TE Vwgh Erkenntnis 2007/11/27 2006/06/0262

Der Verwaltungsgerichtshof hat durch die Vorsitzende Senatspräsidentin Dr. Giendl und die Hofräte Dr. Kail, Dr. Bernegger, Dr. Waldstätten und Dr. Bayjones als Richter, im Beisein der Schriftführerin Dr. Kühnberg, über die Beschwerde der H S in W, vertreten durch Mag. Dr. Andreas Schuster, Rechtsanwalt in 1090 Wien, Währinger Straße 18, gegen den Bescheid der Datenschutzkommission vom 2. August 2005, Zl. K121.005/0014- DSK/2005, betreffend Ansprüche nach dem Datenschutzgesetz, zu Recht erkannt:

Die Beschwerde wird als unbegründet abgewiesen.

Die Beschwerdeführerin hat dem Bund Aufwendungen in der Höhe von EUR 381,90 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.

Am 12. Oktober 2004 fand in den Amtsräumen der Großbetriebsprüfung Wien im Abgabenverfahren zu den Veranlagungsakten der Unternehmen

F H GmbH & Co. KG (kurz: X KG) und H GmbH (kurz: X GmbH) zu bestimmten Steuernummern eine Akteneinsicht statt, die unter anderem im Beisein des Beschwerdevertreters erfolgte (der sichtlich auch die geprüften Unternehmen vertritt). Dabei wurde festgestellt, dass sich in den Veranlagungsakten eine Reihe von Unterlagen befand, die die Beschwerdeführerin betreffen (teilweise unter ihrem Mädchennamen); es handelt sich dabei um Computerausdrucke über finanzbehördliche Abfragen, die in der Zeit vom 6. bis 9. Mai 2003 durchgeführt wurden. Es geht dabei um folgende Stücke:

1. Versicherungsdatenauszug der Österreichischen Sozialversicherung;

2. Grunddatenauskunft (mit handschriftlichen Ergänzungen betreffend Dienstverhältnisse sichtlich der Beschwerdeführerin);

3. Grunddatenauskunft betreffend den Ehemann der Beschwerdeführerin mit einer handschriftlichen Ergänzung betreffend die Beschwerdeführerin;

4., 5. und 6. drei Lohnzettelauskünfte betreffend die Beschwerdeführerin von verschiedenen Unternehmen (das sind nicht die geprüften Unternehmen).

7.

eine Abfrage aus dem zentralen Melderegister;

8.

eine die Beschwerdeführerin betreffende Eintragung im Herold Intranettelefonbuch, und

              9.              eine Abfrage im Kfz-Zentralregister betreffend ein bestimmtes Kennzeichen (eines Fahrzeuges, das auf die Beschwerdeführerin zugelassen ist).

Dem Vertreter der Beschwerdeführerin wurden über sein Verlangen Ablichtungen dieser Unterlagen übermittelt.

Mit Schriftsatz vom 9. November 2004 (bei der belangten Behörde eingelangt am 15. November 2004) erhob die Beschwerdeführerin bei der belangten Behörde Beschwerde gegen "untergeordnete Behörden im Bereich des Bundesministeriums für Finanzen, insbesondere durch die Großbetriebsprüfung Wien (...) im Abgabenverfahren ..." (der beiden geprüften Unternehmen), weil (zusammengefasst) diese Auskünfte ohne ihr Wissen (sinngemäß zu ergänzen: und ohne ihre Zustimmung) eingeholt worden seien, obwohl sie bei den geprüften Unternehmen weder beschäftigt sei noch zu ihnen in einem privatrechtlichen Verhältnis stehe; sie stellte eine Reihe von Anträgen an die belangte Behörde, die in der Folge modifiziert wurden (den vorgelegten Verwaltungsakten kann nicht entnommen werden, dass die Beschwerdeführerin vor Befassung der belangten Behörde ein Auskunfts- oder Löschungsbegehren an das zuständige Finanzamt oder an die Großbetriebsprüfung Wien gerichtet hätte).

