K121.939/0010-DSK/2013 – Datenschutzkommission Entscheidung
Text
[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. KURAS und in Anwesenheit der Mitglieder Dr. SOUHRADA-KIRCHMAYER, Mag. HUTTERER, Mag. MAITZ-STRASSNIG, Mag. ZIMMER und Dr. HEISSENBERGER sowie der Schriftführerin Dr. MONTAGNI in ihrer Sitzung vom 14. Juni 2013 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Manuel X*** (Beschwerdeführer) aus XL***, vom 15. Dezember 2012 gegen das Finanzamt Q*** (Beschwerdegegner), wegen Verletzung in den Rechten auf Geheimhaltung, Löschung und Richtigstellung von Daten in Folge verschiedener Ermittlungsschritte im Zuge eines Abgaben- und Finanzstrafverfahrens, insbesondere Übermittlung und Verwendung von Daten der Sicherheitsdirektion bzw. Landespolizeidirektion Vorarlberg als Kriminalpolizeibehörde wird entschieden:
2. Im Übrigen wird die Beschwerde a b g e w i e s e n.
Rechtsgrundlagen: § 1 Abs. 1, 2, 3 und 4, § 7, § 8 Abs. 1 Z 4, Abs. 3 Z 1 und 2 und Abs. 4 Z 2, 3 und 4, § 27 Abs. 1 Z 2, § 31 Abs. 2 und 7 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgF, iVm § 58 Abs. 1 lit f, § 81, § 98, § 99 Abs. 1 und § 120 des Finanzstrafgesetzes (FinStrG), BGBl. Nr. 129/1958 idgF, sowie § 115 Abs. 1, § 158 und § 161 Abs. 1 und 2 der Bundesabgabenordnung (BAO), BGBl. Nr. 194/1961 idgF.
B e g r ü n d u n g
A. Vorbringen der Parteien
Dieses Beschwerdeverfahren ist Teil eines im Zusammenhang stehenden Komplexes von datenschutzrechtlichen Beschwerden (wegen Verletzung der Rechte auf Geheimhaltung, Löschung, Richtigstellung und Auskunft) des Beschwerdeführers gegen einige in Vorarlberg tätige Bundes- und Landesbehörden (Zlen:
DSK-K121.891, DSK-K121.908, DSK-K121.911, DSK-K121.913, DSK-K121.939, DSK-K121.940, DSK-K121.972, DSK-K121.974 – ohne Anspruch auf Vollständigkeit). Anknüpfungspunkt dieser Beschwerden ist jeweils der Verdacht verschiedener strafbarer Handlungen aus den Bereichen des Sozialleistungsbetrugs, des Kreditbetrugs, insolvenzrechtlicher Vergehen und der Abgabenverkürzung gegen den Beschwerdeführer – für diesen gilt die straf- und verfassungsrechtliche Unschuldsvermutung –, sowie daran geknüpfte verwaltungsrechtliche Rechtsfolgen (u.a. die Rückforderung von empfangenen Leistungen sowie die Vorschreibung nicht entrichteter Abgaben), verbunden mit verschiedenen Akten des Informations- und Datenaustausches zwischen den beteiligten Behörden. Verbindendes Element ist dabei der Anspruch des Beschwerdeführers, behauptet rechtswidrig erlangte Informationen müssten als rechtswidrig verarbeitete Daten von den jeweiligen Behörden gelöscht oder richtiggestellt werden.
Weite Teile des zugrunde liegenden Sachverhalts sind bei der Datenschutzkommission inzwischen amtsbekannt.
Der Beschwerdeführer behauptete in seiner vom 15. Dezember 2012 datierenden und am selben Tag per E-Mail bei der Datenschutzkommission eingelangten Beschwerde gegen das Finanzamt Q*** eine Verletzung in den Rechten auf Geheimhaltung, Löschung und Richtigstellung ihn betreffender personenbezogener Daten. Der Beschwerdegegner habe sein Löschungs- und Richtigstellungsbegehren vom 17. November 2012 rechtswidrig abgelehnt. Weiters habe der Beschwerdegegner rechtswidrig von der Finanzstrafbehörde Q*** und von der Landespolizeidirektion Vorarlberg ihn betreffende Daten erhalten, verarbeitet und weitergeleitet. Der Beschwerdeführer beantragte zunächst, die von ihm behaupteten Rechtsverletzungen festzustellen.
