K121.910/0003-DSK/2013 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. Kuras und in Anwesenheit der Mitglieder Dr. Souhrada-Kirchmayer, Mag. Hutterer, Mag. Heilegger, Dr. Rosenmayr-Klemenz und Dr. Gundacker sowie des Schriftführers Mag. Suda in ihrer Sitzung vom 20. März 2013 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde der Ortrud F*** (Beschwerdeführerin) aus A***, vertreten durch Dr. B***, Dr. C*** und Mag. D***, Rechtsanwälte in E***, vom 21. September 2012 gegen die Landespolizeidirektion Vorarlberg (Beschwerdegegner, in der Beschwerde noch als „Sicherheitsdirektion“ bezeichnet) wegen Verletzung in den Rechten auf Geheimhaltung und Löschung von Daten in Folge einzelner Schritte im Zuge des kriminalpolizeilichen Ermittlungsverfahrens Zl. B*/8*U*91/2010, Übermittlung von Daten an das Arbeitsmarktservice und das Bezirksgericht G*** und die Bezirkshauptmannschaft Bregenz sowie Ablehnung eines Löschungsverlangens betreffend PAD- und KPA-Daten durch Schreiben vom 20. Juni 2012, Zl. E*/T*01/2012, wird entschieden:

Rechtsgrundlagen : §§ 1 Abs. 1 , 2 und 3 Z 2, § 7 Abs. 1, 2 und 3, § 8 Abs. 4, § 27 Abs. 1 und 3, § 31 Abs. 2 und 7 und § 34 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm § 13 Abs. 2, § 57 Abs. 1 Z 6, § 58 Abs. 1 Z 6, § 63 und 90 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idgF, und § 66 Abs. 1 Z 1 und 4 der Strafprozessordnung 1975 (StPO), BGBl. Nr. 631/1975 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Die Beschwerdeführerin behauptete in ihrer vom 21. September 2012 datierenden und am selben Tag per E-Mail bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung in den Rechten auf Geheimhaltung, Löschung und Richtigstellung sie betreffender personenbezogener Daten. Die Beschwerdegegnerin habe ohne Vorliegen einer staatsanwaltlichen Anordnung oder gerichtlichen Bewilligung gegen sie ermittelt. Es seien – bei einem nicht näher bezeichneten Anlass -, ihr gehörende Gegenstände mitgenommen worden, ohne ihr ein Sicherstellungs- oder Beschlagnahmeprotokoll auszuhändigen. Diesbezüglich sei eine Maßnahmenbeschwerde erhoben worden. Nach Sichtung der beschlagnahmten Unterlagen wären Beamte der Beschwerdegegnerin in „ihrer Nachbarschaft“ umgegangen, um ihr Privatleben offenzulegen, so z.B. sensible Daten, die aus einer Arztrechnung hervorgehen würden. Dazu verweise sie auf die Zeugenbefragung der Frau Elsa I***, deren Niederschrift sie in Kopie vorlege. Die Beamten hätten hauptsächlich jene Personen befragt, die bereits im Verfahren AZ: *3 Hv *35*/08r wegen Verleumdung und im vorangegangenen Besitzstörungsverfahren, AZ: *2 C *2*1/07e des Bezirksgerichts G***, wahrheitswidrig gegen sie ausgesagt hätten. Entgegen der Unschuldsvermutung hätten die Beamten der Beschwerdegegnerin „die ermittelten Daten an einige Institutionen verteilt, wie BG G***, BH Bregenz, AMS etc.“ Entgegen ihrem Auskunftsverlangen vom 31. Mai 2012 habe sie „keine Datenauszüge“ erhalten. Im Auskunftsschreiben vom 20. Juni 2012 sei „unter Zl. 156 und 147 betrügerische Krida/Kreditbetrug angeführt“, obwohl der betreffende Kredit durch ein Immobilienpfandrecht besichert sei. Außerdem sei das betreffende Verfahren eingestellt worden. Die Beschwerdeführerin beantragte, ihre Verletzung in den Rechten auf Geheimhaltung und Löschung durch Bescheid festzustellen.

