Kopf
Der Oberste Gerichtshof hat am 5.April 1991 durch den Präsidenten des Obersten Gerichtshofes Dr. Melnizky als Vorsitzenden sowie durch die Senatspräsidenten des Obersten Gerichtshofes Dr. Müller, Dr. Kießwetter und Hon.Prof. Dr. Steininger und den Hofrat des Obersten Gerichtshofes Dr. Friedrich als weitere Richter in Gegenwart des Richteramtsanwärters Dr. Winge als Schriftführer in der Strafsache gegen Dr. Gerhard S***** wegen des Vergehens des Geheimnisbruches nach § 48 Abs. 1 DSG, AZ 6 e E Vr 5445/89 des Landesgerichtes für Strafsachen Wien, über die von der Generalprokuratur erhobene Nichtigkeitsbeschwerde zur Wahrung des Gesetzes gegen die UrteileDer Oberste Gerichtshof hat am 5.April 1991 durch den Präsidenten des Obersten Gerichtshofes Dr. Melnizky als Vorsitzenden sowie durch die Senatspräsidenten des Obersten Gerichtshofes Dr. Müller, Dr. Kießwetter und Hon.Prof. Dr. Steininger und den Hofrat des Obersten Gerichtshofes Dr. Friedrich als weitere Richter in Gegenwart des Richteramtsanwärters Dr. Winge als Schriftführer in der Strafsache gegen Dr. Gerhard S***** wegen des Vergehens des Geheimnisbruches nach Paragraph 48, Absatz eins, DSG, AZ 6 e E römisch fünf r 5445/89 des Landesgerichtes für Strafsachen Wien, über die von der Generalprokuratur erhobene Nichtigkeitsbeschwerde zur Wahrung des Gesetzes gegen die Urteile
(1.) dieses Gerichtes vom 3.Juli 1989, ON 7, sowie (2.) des Oberlandesgerichtes Wien, AZ 21 Bs 465/89 vom 29.Jänner 1990, ON 14, nach öffentlicher Verhandlung in Anwesenheit des Vertreters des Generalprokurators, Generalanwalt Dr. Stöger, des Angeklagten und des Verteidigers Dr. Roessler zu Recht erkannt:
Spruch
Die Nichtigkeitsbeschwerde wird verworfen.
Text
Gründe:
I. Mit dem Urteil des Landesgerichtes für Strafsachen Wien vom 3. Juli 1989, GZ 6e EVr 5445/89-7, wurde Dr. Gerhard S***** des Vergehens des Geheimnisbruchs nach § 48 Abs. 1 DSG schuldig erkannt.römisch eins. Mit dem Urteil des Landesgerichtes für Strafsachen Wien vom 3. Juli 1989, GZ 6e EVr 5445/89-7, wurde Dr. Gerhard S***** des Vergehens des Geheimnisbruchs nach Paragraph 48, Absatz eins, DSG schuldig erkannt.
Darnach fiel ihm zur Last, im Dezember 1988 in Wien als Obmann des Vereins "W*****E*****" (im folgenden: W*****E*****) personenbezogene Daten (§ 3 Z 1 DSG), und zwar auf Datenträgern festgehaltene Angaben über Namen, Geburtsdaten, Gehaltshöhe und Diensteintritt der Angestellten von Vereinsmitgliedern, die dem Verein zur Erstellung der Buchhaltung sowie zur Lohnverrechnung für die betreffenden Mitglieder und "somit" zur berufsmäßigen Beschäftigung mit Aufgaben der Datenverarbeitung, anvertraut worden waren, dadurch widerrechtlich geoffenbart zu haben, daß er sie ohne gesetzliche Ermächtigung und ohne ausdrückliche Zustimmung der Betroffenen an die "V***** Ges.m.b.H." (im folgenden: V*****) zwecks Erstellung eines Versicherungsmodells zur Abfertigungsvorsorge weitergab, wobei ihre Offenlegung (gemeint: Offenbarung) geeignet gewesen sei, konkrete Interessen auf Achtung des Privat- und Familienlebens (Art 8 Abs. 1 MRK) dieser Angestellten zu verletzen.Darnach fiel ihm zur Last, im Dezember 1988 in Wien als Obmann des Vereins "W*****E*****" (im folgenden: W*****E*****) personenbezogene Daten (Paragraph 3, Ziffer eins, DSG), und zwar auf Datenträgern festgehaltene Angaben über Namen, Geburtsdaten, Gehaltshöhe und Diensteintritt der Angestellten von Vereinsmitgliedern, die dem Verein zur Erstellung der Buchhaltung sowie zur Lohnverrechnung für die betreffenden Mitglieder und "somit" zur berufsmäßigen Beschäftigung mit Aufgaben der Datenverarbeitung, anvertraut worden waren, dadurch widerrechtlich geoffenbart zu haben, daß er sie ohne gesetzliche Ermächtigung und ohne ausdrückliche Zustimmung der Betroffenen an die "V***** Ges.m.b.H." (im folgenden: V*****) zwecks Erstellung eines Versicherungsmodells zur Abfertigungsvorsorge weitergab, wobei ihre Offenlegung (gemeint: Offenbarung) geeignet gewesen sei, konkrete Interessen auf Achtung des Privat- und Familienlebens (Artikel 8, Absatz eins, MRK) dieser Angestellten zu verletzen.
Als Betroffene (§ 3 Z 2 DSG) werden im Urteil der Sache nach sowohl jene Trafikanten angesehen, die dem Verein ihre zuvor relevierten Mitarbeiter-Daten anvertraut hatten, als auch deren Angestellte, auf die sich diese Daten unmittelbar bezogen (US 7/8). Die V***** wird als "in keiner Weise ... interner Dienstleistungsbetrieb" (ersichtlich gemeint: nicht als Dienstleister iS § 3 Z 4 DSG), sondern als "Außenstehende" (sohin: als anderer Empfänger iS § 3 Z 9 DSG) beurteilt (US 7); auf die datenschutzrechtliche Stellung der W*****E***** (als Auftraggeber iS § 3 Z 3 DSG oder als Dienstleister) wird nicht eingegangen. In der Weitergabe der Daten durch den Verein an die V***** erblickte der Einzelrichter (US 8) ein Übermitteln (§ 3 Z 9 DSG), dessen Zulässigkeit er nach § 7 DSG prüfte und verneinte (US 8/9).Als Betroffene (Paragraph 3, Ziffer 2, DSG) werden im Urteil der Sache nach sowohl jene Trafikanten angesehen, die dem Verein ihre zuvor relevierten Mitarbeiter-Daten anvertraut hatten, als auch deren Angestellte, auf die sich diese Daten unmittelbar bezogen (US 7/8). Die V***** wird als "in keiner Weise ... interner Dienstleistungsbetrieb" (ersichtlich gemeint: nicht als Dienstleister iS Paragraph 3, Ziffer 4, DSG), sondern als "Außenstehende" (sohin: als anderer Empfänger iS Paragraph 3, Ziffer 9, DSG) beurteilt (US 7); auf die datenschutzrechtliche Stellung der W*****E***** (als Auftraggeber iS Paragraph 3, Ziffer 3, DSG oder als Dienstleister) wird nicht eingegangen. In der Weitergabe der Daten durch den Verein an die V***** erblickte der Einzelrichter (US 8) ein Übermitteln (Paragraph 3, Ziffer 9, DSG), dessen Zulässigkeit er nach Paragraph 7, DSG prüfte und verneinte (US 8/9).
In subjektiver Hinsicht gewann er aus einer bestimmten Passage in der Verantwortung des Beschuldigten die Überzeugung, daß jenem als (zudem) hohem Funktionär der Wiener Handelskammer entgegen seiner insoweit leugnenden Darstellung das Verbot bekannt war, die hier interessierenden, nicht allgemein zugänglichen sowie Rückschlüsse auf die persönliche Situation und somit auf das Privatleben zulassenden Mitarbeiter-Daten ohne Zustimmung der Betroffenen an eine private Versicherungsgesellschaft weiterzuleiten, daß er aber eine mit der Verletzung seiner darauf bezogenen Geheimhaltungspflicht verbundene Verletzung der Datenschutz-Interessen der betroffenen Personen bewußt in Kauf nahm (US 4/5, 6, 8).
Das Oberlandesgericht Wien gab der vollen Berufung des Angeklagten gegen dieses Straferkenntnis mit Urteil vom 29. Jänner 1990, AZ 21 Bs 465/89, nur wegen Nichtigkeit teilweise Folge und beurteilte sein inkriminiertes Tatverhalten abweichend vom Erstgericht als nicht in unmittelbarer Täterschaft (§ 12 erster Fall StGB), sondern durch die Bestimmung eines anderen (§ 12 zweiter Fall - ersichtlich gemeint: iVm § 14 Abs. 1 erster Satz - StGB) begangenen Geheimnisbruch (ON 14 des Vr-Aktes).Das Oberlandesgericht Wien gab der vollen Berufung des Angeklagten gegen dieses Straferkenntnis mit Urteil vom 29. Jänner 1990, AZ 21 Bs 465/89, nur wegen Nichtigkeit teilweise Folge und beurteilte sein inkriminiertes Tatverhalten abweichend vom Erstgericht als nicht in unmittelbarer Täterschaft (Paragraph 12, erster Fall StGB), sondern durch die Bestimmung eines anderen (Paragraph 12, zweiter Fall - ersichtlich gemeint: in Verbindung mit Paragraph 14, Absatz eins, erster Satz - StGB) begangenen Geheimnisbruch (ON 14 des Vr-Aktes).
