K121.911/0006-DSK/2013 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. SOUHRADA-KIRCHMAYER, Mag. HUTTERER, Mag. HEILEGGER, Dr. ROSENMAYR-KLEMENZ und Dr. GUNDACKER sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 20. März 2013 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Lambert Z*** (Beschwerdeführer) aus A*** vom 24. September 2012 gegen die Landespolizeidirektion Vorarlberg (Beschwerdegegnerin, zum Zeitpunkt des Auskunftsbegehrens und der Auskunftserteilung noch die Sicherheitsdirektion für das Bundesland Vorarlberg) wegen Verletzung im Recht auf Auskunft in Folge inhaltlich mangelhafter Auskunftserteilung durch Schreiben vom 13. Juli 2012, Zl. E*/*3*0/2012, wird entschieden:
1. Der B e s c h w e r d e wird t e i l w e i s e
F o l g e g e g e b e n und f e s t g e s t e l l t,
dass die Beschwerdegegnerin den Beschwerdeführer dadurch in seinem Recht auf Auskunft über eigene Daten verletzt hat, dass sie keine Auskunft über die Übermittlung von den Beschwerdeführer betreffenden Daten aus der Dokumentation des Ermittlungsverfahrens Zl. B*/*8**9/2010 im Rahmen des Systems PAD erteilt hat.
2. Im Übrigen wird die Beschwerde a b g e w i e s e n.
Rechtsgrundlagen : §§ 1 Abs. 3 Z 1, 16 Abs. 1 und 2, 26 Abs. 1, 3 und 4, 31 Abs. 1 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm §§ 13 Abs. 2 und 90 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idgF.
B e g r ü n d u n g:
A. Vorbringen der Parteien
Der Beschwerdeführer behauptet in seiner vom 24. September 2012 datierenden und am selben Tag per E-Mail bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung im Recht auf Auskunft dadurch, dass die in Beantwortung seines Auskunftsbegehrens vom 4. Juli 2012 erteilte Auskunft (vom 13. Juli 2012, Zl. E*/*3*0/2012, in Kopie vorgelegt) unvollständig sei. Er habe keine Datenauszüge erhalten. Überdies habe die PAD-Auskunft statt eines österreichweiten PAD-Auszuges nur Daten aus dem Bundesland Vorarlberg enthalten. Weiters ersuche er, ihm die Datenanwendungen der Beschwerdegegnerin bekanntzugeben.
Die Beschwerdegegnerin hielt dem rechtlich (auf die Vorlage eigener Beweismittel wurde verzichtet) hinsichtlich des Auskunftsrechts in ihrer Stellungnahme vom 9. Oktober 2012 entgegen, dem Auskunftswerber komme nur ein Recht auf eine schriftliche Auskunft zu, hinsichtlich der Forderung nach Übermittlung von Datenauszügen werde auf die einschlägige Rechtsprechung der Datenschutzkommission verwiesen. Die Landespolizeidirektion Vorarlberg verarbeite nur in ihrem sachlichen und örtlichen Zuständigkeitsbereich als Sicherheitsbehörde Daten, eine österreichweite Zuständigkeit für Datenauskünfte aus PAD bestand als Auftraggeber weder für die Beschwerdegegnerin noch für die Sicherheitsdirektion als ihre datenschutzrechtliche Rechtsvorgängerin.