Der Beschwerdegegner brachte in seinen Stellungnahmen vom 28. Dezember 2012 und 25. Jänner 2013 dazu Folgendes vor: Er sei als zuständige Abgabenbehörde des Bundes gesetzlich von Amts wegen dazu verpflichtet, für die gleichmäßige Einhebung von Abgaben zu sorgen und alle abgabenrechtlich bedeutsamen Nachrichten zu sammeln und auszutauschen (§ 114 BAO). Betreffend den Beschwerdeführer sei man durch die Behörden in einem sozialversicherungsrechtlichen Prüfungsverfahren (vermutlich nicht gemeldetes, vermutlich lohn- und einkommensteuerpflichtiges Dienstverhältnis) auf entsprechende abgabenrechtliche Tatbestände aufmerksam geworden, die entsprechenden Verfahren, nämlich das Abgabenverfahren zu Steuernummer 000/++** und das Finanzstrafverfahren zu StrafNr. 000/2010/****-000, seien im Rechtsmittelstadium noch bei den zuständigen Behörden anhängig. In weiterer Folge sei ein kriminalpolizeiliches Ermittlungsverfahren durch eine Strafanzeige des Beschwerdegegners wegen des Verdachts des gewerbsmäßigen Betruges und der betrügerischen Krida in Gang gekommen, die man auf Grund der Pflicht gemäß § 78 StPO habe erstatten müssen. Zu einer folgenden Hausdurchsuchung sei auch der Beschwerdegegner (Steuerfahndung – Team West) von der Staatsanwaltschaft beigezogen worden, der Abschluss-Bericht der Kriminalpolizei vom 11. August 2011 sei auch dem Beschwerdegegner übermittelt worden. Das Abgabenverfahren gemäß BAO kenne kein hier relevantes Beweisverwertungsverbot (Hinweise auf VwGH-Judikatur), die Rechtsprechung der Datenschutzkommission beschränke die entsprechende datenschutzrechtliche Prüfungsbefugnis auf die Fragen der Denkmöglichkeit und des Übermaßverbots (Hinweise auf einschlägige Entscheidungen der Datenschutzkommission). Beide Grenzen seien hier nicht überschritten worden. In seinem Löschungs- und Richtigstellungsbegehren vom 17. November 2012 habe der Beschwerdeführer weder die Daten konkret bezeichnet, deren Löschung bzw. Richtigstellung er verlange, noch eine Begründung gegeben, warum die Datenverwendung rechtswidrig erfolge. Daher habe man am 26. November 2012 eine abschlägige Mitteilung gegeben.
Darauf replizierte der Beschwerdeführer am 26. Februar 2013 folgendermaßen: gemäß Auskunftsschreiben der Sicherheitsdirektion Vorarlberg vom 13. Juli 2012 (Kopie vorgelegt) erfolge eine Datenübermittlung gemäß § 57 Abs. 3 SPG nur an die in der Auskunft aufgezählten Empfängerkreise, zu denen keine Abgabenbehörden zählten. Somit habe der Beschwerdegegner seine Daten rechtswidrig erlangt und damit seine Rechte auf Geheimhaltung Richtigstellung und Löschung von Daten, auf Schutz des Privat- und Familienlebens, auf Gleichheit vor dem Gesetz und auf Geltung der Unschuldsvermutung verletzt. Er stellte nunmehr den Antrag, dem Beschwerdegegner die Löschung bzw. Richtigstellung der Daten sowie die Unterlassung jeglicher „Weitergabe“ durch Bescheid aufzutragen.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob der Beschwerdegegner den Beschwerdeführer durch die Verwendung von ihn betreffenden Daten im Abgabenverfahren zu Steuernummer 000/++** und im Finanzstrafverfahren zu StrafNr. 000/2010/****-000 in seinem Recht auf Geheimhaltung verletzt hat, und ob er das Löschungs- und Richtigstellungsbegehren des Beschwerdeführers vom 17. November 2012 zu Recht abgelehnt hat.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
Im Zuge einer gemeinsamen Prüfung lohnabhängiger Abgaben (GPLA) durch die Vorarlberger Gebietskrankenkasse (VGKK) und das Finanzamt Q*** in der Steuerberatungskanzlei Mag. S*** vom 17. Mai 2010 bis 13. Februar 2012 wurde vom Prüfer erhoben, dass der Beschwerdeführer regelmäßig Entgelte auf Basis von Stundensätzen und Stundenlisten verrechnete, die durch Zahlungen auf ein Bankkonto in der Schweiz beglichen wurden. Es fielen weiters Zahlungen an den Beschwerdeführer ohne Belege auf. Lohnsteuerverrechnung oder entsprechende Deklarationen von Einkünften in Einkommensteuererklärungen des Beschwerdeführers waren nicht aktenkundig.
Daher wurde durch den Beschwerdegegner zu Steuernummer 000/++** eine Abgabenverfahren und zu StrafNr. 000/2010/****- 000 ein Finanzstrafverfahren gegen den Beschwerdeführer eingeleitet.
Der Abschluss-Bericht des Landeskriminalamts (LKA) der damaligen Sicherheitsdirektion Vorarlberg an die Staatsanwaltschaft Q*** vom 11. August 2011, Zl. B*/+++++/2010, zählt vier Verdachtsfälle (Fakten), jeweils mit näherer Darstellung der Ermittlungsergebnisse, auf.