Dabei ging es unter Neufassung des Schuldspruch-Tenors (US 1/2) davon aus, daß die W*****E***** als (datenschutzrechtlicher) Auftraggeber die ihr von ihren Mitgliedern für den Aufgabenbereich "Buchhaltung und Lohnverrechnung" anvertrauten Daten nicht selbst (Z 3 erster Fall), sondern unter Heranziehung der Firma I***** als Dienstleister automationsunterstützt verarbeitet hatte (Z 3 zweiter Fall) und daß der Angeklagte, der demzufolge nicht selbst mit den Aufgaben der Datenverarbeitung berufsmäßig beschäftigt gewesen war, den Inhaber des genannten Unternehmens dazu veranlaßt hat, die tatgegenständlichen Mitarbeiter-Daten abzurufen sowie der V***** zur Verfügung zu stellen (US 5/6). Darin erblickte auch das Berufungsgericht (US 6/7) ein Übermitteln der Daten, dessen Zulässigkeit es freilich (anders als der Einzelrichter) nach § 18 (Abs. 1) DSG prüfte, jedoch gleichfalls verneinte, weil eine (ausdrückliche) schriftliche Zustimmung der Betroffenen hiezu nicht vorgelegen sei (Abs. 1 Z 1) und die Übermittlung weder zum berechtigten Zweck des Rechtsträgers, also der W*****E*****, gehört habe (Abs. 1 Z 2) noch zur Wahrung überwiegender Interessen Dritter notwendig gewesen sei (Abs. 1 Z 3); in diesem Zusammenhang beurteilte es die Angestellten der Trafikanten als Dritte (Abs. 1 Z 3), also (demgemäß augenscheinlich) die Trafikanten selbst als Betroffene (Abs. 1 Z 1). In bezug auf die Eignung der widerrechtlichen Daten-Übermittlung hingegen, berechtigte Interessen der Betroffenen zu verletzen, stellte es gleichermaßen wie das Erstgericht auf die Interessenlage der Angestellten ab (US 7).Dabei ging es unter Neufassung des Schuldspruch-Tenors (US 1/2) davon aus, daß die W*****E***** als (datenschutzrechtlicher) Auftraggeber die ihr von ihren Mitgliedern für den Aufgabenbereich "Buchhaltung und Lohnverrechnung" anvertrauten Daten nicht selbst (Ziffer 3, erster Fall), sondern unter Heranziehung der Firma I***** als Dienstleister automationsunterstützt verarbeitet hatte (Ziffer 3, zweiter Fall) und daß der Angeklagte, der demzufolge nicht selbst mit den Aufgaben der Datenverarbeitung berufsmäßig beschäftigt gewesen war, den Inhaber des genannten Unternehmens dazu veranlaßt hat, die tatgegenständlichen Mitarbeiter-Daten abzurufen sowie der V***** zur Verfügung zu stellen (US 5/6). Darin erblickte auch das Berufungsgericht (US 6/7) ein Übermitteln der Daten, dessen Zulässigkeit es freilich (anders als der Einzelrichter) nach Paragraph 18, (Absatz eins,) DSG prüfte, jedoch gleichfalls verneinte, weil eine (ausdrückliche) schriftliche Zustimmung der Betroffenen hiezu nicht vorgelegen sei (Absatz eins, Ziffer eins,) und die Übermittlung weder zum berechtigten Zweck des Rechtsträgers, also der W*****E*****, gehört habe (Absatz eins, Ziffer 2,) noch zur Wahrung überwiegender Interessen Dritter notwendig gewesen sei (Absatz eins, Ziffer 3,); in diesem Zusammenhang beurteilte es die Angestellten der Trafikanten als Dritte (Absatz eins, Ziffer 3,), also (demgemäß augenscheinlich) die Trafikanten selbst als Betroffene (Absatz eins, Ziffer eins,). In bezug auf die Eignung der widerrechtlichen Daten-Übermittlung hingegen, berechtigte Interessen der Betroffenen zu verletzen, stellte es gleichermaßen wie das Erstgericht auf die Interessenlage der Angestellten ab (US 7).
Auch in subjektiver Hinsicht schließlich wurden die vom Einzelrichter aus der Verantwortung des Angeklagten abgeleiteten Schlußfolgerungen in zweiter Instanz gebilligt (US 8).
II. Nach Ansicht der Generalprokuratur stehen beide Urteile mit dem Gesetz nicht im Einklang.römisch zwei. Nach Ansicht der Generalprokuratur stehen beide Urteile mit dem Gesetz nicht im Einklang.
Materiellrechtlich sei nämlich die V***** als Dienstleister - und demgemäß die inkriminierte Daten-Weitergabe an sie durch die ihr gegenüber als Auftraggeber anzusehende W*****E***** nicht als ein Übermitteln, sondern vielmehr als ein (unabhängig von den Voraussetzungen des § 18 DSG zulässiges) Überlassen der Daten (§ 3 Z 10 DSG) - zu beurteilen, weil sich ihre Tätigkeit für den Verein mit den ihr auf Anordnung des Angeklagten übergebenen Daten im wesentlichen nur in der Errechnung der von den Trafikanten zu entrichtenden Versicherungsprämien nach einem bestimmten Versicherungsschema, also in einer (unter EDV-Einsatz zu lösenden) bloßen Rechenaufgabe bestanden habe; der Angeklagte habe daher die in Rede stehende Offenbarung der Daten an die V***** nicht als iS § 48 Abs. 1 DSG "widerrechtlich" zu verantworten.Materiellrechtlich sei nämlich die V***** als Dienstleister - und demgemäß die inkriminierte Daten-Weitergabe an sie durch die ihr gegenüber als Auftraggeber anzusehende W*****E***** nicht als ein Übermitteln, sondern vielmehr als ein (unabhängig von den Voraussetzungen des Paragraph 18, DSG zulässiges) Überlassen der Daten (Paragraph 3, Ziffer 10, DSG) - zu beurteilen, weil sich ihre Tätigkeit für den Verein mit den ihr auf Anordnung des Angeklagten übergebenen Daten im wesentlichen nur in der Errechnung der von den Trafikanten zu entrichtenden Versicherungsprämien nach einem bestimmten Versicherungsschema, also in einer (unter EDV-Einsatz zu lösenden) bloßen Rechenaufgabe bestanden habe; der Angeklagte habe daher die in Rede stehende Offenbarung der Daten an die V***** nicht als iS Paragraph 48, Absatz eins, DSG "widerrechtlich" zu verantworten.
Aber selbst dann, wenn die Dienstleister-Eigenschaft der genannten Versicherungsgesellschaft hier zu verneinen wäre, würde sich nach der Beschwerdeauffassung an der Straflosigkeit des Angeklagten nichts ändern, weil die inkriminierte Weitergabe der Daten an die Gesellschaft jedenfalls zum berechtigten Zweck der W*****E***** gehört habe und deshalb (trotz ihrer diesfalls zutreffenden Beurteilung als Übermittlung) nach § 18 Abs. 1 Z 2 DSG zulässig gewesen wäre.Aber selbst dann, wenn die Dienstleister-Eigenschaft der genannten Versicherungsgesellschaft hier zu verneinen wäre, würde sich nach der Beschwerdeauffassung an der Straflosigkeit des Angeklagten nichts ändern, weil die inkriminierte Weitergabe der Daten an die Gesellschaft jedenfalls zum berechtigten Zweck der W*****E***** gehört habe und deshalb (trotz ihrer diesfalls zutreffenden Beurteilung als Übermittlung) nach Paragraph 18, Absatz eins, Ziffer 2, DSG zulässig gewesen wäre.
Dazu komme, daß das in erster Instanz zur subjektiven Tatseite allein festgestellte bewußte In-Kauf-Nehmen einer Verletzung der Datenschutz-Interessen der betroffenen Personen durch den Beschuldigten zur Annahme einer bedingt vorsätzlichen Tatbestandsverwirklichung iS § 5 Abs. 1 zweiter Halbsatz StGB durch ihn nicht ausreiche.Dazu komme, daß das in erster Instanz zur subjektiven Tatseite allein festgestellte bewußte In-Kauf-Nehmen einer Verletzung der Datenschutz-Interessen der betroffenen Personen durch den Beschuldigten zur Annahme einer bedingt vorsätzlichen Tatbestandsverwirklichung iS Paragraph 5, Absatz eins, zweiter Halbsatz StGB durch ihn nicht ausreiche.
