K121.879/0014-DSK/2012 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Mag. HUTTERER, Dr. SOUHRADA-KIRCHMAYER, Dr. ROSENMAYR-KLEMENZ, Mag. ZIMMER und Dr. HEISSENBERGER sowie des Schriftführers Dr. SCHMIDL in ihrer Sitzung vom 14. Dezember 2012 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Ignaz K*** (Beschwerdeführer) aus Graz vom 29. Juni 2012, verbessert und ergänzt durch Schreiben vom 6. Juli 2012 (Posteingang: 8. August 2012), gegen den Magistrat der Landeshauptstadt Graz (Beschwerdegegner) wegen

1. Verletzung im Recht auf Geheimhaltung in Folge Verwendung seiner Daten Vor-, Familienname, Geburtsdatum und Anschrift aus dem lokalen Melderegister für Zwecke der Durchführung einer im Rahmen der Privatwirtschaftsverwaltung durchgeführten Meinungsumfrage ( „BürgerInnenumfrage“ zu den Themen „Reininghausgründe“ und „Umweltzone“ vom 29. Juni 2012 bis zum 15. Juli 2012) unter den Einwohnern der Landeshauptstadt Graz, sowie 2. Verletzung im Recht auf Löschung in Folge Weigerung des Beschwerdegegners, den am 17. Juli 2012 erhobenen Widerspruch gegen die Verwendung seiner im Sinne Punkt 1. verwendeten Daten (einschließlich der abgegebenen Antworten auf die gestellten Fragen) zu beachten und die Daten zu löschen, wird entschieden:

Rechtsgrundlagen: §§ 1 Abs. 1 und 2, 4 Z 1, 6 Abs. 1, 7 Abs. 1, 2 und 3, 8 Abs. 1 Z 2 und 4, 27 Abs. 1, 28 Abs. 1, 29, 31 Abs. 2 und 7 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999 idgF, iVm § § 20 Abs. 3 des Meldegesetzes 1991 (MeldeG), BGBl. Nr. 9/1992 idgF.

B e g r ü n d u n g

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet in seiner vom 29. Juni 2012 datierenden, mit Schreiben vom 3. Juli 2012 ergänzten und mit Schreiben vom 6. Juli 2012, bei der Datenschutzkommission am 8. August 2012 eingelangt, auftragsgemäß verbesserten und auf die Verletzung des Löschungsrechts ausgedehnten Beschwerde eine Verletzung in den Rechten auf Geheimhaltung und Löschung. Der Beschwerdeführer bringt vor, der Beschwerdegegner (ursprünglich richtete sich die Beschwerde gegen den Bürgermeister von Graz ad personam) habe seine Daten aus dem Melderegister bzw. der Wählerevidenz unrechtmäßig dazu verwendet, eine unzulässige und datenschutzrechtlich bedenkliche Bürgerbefragung vorzubereiten, bei der die Teilnehmer irreführend in dem Glauben gelassen werden, die Teilnahme erfolge anonym. Alle Stimmabgaben müssten jedoch unter Verwendung eines persönlichen Codes und unter Angabe des Geburtsdatums erfolgen. Auch sei es möglich, diese beiden Daten bei brieflicher Stimmabgabe während des Postlaufs von Briefumschlägen abzulesen und bei der parallel laufenden Online-Abstimmung nochmals zu verwenden bzw. die briefliche Stimmabgabe zu unterlaufen und zu manipulieren (da jeder Code nur einmal zur Meinungsäußerung verwendet werden könne). Er habe deshalb am 17. Juli 2012 schriftlich einen Widerspruch gegen die Verwendung seiner Daten (einschließlich der von ihm persönlich bei einer Servicestelle des Beschwerdegegners abgegebenen Voten) sowie ein Löschungsbegehren an den Beschwerdegegner gerichtet. Beides sei mit Schreiben vom 20. Juli 2012 vom Beschwerdegegner abgelehnt worden. Seine anlässlich der Stimmabgabe abgegebene schriftliche Zustimmungserklärung sei ungültig gewesen, da sie nicht freiwillig abgegeben worden sei, da er die Erklärung abgeben habe müssen, um überhaupt zur Teilnahme an der Befragung zugelassen zu werden.

