TE Vwgh Erkenntnis 2008/9/9 2005/06/0125

Der Verwaltungsgerichtshof hat durch die Vorsitzende Senatspräsidentin Dr. Giendl und die Hofräte Dr. Bernegger, Dr. Waldstätten, Dr. Rosenmayr und Dr. Bayjones als Richter, im Beisein des Schriftführers Mag. Crnja, über die Beschwerde des ML in G, vertreten durch Winkler - Heinzle, Rechtsanwalts-Partnerschaft in 6900 Bregenz, Gerberstraße 4, gegen den Bescheid der Datenschutzkommission vom 1. März 2005, Zl. K120.950/0005- DSK/2005, betreffend Geheimhaltung (erkennungsdienstliche Behandlung) und Löschung von Daten nach dem Datenschutzgesetz 2000, zu Recht erkannt:

Der angefochtene Bescheid wird im Umfang seines Ausspruches über die behauptete Verletzung des Rechts auf Geheimhaltung (erkennungsdienstliche Behandlung) wegen Rechtswidrigkeit seines Inhaltes aufgehoben, im Übrigen wird die Beschwerde als unbegründet abgewiesen.

Der Bund hat dem Beschwerdeführer Aufwendungen in der Höhe von EUR 1.171,20 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.

Anlässlich einer am 14. September 2003 durchgeführten Fahrzeugkontrolle wurden beim Beschwerdeführer durch Beamte des Gendarmeriepostens B eine geringe Menge (9,8 Gramm) Haschisch sowie im Fahrzeug Suchtgift-Utensilien (eine braune Mühle aus Kunststoff, eine Jointbox aus Kunststoff sowie eine Filmdose) gefunden. An diesen Gegenständen wurden in der Folge THC-Anhaftungen festgestellt. Der Beschwerdeführer wurde im Zuge der Anhaltung aufgefordert, zwecks Aufnahme seiner Personalien und Einvernahme als Verdächtiger freiwillig zum Gendarmeriepostenkommando B mitzukommen. Der Beschwerdeführer kam dieser Aufforderung nach. Ein richterlicher Haftbefehl lag nicht vor und eine Verhaftung aus einem der sonstigen Gründe gemäß StPO oder VStG wurde nicht ausgesprochen. Dort wurde eine Reihe von Daten des Beschwerdeführers (Ausfüllen des standardisierten "Personenblatts" sowie des "Meldeformulars zum Auswertungsblatt für Suchtmittel und Vorläuferstoffe") ermittelt. Weiters wurde der Beschwerdeführer nach entsprechender Aufforderung durch Anfertigung von Lichtbildern und Abnahme eines Zehnfingerabdrucks erkennungsdienstlich behandelt und niederschriftlich einvernommen. Er gab an, das Suchtgift aus Neugier, und weil es ihm angeboten worden sei, etwa einen Monat zuvor entgeltlich erworben, aber nichts davon konsumiert oder an andere weitergegeben zu haben.

Die anlässlich der erkennungsdienstlichen Behandlung ermittelten Daten des Beschwerdeführers (Lichtbild, Zehnfingerabdruck) wurden von der Bezirkshauptmannschaft B als Sicherheitsbehörde automationsunterstützt verarbeitet. Im Informationsverbundsystem EKIS fand sich am 11. Mai 2004 in der Erkennungsdienstlichen Evidenz unter anderem die Vormerkung der EDV-Zahl, der AFIS-Zahl (mit Hilfe dieser Zahl können entsprechend befugte Personen grafische, bildliche Daten zu den Fingerabdrücken des Beschwerdeführers für Identifizierungs- und Vergleichszwecke abfragen), eine Personenbeschreibung ("WEISS, 184 cm groß, SCHLANK/MAGER, Haare BRAUN, Augen Blau, spricht SONST OEST DIALEKT"), der Hinweis "Lichtbild vorhanden", die Bezug habenden Dasta-Zahlen (diese ermöglichen die Identifizierung der Datenstation und des Verarbeitungsvorgangs, bei dem Daten erfasst oder verändert wurden), Angaben zum Tatverdacht sowie die Daten zur durchgeführten erkennungsdienstlichen Behandlung.

