K121.913/0005-DSK/2013 – Datenschutzkommission Entscheidung

[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. Kuras und in Anwesenheit der Mitglieder Dr. Souhrada-Kirchmayer, Mag. Hutterer, Mag. Heilegger, Dr. Rosenmayr-Klemenz und Dr. Gundacker sowie des Schriftführers Mag. Suda in ihrer Sitzung vom 20. März 2013 folgenden Beschluss gefasst:

S p r u c h

Über die Beschwerde des Emil SCH*** (Beschwerdeführer) aus R***, vom 25. September 2012 gegen die Landespolizeidirektion Vorarlberg (Beschwerdegegnerin) wegen Verletzung in den Rechten auf Geheimhaltung, Löschung und Richtigstellung von Daten in Folge verschiedener Schritte im Zuge des kriminalpolizeilichen Ermittlungsverfahrens Zl. B*/*2*69/2010, Übermittlung von Daten an das Arbeitsmarktservice, die Vorarlberger Gebietskrankenkasse, das Bezirksgericht M***stadt und die Bezirkshauptmannschaft M***stadt sowie Ablehnung eines Löschungs- und Richtigstellungsverlangens betreffend PAD- und KPA-Daten durch Schreiben vom 30. August 2012, Zl. E*/**08/2012, wird entschieden:

Rechtsgrundlagen : §§ 1 Abs. 1 , 2 und 3 Z 2, § 7 Abs. 1, 2 und 3, § 8 Abs. 4, § 27 Abs. 1 und 3 und § 31 Abs. 2 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm § 13 Abs. 2, § 57 Abs. 1 Z 6, § 58 Abs. 1 Z 6, § 63 und 90 des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991 idgF, § 360 Abs. 1 des Allgemeinen Sozialversicherungsgesetzes (ASVG), BGBl. Nr. 189/1955 idgF, § 158 Abs. 3 der Bundesabgabenordnung (BAO), BGBl. Nr. 194/1961 idgF, und § 66 Abs. 1 Z 1 und 4 der Strafprozessordnung 1975 (StPO), BGBl. Nr. 631/1975 idgF.

B e g r ü n d u n g:

A. Vorbringen der Parteien

Der Beschwerdeführer behauptete in seiner vom 25. September 2012 datierenden und am selben Tag per E-Mail bei der Datenschutzkommission eingelangten Beschwerde eine Verletzung in den Rechten auf Geheimhaltung, Löschung und Richtigstellung ihn betreffender personenbezogener Daten. Die Beschwerdegegnerin habe gegen ihn ermittelt und Daten im KPA und PAD verarbeitet. Teile dieses Ermittlungsverfahrens seien in Folge Einstellung durch die Staatsanwaltschaft nun aus KPA und PAD zu löschen. Außerdem seien die ermittelten Daten an einige Institutionen übermittelt worden, so die Gebietskrankenkasse, das Land Vorarlberg, das Finanzamt und die Bezirkshauptmannschaft. Diese illegalen Übermittlungen seien ebenfalls zu löschen und alle Empfänger der Daten von der Unzulässigkeit der weiteren Verwendung in Kenntnis zu setzen. Er habe am 22. Juli und 7. August 2012 deshalb Löschungs- und Richtigstellungsbegehren an die Beschwerdegegnerin gerichtet.

