K121.885/0011-DSK/2012 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. SOUHRADA-KIRCHMAYER, Dr. ROSENMAYR-KLEMENZ, Mag. HUTTERER, Mag. ZIMMER und Dr. HEISSENBERGER sowie des Schriftführers Dr. SCHMIDL in ihrer Sitzung vom 14. Dezember 2012 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde der Johanna W*** (Beschwerdeführerin) aus O*** vom 9. Juli 2012 gegen die Bezirkshauptmannschaft Bregenz (Beschwerdegegnerin) wegen Verletzung im Recht auf Löschung in Folge Ablehnung des Löschungsbegehrens vom 4. Juni 2012 betreffend Datenspeicherung für Zwecke der Zentralen Informationssammlung der Sicherheitsbehörden (kriminalpolizeilicher Aktenindex – KPA) durch Schreiben vom 13. Juni 2012, Zl. BHBR-III-*3*1-2012/001*, wird entschieden:
1. Der im Zuge des Beschwerdeverfahrens am 11. September 2012
gestellte A n t r a g der Beschwerdeführerin, der
Beschwerdegegnerin die Löschung der KPA-Eintragung aufzutragen, wird z u r ü c k g e w i e s e n.
Rechtsgrundlagen : §§ 1 Abs. 3 Z 2 und 31 Abs. 2 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm §§ 57 Abs. 1 Z 6, 58 Abs. 1 Z 6 und 63 Abs. 1 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idF BGBl. I Nr. 13/2012, und § 90 SPG idgF.
B e g r ü n d u n g:
A. Vorbringen der Parteien
Die Beschwerdeführerin behauptet in ihrer vom 9. Juli 2012 datierenden und am selben Tag bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung im Recht auf Löschung dadurch, dass die Beschwerdegegnerin ihr Löschungsbegehren vom 4. Juni 2012 mit Schreiben vom 13. Juni 2012 betreffend die Löschung einer KPA-Eintragung zu Unrecht abgelehnt habe. Sie stellte den Antrag, diese Rechtsverletzung festzustellen.
Die Beschwerdegegnerin brachte dazu mit Stellungnahme vom 9. August 2012 unter Verweis auf ihr Ablehnungsschreiben vor, die Beschwerdeführerin sei wegen des gefährlichen Angriffs, der Anlass zur KPA-Vormerkung gegeben habe, vom Landesgericht Feldkirch im Jahr 2009 rechtskräftig (wegen Verleumdung, § 297 Abs. 1 2. Fall StGB) verurteilt worden. Die Datenspeicherung sei daher zulässig, da sich der Verdacht einer strafbaren Handlung als zutreffend erwiesen habe.
Die Beschwerdeführerin brachte dazu mit Stellungnahme vom 11. September 2012 vor, die „angebliche Tat (von offizieller Seite her)“ sei aufgeklärt worden, das Verfahren sei abgeschlossen und ihre Verurteilung scheine im Strafregister auf, daher sei der KPA-Eintrag zu löschen. Sie stelle daher den Antrag, „der belangten Behörde mittels Bescheid aufzutragen, den KPA-Eintrag.....zu löschen“ (die weiteren Datenanwendungen, auf die die Beschwerdeführerin hier Bezug nimmt, waren nicht Gegenstand der Beschwerde vom 9. Juli 2012 und damit dieser Beschwerdesache).
B. Beschwerdegegenstand
Auf Grund des Vorbringens der Beschwerdeführerin ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin das Löschungsbegehren der Beschwerdeführerin vom 4. Juni 2012 mit Schreiben vom 13. Juni 2012 zu Recht abgelehnt hat.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Gegen die Beschwerdeführerin wurden im Jahr 2007 Vorerhebungen im Dienste der Strafjustiz (von der Polizeiinspektion O***, Zl. B*/*40*1/2007/*2*8) wegen des Verdachts der Verleumdung geführt. Nach einer Strafanzeige folgte nach Antrag der Staatsanwaltschaft ein gerichtliches Hauptverfahren vor dem Landesgericht Feldkirch, das die Beschwerdeführerin mit Urteil vom 9. Jänner 2009, AZ: *2 Hv *7/2008n, der Verleumdung gemäß § 297 Abs. 1 2. Fall StGB für schuldig befunden hat.
Dazu wird seit 23. Mai 2008 bis heute folgender Eintrag unter den Personendaten der Beschwerdeführerin (EDV-Zl. 1*3,8*2.9*3) in der Datenanwendung gemäß § 57 Abs. 1 Z 1 SPG (Zentrale Informationssammlung der Sicherheitsbehörden – kriminalpolizeilicher Aktenindex) verarbeitet:
„PI A*** für BH Bregenz (DVR: 0058777), 23.05.2008; B*/*40*1/2007/*2*8; 297 Verleumdung; Tatzeit: 30.11.2007, Tatort PI A***; Dastazahlen X*34*01/08(N)“
Am 4. Juni 2012 richtete die Beschwerdeführerin folgendes Schreiben an die Beschwerdegegnerin:
„Sehr geehrte Damen! Sehr geehrte Herren!
