[Anmerkung Bearbeiter: Namen (Firmen), (Internet )Adressen, Aktenzahlen (und dergleichen), Rechtsformen und Produktbezeichnungen etc. sowie deren Initialen und Abkürzungen können aus Anonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
B E S C H E I D
Die Datenschutzkommission hat unter dem Vorsitz von Dr. SPENLING und in Anwesenheit der Mitglieder Dr. KOTSCHY, Dr. BLAHA, Mag. MAITZ-STRASSNIG, Mag. ZIMMER und Dr. STAUDIGL sowie des Schriftführers Dr. KÖNIG in ihrer Sitzung vom 26. September 2008 folgenden Beschluss gefasst:
S p r u c h
Über die Beschwerde des Heinrich S*** (Beschwerdeführer) aus T*** vom 11. März 2008 gegen die Bundespolizeidirektion Linz (Beschwerdegegnerin) wegen Verletzung im Recht auf Geheimhaltung personenbezogener Daten in Folge Unterlassung einer gebotenen Datenlöschung im Führerscheinregister, wird gemäß den §§ 1 Abs. 1, 7 Abs. 1 und 2 Z 1, 27 Abs. 1 Z 1 und 31 Abs. 2 des Datenschutzgesetzes 2000 (DSG 2000), BGBl I Nr. 165/1999 idgF, iVm § 17 Abs. 2 Z 3 des Führerscheingesetzes (FSG), BGBl. I Nr. 120/1997 idgF, entschieden:
- Der Beschwerde wird stattgegeben und festgestellt, dass die Beschwerdegegnerin dadurch, dass sie die gebotene Löschung einer Eintragung im Führerscheinregister (Vormerkung eines Führerscheinentzugs samt angeordneter Nachschulung in Folge einer Bestrafung wegen Übertretung nach §§ 5 Abs. 1 und 99 Abs. 1a StVO – Fahren unter Alkoholeinfluss, Zl. FE **98/2001) nach Ablauf der gesetzlichen Speicherfrist unterlassen und diese Daten im Jänner 2008 im Informationsverbundsystem Führerscheinregister an die Bundespolizeidirektion T*** übermittelt hat, den Beschwerdeführer in
seinem Grundrecht auf Geheimhaltung
personenbezogener Daten verletzt hat.
B e g r ü n d u n g:
A. Vorbringen der Parteien
Der Beschwerdeführer machte zunächst eine Eingabe in einem Verfahren nach § 30 Abs.1 DSG 2000 (so genanntes Kontroll- und Ombudsmannverfahren, hier Zl. K210.600 der Datenschutzkommission), in der er undifferenziert verschiedene Rechts- und Pflichtenverletzungen der beteiligten Behörden behauptete. Auf Vorhalt und Mangelbehebungsauftrag der Datenschutzkommission hin erhob er mit Schreiben vom 26. März 2008 ausdrücklich auch Beschwerde wegen Verletzung seines Rechts auf Geheimhaltung personenbezogener Daten gegen die Bundespolizeidirektion Linz. Diese habe es unterlassen, eine ihn betreffende Eintragung im (zentralen) Führerscheinregister (Vormerkung eines Führerscheinentzugs samt angeordneter Nachschulung in Folge einer Bestrafung wegen Übertretung nach §§ 5 Abs. 1 und 99 Abs. 1a StVO – Fahren unter Alkoholeinfluss) nach Ablauf der gesetzlichen, fünfjährigen Speicherfrist zu löschen, worauf ihm bei einem Antrag auf Ausweitung seiner Lenkberechtigung bei der Bundespolizeidirektion T*** in Folge Übermittlung dieser Daten Schwierigkeiten entstanden wären.