Der Beschwerdeführer hielt dem in seiner Stellungnahme vom 7. März 2013 entgegen, die Auskunft der Beschwerdegegnerin aus PAD erwähne die Vorarlberger Gebietskrankenkasse nicht. Aus dem Bescheid der Datenschutzkommission vom 18. Jänner 2013, GZ: DSK-K121.891/0003-DSK/2013, gehe aber hervor, dass sie diese Daten aus der in der PAD-Auskunft erwähnten GZ. B*/*8**9/2010 erhalten habe. Überdies seien entsprechende Daten „an sämtlich denkmögliche Ämter/Institution/Gerichte etc“ weitergeleitet worden. Es hätten sich „angebliche Opfer“ nicht dem Strafverfahren gegen ihn anzuschließen und sich über seine Daten „zu erfreuen“ . Das Verfahren gegen ihn sei aufgebauscht und habe es ihm unmöglich gemacht, seinen Beruf auszuüben.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin das Auskunftsverlangen des Beschwerdeführers vom 4. Juli 2012 gesetzmäßig beantwortet hat.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Der Beschwerdeführer richtete am 4. Juli 2012 ein Auskunftsbegehren mit folgendem, hier auszugsweise wiedergegeben Wortlaut an die Beschwerdegegnerin (damals, bis 1. September 2012, noch die „Sicherheitsdirektion für das Bundesland Vorarlberg“):
„Sie führen personenbezogene Datenverarbeitung(en) und Datenanwendungen. Ich ersuche Sie unter Hinweis auf §§ 1, 23, 26, 50 und 50e DSG 2000 sowie alle weiteren anwendbaren datenschutzrechtlichen Bestimmungen um Beantwortung der folgenden Fragen:
Sie werden ersucht, auch alle anfallenden Daten zu beauskunften, die sich in anderen Dateien befinden, jedoch über Schlüssel-, Such- und Referenzbegriffe mit meinen personenbezogenen Daten direkt oder indirekt verknüpft werden können (§ 4 DSG 2000).
Sofern Sie nicht meldepflichtige Standardanwendungen gemäß § 17 Abs 2 Z 6 DSG 2000 betreiben, teilen Sie mir gemäß § 23 DSG 2000 mit, welche Standardanwendungen Sie vornehmen.
Gleichzeitig weise ich Sie darauf hin, dass sich dieses Auskunftsbegehren auch auf sämtliche betriebene Standardanwendungen bezieht.
[...]
Dieses Auskunftsverlangen ist der Beschwerdegegnerin unstrittig zugestellt worden.
Mit Schreiben vom 13. Juli 2012, Zl. E*/*3*0/2012, übermittelte die Beschwerdegegnerin (Sicherheitsdirektion Vorarlberg) das im Folgenden auszugsweise wiedergegebene Auskunftsschreiben an den Beschwerdeführer:
„Unter Bezugnahme auf Ihren Antrag vom 04.07.2012 auf Auskunftserteilung aus den Datenanwendungen des Elektronischen Kriminalpolizeilichen Informationssystems („EKIS") darf Ihnen gemäß § 26 Datenschutzgesetz (DSG) 2000 hinsichtlich der EKIS - Datenanwendungen „Personenfahndung", „Personeninformation (Evidenthaltung von pass- und / oder waffenrechtliehen und / oder Gefährder-Informationen)", „Erkennungsdienstliche Evidenz (EDE)" (samt dem "Erkennungsdienstlichen Workflow (EDWF)") sowie der „DNADatenbank" und „Sachenfahndung" mit Stichtag 20.06.2012 Folgendes mitgeteilt werden:
"Es werden im Auftrag der Sicherheitsdirektion Vorarlberg keine der Auskunftspflicht unterliegenden Daten verwendet."
Gemäß § 26 Datenschutzgesetz (DSG) 2000 darf Ihnen weiters mitgeteilt werden, dass in der EKIS-Datenanwendung „Kriminalpolizeilicher Aktenindex" mit Stichtag 13.07.2012 folgende Daten zu Ihrer Person im Auftrag der Sicherheitsdirektion Vorarlberg verarbeitet werden:
Landespolizeikommando für Vorarlberg Landeskriminalamt für
Sicherheitsdirektion FUER VORARLBERG (Datenverarbeitungsnummer: 0002984)
10.08.2011 B*/*8**9/2010/1333 Ordnungszahl 1
148 GEWERBSMAESSIGER BETRUG (SOZIALLEISTUNGSBETRUG) SONSTIGE
TATOERTLICHKEIT; BANKNOTEN EUR
148 GEWERBSMAESSIGER BETRUG (SOZIALLEISTUNGSBETRUG) SONSTIGE
TATOERTLICHKEIT; BANKNOTEN EUR
Tatzeit 01.05.2007 bis 12.10.2010
Tatort: Grenzpolizeiinspektion U***
156 BETRUEGERISCHE KRIDA
Tatzeit 30.09.2004
Tatort: Polizeiinspektion Q***
147 SCHWERER BETRUG (DARLEHENS-/KREDITBETRUG) GELDINSTITUT;
GELD
Tatzeit 30.09.2004
Tatort: Polizeiinspektion Ä***
Zusatz: ZU 147: AMT
Dastazahlen: Y*4*6*1/11(N), Y5*4*7/11(B)
Weiters wird Ihnen gemäß § 50 Abs. 1 (iVm § 26) DSG 2000 mitgeteilt, dass hinsichtlich der Datenanwendung "Kriminalpolizeilicher Aktenindex" ein (weiterer) der Pflicht zur Auskunftserteilung unterliegender Auftraggeber benannt werden kann:
Bezirkshauptmannschaft U***, V***gasse *23, **** U***. Insoweit Sie zu diesem Eintrag Auskunft begehren, werden Sie ersucht, sich an die Bezirkshauptmannschaft U*** zu wenden.
