6Ob45/15h – OGH Entscheidung

Der Oberste Gerichtshof hat durch den Senatspräsidenten des Obersten Gerichtshofs Hon. Prof. Dr. Kuras als Vorsitzenden und durch die Hofräte des Obersten Gerichtshofs Dr. Schramm, Dr. Gitschthaler, Univ. Prof. Dr. Kodek und Dr. Nowotny als weitere Richter in der außerstreitigen Rechtssache des Beschwerdeführers Dr. Josef F*****, gegen den Beschwerdegegner Bund (Republik Österreich), vertreten durch die Finanzprokuratur, 1011 Wien, Singerstraße 17-19, wegen Verletzung des Grundrechts auf Geheimhaltung personenbezogener Daten (§

85 GOG), über den Rekurs des Beschwerdegegners gegen den Beschluss des Landesgerichts für Zivilrechtssachen Graz vom 20. Jänner 2015, GZ 13 Nc 5/14f 6, den

Beschluss

gefasst:

Dem Rekurs wird Folge gegeben.

Die bekämpfte Entscheidung wird dahin abgeändert, dass sie folgendermaßen zu lauten hat:

„1. Das Begehren des Beschwerdeführers, es werde festgestellt, dass der Beschwerdeführer in seinem Grundrecht auf Geheimhaltung der ihn betreffenden personenbezogenen Daten gemäß § 1 DSG dadurch verletzt worden sei, dass die (ehemaligen) Justizbediensteten August S*****, Annemarie S*****, Herbert A*****, Eduard V*****, Nikolaus H*****, Petra W*****, Johannes E*****, Margarethe D***** und Andrea K***** als Organe der Gerichtsbarkeit im Zeitraum von 2002 bis Oktober 2010 ohne jegliches dienstliche Erfordernis in den Applikationen 'Namensabfrage' und 'Liste der Vermögensverzeichnisse' in der Verfahrensautomation Justiz (VJ) die Daten des Beschwerdeführers in den Exekutionsverfahren des Bezirksgerichts Fürstenfeld zu den Aktenzahlen 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E ***** und 1 E ***** abgefragt und die Ergebnisse dieser Abfragen an Josef H***** weitergegeben hätten, wird abgewiesen.

2. Das Begehren, es werde festgestellt, dass der Beschwerdeführer in seinem Recht auf Auskunft gemäß § 84 GOG iVm § 26 DSG, welche ihn betreffenden Daten verarbeitet werden, dadurch verletzt worden sei, dass das Bezirksgericht Fürstenfeld mit Beschluss vom 8. Mai 2014 zu 1 Nc 22/14w das Auskunftsbegehren des Beschwerdeführers vom 8. Mai 2014 darüber, welcher Justizbedienstete oder Berechtigte gemäß § 73a EO aF zu welchem Zeitpunkt und zu welchen Aktenzeichen betreffend den Beschwerdeführer in den Geschäftsbehelfen des Exekutionsverfahrens Abfragen von Namensverzeichnissen, Register über Pfändungen und Vermögensverzeichnissen im Zeitraum von 2002 bis 2010 betreffend die gegen den Beschwerdeführer anhängigen Exekutionsverfahren des Bezirksgerichts Fürstenfeld zu den Aktenzahlen 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E ***** und 1 E ***** getätigt hat, zurückgewiesen hat, wird abgewiesen.

3. Das Begehren, es sei dem Bezirksgericht Fürstenfeld aufzutragen, den Beschluss zu fassen, dem Beschwerdeführer gemäß § 84 GOG aus der Verfahrensautomation Justiz darüber Auskunft zu erteilen, welcher Justizbedienstete oder Berechtigte gemäß § 73a EO aF zu welchem Zeitpunkt und zu welchen Aktenzeichen betreffend den Beschwerdeführer in den Geschäftsbehelfen des Exekutionsverfahrens Abfragen von Namensverzeichnissen, Register über Pfändungen und Vermögensverzeichnissen im Zeitraum von 2002 bis 2010 getätigt hat, und zwar betreffend die gegen den Beschwerdeführer geführten Exekutionsverfahren des Bezirksgerichts Fürstenfeld zu den Aktenzahlen 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E *****, 1 E ***** und 1 E *****, wird abgewiesen.

