TE Vwgh Erkenntnis 2007/6/6 2001/12/0004

Der Verwaltungsgerichtshof hat durch den Vorsitzenden Senatspräsident Dr. Müller sowie Senatspräsident Dr. Höß und die Hofräte Dr. Zens, Dr. Thoma und Dr. Pfiel als Richter, im Beisein des Schriftführers Mag. Marzi, über die Beschwerden des Ing. GF in Wien, vertreten durch Dr. Harald Jahn, Rechtsanwalt in 1010 Wien, Wipplingerstraße 5, 1.) gegen den Bescheid der Datenschutzkommission vom 9. März 2000, Zl. 120.672/28-DSK/00, betreffend Auskunftsbegehren und Löschung von Daten (hg. Verfahren Zl. 2001/12/0004) und 2.) gegen die Datenschutzkommission wegen Verletzung der Entscheidungspflicht über einen Antrag gemäß § 62 Abs. 4 des Sicherheitspolizeigesetzes (hg. Verfahren Zl. 2001/12/0008),

zu 1.) zu Recht erkannt:

Der angefochtene Bescheid wird im Umfang des Spruchpunktes 1. wegen Rechtswidrigkeit des Inhaltes aufgehoben.

Im Übrigen wird die Beschwerde als unbegründet abgewiesen.

Der Bund hat dem Beschwerdeführer Aufwendungen in der Höhe von EUR 991,20 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.

Zu 2.) den Beschluss gefasst:

Die Beschwerde wird zurückgewiesen.

Der Beschwerdeführer hat dem Bund Aufwendungen in der Höhe von EUR 330,40 binnen zwei Wochen bei sonstiger Exekution zu ersetzen.

Mit 12. Mai 1999 stellte der Beschwerdeführer an den Bundesminister für Inneres (im Folgenden BMI) das Ersuchen um Auskunft über die in dessen Verantwortungsbereich ermittelten und verwendeten Daten betreffend die Person des Beschwerdeführers.

Am 21. Juni 1999 brachte er bei der belangten Behörde ein mit "Individualbeschwerde" übertiteltes Schreiben ein, in dem er um "geeignete Veranlassung" bat, um zu der von ihm gewünschten, bisher nicht erteilten Auskunft zu kommen. Seines Wissens stehe ihm eine Auskunft binnen vier Wochen zu.

Von der belangten Behörde befragt, erklärte der BMI in seiner Stellungnahme vom 5. August 1999, dass der Beschwerdeführer mit Schreiben vom 1. Juni 1999 aufgefordert worden sei, gemäß § 11 Abs. 2 Datenschutzgesetz (DSG), BGBl. Nr. 565/1978, durch Bezeichnung der Datenverarbeitungen, über die Auskunft begehrt werde, am Verfahren mitzuwirken und einen Identitätsnachweis zu erbringen. Er habe dieser Aufforderung bislang nicht entsprochen.

In einem Schreiben an den BMI vom 24. August 1999 führte der Beschwerdeführer über (neuerliche) Aufforderung dazu aus, dass er spätestens seit Anfang der 90er-Jahre mit einem gegen seine Person gerichteten Späh- und Lauschangriff und Rasterfahndung konfrontiert worden sei; es sei zu Observation, Eingriffen in sein Familienleben, Eingriffen in seinen persönlichen Fernmeldeverkehr und Briefverkehr, bedenklichen Bild- und Filmaufnahmen mit Ton, Abhörprotokollen etc. gekommen. Er sei bespitzelt, abgehört, anhaltend observiert und beschattet worden. Beim Kopieren in einer öffentlichen Kopieranstalt sei eine Festnahme erfolgt, es sei in höchstpersönliche Grundrechte durch eine willkürliche Hausdurchsuchung eingegriffen worden. Daraus ergebe sich jedenfalls eindeutig, "aus welchen Sammlungen" der "im Geheimen arbeitenden Damen und Herren die Datenquelle zur Auskunftserteilung zweckdienlich sein möge". Als Identitätsnachweis legte er Kopien seines Führerscheines sowie seines Presseausweises vor.

Mit Schreiben vom 23. September 1999 teilte das BMI dem Beschwerdeführer unter Bezug auf seinen Antrag vom 24. August 1999 hinsichtlich der über ihn automationsunterstützt gespeicherten Daten Folgendes mit:

"In der Verarbeitung 'Protokollierung von Akten des Bundesministeriums für Inneres - (AMKO)' waren mit Stichtag 21.09.1999 im Bereich der Gruppe II/C ('Staatspolizei') folgende

Daten zu Ihrer Person gespeichert:

1)

Grundzahl: 207018/89 Ordnungszahl: 1/3

Abteilung: II/C KZL (Kanzlei)

Eingangsdatum: 08.08.1989

Gegenstand: FG 06071956

Betreff: FG 06. 07. 1956 85 VS

Ablagedatum: 08.08.1989

2)

Grundzahl: 346360/97 OZ: 1

Abteilung: II/C 7 (Staatspolizei)

Eingangsdatum: 01.12.1997

Behörde: AE (Amtseingabe)

Fremddatum: 02.08.1997

Beilagen: 0

Gegenstand: FG 00000000

Betreff: FG 00. 00. 0000

Brief u. Rohrbombenanschläge Hinweisgeber

Referent: Poellmann

Genehmigung am: 10.12.1997

Ablagedatum: 11.12.1997

Erledigung: an AA (ad acta)

Rechtsgrundlage für die Ermittlung, Verarbeitung und Übermittlung dieser Daten ist das Bundesministeriengesetz (BMG) in Verbindung mit der Kanzleiordnung für die Bundesministerien vom 10.12.1974. Im gegenständlichen Zusammenhang wird darauf hingewiesen, dass es sich bei der Verarbeitung 'Protokollierung von Akten des Bundesministeriums für Inneres - (AMKO)' um eine gemäß § 8 Datenschutzgesetz (DSG) registrierte Datenanwendung handelt, wobei in der Meldung gemäß § 8 DSG sämtliche inländische Behörden als allfällige Empfängerkreise ausgewiesen sind.

In der 'Elektronischen Hilfsdatei zur Verwaltung des Aktes Briefbomben' der Gruppe II/C waren mit Stichtag 21.09.1999 für den Auftraggeber Bundesministerium für Inneres folgende - Ihre Person betreffenden Daten gespeichert:

08.03.1997:

Niederschriftliche Einvernahme des F durch die EBT

(Einsatzgruppe zur Bekämpfung des Terrorismus).