Die belangte Behörde befasste den Bundesminister für Finanzen mit dieser Angelegenheit. Dieser äußerte sich zur Beschwerde mit Schriftsatz vom 23. März 2005 insbesondere dahingehend, die Großbetriebsprüfung habe im Rahmen einer Betriebs- und einer Umsatzsteuersonderprüfung bei zwei Unternehmen einen Vorsteuerkarussellbetrug mit einer Schadenshöhe von ca. EUR 21,5 Mio. aufgedeckt. Darunter verstehe man eine Konstellation, bei der Waren in einer grenzüberschreitenden Kette von mehreren Unternehmen immer wieder weiterverkauft würden, wobei ein Glied in der Kette die Umsatzsteuer nicht bezahle, während aber alle Glieder in der Kette die Vorsteuer geltend machten. Insgesamt zahle der Fiskus mehr Vorsteuer aus, als er an Umsatzsteuer einnehme. Da bei einem derartigen Betrugsszenario notwendigerweise mehrere Unternehmen und Personen involviert seien, sei es notwendig gewesen, sämtliche beteiligte Unternehmen und deren Umfeld sowie die dahinter stehenden Personen zu ermitteln und auf ihre Verbindungen mit den geprüften Unternehmen zu untersuchen. Im Zuge dieser Ermittlungen zur Erforschung der tatsächlichen und wirtschaftlichen Verhältnisse und Verflechtungen sei die Großbetriebsprüfung Wien auch auf die Beschwerdeführerin gestoßen. Es habe sich herausgestellt, dass diese die Ehefrau des Exportsachbearbeiters der geprüften Unternehmen sei, bei einem anderen in den Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt und Gesellschafterin eines weiteren in den Vorsteuerkarussellbetrug involvierten Unternehmens sei. Die Ermittlungsergebnisse aus den Abfragen betreffend die Beschwerdeführerin seien in die Arbeitsbögen der geprüften Unternehmen aufgenommen worden und hätten als Beweismittel für die Zusammensetzung des an diesem Vorsteuerkarussellbetrug beteiligten wirtschaftlichen und personellen Netzwerkes gedient. Am 12. Oktober 2004 sei von "der steuerlichen Vertretung" der geprüften Unternehmen eine Akteneinsicht beantragt worden, welche im Beisein "des rechtlichen Vertreters" der geprüften Unternehmen erfolgt sei. Im Zuge dieser Akteneinsicht seien den Vertretern auf deren Verlangen Abschriften, Ermittlungsergebnisse, unter anderem die Abfragen betreffend die Beschwerdeführerin, in Form von Kopien übergeben worden.

Im Übrigen vertrat der Bundesminister für Finanzen mit näheren Ausführungen die Auffassung, dass die Beschwerde unberechtigt sei.

Die Beschwerdeführerin äußerte sich in einem Schriftsatz vom 13. April 2005 ablehnend und modifizierte ihre an die belangte Behörde gerichteten Begehren insbesondere gegen die Großbetriebsprüfung Wien. Beantragt wurde nunmehr, es wolle

              1.              festgestellt werden, dass sie in ihrem Recht auf Auskunft gemäß § 26 iVm § 31 Abs. 1 DSG 2000 verletzt worden sei,

              2.              festgestellt werden, dass sie in ihrem Recht auf Geheimhaltung, auf Richtigstellung oder auf Löschung gemäß § 31 Abs. 2 DSG 2000 verletzt worden sei,

              3.              festgestellt werden, dass es sich bei den erhobenen Daten betreffend ihre Person um sensible Daten handle,

              4.              die sofortige Entfernung dieser Daten aus den gegenständlichen Veranlagungsakten und die Löschung von Verwertungen aus diesen Unterlagen auf Datenträgern gemäß § 27 Abs. 1 DSG 2000 verfügt werden, und

              5.              falls erforderlich unter Beischluss des Aktes Strafanzeige gemäß § 51 oder § 52 DSG 2000 gegen jene Organwalter erstattet werden, die diese Datenanwendung gegen die Beschwerdeführerin zu ihrem Schaden verwendet hätten oder verwenden wollten.