Die Beschwerdegegnerin brachte in ihrer Stellungnahme vom 9. Oktober 2012 dazu Folgendes vor: Sie sei datenschutzrechtlich ab dem 1. September 2012 Rechtsnachfolgerin der Sicherheitsdirektion Vorarlberg. Sie verweise daher auch auf das umfassend begründete Ablehnungsschreiben der Vorgängerbehörde an den Beschwerdeführer (als Beilage zur Beschwerde vorgelegt). Die Löschungs- und Richtigstellungsbegehren des Beschwerdeführers seien aus mehreren Gründen abzulehnen gewesen. Zunächst habe er am 22. Juli 2012, entgegen § 27 Abs. 1 Z 2 DSG 2000 ohne eine einzige Begründung oder nähere Ausführung, die Löschung bzw. Richtigstellung sämtlicher Daten verlangt. Man habe ihn daher mit Schreiben vom 24. Juli 2012 aufgefordert, seinen Antrag entsprechend zu verbessern. Am 7. August 2012 habe er daraufhin schriftlich erklärt, dass sich sein Löschungsantrag auf die EKIS-Datenwendung „Kriminalpolizeilicher Aktenindex“ (KPA) sowie das Aktenverwaltungssystem „PAD“ „österreichweit“ beziehe. Außerdem wurde ein Antrag auf Vorlage von „Datenauszügen“ gestellt. Eine Begründung sei aber wieder nicht erfolgt. Dem Beschwerdeführer sei daraufhin mit Schreiben vom 30. August 2012 mitgeteilt worden, dass eine Begründung notwendig sei. Der behördliche Wissenstand betreffend das gegen den Beschwerdeführer geführte Ermittlungsverfahren zu diesem Zeitpunkt sei gewesen, dass die Staatsanwaltschaft eine Anklage wegen der Verbrechen des schweren gewerbsmäßigen Betruges nach §§ 146, 147 Abs. 3, 148 erster Fall, 12 dritter Fall StGB und der betrügerischen Krida nach § 156 Abs. 1 und 2 StGB beabsichtige. Die Daten in KPA und PAD seien zu diesem Zeitpunkt daher vollständig und richtig gewesen. Erst mit Schreiben vom 7. September 2012 habe die Staatsanwaltschaft mitgeteilt, dass ein Teil des Ermittlungsverfahrens (wegen §§ 146, 147 Abs. 3 StGB hinsichtlich des Faktums „Kreditbetrug zum Nachteil des U***-Spar- Darlehenskasse“ , sowie wegen § 156 Abs. 2 StGB über den Rahmen der Anklageschrift hinaus) eingestellt worden sei. Das Verfahren sei sonst noch gerichtsanhängig. Die Einstellungsmitteilung sei auch im PAD zu den Akten des Ermittlungsverfahrens genommen worden, eine allfällige Adaptierung der KPA-Eintragung behalte man sich für einen Zeitpunkt nach dem Abschluss der Verfahren bei der Datenschutzkommission vor (Anmerkung: es ist parallel zu Zl. DSK-K121.911 auch Beschwerde wegen mangelhafter Auskunftserteilung u.a. aus PAD und EKIS geführt worden). Die Übermittlung der Daten an die genannten Empfänger stütze sich auf den Status der jeweiligen Staatsorgane als Opfer bzw. Geschädigte der Tathandlungen des Beschwerdeführers im Akt des Ermittlungsverfahrens Zl. B*/*2*69/2010. Opfern gebühre gemäß StPO Akteneinsicht und Information.

Darauf replizierte der Beschwerdeführer am 22. Februar 2013 folgendermaßen: Die Auskunft der Sicherheitsdirektion Vorarlberg vom 13. Juli 2012 zähle die Datenempfänger taxativ auf, entgegen diesen Angaben und gegen die Unschuldsvermutung seien seine Daten jedoch an „sämtliche“ Behörden, Institutionen und Gerichte übermittelt worden. Der Beschwerdeführer zählt weiters mehrere aus seiner Sicht „wahrheitswidrige“ Angaben aus dem Abschlussbericht des Ermittlungsverfahrens Zl. B*/*2*69/2010 an die Staatsanwaltschaft vom 11. August 2011 auf.

B. Beschwerdegegenstand

Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin den Beschwerdeführer durch die Verwendung von ihn betreffenden Daten im kriminalpolizeilichen Ermittlungsverfahren Zl. B*/*2*69/2010 in seinem Recht auf Geheimhaltung verletzt hat, und ob sie das Löschungs- und Richtigstellungsbegehren des Beschwerdeführers vom 22. Juli 2012 zu Recht abgelehnt hat.

C. Sachverhaltsfeststellungen

Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:

Gegen den Beschwerdeführer (früherer Familienname Pl***) und Traudl SCH*** (früherer Familienname Ko***, die Übereinstimmung der Familiennamen wurde durch eine behördlich bewilligte Namensänderung bewirkt, beide Personen sind nicht verwandt oder verehelicht) wurde seit dem Jahr 2010 wegen des Verdachts des gewerbsmäßigen Betruges und der betrügerischen Krida vom Landeskriminalamt der damaligen Sicherheitsdirektion Vorarlberg (bis 31. August 2012) ein kriminalpolizeiliches Ermittlungsverfahren geführt.

Der Abschluss-Bericht an die Staatsanwaltschaft Feldkirch vom 11. August 2011, Zl. B*/*2*69/2010, zählt folgende Verdachtsfälle (Fakten), jeweils mit näherer Darstellung der Ermittlungsergebnisse, auf:

Zu 1) bestand der Verdacht, die beiden Beschuldigten hätten die Insolvenz des Emil SCH*** verschleiert und dadurch das bezeichnete Bankunternehmen dazu veranlasst, zwei Kredite an den Beschwerdeführer und Traudl SCH*** zwecks Kaufs einer Immobilie (Reihenhaus) durch zweitere zu gewähren.

