BVwG W214 2213623-1

Spruch:

W214 2213623-1/15E

IM NAMEN DER REPUBLIK!

Das Bundesverwaltungsgericht hat durch die Richterin Dr. Eva SOUHRADA-KIRCHMAYER als Vorsitzende sowie die fachkundigen Laienrichterinnen Mag. Huberta MAITZ-STRASSNIG und Mag. Claudia KRAL-BAST als Beisitzerinnen über die Beschwerde der XXXX XXXX gegen den Bescheid der Datenschutzbehörde vom 03.12.2018, Zl. DSB-D123.243/0003-DSB/2018, zu Recht erkannt:

A)

Die Beschwerde wird gemäß § 28 Abs. 2 VwGVG mit der Maßgabe abgewiesen, dass die Spruchpunkte 1 und 2 des angefochtenen Bescheides wie folgt lauten:

"1. Der Beschwerde wird stattgegeben und es wird festgestellt, dass die Beschwerdegegnerin den Beschwerdeführer dadurch in dessen Recht auf Löschung verletzt hat, indem sie dessen erkennungsdienstliche Daten (10 Finger- und Handflächenabdrücke, Lichtbild, DNA-Profil), abgenommen im Rahmen der erkennungsdienstlichen Behandlung auf der XXXX am XXXX 2018, nicht gelöscht hat.

2. Der Beschwerdegegnerin wird aufgetragen, innerhalb einer Frist von vier Wochen die in Spruchpunkt 1 genannten Daten zu löschen."

B) Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.

ENTSCHEIDUNGSGRÜNDE:

I. Verfahrensgang:

1. Mit Beschwerde vom 16.07.2018, eingelangt bei der Datenschutzbehörde (belangte Behörde vor dem Bundesverwaltungsgericht) am 18.07.2018, brachte der anwaltlich vertretene XXXX , im Folgenden: Mitbeteiligter (Beschwerdeführer im Verfahren bei der belangten Behörde) vor, die XXXX (ursprünglich Beschwerdegegnerin im Verfahren bei der belangten Behörde, nunmehrige Beschwerdeführerin) habe ihn im Recht auf Löschung verletzt, indem sie zu Unrecht die Löschung der im Rahmen der erkennungsdienstlichen Behandlung auf der XXXX (im Folgenden: PI) am

XXXX .02.2018 abgenommenen personenbezogenen Daten (erkennungsdienstliche Daten) verweigert habe. Die Löschung der erkennungsdienstlichen Daten hätte bereits von Amts wegen erfolgen müssen, jedenfalls auf Antrag des Mitbeteiligten. Der Mitbeteiligte habe mit Eingabe vom 14.06.2018 bei der Beschwerdeführerin die Löschung beantragt, worauf mit Mitteilung vom 09.07.2018 die Löschung der erkennungsdienstlichen Daten verweigert worden sei.

Der Mitbeteiligte führte weiter aus, dass das gegen ihn geführte Verfahren bei der Staatsanwaltschaft XXXX zur GZ XXXX nach §§ 205 Abs. 1 und 82 Abs. 1 StGB (sexueller Missbrauch einer wehrlosen oder psychisch beeinträchtigten Person sowie Aussetzung) "zwischenzeitlich rechtskräftig eingestellt" worden sei und damit feststehe, dass er einen gefährlichen Angriff im Sinne des SPG nicht verwirklicht habe. Dazu wurde die Benachrichtigung von der Einstellung des Verfahrens beigelegt, aus der hervorgehe, dass die Einstellung gemäß § 190 Z 2 StPO erfolgt sei, weil kein tatsächlicher Grund zur weiteren Verfolgung bestehe. Die Beschwerdeführerin nehme einen unvertretbaren Standpunkt ein, wenn sie annehme, der Mitbeteiligte werde, obwohl der Beweis bestehe, dass der Angriff nicht verwirklicht worden sei, gefährliche Angriffe künftig begehen und dass die Datenverarbeitung dadurch gerechtfertigt sei.

Der Beschwerde war unter anderem ein Löschungsbegehren des Mitbeteiligten und die Mitteilung der Beschwerdeführerin vom 09.07.2018 angeschlossen, mit der sie das Begehren des Mitbeteiligten ablehnte. Sinngemäß führte die Beschwerdeführerin aus: Eine Löschung der erkennungsdienstlichen Daten (10 Finger-, Handflächenabdruck, Lichtbild, DNA-Profil erfolge nicht, weil eine Interessenabwägung ergebe, dass das Interesse des Staates an der Nicht-Löschung überwiege. Aus dem "unstreitig aktenkundigen" Ablauf könne geschlossen werden, dass ein weiteres Verarbeiten der erkennungsdienstlichen Daten des Mitbeteiligten erforderlich sei, weil aufgrund dessen und der daraus hervorleuchtenden Persönlichkeitsstruktur geschlossen werden müsse bzw. eine abstrakte Form der Wahrscheinlichkeit indiziert sei, dass er auch in Zukunft gefährliche Angriffe im Sinne des § 16 Abs. 2 SPG begehen werde. Es könne aus einer weiteren Verarbeitung der erkennungsdienstlichen Daten des Mitbeteiligten erwartet bzw. gehofft werden, dass das Wissen um die Weiterverarbeitung seiner erkennungsdienstlichen Daten und die deshalb gegebene Wiedererkennungsgefahr für seine Person ihn in Zukunft davon abhalte, weitere gefährliche Angriffe zu begehen.

Der Mitbeteiligte beantragte, "die DSB möge den vorstehenden Sachverhalt einer Überprüfung zuführen".

2. Die belangte Behörde forderte mit Schreiben vom 31.07.2018 die Beschwerdeführerin zur Stellungnahme auf und erbat die Übermittlung der Ermittlungsergebnisse.

3. Mit Schreiben vom 07.08.2018, eingelangt bei der belangten Behörde am 09.08.2018, nahm die Beschwerdeführerin Stellung und führte aus, dass die ursprüngliche Datenerhebung durch den Verdacht der Begehung eines gefährlichen Angriffs gerechtfertigt gewesen sei, die Nicht-Löschung der erkennungsdienstlichen Daten des Mitbeteiligten anknüpfend an die Ereignisse vom XXXX 2018 sei im Rahmen der Interessenabwägung, bei welcher zwischen dem Interesse des Mitbeteiligten an der Löschung und dem Interesse der Allgemeinheit an der Fortsetzung der Speicherung abgewogen worden sei, nach Ansicht der Beschwerdeführerin sehr wohl berechtigt, weil, anknüpfend an diese Ereignisse, sowie der daraus hervorleuchtenden Persönlichkeitsstruktur mit Grund angenommen werden könne bzw. eine abstrakte Form von Wahrscheinlichkeit indiziert sei, dass der Mitbeteiligte auch in Zukunft gefährliche Angriffe im Sinne des § 16 Abs. 2 SPG begehen werde. Dass seine erkennungsdienstlichen Daten (noch) gespeichert blieben, habe aus dem Blickwinkel öffentlicher Interessen general- und spezialpräventiv deutlich positive Auswirkungen, weil sich die Ausforschungswahrscheinlichkeit bei vorhandenen ED-Daten wesentlich erhöhe und sich der Mitbeteiligte dieser Korrelation auch bewusst sei.

Dieser Stellungnahme war der Behördenakt der PI angeschlossen.

4. Die belangte Behörde räumte dem Mitbeteiligten mit Schreiben vom 25.09.2018 unter Anschluss der übermittelten polizeilichen Akten Parteiengehör ein.

