K121.908/0003-DSK/2013 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. KÖNIG, Mag. HUTTERER, Mag. MAITZ-STRASSNIG, Mag. HEILEGGER und Dr. GUNDACKER sowie des Schriftführers Mag. HILD in ihrer Sitzung vom 20. Februar 2013 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Torsten Udo K*** (Beschwerdeführer) aus E*** vom 19. September 2012 gegen die Bezirkshauptmannschaft Bregenz (Beschwerdegegnerin) wegen Verletzung im Recht auf Auskunft in Folge inhaltlich mangelhafter Auskunftserteilung durch Schreiben vom 28. August 2012, Zl. BHBR-**-*3*5, wird entschieden:

Rechtsgrundlagen : §§ 1 Abs. 3 Z 1, 16 Abs. 1 und 2, 26 Abs. 1, 3 und 4, 31 Abs. 1 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm § 60 Abs. 1 und 2 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptet in seiner vom 19. September 2012 datierenden und am selben Tag per E-Mail bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung im Recht auf Auskunft dadurch, dass die in Beantwortung seines Auskunftsbegehrens vom 4. Juli 2012 erteilte Auskunft (vom 28. August 2012, Zl. BHBR-**-*3*5, samt weiterem Schriftwechsel in Kopie vorgelegt) unvollständig sei. Er habe keine Datenauszüge erhalten. Weiters seien ihm, trotz eines entsprechenden Ersuchens, die Datenanwendungen der Beschwerdegegnerin nicht bekanntgegeben worden. Überdies habe die PAD-Auskunft statt eines österreichweiten PAD-Auszuges nur Daten aus dem Bezirk Bregenz enthalten. Zuletzt fehlten Daten aus Datenanwendungen wie „Isso“ und „Vokis“ und ein „Verwaltungsstrafregisterauszug“ aus der Verwaltungsstrafevidenz der Beschwerdegegnerin.

Die Beschwerdegegnerin hielt dem rechtlich (auf die Vorlage eigener Beweismittel wurde verzichtet und auf die vom Beschwerdeführer vorgelegten Urkundenkopien verwiesen) entgegen, dem Auskunftswerber komme nur ein Recht auf eine schriftliche Auskunft, nicht jedoch auf eine schriftliche Auskunft in bestimmter Form oder Formatierung („Datenauszug“) zu. Man habe den Beschwerdeführer zunächst mit Schreiben vom 18. Juli 2012 um Mitwirkung ersucht. Die Auskunft sei sodann aus den vom Beschwerdeführer in seinen Schreiben genannten Datenanwendungen erteilt worden. Hinsichtlich von „PAD“ sei die Bezirkshauptmannschaft Bregenz, wie auch in Erlässen des Bundesministeriums für Inneres festgelegt, nur für die in ihrem sachlichen und örtlichen Zuständigkeitsbereich als Sicherheitsbehörde erster Instanz verarbeiteten Daten als Auftraggeber verantwortlich. Für die vom Beschwerdeführer erwähnte Verwaltungsstrafevidenz nach § 60 SPG sei gesetzlich die Sicherheitsdirektion, nunmehr die Landespolizeidirektion, als Auftraggeber verantwortlich.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin das Auskunftsverlangen des Beschwerdeführers vom 4. Juli 2012 gesetzmäßig beantwortet hat.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Der Beschwerdeführer richtete am 4. Juli 2012 ein Auskunftsbegehren mit folgendem, hier auszugsweise wiedergegebenem Wortlaut an die Beschwerdegegnerin:

„Sie führen personenbezogene Datenverarbeitung(en) und Datenanwendungen. Ich ersuche Sie unter Hinweis auf §§ 1, 23, 26, 50 und 50e DSG 2000 sowie alle weiteren anwendbaren datenschutzrechtlichen Bestimmungen um Beantwortung der folgenden Fragen:

Sie werden ersucht, auch alle anfallenden Daten zu beauskunften, die sich in anderen Dateien befinden, jedoch über Schlüssel-, Such- und Referenzbegriffe mit meinen personenbezogenen Daten direkt oder indirekt verknüpft werden können (§ 4 DSG 2000).