Mit Benachrichtigung vom 7. September 2012, GZ: *4 St *3*2/10g-1 hat die Staatsanwaltschaft Feldkirch das Verfahren hinsichtlich „§§ 146, 147 Abs. 3 StGB zum Nachteil der U***-Spar- Darlehenskasse sowie hinsichtlich Emil SCH*** auch wegen § 156 Abs. 2 StGB über den Rahmen der Anklageschrift hinaus“ eingestellt.

Zum Faktum 4) war wesentlich, ob der Beschwerdeführer an einer Adresse mit Traudl SCH*** und den gemeinsamen Kindern in **** W***hausen, O***-Straße *4c (mit den zu 1) gegenständlichen Krediten gekauftes Reihenhaus), oder an einer von den Meldebehörden und dem Landeskriminalamt als Scheinadresse gewerteten Adresse in R*** gelebt hat. Dies deshalb, als Traudl SCH*** vom Bund (Oberlandesgericht Innsbruck) Leistungen in Höhe von mindestens 5X.7XX,-- EURO nach dem Unterhaltsvorschussgesetz bezogen hat, die im Fall einer gemeinsamen Haushaltsführung nicht zu gewähren gewesen wären.

Der Abschluss-Bericht an die Staatsanwaltschaft Feldkirch vom 11. August 2011, Zl. B*/*2*69/2010, der sowohl Daten des Beschwerdeführers wie auch der Traudl SCH*** enthält, wurde auch der Gerichtsbarkeit und der Justizverwaltung (Bezirksgericht M***stadt), der Landesverwaltung (Bezirkshauptmannschaft M***stadt) und der Landesgeschäftsstelle Vorarlberg des Arbeitsmarktservice übermittelt.

Das Ermittlungsverfahren Zl. B*/*2*69/2010 wird von der Beschwerdegegnerin mit Hilfe des bei der Bundespolizei allgemein eingeführten Systems PAD (Protokollieren-Anzeigen-Daten) verarbeitet, das heißt sowohl in zur Aktenverwaltung notwendigen Personendatensätzen („äußere Verfahrensdaten“) als auch in Form einer Dokumentation von Verfahrensschritten in Schriftform (elektronische Aktenführung, „innere Verfahrensdaten“).

Im Zuge einer gemeinsamen Prüfung lohnabhängiger Abgaben (GPLA) durch die Vorarlberger Gebietskrankenkasse (VGKK) und das Finanzamt Feldkirch in der Steuerberatungskanzlei Dr. Z*** vom 17. Mai 2010 bis 13. Februar 2012 wurde vom Prüfer erhoben, dass der Beschwerdeführer regelmäßig Entgelte auf Basis von Stundensätzen und Stundenlisten verrechnete. Es fielen weiters Zahlungen an den Beschwerdeführer ohne Belege auf. Dies wurde an die VGKK übermittelt, die ein entsprechendes Ermittlungsverfahren betreffend Bestehen einer ASVG-Pflichtversicherung (und, daraus folgend, eventuell Vorschreibung nicht entrichteter Beiträge zur Sozialversicherung an die Beteiligten) einleitete. Bei einer angesetzten Vernehmung am 8. Juli 2011 verweigerte der Beschwerdeführer die Aussage, worauf die VGKK sich Akteneinsicht im kriminalpolizeilichen Ermittlungsverfahren Zl. B*/*2*69/2010 verschaffte, insbesondere in die Beschuldigtenvernehmung des Beschwerdeführers vom 12. Oktober 2010, die, neben den Ergebnissen der GPLA, zur Sachverhaltsfeststellung in wesentlichen Punkten herangezogen wurde. Dadurch erlangte auch das Finanzamt Kenntnis von diesen Akteninhalten.

Mit Stichtag 13. Juli 2012 waren folgende Daten des Beschwerdeführers im Kriminalpolizeilichen Aktenindex (KPA) im Informationsverbundsystem „zentrale Informationssammlung der Sicherheitsbehörden“ verarbeitet:

„Landespolizeikommando für Vorarlberg Landeskriminalamt für Sicherheitsdirektion FUER VORARLBERG (Datenverarbeitungsnummer: 0002984)