5. Der Mitbeteiligte nahm mit Schreiben vom 03.10.2018, eingelangt bei der belangten Behörde am 05.10.2018, Stellung und führte aus, dass den Ausführungen der Beschwerdeführerin folgend davon auszugehen sei, dass der Mitbeteiligte einen gefährlichen Angriff begangen habe. Es liege aber gerade der Gegenbeweis vor, weil die Staatsanwaltschaft das Verfahren eingestellt habe. Auch die Ausführungen zur Persönlichkeitsstruktur würden unzulässigerweise von der Begehung der Tat ausgehen. Negative Schlussfolgerungen auf die Persönlichkeitsstruktur des Mitbeteiligten aufgrund einer Tat, die er nicht begangen habe, seien unzulässig.

6. Mit dem angefochtenen Bescheid vom 03.12.2018 gab die belangte Behörde im ersten Spruchpunkt der Beschwerde statt und stellte fest, dass die Beschwerdeführerin den Mitbeteiligten dadurch in dessen Recht auf Löschung verletzt habe, indem sie entgegen dem Antrag des Mitbeteiligten vom 14.06.2018 dessen erkennungsdienstliche Daten (10 Finger-und Handflächenabdrücke, Lichtbild, DNA-Profil), abgenommen im Rahmen der erkennungsdienstlichen Behandlung auf der PI am XXXX 2018, nicht gelöscht habe. In einem weiteren Spruchteil wurde der Beschwerdeführerin aufgetragen, innerhalb einer Frist von vier Wochen dem Löschungsbegehren des Mitbeteiligten Folge zu leisten und die in Spruchpunkt 1 genannten Daten zu löschen.

Begründend führte die belangte Behörde dazu aus:

§ 45 Abs. 2 Z 1 DSG sehe vor, dass jeder Verantwortliche Daten aus eigenem oder auf begründeten Antrag des Betroffenen zu löschen habe, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig seien.

Der Mitbeteiligte behaupte zwar nicht, dass bereits eine unzulässige Ermittlung von erkennungsdienstlichen Daten durch der Beschwerdeführerin zurechenbare XXXX beamte wegen des Verdachtes der Begehung der Aussetzung und des sexuellen Missbrauchs einer wehrlosen oder psychisch beeinträchtigten Person vorgelegen habe, aber dadurch, dass sich der Verdacht nicht verwirklicht habe, die Voraussetzungen für die Weiterverarbeitung (Speicherung) nicht mehr vorlägen und demnach die Daten zu löschen seien - der Verdacht der Begehung eines gefährlichen Angriffs habe sich nicht bestätigt.

Gemäß § 65 SPG seien die Sicherheitsbehörden ermächtigt, einen Menschen, der im Verdacht stehe, eine mit Strafe bedrohte Handlung begangen zu haben, erkennungsdienstlich zu behandeln, wenn er im Rahmen einer kriminellen Verbindung tätig geworden sei oder dies wegen der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung gefährlicher Angriffe erforderlich scheine.

Demnach sei die Zulässigkeit einer erkennungsdienstlichen Behandlung - zusätzlich zu dem Verdacht einer mit Strafe bedrohten Handlung - an zumindest eine weitere hinzukommende Voraussetzung geknüpft: der Betroffene müsse entweder im Rahmen einer "kriminellen Verbindung" tätig geworden sein oder die erkennungsdienstliche Behandlung müsse sonst aufgrund der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung weiterer gefährlicher Angriffe erforderlich erscheinen (siehe dazu u. a. das Erkenntnis des Verwaltungsgerichtshofes vom 31.05.2012, Zl. 2011/01/0276, sowie zuletzt das Erkenntnis des Verwaltungsgerichtshofes vom 18.06.2014, Zl. 2013/01/0134). Damit werde klargestellt, dass § 65 SPG neben einem begründeten Verdacht - ausgenommen für den Fall der hier nicht vorliegenden Ausübung im Rahmen einer "kriminellen Verbindung" - zusätzlich fordere, dass eine - aufgrund der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen - wahrscheinliche Rückfallgefährdung vorliege und gerade dieser durch die erkennungsdienstliche Maßnahme geeignet entgegengewirkt werden könne (dazu wurde auf Thanner/Vogl, Sicherheitspolizeigesetz2, 671, verwiesen)..

Im vorliegenden Fall führe die Beschwerdeführerin lediglich aus, der begründete Verdacht des Vorliegens eines gefährlichen Angriffes gemäß § 16 SPG und die Persönlichkeit des Mitbeteiligten hätten die Durchführung der Maßnahme im Zeitpunkt ihrer Vornahme gerechtfertigt. Gerade bei Sexualdelikten sei eine Aufklärung mittels erkennungsdienstlichen Daten erfolgversprechend und das Wissen um die Gefahr der Wiedererkennung sei durchaus geeignet, jemanden von der Begehung diesbezüglicher Taten abzuhalten.

Beschwerdegegenständlich sei aber nicht die Zulässigkeit der erkennungsdienstlichen Behandlung per se, sondern die Frage, ob die ermittelten Daten - trotz Einstellung des Verfahrens durch die Staatsanwaltschaft - weiterhin gespeichert werden könnten.

Für den Fall, dass sich ein Verdacht nicht bestätigte - wovon im Falle einer bloßen Einstellung des Verfahrens bei der zuständigen Staatsanwaltschaft nicht ausgegangen werden müsse (in diesem Zusammenhang verwies die belangte Behörde auf ein Erkenntnis des Bundesverwaltungsgerichtes vom 06.10.2015, Zl. W214 2106694-1) - wäre es nicht allein darauf angekommen, dass eine erkennungsdienstliche Maßnahme abschreckend und damit vorbeugend wirke, sondern vielmehr sei entscheidend, ob überhaupt eine aufgrund der Art und Ausführung der Tat oder der Persönlichkeit des Betroffenen "wahrscheinliche Tatbegehungswahrscheinlichkeit" vorliege.

Die Beschwerdeführerin habe es sowohl im Rahmen des vorliegenden Verfahrens als auch bei der Mitteilung über das Unterbleiben der Löschung an den Mitbeteiligten verabsäumt, nachvollziehbar auszuführen, warum es aus Art und Begehung der Tat oder der Persönlichkeit des Täters notwendig sein solle, die verfahrensgegenständlichen Daten weiter zu speichern um allfälligen gefährlichen Angriffen pro futuro entgegenzuwirken. Der bloße Verweis auf die Ermittlungsakten der Beschwerdeführerin reichte, auch wenn der Inhalt dem Mitbeteiligten bekannt gewesen sei, nicht aus, um eine von der Beschwerdeführerin vorzunehmende Prognose hinreichend zu begründen. Die Verweigerung der Löschung der erkennungsdienstlichen Daten erweise sich daher als unrechtmäßig.

7. Gegen den gegenständlichen Bescheid erhob die Beschwerdeführerin mit Schriftsatz vom 20.12.2018, eingelangt bei der belangten Behörde am selben Tag, Beschwerde an das Bundesverwaltungsgericht.

Darin wurde der Bescheid der belangten Behörde zur Gänze angefochten. Entgegen der im Bescheid der belangten Behörde "geführten" Ansicht, sei seitens der Beschwerdeführerin sehr wohl dem Aspekt "Begründung der vorzunehmenden Prognose" das notwendige Augenmerk geschenkt worden. Es werde festgehalten, dass sowohl die erkennungsdienstliche Behandlung des Mitbeteiligten als auch der Umstand, dass durch die Beschwerdeführerin seinem Antrag auf Löschung der dabei erhobenen Daten nicht gefolgt worden sei, inhaltlich gesehen in dem (näher zitierten) geführten Akt der PI ihre Grundlage habe. Dies sei in der Mitteilung über die Nichtlöschung und in der Stellungnahme an die belangte Behörde vom 07.08.2018 explizit dargelegt worden.