4. Der Beschwerdeführer ist schuldig, dem Bund die mit 1.099,05 EUR bestimmten Kosten ihrer Äußerung binnen 14 Tagen zu ersetzen.“

Der Beschwerdeführer ist schuldig, dem Bund die mit 1.647,45 EUR bestimmten Kosten des Rekurses binnen 14 Tagen zu ersetzen.

Begründung:

Mit seinem auf § 84 GOG gestützten Auskunftsbegehren vom 8. Mai 2014 beantragte der Beschwerdeführer beim Bezirksgericht Fürstenfeld Auskunft aus der VJ darüber, welcher Justizbedienstete oder Berechtigte gemäß § 73a EO aF zu welchem Zeitpunkt und zu welchen Aktenzeichen seine Person betreffend in den Geschäftsbehelfen des Exekutionsverfahrens Abfragen von Namensverzeichnissen, Register über Pfändungen und Vermögensverzeichnissen im Zeitraum von 2002 bis 2010 getätigt habe. Er führte dazu eine Liste von beim Bezirksgericht Fürstenfeld geführten Exekutionsverfahren an.

Mit dem Beschluss vom 8. Mai 2014 wies das Bezirksgericht Fürstenfeld dieses Ansuchen zurück. Es begründete dies damit, § 84 GOG gewähre dem Betroffenen das Recht auf Auskunft darüber, welche ihn betreffenden Daten verarbeitet würden, sowie das Recht auf Richtigstellung und Löschung unrichtiger oder unzulässigerweise verarbeiteter personenbezogener Daten. Schon nach ihrem Wortlaut biete die angeführte Gesetzesstelle keine Grundlage für das gestellte Auskunftsbegehren, das auf die Mitteilung darüber abziele, wer zu welchem Zeitpunkt und zu welchen Aktenzeichen Abfragen getätigt habe.

Daraufhin erhob der Beschwerdeführer beim Landesgericht für Zivilrechtssachen Graz am 16. Oktober 2014 die Beschwerde nach § 85 GOG und stellte die aus dem Spruch ersichtlichen Begehren. Er sei durch den Beschluss des Bezirksgerichts und somit durch ein Organ der Gerichtsbarkeit in Ausübung dessen Tätigkeit in seinen in § 83 GOG bezeichneten Rechten verletzt worden.

Die Beschwerdegegnerin Republik Österreich (Bund) wendete ein, eine Verletzung einer datenschutzrechtlichen Bestimmung liege nicht vor. Das Auskunftsbegehren des Beschwerdeführers habe nicht auf eine Auskunft über personenbezogene Daten im Sinne des § 4 Z 1 DSG abgezielt. Da das Auskunftsersuchen auf die Bekanntgabe von Protokolldaten abgestellt habe und es sich dabei nicht um Informationen über personenbezogene Daten handle, sei die Auskunft vom Bezirksgericht Fürstenfeld zu Recht nicht erfolgt. Informationen über Personen, die Daten Betroffener bearbeiten, seien nicht vom Recht auf Auskunft gemäß § 26 Abs 1 DSG umfasst. Die Pflicht zur Führung eines Protokolls über die tatsächlich durchgeführten Verwendungsvorgänge im Sinne des § 14 Abs 2 Z 7 DSG ändere daran nichts. Die begehrte Feststellung über eine Verletzung im Grundrecht auf Geheimhaltung durch ein Organ der Gerichtsbarkeit sei im vorliegenden Fall nicht möglich. Zwischen den von den Gerichtsbediensteten vorgenommenen Abfragen und der Weitergabe der Abfrageergebnisse habe keinerlei Zusammenhang mit deren beruflicher Tätigkeit bestanden. Der Rechtsträger habe jedoch nur für hoheitliche Tätigkeiten seiner Organe einzustehen. Eine Rechtsschutzlücke sei nicht anzunehmen, weil die Handlungen der Justizbediensteten als Befugnisüberschreitungen strafrechtlich zu würdigen seien.