10.08.2011 B*/*2*69/2010/2**4 Ordnungszahl 1

148 GEWERBSMAESSIGER BETRUG (SOZIALLEISTUNGSBETRUG) SONSTIGE

TATOERTLICHKEIT; BANKNOTEN EUR

148 GEWERBSMAESSIGER BETRUG (SOZIALLEISTUNGSBETRUG) SONSTIGE

TATOERTLICHKEIT; BANKNOTEN EUR

Tatzeit 01.05.2007 bis 12.10.2010

Tatort: Grenzpolizeiinspektion M***stadt

156 BETRUEGERISCHE KRIDA

Tatzeit 30.09.2004

Tatort: Polizeiinspektion W***hausen

147 SCHWERER BETRUG (DARLEHENS-/KREDITBETRUG) GELDINSTITUT;

GELD

Tatzeit 30.09.2004

Tatort: Polizeiinspektion K***dorf

Zusatz: ZU 147: AMT

Dastazahlen: Y**0*32/11(N), Y1*0*45/11(B)“

Am 22. Juli 2012 verlangte der Beschwerdeführer (unter Bezugnahme auf die am 13. Juli 2012 zu Zl. E*/**08/2012 von der damaligen Sicherheitsdirektion erteilte datenschutzrechtliche Auskunft) „die betroffenen Daten zu löschen“ .

Mit Schreiben vom 24. Juli 2012, E*/**08/2012, forderte die Beschwerdegegnerin (damals noch als Sicherheitsdirektion) den Beschwerdeführer auf, sein Löschungsbegehren näher zu begründen bzw. am Verfahren mitzuwirken.

Daraufhin teilte der Beschwerdeführer mit Schreiben vom 7. August 2012 mit:

„Mein Löschungsantrag bezieht sich auf die Einträge in der EKIS-Datenanwendung „Kriminalpolizeilicher Aktenindex“ und dem Aktenverwaltungssystem „PAD“ österreichweit, dh. ohne Einschränkungen.

Weiters teile ich ihnen mit, dass sich mein Antrag auf DATENAUSZÜGE bezieht. Ein Kopieren meiner Daten in ein Schriftstück gem. ihrem Schreiben vom 13.07.2012 ist für mich nicht ausreichend.“

Darauf lehnte die Beschwerdegegnerin mit Schreiben vom 30. August 2012, Zl. E*/**08/2012, die Löschung oder Richtigstellung für den Fall ab, dass nicht binnen zweier Wochen eine stichhaltige Begründung dafür gegeben werde, warum die Daten zu löschen bzw. richtigzustellen wären. Begründend wurde u.a. ausgeführt, die Beschwerdegegnerin könne als datenschutzrechtlicher Auftraggeber nur in ihrem Bereich Löschungen und Richtigstellungen anordnen, dies gelte für PAD und KPA, in beiden Systeme sei eine „österreichweite“ Löschung von Daten durch die Beschwerdegegnerin daher nicht möglich.

Beweiswürdigung : Diese Feststellungen beruhen auf den zitierten Urkunden, insbesondere dem Abschluss-Bericht der Beschwerdegegnerin (Landeskriminalamt) vom 11. August 2011, Zl. B*/*2*69/2010-Gr, vorgelegt als Beilage zur Stellungnahme der Beschwerdegegnerin vom 9. Oktober 2012, GZ: P*/6*3*23/2011-** (OZ 4), sowie den Beilagen zur Beschwerde vom 25. September 2012 (insbesondere der Einstellungsmitteilung der Staatsanwaltschaft Feldkirch vom 7. September 2012, GZ: *4 St *3*2/10g-1). Das Löschungsbegehren vom 22. Juli 2012 sowie die zitierten Schreiben der Beschwerdegegnerin vom 13. Juli 2012 (datenschutzrechtliche Auskunft), Verbesserungsauftrag vom 24. Juli 2012, sowie 2. Verbesserungsauftrag/Ablehnung der Löschung vom 30. August 2012, Zlen. jeweils E*/**08/2012, wurden ebenfalls den Beilagen zur Beschwerde vom 25. September 2012 entnommen. Die Feststellungen hinsichtlich VGKK, Abgabenbehörden und GPLA wurden dem rechtskräftigen Bescheid der Datenschutzkommission vom 18. Jänner 2013, DSK-K121.891/0003-DSK/2013, entnommen.

D. In rechtlicher Hinsicht folgt daraus :

1. anzuwendende Rechtsvorschriften

Die Verfassungsbestimmung § 1 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:

„ Grundrecht auf Datenschutz

§ 1 . (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.“

§ 6 DSG 2000 lautet samt Überschrift:

„ Grundsätze

§ 6 . (1) Daten dürfen nur

(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.

(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.

(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.“

Die §§ 7 und 8 Abs. 4 DSG 2000 lauten samt Überschriften:

„ Zulässigkeit der Verwendung von Daten

§ 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.

Schutzwürdige Geheimhaltungsinteressen bei

Verwendung nicht-sensibler Daten

§ 8 . (1) [...] (3) [...]

(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn

§ 26 Abs. 7 DSG 2000 lautet samt Überschrift:

„ Auskunftsrecht

§ 26 . (1) [...] (6) [...]