Mit Beschwerde an die belangte Behörde vom 9. März 2004 brachte der Beschwerdeführer vor, in Rahmen der oben beschriebenen Amtshandlung rechtswidrig erkennungsdienstlich behandelt worden zu sein, weil die gesetzliche Voraussetzung des § 65 Abs. 1 Sicherheitspolizeigesetz (in der Folge: SPG) nicht vorgelegen sei. Auch sei das Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten und das Recht auf Löschung unzulässig verarbeiteter Daten verletzt worden. Das Abverlangen erkennungsdienstlicher Daten durch die Exekutivbeamten sei in Anbetracht der im September 2003 bereits vorliegenden reichhaltigen Rechtsprechung des Verwaltungsgerichtshofes unvertretbar gewesen. Ein Antrag auf Löschung gemäß § 74 Abs. 1 SPG sei nicht gestellt worden, da dies nach dem Wortlaut des Gesetzes nur für Fälle vorgesehen sein, in denen ein vorliegender Verdacht im Nachhinein nicht bestätigt worden sei. In seinem Fall sei aber schon die Annahme, dass die Ermittlung erkennungsdienstlicher Daten zulässig sei, falsch gewesen. Er habe aber gleichzeitig ein Löschungsbegehren an die Sicherheitsdirektion für das Land Oberösterreich gerichtet. Der Beschwerdeführer beantragte, die Durchführung der erkennungsdienstlichen Behandlung und die Nichtlöschung der so erhobenen Daten für rechtswidrig zu erklären.

Mit Eingabe vom 14. April 2004 teilte der Beschwerdeführer mit, dass die gegen ihn erstattete Strafanzeige durch den öffentlichen Ankläger gemäß § 35 Abs. 1 SMG vorläufig zurückgelegt worden sei.

Mit Bescheid vom 20. Oktober 2004 gab die Sicherheitsdirektion Oberösterreich dem Antrag auf Löschung der erkennungsdienstlichen Daten gemäß § 74 Abs. 1 iVm § 76 Abs. 6 SPG statt, da mangels konkreter Anhaltspunkte ein weiteres Verarbeiten bzw. eine weitere Evidenzhaltung der erkennungsdienstlichen Daten des Beschwerdeführers nicht erforderlich seien, um der Begehung gefährlicher Angriffe durch das Wissen des Beschwerdeführers um die Möglichkeit der Wiedererkennung entgegenzuwirken. Die EDV-Daten würden gelöscht und das vorhandene Lichtbildmaterial und die Fingerabdruckspuren vernichtet.

Mit der auf Vorhalt dieses Bescheides erstatteten Äußerung des Beschwerdeführers vom 7. Februar 2005 hielt dieser die gestellten Anträge aufrecht und schränkte die behauptete Rechtsverletzung durch Nichtlöschen der Daten auf den Zeitraum vom Zeitpunkt der Ermittlung am 14. September 2003 bis zum Zeitpunkt der durch mit Bescheid der Sicherheitsdirektion Oberösterreich vom 20. Oktober 2004 erfolgten Anordnung von deren Löschung ein.

Mit dem angefochtenen Bescheid wies die belangte Behörde die Beschwerde gemäß § 1 Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000) und gemäß § 65 Abs. 1 und 4, § 74 Abs. 1, § 76 Abs. 6, § 77 Abs. 2 und § 90 des Sicherheitspolizeigesetzes (SPG) als unbegründet ab.

Zur Begründung führte die belangte Behörde aus, dass in dem Antrag des Beschwerdeführers zwei Beschwerdepunkte zu prüfen seien, nämlich 1. die Verletzung im Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten durch Durchführung einer erkennungsdienstrechtlichen Behandlung am 14. September 2003 (durch Anfertigens eines Lichtbildes, Abnahme von Fingerabdrücken) und 2. die Verletzung im Recht auf Löschung dieser unzulässig verarbeiteten Daten, und zwar bezogen auf den Zeitraum vom 14. September 2003 bis zum 20. Oktober 2004.

Die Voraussetzungen für die erkennungsdienstlichen Behandlung seien auf Grund des Verdachtes des Vergehens nach § 27 Abs. 1 SMG vorgelegen, zumal der Beschwerdeführer an der Wassergrenze des I zur Bundesrepublik Deutschland bei seiner Wiedereinreise nach Österreich anlässlich einer PKW-Kontrolle angehalten worden sei und somit auch im Verdacht gestanden habe, ein Suchtmittel eingeführt zu haben, und die Art des Deliktes (Einfuhr eines Suchtmittels) als ausreichender Grund für die Ansicht der Sicherheitsbehörde angesehen werden könne, dass eine erkennungsdienstliche Maßnahme zur Vorbeugung (weiterer) gefährlicher Angriffe des Beschwerdeführers (Einfuhr von Suchtmittel) erforderlich scheine. Erweise sich diese Annahme später als nicht gerechtfertigt, so sei die Frage nach der Löschung der Daten zu stellen, die Rechtmäßigkeit der Ermittlung der erkennungsdienstlichen Daten bei Nichterfüllung der zunächst objektiv gegebenen Verdachtslage werde dadurch jedoch nicht berührt.