Prozessual hinwieder entbehre zum einen jene - vom Einzelrichter der Nichtannahme eines entschuldigenden Rechtsirrtums (§ 9 StGB) zugrunde gelegte - Konstatierung, wonach der Beschuldigte erkannt habe, daß sein Verhalten in Widerspruch zur Rechtsordnung stehe, im Urteil jeder Begründung sowie zudem jeglicher Deckung im Beweisverfahren, und zum anderen lasse diese Entscheidung auch in Ansehung der zuvor erwähnten Feststellung, letzterer habe die Verletzung von Datenschutz-Interessen bewußt in Kauf genommen, eine schlüssige Begründung vermissen. Das Berufungsgericht habe demgemäß zu Unrecht weder der darauf bezogenen Mängelrüge des Angeklagten (Z 5) stattgegeben noch die zuletzt beanstandete materiellrechtliche Fehlbeurteilung (Z 9 lit a) zur subjektiven Tatseite (§ 5 StGB) von Amts wegen aufgegriffen.Prozessual hinwieder entbehre zum einen jene - vom Einzelrichter der Nichtannahme eines entschuldigenden Rechtsirrtums (Paragraph 9, StGB) zugrunde gelegte - Konstatierung, wonach der Beschuldigte erkannt habe, daß sein Verhalten in Widerspruch zur Rechtsordnung stehe, im Urteil jeder Begründung sowie zudem jeglicher Deckung im Beweisverfahren, und zum anderen lasse diese Entscheidung auch in Ansehung der zuvor erwähnten Feststellung, letzterer habe die Verletzung von Datenschutz-Interessen bewußt in Kauf genommen, eine schlüssige Begründung vermissen. Das Berufungsgericht habe demgemäß zu Unrecht weder der darauf bezogenen Mängelrüge des Angeklagten (Ziffer 5,) stattgegeben noch die zuletzt beanstandete materiellrechtliche Fehlbeurteilung (Ziffer 9, Litera a,) zur subjektiven Tatseite (Paragraph 5, StGB) von Amts wegen aufgegriffen.
Demzufolge beantragt die Generalprokuratur mit ihrer zur Wahrung des Gesetzes erhobenen Nichtigkeitsbeschwerde primär die Feststellung, daß das Gesetz durch beide Urteile in § 48 Abs. 1 DSG, durch das Ersturteil überdies in § 5 Abs. 1 zweiter Halbsatz StGB und in § 270 Abs. 2 Z 5 StPO sowie durch das Berufungsurteil außerdem in §§ 475 Abs. 1, 477 Abs. 1 StPO verletzt worden sei; in weiterer Folge strebt sie damit die Aufhebung beider Urteile und den Freispruch des Angeklagten an.Demzufolge beantragt die Generalprokuratur mit ihrer zur Wahrung des Gesetzes erhobenen Nichtigkeitsbeschwerde primär die Feststellung, daß das Gesetz durch beide Urteile in Paragraph 48, Absatz eins, DSG, durch das Ersturteil überdies in Paragraph 5, Absatz eins, zweiter Halbsatz StGB und in Paragraph 270, Absatz 2, Ziffer 5, StPO sowie durch das Berufungsurteil außerdem in Paragraphen 475, Absatz eins, 477, Absatz eins, StPO verletzt worden sei; in weiterer Folge strebt sie damit die Aufhebung beider Urteile und den Freispruch des Angeklagten an.
III. Dazu hat der Oberste Gerichtshof erwogen:römisch drei. Dazu hat der Oberste Gerichtshof erwogen:
1. Zur datenschutzrechtlichen Stellung der hier
involvierten Rechtsträger.
Rechtliche Beurteilung
1.1 Darin, daß die W*****E***** in bezug auf die Buchhaltung und Lohnverrechnung ihrer Mitglieder Auftraggeber iS des DSG war, ist dem Berufungsgericht gleichwie der Generalprokuratur beizupflichten. Schon dabei ist freilich klarzustellen, daß dieser Begriff keineswegs ein zivilrechtliches Auftrags-Verhältnis voraussetzt, also nicht etwa mit ähnlich lautenden Begriffen des bürgerlichen Rechts (vgl etwa § 1003 ABGB: "Auftragender", § 1009 ABGB: "Machtgeber", § 1014 ABGB: "Gewaltgeber" uÄ) gleichzusetzen ist.1.1 Darin, daß die W*****E***** in bezug auf die Buchhaltung und Lohnverrechnung ihrer Mitglieder Auftraggeber iS des DSG war, ist dem Berufungsgericht gleichwie der Generalprokuratur beizupflichten. Schon dabei ist freilich klarzustellen, daß dieser Begriff keineswegs ein zivilrechtliches Auftrags-Verhältnis voraussetzt, also nicht etwa mit ähnlich lautenden Begriffen des bürgerlichen Rechts vergleiche etwa Paragraph 1003, ABGB: "Auftragender", Paragraph 1009, ABGB: "Machtgeber", Paragraph 1014, ABGB: "Gewaltgeber" uÄ) gleichzusetzen ist.
Auftraggeber im datenschutzrechtlichen Sinn ist vielmehr nach § 3 Z 3 DSG jeder Rechtsträger oder jedes Organ einer Gebietskörperschaft, von den Daten selbst (erster Fall) oder unter Heranziehung von Dienstleistern (zweiter Fall) automationsunterstützt verarbeitet werden: begriffswesentlich ist darnach nur, daß der zu beurteilende Rechtsträger selbständig die alleinige Entscheidung über den Einsatz jener Datenverarbeitung trifft (vgl hiezu DOHR-POLLIRER-WEISS, DSG, § 3 Anm 4, sowie die EBRV 1985, 554 BlgNR XVI.GP, zur DSG-Nov 1986, BGBl Nr 370, insoweit abgedruckt aaO 18).Auftraggeber im datenschutzrechtlichen Sinn ist vielmehr nach Paragraph 3, Ziffer 3, DSG jeder Rechtsträger oder jedes Organ einer Gebietskörperschaft, von den Daten selbst (erster Fall) oder unter Heranziehung von Dienstleistern (zweiter Fall) automationsunterstützt verarbeitet werden: begriffswesentlich ist darnach nur, daß der zu beurteilende Rechtsträger selbständig die alleinige Entscheidung über den Einsatz jener Datenverarbeitung trifft vergleiche hiezu DOHR-POLLIRER-WEISS, DSG, Paragraph 3, Anmerkung 4, sowie die EBRV 1985, 554 BlgNR römisch sechzehn.GP, zur DSG-Nov 1986, Bundesgesetzblatt Nr 370, insoweit abgedruckt aaO 18).
Unter dieser Voraussetzung ist demnach ein Rechtsträger auch dann, wenn er im Rahmen eines ihm von einem anderen erteilten (zivilrechtlichen) Auftrags eine automationsunterstützte Datenverarbeitung (im folgenden: EDV) selbst durchführt, Auftraggeber im datenschutzrechtlichen Sinn; auf Rechtsträger, die von anderen mit deren Buchhaltung betraut werden, trifft das in der Regel schon deswegen zu, weil ihre Klienten auf die Art von deren Bearbeitung üblicherweise keinen Einfluß nehmen, also ihrerseits nicht selbst Auftraggeber sind (vgl hiezu aaO § 3 Anm 5 sowie den AB 1985 zur DSG-Nov 1986, 1036 BlgNR XVI. GP, insoweit abgedruckt aaO 19). Auch im vorliegenden Fall bieten die Urteilsfeststellungen (gleichwie die Aktenlage) für eine derartige - speziell auf den Einsatz einer EDVUnter dieser Voraussetzung ist demnach ein Rechtsträger auch dann, wenn er im Rahmen eines ihm von einem anderen erteilten (zivilrechtlichen) Auftrags eine automationsunterstützte Datenverarbeitung (im folgenden: EDV) selbst durchführt, Auftraggeber im datenschutzrechtlichen Sinn; auf Rechtsträger, die von anderen mit deren Buchhaltung betraut werden, trifft das in der Regel schon deswegen zu, weil ihre Klienten auf die Art von deren Bearbeitung üblicherweise keinen Einfluß nehmen, also ihrerseits nicht selbst Auftraggeber sind vergleiche hiezu aaO Paragraph 3, Anmerkung 5 sowie den Ausschussbericht 1985 zur DSG-Nov 1986, 1036 BlgNR römisch sechzehn. GP, insoweit abgedruckt aaO 19). Auch im vorliegenden Fall bieten die Urteilsfeststellungen (gleichwie die Aktenlage) für eine derartige - speziell auf den Einsatz einer EDV
gerichtete - Einflußnahme jener Trafikanten, welche die W*****E***** mit ihrer Buchhaltung und Lohnverrechnung betraut hatten, keinerlei Anhaltspunkt.