(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Auskunftswerber innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten. Diese Frist gilt nicht, wenn einem Löschungsantrag des Auskunftswerbers nach § 27 Abs. 1 Z 2 oder § 28 zu entsprechen ist.“

§ 27 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:

„ Recht auf Richtigstellung oder

Löschung

§ 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.

(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.“

§ 31 Abs. 2, 3, 4, und 7 DSG 2000 lautet samt Überschrift:

„ Beschwerde an die Datenschutzkommission

§ 31 .(1) […]

(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.

(3) Die Beschwerde hat zu enthalten:

(4) Einer Beschwerde nach Abs. 1 sind außerdem das zu Grunde liegende Auskunftsverlangen (der Antrag auf Darlegung oder Bekanntgabe) und eine allfällige Antwort des Beschwerdegegners anzuschließen. Einer Beschwerde nach Abs. 2 sind außerdem der zu Grunde liegende Antrag auf Richtigstellung oder Löschung und eine allfällige Antwort des Beschwerdegegners anzuschließen.

(5) [...] (6) [...]

(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“

§ 13 Abs. 2 SPG lautet samt Überschrift:

„ Kanzleiordnung

§ 13 . (1) [...]

(2) Der Bundesminister für Inneres und die Landespolizeidirektionen sind ermächtigt, sich bei der Wahrnehmung gesetzlich übertragener Aufgaben für die Dokumentation von Amtshandlungen und die Verwaltung von Dienststücken der automationsunterstützten Datenverarbeitung zu bedienen. Zu diesen Zwecken dürfen sie Daten über natürliche und juristische Personen sowie Sachen verwenden, auf die sich der zu protokollierende Vorgang bezieht, wie insbesondere Datum, Zeit und Ort, Fahrzeugdaten, Betreff und Aktenzeichen samt Bearbeitungs- und Ablagevermerken sowie Namen, Rolle des Betroffenen, Geschlecht, frühere Namen, Aliasdaten, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Wohnanschrift und andere zur Erreichbarkeit des Menschen dienende Daten. Soweit es erforderlich ist, dürfen auch sensible Daten (§ 4 Z 2 DSG 2000) sowie Daten im Sinne des § 8 Abs. 4 DSG 2000 verwendet werden. Die Auswählbarkeit von Daten aus der Gesamtmenge der gespeicherten Daten nur nach dem Namen und nach sensiblen Daten darf nicht vorgesehen sein, vielmehr ist für die Auswahl ein auf den protokollierten Sachverhalt bezogenes weiteres Datum anzugeben.“

Die §§ 57 Abs. 1 Z 6, 58 Abs. 1 Z 6 und 63 Abs. 1 SPG lauten samt Überschriften:

„ Zentrale Informationssammlung;

Zulässigkeit der Ermittlung, Verarbeitung und Übermittlung

§ 57 . (1) Soweit dies jeweils für die Erreichung des Zweckes der Datenanwendung erforderlich ist, dürfen die Sicherheitsbehörden Namen, Geschlecht, frühere Namen, Staatsangehörigkeit, Geburtsdatum, Geburtsort und Wohnanschrift, Namen der Eltern und Aliasdaten sowie ein Lichtbild eines Menschen ermitteln und im Rahmen einer Zentralen Informationssammlung samt dem für die Speicherung maßgeblichen Grund, einer allenfalls vorhandenen Beschreibung des Aussehens eines Menschen und seiner Kleidung sowie einem Hinweis auf bereits vorhandene, gemäß § 75 Abs. 1 verarbeitete erkennungsdienstliche Daten und einem allenfalls erforderlichen Hinweis auf das gebotene Einschreiten für Auskünfte auch an andere Behörden verarbeiten, wenn

„ Zentrale Informationssammlung;

Sperren des Zugriffes und Löschen

§ 58 . (1) Personenbezogene Daten, die gemäß § 57 Abs. 1 evident gehalten werden, sind für Zugriffe der Sicherheitsbehörden als Auftraggeber zu sperren

„ Pflicht zur Richtigstellung oder

Löschung

§ 63 . (1) Wird festgestellt, daß unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.“

§ 65 Z 1 und § 66 Abs. 1 StPO lauten samt Überschriften:

„ Definitionen

§ 65 . Im Sinne dieses Gesetzes ist

1. “Opfer”

„ Opferrechte

§ 66 . (1) Opfer haben - unabhängig von ihrer Stellung als Privatbeteiligte - das Recht,

§ 360 Abs. 1 ASVG lautet samt Überschrift:

„ Rechts- und Verwaltungshilfe

§ 360 . (1) Die Verwaltungsbehörden und die Gerichte sind verpflichtet, den im Vollzug dieses Bundesgesetzes an sie ergehenden Ersuchen der Versicherungsträger und des Hauptverbandes im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen. In gleicher Weise haben die Versicherungsträger (der Hauptverband) den Verwaltungsbehörden und den Gerichten Verwaltungshilfe zu leisten.“

§ 158 Abs. 1 bis 3 BAO lautet samt Überschrift:

„ E. Beistandspflicht.