Rechtsgrundlage für das Verwenden von Daten in der Datenanwendung „Kriminalpolizeilicher Aktenindex (KPA)" sind die Bestimmungen des § 57 Abs. 1 Z 6 iVm § 58 Abs. 1 Z 6 Sicherheitspolizeigesetz (SPG).
Zweck der Datenanwendung „Kriminalpolizeilicher Aktenindex (KPA)" ist die Evidenthaltung sämtlicher - aufgrund von Vorsatzhandlungen - an die Behörden der Strafjustiz erstatteten Anzeigen der Sicherheitsbehörden und - dienststellen.
Mit der Verarbeitung Ihrer Daten ist der Dienstleister Bundesministerium für Inneres (Adresse: A-1014 Wien, Herrengasse 7, Postfach 100) betraut.
Gemäß § 26 Abs. 1 Satz 3 Datenschutzgesetz (DSG) 2000 wird Ihnen weiters mitgeteilt, dass die zu Ihrer Person gespeicherten oa. Daten gemäß § 57 Abs. 3 Sicherheitspolizeigesetz (SPG) iVm dem Polizeikooperationsgesetz an folgende Empfängerkreise übermittelt werden können:
Soweit Sie Auskunft aus der EKIS- Datenanwendung „Strafregister" begehren, darf Ihnen mitgeteilt werden, dass kein Auskunftsrecht iSd. § 26 DSG 2000 besteht, da gemäß § 26 Abs. 9 DSG 2000 für Auskünfte aus dem Strafregister die besonderen (Auskunfts ) Bestimmungen des § 10 Strafregistergesetz 1968 (über "Strafregisterbescheinigungen") gelten.
Gem. § 26 DSG 2000 wird Ihnen darüber hinaus mitgeteilt, dass im Aktenverwaltungssystem „PAD" der Sicherheitsdirektion Vorarlberg bzw den der Sicherheitsdirektion behördenmäßig zugeordneten Organisationseinheiten des Landespolizeikommandos Vorarlberg (Landeskriminalamt, Organisations- und Einsatzabteilung, Verkehrsabteilung) Ihre personenbezogenen Daten (nebst diesem Auskunftsersuchen mit oben angeführter GZ) wie folgt protokolliert sind:
Datenauskunft aus PAD der Organisationseinheiten, die der Sicherheitsdirektion zuzurechnen sind:
Beauskunftete Person: Z*** Lambert, geb. am **.**.197*
Familienname Z***
Geburtsname E***
Vorname Lambert
Geschlecht Männlich
Geburtsdatum **.**.197*
Geburtsort U***
Elternvornamen
Staatsangehörigkeit Osterreich
Familienstand Ledig
Wohnort (Hauptwohnsitz) 6*** A***, Ü***-Weg 23 Top 3
(Hauptwohnsitz)
Beruf ****, derzeit ohne Beschäftigung
Telefon 06** 1*4*65*1
Dienststelle Landespolizeikommando Vorarlberg,
Landeskriminalamt
Geschäftszahl B*/*8**9/2010
Ordnungszahl OZ1
Schlagwort/Delikt Gewerbsmäßiger Betrug
Rolle Beschuldigter
Tatort **** U***, Römerstraße, öffentliches
Amt
Tatzeit 01.05.2007-12.10.2010
Staatsanwaltschaft Feldkirch 13.01.2011
07.04.2011: Ersuchen um Zeugenladung
10. u. 11.08.2011: Abschlussbericht
vorgelegt
Bezirkshauptmannschaft
Bregenz 13.10.2010: Erhebungsersuchen
an BH, Amt der LReg und AMS
Amt der Vlbg.