Über Ersuchen der belangten Behörde führte der Bundesminister für Finanzen mit Schriftsatz vom 21. Juni 2005 unter anderem aus, grundsätzlich sei es völlig richtig, dass die Umsatzsteuerpflicht nur Unternehmen treffe. Im Beschwerdefall liege allerdings der Verdacht vor, dass Umsatzsteuer in betrügerischer Absicht hinterzogen worden sei. Eine derartige betrügerische Handlung könne naturgemäß niemals von einem abstrakten Unternehmen, sondern immer nur von einer konkreten Person ausgeführt werden. Bei dieser Person müsse es sich aber nicht notwendigerweise um den Inhaber des Unternehmens handeln, sondern es könne durchaus auch ein Angestellter des Unternehmens tätig werden (beispielsweise dann, wenn der Inhaber des Unternehmens ein nicht auffindbarer Strohmann sei, der Angestellte hingegen die operativen Geschäfte führe und dabei betrügerische Handlungen setze, die dem Inhaber des Unternehmens gar nicht bekannt sein müssten). Im Fall eines Verdachts auf Vorsteuerkarussellbetrug sei die Finanzverwaltung verpflichtet, eine umfassende Erhebung aller beteiligten Unternehmen und Personen durchzuführen. Dabei sei die Großbetriebsprüfung Wien auf Grund einer auffälligen Konstellation von verschiedenen Funktionalitäten in dem betrugsverdächtigen Umfeld auf die Beschwerdeführerin aufmerksam geworden, weshalb die der Finanzverwaltung zur Verfügung stehenden Datenbestände hinsichtlich der Beschwerdeführerin "befragt" worden seien. Die Erhebungen zielten nicht auf eine Umsatzsteuerverpflichtung der Beschwerdeführerin ab, sondern sollten eine denkmögliche Mitwirkung an betrügerischen Handlungen beleuchten. Grundsätzlich sei festzuhalten, dass ein ausländisches Unternehmen sehr wohl dem österreichischen Umsatzsteuergesetz unterliegende Tatbestände setzen könne. Die konkrete Beurteilung der im Beschwerdefall tatsächlich verwirklichten Tatbestände könne nur von der Finanzverwaltung im Zuge des derzeit noch nicht abgeschlossenen Ermittlungsverfahrens geklärt werden. Die endgültige rechtliche Beurteilung liege sodann beim Unabhängigen Finanzsenat sowie allenfalls beim Verwaltungsgerichtshof. Die Abfrage betreffend das Kfz-Kennzeichen sei im Zuge der zuvor näher dargelegten umfassenden Erhebung der beteiligten Personen durchgeführt worden, wobei diesbezüglich keine Beschwer für die Beschwerdeführerin erkennbar sei. Im Übrigen sollte auch bedacht werden, dass es bei jeder Erhebung zwangsläufig dazu komme, dass Daten von Personen überprüft würden, die sich im Zuge der Überprüfung dann aber als "unschuldig" herausstellten (im Original unter Anführungszeichen). Die Passkontrolle am Flughafen werde auch nicht nur bei jenen Personen durchgeführt, die auf einer Fahndungsliste stünden. Wie bereits in der Äußerung vom 23. März 2005 ausgeführt, habe sich herausgestellt, dass die Beschwerdeführerin die Ehefrau des Exportsachbearbeiters der geprüften Unternehmen sei, bei einem anderen in den Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt sei bzw. beschäftigt gewesen sei und Gesellschafterin eines weiteren in den Vorsteuerkarussellbetrug involvierten Unternehmens sei. Weitere Verbindungen seien derzeit nicht bekannt.

Die Beschwerdeführerin äußerte sich auch zu dieser Stellungnahme ablehnend.

Mit dem angefochtenen Bescheid hat die belangte Behörde die Beschwerde "gegen das Finanzamt für den 2. und 20. Bezirk (Großbetriebsprüfung)" als unbegründet abgewiesen.

Begründend führte die belangte Behörde nach zusammengefasster Darstellung des Verfahrensganges aus, das Finanzamt für den 2. und 20. Bezirk in Wien (diese Stelle wurde als belangte Behörde im Verfahren vor der Datenschutzkommission qualifiziert, was im Übrigen auch unstrittig ist; sie wird von der Datenschutzkommission als "Beschwerdegegner" bezeichnet) führe jeweils ein Umsatzsteuerverfahren betreffend die beiden geprüften Unternehmen. Zu Ermittlungen sei die im Bundesministerium für Finanzen eingerichtete Großbetriebsprüfung herangezogen worden.

Nach Darstellung der am 12. Oktober 2004 erfolgten Akteneinsicht und der aus diesem Anlass ausgefolgten streitgegenständlichen Unterlagen heißt es weiter, die Beschwerdeführerin sei die Ehefrau des Exportsachbearbeiters der geprüften Unternehmen, bei einem anderen in den angeblichen Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt und Gesellschafterin eines weiteren in den angeblichen Vorsteuerkarussellbetrug involvierten Unternehmens. Weitere Verbindungen seien nicht bekannt.

In rechtlicher Hinsicht führte die belangte Behörde (nach Wiedergabe einer Reihe von gesetzlicher Bestimmungen) zusammenfassend aus, Voraussetzung für die Durchsetzung des Rechtes auf Auskunft vor der Datenschutzkommission sei, wie sich aus § 26 Abs. 1 DSG 2000 unzweifelhaft ergebe, dass der Auskunftswerber an den Auftraggeber einer Datenanwendung einen Antrag auf Auskunftserteilung gestellt habe. Im Beschwerdefall habe sich die Beschwerdeführerin lediglich in ihrem Schriftsatz an die Datenschutzkommission vom 13. April 2005 erstmals auf ein Recht auf Auskunft bezogen, nicht jedoch gegenüber dem Beschwerdegegner, weshalb die Beschwerde (insofern) schon aus diesem Grund abzuweisen gewesen sei.

Was das geltend gemachte Recht auf Geheimhaltung personenbezogener Daten anlange, sei ganz unabhängig davon, ob es sich bei dem zugrundeliegenden finanzbehördlichen Verfahren um ein Verwaltungsverfahren oder um ein Finanzstrafverfahren handelte, der Beschwerdegegner (das genannte Finanzamt) die zuständige Behörde. Zu Ermittlungen habe dieses die Großbetriebsprüfung Wien herangezogen. Diese sei keine Abgabenbehörde und könne daher keine hoheitlichen Befugnisse im eigenen Namen ausüben, es handle sich vielmehr um eine organisatorische Sondereinheit im Bereich des Bundesministeriums für Finanzen, die Betriebsprüfungen bei Großbetrieben im Auftrag und im Namen des jeweils sachlich und örtlich zuständigen Finanzamtes tätige. Somit seien die in Beschwerde gezogenen Handlungen dem zuständigen Finanzamt, also einer bestimmten Abgabenbehörde, zuzurechnen.

