegen Geheimhaltung
Im Erkenntnis vom 1. April 2010, Zl. 2010/17/0065, hat der Verwaltungsgerichtshof (VwGH) seine Auslegung von § 65 Abs. 1 SPG folgendermaßen geändert:
„Im Hinblick auf den geänderten Gesetzestext und die Absicht des (historischen) Gesetzgebers (Hinweis EB zur RV 272 BlgNR 23. GP 8 f) vermag der Verwaltungsgerichtshof seine bisherige, zur früheren Rechtslage ergangene Rechtsprechung nicht aufrecht zu erhalten. Der Verwaltungsgerichtshof geht daher davon aus, dass im zweiten Fall des § 65 Abs. 1 SPG bereits eine abstrakte Form von Wahrscheinlichkeit, die an der verwirklichten Tat anknüpft, für die Annahme ausreicht, die erkennungsdienstliche Behandlung sei zur Vorbeugung weiterer gefährlicher Angriffe erforderlich.“
Bei richtiger Würdigung der im Zeitpunkt der erkennungsdienstlichen Behandlung vorliegenden Ergebnisse des Ermittlungsverfahrens gegen die Beschwerdeführerin hätte die Beschwerdegegnerin als Sicherheitsbehörde bzw. hätten die in Vollziehung des SPG als ihre Organe handelnden Beamten der Bundespolizei jedoch nicht davon ausgehen dürfen, dass die Beschwerdeführerin eines gefährlichen Angriffs im sicherheitspolizeilichen Sinne verdächtig war.
Die Angaben der Beschwerdeführerin sowie alle im Abschlussbericht an die Staatsanwaltschaft zusammengefassten Ergebnisse des Ermittlungsverfahrens belasteten die Beschwerdeführerin lediglich mit Erwerb und Konsum von Cannabiskraut in der Gesamtquantität eines – „mitgerauchten“ – Cannabisjoints unbekannter Qualität und damit ausdrücklich nur des Vergehens nach § 27 Abs. 2 SMG (Begehung „ausschließlich zum persönlichen Gebrauch“).
Damit kam der Beschwerdeführerin die Ausnahmebestimmung des § 16 Abs. 2 letzter Halbsatz SPG zugute. Die Beschwerdeführerin war damit bei richtiger Würdigung der Ermittlungsergebnisse zwar einer strafbaren, vorsätzlichen Handlung aber keines gefährlichen Angriffs nach § 16 Abs. 2 Z 4 SPG verdächtig.
Auf dieser Grundlage war eine Prognoseentscheidung, die Beschwerdeführerin müsse durch die Ermittlung erkennungsdienstlicher Daten von weiteren gefährlichen Angriffen abgehalten werden, nicht zu treffen. Der Wortlaut der im Zeitgriff der Eingriffshandlung geltenden Fassung von § 65 Abs. 1 SPG lässt als Anlassfall zwar den Verdacht, „eine mit Strafe bedrohte Handlung begangen zu haben“, genügen, aus dem logisch-systematischen Zusammenhang (arg „weiterer“) ist jedoch zu folgern, dass damit nicht jede gerichtlich strafbare Handlung (und schon gar nicht eine Verwaltungsübertretung, die dem Wortlaut nach ebenfalls eine „mit Strafe bedrohte Handlung“ wäre) gemeint sein kann, sondern nur die in § 16 Abs. 2 SPG als „gefährliche Angriffe“ qualifizierten gerichtlich strafbaren Vorsatztaten. Daraus folgt, dass aus dem Verdacht des Besitzes eines Suchtgiftes für den Eigengebrauch kein Präventionsbedarf hinsichtlich weiterer gefährlicher Angriffe abgeleitet werden kann, da dieses Delikt kraft gesetzlicher Definition schon rein begrifflich kein gefährlicher Angriff sein kann , dem weitere folgen könnten (Bescheid der Datenschutzkommission vom 14. November 2008, GZ: K121.397/0015-DSK/2008, RIS).
Die Ermittlung erkennungsdienstlicher Daten war somit unzulässig, und die Beschwerdeführerin wurde durch sie spruchgemäß in ihrem Grundrecht auf Geheimhaltung personenbezogener Daten verletzt.