Dazu sei demnach hier nur noch der Vollständigkeit halber vermerkt, daß die Selbständigkeit der Entscheidung eines Rechtsträgers über den Einsatz einer EDV auch gar nicht durch jede an ihn gerichtete dahingehende Willensäußerung eines anderen in Frage gestellt wird, sondern lediglich durch eine solche, die schwergewichtig darauf abzielt. Das folgt aus der (unter 1.2 noch näher zu erörternden) Einschränkung des Auftrags-Begriffs in § 3 Z 4 DSG, wonach der Empfänger eines nicht seinem wesentlichen Inhalt nach auf den Einsatz einer EDV gerichteten Auftrags nicht als Dienstleister - also in Ansehung der betreffenden Datenverarbeitung selbst als Auftraggeber - anzusehen ist, in Verbindung damit, daß die mit eben dieser Stellung verbundene datenschutzrechtliche Verantwortlichkeit nach dem klaren Sinn des Gesetzes nur einem der beiden am zivilrechtlichen Auftrag (als dessen Erteiler oder Empfänger) beteiligten Rechtsträger zukommen kann (vgl hiezu die EBRV 1985, insoweit abgedruckt aaO 18 unten, sowie DUSCHANEK in ecolex 1990, 581).Dazu sei demnach hier nur noch der Vollständigkeit halber vermerkt, daß die Selbständigkeit der Entscheidung eines Rechtsträgers über den Einsatz einer EDV auch gar nicht durch jede an ihn gerichtete dahingehende Willensäußerung eines anderen in Frage gestellt wird, sondern lediglich durch eine solche, die schwergewichtig darauf abzielt. Das folgt aus der (unter 1.2 noch näher zu erörternden) Einschränkung des Auftrags-Begriffs in Paragraph 3, Ziffer 4, DSG, wonach der Empfänger eines nicht seinem wesentlichen Inhalt nach auf den Einsatz einer EDV gerichteten Auftrags nicht als Dienstleister - also in Ansehung der betreffenden Datenverarbeitung selbst als Auftraggeber - anzusehen ist, in Verbindung damit, daß die mit eben dieser Stellung verbundene datenschutzrechtliche Verantwortlichkeit nach dem klaren Sinn des Gesetzes nur einem der beiden am zivilrechtlichen Auftrag (als dessen Erteiler oder Empfänger) beteiligten Rechtsträger zukommen kann vergleiche hiezu die EBRV 1985, insoweit abgedruckt aaO 18 unten, sowie DUSCHANEK in ecolex 1990, 581).
1.2 Als Dienstleister iS § 3 Z 4 DSG hinwieder kommt nach dem soeben Gesagten lediglich ein Rechtsträger in Betracht, von dem Daten (für einen Auftraggeber) im Rahmen eines solchen Auftrags verwendet werden, dessen wesentlicher Inhalt die automationsunterstützte Verarbeitung der betreffenden Daten ist; ob das zutrifft, hängt vom Ergebnis einer darauf bezogenen Prüfung des konkreten Vertrages in seiner Gesamtheit nach einem objektiv-normativen Maßstab ab (vgl hiezu abermals die EBRV 1985, insoweit abgedruckt aaO 18 unten, sowie den in EDVuR 1989, 60 veröffentlichten Bescheid der DSK v. 16.März 1989 und, insoweit zustimmend, DUSCHANEK aaO 63). Darnach ist die Frage jedenfalls dann zu verneinen, wenn das Ziel des zu beurteilenden Auftrags auch ohne den (mit seiner Erteilung verbundenen) Einsatz einer EDV hätte erreicht werden können oder wenn doch immerhin dem unmittelbaren Teilergebnis des betreffenden Einsatzes im Rahmen der Erfüllung des Gesamtauftrages durch den Beauftragten im Vergleich zur Bedeutung von dessen vertraglich vereinbarten übrigen Leistungen bei wertender Betrachtung, insbesondere unter Berücksichtigung des dabei von ihm eingebrachten speziellen know how, bloß eine untergeordnete Bedeutung zukommt (vgl hiezu neuerlich den zit. Bescheid der DSK und DUSCHANEK aaO).1.2 Als Dienstleister iS Paragraph 3, Ziffer 4, DSG hinwieder kommt nach dem soeben Gesagten lediglich ein Rechtsträger in Betracht, von dem Daten (für einen Auftraggeber) im Rahmen eines solchen Auftrags verwendet werden, dessen wesentlicher Inhalt die automationsunterstützte Verarbeitung der betreffenden Daten ist; ob das zutrifft, hängt vom Ergebnis einer darauf bezogenen Prüfung des konkreten Vertrages in seiner Gesamtheit nach einem objektiv-normativen Maßstab ab vergleiche hiezu abermals die EBRV 1985, insoweit abgedruckt aaO 18 unten, sowie den in EDVuR 1989, 60 veröffentlichten Bescheid der DSK v. 16.März 1989 und, insoweit zustimmend, DUSCHANEK aaO 63). Darnach ist die Frage jedenfalls dann zu verneinen, wenn das Ziel des zu beurteilenden Auftrags auch ohne den (mit seiner Erteilung verbundenen) Einsatz einer EDV hätte erreicht werden können oder wenn doch immerhin dem unmittelbaren Teilergebnis des betreffenden Einsatzes im Rahmen der Erfüllung des Gesamtauftrages durch den Beauftragten im Vergleich zur Bedeutung von dessen vertraglich vereinbarten übrigen Leistungen bei wertender Betrachtung, insbesondere unter Berücksichtigung des dabei von ihm eingebrachten speziellen know how, bloß eine untergeordnete Bedeutung zukommt vergleiche hiezu neuerlich den zit. Bescheid der DSK und DUSCHANEK aaO).
So gesehen wird die datenschutzrechtliche Stellung der Firma I***** als damaliger Dienstleiter der W*****E***** sowohl vom Berufungsgericht als auch von der Generalprokuratur gleichfalls zutreffend beurteilt. Erstreckte sich doch der ihr vom Verein erteilte Auftrag ausschließlich auf die Führung der Buchhaltung und auf die Lohnverrechnung (für einen Teil seiner Mitglieder), deren Besorgung jeweils auch ohne den Einsatz einer EDV möglich gewesen wäre; sein wesentlicher Inhalt war daher in der Tat gerade auf eine automationsunterstützte Verarbeitung der betreffenden Daten gerichtet.
Davon indessen kann bei der datenschutzrechtlichen Beurteilung jenes Auftrags, den die W*****E***** an die V***** erteilte, entgegen der von der Generalprokuratur vertretenen Rechtsansicht nicht gesprochen werden. Denn letzterer zielte nach den (durch die Beilagen ./C und ./D zu ON 6 d.A nicht in Frage gestellten) Feststellungen der Gerichte (S 4/5 des Ersturteiles, S 3/4 des Berufungsurteils) keineswegs im Kern bloß auf die Errechnung der jeweiligen Prämienhöhe, sondern vielmehr auf die (noch dazu terminierte) Erstellung verbindlicher Offerte (in Form fertiger Polizzen) an die Trafikanten zum Abschluß von Versicherungsverträgen; für die Abfassung dieser Anbote aber war zwar jeweils unter anderem gewiß auch die (unter automationsunterstützter Verarbeitung der Mitarbeiter-Daten vorgenommene) Berechnung der Prämienhöhe unerläßlich, doch kann jenem Teil der von der W*****E***** in Auftrag gegebenen, auf speziellem know how beruhenden und insgesamt termingebundenen Gesamttätigkeit der Versicherungsgesellschaft (auch unter Bedacht auf die Kürze des ihr dafür zur Verfügung gestandenen Zeitraums) bei wertender Betrachtung kein vergleichsweise besonders ins Gewicht fallender Stellenwert beigemessen werden.
Der Oberste Gerichtshof vermag sich daher der Beschwerdeansicht, die V***** sei bei der hier aktuellen Daten-Verarbeitung iS § 3 Z 4 DSG als Dienstleister für die W*****E***** tätig geworden, nicht anzuschließen. Im datenschutzrechtlichen Sinn war vielmehr die genannte Versicherungsgesellschaft unbeschadet dessen, daß sie bei der automationsunterstützten Verarbeitung der ihr auf Anordnung des Angeklagten übergebenen Daten zivilrechtlich gesehen über Auftrag des Vereins tätig wurde (und damit für ihn "Dienste leistete") sowie ungeachtet ihrer allfälligen Verpflichtung, diese Daten ausschließlich zur Erstellung der bei ihr bestellten Versicherungs-Offerte zu verwenden, insoweit selbst Auftraggeber iS § 3 Z 3 DSG. In Beziehung auf die in Rede stehenden Mitarbeiter-Daten der Trafikanten dagegen, die aus der (von der Firma I***** betriebenen) Buchhaltungs-Datenbank der W*****E***** abgerufen wurden, haben demgemäß beide Gerichte die V***** durchaus zu Recht als "Außenstehende" beurteilt.Der Oberste Gerichtshof vermag sich daher der Beschwerdeansicht, die V***** sei bei der hier aktuellen Daten-Verarbeitung iS Paragraph 3, Ziffer 4, DSG als Dienstleister für die W*****E***** tätig geworden, nicht anzuschließen. Im datenschutzrechtlichen Sinn war vielmehr die genannte Versicherungsgesellschaft unbeschadet dessen, daß sie bei der automationsunterstützten Verarbeitung der ihr auf Anordnung des Angeklagten übergebenen Daten zivilrechtlich gesehen über Auftrag des Vereins tätig wurde (und damit für ihn "Dienste leistete") sowie ungeachtet ihrer allfälligen Verpflichtung, diese Daten ausschließlich zur Erstellung der bei ihr bestellten Versicherungs-Offerte zu verwenden, insoweit selbst Auftraggeber iS Paragraph 3, Ziffer 3, DSG. In Beziehung auf die in Rede stehenden Mitarbeiter-Daten der Trafikanten dagegen, die aus der (von der Firma I***** betriebenen) Buchhaltungs-Datenbank der W*****E***** abgerufen wurden, haben demgemäß beide Gerichte die V***** durchaus zu Recht als "Außenstehende" beurteilt.