Unter anderem bestand der Verdacht, dass der Beschwerdeführer Leistungen der Arbeitslosenversicherung (Notstandshilfe) bezogen und gegenüber dem Arbeitsmarktservice verheimlicht habe, mehrere Jahre „schwarz“ (das heißt ohne sozialversicherungsrechtliche Anmeldung oder Lohnsteuerverrechnung) auf „Werkvertragsbasis“ für das Steuerberatungsunternehmen Mag. S*** in T*** gearbeitet und dafür Entgeltzahlungen erhalten zu haben.
Dieser Abschluss-Bericht an die Staatsanwaltschaft Q*** vom 11. August 2011, Zl. B*/+++++/2010, der Daten des Beschwerdeführers enthält, wurde, wie im Bericht (Seite 18) ausdrücklich angeregt, auch den Finanzstrafbehörden, damit auch an den Beschwerdegegner, übermittelt. Dort wurden diese Unterlagen ausgewertet und diese Ermittlungsergebnisse u.a im Zuge der oben angeführten Verfahren als Beweismittel verwertet.
Am 17. November 2012 richtete der Beschwerdeführer folgendes Schreiben an den Beschwerdegegner:
„Sie haben unter meiner SteuerNr. 000/++** , meine Daten rechtswidrig beschafft, verarbeitet und weitergeleitet.
Nach § 27 DSG 2000 sind Sie als Auftraggeber verpflichtet, unrichtige oder unzulässig verarbeitete Daten zu berichtigen oder zu löschen, wenn Sie Kenntnis von der Unrichtigkeit oder der Unzuverlässigkeit der Verarbeitung erfahren oder wenn ein Betroffener dies beantragt.
In diesem Sinne stelle ich den Antrag , die betroffenen Daten zu löschen/berichtigen und mich nach erfolgter Löschung/Berichtigung davon zu verständigen. Die Löschung/Berichtigung ist innerhalb von 8 Wochen vorzunehmen.
Sollte eine Löschung/Berichtigung aufgrund technischer oder organisatorische Gegebenheiten im Sinne des § 27 Abs. 3 DSG 2000 nicht möglich sein, so fordere ich sie auf, entsprechende technische und organisatorische Vorkehrungen zu treffen, die eine weitere Verwendung/Beauskunftung und Weiterleitung der betroffenen Daten verhindern.
Ich möchte sie darauf hinweisen, dass alle bisherigen Empfänger, an die die von der Löschung betroffenen Daten weitergeleitet wurden, über die Löschung und die damit verbundene Unzulässigkeit der weiteren Verwendung der betroffenen Daten in Kenntnis gesetzt werden müssen.“
Darauf erteilte der Beschwerdegegner am 26. November 2012 folgende Antwort:
„Antrag vom 17.11.2012 auf Löschung bzw Berichtigung von Daten gem. DSG
StNr 000/++**
Gemäß § 27 Abs 1 DSG hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
2. auf begründeten Antrag des Betroffenen.
Zum einen hat der Antragsteller nicht dargetan, welche konkreten Daten gemeint sind ("Sie haben unter meiner Steuernummer 000/++** meine Daten rechtswidrig beschafft, verarbeitet und weitergleitet"), zum anderen fehlt jede Begründung, warum Daten (welcher Art auch immer) unrichtig sein sollen oder unzulässig verarbeitet worden wären. Solche konnten jedenfalls aus eigenem nicht erkannt werden.
Es ergeht daher die Mitteilung gemäß § 27 Abs 4 DSG, dass eine Löschung oder Richtigstellung nicht vorgenommen werden kann.“
Beweiswürdigung: Diese Feststellungen beruhen auf den zitierten Urkunden (Löschungsbegehren, Ablehnungsschreiben), vorgelegt als Beilagen zur Beschwerde vom 15. Dezember 2012, dem Abschluss-Bericht des Landeskriminalamts vom 11. August 2011, Zl. B*/+++++/2010-**, dessen Inhalt aus mehreren Verfahren (u.a Zl. DSK-K121.940) bei der Datenschutzkommission amtsbekannt ist, sowie der glaubwürdigen Darstellung des Beschwerdegegners in den Stellungnahmen vom 28. Dezember 2012 und 25. Jänner 2013. Die Feststellungen zur GPLA beruhen auf den Feststellungen des gegenüber dem Beschwerdeführer ergangenen Bescheids der Datenschutzkommission vom 18. Jänner 2013, GZ: DSK-K121.891/0003-DSK/2013
D. In rechtlicher Hinsicht folgt daraus:
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung § 1 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:
„Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.“
§ 6 DSG 2000 lautet samt Überschrift:
„
Grundsätze
§ 6. (1) Daten dürfen nur
(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.