In weiterer Folge zitierte die Beschwerdeführerin einige Auszüge aus dem Behördenakt der PI, die für ihre Prognose relevant gewesen seien.

Weiters bemängelte die Beschwerdeführerin, dass ihr keine Gelegenheit gegeben worden sei, von der letzten Stellungnahme des Mitbeteiligten Kenntnis zu bekommen und dazu Stellung zu nehmen. Damit sei ihr die Möglichkeit genommen worden, ausführlich auf die im Gegenstande ihrer Ansicht nach eben nicht zutreffende Rechtsansicht zu den Aspekten Einstellung des Verfahrens, Vorliegen eines gefährlichen Angriffes, Vorliegen eines Gegenbeweises zu replizieren, was zu einer anderen Entscheidung der belangten Behörde führen hätte können. Dies stelle einen gravierenden Verfahrensmangel dar. Die Beschwerdeführerin beantrage daher, den Bescheid der belangten Behörde so abzuändern, dass der Datenschutzbeschwerde des Mitbeteiligten nicht stattgegeben werde und festgestellt werde, dass der Mitbeteiligte durch die Nichtlöschung der anlässlich der erkennungsdienstlichen Behandlung am XXXX 2018 auf der PI abgenommenen erkennungsdienstlichen Daten nicht in seinem Recht auf Löschung verletzt worden sei.

8. Mit Schreiben vom 23.01.2019 legte die belangte Behörde die Beschwerde samt dem Verwaltungsakt dem Bundesverwaltungsgericht vor und gab dazu eine Stellungnahme ab. Darin führte sie aus, dass die Beschwerdeführerin eine vermeintlich unzulässige Beweiswürdigung rüge, es aber unterlasse auszuführen, welche Feststellung des bekämpften Bescheids an einem Mangel leiden würde. Außerdem sei schon aus dem bekämpften Bescheid ersichtlich, dass der festgestellte Sachverhalt sich auf die von der Beschwerdeführerin beigebrachten Beweise und insbesondere auf deren Behördenakt und auf die Mitteilung des Unterbleibens der Löschung stütze. Keine der Feststellungen beruhe auf einem Beweis, welche durch die letzte Stellungnahme des Mitbeteiligten beigebracht worden sei. Die Beschwerdeführerin habe es bis zur Beschwerde an das Bundesverwaltungsgericht unterlassen, explizit auf Umstände zu verweisen, die überhaupt Grundlage einer Prognose sein könnten, geschweige denn, auf dieser Grundlage eine Prognose zu erstellen. Erst in der Bescheidbeschwerde sei in sechs kurzen Punkten darauf verwiesen worden, welche Gründe die Beschwerdeführerin aus dem gesamten Akt für die Durchführung der Gefährlichkeitsprognose als relevant erachtet habe. Der Hinweis aus der Mitteilung, dass das Interesse "des Staates" an der Nicht-Löschung überwiege und sich dies aus dem "unstreitig aktenkundigen Ablauf" ergebe, sei aus Sicht der belangten Behörde keine (hinreichende) Gefährlichkeitsprognose.

Die belangte Behörde beantragte, das Bundesverwaltungsgericht möge gemäß § 28 Abs. 2 VwGVG in der Sache selbst entscheiden, da der maßgebliche Sachverhalt feststehe, und die Beschwerde abweisen.

9. Der Mitbeteiligte gab am 22.02.2019 eine Stellungnahme zur gegenständlichen Beschwerde ab. Darin wird eine mangelnde Herausarbeitung von Beschwerdepunkten gerügt. Weiters würden diese allgemein gehaltenen Ausführungen der Beschwerdeführerin den Anforderungen einer einzelfallbezogenen Prognose jedenfalls nicht genügen. Die zitierten Auszüge aus dem Behördenakt seien einerseits komplett aus dem Kontext gerissen und würden andererseits iVm den Erläuterungen der Beschwerdeführerin suggerieren, der Mitbeteiligte hätte jene Delikte, welcher er zunächst verdächtigt worden sei, tatsächlich begangen. So etwa spreche die Beschwerdeführerin von einem "inkriminierten Verhalten" des Mitbeteiligten. In Wahrheit sei jedoch das gegen den Mitbeteiligten bei der Staatsanwaltschaft geführte Ermittlungsverfahren mangels Schuldnachweises rechtskräftig eingestellt worden. Es sei davon auszugehen, dass sich die gegen den Mitbeteiligten (zunächst) erhobenen Vorwürfe trotz umfangreicher Ermittlungen nicht bestätigt hätten. Die Rückschlüsse der Beschwerdeführerin von - aktenkundig - nicht begangenen strafbaren Handlungen auf eine gefährliche Persönlichkeitsstruktur des Mitbeteiligten, welche das Unterbleiben der Löschung seiner Daten rechtfertigen würden, seien in Wahrheit denkunmöglich zu ziehen. Bereits aus diesem Grunde seien sämtliche erkennungsdienstliche Daten des Beschwerdeführers (gemeint: Mitbeteiligten, Anm.) zu löschen. Unabhängig davon könne es weder Aufgabe der belangten Behörde noch des Bundesverwaltungsgerichtes sein, den kriminalpolizeilichen Akt auf mögliche Tatsachen zu durchforsten, welche eine hinreichende Gefährlichkeitsprognose stützen würden, ohne dass die Beschwerdeführerin ebensolche konkreten Gründe aus diesen Akten in nachvollziehbarer Weise aufzeige.

Der behauptete Verfahrensmangel liege nicht vor, da der Mitbeteiligte in seiner Stellungnahme vom 03.10.2018 ausschließlich rechtliche Ausführungen getroffen habe, aber keine neuen Beweise angeboten oder neue Tatsachen vorgebracht habe. Es sei auch nicht begründet worden, welche Beweise die belangte Behörde unrichtig gewürdigt haben solle. Abschließend wurde nochmals die Abweisung der Beschwerde beantragt.

10. Das Bundesverwaltungsgericht forderte den bezughabenden Akt der Staatsanwaltschaft XXXX an und brachte das an den damaligen Anwalt des Mitbeteiligten gerichtete Schreiben bezüglich der Einstellungsgründe in das Verfahren ein.

11. Dazu gaben die Beschwerdeführerin und der Mitbeteiligte erneut Stellungnahmen ab.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen:

1. Der (damals noch minderjährige) Mitbeteiligte kaufte am XXXX 2018 gemeinsam mit einer 14-jährigen Bekannten (im Folgenden: B.) eine Flasche Wodka und trank diese gemeinsam mit der B. auf einer Waldlichtung. Daraufhin kam es zu sexuellen Annäherungen zwischen den Beiden. Sowohl der Mitbeteiligte als auch B. hatten an diesem Tag noch vor, sich mit anderen Personen zu treffen.

Als sein Wecker ihn daran erinnerte, dass er aufbrechen und den Zug zu seiner "Fast-Freundin" nehmen sollte, ließ der Mitbeteiligte die alkoholisierte B. auf der Lichtung zurück. Der Mitbeteiligte war selbst alkoholisiert, schlief im Zug ein und versuchte eine elektronische Nachricht, in der er um Hilfe für B. bat, an eine Telefonnummer zu senden, die er der Polizei zuordnete.

B. fand schließlich in einem fremden Haus Zuflucht, von wo sie zu ihrer Familie gebracht wurde. Der Vater der B. informierte die im Verfahrensgang genannten PI über den Vorfall.

2. Der Mitbeteiligte wurde am XXXX .2018 auf der genannten PI wegen des Verdachts nach §§ 82 Abs 1 und 205 Abs 1 StGB zur Zl. XXXX erkennungsdienstlich behandelt, wobei folgende personenbezogene Daten ermittelt wurden: 10 Finger- und Handflächenabdrücke, Lichtbild, DNA-Profil.