12.05.1997: Zweite niederschriftliche Einvernahme des F 17.06.1997: Mitteilung des LG f. Strafsachen Wien über die

gerichtliche Zeugenvernehmung des F;

24.02.1999: Hausdurchsuchungsbefehl des LG Graz betreffend F 04.03.1999: Anzeige an LG Graz, Dr. N und STA Mag. W bzgl. Vollziehung der gerichtlich angeordneten HD (Hausdurchsuchung) bei F

Im Übrigen wurden keine der Auskunftspflicht unterliegenden automationsunterstützt verarbeitete Daten im Bereich der Gruppe II/C ermittelt oder verarbeitet.

Rechtsgrundlage für die Ermittlung und Verarbeitung von Daten in der oa. Verarbeitung sind die Bestimmungen des § 53 Abs. 1 Z. 3 und 4 Sicherheitspolizeigesetz (SPG). Rechtsgrundlage für die allfällige Übermittlung von Daten aus der oa. Verarbeitung sind die Bestimmungen des § 56 Abs. 1 SPG: Anzumerken ist im gegenständlichen Zusammenhang, dass die oa. Verarbeitung - primär -

der Auffindung der Akten in der 'Briefbomben-Causa' dient, wobei organisatorisch vorgesehen ist, dass allfällige Weitergabe von Daten z.B. an Gerichte im Rahmen ihrer Tätigkeit im Dienste der Strafrechtspflege ausschließlich aus den konventionell geführten 'Akten' (und nicht aus der oa. Verarbeitung) erfolgt, sodass keine Übermittlungen iSd § 3 Z. 9 DSG vorgenommen werden.

Soweit Ihrem Schreiben vom 24.08.1999 entnommen werden kann, dass Sie Auskunft über die zu Ihrer Person in den Datenverarbeitungen 'Personenfahndung', 'Personeninformation' und 'EDIS - Elektronisches-Daten-Informationssystem der Gruppe II/C' gespeicherten Daten begehren, wird Ihnen mit Stichtag 22.09.1999 gemäß § 62 Abs. 2 Sicherheitspolizeigesetz (SPG) Folgendes mitgeteilt:

Es wurden für den Auftraggeber Bundesministerium für Inneres keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.

Insoweit zu Ihrer Personen in den oa. Datenverarbeitungen für den Auftraggeber 'Bundesministerium für Inneres' keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet wurden, erübrigt sicht auch ein weiteres Eingehen auf allfällige Datenübermittlungen sowie die Rechtsgrundlagen betreffend die Ermittlung, Verarbeitung, Benützung und Übermittlung von Daten in den oa. Verarbeitungen.

Soweit Sie Auskunft über die zu Ihrer Person in der Datenanwendung 'Kriminalpolizeilicher Aktenindex' gespeicherten Daten begehren, wird Ihnen mit Stichtag 22.09.1999 mitgeteilt, dass für den Auftraggeber 'Bundesministerium für Inneres' die in der Beilage angeführten Daten zu Ihrer Person gespeichert waren.

Diese Daten entstammen den Anzeigen der jeweiligen Sicherheitsbehörde an die Strafverfolgungsbehörde. Rechtsgrundlage für die Ermittlung, Verarbeitung, Benützung und Übermittlung dieser Daten ist die Bestimmung des § 57 Sicherheitspolizeigesetz."

Abschließend wurde darauf hingewiesen, dass noch eine gesonderte Auskunftserteilung hinsichtlich allfälliger - karteimäßig erfasster - staatspolizeilicher Daten durch die Gruppe II/C erfolgen werde.

Mit Schreiben vom 27. September 1999 teilte die Gruppe II/C des BMI dem Beschwerdeführer betreffend staatspolizeilicher Vormerkungen mit, dass sowohl im eigenen als auch im Bereich der für den Wohnsitz des Beschwerdeführers zuständigen Bundespolizeidirektion (BPD) Wien keine der Auskunftspflicht unterliegenden Daten über ihn ermittelt oder verarbeitet worden seien.

Beide Schreiben wurden vom Beschwerdeführer nach den im Akt aufliegenden Rückscheinen am 29. September 1999 übernommen.

Mit Schreiben vom 29. Dezember 1999 an den Beschwerdeführer erklärte die belangte Behörde, sie gehe davon aus, dass die Beschwerde vom 21. Juni 1999 als gegenstandslos zu betrachten sei, da das BMI nunmehr mitgeteilt habe, dass dem Beschwerdeführer mit Schreiben vom 23. September 1999 Auskunft gemäß § 62 Sicherheitspolizeigesetz (SPG), BGBl. Nr. 566/1991, erteilt worden sei. Sollte der Beschwerdeführer anderer Auffassung sein, werde er ersucht, dies der belangten Behörde unter Anführung des konkreten Beschwerdegrundes innerhalb einer Frist von vier Wochen mitzuteilen.

Dieses Schreiben konnte erst am 24. Jänner 2000 zugestellt werden.

Mit Schreiben vom 2. Februar 2000 an die belangte Behörde brachte der Beschwerdeführer vor, die Behauptung des BMI, dass er ihm mit Schreiben vom 23. September 1999 Auskunft erteilt habe, sei offenbar von der belangten Behörde ungeprüft geblieben. Es sei nicht verständlich, warum die belangte Behörde stillschweigend davon auszugehen versuche, dass seine Beschwerde vom 21. Juni 1999 als gegenstandslos zu betrachten sei. Um diese pauschale Behauptung konkret beurteilen und substantiiert dazu Stellung nehmen zu können, ersuche der Beschwerdeführer, ihm "diese Mitteilung" des BMI zur Kenntnis zu bringen. Er halte fest, dass ihm gegenüber bislang keine vollständige und richtige Auskunft seitens des BMI erteilt worden sei.

Mit Schreiben vom 4., 7., 8. und 9. Februar 2000 an die belangte Behörde wiederholte der Beschwerdeführer im Wesentlichen dieses Vorbringen und urgierte die Zustellung der "Mitteilung" des BMI. In seinem Schreiben vom 9. Februar 2000 brachte er u.a. vor, dass die bescheidmäßige Erledigung seiner Eingabe vom 21. Juni 1999 bereits weit mehr als sechs Monate überfällig sei, die er nochmals beantrage. Ausdrücklich verwies er auf die "sohin notwendig gewordene bescheidmäßige Erledigung, das BMI mit Bescheid zu verpflichten, eine vollständige und richtige Auskunft zu erteilen" (Unterstreichung im Original). Er ersuche die belangte Behörde, antragsgemäß tätig zu werden.