(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.
(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.“
Die § 7 und § 8 Abs. 4 DSG 2000 lauten samt Überschriften:
„Zulässigkeit der Verwendung von Daten
§ 7. (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.
(2) Daten dürfen nur übermittelt werden, wenn
(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.
Schutzwürdige Geheimhaltungsinteressen bei
Verwendung nicht-sensibler Daten
§ 8. (1) [...] (3) [...]
(4) Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn
§ 27 Abs. 1 bis 4 DSG 2000 lautet samt Überschrift:
„Recht auf Richtigstellung oder Löschung
§ 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder
2. auf begründeten Antrag des Betroffenen.
Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.
(2) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.
(3) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zuläßt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.
(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.“
§ 31 Abs. 2 und 7 DSG 2000 lautet samt Überschrift:
„Beschwerde an die Datenschutzkommission
§ 31. (1) [...]
(2) Die Datenschutzkommission erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist oder sich gegen ein Organ im Dienste der Gesetzgebung oder der Gerichtsbarkeit richtet.
(3) [...] (6) [...]
(7) Soweit sich eine Beschwerde nach Abs. 1 oder 2 als berechtigt erweist, ist ihr Folge zu geben und die Rechtsverletzung festzustellen. Ist eine festgestellte Verletzung im Recht auf Auskunft (Abs. 1) einem Auftraggeber des privaten Bereichs zuzurechnen, so ist diesem auf Antrag zusätzlich die – allenfalls erneute – Reaktion auf das Auskunftsbegehren nach § 26 Abs. 4, 5 oder 10 in jenem Umfang aufzutragen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.“
Die §§ 58, 81, 98, 99 und 120 FinstrG lauten samt (Abschnitts-) Überschriften:
„Behörden des verwaltungsbehördlichen
Finanzstrafverfahrens und organisatorische Bestimmungen zum Beschwerdeverfahren.
A. Zuständigkeit.
§ 58. (1) Zur Durchführung des Finanzstrafverfahrens sind als Finanzstrafbehörden erster Instanz zuständig:
e) (Anm.: aufgehoben durch BGBl. I Nr. 104/2010)
(2) Die Durchführung der mündlichen Verhandlung und die Fällung des Erkenntnisses obliegt, soweit nicht gerichtliche Zuständigkeit gemäß § 53 gegeben ist, einem Spruchsenat (§ 65) als Organ der Finanzstrafbehörde erster Instanz,
(3) Die Finanzstrafbehörden erster Instanz sind im Rahmen ihrer sachlichen Zuständigkeit auch zur Leistung von Amtshilfe zuständig, wenn die Amtshilfehandlung in ihrem Amtsbereich vorzunehmen ist.“
„§ 81. Alle Dienststellen der Gebietskörperschaften mit behördlichem Aufgabenbereich, alle Gebietskrankenkassen und das Arbeitsmarktservice sind verpflichtet, die entweder von ihnen selbst wahrgenommenen oder sonst zu ihrer Kenntnis gelangten Finanzvergehen der nächsten Finanzstrafbehörde erster Instanz mitzuteilen.“
„A. Beweismittel.
1. Allgemeines.
§ 98. (1) Als Beweismittel im Finanzstrafverfahren kommt unbeschadet des Abs. 4 alles in Betracht, was zur Feststellung des maßgebenden Sachverhalts geeignet und nach der Lage des einzelnen Falles zweckdienlich ist.
(2) Tatsachen, die bei der Behörde offenkundig sind und solche, für deren Vorhandensein das Gesetz eine Vermutung aufstellt, bedürfen keines Beweises.
(3) Die Finanzstrafbehörde hat unter sorgfältiger Berücksichtigung der Ergebnisse des Verfahrens nach freier Überzeugung zu beurteilen, ob eine Tatsache erwiesen ist oder nicht; bleiben Zweifel bestehen, so darf die Tatsache nicht zum Nachteil des Beschuldigten oder der Nebenbeteiligten als erwiesen angenommen werden.
(4) Beweismittel, die unter Verletzung der Bestimmungen des § 84 Abs. 4 erster und letzter Satz, des § 89 Abs. 3, 4, 8 oder 9, des § 103 lit. a bis c oder des § 106 Abs. 2 gewonnen wurden, dürfen zur Fällung des Erkenntnisses (der Strafverfügung) zum Nachteil des Beschuldigten oder der Nebenbeteiligten nicht herangezogen werden.