1.3 Betroffener iS § 3 Z 2 DSG schließlich ist jede vom Auftraggeber verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten (Z 1) - das sind auf einem Datenträger festgehaltene Angaben über sie - verwendet (Z 12), sohin unter anderem übermittelt (Z 9) oder überlassen (Z 10) werden. In bezug auf die hier interessierenden Daten lagen diese Voraussetzungen, wovon die Gerichte an sich zutreffend ausgingen, sowohl bei jenen Angestellten der Trafikanten vor, auf die sich die betreffenden Angaben (über Namen, Geburtsdatum, Gehaltshöhe und Diensteintritt) unmittelbar bezogen, als auch jeweils bei diesen Trafikanten selbst, in Ansehung deren sie Rückschlüsse auf ihre wirtschaftlichen Verhältnisse (und damit auf ihre Privatsphäre) zuließen (vgl hiezu DOHR et alii aaO § 3 Anm 2) und die nach dem oben (unter 1.1) Gesagten nicht selbst Auftraggeber im datenschutzrechtlichen Sinn waren.1.3 Betroffener iS Paragraph 3, Ziffer 2, DSG schließlich ist jede vom Auftraggeber verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten (Ziffer eins,) - das sind auf einem Datenträger festgehaltene Angaben über sie - verwendet (Ziffer 12,), sohin unter anderem übermittelt (Ziffer 9,) oder überlassen (Ziffer 10,) werden. In bezug auf die hier interessierenden Daten lagen diese Voraussetzungen, wovon die Gerichte an sich zutreffend ausgingen, sowohl bei jenen Angestellten der Trafikanten vor, auf die sich die betreffenden Angaben (über Namen, Geburtsdatum, Gehaltshöhe und Diensteintritt) unmittelbar bezogen, als auch jeweils bei diesen Trafikanten selbst, in Ansehung deren sie Rückschlüsse auf ihre wirtschaftlichen Verhältnisse (und damit auf ihre Privatsphäre) zuließen vergleiche hiezu DOHR et alii aaO Paragraph 3, Anmerkung 2) und die nach dem oben (unter 1.1) Gesagten nicht selbst Auftraggeber im datenschutzrechtlichen Sinn waren.
(Auf Grund des zuletzt relevierten Umstands erübrigt sich, wie der Vollständigkeit halber vermerkt sei, eine nähere Erörterung jener kriminalpolitisch unbefriedigenden, gemäß § 1 StGB aber unausweichlichen Konsequenz, die sich aus der DSG-Nov 1986 insofern ergibt, als damit - vgl hiezu die EBRV 1985 zu § 3 Z 2, insoweit abgedruckt aaO 17 - durch die Einschränkung des Begriffs "Betroffener" auf vom Auftraggeber verschiedene Rechtsträger die personenbezogenen Daten des Auftraggebers selbst auch aus dem strafrechtlichen Schutz des Datengeheimnisses iS § 48 Abs. 1 DSG, wie etwa gegenüber seinem eigenen Dienstleister, ausgeklammert wurden.)(Auf Grund des zuletzt relevierten Umstands erübrigt sich, wie der Vollständigkeit halber vermerkt sei, eine nähere Erörterung jener kriminalpolitisch unbefriedigenden, gemäß Paragraph eins, StGB aber unausweichlichen Konsequenz, die sich aus der DSG-Nov 1986 insofern ergibt, als damit - vergleiche hiezu die EBRV 1985 zu Paragraph 3, Ziffer 2,, insoweit abgedruckt aaO 17 - durch die Einschränkung des Begriffs "Betroffener" auf vom Auftraggeber verschiedene Rechtsträger die personenbezogenen Daten des Auftraggebers selbst auch aus dem strafrechtlichen Schutz des Datengeheimnisses iS Paragraph 48, Absatz eins, DSG, wie etwa gegenüber seinem eigenen Dienstleister, ausgeklammert wurden.)
2. Zur Unzulässigkeit der inkriminierten
Daten-Weitergabe.
2.1 Schon im Hinblick darauf, daß die V***** nach dem zuvor (unter 1.2) Gesagten nicht Dienstleister der W*****E***** war, stellt sich die in Rede stehende Weiterleitung der aus der Buchhaltungs-Datenbank des Vereins abgerufenen Daten an sie entgegen der Beschwerdeauffassung nicht als ein (ohne weiteres zulässiges) Überlassen dar, sondern in der Tat als ein Übermitteln.
2.2 Nicht anders wäre diese Weitergabe der Daten im übrigen - auch insoweit der Beschwerdeansicht zuwider - selbst dann zu beurteilen, wenn die V***** dabei (abweichend vom wirklichen Geschehen) tatsächlich als Dienstleister der W*****E***** tätig geworden wäre. Denn als Daten-Übermittlung ist nach § 3 Z 9 DSG nicht nur die Weitergabe von Daten aus einer Datenverarbeitung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister zu verstehen (erster Fall), sondern insbesondere auch das Veröffentlichen solcher Daten (zweiter Fall) sowie ihre Verwendung für ein anderes Aufgabengebiet desselben Auftraggebers (dritter Fall).2.2 Nicht anders wäre diese Weitergabe der Daten im übrigen - auch insoweit der Beschwerdeansicht zuwider - selbst dann zu beurteilen, wenn die V***** dabei (abweichend vom wirklichen Geschehen) tatsächlich als Dienstleister der W*****E***** tätig geworden wäre. Denn als Daten-Übermittlung ist nach Paragraph 3, Ziffer 9, DSG nicht nur die Weitergabe von Daten aus einer Datenverarbeitung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister zu verstehen (erster Fall), sondern insbesondere auch das Veröffentlichen solcher Daten (zweiter Fall) sowie ihre Verwendung für ein anderes Aufgabengebiet desselben Auftraggebers (dritter Fall).
Eine derartige Verwendung für einen anderen Aufgabenbereich aber ist in der hier aktuellen Benützung von Buchhaltungs-Daten für den Versicherungs-Sektor jedenfalls zu erblicken (vgl hiezu aaO § 3 Anm 10 sowie den AB 1985 zu § 3 Z 9, insoweit abgedruckt aaO 21). Die darauf bezogene gegenläufige Argumentation der Generalprokuratur dahin, daß die Verwendung personenbezogener Daten für ein anderes Aufgabengebiet des Auftraggebers nur dann als ein Übermitteln anzusehen sei, wenn sie nicht in deren Überlassung an einen Dienstleister bestehe, steht nicht nur im Widerspruch zu der - aus der Stammfassung des Gesetzes (§ 3 Z 8 DSG 1978, BGBl Nr 565) besonders anschaulichEine derartige Verwendung für einen anderen Aufgabenbereich aber ist in der hier aktuellen Benützung von Buchhaltungs-Daten für den Versicherungs-Sektor jedenfalls zu erblicken vergleiche hiezu aaO Paragraph 3, Anmerkung 10 sowie den Ausschussbericht 1985 zu Paragraph 3, Ziffer 9,, insoweit abgedruckt aaO 21). Die darauf bezogene gegenläufige Argumentation der Generalprokuratur dahin, daß die Verwendung personenbezogener Daten für ein anderes Aufgabengebiet des Auftraggebers nur dann als ein Übermitteln anzusehen sei, wenn sie nicht in deren Überlassung an einen Dienstleister bestehe, steht nicht nur im Widerspruch zu der - aus der Stammfassung des Gesetzes (Paragraph 3, Ziffer 8, DSG 1978, Bundesgesetzblatt Nr 565) besonders anschaulich
erhellenden - ratio legis, wonach sogar die Überstellung von Daten in eine andere Datenbank desselben Auftraggebers ohne jegliche Mitwirkung eines Dienstleisters als ein Übermitteln zu beurteilen ist, sondern vor allem schon zur Legal-Definition des Begriffs "Verwenden" in § 3 Z 12 DSG: umfaßt doch letzterer ausdrücklich auch das Überlassen von Daten (an einen Dienstleister), sodaß sich das Beschwerdeargument, deren Verwendung für ein anderes Aufgabengebiet des Auftraggebers könne diesfalls nicht als Übermittlung (Z 9 dritter Fall) verstanden werden, weil sie dementgegen als Überlassen (Z 10) zu beurteilen sei, als nicht stichhältig erweist.erhellenden - ratio legis, wonach sogar die Überstellung von Daten in eine andere Datenbank desselben Auftraggebers ohne jegliche Mitwirkung eines Dienstleisters als ein Übermitteln zu beurteilen ist, sondern vor allem schon zur Legal-Definition des Begriffs "Verwenden" in Paragraph 3, Ziffer 12, DSG: umfaßt doch letzterer ausdrücklich auch das Überlassen von Daten (an einen Dienstleister), sodaß sich das Beschwerdeargument, deren Verwendung für ein anderes Aufgabengebiet des Auftraggebers könne diesfalls nicht als Übermittlung (Ziffer 9, dritter Fall) verstanden werden, weil sie dementgegen als Überlassen (Ziffer 10,) zu beurteilen sei, als nicht stichhältig erweist.
