19.08.2016

OGH zum DSG 2000: Datenübermittlung und Unterlassungsanspruch (§§ 7 Abs 2, 32 Abs 2)

OGH, 27.06.2016, 6 Ob 191/15d
[...] 4.4.2. § 7 Abs 2 Z 2 DSG 2000 verpflichtet den Empfänger vor der Übermittlung im Hinblick auf den (rechtmäßigen) Zweck der Übermittlung, wenn dies nicht außer Zweifel steht, glaubhaft zu machen, dass er tatsächlich selbst die gesetzliche Zuständigkeit oder rechtliche Befugnis besitzt. Der Empfänger hat seine rechtliche Befugnis initiativ glaubhaft zu machen. Die Beurteilung, ob die Glaubhaftmachung gelungen ist oder ob keine Zweifel vorliegen, obliegt dem Übermittler (vgl Jahnel, Datenschutzrecht Rz 4/122; Knyrim, Datenschutzrecht³ 127; Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 415 f; Drobesch/Grosinger, Datenschutzgesetz 134).
4.4.3. Eine am Wortsinn haftende Interpretation des § 7 Abs 2 Z 2 DSG 2000 würde nicht nur jede Datenveröffentlichung unmöglich machen (vgl Jahnel, Datenschutzrecht Rz 4/126; Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 417 f), sondern stünde oft auch Übermittlungen zu einem rechtmäßigen Zweck ohne Ersuchen aus Antrieb des Übermittlers an einen Empfänger, der tatsächlich über die gesetzliche Zuständigkeit oder rechtliche Befugnis verfügt, um die Daten zu diesem Zweck verwenden zu dürfen, entgegen.
4.4.4. Dieses Auslegungsergebnis ist vom Schutzzweck der Norm (es soll im Interesse des Betroffenen sichergestellt werden, dass die Daten nach der Weitergabe einer befugten „Empfangsstelle“ zukommen, Jahnel, Datenschutzrecht Rz 4/128) nicht gefordert und steht mit dem in Art 10 Abs 1 EMRK normierten Recht auf freie Meinungsäußerung und Informationsfreiheit in Widerspruch. Hinsichtlich des Rechts auf Zugänglichkeit und Empfang von Informationen verbietet Art 10 EMRK in erster Linie die Beschränkung des Empfangs von Informationen, die andere einer Person zukommen lassen oder beabsichtigen zukommen zu lassen (vgl VfGH G 264/2015 mwN). [...]
4.4.6. Nach Auffassung des Senats reicht es für die Bejahung eines Unterlassungsanspruchs nach § 32 Abs 2 DSG 2000 nicht aus, dass der Übermittler vor der Übermittlung Zweifel an der ausreichenden gesetzlichen Zuständigkeit oder rechtlichen Befugnis des Empfängers im Hinblick auf den Übermittlungszweck hatte oder haben musste. Im Hinblick auf den Schutzzweck des § 7 Abs 2 Z 2 DSG 2000 ist entscheidend, dass die Übermittlung an einen im Hinblick auf den Übermittlungszweck tatsächlich nicht befugten Empfänger erfolgte. [...]
5.4.2. Zutreffend ist das Berufungsgericht davon ausgegangen, dass die Datenverwendung im verfassungsrechtlich garantierten Recht des Beklagten auf Eigentum (Art 5 StGG) eine rechtliche Basis hat und für die Durchsetzung seiner Rechtsposition als Miteigentümer, die Verwaltung durch die P*****, deren Geschäftsführer die Kläger waren, zu beenden, erforderlich war. Er hatte unter diesem Gesichtspunkt auch ein berechtigtes Interesse an der Übermittlung der strafrechtsbezogenen Daten der Kläger, die weder einen Bezug zum Beklagten noch zu den Miteigentümergemeinschaften, an denen der Beklagte Anteile hält, noch einen Bezug zu irgendeiner der Miteigentümergemeinschaften hatten (Verdacht der Untreue zu Lasten der P***** F***** GmbH). Dies ergibt sich schon daraus, dass der Umfang der Untreuehandlungen, derer die Kläger verdächtig und die Gegenstand des Ermittlungsverfahrens sind, die vom Beklagten vertretene Rechtsposition der Notwendigkeit eines Verwalterwechsels, um rechtswidrige Eingriffe der Kläger in sein Eigentum abzuwehren, untermauert. [...]
6.4.1. Die Kläger meinen, der vom Beklagten verfolgte Zweck sein Eigentum zu schützen, indem er die Miteigentümer informiere, wäre ohne Herstellung einer Datei und deren Übermittlung zu erreichen gewesen, hätte der Beklagte die ihm in Papierform zugestellte Anordnung lediglich „in Papierform“ kopiert und die Kopien in der Versammlung der Miteigentümergemeinschaften ausgeteilt. Die Datenübermittlung sei daher nicht das gelindeste Mittel gewesen.
6.4.2. Dem ist nicht zu folgen. Das Gebot des gelindesten Mittels ist nicht als grundsätzliches Abwehrrecht des Betroffenen gegen die Verwendung von EDV-Systemen durch Dritte zu verstehen. Personenbezogene Daten dürfen bei Vorliegen eines legitimen Verwendungszwecks, bei Nichtverletzung schutzwürdiger Geheimhaltungsinteressen und bei Achtung der Verhältnismäßigkeit stets in jenem Ausmaß verwendet werden, der zur Verfolgung dieses Ziels erforderlich ist. Es ist nicht zu prüfen, ob der Verwendungszweck durch konventionelle Maßnahmen des Auftraggebers (also ohne automationsunterstützte Datenverarbeitungssysteme) erreicht werden könnte (Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 411 f). [...]