Mit Schreiben vom 11. Februar 2000 übermittelte die belangte Behörde dem Beschwerdeführer sowohl die Auskunft des BMI gemäß § 62 SPG als auch eine Kopie der Übernahmsbestätigung dieser Auskunft vom 29. September 1999. Wie diesen Unterlagen zu entnehmen sei, sei ihm vom BMI, Abteilung II/C, Auskunft gemäß § 62 SPG erteilt worden; dies sei auch in der am 24. Jänner 2000 persönlich vom Beschwerdeführer übernommenen Mitteilung der belangten Behörde ausgeführt worden. Es sei daher davon auszugehen gewesen, dass seinem Begehren bereits entsprochen worden sei. Sollte er diesbezüglich seine Beschwerde an die belangte Behörde nicht zurückziehen wollen, müsste sein Antrag bescheidmäßig abgewiesen werden. Davon unabhängig stehe es ihm aber frei, gemäß § 62 Abs. 4 SPG den Antrag zu stellen, die Gesetzmäßigkeit der ergangenen Auskunft zu prüfen. Solange ein derartiger Antrag jedoch bei der belangten Behörde nicht gestellt sei, bestehe für sie keinerlei Zuständigkeit, die Rechtmäßigkeit einer Auskunft gemäß § 62 SPG zu überprüfen. Die bisher vorgelegten Schriftstücke könnten selbst bei parteienfreundlicher Auslegung nicht als Anträge zur Überprüfung der Gesetzmäßigkeit einer Auskunft im Sinne des § 62 Abs. 4 SPG gewertet werden.

Mit Schreiben vom 10. Februar 2000 brachte der Beschwerdeführer erneut vor, dass sich das BMI weigere, hinsichtlich der über ihn ermittelten, verarbeiteten und verwendeten Daten eine vollständige und richtige Auskunft zu geben. Er informiere daher die belangte Behörde "über die sohin notwendig gewordene bescheidmäßige Erledigung", das BMI mit Bescheid zu verpflichten, die unrichtigen und entgegen den Bestimmungen des § 6 DSG ermittelten, verarbeiteten und verwendeten, die Person des Beschwerdeführers betreffenden Daten und Dateien (wie z.B. die film- und chipgesteuerten digitalisierten Bildaufnahmen seiner Person durch die Gruppe II/C des BMI am 2. März 1999 zwischen 7 und 8 Uhr früh in Wien XV) unverzüglich und vollständig zu löschen. Nach vorgenommener Löschung ersuche er um Bestätigung dieser antragsgemäßen Löschung.

In seinem Schreiben an die belangte Behörde vom 16. Februar 2000 erklärte der Beschwerdeführer, dass seitens des BMI auf sein Auskunftsersuchen mit Schreiben vom 23. September 1999 nur eine vorläufige Teilauskunft übermittelt worden sei. Mit dieser Mitteilung namens des Bundesministers sei völlig ordnungsgemäß abschließend darauf hingewiesen worden, dass eine gesonderte Auskunftserteilung noch erfolgen werde. Damit stehe eindeutig fest, dass die zur Auskunft verpflichtete Stelle selbst darauf verwiesen habe, dass noch eine weitere Auskunftserteilung erfolgen werde. Dies sei aber bis dato nicht geschehen, sodass klar sei, dass die nötige Auskunft nicht vollständig und richtig erteilt worden sei. Daher sei die Urgenz und Nachfrage des Beschwerdeführers dringlich und keinesfalls gegenstandslos.

Die belangte Behörde erließ schließlich den angefochtenen Bescheid vom 9. März 2000. Sein Spruch lautet (Anonymisierung durch den Verwaltungsgerichtshof):

"Aufgrund des Antrages des Beschwerdeführers vom 21. Juni 1999, ausdrücklich aufrecht erhalten mit Schreiben vom 9. Februar 2000, betreffend ein Auskunftsbegehren an das Bundesministerium für Inneres, ergänzt mit Schreiben vom 16. Februar 2000, und des Antrags vom 10. Februar 2000, betreffend ein Löschungsbegehren, wird gemäß § 31 Abs. 1 und 2 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999 (DSG 2000) wie folgt entschieden:

1. Der Antrag, die Datenschutzkommission möge mit Bescheid dem Bundesminister für Inneres eine Erledigung des Auskunftsbegehrens des Beschwerdeführers vom 21. Juni 1999 auftragen, wird abgewiesen.

2. Der Antrag, die Datenschutzkommission möge mit Bescheid dem Bundesministerium für Inneres die unverzügliche und vollständige Löschung der den Beschwerdeführer betreffenden Daten auftragen, wird abgewiesen."

Zur Begründung führte die belangte Behörde nach der Darstellung des Sachverhaltes zum Spruchpunkt 1. aus, dass die Auskunftserteilung durch das BMI an den Beschwerdeführer mit zwei näher bezeichneten, am 29. September 1999 zugestellten Schreiben erfolgt sei. Die beiden Mitteilungen entsprächen den Vorschriften des § 62 Abs. 1 und 2 SPG, sodass der Antrag des Beschwerdeführers, das BMI mit Bescheid zur Auskunftserteilung zu verhalten, insofern ins Leere gehe, als es diesem Begehren bereits entsprochen habe, sodass eine Verletzung der Pflicht zur Auskunftserteilung nicht festgestellt werden könne. Die Frage der Rechtzeitigkeit der Auskunftserteilung müsse im vorliegenden Zusammenhang nicht aufgeworfen werden, da ab dem Zeitpunkt der tatsächlichen Auskunftserteilung jedenfalls das Rechtsschutzinteresse mangle. Die Überprüfung der inhaltlichen Richtigkeit der erteilten Auskunft sei angesichts des Antrages des Beschwerdeführers nicht Gegenstand des Verfahrens; sie wäre nur im Falle eines Antrages nach § 62 Abs. 4 SPG möglich, als welcher der vorliegende Antrag jedoch nicht verstanden werden könne. Die Beschwerde vom 21. Juni 1999 sei daher mangels Berechtigung abzuweisen gewesen.

Zum Spruchpunkt 2. führte die belangte Behörde aus, dass vor der Datenschutzkommission Beschwerde nach § 31 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165, erhoben werden könne, wenn einem Antrag auf Löschung innerhalb von acht Wochen nach Einlangen des Antrages beim Auftraggeber nicht entsprochen werde. Voraussetzung für ein Einschreiten der Datenschutzkommission sei, dass zuvor einem Antrag des Beschwerdeführers an den jeweiligen Auftraggeber nicht entsprechend Rechnung getragen worden sei. Dies sei im gegenständlichen Verfahren nicht der Fall. Die Beschwerde sei daher auch in diesem Punkt abzuweisen gewesen.