2.3 Die Zulässigkeit der in Rede stehenden Daten-Übermittlung ist - wie das Berufungsgericht im Gegensatz zum Einzelrichter zutreffend erkannt hat, im hier aktuellen privaten Bereich nicht nach den Bestimmungen des (nur für den öffentlichen Bereich geltenden) § 7 DSG, sondern vielmehr - nach § 18 DSG zu prüfen. Maßgebend sind dabei die Voraussetzungen nach Abs. 1 (Z 1 bis 3) dieser Gesetzesstelle, weil die auf Veranlassung des Angeklagten weitergegebenen Mitarbeiter-Daten der Trafikanten von der W*****E***** (nicht für "ausschließlich private Zwecke" iS § 17 Abs. 2 DSG, sondern - wie schon mehrfach erwähnt - für Zwecke der Buchhaltung) jeweils zulässigerweise gemäß § 17 Abs. 1 DSG ermittelt (§ 3 Z 6 DSG) und (unter Heranziehung der Firma I***** als Dienstleister) gespeichert, also verarbeitet (§ 3 Z 7 DSG) worden waren.2.3 Die Zulässigkeit der in Rede stehenden Daten-Übermittlung ist - wie das Berufungsgericht im Gegensatz zum Einzelrichter zutreffend erkannt hat, im hier aktuellen privaten Bereich nicht nach den Bestimmungen des (nur für den öffentlichen Bereich geltenden) Paragraph 7, DSG, sondern vielmehr - nach Paragraph 18, DSG zu prüfen. Maßgebend sind dabei die Voraussetzungen nach Absatz eins, (Ziffer eins bis 3) dieser Gesetzesstelle, weil die auf Veranlassung des Angeklagten weitergegebenen Mitarbeiter-Daten der Trafikanten von der W*****E***** (nicht für "ausschließlich private Zwecke" iS Paragraph 17, Absatz 2, DSG, sondern - wie schon mehrfach erwähnt - für Zwecke der Buchhaltung) jeweils zulässigerweise gemäß Paragraph 17, Absatz eins, DSG ermittelt (Paragraph 3, Ziffer 6, DSG) und (unter Heranziehung der Firma I***** als Dienstleister) gespeichert, also verarbeitet (Paragraph 3, Ziffer 7, DSG) worden waren.
2.4 Eine (ausdrückliche schriftliche) Zustimmung der Betroffenen, also der Trafikanten und ihrer Angestellten (vgl oben unter 1.3), zur Übermittlung ihrer Daten an die V***** (Abs. 1 Z 1) lag nicht vor.2.4 Eine (ausdrückliche schriftliche) Zustimmung der Betroffenen, also der Trafikanten und ihrer Angestellten vergleiche oben unter 1.3), zur Übermittlung ihrer Daten an die V***** (Absatz eins, Ziffer eins,) lag nicht vor.
Entgegen der Beschwerdeansicht kann aber auch nicht gesagt werden, daß diese Übermittlung "zum berechtigten Zweck" der W*****E***** "gehört" hätte (Abs. 1 Z 2); denn von einer solcherart zweckbedingten Übermittlung kann nur dann gesprochen werden, wenn der von der Rechtsordnung - durch die Erteilung einer Gewerbeberechtigung, durch die Nichtuntersagung von Vereinsstatuten oÄ - anerkannte Tätigkeitszweck des Übermittlers entweder direkt in der Weitergabe von Daten der betreffenden Art besteht, wie etwa der eines Adressenverlages (vgl aaO § 18 Anm 6) oder der eines statutengemäß mit der Empfehlung bestimmter Bezugsquellen befaßten Vereins (vgl DUSCHANEK in EDVuR 1989, 64), oder wenn die Daten-Übermittlung doch immerhin mit der Entfaltung einer zumindest typischerweiwe dem rechtlich anerkannten Zweck des Übermittlers dienenden Tätigkeit zwangsläufig verbunden ist (vgl DUSCHANEK in ecolex 1990, 581). Selbst die zuletzt relevierte Voraussetzung indessen lag in Ansehung der vom Angeklagten als Organ der W*****E***** veranlaßten Daten-Übermittlung nicht vor.Entgegen der Beschwerdeansicht kann aber auch nicht gesagt werden, daß diese Übermittlung "zum berechtigten Zweck" der W*****E***** "gehört" hätte (Absatz eins, Ziffer 2,); denn von einer solcherart zweckbedingten Übermittlung kann nur dann gesprochen werden, wenn der von der Rechtsordnung - durch die Erteilung einer Gewerbeberechtigung, durch die Nichtuntersagung von Vereinsstatuten oÄ - anerkannte Tätigkeitszweck des Übermittlers entweder direkt in der Weitergabe von Daten der betreffenden Art besteht, wie etwa der eines Adressenverlages vergleiche aaO Paragraph 18, Anmerkung 6) oder der eines statutengemäß mit der Empfehlung bestimmter Bezugsquellen befaßten Vereins vergleiche DUSCHANEK in EDVuR 1989, 64), oder wenn die Daten-Übermittlung doch immerhin mit der Entfaltung einer zumindest typischerweiwe dem rechtlich anerkannten Zweck des Übermittlers dienenden Tätigkeit zwangsläufig verbunden ist vergleiche DUSCHANEK in ecolex 1990, 581). Selbst die zuletzt relevierte Voraussetzung indessen lag in Ansehung der vom Angeklagten als Organ der W*****E***** veranlaßten Daten-Übermittlung nicht vor.
Gewiß bestand der Vereinszweck nach den Statuten (S 7 des Ersturteils) vor allem in "Hilfeleistungen an Mitglieder durch geeignete Maßnahmen", wie insbesondere durch "individuelle Hilfe aller Art bei ... Sicherung der Existenz" sowie (unter anderem) durch "Führung und Verwaltung von Tabaktrafiken", doch konnte diese generelle Statuierung von Befugnissen in jede Richtung hin erst mit deren tatsächlicher Inanspruchnahme durch einzelne Mitglieder konkret aktuell werden, also erst damit zu einer auch unter Bedachtnahme auf das Innenverhältnis als statutengemäße Hilfeleistung zu beurteilenden Tätigkeit der Vereinsorgane führen. Mit anderen Worten: eine ohne Auftrag oder zumindest Zustimmung der Mitglieder entfaltete, somit letzteren gleichsam aufoktroyierte "Hilfeleistung", deren Zweckmäßigkeit für den einzelnen Trafikanten keineswegs von vornherein feststand, die aber jedenfalls eine potentielle Beeinträchtigung seiner eigenen Datenschutzinteressen sowie derjenigen seiner Mitarbeiter zur Folge hatte, kann - abermals der Beschwerdeauffassung zuwider - nicht als eine zum berechtigten Zweck der W*****E***** gehörende Tätigkeit verstanden werden; demzufolge kommt die Annahme einer Zulässigkeit der mit der eigenmächtigen Einholung von Versicherungs-Offerten durch den Angeklagten notwendigerweise verbundenen Daten-Übermittlung auch unter diesem Aspekt nicht in Betracht.