Die Beschwerdegegnerin brachte in ihrer Stellungnahme vom 8. Oktober 2012 dazu Folgendes vor: Sie sei datenschutzrechtlich ab dem 1. September 2012 Rechtsnachfolgerin der Sicherheitsdirektion Vorarlberg. Sie verweise daher auch auf das umfassend begründete Ablehnungsschreiben der Vorgängerbehörde an die Beschwerdeführerin (als Beilage zur Beschwerde vorgelegt). Soweit die Beschwerdeführerin Amtshandlungen aus dem kriminalpolizeilichen Ermittlungsverfahren rüge, die bereits Gegenstand von Verfahren beim Unabhängigen Verwaltungssenat (bzw. beim Verfassungsgerichtshof) seien, lägen keine vor der Datenschutzkommission zu rechtfertigenden Amtshandlungen vor. Der erste datenschutzrechtlich relevante Vorwurf betreffe daher die Übermittlung der ermittelten Daten des Landeskriminalamts an das Bezirksgericht G***, die Bezirkshauptmannschaft Bregenz und das Arbeitsmarktservice. Diese Institutionen würden als Geschädigte im Akt des Ermittlungsverfahrens Zl. B*/8*U*91/2010 geführt und hätten auch Privatbeteiligtenanschlüsse an das anhängige Strafverfahren gegen die Beschwerdeführerin (und Waldemar F***) getätigt. Außerdem hätten Erhebungen zu den Sachverhalten nur mit Hilfe dieser Institutionen bewerkstelligt werden können. Was den Vorwurf angehe, der Beschwerdeführerin seien auf ihr Auskunftsbegehren vom 31. Mai 2012 hin keine „Datenauszüge“ übermittelt worden, so sei dieser insoweit richtig, als ein Auskunftsbegehren mangels eines Identitätsnachweises zunächst verbessert hätte werden müssen. Anschließend seien Daten aus PAD (internes Protokolliersystem der Sicherheitsbehörden) und EKIS beauskunftet worden. In weitere Folge habe die Beschwerdeführerin dann am 25. Juni 2012 ohne nähere Begründung die Löschung der verarbeiteten Daten verlangt. Mit Schreiben vom 26. Juni 2012 (irrtümlich auf den 20. Juni 2012 vordatiert) sei dieses Löschungsbegehren umfassend begründet abgelehnt worden. Am 8. August 2012 habe die Staatsanwaltschaft Feldkirch mitgeteilt, dass gegen die Beschwerdeführerin und Waldemar F*** Anklage wegen der Verbrechen des schweren gewerbsmäßigen Betruges und der betrügerischen Krida (tw. in Form der Beitragstäterschaft) erhoben wurde. Am 7. September 2012 habe die Staatsanwaltschaft mitgeteilt, dass jedoch das Verfahren hinsichtlich Faktum 1 der im Abschlussbericht des Landeskriminalamtes dargestellten Verdachtstatbestände (betreffend die Gewährung von zwei Krediten durch die W***- Sparbank reg. Gen.m.b.H.) teilweise eingestellt worden sei. Hinsichtlich dieser Teileinstellung habe eine Löschung der erfolgten KPA-Vormerkung aus dem Grunde des § 26 Abs. 7 DSG 2000 nicht erfolgen können. Im PAD sowie im Papierakt sei die Einstellungserklärung jedoch dokumentiert worden. Eine Richtigstellung der KPA-Daten werde nach Abschluss des Verfahrens bei der Datenschutzkommission neu geprüft.