Gegen diesen Bescheid richtet sich die (nach Gewährung der Verfahrenshilfe) unter Zl. 2001/12/0004 protokollierte Beschwerde an den Verwaltungsgerichtshof.

Ad 2.) Zur Säumnisbeschwerde

Am 14. Februar 2000 stellte der Beschwerdeführer den Antrag gemäß § 62 Abs. 4 SPG, die Datenschutzkommission möge die seine Person betreffenden, ermittelten und im Rahmen des BMI verarbeiteten und verwendeten Daten feststellen sowie die Gesetzmäßigkeit der (verweigerten) Auskunft prüfen. Mit Schreiben des BMI, Gruppe II/C, vom 27. September 1999 sei ihm die erbetene Auskunft mit dem Hinweis "Es wurden über Sie keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet" verweigert worden.

Auf Befragen der belangten Behörde erklärte das BMI mit Schreiben vom 30. März 2000, dass über den Beschwerdeführer in der Gruppe II/C keine Vormerkungen bestünden bzw. keine personenbezogenen Daten verarbeitet worden seien. Eine Anfrage bei der BPD Wien als für den Wohnsitz zuständige Sicherheitsbehörde habe ergeben, dass über den Beschwerdeführer Vormerkungen bestanden hätten, die für die Erfüllung der Aufgabe, für die sie verwendet worden seien, nicht mehr benötigt worden seien. Die BPD Wien sei daher mit Schreiben vom 27. September 1999 angewiesen worden, die personenbezogenen Vormerkungen zu löschen. Es seien mit dieser Vorgangsweise irrtümlich die Bestimmungen des § 63 Abs. 2 SPG nicht beachtet worden.

Am 13. April 2000 fand durch Vertreter der belangen Behörde eine Überprüfung im BMI statt.

Wegen Verletzung der Entscheidungspflicht in dieser Angelegenheit erhob der Beschwerdeführer mit demselben Schriftsatz, in dem er die oben erwähnte Bescheidbeschwerde erhoben hatte, die unter Zl. 2001/12/0008 protokollierte Säumnisbeschwerde.

Der Verwaltungsgerichtshof trug der belangten Behörde nach Einlangen der Säumnisbeschwerde mit Verfügung vom 19. Februar 2001 die Erwiderung der Beschwerde bzw. die Bescheidnachholung innerhalb einer Nachfrist von drei Monaten auf.

Die belangte Behörde erklärte daraufhin in einem Schreiben vom 6. April 2001 an den Beschwerdeführer, dass sie die Sache im Hinblick auf eine mögliche bescheidmäßige Erledigung für spruchreif erachte. Es werde dem Beschwerdeführer gemäß § 37 AVG nunmehr ausdrücklich die Möglichkeit gegeben, zur Wahrung seines Rechtes auf Parteiengehör binnen einer Woche ab Zustellung Akteneinsicht zu nehmen und zum Ergebnis des Ermittlungsverfahrens binnen einer weiteren Woche Stellung zu nehmen.

Die Akteneinsicht durch den Beschwerdeführer erfolgte am 18. April 2001.

In seiner Stellungnahme vom 24. April 2001 erklärte der Beschwerdeführer, dass ein Ergebnis des Ermittlungsverfahrens, d. h. der Überprüfung der verweigerten Auskunft, nicht vorliege und ihm auch anlässlich seiner Akteneinsicht nicht ausgehändigt oder mitgeteilt worden sei. Es seien auch keinerlei ergänzende Fragen an ihn gestellt worden. Er ersuche daher um Mitteilung, zu welchen Ergebnissen die belangte Behörde im Rahmen der Überprüfung der Auskunftsverweigerung gemäß § 62 Abs. 4 SPG gekommen sei. Ohne die Ergebnisse der Überprüfung und zugehörige Fragestellung könne es kein Parteiengehör geben. Mit Schreiben vom 25. April 2001 verwies der Beschwerdeführer neuerlich auf die Unzulänglichkeit des Ermittlungsverfahrens der belangten Behörde.

Mit Schreiben vom 18. Mai 2001 teilte die belangte Behörde dem Beschwerdeführer mit, dass sie auf Grund des Antrages gemäß § 62 Abs. 4 SPG vom 14. Februar 2000 den vorgebrachten Sachverhalt geprüft habe und keine weiteren Schritte im Rahmen der ihr eingeräumten Befugnisse unternehmen werde. Die belangte Behörde habe ein Ermittlungsverfahren durchgeführt, in die vom Beschwerdeführer vorgelegten Urkundenkopien Einsicht genommen, eine Stellungnahme des BMI eingeholt sowie eine Überprüfung vor Ort im BMI vorgenommen. Dabei sei festgestellt worden, dass der Beschwerdeführer am 12. Mai 1999 Auskunft über die ihn betreffenden, im Verantwortungsbereich des BMI ermittelten und verwendeten Daten verlangt habe. Mit Erledigung vom 23. September 1999 sei ihm Auskunft über die im Bereich der Gruppe II/C (Staatspolizei) des BMI sowie in der zentralen Informationssammlung der Sicherheitsbehörden automationsunterstützt verarbeiteten, ihn betreffenden personenbezogenen Daten erteilt worden. Diese Auskunft sei zu den darin jeweils angegebenen Stichtagen 21. und 22. September 1999 richtig und vollständig gewesen. Mit Erledigung vom 27. September 1999 sei dem Beschwerdeführer durch das BMI Auskunft hinsichtlich ihn betreffender nicht automationsunterstützter, manuell strukturierter Daten im eigenen Bereich als Auftraggeber sowie namens des Auftraggebers BPD Wien erteilt worden. Die Auskunft habe gelautet, dass keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet worden seien. Auch diese Auskunft sei zum Stichtag richtig und vollständig gewesen. Für im Bereich der BPD Wien nicht automationsunterstützt verarbeitete Daten sei zu diesem Zeitpunkt (27. September 1999) die Weisung ergangen, die Daten zu löschen und die Datenträger (Karteiblätter) zu vernichten. Das Vorbringen des Beschwerdeführers, insbesondere die behaupteterweise vorhandenen manuellen Dateien und Datensätze (Karteikarten) betreffend, habe auch durch Augenschein nicht bestätigt werden können. Hinsichtlich der der Auskunftspflicht unterliegenden Datenanwendungen habe das Ermittlungsverfahren ergeben, dass die erteilten Auskünfte nach Inhalt und Umfang dem Gesetz entsprochen hätten. Wie sich aus der Sachverhaltsfeststellung ergebe, seien im Zusammenhang mit der Auskunftserteilung auf Weisung des Bundesministers für Inneres alle allfällig in manuellen Dateien der BPD Wien vorhandenen Daten des Beschwerdeführers gelöscht worden. Daraus könne er jedoch keine Verletzung seiner Rechte ableiten. Was das im Antrag vom 14. Februar 2000 gestellte Verlangen betreffe, die belangte Behörde möge die die Person des Beschwerdeführers betreffenden, ermittelten und im Rahmen des BMI verarbeiteten und verwendeten Daten feststellen, so werde dies als selbstverständlicher Teil des Antrages auf Überprüfung der Rechtmäßigkeit und Vollständigkeit der vom Bundesminister für Inneres erteilten Auskunft verstanden, da die Vollständigkeit einer Auskunft nie beurteilt werden könne, ohne sich vorher darüber zu informieren, welche Daten im Bereich des Auftraggebers vorhanden seien.