Auf Grund der im vorliegenden Fall auf der Grundlage der §§ 16 Abs. 2 Z. 3 und § 65 Abs. 1 SPG sowie § 27 Abs. 1 SMG rechtmäßig vorgenommenen erkennungsdienstlichen Behandlung liege somit keine Verletzung des Rechts auf Geheimhaltung schutzwürdiger personenbezogener Daten durch das Anfertigen eines Lichtbildes und der Abnahme von Fingerabdrücken vor.

Zum Beschwerdepunkt 2. führte die belangte Behörde unter Heranziehung der §§ 27, 31 und 90 DSG 2000 und §§ 5 und 70 SPG aus, dass sich auf Grund der dargestellten Rechtslage ergebe, dass der auf die Verletzung des Rechtes auf Löschung seiner Daten bezugnehmenden Beschwerde nur dann Erfolg beschieden sein könne, wenn die belangte Behörde im Sinne des § 27 Abs. 1 Z. 1 DSG 2000 zur amtswegigen Löschung verpflichtet gewesen wäre, eine solche jedoch nicht vorgenommen habe, oder wenn einem begründeten Löschungsantrag im Sinn des § 27 Abs. 1 Z. 2 leg. cit. nicht entsprochen worden sei. In Bezug auf den letztgenannten Tatbestand sei die Frage der Datenschutzverletzung jedenfalls zu verneinen, zumal der Beschwerdeführer einen Löschungsantrag gemäß § 27 Abs. 1 DSG 2000 nicht gestellt habe.

Die bei der Beurteilung der zum Beschwerdepunkt 2. entscheidenden Frage sei daher, ob die Bezirkshauptmannschaft B zur amtswegigen Löschung der in Rede stehenden Daten verpflichtet gewesen wäre.

Ob die datenschutzrechtlichen Normen der §§ 6 und 7 DSG 2000 von der Bezirkshauptmannschaft B im Zusammenhang mit den im vorliegenden Fall verwendeten personenbezogenen Daten eingehalten worden seien, sei an Hand der einschlägigen sicherheitspolizeilichen Vorschriften zu beurteilen.

Dass die erkennungsdienstlichen Daten rechtmäßig ermittelt worden seien, sei unter Punkt 1. dargetan worden.

Unter Heranziehung der §§ 73 und 74 SPG führte die belangte Behörde weiter aus, dass auf Grund eines entsprechenden Antrages des Beschwerdeführers vom 9. März 2004 die Sicherheitsdirektion Oberösterreich am 20. Oktober 2004 bescheidmäßig ausgesprochen habe, dass diesem Löschungsantrag gemäß § 74 Abs. 1 iVm § 76 Abs. 6 SPG stattgegeben werde und die erkennungsdienstlichen Daten gelöscht würden. Frühestens mit dieser Entscheidung könnte eine Verpflichtung zur Löschung der ermittelten erkennungsdienstlichen Daten eintreten bzw. eine Verletzung im Recht auf Löschung dieser Daten eintreten. Damit stehe aber in Bezug auf den vorgebrachten Beschwerdepunkt 2. fest, dass die behauptete Rechtsverletzung nicht stattgefunden habe.

Gegen diesen Bescheid richtet sich die gegenständliche Beschwerde beim Verwaltungsgerichtshof, in der dessen Aufhebung wegen Rechtswidrigkeit des Inhalts beantragt wird.

Die belangte Behörde hat die Verwaltungsakten vorgelegt und eine Gegenschrift erstattet, in der die Abweisung der Beschwerde beantragt wird.