Darauf replizierte die inzwischen anwaltlich vertretene Beschwerdeführerin am 20. November 2012 folgendermaßen:

Die im KPA zur Person der Beschwerdeführerin verarbeiteten Daten würden nach der Einstellung des Verfahrens „hinsichtlich der Verdachtsmomente der §§ 146, 147 Abs. 3 StGB“ nicht mehr stimmen. Gemäß § 58 Abs. 1 Z 6 1. Halbsatz SPG wären die Daten daher nach Entkräftung des Verdachts zu sperren gewesen. Da die Daten weiters nach rechtskräftiger Einstellung nicht mehr für den Zweck der Strafrechtspflege benötigt würden, wären sie gemäß § 63 SPG zu löschen gewesen. Auch wenn, unter Betonung der Unschuldsvermutung, „Verdachtsmomente des § 156 StGB noch aufrecht sind“ , erfordere das Verhältnismäßigkeitsprinzip und der in § 6 Abs. 1 Z 4 DSG 2000 festgelegte Grundsatz der sachlichen Richtigkeit und Aktualität von Daten, dass die KPA-Eintragung zu löschen oder richtigzustellen wäre. Dasselbe gelte sinngemäß auch für die Daten im PAD. Die Beschwerdeführerin beantragte nunmehr, der Beschwerdegegnerin aufzutragen, 1. die personenbezogenen Daten im KPA und PAD zu löschen, in eventu die personenbezogenen Daten im KPA und PAD richtigzustellen und 2. jegliche Weitergabe der personenbezogenen Daten zu unterlassen.

B. Beschwerdegegenstand

Auf Grund des Vorbringens der Beschwerdeführerin ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin die Beschwerdeführerin durch die Verwendung von sie betreffenden Daten im kriminalpolizeilichen Ermittlungsverfahren Zl. B*/8*U*91/2010 in ihrem Recht auf Geheimhaltung verletzt hat, und ob sie das Löschungsbegehren der Beschwerdeführerin vom 25. Juni 2012 zu Recht abgelehnt hat.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Gegen die Beschwerdeführerin (früherer Familienname J***) und Waldemar F*** (früherer Familienname K***, die Übereinstimmung der Familiennamen wurde durch eine behördlich bewilligte Namensänderung bewirkt, beide Personen sind nicht verwandt oder verehelicht) wurde seit dem Jahr 2010 wegen des Verdachts des gewerbsmäßigen Betruges und der betrügerischen Krida vom Landeskriminalamt der damaligen Sicherheitsdirektion Vorarlberg (bis 31. August 2012) ein Verfahren geführt.

Der Abschluss-Bericht an die Staatsanwaltschaft Feldkirch vom 11. August 2011, Zl. B*/8*U*91/2010, zählt folgende Verdachtsfälle (Fakten), jeweils mit näherer Darstellung der Ermittlungsergebnisse, auf:

Zu 1) bestand der Verdacht, die beiden Beschuldigten hätten die Insolvenz des Waldemar F*** verschleiert und dadurch das bezeichnete Bankunternehmen dazu veranlasst, zwei Kredite an Waldemar F*** und die Beschwerdeführerin zwecks Kaufs einer Immobilie (Reihenhaus) durch die Beschwerdeführerin zu gewähren.

Mit Benachrichtigung vom 7. September 2012, GZ: *4 St *5*3/10o-1 hat die Staatsanwaltschaft Feldkirch hinsichtlich „§§ 146, 147 Abs. 3 StGB zum Nachteil der W***-Sparbank sowie hinsichtlich Waldemar F*** auch wegen § 156 Abs. 2 StGB über den Rahmen der Anklageschrift hinaus“ eingestellt.

Zum Faktum 4) war wesentlich, ob Waldemar F*** an einer Adresse mit der Beschwerdeführerin und den gemeinsamen Kindern in 6*** A***, Z***grund *8 (mit den zu 1) gegenständlichen Krediten gekauftes Reihenhaus), oder an einer von den Meldebehörden und dem Landeskriminalamt als Scheinadresse gewerteten Meldeadresse in E*** gelebt hat. Dies deshalb, als die Beschwerdeführerin vom Bund (Oberlandesgericht Innsbruck) Leistungen in Höhe von mindestens 52.754,-- EURO nach dem Unterhaltsvorschussgesetz bezogen hat, die im Fall einer gemeinsamen Haushaltsführung nicht zu gewähren gewesen wären.