Diese Erledigung legte die belangte Behörde dem Verwaltungsgerichtshof vor. In einer gleichzeitig eingebrachten gegenschriftlichen Äußerung führte sie mit ausführlicher Begründung aus, dass sie im Verfahren gemäß § 62 Abs. 4 SPG keine Kompetenz zur Erlassung eines Bescheides gehabt habe, sodass die behauptete Säumnis nicht vorliege.

In einer unaufgefordert eingebrachten Replik vom 21. Juni 2001 zu dieser gegenschriftlichen Äußerung betreffend seine Säumnisbeschwerde beantragte der Beschwerdeführer unter anderem die Abhaltung einer öffentlichen mündlichen Verhandlung.

Der Verwaltungsgerichtshof hat erwogen:

I. Rechtslage

1. Sicherheitspolizeigesetz (SPG)

Gemäß § 51 Abs. 2 SPG in der Stammfassung BGBl. Nr. 566/1991, finden, soweit nicht ausdrücklich anderes angeordnet wird, die Bestimmungen des Datenschutzgesetzes, BGBl. Nr. 565/1978, (mit zwei im Beschwerdefall nicht relevanten Ausnahmen) Anwendung.

§ 62 SPG (Abs. 1 idF der Novelle BGBl. I Nr. 105/1997) lautet auszugsweise:

"(1) § 11 des Datenschutzgesetzes findet auf alle nach diesem Hauptstück, nach § 149d Abs. 1 Z 1 StPO sowie zur Verhinderung von strafbaren Handlungen nach § 149d Abs. 1 Z 3 StPO ermittelten und verarbeiteten personenbezogenen Daten Anwendung. Insoweit Daten nicht automationsunterstützt verarbeitet wurden oder Protokolldaten gemäß § 56 Abs. 2 betroffen sind, ist die Auskunft binnen drei Monaten zu erteilen.

(2) In jenen Fällen, in denen

1. die Behörde keine Daten des Antragstellers ermittelt oder verarbeitet hat

oder

2. das Wissen des Betroffenen um die Existenz oder den Inhalt des Datensatzes, die Fahndung, die Abwehr gefährlicher Angriffe oder die Abwehr bandenmäßiger oder organisierter Kriminalität gefährden oder erheblich erschweren würde,

hat die Auskunft zu lauten: ,Es wurden keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.'

(3) In jenen Fällen, in denen die Behörde über die Daten des Betroffenen

1.

vollständig oder

2.

nur in dem Umfang Auskunft erteilt, in dem kein Sachverhalt gemäß Abs. 2 Z 2 vorliegt,

hat die Auskunft mit dem Satz zu enden: ,Im übrigen wurden keine der Auskunftspflicht unterliegenden Daten ermittelt oder verarbeitet.'

(4) Der Adressat einer Auskunft kann bei der Datenschutzkommission den Antrag stellen, die Gesetzmäßigkeit der Auskunft zu prüfen. Hat die Datenschutzkommission gegen die Gesetzmäßigkeit der erteilten Auskunft Bedenken, so hat sie ein Verfahren nach § 41 des Datenschutzgesetzes einzuleiten und den Antragsteller vom Ergebnis der Prüfung zu verständigen. Dies gilt auch für den Fall, dass die Behörde binnen drei Monaten keine Auskunft erteilt.

(5) Vertritt die Datenschutzkommission in ihrer Empfehlung (§ 41 des Datenschutzgesetzes) die Auffassung, dass die Auskunft der Behörde dem Gesetz nicht entspricht, und kommt der Bundesminister für Inneres der Empfehlung der Datenschutzkommission, die Auskunft zu erteilen, nicht nach, dann hat die Datenschutzkommission nach Abwägung der in der Stellungnahme vorgebrachten Gründe die gesetzmäßige Auskunft zu erteilen.

(6) ... "

In den Erläuterungen zur Regierungsvorlage zum SPG/Stammfassung, 148 BlgNR 18. GP, 47, wird zu dieser Bestimmung ausgeführt, dass nach geltendem Recht § 11 DSG - jene Bestimmung, die das Auskunftsrecht beinhalte - auf Datenverarbeitungen keine Anwendung finde, soweit diese für Zwecke des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich und für Zwecke der Strafrechtspflege notwendig seien. Damit stehe das österreichische Recht in einem Spannungsverhältnis zur Empfehlung des Ministerkomitees des Europarates über den Gebrauch personenbezogener Daten im Polizeibereich, die sehr wohl ein - wenn auch eingeschränktes - Auskunftsrecht nahe lege. Deshalb werde die im § 62 enthaltene Regelung vorgeschlagen. Demnach solle zwar § 11 DSG auch im Ausnahmebereich Anwendung finden, doch solle es zu standardisierten Auskünften, die keiner Begründung bedürften, kommen. Um das damit entstehende Rechtsschutzdefizit auszugleichen, sei die nachprüfende Kontrolle der Datenschutzkommission vorgesehen worden. Sei der Adressat mit der ihm erteilten Auskunft nicht zufrieden, so könne er sich gemäß Abs. 4 an die Datenschutzkommission wenden, ohne - wie dies § 14 DSG von ihm verlangen würde - behaupten zu müssen, es sei das Datenschutzgesetz verletzt worden. Dieses Auskunftsrecht trete neben das durch § 14 DSG dem Betroffenen eingeräumte Beschwerderecht und habe eine andere Zielrichtung. Die Anrufung der Datenschutzkommission gemäß § 62 Abs. 4 stelle die richtige Handhabung des Auskunftsrechtes sicher, die Beschwerde gemäß § 14 DSG die richtige Handhabung des Datenschutzgesetzes selbst.