Der Verwaltungsgerichtshof hat erwogen:

Die im Beschwerdefall maßgeblichen Bestimmungen des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999, lauten:

"(Verfassungsbestimmung)

Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

     (3) Jedermann hat, soweit ihn betreffende personenbezogene

Daten zur automationsunterstützten Verarbeitung oder zur

Verarbeitung in manuell, dh. ohne Automationsunterstützung

geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher

Bestimmungen

     1.        das Recht auf Auskunft darüber, wer welche Daten

über ihn verarbeitet, woher die Daten stammen, und wozu sie

verwendet werden, insbesondere auch, an wen sie übermittelt werden;

     2.        das Recht auf Richtigstellung unrichtiger Daten und

das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

…

Verwendung von Daten

Grundsätze

     § 6. (1) Daten dürfen nur

     1.        nach Treu und Glauben und auf rechtmäßige Weise

verwendet werden;

     2.        für festgelegte, eindeutige und rechtmäßige Zwecke

ermittelt und nicht in einer mit diesen Zwecken unvereinbaren

Weise weiterverwendet werden; die Weiterverwendung für

wissenschaftliche oder statistische Zwecke ist nach Maßgabe der

§§ 46 und 47 zulässig;

     3.        soweit sie für den Zweck der Datenanwendung

wesentlich sind, verwendet werden und über diesen Zweck nicht

hinausgehen;

     4.        so verwendet werden, dass sie im Hinblick auf den

Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf

den neuesten Stand gebracht sind;

     5.        solange in personenbezogener Form aufbewahrt

werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.

(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.

Zulässigkeit der Verwendung von Daten

§ 7. (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

...

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, dass die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und dass die Grundsätze des § 6 eingehalten werden.

     …

Recht auf Richtigstellung oder Löschung

     § 27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den

Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtig zu

stellen oder zu löschen, und zwar

     1.        aus eigenem, sobald ihm die Unrichtigkeit von Daten

oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

     2.        auf begründeten Antrag des Betroffenen. Der Pflicht

zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47.

...

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

...

Beschwerde an die Datenschutzkommission

§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

(3) Bei Gefahr im Verzug kann die Datenschutzkommission im Zuge der Behandlung einer Beschwerde nach Abs. 2 die weitere Verwendung von Daten zur Gänze oder teilweise untersagen oder auch - bei Streitigkeiten über die Richtigkeit von Daten - dem Auftraggeber die Anbringung eines Bestreitungsvermerks auftragen.

(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzkommission auf die §§ 26 Abs. 5 oder 27 Abs. 5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Gegen diese Entscheidung der Datenschutzkommission kann die belangte Behörde Beschwerde an den Verwaltungsgerichtshof erheben. Wurde keine derartige Beschwerde eingebracht und wird dem Bescheid der Datenschutzkommission binnen acht Wochen nicht entsprochen, so hat die Datenschutzkommission die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden."

Die im Beschwerdefall anzuwendenden Bestimmungen des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991, in der Fassung BGBl. I Nr. 104/2002 lauten:

"§ 16. (1) Eine allgemeine Gefahr besteht

1.

bei einem gefährlichen Angriff (Abs. 2 und 3) oder

2.

sobald sich drei oder mehr Menschen mit dem Vorsatz verbinden, fortgesetzt gerichtlich strafbare Handlungen zu begehen (kriminelle Verbindung).

(2) Ein gefährlicher Angriff ist die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um einen Straftatbestand

1. nach dem Strafgesetzbuch (StGB), BGBl. Nr. 60/1974, ausgenommen die Tatbestände nach den §§ 278, 278a und 278b StGB, oder

2.

nach dem Verbotsgesetz, StGBl. Nr. 13/1945, oder

3.

nach dem Suchtmittelgesetz (SMG), BGBl. I Nr. 112/1997, handelt, es sei denn um den Erwerb oder Besitz eines Suchtmittels zum eigenen Gebrauch.

(3) Ein gefährlicher Angriff ist auch ein Verhalten, das darauf abzielt und geeignet ist, eine solche Bedrohung (Abs. 2) vorzubereiten, sofern dieses Verhalten in engem zeitlichen Zusammenhang mit der angestrebten Tatbestandsverwirklichung gesetzt wird.

(4) Gefahrenerforschung ist die Feststellung einer Gefahrenquelle und des für die Abwehr einer Gefahr sonst maßgeblichen Sachverhaltes.

Erkennungsdienstliche Behandlung

§ 65. (1) Die Sicherheitsbehörden sind ermächtigt, einen Menschen, der im Verdacht steht, eine mit Strafe bedrohte Handlung begangen zu haben, erkennungsdienstlich zu behandeln, wenn er im Rahmen einer kriminellen Verbindung tätig wurde oder dies sonst auf Grund von Umständen in der Person des Betroffenen oder nach der Art der begangenen mit Strafe bedrohten Handlung zur Vorbeugung gefährlicher Angriffe des Betroffenen erforderlich scheint.