Sofern Sie nicht meldepflichtige Standardanwendungen gemäߧ 17 Abs 2 Z 6 DSG 2000 betreiben, teilen Sie mir gemäß § 23 DSG 2000 mit welche Standardanwendungen Sie vornehmen.

Gleichzeitig weise ich Sie darauf hin, dass sich dieses Auskunftsbegehren auch auf sämtliche betriebene Standardanwendungen bezieht.

[...]

Ich kenne Ihre DVR-Nummer nicht und bitte Sie um Bekanntgabe der Nummer. Sollten Sie an meiner Mitarbeit nach § 26 DSG 2000 interessiert sein, so bitte ich Sie um eine Liste Ihrer Datenverarbeitungen. Ich kenne diese nämlich nicht. Als gesetzlich vorgeschriebenen Beitrag zur Mitarbeit, jedoch ohne Einschränkung des Auskunftsumfangs, gebe ich Ihnen folgend jene Verarbeitungen bekannt, von denen ich glaube, daß sie Daten über mich enthalten: KPA, PAD, Verwaltungsstrafevidenz

Ich stelle das Auskunftsbegehren in der Funktion als Betroffene.

Insbesondere bezieht sich meine Anfrage auf folgende, aus Publikationen bzw. Medien bekannte Datenverarbeitung(en): PAD Insbesondere bezieht sich meine Anfrage auf folgende, gemäß DSK (vormals Datenverarbeitungsregister) registrierte Datenverarbeitung(en): KPA, Verwaltungsstrafevidenz [...]“

Dieses Auskunftsverlangen ist der Beschwerdegegnerin unstrittig zugestellt worden.

Am 18. Juli 2012, Zl. BHBR-**-*3*5, richtete die Beschwerdegegnerin per E-Mail folgendes, hier auszugsweise wiedergegebene Schreiben an den Beschwerdeführer:

„Gem. § 26 Abs. 3 DSG 2000 hat der Betroffene am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.

Aufgrund der Vielzahl an Datenanwendungen, die von der Bezirkshauptmannschaft Bregenz betrieben werden, ist es uns nicht ohne erheblichen Aufwand möglich, Ihre Anfrage ohne weitere Konkretisierung zu bearbeiten.

Teilen Sie uns daher mit, in welchem Zusammenhang (z.B. Jugendwohlfahrtverfahren, Verwaltungsstrafverfahren) Daten zu Ihrer Person in den Datenanwendungen der Bezirkshauptmannschaft Bregenz vorhanden sein könnten.

Die DVR-Nummer der Bezirkshauptmannschaft Bregenz lautet:

0058777. Unter dieser Nummer sind jene Datenanwendungen, deren Auftraggeber die Bezirkshauptmannschaft Bregenz ist, bei der Datenschutzkommission, 1010 Wien, Ballhausplatz 1, gemeldet.

Zu den genannten Datenanwendungen KPA, PAD und Verwaltungsstrafevidenz teilen wir Ihnen mit:

Zu den Anwendung KPA (Kriminalpolizeilicher Aktenevidenz) und PAD (Protokollieren-Anzeigen-Dateien) werden wir nach Vorliegen der erhobenen Daten Auskunft erteilen.

Eine Anwendung mit der Bezeichnung Verwaltungsstrafevidenz wird von uns nicht betrieben. Wir verwenden allerdings eine Anwendung mit der Bezeichnung Verwaltungsstrafverfahren. Sofern sich Ihre Anfrage auf diese Anwendung bezieht, können wir Ihnen dazu Auskunft erteilen.“

Am 31. Juli 2012 antwortete der Beschwerdeführer darauf per E-Mail:

„Bitte um Bekanntgabe, welche Datenanwendungen die Bezirkshauptmannschaft Bregenz verwendet.