Landesregierung 04.04.2011: Schadenserhebung
Bezirksgericht U*** 04.04.2011: Schadenserhebung
AMS U*** 04.04.2011: Schadenserhebung
Sicherheitsdirektion
Vorarlberg 07.04.2011: Ers. um Ladung zur
ED-Behandlung
Ordnungszahl OZ2
Schlagwort/Delikt Anordnung der Durchsuchung von Orten
und Gegenständen und der
Sicherstellung
Rolle Prot
Staatsanwaltschaft
Feldkirch 13.10.2010 - Vollzugsmeldung
Ordnungszahl OZ4
Schlagwort/Delikt IT-Geräteauswertung
Rolle Beschuldigter
Ordnungszahl OZ5
Schlagwort/Delikt Meldegesetz: Verwaltungsübertretung
Rolle Beschuldigter
BH Feldkirch 20.10.2010
Ordnungszahl OZ12
Schlagwort/Delikt Aktenübermittlung - Einsprüche gegen
die durchgeführte Hausdurchsuchung
Rolle Beschuldigte
Staatsanwaltschaft
Feldkirch 29.11.2010- Eingang 13.12.2010 –
Stellungnahme
Ordnungszahl 023
Schlagwort/Delikt Betrügerische Krida
Rolle Beschuldigter
Tatort 6*** Q***, W***straße 1*
Tatzeit 30.09.2004
Staatsanwaltschaft
Feldkirch 10.08.2011 – Abschlußbericht
Ordnungszahl 024
Schlagwort/Delikt Schwerer Betrug
Rolle Beschuldigter
Tatort 6*** Ä***, B***gasse
Tatzeit 30.09.2004
Staatsanwaltschaft
Feldkirch 10.08.2011 - Abschlußbericht
Herkunft der Daten: diese Daten wurden in Wahrnehmung der gesetzlich übertragenen Aufgaben durch die Sicherheitsdirektion protokolliert.
Rechtsgrundlage für das Verwenden von Daten in der Datenanwendung PAD (Protokollieren – Anzeigen - Daten) ist die Dokumentation von Amtshandlungen, die Verwaltung von Schriftstücken und die Auffindung von Aktenstücken.
Rechtsgrundlage: § 13 SPG.“
Beweiswürdigung : Diese Feststellungen beruhen auf den zitierten, vom Beschwerdeführer als Beilage zu seiner Beschwerde vom 24. September 2012 in Kopie vorgelegten Urkunden.
D. In rechtlicher Hinsicht folgt daraus :
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung § 1 Abs. 3 Z 1 DSG 2000 lautet samt Überschrift:
„ Grundrecht auf Datenschutz
§ 1 . (1) [...] (2) [...]
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;“
§ 16 DSG 2000 lautet samt (Abschnitts-) Überschrift:
„ 4. Abschnitt
Publizität der Datenanwendungen
Datenverarbeitungsregister
§ 16 . (1) Die Datenschutzkommission hat ein Register der Auftraggeber mit den von ihnen betriebenen Datenanwendungen zum Zweck der Information der Betroffenen zu führen.
(2) Jedermann kann in das Register Einsicht nehmen. In den Registrierungsakt einschließlich darin allenfalls enthaltener Genehmigungsbescheide ist Einsicht zu gewähren, wenn der Einsichtswerber glaubhaft macht, daß er Betroffener ist, und soweit nicht überwiegende schutzwürdige Geheimhaltungsinteressen des Auftraggebers oder anderer Personen entgegenstehen.