(2) Die Sicherheitsbehörden sind ermächtigt, im Zusammenhang mit der Klärung der Umstände eines bestimmten gefährlichen Angriffes Menschen erkennungsdienstlich zu behandeln, wenn diese nicht im Verdacht stehen, den gefährlichen Angriff begangen zu haben, aber Gelegenheit hatten, Spuren zu hinterlassen, soweit dies zur Auswertung vorhandener Spuren notwendig ist.

(3) Die Sicherheitsbehörden sind ermächtigt, Menschen erkennungsdienstlich zu behandeln, deren Identität gemäß § 35 Abs. 1 Z 3 festgestellt werden muss und die über ihre Identität keine ausreichenden Aussagen machen wollen oder können, sofern eine Anknüpfung an andere Umstände nicht möglich ist oder unverhältnismäßig wäre.

(4) Wer erkennungsdienstlich zu behandeln ist, hat an den dafür erforderlichen Handlungen mitzuwirken.

(5) Die Sicherheitsbehörden haben jeden, den sie erkennungsdienstlich behandeln, schriftlich darüber in Kenntnis zu setzen, wie lange erkennungsdienstliche Daten aufbewahrt werden und welche Möglichkeiten vorzeitiger Löschung (§§ 73 und 74) bestehen. In den Fällen des Abs. 1 ist der Betroffene außerdem darauf hinzuweisen, dass die erkennungsdienstliche Behandlung deshalb erfolgte, um der Begehung gefährlicher Angriffe durch sein Wissen um die Möglichkeit seiner Wiedererkennung entgegenzuwirken.

(6) Die Sicherheitsbehörden sind ermächtigt, Namen, Geschlecht, frühere Namen, Geburtsdatum, Geburtsort, Namen der Eltern und Aliasdaten eines Menschen (erkennungsdienstliche Identitätsdaten), den sie erkennungsdienstlich behandelt haben, zu ermitteln und zusammen mit den erkennungsdienstlichen Daten und mit dem für die Ermittlung maßgeblichen Grund zu verarbeiten. In den Fällen des Abs. 1 sind die Sicherheitsbehörden ermächtigt, eine Personsfeststellung vorzunehmen.

…

Erkennungsdienstliche Evidenzen

§ 70. (1) Jede Sicherheitsbehörde hat erkennungsdienstliche Daten, die sie im Rahmen einer erkennungsdienstlichen Behandlung oder anders als gemäß § 68 Abs. 1 durch eine erkennungsdienstliche Maßnahme ermittelt hat, so lange zu verarbeiten, bis sie zu löschen sind.

(2) Darüber hinaus kann der Bundesminister für Inneres für Zwecke der regionalen oder überregionalen Zusammenfassung spezieller Daten Sicherheitsbehörden mit Verordnung ermächtigen, der Art nach bestimmte erkennungsdienstliche Daten zu verarbeiten, die im Rahmen einer erkennungsdienstlichen Behandlung gemäß § 65 Abs. 1 sowie einer Maßnahme gemäß § 66 Abs. 1 von ihnen selbst oder von anderen Behörden ermittelt wurden.

(3) Jede Sicherheitsbehörde ist ermächtigt, erkennungsdienstliche Daten, die sie verarbeitet hat, zu aktualisieren, wenn sie aktuellere Daten rechtmäßig ermittelt hat. Personenbezogene Daten, die eine Sicherheitsbehörde rechtmäßig ermittelt hat, dürfen im Erkennungsdienst verwendet werden, als wären sie nach den Bestimmungen dieses Hauptstückes ermittelt worden, wenn deren Ermittlung als erkennungsdienstliche Daten zu dem Zeitpunkt zulässig wäre, in dem die Daten verwendet werden sollen.

(4) Die Sicherheitsbehörden dürfen erkennungsdienstliche Daten, die sie von ihren Organen gemäß § 65 Abs. 2 und § 67 Abs. 1 letzter Satz ermittelt haben, samt erkennungsdienstlichen Identitätsdaten (§ 65 Abs. 6) in einer gesondert geführten Evidenz verarbeiten, wenn diese durch ihre berufliche Tätigkeit regelmäßig Gelegenheit haben, im Zusammenhang mit der Klärung der Umstände eines gefährlichen Angriffes solche Spuren zu hinterlassen. Eine Verwendung dieser Daten zu anderen Zwecken als jenen der Ermittlung ist unzulässig.