Das Landesgericht für Zivilrechtssachen Graz gab mit dem angefochtenen Beschluss dem gesamten aus dem Spruch dieser Entscheidung ersichtlichen Begehren statt und verurteilte den Bund zum Kostenersatz an den Beschwerdeführer. Es führte in rechtlicher Hinsicht aus, der Beschwerdeführer sei durch die unzulässigen Abfragen der ihn betreffenden personenbezogenen Daten durch (frühere, namentlich genannte) Justizbedienstete in seinem Grundrecht auf Geheimhaltung im Sinne des § 1 DSG verletzt. Die Ermittlung der Daten aus den Geschäftsbehelfen des Exekutionsverfahrens (§ 73a EO aF) sei rechtswidrig und damit entgegen § 6 Abs 1 Z 2 DSG erfolgt. Die personenbezogenen Daten seien im Anschluss unzulässigerweise entgegen § 7 DSG von Josef H***** an Dritte übermittelt worden. Nach der weit gefassten Legaldefinition des § 4 Z 9 DSG sei das „Verarbeiten von Daten“ das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns. Die Daten des Zugriffsprotokolls stellten ebenso „verarbeitete“ Daten über die Verfahrensparteien im Sinne des § 4 Z 9 DSG dar, die somit der Auskunftspflicht unterlägen. Das Bezirksgericht Fürstenfeld habe daher zu Unrecht die vom Beschwerdeführer begehrte Auskunft verweigert. Da die Entscheidung des Bezirksgerichts Fürstenfeld am 8. Mai 2014 ergangen sei, sei die Frist des § 85 Abs 4 GOG jedenfalls gewahrt. Abfragen in der VJ gehörten zur Ausübung der beruflichen Tätigkeit von Justizbediensteten, auch wenn diese rechtswidrig erfolgten und es dabei zu einer Befugnisüberschreitung komme. Das Zugriffsprotokoll der VJ diene dazu festzustellen, wer auf einen VJ-Fall zugegriffen habe. Es könne von allen Benutzern aufgerufen werden, die eine Berechtigung zur Abfrage des jeweiligen VJ-Falles haben (VJ-Online-Handbuch). Die Daten des Zugriffsprotokolls enthielten zwar keine ausdrücklichen Daten über die Person der Partei, jedoch über das Verfahren. Es sei kein Grund dafür ersichtlich, einer Partei die Information darüber, wer in ihr Verfahren Einsicht genommen habe, vorzuenthalten. Die Möglichkeit Zugriffe nachzuvollziehen, versetze die Verfahrenspartei erst in die Lage, einen allfälligen missbräuchlichen Zugriff wahrzunehmen und dagegen etwa gemäß § 85 GOG vorzugehen.

Gegen diesen Beschluss richtet sich der Rekurs des Bundes mit dem Antrag, die angefochtene Entscheidung in abweisendem Sinn abzuändern; hilfsweise wird ein Aufhebungsantrag gestellt.

Der Beschwerdeführer beantragt in der Rekursbeantwortung, den Rekurs zurückzuweisen, hilfsweise ihm nicht Folge zu geben.

Der Rekurs ist zulässig und berechtigt.

1. Der Bund hat im Rekurs eine gesetzmäßig ausgeführte Rechtsrüge erhoben. Daher ist die materiell rechtliche Richtigkeit der angefochtenen Entscheidung nach allen Richtungen hin zu prüfen (RIS-Justiz RS0043352).

2. Die materiellen Datenschutzrechte des Betroffenen sind im DSG 2000 geregelt, das auch für die Gerichtsbarkeit gilt. Da die frühere Datenschutzkommission Akte der Gerichtsbarkeit nicht überprüfen konnte und nicht alle im Hinblick auf Akte der Gerichtsbarkeit behaupteten Datenschutzverletzungen im Rahmen von gerichtlichen Verfahren releviert werden können, fehlte es daher im Zusammenhang mit Akten der Gerichtsbarkeit bis zur Zivilverfahrens-Novelle 2004 (BGBl I 2004/128) an einer ausreichenden Rechtsschutzmöglichkeit, wie sie die 1995 verabschiedete Richtlinie der EU zum Datenschutz vorschreibt (vgl Spenling , Zivilverfahren und Datenschutz Eine erste Orientierung zu den neuen §§ 83 bis 85 GOG, in Vorarlberger Tage 2005 [2006], 135).