§ 158 . (1) Die Abgabenbehörden sind für Zwecke der Abgabenerhebung berechtigt, mit allen Dienststellen der Körperschaften des öffentlichen Rechtes (soweit sie nicht als gesetzliche Berufsvertretungen tätig sind) und mit der Oesterreichischen Nationalbank (in ihrer Eigenschaft als Überwachungsstelle für die Devisenbewirtschaftung) unmittelbares Einvernehmen durch Ersuchschreiben zu pflegen. Derartigen Ersuchschreiben ist mit möglichster Beschleunigung zu entsprechen oder es sind die entgegenstehenden Hindernisse sogleich bekanntzugeben; erforderlichenfalls ist Akteneinsicht zu gewähren.

(2) Die Beantwortung von Ersuchschreiben gemäß Abs. 1 darf mit dem Hinweis auf gesetzliche Verpflichtungen zur Verschwiegenheit nur dann abgelehnt werden, wenn diese Verpflichtungen Abgabenbehörden gegenüber ausdrücklich auferlegt sind.

(3) Die Dienststellen der Gebietskörperschaften sind ferner verpflichtet, den Abgabenbehörden jede zur Durchführung der Abgabenerhebung dienliche Hilfe zu leisten. Insbesondere haben die Gerichte Abschriften von abgabenrechtlich bedeutsamen Urteilen, Beschlüssen oder sonstigen Aktenstücken nach näherer Anordnung des Bundesministeriums für Justiz, die im Einvernehmen mit dem Bundesministerium für Finanzen zu treffen ist, den zuständigen Abgabenbehörden zu übermitteln.“

2. rechtliche Schlussfolgerungen

1. teilweise Unzulässigkeit der Anträge des Beschwerdeführers

Gemäß § 31 Abs. 7 DSG 2000 ist die Befugnis der Datenschutzkommission zur Bescheiderlassung im Beschwerdeverfahren auf Feststellungsbescheide beschränkt. Lediglich gegenüber Auftraggebern des privaten Bereichs kann in Fragen des Auskunftsrechts ein bescheidmäßiger Auftrag erlassen werden.

Als Sicherheitsbehörde zählt die Beschwerdegegnerin jedoch zu den Auftraggebern des öffentlichen Bereichs. Die Beschwerde befasst sich überdies nicht mit dem Recht auf Auskunft.

Der (nachträglich und über das ursprüngliche Feststellungsbegehren hinaus gestellte) Antrag auf Erteilung eines Auftrags, die Daten zu löschen, in eventu richtig zu stellen und eine Übermittlung zu unterlassen, war daher spruchgemäß (Spruchpunkt 1.) zurückzuweisen.

2. Recht auf Geheimhaltung, inhaltliche Entscheidung

Betreffend das zweite näher spezifizierte Faktum der Beschwerde, die Übermittlung des Abschluss-Berichts der Beschwerdegegnerin an die Gebietskrankenkasse, das Land Vorarlberg, das Finanzamt und die Bezirkshauptmannschaft, hat sich die Beschwerde als unbegründet erwiesen.

Durch das Ermittlungsverfahren als Geschädigte der gemeinsamen (Tat ) Handlungen des Beschwerdeführers und der Traudl SCH***, deren Handeln insoweit als Einheit zu betrachten ist, ermittelte Rechtsträger, haben die Stellung eines „Opfers“ gemäß § 65 Z 1 lit c. StPO und können sich dem Verfahren als Privatbeteiligte anschließen. Dies trifft hier (hinsichtlich beider Beschuldigter bzw. nur hinsichtlich der Handlungen des Beschuldigten Emil SCH***) auf den Bund (§ 1 UVG, zuständig hier das Bezirksgericht M***stadt als Pflegschaftsgericht bzw. das Oberlandesgericht Innsbruck), den Bund bzw. das Arbeitsmarktservice (als Kostenträger bzw. Verwaltung der Arbeitslosenversicherung) und das Land Vorarlberg (betreffend Wohnbaubauförderung) zu.

Die Vorarlberger Gebietskrankenkasse hatte mit dem Ermittlungsverfahren insoweit zu tun, als ihr und dem Finanzamt Feldkirch (für Zwecke eines behördlichen Ermittlungsverfahrens im Zuge einer gemeinsamen Prüfung lohnabhängiger Abgaben (GPLA)) zumindest einmal im Amtshilfeweg Einsicht in die Akten des Ermittlungsverfahrens Zl. B*/*2*69/2010 gewährt worden ist.