Die belangte Behörde vertrete in ständiger Entscheidungspraxis die Rechtsauffassung, dass datenschutzrechtliche Beschwerden nicht geeignet seien, in der Sache vor andere Behörden gehörende Rechtsfragen (wie die Frage der Umsatzsteuerverpflichtung eines Rechtssubjekts oder dessen Verwicklung in einen allenfalls verwirklichten Betrugstatbestand) prüfen zu lassen. Die belangte Behörde sei nicht zur Durchführung eines steuerrechtlichen oder finanzstrafrechtlichen Verwaltungsverfahrens berufen. Ein Begehren, die Ermittlung von Daten oder die Verwendung von Beweismitteln durch die zuständige Behörde, die sie zur Feststellung eines von ihr zu ermittelnden Sachverhaltes zu benötigen glaube, zu überprüfen, würde bewirken, dass die belangte Behörde - zumindest teilweise - an die Stelle der sachlich zuständigen Behörde trete und im Umwege über den Abspruch über die Zulässigkeit von Sachverhaltsermittlungen eine sachliche "Allzuständigkeit" in Anspruch nehmen würde. Dass dies angesichts des Grundsatzes der festen Zuständigkeitsverteilung zwischen staatlichen Organen und dem Grundrecht auf ein Verfahren vor den gesetzlichen Richtern nicht zulässig sein könne, sei evident.

Die belangte Behörde gehe daher davon aus, dass ihr Maßstab für eine Beurteilung der Zulässigkeit der Datenermittlung im Verwaltungsverfahren (bzw. Finanzstrafverfahren) das Übermaßverbot sei: Wenn es denkmöglich sei, dass die von einer in der Sache zuständigen Behörde ermittelten Daten nach Art und Inhalt für die Feststellung des relevanten Sachverhaltes geeignet seien, sei die Zulässigkeit der Ermittlung aus datenschutzrechtlicher Sicht gegeben. Die Inanspruchnahme einer tiefergehenden Beurteilung der Eignung der von der sachlich zuständigen Behörde gewählten Ermittlungsschritte würde einen Eingriff in die sachliche Zuständigkeit der ermittelnden Behörde bewirken.

Eine Überprüfung der Verwendung von Daten betreffend ein Verwaltungsverfahren oder ein Finanzstrafverfahren durch die belangte Behörde in der Richtung, dass sie über die Richtigkeit der Daten im Sinne der Rechtmäßigkeit der möglichen Bestrafung entscheiden solle, sei ebenso ausgeschlossen (wurde näher ausgeführt). Nur eindeutig überschießende, weil für den Zweck des durchgeführten Verfahrens (hier: zur Prüfung der Verwicklung in einen allenfalls verwirklichten Betrugstatbestand) denkunmöglicherweise wesentliche Daten dürften nicht ermittelt bzw. der sachlich zuständigen Behörde nicht übermittelt werden, weil dies in das Grundrecht auf Geheimhaltung eingreifen würde.

Da eine mögliche Verstrickung der Beschwerdeführerin in einen durch die geprüften Unternehmen allenfalls verwirklichten Betrugstatbestand und damit die Relevanz ihrer Vermögensverhältnisse nicht von vornherein ausgeschlossen werden könne, sei es nicht denkunmöglich, dass die durch das Finanzamt (im Wege der Großbetriebsprüfung) durchgeführten Ermittlungen über die Beschwerdeführerin für die Feststellung des relevanten Sachverhaltes notwendig seien. Die Beschwerde sei daher (insofern) aus diesem Grund abzuweisen.

Das Löschungsbegehren sei unberechtigt, weil die Beschwerdeführerin keinen Antrag auf Löschung an den Beschwerdegegner gestellt habe, sodass es an der Zulässigkeit der Anrufung der belangten Behörde mangle.

Die Beschwerdeführerin beantrage weiters auch die Feststellung, dass es sich bei den erhobenen Daten zu ihrer Person um sensible Daten handle. Dieser Begriff sei in § 4 Z 2 DSG 2000 definiert. Abgesehen davon, dass für die belangte Behörde (auch mangels Begründung durch die Beschwerdeführerin) nicht erkennbar sei, weshalb es sich bei den strittigen Daten um sensible Daten handeln solle, fehle für ein solches Begehren ein erkennbares Feststellungsinteresse.

