TE Vfgh Erkenntnis 2003/9/29 G385/02

Die Wortfolge "§11 und" in §80 Sicherheitspolizeigesetz, BGBl. Nr. 566/1991, war verfassungswidrig.

Der Bundeskanzler ist zur unverzüglichen Kundmachung dieses Ausspruchs im Bundesgesetzblatt I verpflichtet.

Entscheidungsgründe:

I. 1. Beim Verfassungsgerichtshof ist zu B813/02 das Verfahren über eine auf Art144 B-VG gestützte Beschwerde anhängig, der folgender Sachverhalt zu Grunde liegt:

1.1. Aus Anlass einer am 16. Dezember 1999 von der Bundespolizeidirektion Wels beim Beschwerdeführer vorgenommenen DNA-Untersuchung (Mundhöhlenabstrich) begehrte dieser, ihm eine Auswertung der DNA-Analyse zu überlassen.

Da dieser Antrag nicht fristgerecht erledigt wurde, stellte der Beschwerdeführer am 19. Juni 2000 gemäß §73 Abs1 AVG den Antrag auf Übergang der Entscheidungszuständigkeit auf die Sicherheitsdirektion für das Bundesland Oberösterreich sowie - in weiterer Folge - am 7. Februar 2001 den Antrag auf Übergang der Entscheidungszuständigkeit auf den Bundesminister für Inneres.

Mit Bescheid vom 15. Mai 2001 gab der Bundesminister für Inneres dem Devolutionsantrag statt und wies unter einem den Antrag auf Erhalt einer schriftlichen Ausfertigung des Ergebnisses der DNA-Untersuchung gemäß §79 Abs2 Sicherheitspolizeigesetz (im Folgenden: SPG) ab.

1.2. Am 20. Mai 2001 erhob der Einschreiter Beschwerde an die Datenschutzkommission und stellte insbesondere den Antrag, "die Verletzung des Antragstellers im Recht auf Auskunftserteilung festzustellen, und zwar insbesondere dadurch, dass weder von der Bundespolizeidirektion Wels, noch vom Bundesminister für Inneres das Auskunftsbegehren innerhalb der in §26 Abs4 DSG [Datenschutzgesetz 2000 (im Folgenden: DSG 2000)] bestimmten Frist einer Erledigung zugeführt wurde, sowie dadurch, dass die beantragte Überlassung einer Auswertung der DNA-Untersuchung bzw. eines Gleichstücks des dabei aufgenommenen Filmstreifens nicht erfolgte". In einem ergänzenden Schriftsatz vom 17. Juli 2001 beantragte der Beschwerdeführer "die Hinwirkung" seitens der Datenschutzkommission auf die beantragte Auskunftserteilung.

1.3. Diesen Antrag wies die Datenschutzkommission mit Bescheid vom 15. März 2002 ab und begründete dies im Wesentlichen damit, dass DNA-Profile gemäß §64 Abs4 SPG erkennungsdienstliche Daten seien, die (nur) in der Erkennungsdienstlichen Evidenz nach §75 SPG verarbeitet werden. Gemäß §80 leg. cit. sei aber das Auskunftsrecht des §11 Datenschutzgesetz 1978 (im Folgenden: DSG 1978) - bzw. nunmehr des §26 DSG 2000 - auf erkennungsdienstliche Daten, die gemäß den §§70 oder 75 SPG verarbeitet werden, nicht anzuwenden.

2. Gegen diesen Bescheid richtet sich die oben unter Pkt. 1. erwähnte Beschwerde an den Verfassungsgerichtshof.

3. Der Verfassungsgerichtshof hat aus Anlass dieser Beschwerde am 12. Dezember 2002 beschlossen, gemäß Art140 Abs1 B-VG ein Verfahren zur Prüfung der Verfassungsmäßigkeit der Wortfolge "§11 und" in §80 Sicherheitspolizeigesetz, BGBl. Nr. 566/1991, einzuleiten.

4. Die Bundesregierung hat von der Erstattung einer Äußerung Abstand genommen.

II. Zur Rechtslage:

1. §1 des Bundesgesetzes über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000), BGBl. I Nr. 165/1999, lautet:

"Artikel 1

(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art8 Abs2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs3 sind nur unter den in Abs2 genannten Voraussetzungen zulässig.

(5) [...]"