Die Beschwerdegegnerin bestritt den Sachverhalt in ihrer Stellungnahme vom 28. April 2008, Zl. -2-0112-, nicht, brachte allerdings rechtlich vor, die fünfjährige Löschungsfrist sei erst durch das Bundesgesetz BGBl. I Nr. 81/2002, in Kraft getreten am 1. Oktober 2002, eingeführt worden. Zuvor, demnach auch im Zeitpunkt der gegen den Beschwerdeführer gesetzten Maßnahmen und der in diesem Zusammenhang durchgeführten Datenverarbeitung, habe gemäß § 17 Abs. 4 FSG idF BGBl. I Nr. 94/1998, eine Frist von zwölf Jahren ab Ablauf der Entziehungsdauer gegolten. Da, nicht zuletzt wegen drohender „erheblicher Rechtsunsicherheit“, nicht von einer Rückwirkung der neu eingeführten, verkürzten Löschungsfrist auszugehen sei, habe die Beschwerdegegnerin rechtmäßig gehandelt und habe die Übermittlung dieser Daten innerhalb des Führerscheinregisters an andere Behörden den Beschwerdeführer nicht in seinem Recht auf Geheimhaltung verletzt. Im Erkenntnis Zl. 2004/11/0139 vom 16. Dezember 2004 habe der Verwaltungsgerichtshof (VwGH) überdies entschieden, dass die Datenschutzbestimmungen des FSG (§ 16 FSG in der damals anzuwenden Fassung) kein Verwertungsverbot hinsichtlich bereits zu löschender Daten enthalte, wenn es sich um für die Verkehrszuverlässigkeit relevante und der Behörde von Amts wegen zur Kenntnis gelangte Umstände handle.
Das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) brachte mit Stellungnahme vom 28. April 2008, GZ. BMVIT-170.***/0***-II/ST4/2008, vor, auf Daten, die vor dem 1. Oktober 2002 für den fraglichen Zweck im Führerscheinregister verarbeitet worden seien, sei die kürzere, nämlich fünfjährige Löschungsfrist anzuwenden. Obwohl eine Löschung aller „Altdaten“ faktisch kaum möglich sei, hätten diese Daten in einem aktuellen Verfahren aber jedenfalls nicht mehr verwertet werden dürfen.
B. Beschwerdegegenstand
Auf Grund des Vorbringens des Beschwerdeführers ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin den Beschwerdeführer durch die Nichtlöschung von Daten im Informationsverbundsystem Führerscheinregister betreffend einen im Jahr 2001 erfolgten Führerscheinentzug und die in weiterer Folge erfolgte Übermittlung dieser Daten innerhalb dieses Informationsverbundsystems an die Bundespolizeidirektion T*** in seinem Recht auf Geheimhaltung personenbezogener Daten verletzt hat.
C. Sachverhaltsfeststellungen
Ausgehend vom Beschwerdegegenstand wird der folgende Sachverhalt festgestellt:
In Folge einer rechtskräftigen Bestrafung wegen einer Übertretung nach §§ 5 Abs. 1 und 99 Abs. 1a StVO am 21. November 2001 wurde dem Beschwerdeführer mit Bescheid der Bundespolizeidirektion Linz vom 14. Februar 2002, Zl. FE **98/2001, rechtskräftig für eine Dauer von acht Monaten ab 21. November 2001 die Lenkberechtigung (Probeführerschein) entzogen und ein Nachschulung angeordnet. Entsprechende Daten („Informationen“) wurden im örtlichen Führerscheinregister verarbeitet, weiters dem Bundesminister für Wissenschaft und Verkehr übermittelt und von diesem im Zentralen Führerscheinregister verarbeitet.
Durch das Bundesgesetz BGBl. I Nr. 152/2005 (8. Führerscheingesetznovelle) wurde die Trennung zwischen dem zentralen und den örtlichen Führerscheinregistern aufgehoben. Seither sind die Führerscheinbehörden als Auftraggeber ermächtigt, für das Führerscheinverfahren relevante Daten im gesetzlichen Informationsverbundsystem „Führerscheinregister“ zu verwenden, dessen Betreiber das BMVIT ist. Die gespeicherten Daten betreffend den Beschwerdeführer und das Verfahren Zl. FE **98/2001 der Beschwerdegegnerin wurden nicht gelöscht und in das (neue) Führerscheinregister übernommen. Anlässlich eines Antrags des Beschwerdeführers im Jänner 2008 auf Ausweitung seiner Lenkberechtigung auf die Klasse A wurden diese Daten an die Bundespolizeidirektion T*** übermittelt, die darauf hin den Beschwerdeführer, zusätzlich zur Vorlage eines ärztlichen Gutachtens über seine gesundheitliche Eignung zum Lenken von Kraftfahrzeugen, zu einer amtsärztlichen Untersuchung laden ließ, da die Eintragung eines Führerscheinentzuges wegen eines „Alkoholdeliktes“ berechtigte Zweifel an der gesundheitlichen Eignung hervorgerufen habe.