Der Beschwerdegegner brachte mit Stellungnahme vom 27. August 2012 vor, die „BürgerInnenumfrage“ vom 29. Juni bis 15. Juli 2012 sei auf Grundlage einer Richtlinie durchgeführt worden, die der Gemeinderat der Landeshauptstadt Graz am 20. Jänner 2011 beschlossen habe. Es sei für jedermann klar ersichtlich gewesen, dass es sich um eine nichtbindende und nicht im Zuge der hoheitlichen Aufgaben des Beschwerdegegners durchgeführte Meinungserhebung gehandelt habe. Der Gemeinderat habe dies so beschlossen, um den Kreis der Teilnahmeberechtigten auf alle mit Hauptwohnsitz im Gemeindegebiet wohnhaften Personen über 16 Jahren ausdehnen zu können (also auch auf Personen ohne österreichische Staatsbürgerschaft oder europäische Unionsbürgerschaft). Die Befragung sei im Zuge der Privatwirtschaftsverwaltung erfolgt, die Auswahl der Daten der Teilnahmeberechtigten aus dem Melderegister stütze sich auf die Ermächtigung gemäß § 47 Abs. 2 Z 1 DSG 2000. Die Teilnahme sei freiwillig und auf drei Arten möglich gewesen: persönlich in einer von mehreren Servicestellen der Stadt, brieflich oder durch Online-Abstimmung. Der Beschwerdeführer habe persönlich abgestimmt, daher sei er von ihn Fragen der postalischen Abstimmung oder der Online-Abstimmung nicht betroffen. Jedem Teilnahmeberechtigten sei brieflich ein automatisch generierter 16-stelliger numerischer Code übermittelt worden. Durch Verarbeitung dieses Codes sei sichergestellt worden, dass nur eine Stimme pro Person gezählt werde, da für Zwecke dieser Befragung keine Verzeichnisse der Stimmberechtigten zur Verfügung gestanden seien. Die vorgesehene Beifügung des Geburtsdatums habe sicherstellen sollen, dass nicht weggeworfene und unbenutzte Unterlagen zur mehrmaligen Stimmabgabe mit fremden Codes missbraucht werden. Der Code sei aber nicht dazu verwendet worden, das Abstimmungsverhalten personenbezogen zu speichern. Es sei vielmehr nicht möglich gewesen, nach Ende der Befragung nachzuvollziehen, wer in welcher Weise seine Meinung abgegeben hätte. Daher könne auch das Ergebnis nicht korrigiert werden, indem man die Stimme des Beschwerdeführers in Folge seines Widerspruchs nicht werte, weil ja nicht bekannt sei, ob man bei den beiden gestellten Fragen jeweils eine „Ja“- oder eine „Nein“-Stimme streichen müsste. Diesbezüglich mangle es an personenbezogen verarbeiteten Daten. Die Daten, aus denen hervorgehe, dass der Beschwerdeführer an der Befragung teilgenommen habe, seien bereits gelöscht worden. Der Beschwerdeführer habe dieser Datenverwendung schriftlich zugestimmt, ihm sei am 23. August 2012 mit einem weiteren Schreiben mitgeteilt worden, dass diese Löschung erfolgt sei.

Der Beschwerdeführer wiederholte in seinen beiden Stellungnahmen vom 3. September 2012 (vor Parteiengehör) und 17. Oktober 2012 (nach Parteiengehör) seine bisherigen Argumente bzw. brachte vor, die erfolgte Löschung (laut Mitteilung vom 23. August 2012) sei der Beweis, dass die Befragung, entgegen den Ankündigungen des Beschwerdegegners, nicht anonym erfolgt sei. Die Datenverwendung sei gesetzwidrig erfolgt. Der Beschwerdegegner habe es schuldhaft unterlassen, nachdrücklich darauf hinzuweisen, dass es sich um keine (hoheitliche) Befragung nach dem Volksrechtegesetz gehandelt habe, die Teilnehmer seien durch den Gebrauch der Worte „Stimmzettel“, Stimmabgabe“ sowie durch den Gebrauch von Wahlkabinen und Wahlurnen über die Natur der Umfrage getäuscht worden. Seine Zustimmung sei nicht freiwillig erfolgt. Allein aus der Liste der zustimmenden Teilnehmer ergebe sich, dass er an der Befragung teilgenommen habe. Er halte seine Beschwerde daher aufrecht (zuvor hatte er am 3. September 2012 seine Beschwerde wegen Verletzung im Recht auf Löschung bedingt auf den Fall, dass die Datenschutzkommission zum Entschluss gelange, dass die übermittelte Löschungserklärung dem Gesetz genügt, zurückgezogen).