…

Löschen erkennungsdienstlicher Daten von Amts wegen

§ 73. (1) Erkennungsdienstliche Daten, die gemäß § 65 ermittelt wurden, sind von Amts wegen zu löschen,

1. wenn der Betroffene das 80. Lebensjahr vollendet hat und seit der letzten erkennungsdienstlichen Behandlung fünf Jahre verstrichen sind;

2. wenn die Daten von einer gemäß § 65 Abs. 1 vorgenommenen erkennungsdienstlichen Behandlung eines Strafunmündigen stammen und seither drei Jahre verstrichen sind, ohne dass es neuerlich zu einer erkennungsdienstlichen Behandlung gekommen wäre;

     3.        wenn seit dem Tod des Betroffenen fünf Jahre

verstrichen sind;

     4.        wenn gegen den Betroffenen kein Verdacht mehr

besteht, einen gefährlichen Angriff begangen zu haben, es sei denn, weiteres Verarbeiten wäre deshalb erforderlich, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen;

5. im Fall des § 65 Abs. 2, sobald sie ihre Funktion für den Anlassfall erfüllt haben, im Falle einer Verarbeitung der Daten in einer erkennungsdienstlichen Evidenz nach § 70 Abs. 4, sobald das Organ der Sicherheitsbehörde die berufliche Tätigkeit nicht mehr regelmäßig ausübt;

6. im Fall des § 65 Abs. 3, sobald sie ihre Funktion für den Anlassfall erfüllt haben.

(2) Der Bundesminister für Inneres kann nach Maßgabe der technischen Möglichkeiten durch Verordnung bestimmen, dass erkennungsdienstliche Daten, deren Aufbewahrung für Zwecke der Vorbeugung entbehrlich wurde, vor Ablauf der im Abs. 1 Z 1 bis 3 festgelegten Zeit von Amts wegen gelöscht werden.

(3) Von einer gemäß Abs. 1 Z 4 erfolgten Löschung ist der Betroffene ohne Zustellnachweis zu verständigen, sofern eine Abgabestelle bekannt ist oder ohne Schwierigkeiten festgestellt werden kann. Inwieweit eine solche Verständigung auch in den Fällen des Abs. 2 zu erfolgen hat, ist in der Verordnung festzulegen.

(4) Erkennungsdienstliche Daten, die gemäß § 65a ermittelt wurden, sind von Amts wegen nach Auffindung des Betroffenen, im Falle der Feststellung des Todes nach fünf Jahren zu löschen.

(5) Erkennungsdienstliche Daten, die gemäß § 66 ermittelt wurden, sind von Amts wegen spätestens nach fünf Jahren oder sobald sie ihre Funktion für den Anlassfall erfüllt haben, zu löschen.

(6) Erkennungsdienstliche Daten, die gemäß § 68 Abs. 3 oder 4 ermittelt wurden, sind von Amts wegen nach dem Tod des Betroffenen zu löschen.

(7) Wenn aus Gründen der Wirtschaftlichkeit die physische Löschung erkennungsdienstlicher Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern nur zu bestimmten Zeitpunkten vorgenommen werden kann, so sind die Daten bis dahin logisch und sodann physisch zu löschen.

Löschen erkennungsdienstlicher Daten auf Antrag des Betroffenen

§ 74. (1) Erkennungsdienstliche Daten, die gemäß § 65 Abs. 1 ermittelt wurden, sind, sofern nicht die Voraussetzungen des § 73 vorliegen, auf Antrag des Betroffenen zu löschen, wenn der Verdacht, der für ihre Verarbeitung maßgeblich ist, schließlich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war.

(2) Dem Antrag ist nicht stattzugeben, wenn weiteres Verarbeiten deshalb erforderlich ist, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen.

(3) Erkennungsdienstliche Daten, die gemäß § 68 Abs. 3 oder 4 ermittelt wurden, sind auf Antrag des Betroffenen zu löschen; Abbildungen können dem Betroffenen ausgefolgt werden.

...

Beschwerden wegen Verletzung der Bestimmungen über den Datenschutz

§ 90. Die Datenschutzkommission entscheidet gemäß § 31 des Datenschutzgesetzes 2000 über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt."

Der Beschwerdeführer bringt in seiner Beschwerde vor dem Verwaltungsgerichtshof vor, in seinen Rechten verletzt zu sein, insbesondere in seinem Recht, dass seine erkennungsdienstlichen Daten nur bei Vorliegen der Voraussetzungen des § 65 SPG ermittelt würden.