Gleichermaßen ist infolge der erörterten Nichterteilung von Aufträgen oder doch immerhin der Zustimmung durch die Trafikanten an die W*****E***** zur Erstellung des Anbots einer Abfertigungsvorsorge-Versicherung jene Übermittlungs-Berechtigung unaktuell, die sich in Ansehung der Dienstnehmer-Interessen am Schutz ihrer Daten aus der jeweiligen Zurechenbarkeit eines derartigen Auftrags zum berechtigten Tätigkeitszweck der betreffenden Trafikanten (vgl DUSCHANEK aaO 581) ergäbe: die statutengemäße Befugnis der W*****E***** zur Übernahme solcher Aufträge (und zu deren Weitergabe an andere Rechtsträger als Auftraggeber oder Dienstleister) allein vermag nach dem zuvor Gesagten die im Innenverhältnis unterbliebene tatsächliche Auftrags- oder Zustimmungserteilung nicht zu ersetzen. Das und die Beeinträchtigung auch der Interessen der Trafikanten am Schutz ihrer Mitarbeiter-Daten durch deren Übermittlung an die V***** wird von DUSCHANEK bei seiner Kritik an der beschwerdegegenständlichen Berufungsentscheidung in ecolex 1990 580 ff. verkannt.Gleichermaßen ist infolge der erörterten Nichterteilung von Aufträgen oder doch immerhin der Zustimmung durch die Trafikanten an die W*****E***** zur Erstellung des Anbots einer Abfertigungsvorsorge-Versicherung jene Übermittlungs-Berechtigung unaktuell, die sich in Ansehung der Dienstnehmer-Interessen am Schutz ihrer Daten aus der jeweiligen Zurechenbarkeit eines derartigen Auftrags zum berechtigten Tätigkeitszweck der betreffenden Trafikanten vergleiche DUSCHANEK aaO 581) ergäbe: die statutengemäße Befugnis der W*****E***** zur Übernahme solcher Aufträge (und zu deren Weitergabe an andere Rechtsträger als Auftraggeber oder Dienstleister) allein vermag nach dem zuvor Gesagten die im Innenverhältnis unterbliebene tatsächliche Auftrags- oder Zustimmungserteilung nicht zu ersetzen. Das und die Beeinträchtigung auch der Interessen der Trafikanten am Schutz ihrer Mitarbeiter-Daten durch deren Übermittlung an die V***** wird von DUSCHANEK bei seiner Kritik an der beschwerdegegenständlichen Berufungsentscheidung in ecolex 1990 580 ff. verkannt.
Zur Wahrung überwiegender berechtigter Interessen Dritter (Abs. 1 Z 3) schließlich war die hier aktuelle Daten-Weitergabe zwar in jedem einzelnen Fall aus der Sicht der Mitarbeiter des betreffenden Trafikanten (als eines für diese "Dritten") notwendig, weil der davon abhängig gewesene Versicherungsabschluß primär zu dessen legitimer Absicherung gegen seine künftige Inanspruchnahme mit ihren gesetzlichen Abfertigungsansprüchen dienen sollte; eben deswegen aber lag umgekehrt die Übermittlung der Daten an die V***** nicht auch aus der Sicht der Trafikanten im überwiegenden Interesse (ihrer Mitarbeiter, also) von (für sie) Dritten.Zur Wahrung überwiegender berechtigter Interessen Dritter (Absatz eins, Ziffer 3,) schließlich war die hier aktuelle Daten-Weitergabe zwar in jedem einzelnen Fall aus der Sicht der Mitarbeiter des betreffenden Trafikanten (als eines für diese "Dritten") notwendig, weil der davon abhängig gewesene Versicherungsabschluß primär zu dessen legitimer Absicherung gegen seine künftige Inanspruchnahme mit ihren gesetzlichen Abfertigungsansprüchen dienen sollte; eben deswegen aber lag umgekehrt die Übermittlung der Daten an die V***** nicht auch aus der Sicht der Trafikanten im überwiegenden Interesse (ihrer Mitarbeiter, also) von (für sie) Dritten.
2.5 Einer Zulässigkeit dieser Daten-Übermittlung stand dementsprechend zwar nicht das Fehlen einer Zustimmung der Angestellten hiezu, wohl aber das Nichtvorliegen einer derartigen Zustimmung der Trafikanten, also jedenfalls eines Teiles der Betroffenen, entgegen. Die Beurteilung der inkriminierten Offenbarung der Daten, sohin ihrer Mitteilung an einen Außenstehenden, dem sie noch nicht bekannt waren, durch die Gerichte als widerrechtlich iS § 48 Abs. 1 DSG war daher entgegen der Beschwerdeansicht nicht mit einem Rechtsirrtum behaftet.2.5 Einer Zulässigkeit dieser Daten-Übermittlung stand dementsprechend zwar nicht das Fehlen einer Zustimmung der Angestellten hiezu, wohl aber das Nichtvorliegen einer derartigen Zustimmung der Trafikanten, also jedenfalls eines Teiles der Betroffenen, entgegen. Die Beurteilung der inkriminierten Offenbarung der Daten, sohin ihrer Mitteilung an einen Außenstehenden, dem sie noch nicht bekannt waren, durch die Gerichte als widerrechtlich iS Paragraph 48, Absatz eins, DSG war daher entgegen der Beschwerdeansicht nicht mit einem Rechtsirrtum behaftet.
3. Zur Eignung der widerrechtlichen Daten-Offenbarung, ein berechtigtes Interesse der Betroffenen zu verletzen.
3.1 Daraus, daß es zur Tatbestandsverwirklichung nach Abs. 1 des § 48 DSG über das widerrechtliche Offenbaren von Daten - welches in Ansehung der Geheimhaltungspflicht des Täters begriffsnotwendig in jedem Fall bereits deren Verletzung bedeutet - hinaus zudem noch einer (bloßen) Eignung der konkreten Offenbarung bedarf, ein berechtigtes Interesse des Betroffenen zu verletzen, ist zum einen abzuleiten, daß damit nur solche Interessen strafrechtlich geschützt werden, die ihrerseits über das reine Geheimhaltungsinteresse (als Selbstzweck) hinausgehen (vgl hiezu mit Bezug auf § 121 StGB ZIPF im WK Rz 21 sowie mit Bezug auf § 310 StGB BERTEL im WK Rz 6).3.1 Daraus, daß es zur Tatbestandsverwirklichung nach Absatz eins, des Paragraph 48, DSG über das widerrechtliche Offenbaren von Daten - welches in Ansehung der Geheimhaltungspflicht des Täters begriffsnotwendig in jedem Fall bereits deren Verletzung bedeutet - hinaus zudem noch einer (bloßen) Eignung der konkreten Offenbarung bedarf, ein berechtigtes Interesse des Betroffenen zu verletzen, ist zum einen abzuleiten, daß damit nur solche Interessen strafrechtlich geschützt werden, die ihrerseits über das reine Geheimhaltungsinteresse (als Selbstzweck) hinausgehen vergleiche hiezu mit Bezug auf Paragraph 121, StGB ZIPF im WK Rz 21 sowie mit Bezug auf Paragraph 310, StGB BERTEL im WK Rz 6).
Zum anderen aber erhellt aus eben dieser Schutzfunktion der in Rede stehenden Strafbestimmung in Verbindung mit deren Abs. 2, wonach der Täter außer auf Antrag der Datenschutzkommission ausschließlich auf Antrag eines in seinem Interesse an der Geheimhaltung Verletzten zu verfolgen ist, ganz unmißverständlich, daß der Träger des verletzten Geheimhaltungs-Interesses mit jenem, dessen berechtigte Interessen anderer Art durch den Geheimnisbruch potentiell gefährdet werden, ident sein muß, sodaß im Fall einer widerrechtlichen Offenbarung von Daten, bezüglich deren (wie hier) mehrere Personen als Betroffene anzusehen sind (vgl oben unter 1.3), nur die sonstigen berechtigten Interessen derjenigen von ihnen als Angriffsobjekte in Betracht kommen, deren eigenes Geheimhaltungs-Interesse (durch die Nichteinholung einer nach § 18 Abs. 1 DSG erforderlichen Zustimmung ihrerseits zur Daten-Übermittlung) verletzt wurde.Zum anderen aber erhellt aus eben dieser Schutzfunktion der in Rede stehenden Strafbestimmung in Verbindung mit deren Absatz 2,, wonach der Täter außer auf Antrag der Datenschutzkommission ausschließlich auf Antrag eines in seinem Interesse an der Geheimhaltung Verletzten zu verfolgen ist, ganz unmißverständlich, daß der Träger des verletzten Geheimhaltungs-Interesses mit jenem, dessen berechtigte Interessen anderer Art durch den Geheimnisbruch potentiell gefährdet werden, ident sein muß, sodaß im Fall einer widerrechtlichen Offenbarung von Daten, bezüglich deren (wie hier) mehrere Personen als Betroffene anzusehen sind vergleiche oben unter 1.3), nur die sonstigen berechtigten Interessen derjenigen von ihnen als Angriffsobjekte in Betracht kommen, deren eigenes Geheimhaltungs-Interesse (durch die Nichteinholung einer nach Paragraph 18, Absatz eins, DSG erforderlichen Zustimmung ihrerseits zur Daten-Übermittlung) verletzt wurde.
3.2 Im vorliegenden Fall trifft die zuletzt relevierte Voraussetzung nach dem oben (unter 2.5) Gesagten auf die Mitarbeiter der Trafikanten nicht zu. Sowohl dem Einzelrichter als auch dem Berufungsgericht ist demnach ein (von der Generalprokuratur nicht gerügter) Rechtsirrtum insofern unterlaufen, als bei der Annahme einer Eignung der inkriminierten widerrechtlichen Daten-Offenbarung, ein berechtigtes Interesse der Betroffenen zu verletzen, in beiden Urteilen auf die Interessenlage jener Angestellten abgestellt wird, auf die sich die weitergegebenen Daten primär bezogen.