2. §80 Sicherheitspolizeigesetz, BGBl. Nr. 566/1991, (idF vor der Novelle BGBl. I Nr. 104/2002), lautete (der in Prüfung gezogene Teil ist hervorgehoben):

"Ausnahmen vom Datenschutzgesetz

§80. Die Bestimmungen der §§11 und 12 des Datenschutzgesetzes sind auf erkennungsdienstliche Daten, die gemäß den §§70 oder 75 verarbeitet werden, nicht anzuwenden."

3. Diese Bestimmung steht in folgendem rechtlichen Zusammenhang:

3.1. §11 Datenschutzgesetz [1978], BGBl. Nr. 565/1978 idF BGBl. Nr. 370/1986, lautet:

"AUSKUNFTSRECHT

§11. (1) Dem Betroffenen sind bei Nachweis seiner Identität auf schriftlichen Antrag beim Auftraggeber seine Daten in allgemein verständlicher Form sowie deren Herkunft und die Rechtsgrundlage für deren Ermittlung, Verarbeitung, Benützung und Übermittlung binnen vier Wochen schriftlich mitzuteilen, soweit es sich dabei nicht um solche Daten handelt, die auf Grund eines Gesetzes oder einer Verordnung bei überwiegendem öffentlichem Interesse auch ihm gegenüber geheimzuhalten sind. Werden oder wurden Daten übermittelt, kann der Betroffene auch Auskunft über den Empfänger verlangen.

(2) Der Betroffene hat am Verfahren mitzuwirken. Er hat diejenigen Datenverarbeitungen zu bezeichnen, bezüglich derer er Betroffener sein kann, oder glaubhaft zu machen, daß er irrtümlich oder mißbräuchlich in Datenbeständen des Auftraggebers enthalten ist.

(3) Wird einem Antrag nach Abs1 nicht oder nicht vollinhaltlich stattgegeben, so ist dies dem Betroffenen binnen vier Wochen unter Angabe des Grundes schriftlich mitzuteilen.

(4) Die Erteilung einer Auskunft nach Abs1 hat unentgeltlich zu erfolgen, wenn sie den aktuellen Datenbestand betrifft und wenn der Auskunftswerber im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber betreffend dasselbe Aufgabengebiet gestellt hat. Für alle anderen Fälle kann in der Datenschutzverordnung nach Anhörung des Datenschutzrates ein pauschalierter Kostenersatz vorgeschrieben werden. Die Höhe dieses Kostenersatzes ist so festzulegen, daß die notwendigen aus der Bearbeitung des Auskunftsersuchens tatsächlich erwachsenden Kosten gedeckt sind. Von der Bearbeitung des Auskunftsersuchens kann abgesehen werden, wenn der Betroffene nicht gemäß Abs2 am Verfahren mitwirkt oder der festgesetzte Kostenersatz nicht entrichtet wurde. Ein etwa geleisteter Kostenersatz ist ungeachtet weiterer Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat."

§26 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999 idF BGBl. I Nr. 136/2001, lautet:

"5. Abschnitt

Die Rechte des Betroffenen

Auskunftsrecht

§26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit

1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder

2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder

3. der Sicherung der Interessen der umfassenden Landesverteidigung oder

4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder

5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten

ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach §30 Abs3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß §31 Abs4.

(3) Der Betroffene hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs2 Z1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach §30 Abs3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach §31 Abs4.

(6) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn der Betroffene im laufenden Jahr noch kein Auskunftsersuchen an den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 18,89 Euro verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.

(7) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf der Auftraggeber Daten über den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß §31 an die Datenschutzkommission bis zum rechtskräftigen Abschluß des Verfahrens nicht vernichten.

(8) Soweit Datenanwendungen von Gesetzes wegen öffentlich einsehbar sind, hat der Betroffene ein Recht auf Auskunft in dem Umfang, in dem ein Einsichtsrecht besteht. Für das Verfahren der Einsichtnahme gelten die näheren Regelungen der das öffentliche Buch oder Register einrichtenden Gesetze.

(9) Für Auskünfte aus dem Strafregister gelten die besonderen Bestimmungen des Strafregistergesetzes 1968 über Strafregisterbescheinigungen.