Gemäß § 90 SPG in der Stammfassung entscheidet die Datenschutzkommission gemäß § 14 des Datenschutzgesetzes über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten entgegen den Bestimmungen des Datenschutzgesetzes oder des 4. Teiles des Sicherheitspolizeigesetzes.

Nach § 90 SPG idF der Novelle BGBl. I Nr. 146/1999 (in Kraft getreten am 1. Jänner 2000) entscheidet die Datenschutzkommission gemäß § 14 des Datenschutzgesetzes über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes.

Soweit sich eine Beschwerde auf Daten des Beschwerdeführers bezieht, die gemäß § 62 Abs. 2 Z 2 der Geheimhaltung unterliegen, hat die Datenschutzkommission nach § 90 Abs. 2 SPG in der Stammfassung das Geheimnis auch in ihren Erledigungen zu wahren.

In den Erläuternden Bemerkungen wird zu § 90 SPG in der Stammfassung, 54, angemerkt, dass, wie in den Erläuterungen zum Auskunftsrecht dargelegt, die Anrufbarkeit der Datenschutzkommission gemäß § 14 DSG durch das SPG in keiner Weise eingeschränkt sei.

2. Datenschutzgesetz 1978 (DSG)

Die §§ 62 und 90 SPG verweisen auf das bis 31. Dezember 1999 in Geltung stehende Datenschutzgesetz, BGBl. Nr. 565/1978.

Nach der Verfassungsbestimmung des § 1 Abs. 3 DSG besteht ein Recht auf Auskunft nach diesem Gesetz nur hinsichtlich automationsunterstützt verarbeiteter Daten. § 62 Abs. 1 SPG begründet aber für den Bereich der Sicherheitspolizei die Anwendbarkeit des § 11 DSG auch für manuell verarbeitete Daten.

§ 11 DSG (Abs. 2 und 3 idF des BGBl. Nr. 370/1986) lautet auszugsweise:

"(1) Dem Betroffenen sind bei Nachweis seiner Identität auf schriftlichen Antrag beim Auftraggeber seine Daten in allgemein verständlicher Form sowie deren Herkunft und die Rechtsgrundlage für deren Ermittlung, Verarbeitung, Benützung und Übermittlung binnen vier Wochen schriftlich mitzuteilen, soweit es sich dabei nicht um solche Daten handelt, die auf Grund eines Gesetzes oder einer Verordnung bei überwiegendem öffentlichem Interesse auch ihm gegenüber geheim zu halten sind. Werden oder wurden Daten übermittelt, kann der Betroffene auch Auskunft über den Empfänger verlangen.

(2) Der Betroffene hat am Verfahren mitzuwirken. Er hat diejenigen Datenverarbeitungen zu bezeichnen, bezüglich derer er Betroffener sein kann, oder glaubhaft zu machen, dass er irrtümlich oder missbräuchlich in Datenbeständen des Auftraggebers enthalten ist.

(3) Wird einem Antrag nach Abs. 1 nicht oder nicht vollinhaltlich stattgegeben, so ist dies dem Betroffenen binnen vier Wochen unter Angabe des Grundes schriftlich mitzuteilen.

(4) ..."

§ 41 DSG lautet:

"Hat die Datenschutzkommission gegen die Rechtmäßigkeit einer Ermittlung, Verarbeitung, Benützung oder Übermittlung von Daten von oder für Rechtsträger nach § 4 oder § 5 Bedenken, so hat sie diese Bedenken samt Begründung und einer Empfehlung über die Herstellung des rechtmäßigen Zustandes dem für den Auftrag zur betreffenden Verarbeitung zuständigen obersten Verwaltungsorgan mitzuteilen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder diesen Empfehlungen zu entsprechen und dies der Datenschutzkommission mitzuteilen oder schriftlich zu begründen, warum den Empfehlungen nicht entsprochen wurde."

§ 14 DSG regelt den Rechtsschutz der Betroffenen im öffentlichen Bereich. Gemäß § 14 Abs. 1 DSG idF BGBl. Nr. 632/1994 erkennt die Datenschutzkommission über Beschwerden von Personen, die behaupten, in ihren Rechten nach dem DSG oder den dazu ergangenen Verordnungen verletzt zu sein.

Gemäß § 4 Abs. 3 Z. 1 DSG idF BGBl. Nr. 370/1986, finden die §§ 8 (Meldungen von Datenverarbeitungen und Übermittlungen), 9 (betreffend die Datenschutzverordnung), 11 (Auskunftsrecht) und 12 (Pflicht zur Richtigstellung oder Löschung) keine Anwendung auf eine Datenverarbeitung, soweit diese für Zwecke des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich und für Zwecke der Strafrechtspflege erforderlich ist.

3. Datenschutzgesetz 2000 (DSG 2000)

Mit 1. Jänner 2000 trat das DSG 2000, BGBl. I Nr. 165/1999, in Kraft.

§ 61 DSG 2000 enthält für den Beschwerdefall relevante Übergangsbestimmungen. Nach § 61 Abs. 3 leg. cit. sind Datenschutzverletzungen, die vor dem Inkrafttreten des DSG 2000 stattgefunden haben, soweit es sich um die Feststellung der Rechtmäßigkeit oder Rechtswidrigkeit eines Sachverhalts handelt, nach der Rechtslage zum Zeitpunkt der Verwirklichung des Sachverhalts zu beurteilen; soweit es sich um die Verpflichtung zu einer Leistung oder Unterlassung handelt, ist die Rechtslage im Zeitpunkt der Entscheidung in erster Instanz zu Grunde zu legen.

Die Verfassungsbestimmung des § 61 Abs. 7 DSG 2000 legt fest, dass, soweit in einzelnen Vorschriften Verweise auf das Datenschutzgesetz, BGBl. Nr. 565/1978, enthalten sind, diese bis zu ihrer Anpassung an das DSG 2000 sinngemäß weiter gelten.

Nach der Verfassungsbestimmung des § 1 Abs. 3 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, d.h. ohne Automationsunterstützung geführten Dateien bestimmt sind, das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden und das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

Gemäß § 4 DSG 2000 bedeuten die Begriffe

"'Datei': strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind; (Z. 6)

'Datenanwendung'' (früher:, 'Datenverarbeitung'): die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte, die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung); (Z. 7)

'Verwenden von Daten': jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten als auch das Übermitteln von Daten; (Z. 8)

'Verarbeiten von Daten': das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns von Daten; (Z. 9)"

Gemäß § 58 DSG 2000 gelten manuell geführte Dateien für Zwecke solcher Angelegenheiten, in denen die Gesetzgebung Bundessache ist, als Datenanwendungen im Sinne des § 4 Z. 7.