Die Voraussetzungen des § 65 SPG seien nicht gegeben gewesen, weil nach der Rechtsprechung des Verwaltungsgerichtshofes für die Zulässigkeit einer erkennungsdienstlichen Behandlung nach § 65 Abs. 1 SPG (weiterhin) erforderlich sei, dass eine konkrete fallbezogene Prognose getroffen werde, wobei sich die Behörde mit den Einzelheiten des von ihr im Sinne der ersten Voraussetzung des § 65 Abs. 1 angenommenen Verdachtes, mit den daraus unter Bedachtnahme auf die Persönlichkeit des Betroffenen zu ziehenden Schlüssen hinsichtlich der Wahrscheinlichkeit, dass er gefährliche Angriffe begehen werde, und mit der Frage des daraus abzuleitenden Erfordernisses einer "Vorbeugung" durch eine erkennungsdienstliche Behandlung auseinander zu setzen habe. In diesem Rahmen komme es immer auch auf die Art des Deliktes, dessen der Betroffene verdächtig sei, an. Auch die aktuelle Textierung des § 52 SPG verbiete eine rein abstrakte Betrachtungsweise. Aus § 65 Abs. 5 Satz 2 SPG sei abzuleiten, dass die erkennungsdienstliche Behandlung im jeweiligen Fall konkret "erforderlich" sein müsse, um den Betroffenen durch das Wissen um seine Wiedererkennbarkeit anhand von Lichtbildern und Fingerabdrücken von der Begehung weiterer gefährlicher Angriffe abzuhalten.

Bei der Beurteilung der Erforderlichkeit der erkennungsdienstlichen Maßnahme zur Vorbeugung weiterer gefährlicher Angriffe des Betroffenen müsse darauf Bedacht genommen werden, dass der Betroffene auf Grund der Anlasstat mehrere Jahre auf Grund eines Suchtmitteldeliktes im EKIS vorgemerkt sei, was zur Folge habe, dass er anlässlich von Grenzübertritten oder bei sonstigen sicherheitsbehördlichen Kontrollen regelmäßig eingehend kontrolliert werde. Er werde sich daher insbesondere hüten, ein weiteres Mal ein Suchtmittel auch nur über eine innergemeinschaftliche Grenze zu bringen. Das Wissen darüber, dass seine Fingerabdrücke oder sein Lichtbild gespeichert seien, wäre lediglich bei einer Person zur Prävention geeignet, von der zu erwarten sei, dass sie in Zukunft weitere strafbare Handlungen begehen werde, die anhand von Fingerabdrücken oder anhand von Lichtbildern aufgeklärt werden könnten. Im Bereich der Suchtmittelkriminalität sei daher in erster Linie an Personen zu denken, die an einen unbekannten Personenkreis Suchtmittel überlassen, z.B. an Endabnehmer, und bei denen daher eine gewisse Wahrscheinlichkeit der Überführung anhand des Lichtbildes bestehe. Die Auswertung von Fingerabdruckspuren sei bei der Aufklärung von Suchtmitteldelikten nicht von Bedeutung.

Auch wandte sich der Beschwerdeführer gegen die Behauptung der BH B, er werde Suchtmittel an andere Personen weitergeben, da er ja nach eigenen Angaben selbst nicht konsumiere. Für diese Unterstellung fehlten jegliche objektive Anhaltspunkte und sie stehe insbesondere mit seiner Verantwortung, wonach er die 10 Gramm Cannabis bereits seit ca. 1 Monat besitze, in Widerspruch. Ihm Beschaffungskriminalität zu unterstellen, sei gänzlich unbegründet, da er in finanziell geordneten Verhältnissen lebe.

Auch bringt der Beschwerdeführer vor, in seinem Recht auf amtswegige Löschung rechtswidrig ermittelter Daten gemäß § 27 DSG verletzt zu sein.

Die belangte Behörde hat das Vorliegen eines gefährlichen Angriffes i.S.d. § 16 Abs. 2 Z. 3 SPG mit der Begründung bejaht, dass der Beschwerdeführer im Verdacht gestanden habe, Suchtmittel eingeführt zu haben, und die Art des Deliktes als ausreichender Grund für die Ansicht der Sicherheitsbehörde angesehen werden könne, dass erkennungsdienstliche Maßnahmen zur Vorbeugung (weiterer) gefährlicher Angriffe durch diesen erforderlich erscheine.