Beweiswürdigung : Diese Feststellungen beruhen auf dem übereinstimmenden Vorbringen beider Parteien in diesem Beschwerdeverfahren sowie im Kontroll- und Ombudsmannverfahren Zl. K210.600 der Datenschutzkommission, insbesondere der Eingabe des Beschwerdeführers vom 11. März 2008 samt Beilagen (Schreiben der Bundespolizeidirektion T*** an den Beschwerdeführer vom 6. März 2008, Zl. Abt. 2-**2-), sowie der Stellungnahme der Beschwerdegegnerin vom 28. April 2008, Zl. - 2-01**-.
D. In rechtlicher Hinsicht folgt daraus :
1. anzuwendende Rechtsvorschriften
Die Verfassungsbestimmung § 1 Abs. 1 und 2 DSG 2000 lautet unter der Überschrift „Grundrecht auf Datenschutz“:
„ § 1 . (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grund-recht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.“
§ 7 DSG 2000 lautet unter der Überschrift „Zulässigkeit der Verwendung von Daten“
„ § 7 . (1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.
(2) Daten dürfen nur übermittelt werden, wenn
(3) Die Zulässigkeit einer Datenverwendung setzt voraus, daß die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und daß die Grundsätze des § 6 eingehalten werden.“
§ 27 Abs. 1 Z 1 und 2 DSG 2000 lautet unter der Überschrift „Recht auf Richtigstellung oder Löschung“:
„ § 27 . (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar
Die §§ 16 bis 17 FSG idgF lauten samt Überschriften auszugsweise:
„Führerscheinregister – Allgemeines
§ 16 . (1) Verfahren und Amtshandlungen nach diesem Bundesgesetz, die Administration des Sachverständigenwesens, zu leistende Vergütungen für die Fahrprüfung sowie die Erfassung der Fahrschulen, sachverständigen Ärzte und verkehrspsychologischen Untersuchungsstellen sind mittels automationsunterstützter Datenverarbeitung in Form des Führerscheinregisters durchzuführen. Das Führerscheinregister ist als Informationsverbund (§ 50 DSG) zu führen. Auftraggeber im Sinne des § 4 Z 4 des Datenschutzgesetzes, BGBl. I Nr. 165/1999, sind die Behörden, Betreiber ist das Bundesministerium für Verkehr, Innovation und Technologie. Das Bundesministerium für Verkehr, Innovation und Technologie hat das Führerscheinregister bei der Bundesrechenzentrum GmbH zu führen.
(2) Im Rahmen des Führerscheinregisters dürfen von den Behörden die in § 16a genannten personenbezogenen Daten der Parteien, Sachverständigen, Fahrschulen, sachverständigen Ärzte, Amtsärzte und verkehrspsychologischen Untersuchungsstellen verarbeitet werden. Fahrschulen, Aufsichtspersonen, Fahrprüfer und das den Führerschein herstellende Unternehmen haben die in § 16b ihnen zugewiesenen Daten auf elektronischem Weg in die für ihre Anforderungen eingeschränkten Bereiche des Führerscheinregisters einzutragen. Zu diesem Zweck ist von der Bundesrechenzentrum GmbH die Einrichtung dieser eingeschränkten Bereiche des Führerscheinregisters zur Verfügung zu stellen.
Personenbezogene Daten der in § 16a Z 10 bis 14 genannten Dritten dürfen nur verarbeitet werden, wenn deren Auswählbarkeit aus der Gesamtheit der gespeicherten Daten nicht vorgesehen ist.
(3) Die Behörde hat Daten gemäß § 16a möglichst im Wege der Datenfernübertragung zu übermitteln an:
(4) Ändert sich die behördliche Zuständigkeit zur Entscheidung über einen Antrag auf Erteilung oder Ausdehnung der Lenkberechtigung, so hat die nunmehr zuständige Behörde die bereits vorhandenen Registerdaten zu verwenden und weiterzuführen.
