TE Vfgh Erkenntnis 2005/11/30 B1158/03

Der Beschwerdeführer ist durch den angefochtenen Bescheid im verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz verletzt worden.

Der Bescheid wird in den angefochtenen Spruchpunkten 1.a) und 1.c) aufgehoben.

Der Bund (Bundeskanzler) ist schuldig, dem Beschwerdeführer zuhanden seines Rechtsvertreters die mit € 1.962,- bestimmten Prozesskosten binnen 14 Tagen bei sonstiger Exekution zu bezahlen.

Entscheidungsgründe:

1.1. Der nach Art144 B-VG bekämpfte Bescheid der Datenschutzkommission (DSK) wird vom Beschwerdeführer nur in den Spruchpunkten 1.a) und 1.c) angefochten.

1.2. Die Beschwerde an die Datenschutzkommission richtete sich gegen die Bezirkshauptmannschaft Mödling. Sie wurde in Spruchpunkt 1.a)

"hinsichtlich der Behauptung der Verletzung in seinem Recht auf Löschung unrichtiger oder entgegen den Bestimmungen des Datenschutzgesetzes 2000, BGBl. I, Nr. 165/1999, idgF (DSG 2000) verarbeiteter Daten nach §1 Abs3 DSG 2000 durch Nichtvernichtung der beim Gendarmerieposten Vösendorf geführten, seine Person betreffenden Indexkarteikarte gemäß §31 Abs2 iVm §27 Abs3 DSG 2000 als unbegründet abgewiesen"

und auch in Spruchpunkt 1.c)

"hinsichtlich der Behauptung der Verletzung in seinem Recht auf Auskunft der nicht automationsunterstützt verarbeiteten, seine Person betreffenden Daten aus der Indexkartei (sogen. 'Steckkartei') durch Nicht-Erteilung einer Auskunft gemäß §31 Abs1 DSG 2000 als unbegründet abgewiesen."

1.2.1. Zu Spruchpunkt 1.a) führte die DSK aus:

"Gemäß der Verfassungsbestimmung des §1 Abs3 Zif. 2 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell - d.h. ohne Automationsunterstützung - geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

Gemäß §4 Z6 DSG 2000 ist eine Datei eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind.

§58 DSG 2000 bestimmt, dass manuelle Dateien für Zwecke solcher Angelegenheiten, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, als Datenanwendungen im Sinne von §4 Z7 DSG 2000 gelten.

§27 DSG 2000 enthält einfachgesetzliche Bestimmungen über das Richtigstellungs- und Löschungsrecht. §27 Abs1 Z2 zufolge hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, sobald der Betroffene dies mit begründetem Antrag begehrt. Die Unvollständigkeit von aufgezeichneten Daten bewirkt dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt (§27 Abs1, dritter Satz, DSG 2000). Das Recht auf Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken (§27 Abs3 DSG 2000).

Gemäß §8 Abs4 DSG 2000 verstößt die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht (Z. 1) oder die Verwendung derartiger Daten eine wesentliche Voraussetzung zur Wahrnehmung einer dem Auftraggeber gesetzlich übertragenen Aufgabe ist (Z. 2) oder sich sonst die Zulässigkeit der Verwendung dieser Daten aus gesetzlichen Sorgfaltspflichten oder sonstigen, die schutzwürdigen Geheimhaltungsinteressen des Betroffenen überwiegenden berechtigten Interessen des Auftraggebers ergibt und die Art und Weise, in der die Datenanwendung vorgenommen wird, die Wahrung der Interessen der Betroffenen gewährleistet.

§13 Sicherheitspolizeigesetz, BGBl Nr 566/1991 idF BGBl I Nr 98/2001 (SPG), bestimmt, dass der Bundesminister für Inneres die formale Behandlung der von den Sicherheitsdirektionen, den Bundespolizeidirektionen und der Bundesgendarmerie zu besorgenden Geschäfte jeweils in einer einheitlichen Kanzleiordnung festzulegen hat. §10 Abs2 SPG bestimmt, dass für Angelegenheiten des inneren Dienstes der Bundesgendarmerie, soweit Daten automationsunterstützt verarbeitet werden, die Landes- und Bezirksgendarmeriekommanden als datenschutzrechtliche Auftraggeber zu gelten haben.