Sie verwenden in ihrer Datenanwendung KPA und anderen Anwendungen unrichtige Daten über meine Person bzw. ist die Verarbeitung von Daten zu meiner Person in ihrer Datenanwendung KPA und anderen Anwendungen unzulässig.
Nach § 27 DSG 2000 sind Sie als Auftraggeber verpflichtet, unrichtige oder unzulässig verarbeitete Daten zu berichtigen oder zu löschen, wenn Sie Kenntnis von der Unrichtigkeit oder der Unzuverlässigkeit der Verarbeitung erfahren oder wenn ein Betroffener dies beantragt.
In diesem Sinne stelle ich den Antrag, die betroffenen Daten zu löschen und mich nach erfolgter Löschung davon zu verständigen, insbes. mir die entsprechenden Datenauszüge zukommen zu lassen. Die Löschung/Berichtigung ist innerhalb von 8 Wochen vorzunehmen.
Sollte eine Löschung aufgrund technischer oder organisatorische Gegebenheiten im Sinne des § 27 Abs. 3 DSG 2000 nicht möglich sein, so fordere ich sie auf, entsprechende technische und organisatorische Vorkehrungen zu treffen, die eine weitere Verwendung oder Beauskunftung der betroffenen Daten verhindern.
Ich möchte sie darauf hinweisen, dass alle bisherigen Empfänger, an die die von der Löschung betroffenen Daten weitergeleitet wurden, über die Löschung und die damit verbundene Unzulässigkeit der weiteren Verwendung der betroffenen Daten in Kenntnis gesetzt werden müssen.“
Mit Schreiben vom 13. Juni 2012, Zl. BHBR-III-*3*1-2012/001*, lehnte die Beschwerdegegnerin dieses Löschungsbegehren mit der Begründung ab, die Verarbeitung dieser Daten sei weder unzulässig noch rechtswidrig, da die Beschwerdeführerin rechtskräftig verurteilt worden sei. Der Verdacht, der Anlass zur Eintragung gegeben habe, sei also bestätigt worden.
Beweiswürdigung : Diese Feststellungen beruhen auf den von den Parteien vorgelegten und oben zitierten Urkundenkopien (aus dem wechselseitigen Schriftverkehr) sowie auf dem Inhalt eines am 3. Dezembers 2012 eingeholten KPA-Auszugs betreffend die Beschwerdeführerin, der das im Wesentlichen unstrittige Vorbringen der Parteien bestätigt hat.
D. In rechtlicher Hinsicht folgt daraus :
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung § 1 Abs.2, Abs. 3 Z 2 und Abs. 4 DSG 2000 lautet samt Überschrift:
„ Grundrecht auf Datenschutz
§ 1 . (1) [...]
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.“
§ 31 Abs. 2 und 7 DSG 2000 lautet samt Überschrift:
„ Beschwerde an die Datenschutzkommission
§ 31 . (1) [...]
(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.
(3) [....] (6) [...]
(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“
Die § 57 Abs. 1 Z 5 und 6 und § 58 Abs. 1 Z 5 und 6 und Abs. 2 SPG lauten samt Überschriften:
„ Zentrale Informationssammlung; Zulässigkeit der Ermittlung, Verarbeitung und Übermittlung
§ 57 . (1) Soweit dies jeweils für die Erreichung des Zweckes der Datenanwendung erforderlich ist, dürfen die Sicherheitsbehörden Namen, Geschlecht, frühere Namen, Staatsangehörigkeit, Geburtsdatum, Geburtsort und Wohnanschrift, Namen der Eltern und Aliasdaten sowie ein Lichtbild eines Menschen ermitteln und im Rahmen einer Zentralen Informationssammlung samt dem für die Speicherung maßgeblichen Grund, einer allenfalls vorhandenen Beschreibung des Aussehens eines Menschen und seiner Kleidung sowie einem Hinweis auf bereits vorhandene, gemäß § 75 Abs. 1 verarbeitete erkennungsdienstliche Daten und einem allenfalls erforderlichen Hinweis auf das gebotene Einschreiten für Auskünfte auch an andere Behörden verarbeiten, wenn
[...]
[...]
Zentrale Informationssammlung; Sperren des Zugriffes und Löschen
§ 58 . (1) Personenbezogene Daten, die gemäß § 57 Abs. 1 evident gehalten werden, sind für Zugriffe der Sicherheitsbehörden als Auftraggeber zu sperren
[...]
[...]
Nach Ablauf von zwei weiteren Jahren sind die Daten auch physisch zu löschen. Während dieser Zeit kann die Sperre für Zwecke der Kontrolle der Richtigkeit einer beabsichtigten anderen Speicherung gemäß Abs. 1 aufgehoben werden.