(3) Der Bundeskanzler hat die näheren Bestimmungen über die Führung des Registers durch Verordnung zu erlassen. Dabei ist auf die Richtigkeit und Vollständigkeit des Registers, die Übersichtlichkeit und Aussagekraft der Eintragungen und die Einfachheit der Einsichtnahme Bedacht zu nehmen.“
§ 26 Abs. 1, 3 und 4 DSG 2000 lautet samt Überschrift:
„ Auskunftsrecht
§ 26 . (1) Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen eines Betroffenen sind auch Namen und Adressen von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Wenn zur Person des Auskunftswerbers keine Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes (Negativauskunft). Mit Zustimmung des Auskunftswerbers kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.
(2) [...]
(3) Der Auskunftswerber hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.
(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Auskunftswerber am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.“
§ 31 Abs. 1, 3, 4, und 7 DSG 2000 lautet samt Überschrift:
„ Beschwerde an die Datenschutzkommission
§ 31 . (1) Die Datenschutzkommission erkennt über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Auskunft nach § 26 oder nach § 50 Abs. 1 dritter Satz oder in ihrem Recht auf Darlegung einer automatisierten Einzelentscheidung nach § 49 Abs. 3 verletzt zu sein, soweit sich das Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) nicht auf die Verwendung von Daten für Akte im Dienste der Gesetzgebung oder der Gerichtsbarkeit bezieht.
(2) [...]
(3) Die Beschwerde hat zu enthalten:
(4) Einer Beschwerde nach Abs. 1 sind außerdem das zu Grunde liegende Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) und eine allfällige Antwort des Beschwerdegegners anzuschließen. Einer Beschwerde nach Abs. 2 sind außerdem der zu Grunde liegende Antrag auf Richtigstellung oder Löschung und eine allfällige Antwort des Beschwerdegegners anzuschließen.
(5) [...] (6) [...]
(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“
§ 13 Abs. 2 SPG lautet samt Überschrift:
„ Kanzleiordnung
§ 13 . (1) [...]
(2) Der Bundesminister für Inneres und die Landespolizeidirektionen sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“
Die §§ 51 und 53 StPO lauten samt Überschriften:
„ Akteneinsicht
§ 51 . (1) Der Beschuldigte ist berechtigt, in die der Kriminalpolizei, der Staatsanwaltschaft und dem Gericht vorliegenden Ergebnisse des Ermittlungs- und des Hauptverfahrens Einsicht zu nehmen. Das Recht auf Akteneinsicht berechtigt auch dazu, Beweisgegenstände in Augenschein zu nehmen, soweit dies ohne Nachteil für die Ermittlungen möglich ist.
(2) Soweit die im § 162 angeführte Gefahr besteht, ist es zulässig, personenbezogene Daten und andere Umstände, die Rückschlüsse auf die Identität oder die höchstpersönlichen Lebensumstände der gefährdeten Person zulassen, von der Akteneinsicht auszunehmen und Kopien auszufolgen, in denen diese Umstände unkenntlich gemacht wurden. Im Übrigen darf Akteneinsicht nur vor Beendigung des Ermittlungsverfahrens und nur insoweit beschränkt werden, als besondere Umstände befürchten lassen, dass durch eine sofortige Kenntnisnahme von bestimmten Aktenstücken der Zweck der Ermittlungen gefährdet wäre. Befindet sich der Beschuldigte jedoch in Haft, so ist eine Beschränkung der Akteneinsicht hinsichtlich solcher Aktenstücke, die für die Beurteilung des Tatverdachts oder der Haftgründe von Bedeutung sein können, ab Verhängung der Untersuchungshaft unzulässig.
(3) Einfache Auskünfte können auch mündlich erteilt werden. Hiefür gelten die Bestimmungen über Akteneinsicht sinngemäß.“
„ Verfahren bei Akteneinsicht
§ 53 . (1) Einsicht in den jeweiligen Akt kann im Ermittlungsverfahren bei der Staatsanwaltschaft und bis zur Erstattung des Abschlussberichts (§ 100 Abs. 2 Z 4) auch bei der Kriminalpolizei begehrt werden, im Hauptverfahren bei Gericht. Solange der Beschuldigte in Untersuchungshaft angehalten wird, hat ihm auf Antrag auch das Gericht Akteneinsicht in die im § 52 Abs. 2 Z 2 angeführten Aktenstücke zu gewähren.