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdegegner den Beschwerdeführer durch die Verwendung von dessen Daten Vor-, Familienname, Geburtsdatum und Anschrift sowie die Verarbeitung eines Teilnehmercodes, beides für Zwecke der Durchführung der „BürgerInnenumfrage“ vom 29. Juni bis 15. Juli 2012, im Recht auf Geheimhaltung sowie durch Nichtbeachtung von dessen Widerspruch und Löschungsbegehren vom 17. Juli 2012 im Recht auf Löschung verletzt hat.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Die Landeshauptstadt Graz führte auf Beschluss des Stadtsenats gemäß den durch Beschluss des Gemeinderats vom 20. Jänner 2011, GZ: 00***000, festgelegten „Richtlinien für Grazer BürgerInnenumfragen“ vom 29. Juni 2012 bis zum 15. Juli 2012 eine allgemeine Meinungsumfrage zu zwei Fragen der Kommunalpolitik durch (Frage 1: „Soll Graz die Reininghausgründe kaufen?“ [Ja/Nein], Frage 2: „Soll Graz für eine solche Umweltzone eintreten?“ [Ja/Nein]). Teilnahmeberechtigt waren alle Personen, unabhängig von ihrer Staatsangehörigkeit, die zum 1. Jänner 2012 das 16. Lebensjahr vollendet hatten und mit Hauptwohnsitz in Graz gemeldet waren.

Der Beschwerdegegner war mit der organisatorischen Durchführung dieser Meinungsumfrage beauftragt.

Die Daten der Teilnahmeberechtigten, darunter auch die des Beschwerdeführers, wurden an Hand der oben dargestellten Kriterien (Geburtsdatum, Hauptwohnsitz am Stichtag 25. Mai 2012) aus dem lokalen Melderegister ausgewählt.

In einem weiteren Schritt wurde jedem Teilnahmeberechtigten ein 16-stelliger numerischer Code (Teilnehmercode) zugeordnet. Durch die Verwendung dieses Codes wurde sichergestellt, dass jeder Teilnahmeberechtigte seine Meinung nur einmal bekanntgeben konnte. Nach Erfassung dieses Codes in dem zur Auswertung der Umfrage verwendeten EDV-Programm wurde jeweils die Meinungsbekanntgabe (das Votum) gezählt und statistisch erfasst, der Teilnahmeberechtigte jedoch für ein weiteres Votum gesperrt.

Alle Teilnahmeberechtigten, darunter auch der Beschwerdeführer, erhielten ein Schreiben des Beschwerdegegners mit Informationen zu den Themen der Umfrage, einem Befragungsblatt, einem mit einem Strichcode/Barcode versehenen Rückantwortkuvert und dem Teilnehmercode.

Der Beschwerdeführer (Teilnehmercode: *** 1242***) gab sein Votum in der Servicestelle des Beschwerdegegners am Grazer Ostbahnhof persönlich ab. Dazu musste er sich mit einem amtlichen Lichtbildausweis sowie dem Teilnehmercode identifizieren und durch seine Unterschrift und Angabe des Teilnehmercodes in einer mit „BürgerInnenumfrage 2012 – Datenschutzerklärung“ betitelten Liste folgende Erklärung abgeben:

„Mit meiner Unterschrift erkläre ich mich im Sinne von § 8 Abs. 1 Z 2 Datenschutzgesetz damit einverstanden, dass meine persönlichen Daten (Name, Adresse und Geburtsdatum) für die elektronische Verarbeitung meiner Teilnahme verwendet werden.“

Anschließend wurde seine Teilnahme durch Verarbeitung des Teilnehmercodes registriert und sein Befragungsblatt mit dem Votum entgegengenommen und für das Befragungsergebnis gezählt.

Eine Verarbeitung des Inhalts des Votums gemeinsam mit den Personendaten des Beschwerdeführers, die die Meinungsäußerung des Beschwerdeführers nachvollziehbar gemacht hätte, ist nicht erfolgt.

Mit Schreiben vom 17. Juli 2012 untersagte der Beschwerdeführer dem Beschwerdegegner „ab sofort und in Zukunft“ die Verwendung seiner Meldedaten für Zwecke von „BürgerInnenumfragen“ , einschließlich der „Erstellung eines Codes“ . Er widersprach der „Auswertung und Verwertung“ der von ihm anlässlich der Teilnahme unterfertigten Schriftstücke und zog seine „Teilnahme an der Umfrage“ zurück.

Am 20. Juli 2012 teilte der Beschwerdegegner dem Beschwerdeführer schriftlich mit, dass die Datenverwendung auf Grundlage der Zustimmungserklärung anlässlich der Stimmabgabe „irreversibel geschehen“ sei. Es sei aus Datenschutzgründen wie auch technisch nicht mehr möglich, den Inhalt seines Votums zu überprüfen und zu löschen; das Ergebnis der Befragung sei überdies bereits gemäß Punkt II.8. der Richtlinie des Gemeinderats von der Umfragekommission festgestellt und vom Bürgermeister veröffentlicht worden.