Schließlich begehre die Beschwerdeführerin auch erforderlichenfalls die Erstattung einer Strafanzeige gemäß § 51 oder § 52 DSG 2000. Abgesehen davon, dass ihr kein subjektives Recht darauf zukomme, dass die belangte Behörde Strafanzeige erhebe, könne ein Sachverhalt, der einen Tatbestand im Sinne dieser Bestimmungen erfüllen würde, nicht erblickt werden. Im Übrigen bleibe es der Beschwerdeführerin unbenommen, selbst Strafanzeige zu erstatten.

Dagegen erhob die Beschwerdeführerin zunächst Beschwerde an den Verfassungsgerichtshof, der mit Beschluss vom 25. September 2006, B 1514/05-3, die Behandlung der Beschwerde ablehnte und sie dem Verwaltungsgerichtshof zur Entscheidung abtrat.

In der über Auftrag des Verwaltungsgerichtshofes ergänzten Beschwerde wird inhaltliche Rechtswidrigkeit, hilfsweise Rechtswidrigkeit infolge Verletzung von Verfahrensvorschriften geltend gemacht.

Die Beschwerdeführerin erachtet sich durch den angefochtenen Bescheid (Beschwerdepunkt) in ihren subjektiven Rechten

              1.              auf Auskunft personenbezogener Daten gemäß § 1 Abs. 3 Z 1, § 26 Abs. 1 und § 31 Abs. 1 DSG 2000,

              2.              auf Geheimhaltung personenbezogener Daten gemäß § 1 Abs. 1 und § 31 Abs. 2 DSG 2000,

              3.              auf Löschung personenbezogener Daten gemäß § 1 Abs. 3 Z 2, § 27 Abs. 1 und § 31 Abs. 1 DSG 2000, und

              4.              auf Beachtung der Verfahrensvorschriften des AVG, insbesondere dessen § 45,

verletzt.

Die belangte Behörde hat die Akten des Verwaltungsverfahrens vorgelegt und in einer Gegenschrift die kostenpflichtige Abweisung der Beschwerde beantragt.

Der Verwaltungsgerichtshof hat erwogen:

Im Beschwerdefall ist das Datenschutzgesetz 2000, BGBl I Nr. 165/1999 (DSG 2000), in der Fassung BGBl I Nr. 136/2001, anzuwenden.

§ 1 DSG 2000 (Verfassungsbestimmung) lautet:

"Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind."

§ 4 DSG 2000 enthält Begriffbestimmungen und lautet auszugsweise:

"2. 'sensible Daten' ('besonders schutzwürdige Daten'): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

4. 'Auftraggeber': natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anlässlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als datenschutzrechtlicher Auftraggeber;

6. 'Datei': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

7. 'Datenanwendung' (früher: 'Datenverarbeitung'): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung);

8. 'Verwenden von Daten': jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

9. 'Verarbeiten von Daten': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten;

10. 'Ermitteln von Daten': das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden;"

§ 26 Abs. 1und 4 DSG 2000 lautet:

"(1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann an Stelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2)...

(3)...

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat."

§ 27 Abs. 1 und 4 DSG 2000 lautet:

"(1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2. auf begründeten Antrag des Betroffenen.

Der Pflicht zur Richtigstellung nach Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§ 46 und 47

(2) ...

(3) ...

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird."

§ 31 DSG 2000 lautet auszugsweise:

"Beschwerde an die Datenschutzkommission

§ 31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

(3) ..."

Die §§ 51 und 52 DSG 2000 enthalten Strafbestimmungen; diese Paragraphen lauten:

"Datenverwendung in Gewinn- oder Schädigungsabsicht

§ 51. (1) Wer in der Absicht, sich einen Vermögensvorteil zu verschaffen oder einem anderen einen Nachteil zuzufügen, personenbezogene Daten, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut oder zugänglich geworden sind oder die er sich widerrechtlich verschafft hat, selbst benützt, einem anderen zugänglich macht oder veröffentlicht, obwohl der Betroffene an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse hat, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen.

(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.

Verwaltungsstrafbestimmung

§ 52. (1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 18890 Euro zu ahnden ist, wer

1. sich vorsätzlich widerrechtlichen Zugang zu einer Datenanwendung verschafft oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhält oder

2. Daten vorsätzlich in Verletzung des Datengeheimnisses (§ 15) übermittelt, insbesondere Daten, die ihm gemäß §§ 46 oder 47 anvertraut wurden, vorsätzlich für andere Zwecke verwendet oder

3. Daten entgegen einem rechtskräftigen Urteil oder Bescheid verwendet, nicht beauskunftet, nicht richtig stellt oder nicht löscht oder

4.

Daten vorsätzlich entgegen § 26 Abs. 7 löscht;

5.

sich unter Vortäuschung falscher Tatsachen vorsätzlich Daten gemäß § 48a verschafft.