3. Der Verdacht eines strafrechtlich relevanten Verhaltens hat sich nicht bestätigt. Mit Erledigung der Staatsanwaltschaft XXXX , Zl. XXXX , wurde das Verfahren gegen die mitbeteiligte Partei gemäß § 190 Z 2 StPO eingestellt.

4. Der Mitbeteiligte verlangte mit Schreiben von 14.06.2018 die Löschung ihrer DNA-Daten bei der Beschwerdeführerin.

5. Die Beschwerdeführerin lehnte die Löschung der erkennungsdienstlichen Daten des Mitbeteiligten mit (der in Punkt 1 des Verfahrensganges näher erläuterten) Mitteilung vom 09.07.2018 ab (Beilage B zur an die belangte Behörde gerichteten Beschwerde der mitbeteiligten Partei vom 16.07.2018, prot. unter DSB-D123.243/0001/2018).

6. Die Beschwerdeführerin unterließ es, die Gründe für ihre Gefährlichkeitsprognose gegenüber der belangten Behörde näher darzulegen. Erst in der an das Bundesverwaltungsgericht gerichteten Beschwerde wurden einzelne Auszüge aus dem Polizeiakt zitiert, die Grundlage der Gefährlichkeitsprognose seien. Darin wurde nicht berücksichtigt, dass der Verdacht der Begehung strafbarer Handlungen des Mitbeteiligten nicht mehr besteht.

7. Der Mitbeteiligte ist strafgerichtlich unbescholten.

8. Es liegen keine konkreten Umstände vor, wonach zu befürchten ist, der Mitbeteiligte werde gefährliche Angriffe begehen.

2. Beweiswürdigung:

Die Feststellungen ergeben sich aus dem vorgelegten Verwaltungsakt, insbesondere aus dem im Verwaltungsakt der belangten Behörde befindlichen Behördenakt der PI, dem an den (damaligen) Anwalt des Mitbeteiligten gerichteten Schreiben der Staatsanwaltschaft XXXX und aus einem vom Bundesverwaltungsgericht eingeholten aktuellen Strafregisterauszug.

3. Rechtliche Beurteilung:

3.1.1. Gemäß § 6 BVwGG entscheidet das Bundesverwaltungsgericht durch Einzelrichter, sofern nicht in Bundes- oder Landesgesetzen die Entscheidung durch Senate vorgesehen ist. Gemäß § 27 Datenschutzgesetz (DSG) idgF (welcher im Wesentlichen dem bis 24.05.2018 in Geltung gestandenen § 39 DSG 2000 entspricht) entscheidet das Bundesverwaltungsgericht in Verfahren über Beschwerden gegen Bescheide, wegen Verletzung der Unterrichtungspflicht gemäß § 24 Abs. 7 und der Entscheidungspflicht der Datenschutzbehörde durch Senat. Der Senat besteht aus einem Vorsitzenden und je einem fachkundigen Laienrichter aus dem Kreis der Arbeitgeber und aus dem Kreis der Arbeitnehmer.

Das Verfahren der Verwaltungsgerichte mit Ausnahme des Bundesfinanzgerichtes ist durch das VwGVG, BGBl. I 2013/33 idF BGBl. I 2013/122, geregelt (§ 1 leg.cit.). Gemäß § 58 Abs. 2 VwGVG bleiben entgegenstehende Bestimmungen, die zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes bereits kundgemacht wurden, in Kraft.

3.1.2. Gemäß § 17 VwGVG sind, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, auf das Verfahren über Beschwerden gemäß Art. 130 Abs. 1 B-VG die Bestimmungen des AVG mit Ausnahme der §§ 1 bis 5 sowie des IV. Teiles, die Bestimmungen der Bundesabgabenordnung - BAO, BGBl. Nr. 194/1961, des Agrarverfahrensgesetzes - AgrVG, BGBl. Nr. 173/1950, und des Dienstrechtsverfahrensgesetzes 1984 - DVG, BGBl. Nr. 29/1984, und im Übrigen jene verfahrensrechtlichen Bestimmungen in Bundes- oder Landesgesetzen sinngemäß anzuwenden, die die Behörde in dem dem Verfahren vor dem Verwaltungsgericht vorangegangenen Verfahren angewendet hat oder anzuwenden gehabt hätte.

3.1.3. Gemäß § 28 Abs. 1 VwGVG hat das Verwaltungsgericht die Rechtssache durch Erkenntnis zu erledigen, sofern die Beschwerde nicht zurückzuweisen oder das Verfahren einzustellen ist. Gemäß § 31 Abs. 1 VwGVG erfolgen die Entscheidungen und Anordnungen durch Beschluss, soweit nicht ein Erkenntnis zu fällen ist.

Gemäß § 28 Abs. 2 VwGVG hat das Verwaltungsgericht über Beschwerden gemäß Art. 130 Abs. 1 Z 1 B-VG dann in der Sache selbst zu entscheiden, wenn (1.) der maßgebliche Sachverhalt feststeht oder

(2.) die Feststellung des maßgeblichen Sachverhalts durch das Verwaltungsgericht selbst im Interesse der Raschheit gelegen oder mit einer erheblichen Kostenersparnis verbunden ist.

3.2. Zu Spruchteil A):

3.2.1. Die belangte Behörde hat ihren Bescheid auf folgende Rechtsgrundlagen gegründet, die auch im gegenständlichen Beschwerdeverfahren heranzuziehen sind:

§§ 33, 36 Abs. 1 und 38, 45 des Datenschutzgesetzes - DSG, BGBl. I Nr. 165/1999 idgF; §§ 16 Abs. 2 Z 1 iVm Abs. 3, 53 Abs. 1 Z 4, 65 Abs. 1 und Abs. 5 und § 73 Abs. 1 Z 4 sowie § 90 des Sicherheitspolizeigesetzes - SPG, BGBl. Nr. 566/1991 idgF.

Überdies sind § 1 DSG und § 67 SPG relevant.

Die einschlägigen Bestimmungen im DSG lauten:

"Grundrecht auf Datenschutz

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig."

Aufgaben der Datenschutzbehörde

§ 32. (1) Die Datenschutzbehörde hat im Anwendungsbereich des § 36 Abs. 1

1. die Anwendung des § 1 und der im 3. Hauptstück erlassenen Vorschriften sowie der Durchführungsvorschriften zur Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L 119 vom 4.5.2016 S. 89, zu überwachen und durchzusetzen;

2. [...]

3. die in Art. 57 Abs. 1 lit. c bis e, g, h und t DSGVO festgelegten Aufgaben im Hinblick auf das 3. Hauptstück zu erfüllen;

4. sich mit Beschwerden einer betroffenen Person oder einer Stelle, einer Organisation oder einer Vereinigung gemäß § 28 zu befassen, den Gegenstand der Beschwerde in angemessenem Umfang zu untersuchen und den Beschwerdeführer innerhalb einer Frist von drei Monaten über den Fortgang und das Ergebnis der Untersuchung zu unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist;

5. die Rechtmäßigkeit der Verarbeitung gemäß § 42 Abs. 8 zu überprüfen und die betroffene Person innerhalb einer angemessenen Frist über das Ergebnis der Überprüfung gemäß § 42 Abs. 9 zu unterrichten oder ihr die Gründe mitzuteilen, aus denen die Überprüfung nicht vorgenommen wurde;

6. bis 8 {...]

(2) bis (3) [...]