§ 99. (1) Die Finanzstrafbehörde ist berechtigt, von jedermann Auskunft für Zwecke des Finanzstrafverfahrens zu verlangen. Die Auskunft ist wahrheitsgemäß nach bestem Wissen und Gewissen zu erteilen. Die Verpflichtung zur Auskunftserteilung schließt die Verbindlichkeit in sich, Urkunden, Daten in allgemein lesbarer Form und andere Unterlagen, die für das Finanzstrafverfahren von Bedeutung sind, vorzulegen oder die Einsichtnahme in diese zu gestatten. Im übrigen gelten die §§ 102 bis 106 und § 108 sinngemäß.“
„ § 120. (1) Die Finanzstrafbehörde erster Instanz ist berechtigt, zur Durchführung der Finanzstrafrechtspflege mit allen Dienststellen der Gebietskörperschaften einschließlich jener der Post- und Telegraphenverwaltung, ferner mit anderen Körperschaften des öffentlichen Rechtes und mit der Oesterreichischen Nationalbank in ihrer Eigenschaft als Überwachungsstelle für die Devisenbewirtschaftung unmittelbares Einvernehmen durch Ersuchschreiben zu pflegen. Derartige Ersuchschreiben sind mit möglichster Beschleunigung zu beantworten oder es sind die entgegenstehenden Hindernisse sogleich bekanntzugeben; erforderlichenfalls ist Akteneinsicht zu gewähren.
(2) Die Beantwortung von Ersuchschreiben gemäß Abs. 1, die sich auf Straftaten einer bestimmten Person beziehen, darf mit dem Hinweis auf bestehende gesetzliche Verpflichtungen zur Verschwiegenheit oder darauf, daß es sich um automationsunterstützt verarbeitete personenbezogene Daten handelt, nur dann abgelehnt werden, wenn diese Verpflichtungen Abgabenbehörden gegenüber ausdrücklich auferlegt sind oder wenn der Beantwortung überwiegende öffentliche Interessen entgegenstehen, die im Einzelnen anzuführen und zu begründen sind.
(3) Die im § 158 Abs. 4 BAO den Abgabenbehörden eingeräumten Befugnisse stehen auch den Finanzstrafbehörden für Zwecke des Finanzstrafverfahrens zu.“
§ 115 Abs. 1 BAO lautet:
„ § 115. (1) Die Abgabenbehörden haben die abgabepflichtigen Fälle zu erforschen und von Amts wegen die tatsächlichen und rechtlichen Verhältnisse zu ermitteln die für die Abgabepflicht und die Erhebung der Abgaben wesentlich sind.“
§ 158 BAO lautet samt (Abschnitts-) Überschrift:
„E. Beistandspflicht.
§ 158. (1) Die Abgabenbehörden sind für Zwecke der Abgabenerhebung berechtigt, mit allen Dienststellen der Körperschaften des öffentlichen Rechtes (soweit sie nicht als gesetzliche Berufsvertretungen tätig sind) und mit der Oesterreichischen Nationalbank (in ihrer Eigenschaft als Überwachungsstelle für die Devisenbewirtschaftung) unmittelbares Einvernehmen durch Ersuchschreiben zu pflegen. Derartigen Ersuchschreiben ist mit möglichster Beschleunigung zu entsprechen oder es sind die entgegenstehenden Hindernisse sogleich bekanntzugeben; erforderlichenfalls ist Akteneinsicht zu gewähren.
(2) Die Beantwortung von Ersuchschreiben gemäß Abs. 1 darf mit dem Hinweis auf gesetzliche Verpflichtungen zur Verschwiegenheit nur dann abgelehnt werden, wenn diese Verpflichtungen Abgabenbehörden gegenüber ausdrücklich auferlegt sind.
(3) Die Dienststellen der Gebietskörperschaften sind ferner verpflichtet, den Abgabenbehörden jede zur Durchführung der Abgabenerhebung dienliche Hilfe zu leisten. Insbesondere haben die Gerichte Abschriften von abgabenrechtlich bedeutsamen Urteilen, Beschlüssen oder sonstigen Aktenstücken nach näherer Anordnung des Bundesministeriums für Justiz, die im Einvernehmen mit dem Bundesministerium für Finanzen zu treffen ist, den zuständigen Abgabenbehörden zu übermitteln.
(4) Für Zwecke der Abgabenerhebung sind die Abgabenbehörden berechtigt, auf automationsunterstütztem Weg Einsicht in das automationsunterstützt geführte Grundbuch, in das automationsunterstützt geführte Firmenbuch, in das
automationsunterstützt geführte zentrale Melderegister,
in das automationsunterstützt geführte zentrale Gewerberegister, in das
automationsunterstützt geführte zentrale Vereinsregister, in das
automationsunterstützt geführte zentrale Zulassungsregister für Kraftfahrzeuge gemäß § 47 Abs. 4 und § 47 Abs. 4a des Kraftfahrgesetzes 1967 und in die automationsunterstützt geführten KFZ Genehmigungs- und Informationsregister der Landesregierungen oder der von den Landesregierungen beauftragten Stellen für Fahrzeuge gemäß §§ 28, 28a, 28b, 29, 31 bis 35 des Kraftfahrgesetzes 1967 zu nehmen. Die Berechtigung zur Einsicht in das Grundbuch umfasst auch die Einsichtnahme in das Personenverzeichnis des Grundbuchs. Die Berechtigung zur Einsicht in das Firmenbuch umfasst auch die bundesweite Suche nach im Zusammenhang mit den Rechtsträgern gespeicherten Personen. Die Berechtigung zur Einsicht in das Zentrale Melderegister umfasst auch Verknüpfungsabfragen im Sinne des § 16a Abs. 3 Meldegesetz 1991. Die Einsichtnahme in die KFZ Genehmigungs- und Informationsregister der Landesregierungen oder der von ihnen beauftragten Stellen umfasst auch eine automationsunterstützte Weitergabe der Bescheiddaten (Name, Adresse, KFZ-Marke, Type, Fahrgestellnummer und Fahrzeugidentifikationsnummer).