Die gegenständliche Indexkartei weist alle Merkmale einer manuellen Datei im Sinne von §4 Z6 iVm §58 DSG 2000 auf, auf die daher das für Datenanwendungen geltende Recht anzuwenden ist. Die Datensammlung bei Namensakten ist nach dem Suchbegriff 'Anfangsbuchstabe des Familiennamens' geordnet und weist eine durch die KanzlO-BG vorgegebene innere Struktur in der Form auf, dass innerhalb der Karteikarte Familien- und Vorname, allenfalls Geburtsdatum und Anschrift sowie alle Geschäftszahlen mit Betreffangabe aufgelistet sind, die sich auf ein und denselben Betroffenen beziehen.

Aus der Schlussfolgerung, dass es sich bei der Indexkartei einer Gendarmeriedienststelle um eine (manuelle) Datei iSd §4 Z6 DSG 2000 handelt, ergibt sich, dass die in dieser Datei manuell verarbeiteten Daten grundsätzlich dem Recht auf Auskunft, Richtigstellung und Löschung unterliegen. Allerdings ist die Indexkartei eine Datenanwendung für die in §§10 Abs2 und 13 SPG umschriebenen Zwecke, nämlich den inneren Dienst der Gendarmerie und die Kanzleiführung. Insbesondere dient sie dazu, (Papier)Akten, die sich auf einen bestimmten Betroffenen beziehen, bei Bedarf schnell wieder finden zu können, hat also den Zweck, die stattgefundenen Aktenvorgänge zu dokumentieren.

Die von der Datenschutzkommission zur Stellungnahme aufgeforderte Sicherheitsbehörde erster Instanz, die Bezirkshauptmannschaft Mödling, vertrat in Übereinstimmung mit dem Landesgendarmeriekommando für Niederösterreich den Standpunkt, dass es sich bei der Indexkartei um eine rein kanzleitechnische Angelegenheit handle, welche lediglich die leichtere Auffindung von Geschäftsstücken ermöglichen solle, die Sache daher im Sinne von §§10 und 13 SPG dem so genannten 'inneren Dienst' der Gendarmerie zuzurechnen sei, für den die hierarchische Weisungs- und Zuständigkeitskette der Sicherheitsverwaltung gemäß §§4 und 6ff SPG nicht gelte. Vielmehr gelte die organisatorische Zuständigkeit gemäß §10 SPG, die eine grundsätzliche Zuständigkeit des Landesgendarmeriekommandos vorsehe, wobei §10 Abs2 SPG für Angelegenheiten des inneren Dienstes ausdrücklich die Bezirks- und Landesgendarmeriekommanden als datenschutzrechtliche Auftraggeber festlege. Diese Ansicht wird von der Datenschutzkommission geteilt. Zum inneren Dienst gehören nach allgemeinem Begriffsverständnis (vgl. auch die 'Exekutivdienstrichtlinien', Erlass des Bundesministers für Inneres vom 18. Februar 1993, Zl. 2102/10-II/5/93, zitiert nach VwGH Erkenntnis vom 22. November 2000, Zl. 99/12/0277) u.a. die Besorgung von Angelegenheiten der Organisation und des Dienstbetriebes, wozu insbesondere auch die Kanzleiführung einschließlich der Erledigung von Geschäftsstücken in der vom Bundesministerium für Inneres vorgegebenen Form zählt.

Da die Indexkartei somit für einen Zweck des inneren Dienstes der Bundesgendarmerie - nämlich die Kanzleiorganisation - angelegt wurde, kann gemäß §10 Abs2 SPG nur das Landes- oder das Bezirksgendarmeriekommando datenschutzrechtlicher Auftraggeber sein. Im Beschwerdefall hat das Landesgendarmeriekommando für Niederösterreich in seiner Stellungnahme vom 18. Februar 2002 sogar ausdrücklich die Auftraggebereigenschaft beansprucht.

Da die nach §27 DSG 2000 geregelten Verpflichtungen auf Richtigstellung oder Löschung nur den Auftraggeber treffen, die BH Mödling aber als solcher - wie dargelegt - nicht angesehen werden kann, war wie im Spruchpunkt 1a zu entscheiden."

1.2.2. Zu Spruchpunkt 1.c) stellte die DSK fest:

"Wie oben zu Spruchpunkt 1a ausgeführt, hat der Auftraggeber gemäß §1 Abs3 iVm §26 Abs1 und 58 DSG 2000 dem Betroffenen Auskunft über die zu seiner Person in einer manuellen Datei verarbeiteten Daten zu geben.