Zu diesem Zweck befragten Beamte der Beschwerdegegnerin im Zuge des Ermittlungsverfahrens auch Nachbarn der Beschwerdeführerin als Zeugen nach deren Lebensumständen und der Häufigkeit des Aufenthalts des Waldemar F*** am Z***grund *8 in A***. Dabei wurde Elsa I*** (Niederschrift vom 27. Jänner 2011) gefragt, ob die Beschwerdeführerin eine Schönheitsoperation hinter sich habe, und ihre Antwort in der Niederschrift festgehalten.

Der Abschluss-Bericht an die Staatsanwaltschaft Feldkirch vom 11. August 2011, Zl. B*/8*U*91/2010, der sowohl Daten der Beschwerdeführerin wie auch des Waldemar F*** enthält, wurde auch der Gerichtsbarkeit und der Justizverwaltung (Bezirksgericht G***), der Landesverwaltung (Bezirkshauptmannschaft Bregenz) und der Landesgeschäftsstelle Vorarlberg des Arbeitsmarktservice übermittelt.

Das Ermittlungsverfahren Zl. B*/8*U*91/2010 wird von der Beschwerdegegnerin mit Hilfe des bei der Bundespolizei allgemein eingeführten Systems PAD (Protokollieren-Anzeigen-Daten) verarbeitet, das heißt sowohl in zur Aktenverwaltung notwendigen Personendatensätzen („äußere Verfahrensdaten“) als auch in Form einer Dokumentation von Verfahrensschritten in Schriftform (elektronische Aktenführung, „innere Verfahrensdaten“).

Mit Stichtag 26. Juni 2012 waren folgende Daten der Beschwerdeführerin im Kriminalpolizeilichen Aktenindex (KPA) im Informationsverbundsystem „zentrale Informationssammlung der Sicherheitsbehörden“ verarbeitet:

LPK f. Vlbg LKA für

SHDION FUER VORARLBERG (DVR: 0002984)

10.08.2011 B*/8*U*91/2010/1333 OZ 1

148 GEWERBSMAESSIGER BETRUG (SOZIALLEISTUNGSBETRUG) SONSTIGE

TATOERTLICHKEIT; BANKNOTEN EUR

Tatzeit: 01.05.2007 bis 12.10.2010

Tatort: *PI G***

156 BETRUEGERISCHE KRIDA

Tatzeit: 30.09.2004

Tatort: *PI A***

147 SCHWERER BETRUG (DARLEHENS-/KREDITBETRUG) GELDINSTITUT;

GELD

Tatzeit: 30.09.2004

Tatort: *PI V***

Zusatz: GEWERBSMAESSIGER BETRUG: TATOERTLICHKEIT: AMT

Dastazahlen: Y*3*7*9/11(N), Y1*4**68/11(B)

Am 25. Juni 2012 verlangte die Beschwerdeführerin (unter Bezugnahme auf eine zu Zl. E*/T*01/2012 erteilte datenschutzrechtliche Auskunft) „die Löschung der verarbeiteten Daten betreffend meine Person im Aktenverwaltungssystem PAD und Kriminalpolizeilicher Aktenindex (KPA)“ .

Mit Schreiben vom 26. Juni 2012, irrtümlich datiert mit „20.06.2012“ , Zl. E*/T*01/2012, lehnte die Beschwerdegegnerin das Löschungsbegehren zur Gänze ab.

Zur Begründung führte sie an, dass eine Entscheidung über eine Beendigung des Ermittlungsverfahrens ( „durch Beschluss, Freispruch, Einstellung oder Verurteilung“ ) ausständig sei. Die gespeicherten KPA-Daten seien damit rechtmäßig verarbeitet. Die Verarbeitung der PAD-Daten stütze sich auf § 13 Abs. 2 SPG, die Fristen gemäß § 75 Abs. 2 und 3 StPO seien noch nicht abgelaufen, über die Beendigung des Verfahrens sei noch nicht entschieden.