(4a) Das Bundesministerium für Inneres ist verpflichtet, dem Bundesministerium für Finanzen in geeigneter elektronischer Form aus dem Zentralen Melderegister einmal die Identitätsdaten sowie die Daten zur Unterkunft aller im Bundesgebiet Angemeldeten und danach periodisch die Änderungen dieser Daten zu übermitteln. Daten, die nicht mehr die aktuelle Wohnsitzsituation eines Menschen wiedergeben oder für die Vollziehung dieses Bundesgesetzes nicht mehr benötigt werden, sind im Datenbestand des Bundesministeriums für Finanzen sofort zu löschen.
(4b) Das Bundesministerium für Inneres ist verpflichtet, in geeigneter elektronischer Form die im Kraftfahrzeugzentralregister nach Kraftfahrgesetz 1967 gespeicherten Daten über die Zulassung von Kraftfahrzeugen im Bundesgebiet dem Bundesministerium für Finanzen vierteljährlich zum Zwecke der Erhebung von Abgaben zu übermitteln.
(4c) Der Verband der Versicherungsunternehmen Österreichs ist verpflichtet, in geeigneter elektronischer Form die in der Genehmigungsdatenbank und der Zulassungsevidenzdatenbank nach Kraftfahrgesetz 1967 geführten Daten über die Zulassung von Kraftfahrzeugen im Bundesgebiet dem Bundesministerium für Finanzen zum Zwecke der Erhebung von Abgaben vierteljährlich zu übermitteln.
(5) Die Vorschriften zum Schutz des Brief-, Post- und Fernmeldegeheimnisses bleiben unberührt.“
§ 57 Abs. 3 SPG lautet samt Überschrift:
„Zentrale Informationssammlung; Zulässigkeit der Ermittlung, Verarbeitung und Übermittlung
§ 57. (1) [...] (3) [...]
(3) Die Sicherheitsbehörden sind ermächtigt, die von ihnen in der Zentralen Informationssammlung gespeicherten Daten zu benützen. Übermittlungen der gemäß Abs. 1 und Abs. 2 verarbeiteten Daten sind an Behörden für Zwecke der Sicherheitsverwaltung und der Strafrechtspflege zulässig und Übermittlungen der gemäß Abs. 1 verarbeiteten Daten sind an Behörden in Angelegenheiten der Verleihung (Zusicherung) der Staatsbürgerschaft zulässig. Im Übrigen sind Übermittlungen nur zulässig, wenn hiefür eine ausdrückliche gesetzliche Ermächtigung besteht.“
2. rechtliche Schlussfolgerungen
1. teilweise Unzulässigkeit der Anträge des Beschwerdeführers
Gemäß § 31 Abs. 7 DSG 2000 ist die Befugnis der Datenschutzkommission zur Bescheiderlassung im Beschwerdeverfahren auf Feststellungsbescheide beschränkt. Lediglich gegenüber Auftraggebern des privaten Bereichs kann in Fragen des Auskunftsrechts ein bescheidmäßiger Auftrag erlassen werden.
Als durch Gesetz eingerichtete Abgabenbehörde zählt der Beschwerdegegner zu den Auftraggebern des öffentlichen Bereichs. Die Beschwerde befasst sich überdies nicht mit dem Recht auf Auskunft.
Der (nachträglich und über das ursprüngliche Feststellungsbegehren hinaus am 26. Februar 2013 gestellte) Antrag auf Erteilung eines Auftrags, die Daten zu löschen, in eventu richtig zu stellen und eine Übermittlung zu unterlassen, war daher spruchgemäß (Spruchpunkt 1.) zurückzuweisen.