Es gibt aber umgekehrt keine Indizien in den Gesetzesmaterialien zur bezeichneten Gesetzesnovelle dafür, dass die dargestellte Gesetzeslücke nicht nur geschlossen werden sollte, sondern im Bereich der Gerichtsbarkeit ein weitergehender Rechtsschutz als sonst eingeführt werden sollte.

3. Zur begehrten Feststellung der Verletzung des Grundrechtes auf Geheimhaltung:

3.1. § 85 Abs 4 Satz 2 und 3 GOG lautet folgendermaßen:

„Die Beschwerde ist binnen einem Jahr ab dem Tag, an dem der Betroffene von der Entscheidung oder dem Vorgang Kenntnis erlangt hat, bei dem im Instanzenzug übergeordneten Gericht einzubringen. Nach Ablauf von drei Jahren nach der Entscheidung oder dem Vorgang kann die Feststellung nicht mehr begehrt werden.“

Die Materialien (ErläutRV 613 BlgNR 22. GP 20) führen dazu aus:

„Weil in Fragen der Verletzungen des Rechtes auf Geheimhaltung regelmäßig schwierige Fragen der Beweisführung aufgeworfen werden, ist es notwendig, nicht nur eine subjektive Frist für die Beschwerde einzuführen, sondern auch durch eine absolute Frist sicherzustellen, dass sich die durch Zeitablauf stellenden Fragen der Beweisführung noch in einem vertretbaren Rahmen halten, weil andernfalls vielfach die Verteilung der Beweislast bereits eine Verteilung des Prozessrisikos, wenn nicht gar des Prozesserfolges darstellen würde.“

Die zitierte Gesetzesbestimmung orientiert sich ersichtlich an § 34 Abs 1 DSG 2000, der in der Stammfassung folgendermaßen lautete:

„Der Anspruch auf Behandlung einer Eingabe nach § 30, einer Beschwerde nach § 31 oder einer Klage nach § 32 erlischt, wenn der Einschreiter sie nicht binnen eines Jahres, nachdem er Kenntnis von dem beschwerenden Ereignis erlangt hat, längstens aber binnen drei Jahren, nachdem das Ereignis behauptetermaßen stattgefunden hat, einbringt. Dies ist dem Einschreiter im Falle einer verspäteten Eingabe gemäß § 30 mitzuteilen; verspätete Beschwerden nach § 31 und Klagen nach § 32 sind abzuweisen.“

In den Materialien (zitiert in Pollirer/Weiss/Knyrim , DSG 2 160) dazu heißt es:

„Die Anwendungserfahrung, insbesondere vor der DSK, hat ergeben, dass die Statuierung von Verjährungsfristen ( Abs 1 ) für die Geltendmachung der Interessen der Betroffenen nach dem DSG sachlich geboten ist: Die Ermittlung von Sachverhalten, die lange zurückliegen, stößt erfahrungsgemäß auf erhebliche Schwierigkeiten und verhindert eine verlässliche Beurteilung des Vorliegens von Datenschutzverletzungen. Auch im eigenen Interesse sollten die Betroffenen daher dazu angehalten werden, behauptete Datenschutzverletzungen möglichst frühzeitig bei der DSK oder bei Gericht anhängig zu machen.“

Durch die DSG Novelle 2010 (BGBl I 133/2009) wurde in § 34 Abs 1 das Wort „abzuweisen“ durch das Wort „zurückzuweisen“ ersetzt. Die erläuternden Bemerkungen (zitiert in Pollirer/Weiss/Knyrim , DSG 2 160 f) dazu lauten:

„Die bisherige Anordnung, dass verspätete Beschwerden abzuweisen sind, entsprach nicht der üblichen verfahrensrechtlichen Terminologie. Nunmehr soll klargestellt werden, dass es sich um eine verfahrensrechtliche Frist handelt. Da keine Sachentscheidung getroffen wird, handelt es sich um eine Zurückweisung.“