Befugnisse der Datenschutzbehörde

§ 33. (1) Die Datenschutzbehörde verfügt im Anwendungsbereich des § 36 Abs. 1 über die zur Vollziehung ihres Aufgabenbereichs erforderlichen wirksamen Untersuchungsbefugnisse. Diese umfassen insbesondere die in § 22 Abs. 2 genannten Befugnisse.

(2) Die Datenschutzbehörde verfügt im Anwendungsbereich des § 36 Abs. 1 über die zur Vollziehung ihres Aufgabenbereichs erforderlichen wirksamen Abhilfebefugnisse. Dazu zählen jedenfalls die Befugnisse, die es ihr gestatten

1. [...]

2. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge, auf bestimmte Weise und innerhalb eines bestimmten Zeitraums, mit den im Anwendungsbereich der Richtlinie (EU) 2016/680 erlassenen Vorschriften in Einklang zu bringen, insbesondere durch die Anordnung der Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung gemäß § 45;

3. [...]

(3) [...]

(4) Die Ausübung der der Aufsichtsbehörde übertragenen Befugnisse richtet sich im Anwendungsbereich § 36 Abs. 1 sinngemäß nach Art. 58 Abs. 4 DSGVO.

(5) [...]".

Anwendungsbereich und Begriffsbestimmungen

§ 36. (1) Die Bestimmungen dieses Hauptstücks gelten für die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung.

(2) Im Sinne dieses Hauptstücks bezeichnet der Ausdruck:

1. "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. "Einschränkung der Verarbeitung" die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4. "Profiling" jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

5. "Pseudonymisierung" die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6. "Dateisystem" jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

7. "zuständige Behörde"

a) eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, die nationale Sicherheit, den Nachrichtendienst oder die militärische Eigensicherung zuständig ist, oder

b) eine andere Stelle oder Einrichtung, der durch das Recht der Mitgliedstaaten die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zum Zweck der nationalen Sicherheit, des Nachrichtendienstes oder der militärischen Eigensicherung übertragen wurde;

8. "Verantwortlicher" die zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

9. "Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

10. "Empfänger" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags aufgrund von Gesetzen möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger;

die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

11. "Verletzung des Schutzes personenbezogener Daten" eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

12. "genetische Daten" personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

13. "biometrische Daten" mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

14. "Gesundheitsdaten" personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

15. "Aufsichtsbehörde" ist die Datenschutzbehörde;

16. "internationale Organisation" eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Staaten geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Rechtmäßigkeit der Verarbeitung

§ 38. Die Verarbeitung personenbezogener Daten ist, soweit sie nicht zur Wahrung lebenswichtiger Interessen einer Person erforderlich ist, nur rechtmäßig, soweit sie gesetzlich oder in unmittelbar anwendbaren Rechtsvorschriften, die innerstaatlich den Rang eines Gesetzes haben, vorgesehen und für die Erfüllung einer Aufgabe erforderlich und verhältnismäßig ist, die von der zuständigen Behörde zu den in § 36 Abs. 1 genannten Zwecken wahrgenommen wird.

Recht auf Berichtigung oder Löschung personenbezogener Daten und auf Einschränkung der Verarbeitung

§ 45. (1) Jede betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Die Berichtigung oder Vervollständigung kann erforderlichenfalls mittels einer ergänzenden Erklärung erfolgen, soweit eine nachträgliche Änderung mit dem Dokumentationszweck unvereinbar ist. Der Beweis der Richtigkeit der Daten obliegt dem Verantwortlichen, soweit die personenbezogenen Daten nicht ausschließlich aufgrund von Angaben der betroffenen Person ermittelt wurden.

(2) Der Verantwortliche hat personenbezogene Daten aus eigenem oder über Antrag der betroffenen Person unverzüglich zu löschen, wenn

1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,

2. die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder

3. die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn

1. die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet und die Richtigkeit oder Unrichtigkeit nicht festgestellt werden kann, oder

2. die personenbezogenen Daten für Beweiszwecke im Rahmen der Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe weiter aufbewahrt werden müssen.

Im Falle einer Einschränkung gemäß Z 1 hat der Verantwortliche die betroffene Person vor einer Aufhebung der Einschränkung zu unterrichten.

(4) Der Verantwortliche hat die betroffene Person schriftlich über eine Verweigerung der Berichtigung oder Löschung personenbezogener Daten oder eine Einschränkung der Verarbeitung und über die Gründe für die Verweigerung zu unterrichten. Der Verantwortliche hat die betroffene Person über die Möglichkeit zu unterrichten, bei der Datenschutzbehörde Beschwerde einzulegen.

(5) Der Verantwortliche hat die Berichtigung von unrichtigen personenbezogenen Daten der zuständigen Behörde, von der die unrichtigen personenbezogenen Daten stammen, mitzuteilen.

(6) In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung gemäß Abs. 1 bis 3 hat der Verantwortliche alle Empfänger der betroffenen personenbezogenen Daten in Kenntnis zu setzen. Die Empfänger sind verpflichtet, die ihrer Verantwortung unterliegenden personenbezogenen Daten unverzüglich zu berichtigen, löschen oder deren Verarbeitung einschränken."

Die relevanten Bestimmungen des SPG lauten:

"Allgemeine Gefahr; gefährlicher Angriff; Gefahrenerforschung

§ 16. (1) Eine allgemeine Gefahr besteht

1. bei einem gefährlichen Angriff (Abs. 2 und 3)

oder

2. sobald sich drei oder mehr Menschen mit dem Vorsatz verbinden, fortgesetzt gerichtlich strafbare Handlungen zu begehen (kriminelle Verbindung).

(2) Ein gefährlicher Angriff ist die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um einen Straftatbestand

1. nach dem Strafgesetzbuch (StGB), BGBl. Nr. 60/1974, ausgenommen die Tatbestände nach den §§ 278, 278a und 278b StGB, oder

2. nach dem Verbotsgesetz, StGBl. Nr. 13/1945, oder

3. nach dem Fremdenpolizeigesetz 2005 (FPG), BGBl. I Nr. 100, oder

4. nach dem Suchtmittelgesetz (SMG), BGBl. I Nr. 112/1997, ausgenommen der Erwerb oder Besitz von Suchtmitteln zum ausschließlich persönlichen Gebrauch (§§ 27 Abs. 2, 30 Abs. 2 SMG), oder

5. nach dem Anti-Doping-Bundesgesetz 2007 (ADBG 2007), BGBl. I Nr. 30, oder

6. nach dem Neue-Psychoaktive-Substanzen-Gesetz (NPSG), BGBl. I Nr. 146/2011,

handelt.

(3) Ein gefährlicher Angriff ist auch ein Verhalten, das darauf abzielt und geeignet ist, eine solche Bedrohung (Abs. 2) vorzubereiten, sofern dieses Verhalten in engem zeitlichen Zusammenhang mit der angestrebten Tatbestandsverwirklichung gesetzt wird.

(4) Gefahrenerforschung ist die Feststellung einer Gefahrenquelle und des für die Abwehr einer Gefahr sonst maßgeblichen Sachverhaltes.

Zulässigkeit der Verarbeitung

§ 53. (1) Die Sicherheitsbehörden dürfen personenbezogene Daten verarbeiten

1. für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht (§ 19);

2. für die Abwehr krimineller Verbindungen (§§ 16 Abs. 1 Z 2 und 21);

(Anm.: Z 2a aufgehoben durch BGBl. I Nr. 5/2016)

3. für die Abwehr gefährlicher Angriffe (§§ 16 Abs. 2 und 3 sowie 21 Abs. 2); einschließlich der im Rahmen der Gefahrenabwehr notwendigen Gefahrenerforschung (§ 16 Abs. 4 und § 28a);

4. für die Vorbeugung wahrscheinlicher gefährlicher Angriffe gegen Leben, Gesundheit, Sittlichkeit, Freiheit, Vermögen oder Umwelt (§ 22 Abs. 2 und 3) oder für die Vorbeugung gefährlicher Angriffe mittels Kriminalitätsanalyse, wenn nach der Art des Angriffes eine wiederholte Begehung wahrscheinlich ist;

5. für Zwecke der Fahndung (§ 24);

6. um bei einem bestimmten Ereignis die öffentliche Ordnung aufrechterhalten zu können.