Die Datenschutzkommission weist weiters darauf hin, dass ihre gesetzliche Zuständigkeit auf die Prüfung behaupteter Eingriffe in das Grundrecht auf Datenschutz gemäß § 1 DSG 2000 beschränkt ist. Auf das Vorbringen des Beschwerdeführers (Stellungnahme vom 26. Februar 2013), auch in den verfassungsgesetzlich geschützten Rechten auf Schutz des Privat- und Familienlebens, auf Gleichheit vor dem Gesetz und auf Geltung der Unschuldsvermutung verletzt worden zu sein, war daher, soweit sich daraus nicht allgemeine, im Verfahren zu beachtende Grundsätze ergeben, nicht näher einzugehen.
2. Recht auf Geheimhaltung
Betreffend das hier einzig näher spezifizierte Faktum, der Ermittlung von Daten durch Verwertung u.a. des kriminalpolizeilichen Abschlussberichts durch den Beschwerdegegner, hat sich die Beschwerde als unbegründet erwiesen.
Zunächst ist darauf zu verweisen, dass der Beschwerdeführer unzutreffend auf den in einer datenschutzrechtlichen Auskunft (der Sicherheitsdirektion Vorarlberg) angegebenen § 57 Abs. 3 SPG als allein in Frage kommende Rechtsgrundlage des Informationsaustausches zwischen Abgaben- und Sicherheitsbehörden verweist. § 57 SPG regelt ausschließlich den Spezialfall der Datenverwendung in der zentralen Informationssammlung der Sicherheitsbehörden, eines durch Gesetz eingerichteten sicherheits- und kriminalpolizeilichen Informationsverbundsystems. In den Anwendungsbereich dieser Bestimmung würden etwa die Daten des sogenannten „kriminalpolizeilichen Aktenindexes“ gemäß § 57 Abs. 1 Z 6 SPG fallen.
Schon auf Grund der Amtshilfeklausel der österreichischen Bundesverfassung (Art. 22 B-VG) sind Organe des Bundes in ihrem gesetzlichen Wirkungsbereich zur wechselseitigen Hilfeleistung verpflichtet. Die Pflicht zur Leistung von notwendiger Amtshilfe auf Ersuchen kann gemäß § 9 Z 4 DSG 2000 selbst bei Verwendung sensibler Daten (§ 4 Z 2 DSG 2000) Eingriffe in das Grundrecht auf Datenschutz rechtfertigen.
Wenn der Beschwerdeführer nun sinngemäß bestreitet, dass die Sicherheitsbehörden als Organe der Kriminalpolizei berechtigt gewesen wären, Daten aus dem kriminalpolizeilichen Ermittlungsverfahren (Zl. B*/+++++/2010 der ehemaligen Sicherheitsdirektion Vorarlberg, Landeskriminalamt) an den Beschwerdegegner zu übermitteln, so übersieht er dabei, dass § 158 Abs. 3 BAO praktisch alle anderen Behörden zu einer umfassenden und aktiven Unterstützung der Abgabenbehörden verpflichtet. Diese Pflicht gilt auch für die Sicherheitsbehörden, die im Rahmen ihrer kriminalpolizeilichen Aufgaben ein Ermittlungsverfahren führen.
Überdies ist gemäß § 8 Abs. 4 Z 4 DSG 2000 die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen zulässig, wenn die Datenweitergabe zum Zweck der Erstattung einer Anzeige an eine zur Verfolgung der angezeigten strafbaren Handlungen (Unterlassungen) zuständige Behörde erfolgt.
Der Beschwerdeführer irrt überdies, wenn er versucht, im Beschwerdefall scharf zwischen „Abgabenbehörde“ und „Finanzstrafbehörde“ zu unterscheiden. Aus § 58 Abs. 1 lit f FinStrG ergibt sich nämlich eine auf Fragen des Einkommensteuerrechts anwendbare Bündelung der Kompetenzen in Fragen der Abgabenbemessung und der strafbehördlichen Zuständigkeit. Der Beschwerdegegner war und ist hier also auch Finanzstrafbehörde.
Grundsätzlich besteht ein durch die vorher zitierten Bestimmungen zum Ausdruck kommendes berechtigtes Interesse der zuständigen Abgaben- und Finanzstrafbehörde an der Verwendung personenbezogener Daten, insbesondere deren Ermittlung, für gesetzliche Verfahrenszwecke, welches das Interesse des Betroffenen an der Geheimhaltung ihrer personenbezogenen Daten überwiegt, sodass gemäß § 8 Abs. 1 Z 4 bzw. § 8 Abs. 4 DSG 2000 eine Verletzung von schutzwürdigen Geheimhaltungsinteressen nicht vorliegt. Als Maßstab für eine Beurteilung der Zulässigkeit der Datenermittlung in solchen Verfahren verbleibt für die Datenschutzkommission das Übermaßverbot als Ausdruck des in § 1 Abs. 2 und § 7 Abs. 3 DSG 2000 normierten Verhältnismäßigkeitsgrundsatzes: Wenn es denkmöglich ist, dass die von einer in der Sache zuständigen Behörde ermittelten Daten nach Art und Inhalt für die Feststellung des relevanten Sachverhalts geeignet sind, ist die Zulässigkeit der Ermittlung aus datenschutzrechtlicher Sicht gegeben.