Opfern (bzw. behördlich für die geschädigte Gebietskörperschaft handelnden Organen) kommt gemäß § 66 Abs. 1 Z 2 StPO im Ermittlungsverfahren das Recht auf Akteneinsicht zu. Weiters sind sie gemäß Z 4 leg.cit. auch vom „Fortgang des Verfahrens“ zu verständigen.

Daraus ist zu folgern, dass der Inhalt des zu den Akten des Ermittlungsverfahrens gehörende Abschluss-Berichts der Beschwerdegegnerin (Landeskriminalamt) vom 11. August 2011, Zl. B*/*2*69/2010, vor den genannten Organen (Bezirksgericht M***stadt, Bezirkshauptmannschaft M***stadt, Arbeitsmarktservice) des Bundes und des Landes Vorarlberg nicht geheim zu halten war. Dies kann sich auf § 66 Abs. 1 Z 2 und 4 StPO iVm den §§ 7 Abs. 2 und 8 Abs. 4 Z 1 DSG 2000 stützen.

Die Einsichtgewährung bzw. Datenübermittlung an die Vorarlberger Gebietskrankenkasse bzw. das Finanzamt Feldkirch kann sich wiederum auf §§ 360 Abs. 1 ASVG und § 158 Abs. 3 BAO iVm den §§ 7 Abs. 2 und 8 Abs. 4 DSG 2000 stützen.

Ein überschießendes Handeln der Beschwerdegegnerin (vgl. den Bescheid der Datenschutzkommission vom 29.11.2005, K121.046/0016-DSK/2005 RIS und ZVR 2006/115) oder gelindere Mittel gemäß § 7 Abs. 3 DSG 2000, die dem Umfang der gesetzlichen Ermächtigungen ( volle Akteneinsicht bzw. umfassende Unterstützung und Hilfeleistung) gerecht würden, hat der Beschwerdeführer weder aufgezeigt, noch ist solches im Zuge des Ermittlungsverfahrens hervorgekommen.

Durch die Übermittlung dieses Berichts an die genannten Organe ist der Beschwerdeführer, wie die Beschwerdegegnerin zutreffend dargelegt hat, daher nicht im Recht auf Geheimhaltung verletzt worden.

3. Recht auf Richtigstellung und Löschung, PAD

Das elektronische System „PAD“ ist ein Aktenprotokollierungssystem (Aktenindex), das in der neueren Version „PAD 2.0“ zusätzlich mit einem elektronischen Aktenbearbeitungs- und Aktenaufbewahrungssystem verbunden ist. (Bescheid der Datenschutzkommission vom 21. Jänner 2009, GZ: K121.407/0001-DSK/2009, RIS)

Rechtsgrundlage für PAD ist § 13 Abs. 2 SPG.

Aus dieser Bestimmung ergibt sich, dass die – trotz des Namens zu den Bundesbehörden zählenden – Landespolizeidirektionen (vormals die Sicherheitsdirektionen und die Bundespolizeidirektionen) in Angelegenheiten der Sicherheitsverwaltung ermächtigt sind, sich für Zwecke der Aktenprotokollierung und Verfahrensdokumentation eines derartigen Systems zu bedienen. PAD ist auch das technische Mittel zur Umsetzung der in §§ 74 f StPO vorgesehene Datenverwendung für Zwecke kriminalpolizeilicher Ermittlungsverfahren. Die in den § 75 Abs. 2 und 3 StPO vorgesehenen Löschungsfristen sind dabei als Höchstfristen anzusehen, die der Erfüllung eines begründeten Löschungsbegehrens (§ 27 Abs. 1 Z 2 DSG 2000) eines Betroffenen nicht entgegenstehen (vgl. VfGH Erkenntnis vom 29. Juni 2012, G 7/12).

Dennoch hat die Beschwerdegegnerin das Löschungsbegehren zu Recht abgelehnt.

Zum einen war das Löschungsbegehren vom 22. Juli 2012 undifferenziert (es verlangte pauschal die Löschung von „Daten“) und unbegründet. Auch das Schreiben vom 7. August 2012 änderte daran nur insoweit etwas, als es den Umfang (auf PAD und die KPA-Vormerkung, jeweils „österreichweit“) beschränkte.

Bei den PAD-Daten (äußeren wie inneren) handelt es sich um die Dokumentation von Amtshandlungen gemäß § 13 Abs 2 SPG iVm § 27 Abs 3 DSG 2000.