Wegen einer behaupteten Verletzung des Rechts auf Geheimhaltung und des Rechts auf (amtswegige) Löschung durch das von der Beschwerdegegnerin geführte Ermittlungsverfahren vor dem 27. Februar 2012 hat die Beschwerdeführerin bereits an diesem Tag zu Zl. DSK-K121.709 eine Beschwerde bei der Datenschutzkommission eingebracht. Dieses Verfahren wurde am 18. Mai 2011, GZ: DSK-K121.709/0008-DSK/2011, eingestellt (Mangelbehebung nicht erfolgt).

Beweiswürdigung : Diese Feststellungen beruhen auf den zitierten Urkunden, insbesondere dem Abschluss-Bericht der Beschwerdegegnerin (Landeskriminalamt) vom 11. August 2011, Zl. B*/8*U*91/2010-Gr, vorgelegt als Beilage zur Stellungnahme der Beschwerdeführerin vom 8. Oktober 2012, GZ: P*/9*23*i*/2011-** (OZ 2), sowie den weiteren Beilagen zu dieser Stellungnahme (insbesondere der Einstellungsmitteilung der Staatsanwaltschaft Feldkirch vom 7. September 2012, GZ: *4 St *5*3/10o-1). Das Löschungsbegehren vom 25. Juni 2012 sowie die Ablehnung der Löschung vom 20. (richtig: 26.) Juni 2012, Zl. E*/T*01/2012, wurden den Beilagen zur Beschwerde vom 21. September 2012 entnommen.

D. In rechtlicher Hinsicht folgt daraus :

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:

„ Grundrecht auf Datenschutz

§ 1 . (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.“

§ 6 DSG 2000 lautet samt Überschrift:

„ Grundsätze

§ 6 . (1) Daten dürfen nur

(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.

(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.

(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.“

Die §§ 7 und 8 DSG 2000 lauten samt Überschriften:

„ Zulässigkeit der Verwendung von Daten

§ 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.

Schutzwürdige Geheimhaltungsinteressen bei

Verwendung nicht-sensibler Daten

§ 8 . (1) Schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn

(2) Bei der Verwendung von zulässigerweise veröffentlichten Daten oder von nur indirekt personenbezogenen Daten gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt. Das Recht, gegen die Verwendung zulässigerweise veröffentlichter Daten gemäß § 28 Widerspruch zu erheben, bleibt unberührt.

(3) Schutzwürdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4 insbesondere dann nicht verletzt, wenn die Verwendung der Daten

(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn

§ 27 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:

„ Recht auf Richtigstellung oder

Löschung

§ 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.“

§ 31 Abs. 2, 3, 4 und 7 DSG 2000 lautet samt Überschrift:

„ Beschwerde an die Datenschutzkommission

§ 31 . (1) […]

(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach §32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.

(3) Die Beschwerde hat zu enthalten:

(4) Einer Beschwerde nach Abs. 1 sind außerdem das zu Grunde liegende Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) und eine allfällige Antwort des Beschwerdegegners anzuschließen. Einer Beschwerde nach Abs. 2 sind außerdem der zu Grunde liegende Antrag auf Richtigstellung oder Löschung und eine allfällige Antwort des Beschwerdegegners anzuschließen.

(5) [...] (6) [...]

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“

§ 13 Abs. 2 SPG lautet samt Überschrift:

„ Kanzleiordnung

§ 13 . (1) [...]