(2) Die Sicherheitsbehörden sind als Auftraggeber verpflichtet, Personendatensätze gemäß § 57 Abs. 1 Z 10 und 11, die drei Jahre, und Personendatensätze gemäß § 57 Abs. 1 Z 1, 3 bis 5, 7 bis 9 und 12, die sechs Jahre unverändert geblieben sind, und auf die der Zugriff nicht gesperrt ist, in der Zentralen Informationssammlung daraufhin zu überprüfen, ob nicht die in Abs. 1 genannten Voraussetzungen für eine Sperre bereits vorliegen. Solche Personendatensätze sind nach Ablauf weiterer drei Monate gemäß Abs. 1 für Zugriffe zu sperren, es sei denn, der Auftraggeber hätte vorher bestätigt, daß der für die Speicherung maßgebliche Grund weiterhin besteht.“
§ 63 Abs. 1 SPG lautet samt Überschrift:
„ Pflicht zur Richtigstellung oder
Löschung
§ 63 . (1) Wird festgestellt, daß unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.“
§ 90 SPG lautet samt Überschrift:
„ Beschwerden wegen Verletzung der Bestimmungen über
den Datenschutz
§ 90 . Die Datenschutzkommission entscheidet gemäß § 31 des Datenschutzgesetzes 2000 über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt.“
2. rechtliche Schlussfolgerungen
Die Beschwerde hat sich als nicht berechtigt erwiesen.
Vorauszuschicken ist, dass die Beschwerdeführerin am 9. Juli 2012 ausdrücklich nur wegen nicht erfolgter Löschung der KPA-Eintragung Beschwerde erhoben hat.
a) Antrag auf Erlassung eines Leistungsauftrags unzulässig
Wie sich nunmehr im Umkehrschluss aus der in § 31 Abs. 7 DSG 2000 idF BGBl. I Nr. 133/2009 ausdrücklich festgelegten Regel, dass nur gegenüber Auftraggebern des privaten Bereichs in Fragen des Auskunftsrechts ein Leistungsauftrag vorgesehen ist, ergibt, hat die Datenschutzkommission gegenüber Beschwerdegegnern aus dem Kreis der datenschutzrechtlichen Auftraggeber des öffentlichen Bereichs Rechtsverletzungen nur festzustellen.
Der – nachträglich – am 11. September 2012 gestellte Antrag, der Beschwerdegegnerin die Datenlöschung aufzutragen, war daher als unzulässig bzw. außerhalb der Befugnisse der Datenschutzkommission liegend zurückzuweisen.
b) in der Sache selbst wegen Löschung eines KPA-Eintrags
Wie sich aus den Sachverhaltsfeststellungen ergibt, ist die bestehende KPA-Eintragung nicht unrichtig. Der Verdacht einer strafbaren Handlung wurde sogar durch das im Anschluss an die eingeleiteten Ermittlungen im Dienste der Strafrechtspflege durchgeführte gerichtliche Hauptverfahren bestätigt.
Das Recht auf Löschung wird im Fall der sicherheitspolizeilichen Datenanwendung KPA einfachgesetzlich durch die §§ 57 bis 63 SPG geregelt.
Die Ansicht der Beschwerdeführerin, durch die Bestätigung des Anfangsverdachts in Form der Verurteilung (und damit der Aufnahme eines entsprechenden Eintrags ins Strafregister) werde die KPA-Vormerkung gleichsam „überflüssig“, findet im Gesetz keine Deckung. Der KPA dokumentiert die sicherheits- bzw. kriminalpolizeiliche Seite eines Ermittlungsverfahrens, insbesondere durch Angabe der ermittelnden Dienststelle oder Einheit der Bundespolizei und der verantwortlichen Sicherheitsbehörde, der rechtlichen Qualifikation des Anfangsverdachts sowie der Bezug habenden Aktenzahl. Das Strafregister dokumentiert dagegen die gerichtliche Verurteilung, insbesondere das Gericht, dessen Aktenzeichen sowie die verhängte Strafe. Wird der entsprechende Anfangsverdacht nicht widerlegt sondern bestätigt, so gilt für die KPA-Daten grundsätzlich die auf Zeitablauf abstellende Löschungsvorschrift des § 58 Abs. 1 Z 6
SPG.
Die fünfjährige Löschungsfrist für eine am 23. Mai 2008 erfolgte KPA-Eintragung war am 13. Juni 2012 (Zeitpunkt der Ablehnung des Löschungsbegehrens) noch nicht abgelaufen.
Weitere, besondere Gründe, die etwa eine vorzeitige Löschung der Daten (wegen Wegfalls der Notwendigkeit ihrer Verarbeitung gemäß § 63 Abs. 1 SPG) darlegen könnten, hat die Beschwerdeführerin nicht aufgezeigt und haben sich auch im Zuge des Ermittlungsverfahrens nicht ergeben.
Die Beschwerdegegnerin hat die Löschung der KPA-Vormerkung der Beschwerdeführerin am 13. Juni 2012 daher zur Recht abgelehnt.
Die dagegen erhobene Beschwerde war daher als unbegründet abzuweisen.