3.2. In der datenschutzrechtlichen Literatur (nach der DSG-Novelle 2010) wird darauf hingewiesen, dass es sich bei den Fristen des § 34 Abs 1 DSG um Präklusivfristen handelt ( Dohr/Pollirer/Weiss/Knyrim , DSG 2 [Loseblattausgabe] § 34 Anm 2; Jahnel , Handbuch Datenschutzrecht [2010], 542 [Überschrift zu Rz 9/69]), die nicht verlängerbar und von Amts wegen wahrgenommen werden müssen und die die Lebensdauer eines Rechts begrenzen ( Dohr/Pollirer/Weiss/Knyrim , DSG 2 [Loseblattausgabe] § 34 Anm 2).

3.3. Da wie ausgeführt sich die Bestimmungen über die Fristen in § 85 Abs 4 GOG an den Fristenbestimmungen des § 34 Abs 1 DSG orientieren, sind auch die in § 85 Abs 4 GOG geregelten Fristen als von Amts wegen wahrzunehmende Präklusivfristen zu beurteilen.

3.4. Wendet man dies auf den vorliegenden Fall an, so ergibt sich Folgendes:

Die vom Beschwerdeführer behaupteten Verstöße gegen sein Grundrecht auf Geheimhaltung, deren Feststellung er im vorliegenden Verfahren nach § 85 GOG begehrt, liegen zwischen 2002 und Oktober 2010. Seinen Antrag auf Feststellung hat er beim Erstgericht am 16. 10. 2014 eingebracht. In diesem Zeitpunkt war aber selbst für Verstöße im Oktober 2010 die dreijährige objektive Frist nach § 85 Abs 4 GOG (§ 34 Abs 1 DSG) abgelaufen und somit das Recht des Beschwerdeführers auf Feststellung einer den Strafverfahren bereits entnehmbaren Verletzung in seinem Recht auf Geheimhaltung nach § 85 GOG (iVm § 1 DSG) erloschen.

3.5. Nach § 83 GOG richtet sich in Angelegenheiten der Gerichtsbarkeit die Durchsetzung der im DSG 2000 geregelten Rechte des Betroffenen nach den Vorschriften des GOG und den jeweiligen Verfahrensvorschriften, sodass die Präklusion nicht zu einer Zurückweisung wie nach § 34 DSG führt, sondern zur Abweisung.

4. Zur begehrten Feststellung der Verletzung im Recht auf Auskunft durch das Bezirksgericht (Auskunftsgericht) und dem Antrag auf Erteilung eines Auftrags zur Behebung der Verletzung (Punkte 2. und 3. des Spruchs):

4.1. Voranzustellen ist, dass zwischen dem Verfahren auf Erteilung der Auskunft nach § 84 GOG vor dem „Auskunftsgericht“ und dem Verfahren auf Feststellung, inwieweit ein Beschwerdeführer dabei in seinem Recht auf Auskunft verletzt wurde (§ 85 iVm § 83 GOG sowie § 26 DSG und § 84 GOG) um das es hier geht zu unterscheiden ist.

4.2. Der Beschwerdeführer hat hier seinen Antrag auf Auskunft nach § 84 GOG nicht weiter begründet. Er hat aus der Verfahrensautomation Justiz Auskunft darüber begehrt, welche Justizbediensteten zu welchen Zeitpunkten den Beschwerdeführer betreffende Abfragen in Namensverzeichnissen, Registern über Pfändungen und Vermögensverzeichnissen getätigt haben.

Das Auskunftsgericht hat diesen Antrag ohne weiteres Verfahren als nicht dem Gesetz entsprechend zurückgewiesen.

Erst in seiner Beschwerde hat der Antragsteller offengelegt, dass Justizbedienstete ihn betreffende Daten gegen Entgelt an Dritte weitergeleitet und ihn daher in seinem Grundrecht auf Geheimhaltung nach § 1 DSG verletzt hätten.