(2) Der Bundesminister für Inneres und die Landespolizeidirektionen sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

Die §§ 57 Abs. 1 Z 6, 58 Abs. 1 Z 6 und 63 Abs. 1 SPG lauten samt Überschriften:

„ Zentrale Informationssammlung;

Zulässigkeit der Ermittlung, Verarbeitung und Übermittlung

§ 57 . (1) Soweit dies jeweils für die Erreichung des Zweckes der Datenanwendung erforderlich ist, dürfen die Sicherheitsbehörden Namen, Geschlecht, frühere Namen, Staatsangehörigkeit, Geburtsdatum, Geburtsort und Wohnanschrift, Namen der Eltern und Aliasdaten sowie ein Lichtbild eines Menschen ermitteln und im Rahmen einer Zentralen Informationssammlung samt dem für die Speicherung maßgeblichen Grund, einer allenfalls vorhandenen Beschreibung des Aussehens eines Menschen und seiner Kleidung sowie einem Hinweis auf bereits vorhandene, gemäß § 75 Abs. 1 verarbeitete erkennungsdienstliche Daten und einem allenfalls erforderlichen Hinweis auf das gebotene Einschreiten für Auskünfte auch an andere Behörden verarbeiten, wenn

„ Zentrale Informationssammlung;

Sperren des Zugriffes und Löschen

§ 58 . (1) Personenbezogene Daten, die gemäß § 57 Abs. 1 evident gehalten werden, sind für Zugriffe der Sicherheitsbehörden als Auftraggeber zu sperren

„ Pflicht zur Richtigstellung oder

Löschung

§ 63 . (1) Wird festgestellt, daß unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.“

§ 65 Z 1 und § 66 Abs. 1 StPO lauten samt Überschriften:

„ Definitionen

§ 65 . Im Sinne dieses Gesetzes ist

1. “Opfer”

„ Opferrechte

§ 66 . (1) Opfer haben - unabhängig von ihrer Stellung als Privatbeteiligte - das Recht,

2. rechtliche Schlussfolgerungen

1. Recht auf Geheimhaltung, teilweise zeitliche Präklusion

des Beschwerderechts

Aus den Verfahrensakten des Beschwerdeverfahrens Zl. DSK-K121.709 geht hervor, dass die Beschwerdeführerin zum Zeitpunkt der Beschwerdeerhebung, dem 27. Februar 2011, über den Inhalt des gegen sie geführten kriminalpolizeilichen Ermittlungsverfahrens in Kenntnis war. Hinsichtlich der zu diesem Zeitpunkt bekannten Fakten, einschließlich der Datenverwendung im Zuge der Befragung der Zeugin Elsa I*** am 27. Jänner 2011, endete die einjährige Frist zur Einbringung einer datenschutzrechtlichen Beschwerde gemäß § 34 Abs. 1 DSG 2000 daher am 27. Februar 2012. Die am 21. September 2012 bei der Datenschutzkommission eingelangte Beschwerde erweist sich diesbezüglich jedenfalls als verspätet und war gemäß § 34 Abs. 1 letzter Satz DSG 2000 zurückzuweisen.

2. Recht auf Geheimhaltung, inhaltliche Entscheidung

Vom zweiten Faktum der Beschwerde, der Übermittlung des Abschluss-Berichts der Beschwerdegegnerin an das Arbeitsmarktservice, das Bezirksgericht G*** und die Bezirkshauptmannschaft Bregenz ist nicht bekannt, wann dieser Übermittlungsvorgang, der zeitlich nach dem 11. August 2011 (Datum der Erledigung) liegen muss, der Beschwerdeführerin bekannt geworden ist. Die Datenschutzkommission geht hier zu Gunsten der Beschwerdeführerin von einer Nicht-Präklusion des am 21. September 2012 bei der Datenschutzkommission geltend gemachten Beschwerderechts aus.

Die Beschwerde hat sich hier jedoch als unbegründet erwiesen.

Durch das Ermittlungsverfahren als Geschädigte der gemeinsamen (Tat ) Handlungen der Beschwerdeführerin und des Waldemar F***, deren Handeln insoweit als Einheit zu betrachten ist, ermittelte Rechtsträger, haben die Stellung eines „Opfers“ gemäß § 65 Z 1 lit c. StPO und können sich dem Verfahren als Privatbeteiligte anschließen. Dies trifft hier (hinsichtlich beider Beschuldigter bzw. nur hinsichtlich der Handlungen des Beschuldigten Waldemar F***) auf den Bund (§ 1 UVG, zuständig hier das Bezirksgericht G*** als Pflegschaftsgericht bzw. das Oberlandesgericht Innsbruck), den Bund bzw. das Arbeitsmarktservice (als Kostenträger bzw. Verwaltung der Arbeitslosenversicherung) und das Land Vorarlberg (betreffend Wohnbaubauförderung) zu.