§26 DSG 2000 verpflichtet demnach nur den Auftraggeber einer Datenanwendung bzw. einer ihrer gemäß §58 gleichzuhaltenden manuellen Datei zur Auskunftserteilung.

In den Ausführungen zu Spruchpunkt 1a wurde jedoch dargelegt, dass die Bezirkshauptmannschaft Mödling nicht Auftraggeber der Indexkartei ('Steckkartei') ist. Eine Verletzung des Rechtes auf Auskunftserteilung durch die BH Mödling liegt somit nicht vor."

1.3. In der Beschwerde wird die Verletzung der verfassungsgesetzlich gewährleisteten Rechte "auf Auskunft, Richtigstellung oder Löschung personenbezogener Daten", auf Achtung des Privatlebens sowie "auf ein Verfahren vor dem gesetzlichen Richter" geltend gemacht.

1.3.1. Zum Sachverhalt finden sich ua. folgende Ausführungen:

"Gegen den ... Beschwerdeführer (Bf) wurden im Juni 2000 seitens des Gendarmeriepostens Vösendorf Ermittlungen wegen des angeblichen Verdachts gerichtlich strafbarer Handlungen geführt (GZ P 5314/00, 5784/00), in deren Zuge die Beamten des Gendarmeriepostens sogar einen Haftbefehl gegen den Bf erwirkten und er daraufhin am 22.06.2000 auf diesem Posten ca. 15 Stunden lang in Verwahrungshaft gehalten worden ist.

Auf Grund der Anzeige des Gendarmeriepostens Vösendorf wurde gegen den Bf am Jugendgerichtshof Wien ein Strafverfahren eingeleitet (GZ 13 Vr 424/00), das im August 2000 eingestellt worden ist (vgl. Mitteilung der StA Wien vom 14.08.2000 zu 1 St 107/00f [ON 7]; wozu angemerkt sei, dass die darin erwähnte Anzeige der BPDion Wien zu II-7.693/SB/00 den Bf nicht betroffen hat, vgl. JGH 13 Vr 424/00 ON 13), weil sich die Unschuld des Bf herausgestellt hat.

Wie das OLG Wien festgestellt hat (Beschluß vom 02.10.2000, 21 Bs 348/00), bestand gegen den Bf zu keiner Zeit ein Tatverdacht. Die sicherheitsbehördlichen Ermittlungen gegen den Bf waren unvertretbar und erhielt er die ihm erwachsenen Verteidigungskosten im Amtshaftungswege vom Bund erstattet (Finanzprokuratur GZ SM/210/3a; BMJ GZ 39.408/3-IV 3/02).

Da sich der Bf sohin niemals etwas zu schulden kommen hat lassen und auch niemals begründet einer gerichtlich strafbaren Handlung verdächtigt werden konnte, werden die zur Person des Bf verarbeiteten Daten weder für Zwecke der Sicherheitspolizei noch für Zwecke der Strafjustiz benötigt, weshalb sie zu löschen sind (§63 Abs1 SPG iVm §§1 Abs2, 27 DSG 2000; Art8 EMRK).

Die Daten wurden von Beamten des Gendarmeriepostens Vösendorf und des Bezirksgendarmeriekommandos Mödling ermittelt, deren Handeln der Bezirkshauptmannschaft Mödling, als zuständiger Sicherheitsbehörde, zuzurechnen ist (§9 Abs1 und 2 SPG), weshalb der Bf an diese Behörde Anträge auf Auskunft und Löschung gestellt hat (§9 Abs1 SPG)."

1.3.2. Zum "Beschwerdepunkt ... Recht auf Auskunft und Löschung" wird in der Beschwerde ausgeführt:

"Die [belangte Behörde] weist die Anträge des Bf mit der Begründung ab, dass die BH Mödling nicht Auftraggeber der in den Indexkarteiblättern (Steckkarten) verarbeiteten personenbezogenen Daten sei. Vielmehr sei gem. §10 Abs2 SPG 'das Landes- oder das Bezirksgendarmeriekommando datenschutzrechtlicher Auftraggeber' ... . Dies folge daraus, dass die Verarbeitung der personenbezogenen Daten auf Indexkarteiblättern (Steckkarten) dem 'inneren Dienst' der Gendarmerie zuzurechnen sei.