(10) Im Falle der auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß §6 Abs4 eigenverantwortlichen Entscheidung über die Durchführung einer Datenanwendung durch einen Auftragnehmer gemäß §4 Z4, dritter Satz, kann der Betroffene sein Auskunftsbegehren zunächst auch an denjenigen richten, der die Herstellung des Werkes aufgetragen hat. Dieser hat dem Betroffenen, soweit dies nicht ohnehin bekannt ist, binnen zwei Wochen unentgeltlich Namen und Adresse des eigenverantwortlichen Auftragnehmers mitzuteilen, damit der Betroffene sein Auskunftsrecht gemäß Abs1 gegen diesen geltend machen kann."

Es kann im vorliegenden Zusammenhang dahingestellt bleiben, ob sich die Verweisung in §80 SPG - im Lichte der Verfassungsbestimmung des §61 Abs7 DSG 2000 - weiterhin auf §11 DSG 1978 oder auf §26 DSG 2000 bezieht, weil der Ausschluss des Auskunftsrechts sowohl die eine als auch die andere Regelung betrifft.

3.2. Der Erkennungsdienst ist im 3. Hauptstück des 4. Teils des SPG geregelt (§§64 bis 80). Die für den vorliegenden Fall maßgebenden Bestimmungen (idF vor der Novelle BGBl. I Nr. 104/2002) lauten:

"3. Hauptstück

Erkennungsdienst

Begriffsbestimmungen

§64. (1) Erkennungsdienst ist das Ermitteln personenbezogener Daten durch erkennungsdienstliche Maßnahmen sowie das Verarbeiten, Benützen, Übermitteln, Überlassen und Löschen dieser Daten.

(2) Erkennungsdienstliche Maßnahmen sind technische Verfahren zur Feststellung von Merkmalen eines Menschen, die seine Wiedererkennung ermöglichen, wie insbesondere die Abnahme von Papillarlinienabdrücken, die Vornahme von Mundhöhlenabstrichen, die Herstellung von Abbildungen, die Feststellung äußerlicher körperlicher Merkmale, die Vornahme von Messungen oder die Erhebung von Stimm- oder Schriftproben.

(3) Erkennungsdienstliche Behandlung ist das Ermitteln personenbezogener Daten durch erkennungsdienstliche Maßnahmen, an dem der Betroffene mitzuwirken hat.

(4) Erkennungsdienstliche Daten sind personenbezogene Daten, die durch erkennungsdienstliche Maßnahmen ermittelt worden sind.

(5) Personsfeststellung ist eine abgesicherte und plausible Zuordnung erkennungsdienstlicher Daten zu Namen, Geschlecht, Geburtsdatum, Geburtsort und Namen der Eltern eines Menschen.

(6) Soweit die Zulässigkeit einer Maßnahme nach diesem Hauptstück vom Verdacht abhängt, der Betroffene habe einen gefährlichen Angriff begangen, bleibt diese Voraussetzung auch nach einer rechtskräftigen Verurteilung wegen der entsprechenden gerichtlich strafbaren Handlung (§16 Abs2) bestehen."

§65 regelt die erkennungsdienstliche Behandlung. In Abs4 ist eine Mitwirkungspflicht des Betroffenen normiert; Abs5 sieht vor, dass die Sicherheitsbehörden jeden, den sie erkennungsdienstlich behandeln, schriftlich darüber in Kenntnis zu setzen haben, "wie lange erkennungsdienstliche Daten aufbewahrt werden und welche Möglichkeiten vorzeitiger Löschung (§§73 und 74) bestehen."

        §67 bestimmt - die DNA-Untersuchungen betreffend - Folgendes:

                         "DNA-Untersuchungen

        §67. (1) Die DNA eines Menschen darf im Rahmen seiner

erkennungsdienstlichen Behandlung nur ermittelt werden, wenn der Betroffene in Verdacht steht, einen gefährlichen Angriff begangen zu haben, und wenn in Hinblick auf diese Tat oder die Persönlichkeit des Betroffenen erwartet werden kann, dieser werde bei Begehung weiterer gefährlicher Angriffe Spuren hinterlassen, die seine Wiedererkennung auf Grund der ermittelten genetischen Information ermöglichen würden.

(2) Genetische Information, die durch erkennungsdienstliche Maßnahmen ermittelt wurde, darf ausschließlich für Zwecke des Erkennungsdienstes ausgewertet werden. Die molekulargenetische Untersuchung hat durch einen Dienstleister zu erfolgen, dem zwar das gesamte Untersuchungsmaterial auszufolgen, nicht aber erkennungsdienstliche Identitätsdaten des Betroffenen zu übermitteln sind.

