TE OGH 1991/4/5 16Os6/91 (16Os7/91)

Der Oberste Gerichtshof hat am 5.April 1991 durch den Präsidenten des Obersten Gerichtshofes Dr. Melnizky als Vorsitzenden sowie durch die Senatspräsidenten des Obersten Gerichtshofes Dr. Müller, Dr. Kießwetter und Hon.Prof. Dr. Steininger und den Hofrat des Obersten Gerichtshofes Dr. Friedrich als weitere Richter in Gegenwart des Richteramtsanwärters Dr. Winge als Schriftführer in der Strafsache gegen Dr. Gerhard S***** wegen des Vergehens des Geheimnisbruches nach § 48 Abs. 1 DSG, AZ 6 e E Vr 5445/89 des Landesgerichtes für Strafsachen Wien, über die von der Generalprokuratur erhobene Nichtigkeitsbeschwerde zur Wahrung des Gesetzes gegen die Urteile

(1.) dieses Gerichtes vom 3.Juli 1989, ON 7, sowie (2.) des Oberlandesgerichtes Wien, AZ 21 Bs 465/89 vom 29.Jänner 1990, ON 14, nach öffentlicher Verhandlung in Anwesenheit des Vertreters des Generalprokurators, Generalanwalt Dr. Stöger, des Angeklagten und des Verteidigers Dr. Roessler zu Recht erkannt:

Die Nichtigkeitsbeschwerde wird verworfen.

Gründe:

I. Mit dem Urteil des Landesgerichtes für Strafsachen Wien vom 3. Juli 1989, GZ 6e EVr 5445/89-7, wurde Dr. Gerhard S***** des Vergehens des Geheimnisbruchs nach § 48 Abs. 1 DSG schuldig erkannt.

Darnach fiel ihm zur Last, im Dezember 1988 in Wien als Obmann des Vereins "W*****E*****" (im folgenden: W*****E*****) personenbezogene Daten (§ 3 Z 1 DSG), und zwar auf Datenträgern festgehaltene Angaben über Namen, Geburtsdaten, Gehaltshöhe und Diensteintritt der Angestellten von Vereinsmitgliedern, die dem Verein zur Erstellung der Buchhaltung sowie zur Lohnverrechnung für die betreffenden Mitglieder und "somit" zur berufsmäßigen Beschäftigung mit Aufgaben der Datenverarbeitung, anvertraut worden waren, dadurch widerrechtlich geoffenbart zu haben, daß er sie ohne gesetzliche Ermächtigung und ohne ausdrückliche Zustimmung der Betroffenen an die "V***** Ges.m.b.H." (im folgenden: V*****) zwecks Erstellung eines Versicherungsmodells zur Abfertigungsvorsorge weitergab, wobei ihre Offenlegung (gemeint: Offenbarung) geeignet gewesen sei, konkrete Interessen auf Achtung des Privat- und Familienlebens (Art 8 Abs. 1 MRK) dieser Angestellten zu verletzen.

Als Betroffene (§ 3 Z 2 DSG) werden im Urteil der Sache nach sowohl jene Trafikanten angesehen, die dem Verein ihre zuvor relevierten Mitarbeiter-Daten anvertraut hatten, als auch deren Angestellte, auf die sich diese Daten unmittelbar bezogen (US 7/8). Die V***** wird als "in keiner Weise ... interner Dienstleistungsbetrieb" (ersichtlich gemeint: nicht als Dienstleister iS § 3 Z 4 DSG), sondern als "Außenstehende" (sohin: als anderer Empfänger iS § 3 Z 9 DSG) beurteilt (US 7); auf die datenschutzrechtliche Stellung der W*****E***** (als Auftraggeber iS § 3 Z 3 DSG oder als Dienstleister) wird nicht eingegangen. In der Weitergabe der Daten durch den Verein an die V***** erblickte der Einzelrichter (US 8) ein Übermitteln (§ 3 Z 9 DSG), dessen Zulässigkeit er nach § 7 DSG prüfte und verneinte (US 8/9).

In subjektiver Hinsicht gewann er aus einer bestimmten Passage in der Verantwortung des Beschuldigten die Überzeugung, daß jenem als (zudem) hohem Funktionär der Wiener Handelskammer entgegen seiner insoweit leugnenden Darstellung das Verbot bekannt war, die hier interessierenden, nicht allgemein zugänglichen sowie Rückschlüsse auf die persönliche Situation und somit auf das Privatleben zulassenden Mitarbeiter-Daten ohne Zustimmung der Betroffenen an eine private Versicherungsgesellschaft weiterzuleiten, daß er aber eine mit der Verletzung seiner darauf bezogenen Geheimhaltungspflicht verbundene Verletzung der Datenschutz-Interessen der betroffenen Personen bewußt in Kauf nahm (US 4/5, 6, 8).