Betreffend Ihrem o.a. Schreiben letzter Absatz bezieht sich meine Anfrage auf die Anwendung Verwaltungsstrafverfahren (zur Erläuterung: s. § 60 SPG).“

Mit Schreiben vom 28. August 2012, Zl. BHBR-**-*3*5, übermittelte die Beschwerdegegnerin das im Folgenden auszugsweise wiedergegebene Auskunftsschreiben an den Beschwerdeführer:

„zu Ihrem Ersuchen vom 04.07.2012 teilen wir Ihnen mit:

a) Hinsichtlich der Datenanwendung Kriminalpolizeilicher Aktenindex (KPA) sind mit Stichtag 09.08.2012 folgende Eintragungen vorhanden:

1) GP D*** (BH BREGENZ) für

BH Bregenz (DVR: 0058777)

10.06.2003 B* **45/03

83 KOERPERVERLETZUNG (HAEUSLICHER BEREICH)

Tatzeit 19.05.2003

Tatort: GP D***

Dastazahlen: T*93**/03(N)

2) PI H*** für

BH Bregenz (DVR: 0058777)

23.05.2008 B*/*3*1*/2007/***5

297 VERLEUMDUNG Tatzeit: 30.11.2007

Tatort: PI H***

288 FALSCHE BEWEISAUSSAGE Tatzeit 05.07.2007

Tatort: PI H***

Dastazahlen: R*8*23*/08(N)

[...]

b) Datenauskunft aus PAD der Organisationseinheiten, die der BH Bregenz zuzurechnen sind:

Beauskunftete Person: K*** Torsten Udo, geb. am **.**.197*

Familienname K***

Geburtsname U***

Vorname Torsten Udo Geschlecht Männlich

Geburtsdatum **.**.197*

Geburtsort H***

Elternvornamen

Staatsangehörigkeit Österreich

Familienstand Ledig

Wohnort (Hauptwohnsitz) 6*** E***, G***-Straße 9* Top *4

(Hauptwohnsitz)

Beruf Buchhalter, derzeit ohne Beschäftigung

Telefon 06** 3*7*2*1

Dienststelle PI C***

Geschäftszahl E*/*4*9*/2010

Ordnungszahl OZ1

Schlagwort/Delikt RSA-Briefzustellung und

Aufenthaltsermittlung

Rolle Partei

Bezirkshauptmannschaft Bregenz 03.12.2010

Dienststelle PI C***

Geschäftszahl B*/*7**0/2011

Ordnungszahl OZ1

Schlagwort/Delikt Missbrauch der Amtsgewalt

Rolle Opfer/Geschädigter

Tatort 6*** C***, M***gasse *5b

Tatzeit 07.12.2010

Staatsanwaltschaft Feldkirch 30.05.2011

Bezirkshauptmannschaft Bregenz 06.05.2011

Dienststelle PI C***

Geschäftszahl E*/*0*2/2011

Ordnungszahl OZ1

Schlagwort/Delikt RSA-Briefzustellung und

Aufenthaltsermittlung

Rolle Partei

Bezirkshauptmannschaft Bregenz 17.01.2011

Dienststelle PI C***

Geschäftszahl E*/8*4*/2011

Ordnungszahl OZ1

Schlagwort/Delikt Aktenvermerk

Rolle Partei

Dienststelle PI C***

Geschäftszahl E*/5*7*/2011

Ordnungszahl OZ1

Schlagwort/Delikt Aktenvermerk

Rolle Partei

Dienststelle PI C***

Geschäftszahl E*/6*6*/2011

Ordnungszahl OZ1

Schlagwort/Delikt Aktenvermerk

Rolle Partei

Bezirkshauptmannschaft Bregenz 14.10.2011

Dienststelle PI C***

Geschäftszahl E*/1*6*/2011

Ordnungszahl OZ1

Schlagwort/Delikt Aktenvermerk

Rolle Partei

Dienststelle PI C***

Geschäftszahl E*/0*5*/2012

Ordnungszahl OZ1

Schlagwort/Delikt Lenkererhebung

Rolle Beschuldigter

Bezirkshauptmannschaft Bregenz 12.03.2012

Dienststelle PI C***

Geschäftszahl E*/0*65*1/2012

Ordnungszahl OZ1

Schlagwort/Delikt Aktenvermerk

Rolle Partei

Rechtsgrundlage:

Wie der Verfassungsgerichtshof in seiner mit VfSlg. 17.716/2005 begonnenen und nunmehr ständigen Judikatur ausführt (z.B. VfSlg. 17.748/2006; VfGH 26.1.2006, B764/04; 13.10.2007, B198/05; 5.12.2007, B654/05), liegt die Auftraggeberqualifikation der Bezirkshauptmannschaft für jene personenbezogenen Daten vor, die nach Anzeigen bei der ihr zugeordneten (ehemaligen) Gendarmeriedienststelle (im vorliegenden Fall in der Datenanwendung PAD) verbleiben.

c) Datenauskunft hinsichtlich der Anwendung Verwaltungsstrafen (VWS):

Hier sind keine Vormerkungen zu Ihrer Person vorhanden.

d) Datenauskunft hinsichtlich der Anwendung Verwaltungsstrafevidenz:

Gem. § 60 Sicherheitspolizeigesetz (SPG) haben die Sicherheitsdirektionen für Zwecke der Aufrechterhaltung der öffentlichen Sicherheit und der öffentlichen Ordnung einen Evidenz der wegen Übertretungen nach den §§ 81 bis 84

verhängten Strafen zu führen und hiefür die ihnen gemäß

Abs. 2 übermittelten personenbezogenen Daten zu verarbeiten. Da diese Anwendung von den Sicherheitsdirektionen geführt wird, ersuchen wir Sie, Ihr Auskunftsbegehren zu dieser Anwendung an die Sicherheitsdirektion für das Bundesland Vorarlberg (ab 01.09.2012: Landespolizeidirektion Vorarlberg), Bahnhofstraße 45, 6900 Bregenz, zu richten.“

Am 30. August 2012 richtete der Beschwerdeführer daraufhin eine E-Mail mit dem im Folgenden auszugsweise wiedergegebenen Inhalt an die Beschwerdegegnerin:

„Sehr geehrter Herr ****,

dankend habe ich Ihr Schreiben erhalten.

Meine Auskunft bezieht sich jedoch auf Datenauszüge. Daher bitte ich Sie, mir die entsprechenden Datenauszüge in pdf (im Emailweg) oder per Post zukommen zu lassen.

Gem. meinem Email vom 31.07.12 hätte ich noch gerne gewusst, welche Datenanwendungen seitens der Bezirkshauptmannschaft in Verwendung sind.“

Die Beschwerdegegnerin antwortete darauf mit dem Schreiben vom 12. September 2012, Zl. BHBR-**-*3*5 (Auszug):

„Da sich aus § 26 DSG 2000 keine Verpflichtung über eine bestimmte Form der Auskunftserteilung (Datenauszüge) ergibt, können wir - auch aufgrund des damit verbundenen neuerlichen Aufwandes - Ihrem Antrag nicht entsprechen.

Sie hatten aufgrund unseres Verbesserungsersuchens vom 18.07.2012 ausreichend Gelegenheit, mitzuteilen, in welchem Zusammenhang Daten zu Ihrer Person in Datenanwendungen der Bezirkshauptmannschaft Bregenz vorhanden sein könnten. Die Übermittlung eines Datenverarbeitungsregisterauszuges über alle Datenanwendungen der Bezirkshauptmannschaft Bregenz ist nicht vorgesehen.“

Beweiswürdigung : Diese Feststellungen beruhen auf den zitierten, vom Beschwerdeführer als Beilage zu seiner Beschwerde vom 19. September 2012 in Kopie vorgelegten Urkunden. Ein entgegenstehendes Sachverhaltsvorbringen oder weitere Beweismittel wurden von der Beschwerdegegnerin nicht gemacht oder vorgelegt. Die vorgelegten Urkundenkopien geben ein klares und unbedenkliches Bild vom verfahrensrelevanten Sachverhalt. Es konnte daher ohne weiteres Ermittlungsverfahren auf Grundlage der vom Beschwerdeführer vorgelegten Beweismittel entschieden werden.