(Anm.: Z 7 aufgehoben durch BGBl. I Nr. 5/2016)

(2) bis (5) [...]

Erkennungsdienstliche Behandlung

§ 65. (1) Die Sicherheitsbehörden sind ermächtigt, einen Menschen, der im Verdacht steht, eine mit gerichtlicher Strafe bedrohte vorsätzliche Handlung begangen zu haben, erkennungsdienstlich zu behandeln, wenn er im Rahmen einer kriminellen Verbindung tätig wurde oder dies wegen der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung gefährlicher Angriffe erforderlich scheint.

(2) Die Sicherheitsbehörden sind ermächtigt, im Zusammenhang mit der Klärung der Umstände einer mit gerichtlicher Strafe bedrohten vorsätzlichen Handlung Menschen erkennungsdienstlich zu behandeln, wenn diese nicht im Verdacht stehen, diese Handlung begangen zu haben, aber Gelegenheit hatten, Spuren zu hinterlassen, soweit dies zur Auswertung vorhandener Spuren notwendig ist.

(3) Die Sicherheitsbehörden sind ermächtigt, Menschen erkennungsdienstlich zu behandeln, deren Identität gemäß § 35 Abs. 1 festgestellt werden muß, sofern eine Anknüpfung an andere Umstände nicht möglich ist oder unverhältnismäßig wäre.

(4) Wer erkennungsdienstlich zu behandeln ist, hat an den dafür erforderlichen Handlungen mitzuwirken.

(Anm.: Abs. 5 aufgehoben durch Art. 1 Z 59, BGBl. I Nr. 29/2018)

(6) Die Sicherheitsbehörden sind ermächtigt, Namen, Geschlecht, frühere Namen, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Namen der Eltern, Ausstellungsbehörde, Ausstellungsdatum und Nummer mitgeführter Dokumente, allfällige Hinweise über die Gefährlichkeit beim Einschreiten einschließlich besonderer Kategorien personenbezogener Daten, soweit deren Verarbeitung zur Wahrung lebenswichtiger Interessen erforderlich ist, und Aliasdaten eines Menschen (erkennungsdienstliche Identitätsdaten), den sie erkennungsdienstlich behandelt haben, zu ermitteln und zusammen mit den erkennungsdienstlichen Daten und mit dem für die Ermittlung maßgeblichen Grund zu verarbeiten. In den Fällen des Abs. 1 sind die Sicherheitsbehörden ermächtigt, eine Personsfeststellung vorzunehmen.

DNA-Untersuchungen

§ 67. (1) Eine erkennungsdienstliche Behandlung, bei der die DNA eines Menschen ermittelt werden soll, ist zulässig, wenn der Betroffene im Verdacht steht, eine strafbare Handlung gegen die sexuelle Integrität und Selbstbestimmung oder eine mit mindestens einjähriger Freiheitsstrafe bedrohte vorsätzliche gerichtlich strafbare Handlung begangen zu haben und wegen der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zu befürchten ist, er werde gefährliche Angriffe begehen und dabei Spuren hinterlassen, die seine Wiedererkennung auf Grund der ermittelten genetischen Daten im Sinne des § 36 Abs. 2 Z 12 DSG ermöglichen würden. Soweit dies zur Auswertung vorhandener DNA-Spuren erforderlich ist, darf eine solche erkennungsdienstliche Behandlung auch bei Menschen im Sinne des § 65 Abs. 2 erfolgen. Im Übrigen gilt § 65 Abs. 4 bis 6.

(1a) Eine erkennungsdienstliche Maßnahme in Bezug auf Abgängige (§ 65a) und an Leichen (§ 66) darf auch die Ermittlung der DNA umfassen.

(2) Genetische Daten, die durch erkennungsdienstliche Maßnahmen ermittelt wurden, dürfen ausschließlich für Zwecke des Erkennungsdienstes ausgewertet werden. Die molekulargenetische Untersuchung hat durch einen Auftragsverarbeiter zu erfolgen, dem zwar das gesamte Untersuchungsmaterial auszufolgen, nicht aber erkennungsdienstliche Identitätsdaten des Betroffenen zu übermitteln sind.

(3) Die Sicherheitsbehörden haben vertraglich dafür vorzusorgen, daß der Auftragsverarbeiter nur jene Bereiche in der DNA untersucht, die der Wiedererkennung dienen, sowie dafür, daß er das Untersuchungsmaterial vernichtet, wenn die Sicherheitsbehörde zur Löschung der erkennungsdienstlichen Daten verpflichtet ist.

Löschen erkennungsdienstlicher Daten von Amts wegen

§ 73. (1) Erkennungsdienstliche Daten, die gemäß § 65 oder § 67 ermittelt wurden, sind von Amts wegen zu löschen,

1. wenn der Betroffene das 80. Lebensjahr vollendet hat und seit der letzten erkennungsdienstlichen Behandlung fünf Jahre verstrichen sind;

2. wenn die Daten von einer gemäß § 65 Abs. 1 vorgenommenen erkennungsdienstlichen Behandlung eines Strafunmündigen stammen und seither drei Jahre verstrichen sind, ohne daß es neuerlich zu einer erkennungsdienstlichen Behandlung gekommen wäre;

3. wenn seit dem Tod des Betroffenen fünf Jahre verstrichen sind;

4. wenn gegen den Betroffenen kein Verdacht mehr besteht, die mit gerichtlicher Strafe bedrohte vorsätzliche Handlung begangen zu haben, es sei denn, weiteres Verarbeiten wäre deshalb erforderlich, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen;

5. im Fall des § 65 Abs. 2, sobald sie ihre Funktion für den Anlassfall erfüllt haben, im Falle einer Verarbeitung der Daten in der Spurenausscheidungsevidenz nach § 70, sobald das Organ der Sicherheitsbehörde die berufliche Tätigkeit nicht mehr regelmäßig ausübt;

6. im Fall des § 65 Abs. 3, sobald sie ihre Funktion für den Anlassfall erfüllt haben.

(2) Der Bundesminister für Inneres kann nach Maßgabe der technischen Möglichkeiten durch Verordnung bestimmen, daß erkennungsdienstliche Daten, deren Aufbewahrung für Zwecke der Vorbeugung entbehrlich wurde, vor Ablauf der im Abs. 1 Z 1 bis 3 festgelegten Zeit von Amts wegen gelöscht werden.

(3) Von einer gemäß Abs. 1 Z 4 erfolgten Löschung ist der Betroffene ohne Zustellnachweis zu verständigen, sofern eine Abgabestelle bekannt ist oder ohne Schwierigkeiten festgestellt werden kann. Inwieweit eine solche Verständigung auch in den Fällen des Abs. 2 zu erfolgen hat, ist in der Verordnung festzulegen.

(4) Erkennungsdienstliche Daten, die gemäß § 65a ermittelt wurden, sind von Amts wegen nach Auffindung des Betroffenen, im Falle der Feststellung des Todes nach fünf Jahren zu löschen.

(5) Erkennungsdienstliche Daten, die gemäß § 66 ermittelt wurden, sind von Amts wegen spätestens nach fünf Jahren oder sobald sie ihre Funktion für den Anlaßfall erfüllt haben, zu löschen.