Dies ist unrichtig.

Was zum 'inneren Dienst' zählt, ist im Detail unklar (Hauer-Keplinger, Sicherheitspolizeigesetz2, 2001, §10 B.2.). Das Gesetz schweigt sich darüber aus, was zum inneren Dienst gehört (§2 Abs3 GendG 1918, §10 Abs2 SPG).

Auch wenn die Kanzleiführung, einschließlich der formellen Erledigung der Geschäftsstücke wohl dem inneren Dienst zukommen mag, so kann in der Entscheidung, welche inhaltlichen (personenbezogenen) Daten im Einzelfall konkret in ein Indexkarteiblatt (Steckkarte) aufzunehmen sind und welche nicht sowie welche allenfalls wieder zu löschen sind, keineswegs als formelle Erledigung, als bloße 'gendarmerieinterne Angelegenheit' (vgl. VfGH 30.04.1964, VfSlg. 4692/1964, in Hauer-Keplinger, aa0, §10 C.2.) angesehen werden.

Auch der beispielhaften Aufzählung von Angelegenheiten des inneren Dienstes in §1 BGK-VO (der eben nicht auf Gesetzesebene steht) ist unschwer zu entnehmen, dass mit inneren Angelegenheiten nicht solche inhaltlichen Entscheidungen über personenbezogene Daten rechtsunterworfener Verdächtiger, die nicht Angehörige der Gendarmerie sind, gemeint sein können, betreffen die dort aufgezählten Tätigkeiten doch tatsächlich eminent 'innere Angelegenheiten'.

Bei der Anlegung des individuellen Indexkarteiblattes (Steckkarte) durch Ausfüllen mit personenbezogenen Daten eines Verdächtigen (samt Delikt) ist zutiefst meritorisches Handeln im Dienste der Strafjustiz (allenfalls auch der Sicherheitspolizei), niemals bloß eine gendarmerieinterne Angelegenheit. Die Entscheidung für Indexkarteiblätter (Steckkarten) oder ein anderes Organisationssystem, die Auswahl von Farbe, Material, Menge und Aufbewahrungsort der Karten wird ebenso zum inneren Dienst gehören wie die Auswahl der Farbstifte, mit denen die Karten ausgefüllt werden, und tatsächlich 'gendarmerieinterne Angelegenheit' sein; das Versehen der Karten mit personenbezogenen Daten konkreter Verdächtiger (samt Delikten) aber gehört zur kriminalpolizeilichen oder sicherheitspolizeilichen Arbeit, was schon der normale Wortsinn der Wendungen 'innerer Dienst' und 'gendarmerieinterne Angelegenheit' erkennen lässt.

Die Rechtsansicht der [belangten Behörde] hätte auch die merkwürdig anmutende (ja geradezu absurde) Konsequenz, dass die Erhebungsakten einen anderen datenschutzrechtlichen Auftraggeber hätten als die Indexkarteiblätter (Steckkarten), die zu ihrer Auffindung dienen. Dabei bilden die Indexkarteiblätter (Steckkarten) mit den Erhebungsakten doch eine Einheit, eine Datei. Das eine ist ohne das andere unvollständig und nutzlos. Dafür, diese Einheit, ausgerechnet im Bereich des Datenschutzes, zu zerreißen gibt es keinerlei Grund und keine Grundlage im Gesetz. Insb. kann ein solch absurdes Wirrwarr an Zuständigkeiten (Erhebungsakten:

Bezirkshauptmannschaft; Steckkarten: Gendarmeriekommanden) gewollt zu haben, dem Gesetzgeber nicht unterstellt werden, schon gar nicht mit den Wendungen 'innerer Dienst' und 'gendarmerieinterne Angelegenheit'. Die personenbezogenen Daten auf Indexkarteiblättern (Steckkarten) gehören ebenso wenig zum 'inneren Dienst', sind ebenso wenig 'gendarmerieinterne Angelegenheit' und von den Erhebungsakten zu trennen wie der Briefumschlag einer vom Gendarmerieposten versendeten Ladung von seinem Inhalt zu trennen und dem 'inneren Dienst' zuzurechnen ist (mit der Konsequenz, dass Vermerke auf dem Umschlag dem Gendarmeriekommando und Vermerke auf dem darin befindlichen Schreiben der Bezirkshauptmannschaft zuzurechnen sind

...).