Die §§ 51 ff des SPG (insbes. § 63 SPG) können im vorliegenden Fall keine Anwendung finden, da sie nur die Verwendung von Daten für sicherheitspolizeiliche Zwecke, nicht aber für kriminalpolizeiliche Zwecke betreffen.

Es kann aber auf die allgemeinen Grundsätze des § 6 Abs. 1 Z 5 DSG 2000 über die zulässige Speicherdauer von personenbezogenen Daten zurückgegriffen werden: Nach § 6 Abs. 1 Z 5 DSG 2000 dürfen „Daten nur solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben“ . Sinngemäß Gleiches ergibt sich aus § 27 Abs. 3 DSG 2000.

Zu beachten ist hierbei, dass auch Verfahren, die zur Einstellung oder zum Freispruch geführt haben, unter Umständen nach ihrem Abschluss wieder eröffnet werden können (vgl. insbes. das XX. Hauptstück der StPO „Von der Wiederaufnahme und der Erneuerung des Strafverfahrens sowie der Wiedereinsetzung in den vorigen Stand“ und auch das 10. Hauptstück über die „Einstellung, Abbrechung und Fortführung des Ermittlungsverfahrens“ ). Schon dies setzt augenfällig voraus, dass eine Dokumentation über den bisherigen Verfahrensverlauf in jedem Fall auch nach dem Verfahrensabschluss noch vorhanden sein muss.

Ob die Daten im Sinne der Ergebnisse des kriminalpolizeilichen Ermittlungsverfahrens dagegen materiell richtig im Sinne von der Wahrheit entsprechend und kriminalistisch so stichhaltig sind, dass sie die Justizbehörden (Staatsanwaltschaften und Strafgerichte) von einer Schuld des Beschwerdeführers zu überzeugen vermöchten, ist nicht von der Datenschutzkommission zu beurteilen. Das entsprechende Vorbringen des Beschwerdeführers in seiner Stellungnahme vom 22. Februar 2013 geht ins Leere.

Die Beschwerdegegnerin hat dagegen überzeugend dargelegt, dass sie den letzten Stand des Verfahrens (nach Ablehnung des Löschungs- und Richtigstellungsbegehrens am 30. August 2012), die Teil-Einstellung des Ermittlungsverfahrens durch die Staatsanwaltschaft am 7. September 2012, gemäß § 27 Abs. 3 DSG 2000 richtigstellend dokumentiert hat.

Die Beschwerde hat sich daher hinsichtlich der Ablehnung der Löschung und Richtigstellung der PAD-Dokumentation als unbegründet erwiesen.

4. Recht auf Richtigstellung bzw. Löschung, KPA

Etwas differenzierter gestaltet sich die Frage der Richtigstellung bzw. Löschung der KPA-Daten, weil der KPA keinem Dokumentationszweck im Hinblick auf ein bestimmtes kriminalpolizeiliches Ermittlungsverfahren dient. Hier ist zu beachten, dass die Rechtmäßigkeit der Ablehnung der Löschung im Zeitpunkt der Erstellung des Ablehnungsschreibens (30. August 2012) zu beurteilen ist. In diesem Zeitpunkt war noch keine Teileinstellung des Ermittlungsverfahrens erfolgt, eine entsprechende Pflicht zur amtswegigen Richtigstellung (§§ 58 Abs. 1 Z 6 und 63 Abs. 1 erster Satz SPG, § 27 Abs. 1 Z 1 DSG 2000) ergibt sich erst aus dem entsprechenden Schreiben der Staatsanwaltschaft Feldkirch vom 7. September 2012. Dies kann auch vom Beschwerdeführer neuerlich durch zu begründendes Richtigstellungs- bzw. Löschungsbegehren geltend gemacht werden, wobei bei der Prüfung § 26 Abs. 7 2. Satz DSG 2000 idF BGBl. I Nr. 133/2009 zu beachten sein wird.

Im Zeitpunkt der Prüfung des Löschungsbegehrens vom 22. Juli 2012 war die Verarbeitung der KPA-Daten des Beschwerdeführers jedoch gemäß der ausdrücklichen Ermächtigung gemäß § 57 Abs. 1 Z 6 SPG iVm §§ 7 Abs 1 und 8 Abs. 4 Z 1 DSG 2000 in ursprünglich erfolgter Form (gegen die inhaltliche Richtigkeit dieser Verarbeitung ist nichts vorgebracht worden) noch zulässig.

Die Beschwerdegegnerin hat das Löschungsbegehren des Beschwerdeführers vom 22. Juli 2012 daher hinsichtlich der Ablehnung der Löschung der KPA-Daten zu Recht begründet abgelehnt.