(3) Die Sicherheitsbehörden haben vertraglich dafür vorzusorgen, daß der Dienstleister nur jene Bereiche in der DNA untersucht, die der Wiedererkennung dienen, sowie dafür, daß er das Untersuchungsmaterial vernichtet, wenn die Sicherheitsbehörde zur Löschung der erkennungsdienstlichen Daten verpflichtet ist."

§68 beschäftigt sich mit erkennungsdienstlichen Maßnahmen auf Antrag oder mit Zustimmung des Betroffenen; §69 sieht spezielle Verfahren zur Vermeidung von Verwechslungen vor.

In §70 sind die erkennungsdienstlichen Evidenzen geregelt; diese Bestimmung lautet wie folgt:

"Erkennungsdienstliche Evidenzen

§70. (1) Jede Sicherheitsbehörde hat erkennungsdienstliche Daten, die sie im Rahmen einer erkennungsdienstlichen Behandlung oder anders als gemäß §68 Abs1 durch eine erkennungsdienstliche Maßnahme ermittelt hat, so lange zu verarbeiten, bis sie zu löschen sind.

(2) Darüber hinaus kann der Bundesminister für Inneres für Zwecke der regionalen oder überregionalen Zusammenfassung spezieller Daten Sicherheitsbehörden mit Verordnung ermächtigen, der Art nach bestimmte erkennungsdienstliche Daten zu verarbeiten, die im Rahmen einer erkennungsdienstlichen Behandlung gemäß §65 Abs1 sowie einer Maßnahme gemäß §66 Abs1 von ihnen selbst oder von anderen Behörden ermittelt wurden.

(3) Jede Sicherheitsbehörde ist ermächtigt, erkennungsdienstliche Daten, die sie verarbeitet hat, zu aktualisieren, wenn sie aktuellere Daten rechtmäßig ermittelt hat. Personenbezogene Daten, die eine Sicherheitsbehörde rechtmäßig ermittelt hat, dürfen im Erkennungsdienst verwendet werden, als wären sie nach den Bestimmungen dieses Hauptstückes ermittelt worden, wenn deren Ermittlung als erkennungsdienstliche Daten zu dem Zeitpunkt zulässig wäre, in dem die Daten verwendet werden sollen."

Die §§71, 73 bis 75 und 79 lauten:

"Übermittlung erkennungsdienstlicher Daten

§71. (1) Erkennungsdienstliche Daten, die gemäß den §§65 Abs1 oder 66 Abs1 ermittelt wurden, sind jenen Sicherheitsbehörden zu übermitteln, die durch Verordnung des Bundesministers für Inneres damit betraut wurden, solche Daten zu verarbeiten. Außerdem sind erkennungsdienstliche Daten, die gemäß §65 Abs1 ermittelt wurden, der Zentralen Erkennungsdienstlichen Evidenz in dem Umfang zu |bermitteln, der durch Verordnung des Bundesministers für Inneres festgelegt worden ist.

(2) Erkennungsdienstliche Daten, die gemäß den §§65 Abs1, 66 Abs1 oder 68 Abs3 oder 4 ermittelt wurden, sind außerdem auf deren Verlangen den Sicherheitsbehörden, staatsanwaltschaftlichen Behörden, Finanzbehörden und Gerichten im Rahmen ihrer Tätigkeit im Dienste der Strafrechtspflege sowie den Sicherheitsbehörden in Angelegenheiten der Sicherheitspolizei zu übermitteln.

(3) Außer in den Fällen der Abs1 und 2 dürfen erkennungsdienstliche Daten, die gemäß §65 Abs1 oder 3 oder gemäß §66 Abs1 ermittelt wurden, nur unter folgenden Voraussetzungen übermittelt werden:

1. an Medienunternehmen zum Zwecke der Veröffentlichung

a) bei Vorliegen der Voraussetzungen des §65 Abs3 oder des §66 Abs1, wenn die Identität des Betroffenen anders nicht ohne unverhältnismäßigen Aufwand geklärt werden kann;

b) bei Vorliegen der Voraussetzungen des §65 Abs1, wenn Tatsachen die Annahme rechtfertigen, die Veröffentlichung werde der Begehung weiterer gefährlicher Angriffe durch den Betroffenen entgegenwirken;

c) wenn gegen den flüchtigen Betroffenen ein Haftbefehl wegen Verbrechens oder wegen eines vorsätzlich begangenen, mit mehr als einjähriger Freiheitsstrafe bedrohten Vergehens erlassen wurde;

2. an Personen, die als Identitätszeugen in Betracht kommen;

3. bei Vorliegen der Voraussetzungen des §65 Abs1 an Tatzeugen, sofern anzunehmen ist, sie würden anhand der Daten zur Identifikation des Täters beitragen.