Die einfachgesetzliche Ausführung des Grundrechts auf Auskunft ist im DSG 2000 in § 26 geregelt. Danach hat der Auftraggeber dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist.

§ 26 Abs. 1 und 2 DSG 2000 bestimmen Folgendes:

"(1) Der Auftraggeber hat dem betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann an Stelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift gegeben werden.

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit

1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder

2.

der Sicherung der Einsatzbereitschaft des Bundesheeres oder

3.

der Sicherung der Interessen der umfassenden Landesverteidigung oder

              4.              des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder

              5.              der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß § 31 Abs. 4."

§ 26 Abs. 5 DSG 2000 bestimmt, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordern, folgende Vorgangsweise: In allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, ist an Stelle einer inhaltlichen Begründung der Hinweis zu geben, dass keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4 leg. cit. § 30 DSG 2000 lautet auszugsweise:

"(1) Jedermann kann sich wegen einer behaupteten Verletzung seiner Rechte oder ihn betreffender Pflichten eines Auftraggebers oder Dienstleisters nach diesem Bundesgesetz mit einer Eingabe an die Datenschutzkommission wenden.

(2) Die Datenschutzkommission kann im Fall eines begründeten Verdachtes auf Verletzung der im Abs. 1 genannten Rechte und Pflichten Datenanwendungen überprüfen. Hiebei kann sie vom Auftraggeber oder Dienstleister der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen begehren.

(3) Datenanwendungen, die der Vorabkontrolle gemäß § 18 Abs. 2 unterliegen, dürfen auch ohne Vorliegen eines Verdachts auf rechtswidrige Datenverwendung überprüft werden. Dies gilt auch für jene Bereiche der Vollziehung, in welchen ein Auftraggeber des öffentlichen Bereichs die grundsätzliche Anwendbarkeit der §§ 26 Abs. 5 und 27 Abs. 5 in Anspruch nimmt.

(4) ...

(5) ...

(6) Zur Herstellung des rechtmäßigen Zustandes kann die Datenschutzkommission Empfehlungen aussprechen, für deren Befolgung erforderlichenfalls eine angemessene Frist zu setzen ist. Wird einer solchen Empfehlung innerhalb der gesetzten Frist nicht entsprochen, so kann die Datenschutzkommission je nach der Art des Verstoßes von Amts wegen insbesondere

1. ein Verfahren zur Überprüfung der Registrierung gemäß § 22 Abs. 4 einleiten, oder

2.

Strafanzeige nach §§ 51 oder 52 erstatten, oder

3.

bei schwer wiegenden Verstößen durch Auftraggeber des privaten Bereichs Klage vor dem zuständigen Gericht gemäß § 32 Abs. 5 erheben, oder

              4.              bei Verstößen von Auftraggebern, die Organe einer Gebietskörperschaft sind, das zuständige oberste Organ befassen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder dafür Sorge zu tragen, dass der Empfehlung der Datenschutzkommission entsprochen wird, oder der Datenschutzkommission mitzuteilen, warum der Empfehlung nicht entsprochen wurde. Die Begründung darf von der Datenschutzkommission der Öffentlichkeit in geeigneter Weise zur Kenntnis gebracht werden, soweit dem nicht die Amtsverschwiegenheit entgegensteht.

(7) Der Einschreiter ist darüber zu informieren, wie mit seiner Eingabe verfahren wurde."

§ 31 DSG 2000 lautet auszugsweise:

"(1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

(3) ...

(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzkommission auf die §§ 26 Abs. 5 oder 27 Abs. 5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, dass die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Gegen diese Entscheidung der Datenschutzkommission kann die belangte Behörde Beschwerde an den Verwaltungsgerichtshof erheben. Wurde keine derartige Beschwerde eingebracht und wird dem Bescheid der Datenschutzkommission binnen acht Wochen nicht entsprochen, so hat die Datenschutzkommission die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden."

Nach den Erläuterungen zur Regierungsvorlage, 1613 BlgNR

20. GP, derogiert § 31 Abs. 4 DSG 2000 der Bestimmung des § 62 Abs. 4 und 5 SPG.

§ 27 DSG 2000 regelt das Recht auf Richtigstellung oder Löschung. Danach hat jeder Auftraggeber unrichtige oder entgegen den Bestimmungen des DSG 2000 verarbeitete Daten richtig zu stellen oder zu löschen, und zwar aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder auf begründeten Antrag des Betroffenen. Gemäß § 27 Abs. 4 ist dem Antrag innerhalb von acht Wochen nach Einlangen zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird. In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in § 26 Abs. 2 Z 1 bis 5 bezeichneten Aufgaben betraut sind, ist gemäß § 27 Abs. 5 DSG 2000, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren: Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs. 4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, dass die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach § 30 Abs. 3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach § 31 Abs. 4.

II. Beschwerdevorbringen und Erwägungen zur Bescheidbeschwerde (Zl. 2001/12/0004)

II. 1. Beschwerdepunkt

Der Beschwerdeführer erachtet sich durch den mit der unter Zl. 2001/12/0004 protokollierten Beschwerde angefochtenen Bescheid in seinem Recht darauf verletzt, Auskunft über die seine Person betreffenden und insbesondere beim BMI gespeicherten Daten hinsichtlich Art, Inhalt, Verwendungszweck, Rechtsgrundlage, Ermittlung, Weitergabe und Empfänger zu erhalten und deren Löschung bzw. allfällige Richtigstellung erwirken zu können.