(2) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 9445 Euro zu ahnden ist, wer

1. Daten ermittelt, verarbeitet oder übermittelt, ohne seine Meldepflicht gemäß § 17 erfüllt zu haben oder

2. Daten ins Ausland übermittelt oder überlässt, ohne die erforderliche Genehmigung der Datenschutzkommission gemäß § 13 eingeholt zu haben oder

3. seine Offenlegungs- oder Informationspflichten gemäß den §§ 23, 24 oder 25 verletzt oder

4. die gemäß § 14 erforderlichen Sicherheitsmaßnahmen gröblich außer Acht lässt.

(3) Der Versuch ist strafbar.

(4) Die Strafe des Verfalls von Datenträgern und Programmen kann ausgesprochen werden (§§ 10, 17 und 18 VStG), wenn diese Gegenstände mit einer Verwaltungsübertretung nach Abs. 1 oder 2 in Zusammenhang stehen.

(5) Zuständig für Entscheidungen nach Abs. 1 bis 4 ist die Bezirksverwaltungsbehörde, in deren Sprengel der Auftraggeber (Dienstleister) seinen gewöhnlichen Aufenthalt oder Sitz hat. Falls ein solcher im Inland nicht gegeben ist, ist die am Sitz der Datenschutzkommission eingerichtete Bezirksverwaltungsbehörde zuständig."

§ 58 DSG 2000 lautet:

"Manuelle Dateien

§ 58. Soweit manuell, dh. ohne Automationsunterstützung geführte Dateien für Zwecke solcher Angelegenheiten bestehen, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten sie als Datenanwendungen im Sinne des § 4 Z 7. § 17 gilt mit der Maßgabe, dass die Meldepflicht nur für solche Dateien besteht, deren Inhalt gemäß § 18 Abs. 2 der Vorabkontrolle unterliegt."

Die fraglichen Auskünfte (Informationen) wurden zwischen dem

6. und dem 9. Mai 2003 eingeholt. Die §§ 114, 115, 143 und 158 BAO lauteten in der damals geltenden Fassung (z.T. auszugsweise; die §§ 114, 115 in der Stammfassung, § 143 idF BGBl. Nr. 151/1980, § 158 idF BGBl. I Nr. 106/1999)

"§ 114. Die Abgabenbehörden haben darauf zu achten, dass alle Abgabepflichtigen nach den Abgabenvorschriften erfasst und gleichmäßig behandelt werden, sowie darüber zu wachen, dass Abgabeneinnahmen nicht zu Unrecht verkürzt werden. Sie haben alles, was für die Bemessung der Abgaben wichtig ist, sorgfältig zu erheben und die Nachrichten darüber zu sammeln, fortlaufend zu ergänzen und auszutauschen.

§ 115. (1) Die Abgabenbehörden haben die abgabepflichtigen Fälle zu erforschen und von Amts wegen die tatsächlichen und rechtlichen Verhältnisse zu ermitteln die für die Abgabepflicht und die Erhebung der Abgaben wesentlich sind.

(2) ..."

"§ 143. (1) Zur Erfüllung der im § 114 bezeichneten Aufgaben ist die Abgabenbehörde berechtigt, Auskunft über alle für die Erhebung von Abgaben maßgebenden Tatsachen zu verlangen. Die Auskunftspflicht trifft jedermann, auch wenn es sich nicht um seine persönliche Abgabepflicht handelt.

(2) ... "

"§ 158 ....

(4) Für Zwecke der Abgabenerhebung sind die Abgabenbehörden berechtigt, auf automationsunterstütztem Weg Einsicht in das automationsunterstützt geführte Grundbuch, in das automationsunterstützt geführte Firmenbuch, in das

automationsunterstützt geführte zentrale Melderegister, in das

automationsunterstützt geführte zentrale Gewerberegister in das

automationsunterstützt geführte zentrale Vereinsregister, und in das automationsunterstützt geführte zentrale Zulassungsregister für Kraftfahrzeuge gemäß § 47 Abs. 4 des Kraftfahrgesetzes 1967 zu nehmen. Die Berechtigung zur Einsicht in das Grundbuch umfasst auch die Einsichtnahme in das Personenverzeichnis des Grundbuchs. Die Berechtigung zur Einsicht in das Firmenbuch umfasst auch die bundesweite Suche nach im Zusammenhang mit den Rechtsträgern gespeicherten Personen. Die Berechtigung zur Einsicht in das Zentrale Melderegister umfasst auch Verknüpfungsabfragen im Sinne des § 16a Abs. 3 Meldegesetz 1991."

§ 115 des Finanzstrafgesetzes (FinStrG), BGBl. Nr. 129/1958, lautet (Stammfassung):

"§ 115. Die Finanzstrafbehörde erster Instanz hat im Untersuchungsverfahren den für die Erledigung der Strafsache maßgebenden Sachverhalt von Amts wegen festzustellen und dem Beschuldigten sowie den Nebenbeteiligten Gelegenheit zu geben, ihre Rechte und rechtlichen Interessen geltend zu machen."