Vor dem 23. August 2012 wurden die Daten, die eine Teilnahme des Beschwerdeführers an der Umfrage nachweisen (Vor-, Familienname, Geburtsdatum und Anschrift, Teilnehmercode, Faktum der Teilnahme) gelöscht und dies dem Beschwerdeführer mit Schreiben vom 23. August 2012 mitgeteilt. Die „Streichung ihrer Stimme selbst“ wurde wiederum abgelehnt.

Beweiswürdigung: Diese Feststellungen beruhen auf den von den Parteien vorgelegten Urkundenkopien, insbesondere den Beilagen zur Eingabe des Beschwerdeführers vom 3. Juli 2012 (Kopien des Befragungsblattes, des Begleitschreibens des Beschwerdegegners an den Beschwerdeführer [mit Teilnehmercode] und des Rücklaufkuverts), Screenshot der Einstiegsmaske für die Online-Teilnahme an der Umfrage, Kopie des Berichts und Gemeinderatsbeschlusses vom 20. Jänner 2010, GZ. Präs. 37154/2010-2, betreffend Richtlinien für BürgerInnenumfragen samt erläuternden Bemerkungen, sowie dem Löschungsbegehren/Widerspruch vom 17. Juli 2012 und des Antwortschreibens darauf vom 20. Juli 2012, GZ: 000***-3. Die „Datenschutzerklärung“ sowie das zweite Schreiben betreffend Löschungsbegehren an den Beschwerdeführer vom 23. August 2012, GZ: 000***-4, wurden vom Beschwerdegegner als Beilage zur Stellungnahme vom 27. August 2012, GZ: 0000**-4, vorgelegt. Im Übrigen folgt die Datenschutzkommission hinsichtlich der Datenverwendungsvorgänge der klaren, sachlichen und glaubwürdigen Darstellung des Beschwerdegegners.

D. In rechtlicher Hinsicht folgt daraus:

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 Abs. 1 und 2 DSG 2000 lautet samt Überschrift:

„Grundrecht auf Datenschutz

§ 1 . (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.“

§ 4 Z 1 DSG 2000 lautet samt Überschrift:

„Definitionen

§ 4 . Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

„Verwendung von Daten

Grundsätze

§ 6 . (1) Daten dürfen nur

(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.

(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.

(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.

Zulässigkeit der Verwendung von Daten

§ 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.

Schutzwürdige Geheimhaltungsinteressen bei

Verwendung nicht-sensibler Daten

§ 8 . (1) Schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn

(2) Bei der Verwendung von zulässigerweise veröffentlichten Daten oder von nur indirekt personenbezogenen Daten gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt. Das Recht, gegen die Verwendung zulässigerweise veröffentlichter Daten gemäß § 28 Widerspruch zu erheben, bleibt unberührt.

(3) Schutzwürdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4 insbesondere dann nicht verletzt, wenn die Verwendung der Daten

(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn

1. eine ausdrückliche gesetzliche Ermächtigung oder

Die §§ 27 bis 29 DSG 2000 lauten samt Überschriften:

„Recht auf Richtigstellung oder

Löschung

§ 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, daß die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.

(6) Wenn die Löschung oder Richtigstellung von Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern aus Gründen der Wirtschaftlichkeit nur zu bestimmten Zeitpunkten vorgenommen werden kann, sind bis dahin die zu löschenden Daten für den Zugriff zu sperren und die zu berichtigenden Daten mit einer berichtigenden Anmerkung zu versehen.

(7) Werden Daten verwendet, deren Richtigkeit der Betroffene bestreitet, und läßt sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen, so ist auf Verlangen des Betroffenen ein Vermerk über die Bestreitung beizufügen. Der Bestreitungsvermerk darf nur mit Zustimmung des Betroffenen oder auf Grund einer Entscheidung des zuständigen Gerichtes oder der Datenschutzkommission gelöscht werden.

(8) Wurden im Sinne des Abs. 1 richtiggestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat der Auftraggeber die Empfänger dieser Daten hievon in geeigneter Weise zu verständigen, sofern dies keinen unverhältnismäßigen Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an der Verständigung, bedeutet und die Empfänger noch feststellbar sind.

(9) Die Regelungen der Abs. 1 bis 8 gelten für das gemäß Strafregistergesetz 1968 geführte Strafregister sowie für öffentliche Bücher und Register, die von Auftraggebern des öffentlichen Bereichs geführt werden, nur insoweit als für

durch Bundesgesetz nicht anderes bestimmt ist.

Widerspruchsrecht

§ 28 . (1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, hat jeder Betroffene das Recht, gegen die Verwendung seiner Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim Auftraggeber der Datenanwendung Widerspruch zu erheben. Der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen.