Der Verwaltungsgerichtshof hat bereits mit seinem Erkenntnis vom 16. Juli 2003, Zl. 2002/01/0592, unter Hinweis auf seine Vorjudikatur (vgl. auch das hg. Erkenntnis vom 19. September 2006, Zl. 2005/06/0018) ausgesprochen, dass für die Zulässigkeit einer erkennungsdienstlichen Behandlung gemäß § 65 Abs. 1 SPG (wenn sie "zur Vorbeugung gefährlicher Angriffe des Betroffenen erforderlich scheint") auch nach der SPG-Novelle 2002 weiterhin eine konkrete fallbezogene Prognose erforderlich ist, wobei sich die Behörde mit den Einzelheiten des von ihr im Sinn der ersten Voraussetzung des § 65 Abs. 1 SPG angenommenen Verdachtes, mit den daraus unter Bedachtnahme auf die Persönlichkeit des Betroffenen zu ziehenden Schlüssen hinsichtlich der Wahrscheinlichkeit, dass er gefährliche Angriffe begehen werde, und mit der Frage des daraus abzuleitenden Erfordernisses einer "Vorbeugung" durch eine erkennungsdienstliche Behandlung auseinander zu setzen hat. Im Rahmen dieser so anzustellenden Überlegungen wird es immer auch auf die Art des Deliktes, dessen der Betroffene verdächtig ist, ankommen.

Im vorliegenden Fall hat sich aber weder die BH B noch die belangte Behörde mit der Frage auseinander gesetzt, ob diese Voraussetzungen gegeben waren. Die erkennungsdienstliche Behandlung erweist sich hier nach § 65 Abs. 1 SPG als nicht zulässig. Gemäß § 16 Abs. 2 Z. 3 SPG ist ein gefährlicher Angriff die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um einen Straftatbestand nach dem Suchtmittelgesetz handelt, es sei denn um den Erwerb oder Besitz eines Suchmittels zum eigenen Gebrauch. Bei seiner polizeilichen Einvernahme im Rahmen der am 14. September 2004 durchgeführten Amtshandlung hat der Beschwerdeführer angegeben, die geringe Menge an Suchtmittel zwar erworben und eingeführt, diese aber bisher nicht konsumiert zu haben. Anhaltspunkte für eine Weitergabe des Suchtmittels oder Beschaffungskriminalität "jeglicher Art", wie von der BH B angenommen, wurden von dieser in keiner Form konkretisiert. So wurde in der Folge auch die Anzeige gegen den Beschwerdeführer von der Staatsanwaltschaft gemäß § 35 SMG, was nur im Fall des Erwerbs oder Besitzes einer geringen Menge Suchtmittel zum eigenen Gebrauch möglich ist, zurückgelegt. Bei dieser Sachlage durften die Voraussetzungen zur Vornahme einer erkennungsdienstlichen Behandlung mangels fallbezogener Prognose daher nicht als gegeben erachtet werden. Die belangte Behörde hat den angefochtenen Bescheid daher, indem sie dies verkannte, mit Rechtswidrigkeit belastet.

In dem von ihm vor der belangten Behörde geltend gemachten Recht auf Unterlassung der von ihm begehrten Löschung im Zeitraum vom 14. September bis zum 20. Oktober 2004 ist der Beschwerdeführer durch den angefochtenen Bescheid hingegen nicht in Rechten verletzt worden. Die Löschung dieser Daten war zum Zeitpunkt der Entscheidung der belangten Behörde nämlich bereits mit dem Bescheid der Sicherheitsdirektion für Oberösterreich vom 20. Oktober 2004 angeordnet worden. Eine meritorische Entscheidung der Datenschutzkommission über eine Beschwerde gemäß § 31 Abs. 2 DSG 2000 wegen Verletzung im Recht auf Löschung kommt jedoch nur dann und so lange in Betracht, als die vom Beschwerdeführer angestrebte Löschung noch nicht durchgeführt bzw. veranlasst wurde, es besteht nicht das Recht auf eine bloß nachträgliche Feststellung, dass in der Zwischenzeit bereits gelöschte Daten in einem davor liegenden Zeitraum nicht gelöscht worden waren (vgl. die hg. Erkenntnisse vom 27. März 2006, Zl. 2004/06/0125, und vom 25. April 2006, Zl. 2004/06/0167, auf welche gemäß § 43 Abs. 2 VwGG verwiesen werden kann).

Der angefochtene Bescheid war daher im Umfang seines Ausspruches über die behauptete Rechtsverletzung im Zusammenhang mit der erkennungsdienstlichen Behandlung wegen Rechtswidrigkeit seines Inhaltes gemäß § 42 Abs. 2 Z. 1 VwGG aufzuheben, im Übrigen wird die Beschwerde aber als unbegründet abzuweisen.

Die Kostenentscheidung gründet sich auf die §§ 47 ff VwGG in Verbindung mit der Aufwandersatzverordnung 2003.

Wien, am 9. September 2008