(5) [...]
Führerscheinregister – Gespeicherte
Daten
§ 16a . Zum Zwecke der Erteilung oder Ausdehnung der Lenkberechtigung oder zur Durchführung sonstiger behördlicher Verfahren sind folgende Daten zu verarbeiten:
Verwendung der Daten des Führerscheinregisters
§ 16b . (1) Die Fahrschule darf in die in § 16a Z 1 lit. a bis i, l, m und Z 2 lit. a, b, c (soweit es das Ergebnis der Verkehrszuverlässigkeitsprüfung betrifft), d, e (soweit es das Ergebnis der Untersuchung betrifft), f (jedoch nicht den Grund für die Befristung, Beschränkung oder Auflage) und g bis j genannten Daten Einsicht nehmen. Sofern die Lenkberechtigung aufgrund des ärztlichen Gutachtens durch Zahlencodes einzuschränken ist, dürfen diese Zahlencodes ausschließlich für die Erstellung des vorläufigen Führerscheines in nicht verbalisierter Form abgerufen werden. Die Fahrschule hat folgende Daten elektronisch zu erfassen und im Wege der Datenfernübertragung dem Führerscheinregister zu übermitteln:
[...]
(7) Das Führerscheinregister hat eine vollständige Protokollierung aller erfolgter und versuchter Datenabfragen vorzunehmen aus der erkennbar ist, welcher Person welche Daten aus dem Führerscheinregister übermittelt wurde. Diese Protokolldaten sind zu speichern und drei Jahre nach der Entstehung dieser Daten zu löschen.
(8) Die gemäß § 16a in das Führerscheinregister aufgenommenen anonymisierten Antragsdaten und Daten über ausgestellte Führerscheine aller Führerscheinbehörden sind im Wege der Datenfernübertragung zwecks Erstellung einer bundeseinheitlichen Statistik der Führerscheinangelegenheiten kostenlos der Bundesanstalt Statistik Österreich zu übermitteln.
Führerscheinregister – Löschung der Daten
§ 17 . (1) Verfahrensdaten sind nach folgenden Kriterien logisch zu löschen:
(2) Registerdaten gemäß § 16a sind nach folgenden Kriterien logisch zu löschen:
2. rechtliche Schlussfolgerungen
A – Allgemeines
Im geltenden Führerscheinrecht ist das Führerscheinregister gemäß § 16 Abs. 1 FSG als gesetzliches Informationsverbundsystem gemäß § 50 DSG 2000 eingerichtet, dessen Auftraggeber die Führerscheinbehörden (Bezirkshauptmannschaften und Bundespolizeibehörden als Behörden erster Instanz, die Unabhängigen Verwaltungssenate als Berufungsbehörden, § 35 Abs. 1 FSG) sind. Durch den Entfall des früher parallel vorgesehenen, für den Zweck der zentralisierten Auskunftserteilung an Behörden vom für Verkehr zuständigen Bundesminister zu führenden Zentralen Führerscheinregisters (§ 17 FSG in der Stammfassung BGBl. I Nr. 120/1997) ist klar gestellt, dass die auftraggeberische Verantwortung hier bei jener Behörde liegt, die als zuständige Behörde die Amtshandlung gesetzt und darauf bezogene Daten verarbeitet hat, die Teil des Führerscheinregisters geworden sind. Passiv legitimiert war daher die Beschwerdegegnerin.