(4) Die Veröffentlichung erkennungsdienstlicher Daten durch die Behörde selbst ist unter den Voraussetzungen des Abs4 Z1 zulässig.

(5) Die Übermittlung erkennungsdienstlicher Daten nach den Abs4 und 5 darf nur in dem Umfang geschehen, als dies zur Erreichung des angestrebten Zieles notwendig ist und zu dem dadurch bewirkten Eingriff in das Privat- und Familienleben des Betroffenen nicht außer Verhältnis steht."

"Löschen erkennungsdienstlicher Daten von Amts wegen

§73. (1) Erkennungsdienstliche Daten, die gemäß §65 ermittelt wurden, sind von Amts wegen zu löschen,

1. wenn der Betroffene das 80. Lebensjahr vollendet hat und seit der letzten erkennungsdienstlichen Behandlung fünf Jahre verstrichen sind;

2. wenn die Daten von einer gemäß §65 Abs1 vorgenommenen erkennungsdienstlichen Behandlung eines Strafunmündigen stammen und seither drei Jahre verstrichen sind, ohne daß es neuerlich zu einer erkennungsdienstlichen Behandlung gekommen wäre;

3. wenn seit dem Tod des Betroffenen fünf Jahre verstrichen sind;

4. wenn gegen den Betroffenen kein Verdacht mehr besteht, einen gefährlichen Angriff begangen zu haben, es sei denn, weiteres Verarbeiten wäre deshalb erforderlich, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen;

5. in den Fällen des §65 Abs2 und 3, sobald sie ihre Funktion für den Anlaßfall erfüllt haben.

(2) Der Bundesminister für Inneres kann nach Maßgabe der technischen Möglichkeiten durch Verordnung bestimmen, daß erkennungsdienstliche Daten, deren Aufbewahrung für Zwecke der Vorbeugung entbehrlich wurde, vor Ablauf der im Abs1 Z1 bis 3 festgelegten Zeit von Amts wegen gelöscht werden.

(3) Von einer gemäß Abs1 Z4 erfolgten Löschung ist der Betroffene ohne Zustellnachweis zu verständigen, sofern eine Abgabestelle bekannt ist oder ohne Schwierigkeiten festgestellt werden kann. Inwieweit eine solche Verständigung auch in den Fällen des Abs2 zu erfolgen hat, ist in der Verordnung festzulegen.

(4) Dem Betroffenen ist über Verlangen Auskunft zu erteilen, ob erkennungsdienstliche Daten nach Abs1 Z1, 2, 4 oder 5 oder nach Abs2 von Amts wegen gelöscht wurden. Ist die Löschung deshalb nicht erfolgt, weil die Voraussetzungen hiefür nicht vorliegen, so ist dies auf Antrag des Betroffenen mit Bescheid festzustellen; auf dieses Recht ist in einer zunächst formlos zu erteilenden Auskunft hinzuweisen.

(5) Erkennungsdienstliche Daten, die gemäß §66 ermittelt wurden, sind von Amts wegen spätestens nach fünf Jahren oder sobald sie ihre Funktion für den Anlaßfall erfüllt haben, zu löschen.

(6) Erkennungsdienstliche Daten, die gemäß §68 Abs3 oder 4 ermittelt wurden, sind von Amts wegen nach dem Tod des Betroffenen zu löschen.

(7) Wenn aus Gründen der Wirtschaftlichkeit die physische Löschung erkennungsdienstlicher Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern nur zu bestimmten Zeitpunkten vorgenommen werden kann, so sind die Daten bis dahin logisch und sodann physisch zu löschen.

Löschen erkennungsdienstlicher Daten

auf Antrag des Betroffenen

§74. (1) Erkennungsdienstliche Daten, die gemäß §65 Abs1 ermittelt wurden, sind, sofern nicht die Voraussetzungen des §73 vorliegen, auf Antrag des Betroffenen zu löschen, wenn der Verdacht, der für ihre Verarbeitung maßgeblich ist, schließlich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war.

(2) Dem Antrag ist nicht stattzugeben, wenn weiteres Verarbeiten deshalb erforderlich ist, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen.