(2) Gegen eine nicht gesetzlich angeordnete Aufnahme in eine öffentlich zugängliche Datenanwendung kann der Betroffene jederzeit auch ohne Begründung seines Begehrens Widerspruch erheben. Die Daten sind binnen acht Wochen zu löschen.

(3) § 27 Abs. 4 bis 6 gelten auch in den Fällen der Abs. 1 und

2.

Die Rechte des Betroffenen bei der Verwendung nur

indirekt personenbezogener Daten

§ 29 . Die durch die §§ 26 bis 28 gewährten Rechte können nicht geltend gemacht werden, soweit nur indirekt personenbezogene Daten verwendet werden.“

§ 31 Abs. 1, 2 und 7 lauten samt Überschrift:

„Beschwerde an die Datenschutzkommission

§ 31 . (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.

[…]

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“

§ 47 DSG 2000 lautet samt Überschrift:

„Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen

§ 47 . (1) Soweit gesetzlich nicht ausdrücklich anderes bestimmt ist, bedarf die Übermittlung von Adreßdaten eines bestimmten Kreises von Betroffenen zum Zweck ihrer Benachrichtigung oder Befragung der Zustimmung der Betroffenen.

(2) Wenn allerdings angesichts der Auswahlkriterien für den Betroffenenkreis und des Gegenstands der Benachrichtigung oder Befragung eine Beeinträchtigung der Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist, bedarf es keiner Zustimmung, wenn

1. Daten desselben Auftraggebers verwendet werden oder

(3) Liegen die Voraussetzungen des Abs. 2 nicht vor und würde die Einholung der Zustimmung der Betroffenen gemäß Abs. 1 einen unverhältnismäßigen Aufwand erfordern, ist die Übermittlung der Adreßdaten mit Genehmigung der Datenschutzkommission gemäß Abs. 4 zulässig, falls die Übermittlung an Dritte

erfolgen soll.

(4) Die Datenschutzkommission hat auf Antrag eines Auftraggebers, der Adressdaten verarbeitet, die Genehmigung zur Übermittlung zu erteilen, wenn der Antragsteller das Vorliegen der in Abs. 3 genannten Voraussetzungen glaubhaft macht und überwiegende schutzwürdige Geheimhaltungsinteressen der Betroffenen der Übermittlung nicht entgegenstehen. Die Datenschutzkommission kann die Genehmigung an die Erfüllung von Bedingungen und Auflagen knüpfen, soweit dies zur Wahrung der schutzwürdigen Interessen der Betroffenen, insbesondere bei der Verwendung sensibler Daten als Auswahlkriterium, notwendig ist.

(5) Die übermittelten Adreßdaten dürfen ausschließlich für den genehmigten Zweck verwendet werden und sind zu löschen, sobald sie für die Benachrichtigung oder Befragung nicht mehr benötigt werden.

(6) In jenen Fällen, in welchen es gemäß den vorstehenden Bestimmungen zulässig ist, Namen und Adresse von Personen, die einem bestimmten Betroffenenkreis angehören, zu übermitteln, dürfen auch die zum Zweck der Auswahl der zu übermittelnden Adreßdaten notwendigen Verarbeitungen vorgenommen werden.“

§ 1 Abs. 5 und 5a MeldeG lauten samt Überschrift:

„Begriffsbestimmungen

§ 1 . (1) [...] (4) [...]

(5) Meldedaten sind sämtliche auf dem Meldezettel (§ 9), dem Gästeblatt (§ 10) oder der Hauptwohnsitzbestätigung (§ 19a) festgehaltenen personenbezogenen Daten sowie die Melderegisterzahl (ZMR-Zahl), nicht jedoch die Unterschriften.

(5a) Identitätsdaten sind die Namen, das Geschlecht, die Geburtsdaten (Ort, Datum, Bundesland, wenn im Inland gelegen, und Staat, wenn im Ausland gelegen), die Melderegisterzahl (ZMR-Zahl) und die Staatsangehörigkeit, bei Fremden überdies Art, Nummer, Ausstellungsbehörde und Ausstellungsdatum sowie der Staat der Ausstellung ihres Reisedokumentes.“

§ 14 Abs. 1 MeldeG lautet samt Überschrift:

„Melderegister

§ 14 . (1) Die Meldebehörden haben die Meldedaten aller bei ihnen angemeldeten Menschen einschließlich der zugehörigen Abmeldungen evident zu halten (lokales Melderegister); sie sind ermächtigt, mit den Daten eines angemeldeten Menschen Hinweise auf Verwaltungsverfahren (Behörde, Aktenzeichen, Datum der Speicherung) zu verarbeiten. Es darf nicht vorgesehen werden, dass die Gesamtmenge der Meldedaten nach dem Religionsbekenntnis geordnet werden kann; andere Auswahlkriterien sind zulässig.“

§ 20 Abs. 3 MeldeG lautet samt Überschrift:

„Sonstige Übermittlungen

§ 20 . (1) [...] (2) [...]