Opfern (bzw. behördlich für die geschädigte Gebietskörperschaft handelnden Organen) kommt gemäß § 66 Abs. 1 Z 2 StPO im Ermittlungsverfahren das Recht auf Akteneinsicht zu. Weiters sind sie gemäß Z 4 leg.cit. auch vom „Fortgang des Verfahrens“ zu verständigen.

Daraus ist zu folgern, dass der Inhalt des zu den Akten des Ermittlungsverfahrens gehörende Abschluss-Berichts der Beschwerdegegnerin (Landeskriminalamt) vom 11. August 2011, Zl. B*/8*U*91/2010, vor den genannten Organen (Bezirksgericht G***, Bezirkshauptmannschaft Bregenz, Arbeitsmarktservice) des Bundes und des Landes Vorarlberg nicht geheim zu halten war. Dies kann sich auf § 66 Abs. 1 Z 2 und 4 StPO iVm den §§ 7 Abs. 2 und 8 Abs. 4 DSG 2000 stützen.

Ein überschießendes Handeln der Beschwerdegegnerin (vgl. den Bescheid der Datenschutzkommission vom 29.11.2005, K121.046/0016-DSK/2005, RIS und ZVR 2006/115) oder gelindere Mittel gemäß § 7 Abs. 3 DSG 2000, die dem Umfang der gesetzlichen Ermächtigung ( volle Akteneinsicht) gerecht würden, hat die Beschwerdeführerin weder aufgezeigt, noch ist solches im Zuge des Ermittlungsverfahrens hervorgekommen.

Durch die Übermittlung dieses Berichts an die genannten Organe ist die Beschwerdeführerin, wie die Beschwerdegegnerin zutreffend dargelegt hat, daher nicht im Recht auf Geheimhaltung verletzt worden.

3. Recht auf Löschung und Richtigstellung, PAD

Das elektronische System „PAD“ ist ein Aktenprotokollierungssystem (Aktenindex), das in der neueren Version „PAD 2.0“ zusätzlich mit einem elektronischen Aktenbearbeitungs- und Aktenaufbewahrungssystem verbunden ist. (Bescheid der Datenschutzkommission vom 21. Jänner 2009, GZ: K121.407/0001-DSK/2009, RIS)

Rechtsgrundlage für PAD ist § 13 Abs. 2 SPG.

Aus dieser Bestimmung ergibt sich, dass die – trotz des Namens zu den Bundesbehörden zählenden – Landespolizeidirektionen (vormals die Sicherheitsdirektionen und die Bundespolizeidirektionen) in Angelegenheiten der Sicherheitsverwaltung ermächtigt sind, sich für Zwecke der Aktenprotokollierung und Verfahrensdokumentation eines derartigen Systems zu bedienen. PAD ist auch das technische Mittel zur Umsetzung der in §§ 74 f StPO vorgesehen Datenverwendung für Zwecke kriminalpolizeilicher Ermittlungsverfahren. Die in den § 75 Abs. 2 und 3 StPO vorgesehenen Löschungsfristen sind dabei als Höchstfristen anzusehen, die der Erfüllung eines begründeten Löschungsbegehrens (§ 27 Abs. 1 Z 2 DSG 2000) eines Betroffenen nicht entgegenstehen (vgl. VfGH Erkenntnis vom 29. Juni 2012, G 7/12).

Dennoch hat die Beschwerdegegnerin das Löschungsbegehren hier zu Recht abgelehnt.