(3) Erkennungsdienstliche Daten, die gemäß §68 Abs3 oder 4 ermittelt wurden, sind auf Antrag des Betroffenen zu löschen; Abbildungen können dem Betroffenen ausgefolgt werden.

Zentrale erkennungsdienstliche Evidenz

§75. (1) Der Bundesminister für Inneres hat eine Zentrale Erkennungsdienstliche Evidenz zur Auskunftserteilung für Zwecke der Strafrechtspflege zu führen und kann darin alle im Bundesgebiet gemäß §65 Abs1 ermittelten erkennungsdienstlichen Daten verarbeiten. Die Art der Daten, die der Zentralen Erkennungsdienstlichen Evidenz zu übermitteln sind, hat der Bundesminister für Inneres mit Verordnung festzulegen.

(2) Aus der Zentralen Erkennungsdienstlichen Evidenz ist auf Verlangen den Sicherheitsbehörden, staatsanwaltschaftlichen Behörden, Finanzbehörden und Gerichten im Rahmen ihrer Tätigkeit im Dienste der Strafrechtspflege sowie den Sicherheitsbehörden in Angelegenheiten der Sicherheitspolizei, jedoch nicht für Zwecke eines Verwaltungsstrafverfahrens oder der ersten allgemeinen Hilfeleistung, Auskunft zu erteilen."

"Besondere Verfahrensvorschriften

§79. (1) In Verfahren gemäß §73 Abs4 und gemäß §74 sind die Vorschriften über die Akteneinsicht (§17 AVG) mit der Maßgabe anzuwenden, daß von den verarbeiteten erkennungsdienstlichen Daten weder Abschriften noch Kopien angefertigt werden dürfen.

(2) Hinsichtlich der verarbeiteten erkennungsdienstlichen Daten besteht außerhalb der im Abs1 genannten Verfahren kein Recht auf Akteneinsicht."

3.3. Die Erläuternden Bemerkungen zu §80 SPG (RV 148 BlgNR 18. GP, 51 f.) führen in diesem Kontext Folgendes aus:

"Da im Erkennungsdienst davon auszugehen ist, daß der Betroffene von der Ermittlung der Daten in Kenntnis ist, und da in diesem Rahmen ein eigenes Auskunftsverfahren sowie eigene Löschungsbestimmungen vorgesehen sind, wurde diese Bestimmung analog zu §55 Abs2 des Datenschutzgesetzes konzipiert. Selbstverständlich bleiben die Kontrollbefugnisse der Datenschutzkommission, insbesondere die §§14 ff. des Datenschutzgesetzes, unberührt."

3.4. Mit Bundesgesetz BGBl. I Nr. 104/2002 (Sicherheitspolizeigesetz-Novelle 2002) wurde §80 SPG zur Gänze neu gefasst. Diese Bestimmung lautet nunmehr:

"Auskunftsrecht

§80. (1) Für das Recht auf Auskunft über erkennungsdienstliche Daten gilt §26 Datenschutzgesetz 2000 mit der Maßgabe, dass die Sicherheitsbehörde für die Auskunft einen pauschalierten Kostenersatz verlangen darf. Der Bundesminister für Inneres hat die Höhe des Kostenersatzes mit Verordnung gemäß dem durchschnittlichen Aufwand der Sicherheitsbehörde für Erteilung der Auskunft festzusetzen. Haben die Sicherheitsbehörden über einen Betroffenen zusammen mit den erkennungsdienstlichen Daten mehrere Personendatensätze verarbeitet, ist jeder Auskunft unabhängig vom Auskunftsbegehren der Hinweis anzufügen, dass die Identität des Betroffenen nicht feststeht.

(2) Die Auskunft ist von jener Sicherheitsdirektion zu erteilen, in deren Wirkungsbereich die erkennungsdienstlichen Daten verarbeitet werden, wurden die Daten vom Bundesminister für Inneres verarbeitet, von diesem."

III. 1. Im Verfahren ist nichts hervorgekommen, was den vorläufigen Annahmen über die Zulässigkeit des Anlassbeschwerdeverfahrens bzw. über die Präjudizialität der in Prüfung gezogenen Wortfolge entgegenstehen könnte. Da auch die übrigen Prozessvoraussetzungen gegeben sind, erweist sich das Verfahren als zulässig.

2. Die im Prüfungsbeschluss geäußerten Bedenken haben sich als zutreffend erwiesen.

2.1. Die im Verfassungsrang stehende Vorschrift des §1 Abs3 Z1 DSG 2000 gewährleistet jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Daten bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden.