Durch diese Fehlbeurteilung wird jedoch die Rechtsrichtigkeit des - aus Anlaß der Wahrungsbeschwerde auch dahin von Amts wegen überprüften (§§ 290 Abs. 1, 292 StPO) - Schuldpruchs im Ergebnis nicht in Frage gestellt.Durch diese Fehlbeurteilung wird jedoch die Rechtsrichtigkeit des - aus Anlaß der Wahrungsbeschwerde auch dahin von Amts wegen überprüften (Paragraphen 290, Absatz eins, 292, StPO) - Schuldpruchs im Ergebnis nicht in Frage gestellt.
Denn der von den Gerichten festgestellte Urteilssachverhalt, wonach sich die vom Beschuldigten unzulässigerweise weitergegebenen Daten der in Rede stehenden Mitarbeiter jeweils auf deren Namen, Geburtsdatum, Gehaltshöhe und Diensteintritt erstreckten, deckt nichtsdestoweniger die den Schuldspruch tragende (rechtliche) Annahme, daß die widerrechtliche Offenbarung dieser Daten geeignet war, berechtigte Interessen der Trafikanten zu verletzen.
Kann doch die prinzipielle Eignung des Bekanntwerdens kommerzieller Daten eines Unternehmens im Wirtschaftsleben (wie etwa hier: über die Anzahl der Mitarbeiter, über die Höhe ihrer Entlohnung und über die Dauer ihrer Unternehmenszugehörigkeit), unter verschiedenen Aspekten nachteilige Auswirkungen auf den Betrieb jenes Unternehmens nach sich zu ziehen und solcherart, von einer potentiellen Beeinträchtigung der Privatsphäre des betroffenen Unternehmers durch (aus derartigen Daten ableitbare) Schlußfolgerungen auf den Geschäftsgang und in weiterer Folge auf seine wirtschaftliche Situation überhaupt ganz abgesehen, jedenfalls dessen - in der Rechtsgemeinschaft als achtenswert ausgewiesene (vgl hiezu den AB 1978 zu § 18 DSG, insoweit abgedruckt bei DOHR et alii aaO 87, sowie ZIPF aaO) und mit bestimmter Ausprägung durch §§ 122 bis 124 StGB speziell geschützte - Geschäftsinteressen zu verletzen, nicht mit Fug bezweifelt werden.Kann doch die prinzipielle Eignung des Bekanntwerdens kommerzieller Daten eines Unternehmens im Wirtschaftsleben (wie etwa hier: über die Anzahl der Mitarbeiter, über die Höhe ihrer Entlohnung und über die Dauer ihrer Unternehmenszugehörigkeit), unter verschiedenen Aspekten nachteilige Auswirkungen auf den Betrieb jenes Unternehmens nach sich zu ziehen und solcherart, von einer potentiellen Beeinträchtigung der Privatsphäre des betroffenen Unternehmers durch (aus derartigen Daten ableitbare) Schlußfolgerungen auf den Geschäftsgang und in weiterer Folge auf seine wirtschaftliche Situation überhaupt ganz abgesehen, jedenfalls dessen - in der Rechtsgemeinschaft als achtenswert ausgewiesene vergleiche hiezu den Ausschussbericht 1978 zu Paragraph 18, DSG, insoweit abgedruckt bei DOHR et alii aaO 87, sowie ZIPF aaO) und mit bestimmter Ausprägung durch Paragraphen 122 bis 124 StGB speziell geschützte - Geschäftsinteressen zu verletzen, nicht mit Fug bezweifelt werden.
4. Zur subjektiven Tatseite und zur Nichtannahme eines entschuldigenden Rechtsirrtums.
4.1 Entgegen der Beschwerdeauffassung ist dem Kontext der erstinstanzlichen Entscheidungsgründe doch hinreichend deutlich zu entnehmen, daß der Einzelrichter sowohl die eine Konstatierung, wonach dem Beschuldigten das Verbot bekannt war, die verfahrensgegenständlichen Mitarbeiter-Daten ohne Zustimmung der Trafikanten an die V***** weiterzuleiten, als auch die andere, wonach der Genannte eine mit der Verletzung seiner darauf bezogenen Geheimhaltungspflicht verbundene Verletzung der Datenschutz-Interessen der betroffenen Personen bewußt in Kauf nahm, aus dessen eigener Verantwortung ableitete, derzufolge er sich nach seiner einleitenden Behauptung, er sei der Meinung, "keine Bestimmungen des Datenschutzes verletzt" zu haben (S 90), und nach seiner späteren Beteuerung, er habe nicht die geringsten Bedenken dahin gehabt, etwas "Anrüchiges" zu tun (S 93), letzen Endes auf die Erklärung zurückzog, ihm sei "einfach die Zeit davongelaufen" und ansonsten hätte er sicherlich (sinngemäß wiedergegeben:) die "Klienten" des Vereins, also jene Trafikanten, deren Buchhaltung (unter Einschaltung der Firma I*****) von der W*****E***** geführt wurde, um ihre Zustimmung zur Weitergabe der Daten gefragt (S 93).
Daraus indessen konnte das erkennende Gericht ungeachtet dessen, daß auch andere Schlußfolgerungen möglich gewesen wären, im Rahmen der ihm oblegenen Beweiswürdigung (§ 258 Abs. 2 StPO) sehr wohl logisch und empirisch unbedenklich die Überzeugung gewinnen, daß dem Beschuldigten (als hohem Kammerfunktionär) der nunmehr von ihm behauptete Rechtsirrtum über die Unzulässigkeit der Daten-Weitergabe - unbeschadet der Frage, ob darin im Sinn der vom Einzelrichter und von der Generalprokuratur vertretenen Rechtsansicht ein (direkter) Verbotsirrtum (§ 9 StGB) zu erblicken wäre oder sogar ein (das Tatbestandsmerkmal "widerrechtlich" in § 48 Abs. 1 DSG betreffender) vorsatzausschließender Tatbildirrtum (§ 5 Abs. 1 StGB, arg.e contr.), wovon das (die Berufungseinwände des Angeklagten insoweit durchwegs auf die Annahme seines tatbestandsmäßigen Vorsatzes münzende) Oberlandesgericht ausgegangen zu sein scheint (vgl hiezu den JAB zu § 183 a StGB, 359 BlgNR XVII.GP 24) - in Wahrheit gar nicht unterlaufen ist.Daraus indessen konnte das erkennende Gericht ungeachtet dessen, daß auch andere Schlußfolgerungen möglich gewesen wären, im Rahmen der ihm oblegenen Beweiswürdigung (Paragraph 258, Absatz 2, StPO) sehr wohl logisch und empirisch unbedenklich die Überzeugung gewinnen, daß dem Beschuldigten (als hohem Kammerfunktionär) der nunmehr von ihm behauptete Rechtsirrtum über die Unzulässigkeit der Daten-Weitergabe - unbeschadet der Frage, ob darin im Sinn der vom Einzelrichter und von der Generalprokuratur vertretenen Rechtsansicht ein (direkter) Verbotsirrtum (Paragraph 9, StGB) zu erblicken wäre oder sogar ein (das Tatbestandsmerkmal "widerrechtlich" in Paragraph 48, Absatz eins, DSG betreffender) vorsatzausschließender Tatbildirrtum (Paragraph 5, Absatz eins, StGB, arg.e contr.), wovon das (die Berufungseinwände des Angeklagten insoweit durchwegs auf die Annahme seines tatbestandsmäßigen Vorsatzes münzende) Oberlandesgericht ausgegangen zu sein scheint vergleiche hiezu den JAB zu Paragraph 183, a StGB, 359 BlgNR römisch siebzehn.GP 24) - in Wahrheit gar nicht unterlaufen ist.
Gleichermaßen konnte der Einzelrichter aber auch daraus, daß der Beschuldigte solcherart wahrheitswidrig leugnete, sich der Unzulässigkeit der eigenmächtigen Daten-Übermittlung an die V***** bewußt gewesen zu sein, in Verbindung mit seinem Wissen n, daß die von dieser Gesellschaft angebotene Abfertigungsvorsorge-Versicherung in Wirtschaftskreisen keineswegs allgemein positiv beurteilt wurde (S 90), sowie damit, daß die Kürze des darauf bezogenen Entscheidungsspielraums der Trafikanten zu einem erheblichen Teil auf seinen fast einmonatigen November-Urlaub zurückzuführen (S 91) und zudem die Situation für sie durchaus nicht dramatisch oder existenzbedrohend war (US 7), ohne Verstoß gegen die Denkgesetze oder gegen allgemeine Lebenserfahrung beweiswürdigend folgern, daß seine weitere Darstellung, er habe die in Rede stehenden Daten unter (wie dargetan weitgehend selbst verursachtem) Zeitdruck im vermeintlich "offensichtlichen Interesse" sowohl der Trafikanten als auch ihrer Mitarbeiter weitergegeben (S 94), ebenfalls bloß als eine Schutzbehauptung anzusehen sei und daß er dementg