D. In rechtlicher Hinsicht folgt daraus :

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 Abs. 3 Z 1 DSG 2000 lautet samt Überschrift:

„ Grundrecht auf Datenschutz

§ 1 . (1) [...] (2) [...]

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;“

§ 16 DSG 2000 lautet samt (Abschnitts-) Überschrift:

„ 4. Abschnitt

Publizität der Datenanwendungen

Datenverarbeitungsregister

§ 16 . (1) Die Datenschutzkommission hat ein Register der Auftraggeber mit den von ihnen betriebenen Datenanwendungen zum Zweck der Information der Betroffenen zu führen.

(2) Jedermann kann in das Register Einsicht nehmen. In den Registrierungsakt einschließlich darin allenfalls enthaltener Genehmigungsbescheide ist Einsicht zu gewähren, wenn der Einsichtswerber glaubhaft macht, daß er Betroffener ist, und soweit nicht überwiegende schutzwürdige Geheimhaltungsinteressen des Auftraggebers oder anderer Personen entgegenstehen.

(3) Der Bundeskanzler hat die näheren Bestimmungen über die Führung des Registers durch Verordnung zu erlassen. Dabei ist auf die Richtigkeit und Vollständigkeit des Registers, die Übersichtlichkeit und Aussagekraft der Eintragungen und die Einfachheit der Einsichtnahme Bedacht zu nehmen.“

§ 26 Abs. 1, 3, 4 und 7 DSG 2000 lautet samt Überschrift:

„ Auskunftsrecht

§ 26 . (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) [...]

(3) Der Auskunftswerber hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.“

§ 31 Abs. 1, 3, 4, und 7 DSG 2000 lautet samt Überschrift:

„ Beschwerde an die Datenschutzkommission

§ 31 . (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) [...]

(3) Die Beschwerde hat zu enthalten:

(4) Einer Beschwerde nach Abs. 1 sind außerdem das zu Grunde liegende Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) und eine allfällige Antwort des Beschwerdegegners anzuschließen. Einer Beschwerde nach Abs. 2 sind außerdem der zu Grunde liegende Antrag auf Richtigstellung oder Löschung und eine allfällige Antwort des Beschwerdegegners anzuschließen.

(5) [...] (6) [...]

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“

§ 13 Abs. 2 SPG lautet samt Überschrift:

„ Kanzleiordnung

§ 13 . (1) [...]

(2) Der Bundesminister für Inneres und die Landespolizeidirektionen sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

§ 60 SPG lautet samt Überschrift:

„ Verwaltungsstrafevidenz

§ 60 . (1) Die Landespolizeidirektionen haben für Zwecke der Aufrechterhaltung der öffentlichen Sicherheit und der öffentlichen Ordnung eine Evidenz der wegen Übertretungen nach den §§ 81 bis 84 verhängten Strafen zu führen und hiefür die ihnen gemäß Abs. 2 übermittelten personenbezogenen Daten zu verarbeiten.

(2) Bezirksverwaltungsbehörden und Landespolizeidirektionen, die in erster Instanz ein Verwaltungsstrafverfahren wegen Verdachtes einer Übertretung nach den §§ 81 bis 84 geführt haben, sind im Falle einer rechtskräftigen Bestrafung ermächtigt, folgende Daten zu ermitteln und diese für eine Verarbeitung gemäß Abs. 1 zu übermitteln:

Namen, Geschlecht, frühere Namen, Geburtsdatum sowie Geburtsort und Wohnanschrift des Bestraften; Aktenzeichen, Übertretungsnorm, Strafart und Strafausmaß, entscheidende Behörde, Datum der Strafverfügung oder des Straferkenntnisses sowie Datum des Eintrittes der Rechtskraft.