Beschränkungen dieses Rechts (sowie des Rechts auf Richtigstellung und Löschung gemäß Abs3 Z2) sind gemäß §1 Abs4 DSG 2000 nur unter den im Abs2 genannten Voraussetzungen zulässig: Die Beschränkung muss zur Wahrung überwiegender berechtigter Interessen eines anderen erfolgen und ist bei Eingriffen einer staatlichen Behörde nur aufgrund von Gesetzen, die aus den in Art8 Abs2 EMRK genannten Gründen notwendig sind, zulässig. Weiters bestimmt §1 Abs2, dass derartige Gesetze die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen dürfen und gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festzulegen haben.

2.2. Das Recht auf Auskunft ist gemäß §1 Abs3 DSG 2000 "nach Maßgabe gesetzlicher Bestimmungen" garantiert. Wie der Verfassungsgerichtshof bereits in seinen Entscheidungen VfSlg. 11.548/1987 und 12.768/1991 zu den insoweit gleich lautenden Regelungen des §1 DSG 1978 festgestellt hat, schafft die Pflicht zur Auskunft einen Anspruch auf Leistung, der seiner Natur nach einer näheren Konkretisierung bedarf. Die Verfassung umschreibt den Inhalt des Auskunftsrechts selbst nicht abschließend, sondern überlässt die nähere Ausformung dem einfachen Gesetzgeber und räumt ihm so einen gewissen Spielraum ein; dieser Spielraum ist aber durch die in §1 Abs2 DSG gezogenen Grenzen beschränkt. Wörtlich wurde dazu in VfSlg. 11.548/1987 betreffend das Recht auf Auskunft gemäß §1 Abs3 DSG 1978 ausgeführt:

"[...] Dieser Spielraum ist allerdings ein eng begrenzter: Er betrifft nur die Art und Weise der Geltendmachung und Durchsetzung des Anspruchs. Inhaltliche Beschränkungen des Auskunftsrechtes sind nicht Gegenstand des in Abs3 enthaltenen Auftrages an den Gesetzgeber. An solche Beschränkungen ist (wie für die Geheimhaltungspflicht des Abs1) erst in Abs5 [diese Bestimmung des DSG 1978 ist nahezu gleich lautend wie §1 Abs4 DSG 2000 und enthält einen Verweis auf §1 Abs2 DSG 1978] gedacht: sie sind an die dort bestimmten Voraussetzungen geknüpft. Aus dem Aufbau des §1 DSG und der unterschiedlichen Zielsetzung seiner einzelnen Teile folgt somit, daß der Inhalt des Gesetzgebungsauftrages sich aus Abs3 ergibt und nur die Grenze für Beschränkungen dieses Anspruchs Abs5 zu entnehmen ist.

Ob eine einfachgesetzliche Regelung der verfassungsrechtlichen Gewährleistung des Auskunftsrechtes entspricht, hängt also davon ab, ob es sich bloß um eine Regelung der Art und Weise handelt, in welcher dieses Recht geltend zu machen ist (§1 Abs3), oder ob damit eine Beschränkung im Sinne des §1 Abs5 verbunden ist. [...]"

In der Entscheidung VfSlg. 12.768/1991 wiederholte der Gerichtshof diese Auffassung und ergänzte im Hinblick auf das Recht auf Richtigstellung und Löschung gemäß §1 Abs4 DSG 1978 (Hervorhebung nicht im Original):

"[...] Es gibt keinen Anhaltspunkt dafür, daß die verfassungsrechtliche Garantie über diesen Auftrag an den Gesetzgeber hinausgehen sollte. Ist schon das Recht auf Geheimhaltung (§1 Abs1 DSG) nur unter dem Vorbehalt der Möglichkeit gesetzlicher Einschränkungen nach Maßgabe des Art8 Abs2 MRK gewährleistet (und die unrichtige Anwendung dieser Gesetze als solche noch keine Verfassungsverletzung), so wäre es ungereimt, wenn die den gleichen Schranken unterworfenen, in erster Linie der Verwirklichung des Geheimhaltungsrechts dienenden Rechte des Betroffenen auf Richtigstellung und auf Löschung schon durch jeden Fehler bei der Anwendung des einfachen Gesetzes verletzt würden. §1 Abs4 DSG gewährleistet nur gesetzliche Bestimmungen, die ein konkretes Recht auf Richtigstellung und auf Löschung einräumen, und steht jeder Auslegung solcher Bestimmungen entgegen, die §1 Abs4 DSG nicht Rechnung trägt oder das Recht auf Richtigstellung und auf Löschung in einer den Anforderungen des Art8 Abs2 MRK nicht genügenden Weise beschränkt.