Der Beschwerdegegner bestreitet nicht, über die Protokolldaten (§ 14 Abs 2 Z 7 DSG) als Datensicherheitsmaßnahmen zu verfügen, stellt aber in Abrede, dass diese vom Auskunftsrecht umfasst sind.

4.3. § 84 GOG regelt in Angelegenheiten der Gerichtsbarkeit (§ 83 GOG) Fragen der Durchsetzung des Rechts auf Auskunft (§ 1 Abs 3 iVm § 26 DSG; zur Abgrenzung vom Recht auf Akteneinsicht 6 Ob 197/14k). Es wird unter anderem geregelt, welches Gericht zuständig ist und nach welchem Verfahren hier dem AußStrG vorzugehen ist (6 Ob 58/13t).

4.4. Vorweg ist festzuhalten, dass bloße Vorgänge, etwa Weitergabe einer Information aus einem Papierakt, die sich nicht auf eine „Verarbeitung“ oder „Übermittlung“ aus einer Datenanwendung oder Datei (§ 4 Z 6 und 7 DSG) beziehen, nicht dem Auskunftsrecht unterliegen ( Rassi , Fragen zum Datenschutz in Zivilverfahren, in Gottwald [Hrsg], e-Justice in Österreich. FS Schneider 403 [411]; Jahnel aaO 378).

4.4.1. Ob die konkrete Fragestellung der „Abfragen“ den Anforderungen des § 26 DSG „verarbeitete Daten“ oder „Übermittlungen“ insoweit entspricht, könnte bezweifelt werden. Aber auch wenn man die Bekanntgabe der Protokolldaten im Sinne des § 14 Abs 2 Z 7 DSG oder von „Übermittlungen“ als von der Abfrage erfasst ansieht, kann dies dem Begehren des Beschwerdeführers nicht zum Durchbruch verhelfen.

4.4.2. Zur Frage der Auskunftspflicht über Protokolldaten:

4.4.2.1. Im 3. Abschnitt des DSG über die Datensicherheit verpflichtet im § 14 (Datensicherheits-maßnahmen) die Z 7 des Abs 2 den Auftraggeber, Protokoll zu führen, damit ua „Abfragen und Übermittlungen“ im Hinblick auf ihre Zulässigkeit nachvollzogen werden können. Um diese Protokolldaten geht es hier.

§ 26 DSG konkretisiert das Auskunftsrecht wie folgt:

Ein Auftraggeber hat jeder Person oder Personengemeinschaft, die dies schriftlich verlangt und ihre Identität in geeigneter Form nachweist, Auskunft über die zu dieser Person oder Personengemeinschaft verarbeiteten Daten zu geben. ... Die Auskunft hat die verarbeiteten Daten, die Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen , ... anzuführen.

Es muss sich also um „zu dieser Person“ „verarbeitete“ (§ 4 Z 9 DSG) Daten handeln oder um die Information über die Herkunft oder die „Übermittlung“ (§ 4 Z 12 DSG).

Damit stellt sich hinsichtlich der Protokolldaten die Frage, ob es sich um zur Person des Beschwerdeführers und/oder des Abfragenden „verarbeitete“ Daten handelt.

4.4.2.2. Nach der Rechtsprechung der Datenschutzkommission sind gemäß § 26 Abs 1 DSG nur allfällige Empfänger und Empfängerkreise von Übermittlungen zu beauskunften; einzelne Vorgänge der Datenverarbeitung gemäß § 4 Z 9 DSG, die durch Organwalter oder Bedienstete des Auftraggebers ausgeführt werden, wie das Abfragen, sind aber nicht Gegenstand der Pflicht zur Auskunftserteilung an den Betroffenen (DSK 18. 2. 2011, K121.649/0003-DSK/2011).

4.4.2.3. Der Verwaltungsgerichtshof hat die Auskunftspflicht für den Fall bejaht, dass die Daten für ein anderes Aufgabengebiet des identen Auftraggebers verwendet und insoweit im Sinne der Legaldefinition des § 4 Z 12 DSG „übermittelt“ werden (VwGH 28. 4. 2009, Zl 2005/06/0194).