Richtigerweise ist also die Bezirkshauptmannschaft Mödling zur Auskunft der auf den Indexkarteiblättern (Steckkarten) verarbeiteten Daten und zu deren Richtigstellung und Löschung zuständig (Auftraggeber), woraus folgt, dass die [belangte Behörde] die Anträge nicht in Verneinung dieser Zuständigkeit als unbegründet abweisen hätte dürfen, sondern die gerügten Verletzungen der verfassungsgesetzlich gewährleisteten Rechte auf Auskunft, Löschung und Richtigstellung inhaltlich zu prüfen (und festzustellen) gehabt hätte. Dadurch dass sie dies nicht getan hat und den Bf auf die Antragstellung an die dafür unzuständigen Gendarmeriekommanden verwiesen hat, hat sie selbst diese Rechte verletzt."

1.3.3. Zum "Beschwerdepunkt ... Recht auf den gesetzlichen Richter (Art83 Abs2 B-VG)" wird in der Beschwerde geltend gemacht, es sei

"völlig unklar, für welche Angelegenheiten das Landes- und für welche das Bezirksgendarmeriekommando zuständig ist. Gerade wenn beispielsweise die Indexkarteiblätter tatsächlich dem 'inneren Dienst' zugehören sollten, so bleibt völlig offen, ob die Führung derselben (Vervollständigen mit personenbezogenen Daten) auf einem Gendarmerieposten dem Bezirksgendarmeriekommando oder dem Landesgendarmeriekommando zuzurechnen ist. Auch die [belangte Behörde] findet offenbar keine Lösung, formuliert sie doch:

'kann gemäß §10 Abs2 SPG nur das Landes- oder das Bezirksgendarmeriekommando datenschutzrechtlicher Auftraggeber sein'

... .

Ja wer denn nun? Das Landes- oder das Bezirksgendarmeriekommando? Das festzulegen wäre gem. Art83 Abs2 B-VG die Aufgabe des Gesetzgebers gewesen, der er aber, will man 'innere Angelegenheiten' derart extensiv auslegen, wie die [belangte Behörde] es tut, nicht nachgekommen ist. Auch die [belangte Behörde] vermag auf Grund des Gesetzes nicht anzugeben, ob nun das Landes- oder das Bezirksgendarmeriekommando Auftraggeber ist. Daß das LGK die Auftraggebereigenschaft reklamiert hat, gibt die [belangte Behörde] lediglich neutral wieder, ohne sich dieser Ansicht anzuschließen ..., und sagt die Behauptung der Auftraggebereigenschaft in einem Schreiben an die [belangte Behörde] noch lange nichts darüber aus, ob das LGK tatsächlich im Sinne des §10 Abs2 SPG Auftraggeber ist; schon gar nicht kann einem solchen Schreiben zuständigkeitsbegründende Wirkung beigelegt werden.

Folgt man also der Rechtsansicht der [belangten Behörde] und ordnet man die Führung der Indexkarteiblätter (Steckkarten) (Vervollständigen mit personenbezogenen Daten) auf einem Gendarmerieposten dem 'inneren Dienst' der Gendarmerie zu, so bleibt vom Gesetz (§10 Abs2 SPG) her vollkommen unklar, ob das Landes- oder das Bezirksgendarmeriekommando datenschutzrechtlicher Auftraggeber und damit zur Auskunft, Richtigstellung und Löschung zuständig ist. Das verletzt das verfassungsgesetzlich gewährleistete Recht des Bf auf den gesetzlichen Richter (Art83 Abs2 B-VG)."

Der Beschwerdeführer schließt diese Ausführungen mit der Anregung, ein Gesetzesprüfungsverfahren einzuleiten und "§10 Abs2 SPG (BGBl. 1991/566) zur Gänze, in eventu lediglich in §10 Abs2 SPG den dritten Satz, als verfassungswidrig aufzuheben."

1.4. In der Gegenschrift hält die DSK an ihrer Rechtsansicht zum inneren Dienst fest, "zumal das Anlegen von Indices, Protokollbüchern udgl. geradezu Paradebeispiele für internes kanzleitechnisches Handeln darstellen. Dass die Kartei in Verbindung mit einem Akt steht, vermag ihr nicht ihren kanzleitechnischen Charakter und damit ihre Zugehörigkeit zu einer Angelegenheit des inneren Dienstes nehmen."