[...]"

In diesem Sinne ist daher zusammenfassend festzuhalten, dass das durch §1 Abs3 Z1 DSG 2000 eingeräumte Recht einer näheren Ausformung durch den einfachen Gesetzgeber bedarf, der seinerseits Beschränkungen nur aus den in Art8 Abs2 EMRK genannten Gründen vorsehen darf.

2.3. Das SPG enthielt in der hier maßgeblichen Fassung vor der SPG-Novelle 2002, BGBl. I Nr. 104/2002, lediglich im Rahmen des Verfahrens zur Löschung erkennungsdienstlicher Daten von Amts wegen (§73) ein Auskunftsrecht: Gemäß §73 Abs4 war dem Betroffenen "über Verlangen Auskunft zu erteilen, ob erkennungsdienstliche Daten [...] von Amts wegen gelöscht wurden". In §79 Abs1 SPG war ausdrücklich festgelegt, dass in diesem Verfahren von den verarbeiteten erkennungsdienstlichen Daten weder Abschriften noch Kopien angefertigt werden dürfen.

Gemäß §65 Abs5 SPG sind die Sicherheitsbehörden verpflichtet, jeden, den sie erkennungsdienstlich behandeln, schriftlich darüber in Kenntnis zu setzen, wie lange erkennungsdienstliche Daten aufbewahrt werden und welche Möglichkeiten vorzeitiger Löschung (§§73 und 74) bestehen. Darin erschöpft sich die Information des Betroffenen. Welche Daten konkret ermittelt wurden, sowie weitere Informationen iSd §1 Abs3 Z1 DSG 2000 sind nicht vorgesehen.

Eine andere Regelung als die des §80 SPG bestand nicht. Der durch diese Bestimmung normierte - generelle - Ausschluss des (selbst einfachgesetzlichen) Auskunftsrechts widerspricht der Verfassungsbestimmung des §1 Abs3 Z1 DSG 2000.

2.4. Für den Verfassungsgerichtshof ist nicht ersichtlich, dass diese Beschränkung des Auskunftsrechts gemäß §1 Abs4 iVm Abs2 DSG 2000 aus einem der in Art8 Abs2 EMRK angeführten Gründe notwendig wäre, zumal auch im Verfahren nichts vorgebracht wurde. Es mag zwar sein, dass fallweise die Verweigerung der Auskunft gegenüber dem Betroffenen - nach Abwägung des öffentlichen Interesses an der Verweigerung der Auskunft gegenüber dem Interesse des Betroffenen am Erhalt derselben - aus einem der in Art8 Abs2 EMRK angeführten Gründe notwendig wäre (vgl. auch §11 Abs1 DSG 1978 und §26 Abs2 DSG 2000); eine solche Notwendigkeit würde jedoch nicht einen generellen Ausschluss des Auskunftsrechts, wie er durch die Regelung des §80 SPG vorgesehen ist, rechtfertigen. Der Ausschluss des das Auskunftsrecht betreffenden §11 DSG 1978 in dieser generellen und undifferenzierten Form verletzt daher das verfassungsgesetzlich gewährleistete Recht auf Auskunft gemäß §1 Abs3 Z1 DSG 2000.

IV. Der Verfassungsgerichtshof hat nicht mit Aufhebung der als verfassungswidrig erkannten Wortfolge des SPG vorzugehen, sondern auszusprechen, dass diese Gesetzesstelle verfassungswidrig war. Sie gehört nämlich nicht mehr dem geltenden Rechtsbestand an: Mit Bundesgesetz BGBl. I Nr. 104/2002 (Sicherheitspolizeigesetz-Novelle 2002) wurde §80 SPG zur Gänze neu gefasst. Die Novelle trat mit 1. Oktober 2002 in Kraft.

V. Die Verpflichtung des Bundeskanzlers zur unverzüglichen Kundmachung erfließt aus Art140 Abs5 B-VG.

VI. Diese Entscheidung konnte gemäß §19 Abs4 erster Satz VfGG ohne vorangegangene mündliche Verhandlung in nichtöffentlicher Sitzung getroffen werden.