Zum einen war das Löschungsbegehren vom 25. Juni 2012 undifferenziert (es verlangte pauschal die Löschung von „Daten“ aus PAD und KPA) und unbegründet. Es war nur aus dem Zusammenhang mit dem Hintergrundwissen der Beschwerdegegnerin dahingehend zu verstehen, dass die Beschwerdeführerin das gegen sie geführte kriminalpolizeiliche Ermittlungsverfahren generell für rechtswidrig erachtet und daher die Löschung der vollständigen PAD-Aktendokumentation begehrt.

Bei den PAD-Daten (äußeren wie inneren) handelt es sich um die Dokumentation von Amtshandlungen gemäß § 13 Abs 2 SPG iVm § 27 Abs 3 DSG 2000.

Die §§ 51 ff des SPG (insbes. § 63 SPG) können im vorliegenden Fall keine Anwendung finden, da sie nur die Verwendung von Daten für sicherheitspolizeiliche Zwecke, nicht aber für kriminalpolizeiliche Zwecke betreffen.

Es kann aber auf die allgemeinen Grundsätze des § 6 Abs. 1 Z 5 DSG 2000 über die zulässige Speicherdauer von personenbezogenen Daten zurückgegriffen werden: Nach § 6 Abs. 1 Z 5 DSG 2000 dürfen „Daten nur solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben“ . Sinngemäß Gleiches ergibt sich aus § 27 Abs. 3 DSG 2000.

Zu beachten ist hierbei, dass auch Verfahren, die zur Einstellung oder zum Freispruch geführt haben, unter Umständen nach ihrem Abschluss wieder eröffnet werden können (vgl. insbes. das XX. Hauptstück der StPO „Von der Wiederaufnahme und der Erneuerung des Strafverfahrens sowie der Wiedereinsetzung in den vorigen Stand“ und auch das 10. Hauptstück über die „Einstellung, Abbrechung und Fortführung des Ermittlungsverfahrens“ ). Schon dies setzt augenfällig voraus, dass eine Dokumentation über den bisherigen Verfahrensverlauf in jedem Fall auch nach dem Verfahrensabschluss noch vorhanden sein muss.

Die Beschwerde hat sich daher hinsichtlich der Ablehnung der Löschung der PAD-Dokumentation als unbegründet erwiesen.

4. Recht auf Löschung und Richtigstellung, KPA

Etwas differenzierter gestaltet sich die Frage der Richtigstellung der KPA-Daten. Hier ist zu beachten, dass die Rechtmäßigkeit der Ablehnung der Löschung im Zeitpunkt der Erstellung des Ablehnungsschreibens (26. Juni 2012) zu beurteilen ist. In diesem Zeitpunkt war noch keine Teileinstellung des Ermittlungsverfahrens erfolgt, eine entsprechende Pflicht zur amtswegigen Richtigstellung (§§ 58 Abs. 1 Z 6 und 63 Abs. 1 erster Satz SPG, § 27 Abs. 1 Z 1 DSG 2000) ergibt sich erst aus dem entsprechenden Schreiben der Staatsanwaltschaft Feldkirch vom 7. September 2012. Dies kann auch von der Beschwerdeführerin neuerlich durch zu begründendes Löschungsbegehren geltend gemacht werden, wobei bei der Prüfung § 26 Abs. 7 2. Satz DSG 2000 idF BGBl. I Nr. 133/2009 zu beachten sein wird.

Im Zeitpunkt der Prüfung des Löschungsbegehrens vom 25. Juni 2012 war die Verarbeitung der KPA-Daten der Beschwerdeführerin jedoch gemäß der ausdrücklichen Ermächtigung gemäß § 57 Abs. 1 Z 6 SPG iVm §§ 7 Abs 1 und 8 Abs. 4 Z 1 DSG 2000 in ursprünglich erfolgter Form (gegen die inhaltliche Richtigkeit dieser Verarbeitung ist nichts vorgebracht worden) noch zulässig.

Die Beschwerdegegnerin hat das Löschungsbegehren der Beschwerdeführerin vom 25. Juni 2012 daher hinsichtlich der Ablehnung der Löschung der KPA-Daten zu Recht begründet abgelehnt.