Das Oberlandesgericht Wien gab der vollen Berufung des Angeklagten gegen dieses Straferkenntnis mit Urteil vom 29. Jänner 1990, AZ 21 Bs 465/89, nur wegen Nichtigkeit teilweise Folge und beurteilte sein inkriminiertes Tatverhalten abweichend vom Erstgericht als nicht in unmittelbarer Täterschaft (§ 12 erster Fall StGB), sondern durch die Bestimmung eines anderen (§ 12 zweiter Fall - ersichtlich gemeint: iVm § 14 Abs. 1 erster Satz - StGB) begangenen Geheimnisbruch (ON 14 des Vr-Aktes).

Dabei ging es unter Neufassung des Schuldspruch-Tenors (US 1/2) davon aus, daß die W*****E***** als (datenschutzrechtlicher) Auftraggeber die ihr von ihren Mitgliedern für den Aufgabenbereich "Buchhaltung und Lohnverrechnung" anvertrauten Daten nicht selbst (Z 3 erster Fall), sondern unter Heranziehung der Firma I***** als Dienstleister automationsunterstützt verarbeitet hatte (Z 3 zweiter Fall) und daß der Angeklagte, der demzufolge nicht selbst mit den Aufgaben der Datenverarbeitung berufsmäßig beschäftigt gewesen war, den Inhaber des genannten Unternehmens dazu veranlaßt hat, die tatgegenständlichen Mitarbeiter-Daten abzurufen sowie der V***** zur Verfügung zu stellen (US 5/6). Darin erblickte auch das Berufungsgericht (US 6/7) ein Übermitteln der Daten, dessen Zulässigkeit es freilich (anders als der Einzelrichter) nach § 18 (Abs. 1) DSG prüfte, jedoch gleichfalls verneinte, weil eine (ausdrückliche) schriftliche Zustimmung der Betroffenen hiezu nicht vorgelegen sei (Abs. 1 Z 1) und die Übermittlung weder zum berechtigten Zweck des Rechtsträgers, also der W*****E*****, gehört habe (Abs. 1 Z 2) noch zur Wahrung überwiegender Interessen Dritter notwendig gewesen sei (Abs. 1 Z 3); in diesem Zusammenhang beurteilte es die Angestellten der Trafikanten als Dritte (Abs. 1 Z 3), also (demgemäß augenscheinlich) die Trafikanten selbst als Betroffene (Abs. 1 Z 1). In bezug auf die Eignung der widerrechtlichen Daten-Übermittlung hingegen, berechtigte Interessen der Betroffenen zu verletzen, stellte es gleichermaßen wie das Erstgericht auf die Interessenlage der Angestellten ab (US 7).

Auch in subjektiver Hinsicht schließlich wurden die vom Einzelrichter aus der Verantwortung des Angeklagten abgeleiteten Schlußfolgerungen in zweiter Instanz gebilligt (US 8).

II. Nach Ansicht der Generalprokuratur stehen beide Urteile mit dem Gesetz nicht im Einklang.

Materiellrechtlich sei nämlich die V***** als Dienstleister - und demgemäß die inkriminierte Daten-Weitergabe an sie durch die ihr gegenüber als Auftraggeber anzusehende W*****E***** nicht als ein Übermitteln, sondern vielmehr als ein (unabhängig von den Voraussetzungen des § 18 DSG zulässiges) Überlassen der Daten (§ 3 Z 10 DSG) - zu beurteilen, weil sich ihre Tätigkeit für den Verein mit den ihr auf Anordnung des Angeklagten übergebenen Daten im wesentlichen nur in der Errechnung der von den Trafikanten zu entrichtenden Versicherungsprämien nach einem bestimmten Versicherungsschema, also in einer (unter EDV-Einsatz zu lösenden) bloßen Rechenaufgabe bestanden habe; der Angeklagte habe daher die in Rede stehende Offenbarung der Daten an die V***** nicht als iS § 48 Abs. 1 DSG "widerrechtlich" zu verantworten.

Aber selbst dann, wenn die Dienstleister-Eigenschaft der genannten Versicherungsgesellschaft hier zu verneinen wäre, würde sich nach der Beschwerdeauffassung an der Straflosigkeit des Angeklagten nichts ändern, weil die inkriminierte Weitergabe der Daten an die Gesellschaft jedenfalls zum berechtigten Zweck der W*****E***** gehört habe und deshalb (trotz ihrer diesfalls zutreffenden Beurteilung als Übermittlung) nach § 18 Abs. 1 Z 2 DSG zulässig gewesen wäre.