Der gesetzliche Verfahrenszweck war hier die Durchführung eines Verfahrens zur Prüfung der Frage, ob der Beschwerdeführer seine Abgabepflichten erfüllt und sich eventuell strafbar gemacht hat. Da sich die Ermittlungen der Kriminalpolizei u.a. mit der Beschäftigung des Beschwerdeführers bei der Steuerberatungskanzlei Mag. S*** beschäftigten, waren diese Verfahrensergebnisse denkmöglich auch für die Abgaben- und Finanzstrafbehörde von Bedeutung.
Ein „gelinderes Mittel“ hat weder der Beschwerdeführer aufgezeigt, noch ist ein solches für die Datenschutzkommission im Zuge des Ermittlungsverfahrens sichtbar geworden. Zur Frage, ob gelindere Mittel zur Anwendung gebracht hätten werden können, ist überdies zu sagen, dass ein „gelinderes Mittel“ im Sinne des § 7 Abs. 3 DSG 2000 sowohl weniger eingriffsintensiv als auch in gleicher Weise zur Erreichung des verfolgten Zwecks geeignet sein muss. Eine ein Ermittlungsverfahren führende Behörde muss sich nicht mit leichter zu gewichtenden oder unklaren Beweismitteln begnügen, bloß weil etwa die Beschaffung schwerer wiegender oder klarerer Beweismittel einen stärkeren Eingriff in das Grundrecht auf Datenschutz bedeuten würde.
Die Verwendung von Daten aus dem gegen den Beschwerdeführer als einen von zwei Beschuldigten geführten kriminalpolizeilichen Ermittlungsverfahren, Zl. B*/+++++/2010 der ehemaligen Sicherheitsdirektion Vorarlberg, Landeskriminalamt, für Zwecke des Abgabenverfahrens zu Steuernummer 000/++** und des Finanzstrafverfahrens zu StrafNr. 000/2010/****-000 durch den Beschwerdegegner war daher kein unrechtmäßiger Eingriff in das Recht des Beschwerdeführers auf Geheimhaltung seiner Daten.
Der Beschwerdeführer ist daher durch den Beschwerdegegner nicht im Recht auf Geheimhaltung verletzt worden.
3. Recht auf Löschung und Richtigstellung
Ein Löschungsbegehren gemäß § 27 Abs. 1 Z 2 DSG 2000 erfordert ein höheres Maß an Präzisierung, als es der Beschwerdeführer in seinem Schreiben vom 8. Oktober 2012 (sinngemäß lautet dieses einfach darauf, alle „unter meiner SteuerNr. 000/++** “ (Fettdruck im Original) verarbeiteten Daten zu löschen bzw. richtigzustellen) zum Ausdruck gebracht hat. Im Fall eines Richtigstellungsbegehrens hat der Betroffene in diesem Begehren, das heißt: gegenüber dem datenschutzrechtlich verantwortlichen Auftraggeber, insbesondere genau auszuführen, bei welchen Datenarten Inhalte durch andere, vom Betroffenen anzugebende Inhalte zu ersetzen wären. Dies ist nicht geschehen.
Die Datenschutzkommission weist an dieser Stelle auch darauf hin, dass Daten (etwa im Inhalt eines gespeicherten Textdokuments), die innerhalb der Grenzen des Übermaßverbotes (vgl. dazu die ständige Rechtsprechung der Datenschutzkommission, etwa den Bescheid vom 29. November 2005, GZ: K121.046/0016-DSK/2005, RIS, ZVR 2006/115), für Zwecke eines behördlichen Verfahrens verwendet werden, aus datenschutzrechtlicher Sicht als richtig gelten, wenn sie das entsprechende Verfahrensergebnis (etwa ein Aktenstück einer anderen Behörde, einen Bericht eines Behördenorgans, ein Sachverständigengutachten oder die Aussage einer Beweisperson) formell richtig wiedergeben. Auf die inhaltliche Wahrheit der Angaben (etwa bei einer Zeugenaussage), den Wert eines Beweismittels oder dessen Zulässigkeit im Verfahren vor der als datenschutzrechtlicher Auftraggeber tätig werdenden Behörde kommt es, vorbehaltlich ausdrücklich anders lautender gesetzlicher Regelungen, in diesem Zusammenhang hingegen nicht an. Entsprechende Bedenken sind vor den im Instanzenzug in der Sache zuständigen Behörden geltend zu machen.
Aus diesen Gründen hat der Beschwerdegegner das Löschungs- und Richtigstellungsbegehren des Beschwerdeführers mit Schreiben vom 26. November 2012 zu Recht abgelehnt.
Die Beschwerde war daher gemäß Spruchpunkt 2. abzuweisen.