(3) Organen der Gebietskörperschaften sind auf Verlangen die im Melderegister oder im Zentralen Melderegister enthaltenen Meldedaten zu übermitteln, wobei das Verlangen im konkreten Fall nur gestellt werden darf, wenn es für den Empfänger zur Wahrnehmung der ihm übertragenen Aufgaben eine wesentliche Voraussetzung bildet; Übermittlungen auf Grund von Verknüpfungsanfragen (§ 16a Abs. 3) sind überdies nur zulässig, wenn die Verhältnismäßigkeit zum Anlaß und zum angestrebten Erfolg gewahrt bleibt. Die Bürgermeister sind ermächtigt, die in ihrem Melderegister enthaltenen oder ihnen gemäß Abs. 2 übermittelten Meldedaten zu verwenden, sofern diese zur Wahrnehmung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden.“

Die §§ 41 und 45 des Gesetzes vom 4. Juli 1967, mit dem ein Statut für die Landeshauptstadt Graz erlassen wird (Statut der Landeshauptstadt Graz 1967), LGBl. Nr. 13/1967, lauten (auszugsweise):

㤠41

Eigener Wirkungsbereich

(1) Der eigene Wirkungsbereich umfaßt neben den im § 1 Abs. 3 angeführten Angelegenheiten alle Angelegenheiten, die im ausschließlichen oder überwiegenden Interesse der in der Stadt verkörperten örtlichen Gemeinschaft gelegen und geeignet sind, durch die Gemeinschaft innerhalb ihrer örtlichen Grenzen besorgt zu werden.

(2) Der Stadt sind zur Besorgung im eigenen Wirkungsbereich die behördlichen Aufgaben insbesondere in folgenden Angelegenheiten zuzuweisen:

1. [...] 23. [...]

(3) Zum eigenen Wirkungsbereich gehören auch die übrigen der Stadt durch dieses Gesetz überlassenen sowie jedenfalls auch alle in anderen Gesetzen ausdrücklich als solche bezeichneten Angelegenheiten. [...]“

㤠45

Wirkungskreis des Gemeinderates

(1) Der Gemeinderat ist in den Angelegenheiten des eigenen Wirkungsbereiches das oberste beschließende und überwachende Organ der Stadt.

(2) Als beschließendem Organ der Stadt sind dem Gemeinderat außer jenen Angelegenheiten, die ihm durch andere Bestimmungen dieses Statutes oder durch sonstige Gesetze zugewiesen sind, vorbehalten:

(3) [....] (5) [...]

(6) Als überwachendes Organ der Stadt hat der Gemeinderat die Oberaufsicht über die gesamte Geschäftsführung. Er kann Richtlinien für die Besorgung aller Geschäfte des eigenen Wirkungsbereiches erlassen. Zur Überprüfung der Geschäftsführung kann der Gemeinderat die Vorlage von Akten, Urkunden, Rechnungen und Schriften sowie die Erstattung von Berichten verlangen. Er übt die ihm zustehende Kontrolle sowohl selbst als auch durch die von ihm dazu bestimmten Organe und Einrichtungen aus. Insbesondere bedient er sich bei seiner Kontrolltätigkeit des Stadtrechnungshofes. (14)“

2. rechtliche Schlussfolgerungen

Die Beschwerde hat sich teilweise als berechtigt erwiesen.

1. Grundsätzliches zum Gegenstand des Verfahrens:

Da es sich bei dem am vom 29. Juni 2012 bis zum 15. Juli 2012 vollzogenen Handeln des Beschwerdegegners um keinen hoheitlich vollzogenen Akt der direkten Demokratie (Volksabstimmung oder Volksbefragung), insbesondere keine Abstimmung oder Befragung nach dem Gesetz vom 9. Juli 1986 über die Rechte der Bürger in Gesetzgebung und Vollziehung des Landes und über die Rechte der Bürger in der Gemeinde (Steiermärkisches Volksrechtegesetz), LGBl. Nr. 87/1986 idgF, gehandelt hat, wird in weiterer Folge dafür das Wort „BürgerInnenumfrage“, „Meinungsumfrage“ oder „Befragung“ sowie „Meinungsäußerung“ oder „Votum“ gebraucht und werden Begriffe, die der Umfrage den Charakter einer Volksabstimmung oder Volksbefragung verleihen könnten, vermieden.