B – anzuwendende Löschungsfrist
Die von der Beschwerdegegnerin vertretene Rechtsansicht, auf Daten zu einer um die Jahreswende 2001/2002 gesetzten Amtshandlung (Führerscheinentziehung und Anordnung einer Nachschulung wegen eines Verkehrsdelikts unter Alkoholeinfluss) wäre die damals im Zentralen Führerscheinregister geltende Löschungsfrist (zwölf Jahre gemäß § 17 Abs. 4 FSG in der Stammfassung BGBl. I Nr. 120/1997) anzuwenden, ist aus folgenden Erwägungen unzutreffend:
Von einer verfassungsrechtlich problematischen Rückwirkung der durch die 5. Führerscheingesetz-Novelle (5. FSG-Novelle), BGBl. I Nr. 81/2002 (§§ 16 Abs. 8 Z 3 iVm § 17 Abs. 6 FSG in dieser Fassung), für das Zentrale und das örtliche Führerscheinregister eingeführten fünfjährigen Löschungsfrist für vorgemerkte Führerscheinentziehungen kann hier nicht die Rede sein. Eine solche Rückwirkung läge dann vor, wenn in einer abgeschlossenen, in der Vergangenheit liegenden Angelegenheit durch Gesetz eine Änderung eintreten würde, insbesondere in rechtskräftig gestaltete subjektiv-öffentliche Rechtspositionen eingegriffen würde. Eine für den Betroffenen hier zweifellos günstigere Verkürzung der Frist ist jedoch unproblematisch , und so besteht keinerlei Veranlassung, die einschlägigen Rechtsvorschriften derart auszulegen, dass eine im Zeitpunkt der Datenspeicherung geltende Frist auch nach Außerkrafttreten ihrer Rechtsgrundlage gleichsam als „versteinert“ weiter gilt. Vielmehr ist hier, da der Gesetzgeber der 5. FSG-Novelle auch keine Übergangsbestimmung vorgesehen hat, die aus Art. 49 Abs. 1 B-VG abzuleitende Regel anzuwenden, dass stets die im Augenblick des rechtlich gebotenen Handelns geltenden Rechtsvorschriften anzuwenden sind.
Dem steht auch die von der Beschwerdegegnerin zitierte Rechtsprechung des VwGH (Erkenntnis VwGH 16. Dezember 2004, Zl. 2004/11/0139) nicht entgegen, da sich das Höchstgericht nicht mit der Frage der Zulässigkeit der Datenverwendung sondern mit der Frage einer Einbeziehung von länger zurückliegenden verfahrensrelevanten Tatsachen in die rechtliche Beurteilung eines Sachverhaltes auseinandergesetzt hat („..ist ihm zu entgegnen, dass es –- wie bereits ausgeführt –- bei Beurteilung der Wertungskriterien nicht auf die Vorentziehung an sich, sondern auf das begangene Delikt und die daraus erweisliche Charaktereinstellung des Betreffenden ankommt, sodass es im gegebenen Zusammenhang unerheblich ist, ob die Daten der Entziehung gelöscht hätten werden müssen oder nicht“).
C – Schlussfolgerungen
Für den Beschwerdefall bedeutet dies, dass die Beschwerdegegnerin nach dem 1. Oktober 2002 (Inkrafttreten der 5. FSG-Novelle, BGBl. I Nr. 81/2002) zu prüfen gehabt hätte, welche Fristen im (damals noch) örtlichen Führerscheinregister neu festzulegen waren. Anlass zu einer neuerlichen Überprüfung hätte auch der Übergang zum Informationsverbundsystem mit Anwendbarkeit von § 17 Abs. 2 Z 3 FSG per 1. Oktober 2006 gegeben. Nach seit 1. Oktober 2006 geltender Rechtslage wären die Daten gemäß § 17 Abs. 2 Z 3 FSG fünf Jahre nach Zustellung des Bescheids über die Entziehung der Lenkberechtigung logisch zu löschen gewesen. Die logische Löschung (ein Begriff aus dem außer Kraft getretenen DSG [1978], der im DSG 2000 nicht mehr vorkommt, vgl. § 3 Z 11 lit b DSG) hätte jedenfalls die Verhinderung des Zugriffs auf die Daten und das Unterlassen jeglicher Übermittlung umfasst. Dadurch, dass die Beschwerdegegnerin dieser gesetzlichen Anordnung nicht nachgekommen ist, hat sie auch ihre Löschungspflicht gemäß § 27 Abs. 1 Z 1 DSG 2000 vernachlässigt und die Übermittlung der Daten im Rahmen des Informationsverbundsystems an die Bundespolizeidirektion T*** im Jänner 2008 ermöglicht, durch die der Beschwerdeführer spruchgemäß in seinem Recht auf Geheimhaltung personenbezogener Daten verletzt worden ist.
Es war daher spruchgemäß zu entscheiden.
Rückverweise