2. Der Verfassungsgerichtshof hat erwogen:

2.1. Die angefochtenen Spruchpunkte sind selbstständige Teile des Bescheides. Die Beschwerde ist - da auch die übrigen Prozessvoraussetzungen vorliegen - zulässig.

2.2. §10 des Sicherheitspolizeigesetzes (SPG), BGBl. 1991/566, hatte im Zeitpunkt der Bescheiderlassung - samt Überschrift - folgenden Wortlaut:

"Landesgendarmeriekommanden,

Bezirksgendarmeriekommanden

§10. (1) In Angelegenheiten des Sachaufwandes, in Personalangelegenheiten sowie in den übrigen die Organisation und Führung betreffenden Angelegenheiten unterstehen die Landesgendarmeriekommanden unmittelbar dem Bundesminister für Inneres (Gendarmeriezentralkommando).

(2) Die Angelegenheiten des inneren Dienstes der Landes- und Bezirksgendarmeriekommanden werden von diesen selbst besorgt. Ihnen obliegt die Organisation des Streifendienstes innerhalb des Landes oder des Bezirkes. Soweit sie für den inneren Dienst automationsunterstützt Daten verarbeiten, sind sie Auftraggeber (§3 Z3 des Datenschutzgesetzes)."

2.3.1. Aus der Regelung des §10 Abs2 SPG ergab sich, dass - unbeschadet von Weisungsrechten - die Angelegenheiten des inneren Dienstes der Bezirksgendarmeriekommanden von diesen, Angelegenheiten des inneren Dienstes der Landesgendarmeriekommanden ebenso von diesen selbst besorgt werden sollten. Der Verfassungsgerichtshof kann hiebei keine Unbestimmtheit in der Zuständigkeitsabgrenzung zwischen Bezirks- und Landesgendarmeriekommanden sehen.

Ausdrücklich war in §10 Abs2 letzter Satz SPG festgehalten, dass diese Kommanden Auftraggeber im Sinne des Datenschutzgesetzes (DSG) sind, soweit sie für den inneren Dienst automationsunterstützt Daten verarbeiten. Im Klammerausdruck des genannten Satzes wurde auf "§3 Z3 des Datenschutzgesetzes" verwiesen. Damit war auf das DSG 1978 verwiesen, das mit dem Inkrafttreten des DSG 2000, BGBl. I 1999/165, außer Kraft getreten ist (§60 DSG 2000).

In §61 Abs7 DSG 2000 findet sich folgende Übergangsbestimmung:

"(Verfassungsbestimmung) Soweit in einzelnen Vorschriften Verweise auf das Datenschutzgesetz, BGBl. Nr. 565/1978, enthalten sind, gelten diese bis zu ihrer Anpassung an dieses Bundesgesetz sinngemäß weiter."

Mit 1.1.2000 war der Verweis in §10 Abs2 SPG damit einer, der "sinngemäß" weiter gilt.

Die belangte Behörde geht davon aus, dass nunmehr von §10 Abs2 SPG (idF BGBl. 1991/566) auf §4 Z4 DSG 2000 verwiesen wird; in dieser Ziffer ist der Begriff des Auftraggebers enthalten.

Dazu ist Folgendes anzumerken:

Mit dem DSG 2000 wurde - vgl. dessen §59 - die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23. November 1995, S 31, umgesetzt. Entsprechend dieser Richtlinie wurden in der Verfassungsbestimmung des §1 Abs3 DSG 2000 die Rechte auf Auskunft, Richtigstellung und Löschung auch hinsichtlich personenbezogener Daten eingeräumt, die zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind. Entsprechend diesen Vorgaben enthält der Auftraggeberbegriff der Z4 des §4 DSG 2000 keine Beschränkung auf automationsunterstützte Datenverarbeitung (wie sie der Auftraggeberbegriff des §3 Z3 DSG 1978 enthalten hat).

Es liegt damit nahe und ist bei einer vom Wortlaut (arg. "sinngemäß" in §61 Abs7 DSG 2000) ausgehenden teleologischen Interpretation zutreffend, §10 Abs2 letzter Satz SPG so zu verstehen, dass die Gendarmeriekommanden nicht nur für automationsunterstützt verarbeitete Daten sondern auch hinsichtlich von manuellen Dateien, die für Zwecke der inneren Organisation angelegt werden, als Auftraggeber anzusehen sind.