Unter Hinweis auf § 45 AVG bringt die Beschwerdeführerin vor, ihr seien zwar die einzelnen Stellungnahmen des Bundesministers für Finanzen zur Äußerung übermittelt worden, von einem Ergebnis der Beweisaufnahme habe sie allerdings keine Mitteilung erhalten. Ebensowenig sei "das Überraschungsverbot eingehalten" worden, weil sie keinerlei Hinweise erhalten habe, welche Entscheidung die Behörde zu fällen beabsichtige, wobei entgegen ihrer Vermutung ihre Anträge abgewiesen worden seien.

Mit diesem nicht näher konkretisierten Vorbringen vermag die Beschwerdeführerin keinen Verfahrensmangel aufzuzeigen. Die Beschwerdeführerin sagt insbesondere nicht, welche Ermittlungsergebnisse ihr vorenthalten sein sollten (solche sind auch nicht ersichtlich). Dass Anträge abgewiesen werden, ist nichts Außergewöhnliches. Die Pflicht zur Wahrung des Parteiengehörs bedeutet jedenfalls nicht, dass die Behörde vor Erlassung des Bescheides den Parteien die Beweiswürdigung und die auf die Beweiswürdigung gegründeten rechtlichen Schlussfolgerungen bekanntzugeben und ihnen die Möglichkeit zu deren Erörterung zu geben hat (siehe dazu die in Dolp, Die Verwaltungsgerichtsbarkeit3, auf Seite 611, wiedergegebene hg. Judikatur).

Wie die belangte Behörde zutreffend ausgeführt hat, ist nach § 26 Abs. 1 DSG 2000 ein Auskunftsbegehren an eine bestimmte Form gebunden: Es hat grundsätzlich schriftlich zu erfolgen, kann aber auch mit Zustimmung des Auftraggebers mündlich gestellt werden. Es geht dabei nicht bloß darum, wie die Beschwerdeführerin meint, sicherzustellen, dass wirklich der Betroffene (und nicht eine dritte Person) Auskunft verlangt. Das Einlangen des Antrages auf Auskunft beim Auftraggeber löst nämlich für diesen gewisse Verpflichtungen aus, nämlich insbesondere nach § 26 Abs. 4 leg. cit. die Auskunft innerhalb von acht Wochen zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Die vom Gesetz vorgesehene Formvorschrift (grundsätzlich: Schriftlichkeit) soll damit (auch) sicherstellen, dass für den Auftraggeber der Umfang des Auskunftsbegehrens klar umrissen ist.

Die Beschwerdeführerin bringt in der Beschwerde vor, sie habe das (ein) Auskunftsbegehren mündlich anlässlich der Akteneinsicht am 12. Oktober 2004 gestellt (das aber nur teilweise, nämlich durch Übersendung der beschwerdegegenständlichen Urkunden, erfüllt worden sei). Einen schriftlichen Antrag oder aber einen mit Zustimmung des genannten Finanzamtes erfolgten mündlichen Antrag behauptet sie aber nicht (und das ist auch nicht ersichtlich).

Damit hat die belangte Behörde das diesbezügliche Begehren schon deshalb zutreffend abgewiesen.

Das im Beschwerdepunkt weiters geltend gemachte Recht auf Geheimhaltung personenbezogener Daten gemäß § 1 Abs. 1 DSG 2000 ist ein verfassungsgesetzlich gewährleistetes Recht; ein einfachgesetzlich gewährleistetes Recht dieses Inhaltes räumt § 31 Abs. 2 DSG 2000 nicht ein. § 31 Abs. 2 DSG 2000 bezieht sich vielmehr auf das in § 1 Abs. 1 leg. cit. im Verfassungsrang verankerte Recht auf Datenschutz. Zur Prüfung der Frage, ob die Beschwerdeführerin in einem verfassungsgesetzlich gewährleisteten Recht verletzt wurde, ist der Verwaltungsgerichtshof aber nicht berufen.