Die im Vorbringen des Beschwerdeführers aufgeworfenen Fragen, ob die Grundsätze der Datensicherheit gemäß § 14 DSG 2000 eingehalten wurden oder das Befragungsverfahren gegen Manipulationen in jeder Hinsicht gesichert war (siehe die vom Beschwerdeführer aufgeworfene Frage, ob ein briefliches Votum mit Hilfe der auf dem Rückantwortkuvert außen anzubringenden Daten „Geburtsdatum“ und „Teilnehmercode“ per Online-Votum „unterlaufen“ werden könnte), machen kein subjektiv-öffentliches, vor der Datenschutzkommission im Beschwerdeverfahren nach § 31 DSG 2000 durchzusetzendes Recht des Beschwerdeführers geltend.

2. Recht auf Geheimhaltung

In diesem Punkt hat sich die Beschwerde als berechtigt erwiesen.

Meldedaten dürfen auf Grund der Bestimmung des § 20 Abs. 3 MeldeG an Organe der Gebietskörperschaften nur übermittelt werden, wenn das Verlangen auf Übermittlung für den Empfänger zur Wahrnehmung der „ihm übertragenen Aufgaben“ eine wesentliche Voraussetzung bildet bzw. dürfen die Bürgermeister die in ihrem Melderegister enthaltenen oder ihnen gemäß § 20 Abs. 2 leg.cit. übermittelten Meldedaten nur verwenden, sofern diese zur Wahrnehmung der „ihnen gesetzlich übertragenen Aufgaben“ eine wesentliche Voraussetzung bilden. Wenngleich der erste Satz – im Gegensatz zum letzten Satz – des § 20 Abs. 3 MeldeG nur von „übertragenen Aufgaben“ und nicht von „gesetzlich übertragenen Aufgaben“ spricht, ist auch diese Bestimmung aus nachstehenden Gründen im Sinne von „gesetzlich übertragenen Aufgaben“ zu verstehen.

§ 20 Abs. 3 MeldeG in seiner Stammfassung, BGBl. Nr. 9/1992, lautete wie folgt:

„(3) Organen der Gebietskörperschaften sind auf Verlangen die im Melderegister enthaltenen Meldedaten zu übermitteln, sofern diese für den Empfänger zur Wahrnehmung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. Die Bürgermeister sind ermächtigt, die in ihrem Melderegister enthaltenen oder ihnen gemäß Abs. 2 übermittelten Meldedaten zu verwenden, sofern diese zur Wahrnehmung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden.“

Durch Art. I Z 16 des Hauptwohnsitzgesetzes, BGBl. Nr. 505/1994, erhielt der erste Satz des § 20 Abs. 3 MeldeG folgende Fassung:

„Organen der Gebietskörperschaften sind auf Verlangen die im Melderegister oder im Zentralen Melderegister enthaltenen Meldedaten zu übermitteln, sofern diese für den Empfänger zur Wahrnehmung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden; Übermittlungen auf Grund von Verknüpfungsanfragen (§ 16 Abs. 1) sind überdies nur zulässig, wenn die Verhältnismäßigkeit zum Anlaß und zum angestrebten Erfolg gewahrt bleibt.“

Im Jahre 2001 wurden zwei Novellen des MeldeG im Bundesgesetzblatt – und zwar beide unter BGBl. I Nr. 28/2001 - kundgemacht. Beide enthielten eine Änderung des § 20 Abs. 3 MeldeG. Art. I Z 14 des Bundesgesetzes, mit dem das Meldegesetz 1991, das Volkszählungsgesetz 1980 und das Allgemeine Sozialversicherungsgesetz geändert werden, ersetzte das Klammerzitat „(§ 16 Abs. 1)“ durch das Klammerzitat „(§ 16a Abs. 3)“. Art. II Z 15 desselben Gesetzes lautete in Bezug auf § 20 Abs. 3 MeldeG wie folgt:

„In § 20 Abs. 3 wird die Wortfolge „zu übermitteln, sofern diese für den Empfänger zur Wahrnehmung der ihm übertragenen Aufgaben eine wesentliche Voraussetzung bildet“ ersetzt durch „zu übermitteln, wobei das Verlangen im konkreten Fall nur gestellt werden darf, wenn es für den Empfänger zur Wahrnehmung der ihm übertragenen Aufgaben eine wesentliche Voraussetzung bildet“.