(2) Soweit Akteneinsicht zusteht, ist sie grundsätzlich während der Amtsstunden in den jeweiligen Amtsräumen zu ermöglichen. Im Rahmen der technischen Möglichkeiten kann sie auch über Bildschirm oder im Wege elektronischer Datenübertragung gewährt werden.“
2. rechtliche Schlussfolgerungen
Die Beschwerde hat sich teilweise als berechtigt erwiesen.
a) Allgemeines, DVR-Auszug
Informationen über den Stand des von der Datenschutzkommission geführten Datenverarbeitungsregisters (DVR) sind nicht Gegenstand des durch § 26 DSG 2000 näher geregelten, subjektiven, gegenüber einem datenschutzrechtlichen Auftraggeber geltend zu machenden Auskunftsrechts. Die „Publizität der Datenanwendungen“ (Abschnittsüberschrift vor § 16 DSG 2000) ist vielmehr durch den öffentlichen Zugang zum DVR (seit 1. September 2012 online über das Internet möglich) sichergestellt.
b) kein Anspruch auf „Datenauszüge“
Kern der Beschwerde ist das Vorbringen des Beschwerdeführers, keine „Datenauszüge“ (aus dem KPA, PAD bzw. der Verwaltungsstrafevidenz) erhalten zu haben.
Das Gesetz definiert diesen Begriff allerdings nicht und räumt auch keinen entsprechenden Anspruch ein. Unzutreffend ist jedenfalls die Ansicht, dass im Zuge einer Auskunftserteilung ein „Original-Ausdruck“ in einer bestimmten Form oder in einem bestimmten Daten- oder Druckformat an den Auskunftswerber übermittelt werden muss. Das Gesetz legt in § 26 Abs. 1 und 4 DSG 2000 nur die Schriftform fest (mit der dem datenschutzrechtlichen Auftraggeber eingeräumten Möglichkeit, ein Auskunftsbegehren auch durch Gewährung von Einsicht zu erfüllen).
Das Recht, als Partei in einen von einer Sicherheitsbehörde geführten Verwaltungsakt (der Begriff steht hier für die schriftliche Dokumentation eines Verwaltungsverfahrens) Einsicht zu nehmen bzw. eine Aktenkopie zu erhalten (§ 17 AVG, §§ 51 bis 54 StPO), ist nicht mit dem datenschutzrechtlichen Auskunftsrecht gleichzusetzen.
Das Datenschutzgesetz verleiht [...] kein subjektives, vor der Datenschutzkommission geltend zu machendes Recht auf Akteneinsicht (Bescheid der Datenschutzkommission vom 4. Juni 2002, GZ: K120.810/005-DSK/2002, RIS).
Die Beschwerdegegnerin hat gegenüber dem Beschwerdeführer auch begründet, warum keine „Datenauszüge“ vorgelegt werden müssen.
Durch die Auskunftserteilung in Schriftform und nicht in Form eines oder mehrerer vom Beschwerdeführer auch nicht näher definierter „Datenauszüge“ , hat die Beschwerdegegnerin den Beschwerdeführer daher nicht im Recht auf Auskunft verletzt.
c) Auskunftserteilung aus dem PAD
Das elektronische System „PAD“ ist ein Aktenprotokollierungssystem (Aktenindex), das in der neueren Version „PAD 2.0“ zusätzlich mit einem elektronischen Aktenbearbeitungs- und Aktenaufbewahrungssystem verbunden ist (Bescheid der Datenschutzkommission vom 21. Jänner 2009, GZ: K121.407/0001-DSK/2009, RIS).
Rechtsgrundlage für PAD ist § 13 Abs. 2 SPG.