4.4.2.4. Der Verfassungsgerichtshof hat im Zusammenhang mit der Frage der Verpflichtung zur Erteilung einer Auskunft bloß über Empfängerkreise oder konkrete Empfänger das bloße Vorhandensein der für die Auskunft erforderlichen Daten unabhängig von der Verpflichtung zur Protokollierung (vgl zu den Grenzen § 14 Abs 3 DSG) als für die Auskunftspflicht ausreichend erachtet, aber insoweit besonders auf das Recht zur Verweigerung der Auskunft bei „überwiegenden berechtigten Interessen“ des Auftraggebers oder eines „Dritten“ (§ 26 Abs 2 DSG) hingewiesen (VfGH 2. 10. 2007, B 227/05 VfSlg 18.230).

4.4.2.5. Ausgehend von dem konkreten Antrag können die nunmehr geltend gemachten Beschwerdepunkte zu keiner Feststellung einer Verletzung des Auskunftsrechts des Beschwerdeführers durch das Auskunftsgericht durch Unterlassung der Bekanntgabe der Protokolldaten über die Abfragen von Bediensteten führen.

4.4.2.6. Nach dem Wortlaut des Grundrechts des § 1 Abs 3 Z 1 DSG, aber im Wesentlichen auch jenem des § 26 Abs 1 DSG, ist die Auskunft nur über die Daten, deren Herkunft, deren Verwendung und eine allfällige Übermittlung zu erteilen, aber nicht über jeden einzelnen Verarbeitungsvorgang, wie etwa jede Speicherung, jede Benützung etc (§ 4 Z 9 DSG). Der Verfassungsgesetzgeber hat offenbar ganz bewusst neben der Bekanntgabe der „verarbeiteten Daten“ als solche nur bestimmte Verarbeitungsschritte dem Auskunftsrecht unterworfen.

4.4.2.7. Damit korrespondiert, dass im Rahmen der Datensicherheitsmaßnahmen nach § 14 Abs 2 Z 7 DSG auch die Verpflichtung zur Führung von Protokollen insbesondere zu Änderungen, Abfragen und Übermittlungen (zur Einschränkung für Übermittlungen für in Standardverordnungen oder Musterverordnungen vorgesehene Übermittlungen vgl § 14 Abs 3 DSG) damit beschränkt wird, dass diese im Hinblick auf deren Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können. Diese Protokolldaten dürfen nur zum Zweck der Kontrolle der Zulässigkeit der Verwendung des Datenbestands, der Kontrolle der Zugriffsberechtigung oder von schweren Verbrechen verwendet werden (§ 14 Abs 4 DSG).

4.4.2.8. § 26 Abs 1 Satz 3 DSG beschränkt wie oben dargestellt in Übereinstimmung mit § 1 Abs 3 Z 1 DSG die Bereiche, über die Auskunft zu erteilen ist. Jedenfalls muss es sich um zu dieser Person verarbeitete Daten Informationen über eine Person handeln. Bei den Protokolldaten müsste es sich also um eine personenbezogene Angabe über den Betroffenen handeln (§ 4 Z 1 DSG). Dies wird von der Lehre (vgl Jahnel aaO, 380 f) und wurde im Ergebnis auch von der Datenschutzkommission verneint. § 14 Abs 4 DSG über die Verwendungsbeschränkung sowohl zugunsten des Betroffenen als auch des „Zugreifenden“ als „Betroffenen“ kann wohl entnommen werden, dass die Protokolldaten jedenfalls „über“ den „Zugreifenden“, aber allenfalls „auch“ über den „Betroffenen“ Informationen enthalten könnten (vgl zur weiten auch zweckbezogenen Definition der Art 29 Datenschutzgruppe Jahnel aaO, 129). Grundsätzlich spricht aber viel dafür, dass es sich im Regelfall nur um Daten „über“ die Person des Zugreifenden handelt. Einer abschließenden Klärung bedarf es insoweit nicht.