(6) Erkennungsdienstliche Daten, die gemäß § 68 Abs. 1, 3 oder 4 ermittelt wurden, sind von Amts wegen nach dem Tod des Betroffenen zu löschen.

(7) Wenn aus Gründen der Wirtschaftlichkeit die physische Löschung erkennungsdienstlicher Daten auf ausschließlich automationsunterstützt lesbaren Datenträgern nur zu bestimmten Zeitpunkten vorgenommen werden kann, so sind die Daten bis dahin logisch und sodann physisch zu löschen.

Löschen erkennungsdienstlicher Daten auf Antrag des Betroffenen

§ 74. (Anm.: Abs. 1 und 2 aufgehoben durch VfGH, BGBl. I Nr. 55/2013)

(3) Erkennungsdienstliche Daten, die gemäß § 68 Abs. 1, 3 oder 4 ermittelt wurden, sind auf Antrag des Betroffenen zu löschen; Abbildungen können dem Betroffenen ausgefolgt werden.

Beschwerden wegen Verletzung der Bestimmungen über den Datenschutz

§ 90. Die Datenschutzbehörde entscheidet gemäß § 32 Abs. 1 Z 4 DSG über Beschwerden wegen Verletzung von Rechten durch Verarbeiten personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des DSG. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt."

3.2.2. Unter Berücksichtigung dieser Rechtslage ergibt sich für den vorliegenden Fall Folgendes:

Die Zuständigkeit der belangten Behörde steht fest und wurde auch nicht von der Beschwerdeführerin bestritten. Die Beschwerde wurde rechtzeitig erhoben und entspricht den Vorgaben des § 9 VwGVG., sie ist daher zulässig.

Soweit die Beschwerdeführerin einen Verfahrensmangel darin erblickt, dass sie über die letzte Stellungnahme des Mitbeteiligten nicht in Kenntnis gesetzt worden sei, ist der belangten Behörde und dem Mitbeteiligten beizupflichten, dass diese Stellungnahme gar nicht den Feststellungen zugrunde gelegt wurde bzw. diese ohnehin nur rechtliche Argumente enthält.

Der Mitbeteiligte hat zwar ursprünglich einen Antrag auf Löschung seiner DNA-Daten gestellt, in der Folge teilte die Beschwerdeführerin jedoch mit, dass eine Löschung sämtlicher erkennungsdienstlicher Daten (10 Finger-, Handflächenabdrücke, Lichtbild, DNA-Profil) nicht erfolgen werde. In der an die belangte Behörde gerichteten Beschwerde brachte der Mitbeteiligte auch vor, dass die Beschwerdeführerin verpflichtet gewesen wäre, von Amts wegen die erkennungsdienstlichen Daten zu löschen. Gegenstand des Beschwerdeverfahrens waren demgemäß der Antrag des Mitbeteiligten auf Überprüfung des vorstehenden Sachverhaltes, der sich auf sämtliche erkennungsdienstliche Daten bezog.

Was die Zulässigkeit der Verarbeitung erkennungsdienstlicher Daten betrifft, so ist dazu Folgendes auszuführen:

Wie sich aus § 65 Abs. 1 SPG ergibt, ist die Zulässigkeit einer erkennungsdienstlichen Behandlung - zusätzlich zu dem Verdacht einer mit Strafe bedrohten Handlung - an zumindest eine weiter hinzukommende Voraussetzung geknüpft: der Betroffene muss entweder im Rahmen einer "kriminellen Verbindung" tätig geworden sein oder die erkennungsdienstliche Behandlung muss sonst aufgrund der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung weiterer gefährlicher Angriffe erforderlich erscheinen (siehe Erkenntnis des Verwaltungsgerichtshofes vom 31.05.2012, Zl. 2011/01/0276, sowie zuletzt das Erkenntnis des Verwaltungsgerichtshofes vom 18.06.2014, Zl. 2013/01/0134). Damit wird klargestellt, dass § 65 SPG neben einem begründeten Verdacht - ausgenommen für den Fall der hier nicht vorliegenden Ausübung im Rahmen einer "kriminellen Verbindung" - zusätzlich fordert, dass eine - aufgrund der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen - wahrscheinliche Rückfallgefährdung vorliegt und gerade dieser durch die erkennungsdienstliche Maßnahme geeignet entgegengewirkt werden kann (siehe Thanner/Vogl, Sicherheitspolizeigesetz2, 671, verwiesen).

Gemäß § 67 SPG dürfen DNA-Daten ebenso nur verarbeitet werden, wenn dies aufgrund der Art oder Ausführung der Tat oder der Persönlichkeit des Betroffenen zur Vorbeugung weiterer gefährlicher Angriffe erforderlich erscheint.

Soweit zunächst der Verdacht bestand, dass der Mitbeteiligte strafbare Handlungen begangen haben könnte und nicht auszuschließen war, dass hier eine Rückfallgefährdung vorliegt, ist der Argumentation der Beschwerdeführerin, dass die Voraussetzungen des § 65 Abs. 1 SPG bei der (ursprünglichen) Verarbeitung der gegenständlichen Daten daher erfüllt gewesen seien, nicht entgegenzutreten.

Wie die belangte Behörde zutreffend ausführte, ist aber nicht die (ursprüngliche) Verarbeitung der Daten Gegenstand der Beschwerde, sondern die nicht erfolgte Löschung (und somit Weiterverarbeitung) der Daten durch die Beschwerdeführerin.

Was die Weigerung der Beschwerdeführerin betrifft, eine Löschung der Daten vorzunehmen, so ist Folgendes zu erwägen:

Wenn die Beschwerdeführerin in ihrer Mitteilung über die Ablehnung der Löschung ausführte, dass "aus dem "unstreitig aktenkundigen Ablauf" geschlossen werden könne, dass ein weiteres Verarbeiten der erkennungsdienstlichen Daten des Mitbeteiligten erforderlich sei, weil [...] indiziert sei, dass er auch in Zukunft gefährliche Angriffe im Sinne des § 16 Abs. 2 SPG begehen würde und dass bei einer weiteren Verarbeitung der erkennungsdienstlichen Daten des Mitbeteiligten erwartet bzw. gehofft werden könne, dass das Wissen um die Weiterverarbeitung seiner erkennungsdienstlichen Daten [...] ihn in Zukunft davon abhalte, weitere gefährliche Angriffe zu begehen, so unterstellte sie dem Mitbeteiligten, tatsächlich eine strafbare Handlung begangen zu haben. In der Beschwerde wird auch darauf hingewiesen, dass der Mitbeteiligte "das inkriminierte Verhalten gesetzt hat", was ebenfalls die Begehung einer Straftat suggeriert.

Ein strafbares Verhalten wurde von der Staatsanwaltschaft jedoch nicht festgestellt, sodass es nicht einmal zu einer Anklage gegen den Mitbeteiligten kam.

Bestimmungen zur Löschung personenbezogener Daten finden sich in den §§ 73 und 74 SPG. Gemäß § 73 Abs. 1 Z 4 SPG sind erkennungsdienstliche Daten, die gemäß § 65 oder § 67 ermittelt wurden, von Amts wegen zu löschen, wenn gegen den Betroffenen kein Verdacht mehr besteht, die mit gerichtlicher Strafe bedrohte vorsätzliche Handlung begangen zu haben, es sei denn, weiteres Verarbeiten wäre deshalb erforderlich, weil auf Grund konkreter Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen. Dazu ist zu bemerken, dass die Regelung des § 73 Abs. 1 SPG vom Verfassungsgerichtshof (nur deshalb) für verfassungsmäßig erachtet wurde, weil es sich hiebei um eine exemplarische Aufzählung handle, die es ermögliche, dass zu den vorgesehenen Löschungstatbeständen die allgemeinen Grundsätze über die Verwendung von Daten inklusive dem Verhältnismäßigkeitsgrundsatz hinzutreten (siehe das Erkenntnis des Verfassungsgerichtshofes vom 12.03.2013 G 76/12). Gemäß § 37 Abs. 1 Z 5 DSG dürfen personenbezogene Daten nicht länger als für die Zwecke, für die sie verarbeitet werden, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht.