Aus diesem Wortlaut ist ersichtlich, dass dem Gesetzgeber insofern ein Irrtum unterlaufen ist, als er übersehen hat, dass der erste Satz des § 20 Abs. 3 leg.cit. das Wort „gesetzlich“ enthält. Die Änderung selbst geht auf einen Abänderungsantrag des Ausschusses für innere Angelegenheiten zurück (Bericht des Ausschusses für innere Angelegenheiten über die Regierungsvorlage (424 der Beilagen)) und wurde wie folgt begründet:

„Zu Art. II § 20 Abs. 3 MeldeG:

Die Änderung berücksichtigt, dass bei Online-Amtshilfe die Kontrollmöglichkeit des Auskunftgebers eingeschränkt ist. Es wird daher vorgeschlagen, die Verantwortlichkeit für die Zulässigkeit der Anfrage auf den Anfragenden zu überbinden.“

Aus dieser Entstehungsgeschichte ist klar ersichtlich, dass es nicht im Willen des Gesetzgebers gelegen gewesen ist, Organen der Gebietskörperschaften – im Gegensatz zu den datenschutzrechtlichen Befugnissen der Bürgermeister – Meldedaten auch dann zu überlassen, wenn diese nicht zur Wahrnehmung einer ihnen „gesetzlich übertragenen Aufgabe“ erfolgt. Die gegenteilige Auffassung würde überdies dem letzten Satz des § 20 Abs. 3 MeldeG inhaltsleer machen, was auch nicht dem gesetzgeberischen Willen unterstellt werden kann. Es ist daher davon auszugehen, dass im Anwendungsbereich des § 20 Abs. 3 MeldeG in jedem Fall – sei es für die Wahrnehmung von Aufgaben eines Organs einer Gebietskörperschaft, sei es für die Wahrnehmung von Aufgaben der Bürgermeister – die Aufgabe, für deren Erfüllung die Meldedaten verwendet werden sollen, eine „gesetzlich übertragene Aufgabe“ sein muss.

Die Durchführung einer als Akt der Privatwirtschaftsverwaltung deklarierten, weil außerhalb des Steiermärkischen Volksrechtegesetzes, LGBl. Nr. 87/1986 idF LGBl. Nr. 77/2010 (spätere Fassungen können nicht verfahrensrelevant sein) abgeführten Meinungsumfrage, die sich bloß auf eine auf der Grundlage des § 45 Abs. 6 des Statuts der Landeshauptstadt Graz 1967 vom Gemeinderat erlassenen Richtlinie stützt, kann nicht als eine dem Magistrat der Landeshauptstadt Graz noch einem sonstigen Organ dieser Stadt gesetzlich übertragene Aufgabe angesehen werden. Würde man nämlich alle im Rahmen des eigenen Wirkungsbereiches einer Gemeinde wahrzunehmenden Aufgaben – also auch die gesamte Privatwirtschaftsverwaltung – als „gesetzlich übertragene Aufgaben“ ansehen, gäbe es in diesem Wirkungsbereich keine anderen als nur gesetzlich übertragene Aufgaben und wäre zB auch der Kauf der Reininghausgründe oder von Kugelschreibern durch die Stadt Graz als eine solche gesetzlich übertragene Aufgabe anzusehen, wovon aber nicht ausgegangen werden kann.

Da § 20 Abs. 3 MeldeG im Verhältnis zu § 47 Abs. 2 Z 1 DSG 2000 als lex specialis anzusehen ist, geht die auf die letztgenannte Bestimmung aufbauende Rechtfertigung des Beschwerdegegners ins Leere.

Es war daher gemäß § 31 Abs. 7 DSG 2000 ein Eingriff in das Geheimhaltungsrecht des Beschwerdeführers, welches auch ein Verbot der unzulässigen Verwendung von Daten für ein anderes Aufgabengebiet beinhaltet, festzustellen.

3. Das Recht auf Löschung

Soweit für Zwecke der Durchführung der Befragung direkt personenbezogen verarbeiteten Daten (Vor-, Familienname, Geburtsdatum und Anschrift, Teilnehmercode, Faktum der Abgabe eines Votums in der Befragung) verwendet worden sind, wurden diese nach Abschluss der Auswertung der Umfrage gelöscht.

Damit entfällt jedenfalls eine Beschwer, da das Löschungsbegehren erfüllt wurde. Die Beschwerde war diesbezüglich abzuweisen.

Soweit es um das Votum selbst geht, hat die Sachverhaltsfeststellung ergeben, dass nicht mehr nachvollzogen werden kann , wie der Beschwerdeführer gestimmt hat, das heißt, welchen Inhalt seine Meinungsäußerung hatte. Das Votum ist zwar in die Auswertung (Zählung, statistische Erfassung) der Umfrage eingegangen, kann daher aber schon aus diesem technischen Grund nicht mehr inhaltlich abgeändert oder auf Wunsch eines Betroffenen aus der Statistik herausgelöst werden.

Die Beschwerde war daher hinsichtlich des Löschungsrechts als unbegründet abzuweisen.