4.4.2.9. Hier greift jedenfalls der in der Rechtsprechung des Verfassungsgerichtshofs herausgearbeitete Aspekt, dass die Auskunft bei „überwiegenden berechtigten Interessen“ eines „Dritten“ (§ 26 Abs 2 DSG) verweigert werden kann (VfGH 2. 10. 2007, B 227/05 VfSlg 18.230). Bei den Protokolldaten im Sinne des § 14 Abs 2 Z 7 DSG handelt es sich um Daten, die im Rahmen der Datensicherungsmaßnahmen eine den Anordnungen und der Verantwortung des Auftraggebers entsprechende Verarbeitung der Daten von Betroffenen sichern sollen. Allfällige Ansprüche aus der Verletzung des DSG sind gegen den Auftraggeber und nicht gegen den im Rahmen der Anordnungen des Dienstgebers handelnden Bediensteten zu richten. Unter Beachtung dieser Rahmenbedingungen überwiegen aber im Allgemeinen die Interessen des im Rahmen der Anordnungen des Dienstgebers handelnden Bediensteten, der ja weder den Entschluss gefasst hat, diese Datenverwendung vorzunehmen, noch insoweit eigene Interessen verfolgt oder den Inhalt seiner beruflichen Tätigkeit offenlegen möchte (vgl im Übrigen auch § 1 Abs 1 AHG).

4.4.3. Auch eine „Übermittlung“ im Sinne des § 4 Z 12 DSG liegt bei einer bloßen Abfrage eines Dienstnehmers im Rahmen der Anordnungen des Arbeitgebers und dessen Aufgabengebiete nicht vor. Der Dienstnehmer wird insoweit dem Auftraggeber zugerechnet.

4.5. Anders wäre dies etwa dann zu sehen, wenn der Auskunftswerber bereits im Antrag nach § 84 GOG darstellt, dass Justizbedienstete Daten zu privaten Zwecken verwendet haben, weil diese dann nicht mehr als Bedienstete im Auftrag des Auftraggebers verarbeiten (§ 15 Abs 2 DSG) und insoweit jedenfalls von einer Übermittlung im Sinne des § 4 Z 12 DSG auszugehen ist. Die Auftraggeberin wäre jedenfalls verpflichtet, diese Frage auch unter Verwendung der Protokolldaten abzuklären und eine entsprechende Auskunft zu erteilen.

4.6. Inwieweit im Rahmen des Auskunftsverfahrens nach § 84 GOG der Antrag zu erörtern und die Möglichkeit zur Verbesserung zu bieten ist und die Verletzung einer solchen Verpflichtung auch Gegenstand einer Beschwerde nach § 85 GOG sein kann, bedarf hier keiner weiteren Auseinandersetzung, weil eine dahingehende Verletzung ebensowenig releviert wird wie hinsichtlich der gewählten Entscheidungsform.

4.7. Es sind daher auch die in den Punkten 2. und 3. gestellten Begehren nicht berechtigt.

5. Die Kostenentscheidung gründet sich auf § 78 Abs 2 AußStrG iVm § 85 Abs 2 letzter Satz GOG. In § 85 Abs 5 letzter Satz GOG ist zwar nur eine Ersatzpflicht des Bundes gegenüber dem Beschwerdeführer bei einem stattgebenden Erkenntnis erwähnt. Daraus kann jedoch nicht der Umkehrschluss gezogen werden, dass bei einem abweisenden Erkenntnis der Beschwerdeführer nicht ersatzpflichtig ist. Nach den Materialien zu § 85 GOG (ErläutRV 613 BlgNR 22. GP 20) wurde der § 85 Abs 5 letzter Satz GOG deshalb ins Gesetz aufgenommen, weil zwar § 78 AußStrG einen Kostenersatzanspruch vorsehe, für das Strafverfahren aber ein solcher fehlen würde. Daraus wird deutlich, dass die Besonderheiten des Strafverfahrens für die Schaffung der Norm maßgebend waren, während der Gesetzgeber in bürgerlichen Rechtssachen § 78 AußStrG, nach dem aber auch der unterlegene Beschwerdeführer ersatzpflichtig wird, für anwendbar gehalten hat (im Ergebnis so auch Spenling aaO 153). Als Bemessungsgrundlage war gemäß § 4 RATG die Bewertung durch den Beschwerdeführer mit 42.000 EUR zu Grunde zu legen.