(3) Personenbezogene Daten, die gemäß Abs. 1 verarbeitet werden, sind fünf Jahre nach Eintritt der Rechtskraft zu löschen.“

2. rechtliche Schlussfolgerungen

Die Beschwerde hat sich als nicht berechtigt erwiesen.

a) Allgemeines, Mitwirkungsobliegenheit, DVR-Auszug

Die Beschwerdegegnerin hat den Beschwerdeführer zu Recht unter Hinweis auf die Mitwirkungsobliegenheit gemäß § 26 Abs. 3 DSG 2000 zur Angabe von Datenanwendungen aufgefordert, aus denen im Einzelnen Auskunft gewünscht wird. Danach hat der Beschwerdeführer sein Auskunftsbegehren auf PAD, den KPA und die von der Beschwerdegegnerin geführte Verwaltungsstrafevidenz (gemäß § 60 SPG) eingeschränkt. Die Auskunftserteilung aus Datenanwendungen wie „Isso“ und „Vokis“ , die der Beschwerdeführer erstmals in der Beschwerde vom 19. September 2012 erwähnt, war daher nicht Gegenstand dieser Beschwerdesache, bzw. des Auskunftsbegehrens.

Informationen über den Stand des von der Datenschutzkommission geführten Datenverarbeitungsregisters (DVR) sind nicht Gegenstand des durch § 26 DSG 2000 näher geregelten, subjektiven, gegenüber einem datenschutzrechtlichen Auftraggeber geltend zu machenden Auskunftsrechts. Die „Publizität der Datenanwendungen“ (Abschnittsüberschrift vor § 16 DSG 2000) ist vielmehr durch den öffentlichen Zugang zum DVR (seit 1. September 2012 online über das Internet möglich) sichergestellt.

Die Beschwerdegegnerin hat daher die Erteilung einer Auskunft über die von Ihr durchgeführten Datenanwendungen insoweit begründet abgelehnt und auf das DVR verwiesen.

b) kein Anspruch auf „Datenauszüge“

Kern der Beschwerde ist das Vorbringen des Beschwerdeführers, keine „Datenauszüge“ (aus dem KPA, PAD bzw. der Verwaltungsstrafevidenz) erhalten zu haben.

Das Gesetz definiert diesen Begriff allerdings nicht und räumt auch keinen entsprechenden Anspruch ein. Unzutreffend ist jedenfalls die Ansicht, dass im Zuge einer Auskunftserteilung ein „Original-Ausdruck“ in einer bestimmten Form oder in einem bestimmten Daten- oder Druckformat an den Auskunftswerber übermittelt werden muss. Das Gesetz legt in § 26 Abs. 1 und 4 DSG 2000 nur die Schriftform fest (mit der dem datenschutzrechtlichen Auftraggeber eingeräumten Möglichkeit, ein Auskunftsbegehren auch durch Gewährung von Einsicht zu erfüllen).

Das Recht, als Partei in einen von einer Sicherheitsbehörde geführten Verwaltungsakt (der Begriff steht hier für die schriftliche Dokumentation eines Verwaltungsverfahrens) Einsicht zu nehmen bzw. eine Aktenkopie zu erhalten (§ 17 AVG, §§ 51 bis 54 StPO), ist nicht mit dem datenschutzrechtlichen Auskunftsrecht gleichzusetzen.

Das Datenschutzgesetz verleiht [...] kein subjektives, vor der Datenschutzkommission geltend zu machendes Recht auf Akteneinsicht (Bescheid der Datenschutzkommission vom 4. Juni 2002, GZ: K120.810/005-DSK/2002, RIS).

Die Beschwerdegegnerin hat gegenüber dem Beschwerdeführer auch begründet, warum keine „Datenauszüge“ vorgelegt werden müssen.