II. 2. Zu Spruchpunkt 1 (Auskunftsbegehren)

2.1. Er bringt unter anderem vor, dass im Schreiben des BMI vom 23. September 1999 und in seinen Schreiben vom 10. Februar 2000 und 11. Februar 2000 an die belangte Behörde von einem Hausdurchsuchungsbefehl des Landesgerichtes Graz vom 24. Februar 1999 und von im Rahmen der Hausdurchsuchung vom 2. März 1999 angefertigten film- und chipgesteuerten Bildaufnahmen seiner Person durch die Gruppe II/C des BMI und von auf seinen Datenträgern wie Disketten und Festplatten abgespeicherten, ihn betreffenden Daten und Grafiken, die von der Gruppe II/C des BMI verwendet und verarbeitet worden seien, die Rede gewesen sei. Trotz der offensichtlichen Nichtbekanntgabe dieser Daten durch das BMI habe die belangte Behörde es in ihrem Bescheid unterlassen, entsprechende Feststellungen zu treffen, dass insbesondere auch diese Daten gesammelt worden seien und was mit ihnen geschehen sei. Weiters habe es die belangte Behörde unterlassen, Feststellungen über die Auskunft des BMI gemäß § 62 SPG zu treffen, wiewohl er den entsprechenden Antrag gemäß § 62 Abs. 4 SPG mehrfach konkludent, mit Schreiben vom 14. Februar 2000, also noch vor der Erlassung des angefochtenen Bescheides, dann auch ausdrücklich gestellt habe. Solange ihm nicht bekannt sei, welche Informationen über ihn in den Datenbanken des BMI gespeichert seien, könne er deren Löschung bzw. allfällige Richtigstellung nicht betreiben, sodass er durch das Nichterteilen umfassender Auskunft jedenfalls massiv beschwert sei. Überdies nehme § 62 SPG ausdrücklich auf § 11 DSG Bezug, der jedoch schon seit 1. Jänner 2000 nicht mehr in Kraft sei. Demnach wäre § 62 SPG im gegenständlichen Verfahren vom Bundesminister für Inneres und daher auch von der belangten Behörde gar nicht als Möglichkeit zur Einschränkung der umfassenden Auskunftsrechte nach dem Datenschutzgesetz heranzuziehen gewesen. Er rege daher an, der Verwaltungsgerichtshof wolle beim Verfassungsgerichtshof eine Überprüfung des § 62 SPG (insbesondere Abs. 1) hinsichtlich dessen "verfassungsmäßiger Rechtsbeständigkeit" anstrengen und dessen Aufhebung beantragen.

Außerdem macht der Beschwerdeführer geltend, dass sein Antrag auf Überprüfung gemäß § 62 Abs. 4 SPG vor Erlassung des angefochtenen Bescheides bei der belangten Behörde eingelangt sei, sodass sie nicht vor Durchführung eines Verfahrens gemäß § 62 Abs. 4 SPG, mit dem ja gerade die Rechtmäßigkeit der allfälligen Zurückhaltung von Daten überprüft werden solle, irgendeinen Bescheid hätte erlassen dürfen.

2.2. Dem ist Folgendes zu erwidern:

2.2.1. Zunächst ist festzuhalten, dass sich der Beschwerdeführer noch unter der Geltung des DSG mit seinem als " Individualbeschwerde" bezeichneten Schreiben vom 21. Juni 1999 wegen einer ihm (zu diesem Zeitpunkt) vom BMI nicht erteilten Auskunft an die belangte Behörde wandte. Sein Auskunftsbegehren bezog sich erkennbar auf nach dem 4. Teil, 2. Hauptstück (§§ 52 ff SPG) ermittelte Daten; die ihm vom BMI im September 1999 erteilten Auskünfte haben auch ausschließlich solche Daten erfasst. Auch im weiteren Verfahren hat der Beschwerdeführer nicht vorgebracht, dass sein Auskunftsbegehren auf einen anderen Bereich abzielte (vgl. insbesondere sein Schreiben vom 24. August 1999, aber auch den von ihm nach dem 1. Jänner 2000 mit der belangten Behörde geführten Schriftverkehr). Nach dem Inhalt seines Auskunftsbegehrens ist es nicht von vornherein ausgeschlossen, dass nach dem 1. Jänner 2000 die Anwendbarkeit des § 26 Abs. 2 Z. 5 DSG 2000 für einen Teilbereich von allenfalls über den Beschwerdeführer vorhandenen Daten in Frage kommt (zur Anwendbarkeit des DSG 2000 auf das Auskunftsbegehren des Beschwerdeführers siehe die folgenden Ausführungen).

2.2.2. Soweit sich der Beschwerdeführer in seinem Schriftverkehr mit der belangten Behörde ab dem 1. Jänner 2000 auf § 62 Abs. 4 SPG berufen hat und sich auch in seiner diesbezüglich widersprüchlichen Beschwerde zum Teil auf diese Bestimmung stützt (seinen als Anregung zu verstehenden Ausführungen, die "verfassungsmäßige Rechtsbeständigkeit" des § 62 SPG beim Verfassungsgerichtshof überprüfen zu lassen, die auf die Stellung eines Gesetzesprüfungsantrags nach Art. 140 Abs. 1 B-VG gerichtet sind, liegt nämlich die - an anderer Stelle seiner Beschwerde - abgelehnte Rechtsauffassung zu Grunde, dass im Beschwerdefall § 62 Abs. 4 SPG anzuwenden war), trifft diese Auffassung nicht zu. Er hat nämlich erstmals erst nach dem Inkrafttreten des DSG 2000 in mehreren Eingaben - beginnend mit seinem Schreiben vom 2. Februar 2000 - (in Erwiderung auf den Behördenvorhalt vom 29. Dezember 1999, sein Auskunftsbegehren sei wegen der im September erteilten Auskünfte als gegenstandslos zu betrachten; siehe aber auch z.B. den Antrag vom 9. Februar 2000) geltend gemacht, dass seiner Meinung nach sein Auskunftsbegehren nur unzureichend erfüllt worden sei.

Ein Begehren auf Erteilung einer Auskunft über (hier: angeblich vorhandene weitere) Daten zu einer bestimmten Person ist als Verpflichtung zur Erbringung einer "Leistung" im Sinne der Übergangsbestimmung des § 61 Abs. 3 erster Satz zweiter Halbsatz DSG 2000 zu verstehen (so

bereits Drobesch/Grosinger, Das neue österreichische Datenschutzgesetz (2000), Anmerkung zu § 61 Abs. 3, 303, sowie Dohr/Pollirer/ Weiss, Kommentar Datenschutzrecht (2002), § 61 Anmerkung 5). Dass der zweite Halbsatz der genannten Bestimmung auf den Zeitpunkt der Entscheidung in erster Instanz abstellt, steht seiner Anwendbarkeit im Verfahren vor der belangten Behörde, die als Behörde erster und letzter Instanz entscheidet, nicht entgegen.

Die belangte Behörde hatte daher im Beschwerdefall ab dem Inkrafttreten des DSG 2000 (1. Jänner 2000) nach der Rechtslage im Zeitpunkt ihrer Entscheidung zu prüfen, ob die Behörden der Sicherheitsverwaltung gegenüber dem