Im Bereich der Organisationsgewalt unterscheidet die Lehre zwischen Angelegenheiten der äußeren und der inneren Organisation. Für die äußere Organisation sind ausreichend determinierte gesetzliche Grundlagen erforderlich. Im Gegensatz dazu wird dargelegt, dass die Regelung der "inneren Organisation" grundsätzlich keines Gesetzes bedarf sondern allein durch verwaltungsinterne Akte erfolgen kann. Die Abgrenzung zwischen äußerer und innerer Organisation wird an Hand organisationsrechtlicher Einzelfragen gelöst, wobei der Grundgedanke der Abgrenzung der Umstand ist, ob die Rechtssphäre des Normunterworfenen gestaltet wird: ist das der Fall, liegt kein Fall der inneren Organisation mehr vor (vgl. VfSlg. 8844/1980 und mit weiteren Hinweisen Koja, Allgemeines Verwaltungsrecht, 3. Aufl. 1996, S 329ff., sowie Raschauer, Allgemeines Verwaltungsrecht, 2. Aufl. 2003, S 71ff.).

Generelle Regelungen zur Ordnung des Aktenbestandes und damit auch solche über das Anlegen von Karteien nach bestimmten Ordnungskriterien zur Auffindung von Akten sind - wie andere Regelungen über den Geschäftsgang innerhalb einer Behörde auch - dem Bereich der inneren Organisation zuzuordnen (vgl. zB auch Pernthaler, Raumordnung und Verfassung, 2. Bd., 1978, S 182ff.). Wird jedoch ein konkreter Name mit entsprechenden weiteren Angaben in das Protokoll(buch) oder in die Indexkartei aufgenommen, so kann keinesfalls mehr von einer Angelegenheit des inneren Dienstes gesprochen werden. Hier hat der Gesetzgeber subjektive Rechtspositionen der Betroffenen geschaffen (vgl. Adamovich-Funk-Holzinger, Österreichisches Staatsrecht, 2. Bd., 1998, S 116). Damit erweist sich aber die Bezirkshauptmannschaft Mödling als zutreffender Adressat der Löschungs- und Auskunftsbegehren des Beschwerdeführers.

2.3.2. Liegen zu den angewendeten Rechtsgrundlagen keine verfassungsrechtlichen Bedenken vor, so kommt eine Verletzung des Beschwerdeführers in seinem verfassungsgesetzlich gewährleisteten Recht auf Gleichheit aller Staatsbürger vor dem Gesetz dann in Betracht, wenn die Behörde Willkür geübt hat.

Ein willkürliches Verhalten der Behörde, das in die Verfassungssphäre eingreift, liegt ua. in einer gehäuften Verkennung der Rechtslage, aber auch im Unterlassen jeglicher Ermittlungstätigkeit zu einem entscheidenden Punkt oder dem Unterlassen eines ordnungsgemäßen Ermittlungsverfahrens überhaupt, insbesondere in Verbindung mit einem Ignorieren des Parteivorbringens und einem leichtfertigen Abgehen vom Inhalt der Akten oder dem Außer-Acht-Lassen des konkreten Sachverhalts (zB VfSlg. 8808/1980 mwN, 14.848/1997, 15.241/1998 mwN, 16.287/2001, 16.640/2002).

Ein derart qualifizierter Fehler liegt hier vor:

Die Behörde hat in der Frage der Abgrenzung des Bereichs der inneren Organisation - also in einem wesentlichen Punkt - die Rechtslage grundlegend verkannt. Sie hat die in diesem Zusammenhang entscheidenden datenschutzrechtlichen Ansprüche von außerhalb der Organisation stehenden Personen nicht entsprechend berücksichtigt und in ihre Erledigung die kriminalpolizeilichen Aspekte der Datenverarbeitung nicht aufgenommen.

2.4. Der Bescheid war daher in den angefochtenen Spruchpunkten aufzuheben.

3. Die Kostenentscheidung beruht auf §88 VfGG. In den zugesprochenen Kosten ist Umsatzsteuer in der Höhe von € 327,-

enthalten.

4. Dies konnte gemäß §19 Abs4 erster Satz VfGG ohne mündliche Verhandlung in nichtöffentlicher Sitzung beschlossen werden.