Was eine Löschung auf Antrag der betroffenen Person betrifft, so wurden die früheren Bestimmungen des § 74 Abs. 1 und Abs. 2 SPG durch den Verfassungsgerichtshof aufgehoben (siehe das oben zitierte Erkenntnis des Verfassungsgerichtshofes vom 12.03.2013). Infolge der Aufhebung des § 74 Abs. 1 und 2 SPG lässt sich der begründete Antrag der betroffenen Person auf Löschung seiner DNA-Daten auf § 45 DSG stützen (siehe dazu auch die Ausführungen des Verfassungsgerichtshofes in G 90/2013, wobei er sich damals noch auf den "alten" § 27 bezog, der die Vorläuferbestimmung des nunmehr jedenfalls für den polizeilichen Bereich im gegenständlichen Fall anwendbaren § 45 DSG darstellte).

Gemäß § 45 Abs. 2 Z 1 DSG hat der Verantwortliche personenbezogene Daten aus eigenem oder über Antrag der betroffenen Person unverzüglich zu löschen, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Was eine allfällige Gefährdungsprognose betrifft, so hat der Verwaltungsgerichtshof ausgeführt, dass jedenfalls aus einer bloßen Anzeigeerstattung oder Verdachtslage keinesfalls Schlüsse in Richtung eines künftigen Fehlverhaltens gezogen werden können (VwGH 28.02.2008, Zl. 2007/21/0508). Im gegenständlichen Fall hat sich der Verdacht, der Mitbeteiligte habe die gegenständlichen strafbaren Handlungen begangen, nicht bestätigt. Überdies ist festzuhalten, dass die Beschwerdeführerin gegenüber der belangten Behörde keine nachvollziehbaren Gründe für eine Gefährdungsprognose angegeben hat. Auch aus den in der Beschwerde wiedergegebenen Passagen aus diversen Einvernahmen ist nicht ersichtlich, wieso hier auf Grund konkreter Umstände zu befürchten sei, der Mitbeteiligte werde in Zukunft gefährliche Angriffe begehen.

Vielmehr ist aus der Einstellungsbegründung der Staatanwaltschaft XXXX vom 03.06.2018 ersichtlich, dass die Tatbestandsmerkmale der dem Mitbeteiligten vorgeworfenen strafbaren Handlungen nicht erfüllt waren.

Soweit die Beschwerdeführerin besonders auf die Notwendigkeit der Speicherung erkennungsdienstlicher Daten im Hinblick auf allenfalls wiederkehrende Sexualdelikte hinweist, so ist abermals auszuführen, dass aus den genannten Gründen im konkreten Fall nicht vom Vorliegen eines Sexualdeliktes ausgegangen werden kann.

Eine solche von der Beschwerdeführerin angestellte Rückfallvermutung setzt aber voraus, dass der Mitbeteiligte zumindest einen Sachverhalt erfüllt hat, der einer strafbaren Handlung entspricht, wenn nicht überhaupt straffällig geworden ist (vgl. VwGH vom 30.01.2001, 2000/01/0061).

Gerade ein solcher Umstand ergibt sich jedoch aus der Einstellungsbegründung der Staatsanwaltschaft explizit nicht, zumal die Umstände dafür sprechen, dass der Mitbeteiligte die ihm vorgeworfenen strafbaren Tatbestände gar nicht erfüllt hat. Überdies ist im Rahmen einer Verhältnismäßigkeitsprüfung auch das jugendliche Alter und die Unbescholtenheit des Mitbeteiligten zu berücksichtigen.

Auch die von der belangten Behörde herangezogene spezialpräventive Wirkung einer solchen Weiterverarbeitung erkennungsdienstlicher Daten ist dem Gesetz nicht zu entnehmen (vgl. VwGH vom 30.01.2001, 2000/01/0061).

Eine Verarbeitung der erkennungsdienstlichen Daten des Mitbeteiligten ist aus den genannten Gründen nicht mehr notwendig und diese wären daher von Amts wegen zu löschen gewesen. Insofern war auch der Spruch des angefochtenen Bescheides, der explizit nur auf den Antrag des Mitbeteiligten auf Löschung und nicht auf eine amtswegige Löschung Bezug nahm, abzuändern.

Der Vollständigkeit halber wird darauf hingewiesen, dass dem von der belangten Behörde zitierten unter der hg. Zl. W214 2106694-1 geführten Verfahren, in dem der belangten Behörde und damit der damaligen mitbeteiligten Partei (die mit der nunmehrigen Beschwerdeführerin ident ist) Recht gegeben wurde, ein völlig anderer Sachverhalt zugrunde lag. Im damaligen Fall wies der Strafregisterauszug der betroffenen Person sieben Eintragungen zu einschlägigen strafrechtlichen Verurteilungen auf, weshalb der belangten Behörde bzw. der mitbeteiligten Partei beigepflichtet wurde, dass es nachvollziehbar sei, dass aus der daraus hervorleuchtenden Persönlichkeitsstruktur (des damaligen Beschwerdeführers) geschlossen werden konnte bzw. eine abstrakte Form von Wahrscheinlichkeit indiziert sei, dass der Beschwerdeführer in Zukunft gefährliche Angriffe im Sinne des § 16 Abs. 2 SPG begehen werde. Überdies führte das Bundesverwaltungsgericht aus: "Das Bundesverwaltungsgericht bezweifelt nicht, dass dann, wenn es sich im Zusammenhang mit dem vorgeworfenen Delikt um den ersten Verdacht der Begehung einer strafbaren Handlung durch den Beschwerdeführer gehandelt hätte, die erkennungsdienstlichen Daten des Beschwerdeführers aufgrund des Freispruches zu löschen gewesen wären."

3.2.3. Gemäß § 24 Abs. 1 VwGVG hat das Verwaltungsgericht auf Antrag oder, wenn es dies für erforderlich hält, von Amts wegen eine öffentliche mündliche Verhandlung durchzuführen. Im gegenständlichen Fall hat die Beschwerdeführerin keine mündliche Verhandlung beantragt und ist auch der Sachverhalt unstrittig. Die Durchführung einer öffentlichen mündlichen Verhandlung konnte daher entfallen.

3.2.4. Die Beschwerde war daher spruchgemäß abzuweisen.

Zu Spruchteil B) Unzulässigkeit der Revision:

Gemäß § 25a Abs. 1 VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Art. 133 Abs. 4 B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig, weil die Entscheidung nicht von der Lösung einer Rechtsfrage abhängt, der grundsätzliche Bedeutung zukommt. Die gegenständliche Rechtsprechung entspricht der bisherigen Rechtsprechung der Datenschutzkommission zum Auskunftsrecht und steht auch im Einklang mit der Rechtsprechung der Höchstgerichte (siehe dazu die Begründung in Punkt 3.2.2).

Weder weicht die gegenständliche Entscheidung von der bisherigen Rechtsprechung des Verwaltungsgerichtshofes ab, noch fehlt es an einer Rechtsprechung; weiters ist die vorliegende Rechtsprechung des Verwaltungsgerichtshofes auch nicht als uneinheitlich zu beurteilen. Auch liegen keine sonstigen Hinweise auf eine grundsätzliche Bedeutung der zu lösenden Rechtsfrage vor.