Durch die Auskunftserteilung in Schriftform und nicht in Form eines oder mehrerer vom Beschwerdeführer auch nicht näher definierter „Datenauszüge“ , hat die Beschwerdegegnerin den Beschwerdeführer daher nicht im Recht auf Auskunft verletzt.

c) Auskunftserteilung aus dem PAD

Das elektronische System „PAD“ ist ein Aktenprotokollierungssystem (Aktenindex), das in der neueren Version „PAD 2.0“ zusätzlich mit einem elektronischen Aktenbearbeitungs- und Aktenaufbewahrungssystem verbunden ist. (Bescheid der Datenschutzkommission vom 21. Jänner 2009, GZ: K121.407/0001-DSK/2009, RIS)

Rechtsgrundlage für PAD ist § 13 Abs. 2 SPG.

Aus dieser Bestimmung ergibt sich, dass diese Bestimmung nur die – trotz des Namens zu den Bundesbehörden zählenden – Landespolizeidirektionen (vormals die Sicherheitsdirektionen und die Bundespolizeidirektionen) in Angelegenheiten der Sicherheitsverwaltung ermächtigt, sich für Zwecke der Aktenprotokollierung und Verfahrensdokumentation eines derartigen Systems zu bedienen. Soweit Dienststellen der Bundespolizei PAD im Bereich der Vollziehung des SPG (sowie bei kriminalpolizeilicher Tätigkeit gemäß StPO) benützen, ist daher die Landespolizeidirektion als datenschutzrechtlicher Auftraggeber anzusehen. Soweit PAD funktionell auch andere Verwaltungsaufgaben einbezieht, muss im Einzelfall geprüft werden, welche Behörde als datenschutzrechtlicher Auftraggeber in Frage kommt.

Für den Beschwerdeführer ist daraus aber nichts zu gewinnen, da eine auftraggeberische Verantwortung der Beschwerdegegnerin und damit eine Auskunftspflicht für Daten, die von Polizeiorganen und -dienststellen außerhalb ihres Zuständigkeitsbereichs (laut Anlage zum Gesetz über die Organisation der staatlichen Bezirksverwaltung, LGBl. Nr. 1/1976 idgF) verarbeitet werden (der Beschwerdeführer begehrte wörtlich einen „österreichweiten PAD-Datenauszug“ ), jedenfalls nicht besteht.

Im eigenen Zuständigkeitsbereich wurde von der Beschwerdegegnerin auch inhaltlich Auskunft über den Beschwerdeführer betreffende PAD-Daten erteilt.

Die Beschwerdegegnerin hat eine über die erteilte Auskunft hinausgehende Auskunftserteilung aus PAD daher zu Recht abgelehnt.

d) Auskunftserteilung betreffend Verwaltungsstrafevidenz

Hier übersieht der Beschwerdeführer, dass ihm im Auskunftsschreiben vom 28. August 2012 sehr wohl eine Auskunft durch die Beschwerdegegnerin erteilt worden ist, nämlich eine Negativauskunft betreffend die „Anwendung Verwaltungsstrafen (VWS)“ (Seite 6, Punkt c), „keine Vormerkungen zu Ihrer Person vorhanden“ ). Gegen den Inhalt dieser Auskunft ist nichts vorgebracht worden.

Von der hier beauskunfteten allgemeinen Evidenz der erfolgten Bestrafungen (gegründet u.a. auf die allgemeine Zuständigkeit der Bezirksverwaltungsbehörde in Verwaltungsstrafsachen gemäß § 26 Abs. 1 VStG) ist die Ermächtigung zur Führung einer besonderen Verwaltungsstrafevidenz gemäß § 60 SPG zu unterscheiden. Letztere betrifft nur Daten zu Strafen wegen der Verwaltungsübertretungen nach §§ 81 bis 84 SPG und ist gemäß § 60 Abs. 1 SPG von der Landespolizeidirektion (früher: der Sicherheitsdirektion) zu führen.

Die Beschwerdegegnerin hat den Beschwerdeführer diesbezüglich zu Recht an den zuletzt genannten datenschutzrechtlichen Auftraggeber verwiesen.

e) Zusammenfassung

Die Beschwerde hat sich in allen vorgebrachten Punkten als unbegründet erwiesen und war daher gemäß § 31 Abs. 7 DSG 2000 zur Gänze abzuweisen.