Allerdings vertritt die Beschwerdeführerin in diesem Zusammenhang (auch) die Auffassung, die fraglichen Daten seien unzulässig ermittelt worden, was im Zusammenhang mit der begehrten Löschung relevant ist, weil unzulässig verarbeitete Daten (die Verarbeitung umfasst gemäß § 4 Z 9 DSG 2000 auch die Ermittlung) gemäß § 27 Abs. 1 leg. cit. zu löschen sind. Ob die in den neun strittigen Unterlagen (Computerausdrucke teilweise mit handschriftlichen Ergänzungen) enthaltenen Daten der Beschwerdeführerin rechtmäßig ermittelt wurden, ist nach dem Sachverhalt und der Rechtslage im Zeitpunkt der Ermittlung zu beurteilen. Es geht im Beschwerdefall um Ermittlungen wegen des Verdachtes eines Umsatzsteuerkarussellbetruges mit einem Schaden in der Größenordnung von EUR 21,5 Mio., an dem eine Reihe von Unternehmen, darunter auch die beiden geprüften Unternehmen (X KG und X GmbH) beteiligt sein sollen. Dass aus der Sicht der Täter solche Karussellbetrügereien nicht aufgeklärt werden sollen und die Täter danach trachten, entsprechende Spuren zu verschleiern, ist wohl evident. Schlüssig und lebensnah wurde vom Bundesminister für Finanzen im Zuge des Verwaltungsverfahrens darauf hingewiesen, dass es zur Aufklärung solcher Malversationen entsprechende Erhebungen hinsichtlich der möglicherweise beteiligten Unternehmen, der möglicherweise beteiligten Personen und der entsprechenden Verflechtungen bedarf. Nach den unbestrittenen Feststellungen der belangten Behörde ist die Beschwerdeführerin die Ehefrau des Exportsachbearbeiters der beiden geprüften Unternehmen, bei einem anderen in den angeblichen Vorsteuerkarussellbetrug involvierten Unternehmen beschäftigt (bzw. beschäftigt gewesen) und Gesellschafterin eines weiteren, in den angeblichen Betrug involvierten Unternehmens. Die Ermittlung der Daten der Beschwerdeführerin, die in den gegenständlichen neun Computerausdrucken (samt handschriftlichen Zusätzen) ihren Niederschlag gefunden haben, begegnet im Lichte der aufgezeigten Zusammenhänge mit Unternehmen, die im Verdacht stehen, in den Karussellbetrug involviert gewesen zu sein, keinen Bedenken. Ob nun die beiden geprüften Unternehmen in den angenommen Betrug in einer Weise involviert waren, dass sie letztlich (als Ergebnis der finanzbehördlichen Verfahren) zur Entrichtung von Mehrwertsteuer zu verhalten wären, ist für diesen Beschwerdefall nicht relevant. Aus der von der Beschwerdeführerin bezogenen Entscheidung des Gerichtshofes der Europäischen Gemeinschaften (EuGH) vom 12. Jänner 2006, Rechtssache Optigen (C-354/03 u.a.) ergibt sich für den Beschwerdefall nichts Gegenteiliges: Darin heißt es (Leitsätze des Urteiles gemäß der Zusammenfassung des EuGH auf seiner Internetseite - Zusammenfassung der Randziffern 51, 52, 55 und des Tenors der Entscheidung), dass das Recht eines Steuerpflichtigen, der umsatzsteuerpflichtige Umsätze ausführt, auf Vorsteuerabzug nicht dadurch berührt werde, dass in der Lieferkette, zu der diese Umsätze gehören, ohne dass dieser Steuerpflichtige hievon Kenntnis hat oder haben kann, ein anderer Umsatz, der dem vom Steuerpflichtigen getätigten Umsatz vorausgeht oder nachfolgt, mit einem Mehrwertsteuerbetrug behaftet ist. Ob nun die beiden geprüften Unternehmen derartige Steuerpflichtige sind, die von einem allenfalls erfolgten Mehrwertsteuerbetrug keine Kenntnis hatten oder haben konnten, oder umgekehrt, in steuerrechtlich relevanter Weise an einem Mehrwertsteuerbetrug mitgewirkt haben, war von der belangten Behörde nicht zu untersuchen, weil dies Sache der entsprechenden Finanzbehörden bzw. Finanzstrafbehörden ist. Da die beiden geprüften Unternehmen im Verdacht stehen, in steuerrechtlich relevanter Weise an diesem Umsatzsteuerbetrug beteiligt gewesen zu sein, ist es auch im Sinne des § 115 Abs. 1 BAO rechtlich unbedenklich, die neun fraglichen Computerausdrucke, die im Zuge der Ermittlungen zur Aufklärung der Frage, ob ein solcher Umsatzsteuerbetrug vorliegt, angefallen sind, zu den Steuerakten betreffend diese Unternehmen zu nehmen.

Die Beschwerdeführerin zeigt daher die Eingangsvoraussetzungen des § 27 Abs. 1 DSG 2000 für eine Löschung nicht auf, nämlich das Vorliegen von unrichtigen oder entgegen den Bestimmungen des DSG 2000 verarbeiteten Daten.

Soweit die Beschwerdeführerin in diesem Zusammenhang in der Beschwerde auch § 51 DSG 2000 thematisiert, ist ihr, davon abgesehen, dass eine solche behauptete Rechtsverletzung vom Beschwerdepunkt nicht umfasst ist, zu entgegnen, dass ihr ein subjektiv-öffentliches Recht auf eine entsprechende Tätigkeit durch die belangte Behörde nicht zukommt und es ihr unbenommen bleibt, selbst Strafanzeige zu erstatten.

Die Beschwerde war daher gemäß § 42 Abs. 1 VwGG als unbegründet abzuweisen.

Die Kostenentscheidung beruht auf den §§ 47 ff VwGG in Verbindung mit der Verordnung BGBl. II Nr. 333/2003.

Wien, am 27. November 2007