Aus dieser Bestimmung ergibt sich, dass diese Bestimmung die – trotz des Namens zu den Bundesbehörden zählenden – Landespolizeidirektionen (vormals die Sicherheitsdirektionen und die Bundespolizeidirektionen) in Angelegenheiten der Sicherheitsverwaltung ermächtigt, sich für Zwecke der Aktenprotokollierung und Verfahrensdokumentation eines derartigen Systems zu bedienen. Soweit Dienststellen der Bundespolizei PAD im Bereich der Vollziehung kriminalpolizeilicher Aufgaben gemäß StPO benützen, ist daher die Landespolizeidirektion als datenschutzrechtlicher Auftraggeber anzusehen. Eine elektronische Aktenführung und Dokumentation kriminalpolizeilichen Handelns ist auch in der Strafprozessordnung vorgesehen (vgl. etwa die gemäß § 100 Abs. 2 StPO vorgesehene regelmäßige Berichterstattung an die Staatsanwaltschaft „im Wege automationsunterstützter Datenverarbeitung“ ).
Eine auftraggeberische Verantwortung der Beschwerdegegnerin und damit eine Auskunftspflicht für Daten, die von Polizeiorganen und -dienststellen außerhalb ihres Zuständigkeitsbereichs (gemäß § 7 Abs. 1 SPG das Bundesland Vorarlberg) verarbeitet werden (der Beschwerdeführer begehrte wörtlich einen „österreichweiten PAD-Datenauszug“ ), besteht nicht.
Im eigenen Zuständigkeitsbereich wurde von der Beschwerdegegnerin auch inhaltlich Auskunft über den Beschwerdeführer betreffende PAD-Daten erteilt.
Die Beschwerdegegnerin hat eine über die erteilte Auskunft hinausgehende Auskunftserteilung aus PAD daher zu Recht abgelehnt.
d) Auskunftserteilung über Übermittlungen aus PAD
Hier ist es dem Beschwerdeführer gelungen, eine Unvollständigkeit in der erteilten Auskunft aufzuzeigen.
Die erteilte Auskunft zu PAD-Daten geht auf die Frage der Übermittlung dieser Daten, anders als bei den KPA-Daten , zu denen jedenfalls Empfängerkreise angeführt werden, nicht ein. Der Beschwerdeführer hat aber ausdrücklich darüber Auskunft verlangt, an wen Daten übermittelt worden sind. Der Beschwerdeführer konnte die Auskunft daher nur so deuten, dass keinerlei Erklärung zur Übermittlung von PAD-Daten abgegeben worden ist.
Die Beschwerdegegnerin wäre aber im vorliegenden Fall gemäß § 1 Abs. 3 Z 1 und § 26 Abs. 1 DSG 2000 verpflichtet gewesen, über „Empfänger oder Empfängerkreise“ von Übermittlungen aus PAD Auskunft zu erteilen. Die Frage, ob es sich um eine „klassische“, genau nach Suchkriterien strukturierte Datensammlung (Datenbank) wie das Informationsverbundsystem Zentrale Informationssammlung/EKIS oder eine elektronische Verfahrensdokumentation/Aktenführung wie PAD handelt (die auch dem Recht auf Akteneinsicht gemäß §§ 51 ff StPO unterliegt), macht hier keinen Unterschied.
Es kann dem Beschwerdeführer auch nicht widersprochen werden, wenn er geltend macht, dass aus den Feststellungen im Bescheid der Datenschutzkommission vom 18. Jänner 2013, GZ: DSK-K121.891/0003-DSK/2013, hervorgeht, dass die Vorarlberger Gebietskrankenkasse durch Übermittlung (Einsichtnahme) Daten aus dem kriminalpolizeilichen Ermittlungsverfahren gegen den Beschwerdeführer erhalten hat.
Durch die Nichterteilung einer Auskunft betreffend Datenübermittlungen aus dem PAD ist der Beschwerdeführer daher durch die Beschwerdegegnerin in seinem Recht auf Auskunft über eigene Daten verletzt worden.
e) Zusammenfassung
Die Beschwerde hat sich im Punkt „Auskunftserteilung aus PAD“ als teilweise berechtigt erwiesen. Soweit war ihr Folge zu geben, und es waren die spruchgemäßen Feststellungen zu treffen. Im Übrigen war die Beschwerde abzuweisen (§ 31 Abs. 7 DSG 2000).