Dazu komme, daß das in erster Instanz zur subjektiven Tatseite allein festgestellte bewußte In-Kauf-Nehmen einer Verletzung der Datenschutz-Interessen der betroffenen Personen durch den Beschuldigten zur Annahme einer bedingt vorsätzlichen Tatbestandsverwirklichung iS § 5 Abs. 1 zweiter Halbsatz StGB durch ihn nicht ausreiche.

Prozessual hinwieder entbehre zum einen jene - vom Einzelrichter der Nichtannahme eines entschuldigenden Rechtsirrtums (§ 9 StGB) zugrunde gelegte - Konstatierung, wonach der Beschuldigte erkannt habe, daß sein Verhalten in Widerspruch zur Rechtsordnung stehe, im Urteil jeder Begründung sowie zudem jeglicher Deckung im Beweisverfahren, und zum anderen lasse diese Entscheidung auch in Ansehung der zuvor erwähnten Feststellung, letzterer habe die Verletzung von Datenschutz-Interessen bewußt in Kauf genommen, eine schlüssige Begründung vermissen. Das Berufungsgericht habe demgemäß zu Unrecht weder der darauf bezogenen Mängelrüge des Angeklagten (Z 5) stattgegeben noch die zuletzt beanstandete materiellrechtliche Fehlbeurteilung (Z 9 lit a) zur subjektiven Tatseite (§ 5 StGB) von Amts wegen aufgegriffen.

Demzufolge beantragt die Generalprokuratur mit ihrer zur Wahrung des Gesetzes erhobenen Nichtigkeitsbeschwerde primär die Feststellung, daß das Gesetz durch beide Urteile in § 48 Abs. 1 DSG, durch das Ersturteil überdies in § 5 Abs. 1 zweiter Halbsatz StGB und in § 270 Abs. 2 Z 5 StPO sowie durch das Berufungsurteil außerdem in §§ 475 Abs. 1, 477 Abs. 1 StPO verletzt worden sei; in weiterer Folge strebt sie damit die Aufhebung beider Urteile und den Freispruch des Angeklagten an.

III. Dazu hat der Oberste Gerichtshof erwogen:

1. Zur datenschutzrechtlichen Stellung der hier

involvierten Rechtsträger.

1.1 Darin, daß die W*****E***** in bezug auf die Buchhaltung und Lohnverrechnung ihrer Mitglieder Auftraggeber iS des DSG war, ist dem Berufungsgericht gleichwie der Generalprokuratur beizupflichten. Schon dabei ist freilich klarzustellen, daß dieser Begriff keineswegs ein zivilrechtliches Auftrags-Verhältnis voraussetzt, also nicht etwa mit ähnlich lautenden Begriffen des bürgerlichen Rechts (vgl etwa § 1003 ABGB: "Auftragender", § 1009 ABGB: "Machtgeber", § 1014 ABGB: "Gewaltgeber" uÄ) gleichzusetzen ist.

Auftraggeber im datenschutzrechtlichen Sinn ist vielmehr nach § 3 Z 3 DSG jeder Rechtsträger oder jedes Organ einer Gebietskörperschaft, von den Daten selbst (erster Fall) oder unter Heranziehung von Dienstleistern (zweiter Fall) automationsunterstützt verarbeitet werden: begriffswesentlich ist darnach nur, daß der zu beurteilende Rechtsträger selbständig die alleinige Entscheidung über den Einsatz jener Datenverarbeitung trifft (vgl hiezu DOHR-POLLIRER-WEISS, DSG, § 3 Anm 4, sowie die EBRV 1985, 554 BlgNR XVI.GP, zur DSG-Nov 1986, BGBl Nr 370, insoweit abgedruckt aaO 18).

Unter dieser Voraussetzung ist demnach ein Rechtsträger auch dann, wenn er im Rahmen eines ihm von einem anderen erteilten (zivilrechtlichen) Auftrags eine automationsunterstützte Datenverarbeitung (im folgenden: EDV) selbst durchführt, Auftraggeber im datenschutzrechtlichen Sinn; auf Rechtsträger, die von anderen mit deren Buchhaltung betraut werden, trifft das in der Regel schon deswegen zu, weil ihre Klienten auf die Art von deren Bearbeitung üblicherweise keinen Einfluß nehmen, also ihrerseits nicht selbst Auftraggeber sind (vgl hiezu aaO § 3 Anm 5 sowie den AB 1985 zur DSG-Nov 1986, 1036 BlgNR XVI. GP, insoweit abgedruckt aaO 19). Auch im vorliegenden Fall bieten die Urteilsfeststellungen (gleichwie die Aktenlage) für eine derartige - speziell auf den Einsatz einer EDV

gerichtete - Einflußnahme jener Trafikanten, welche die W*****E***** mit ihrer Buchhaltung und Lohnverrechnung betraut hatten, keinerlei Anhaltspunkt.

Dazu sei demnach hier nur noch der Vollständigkeit halber vermerkt, daß die Selbständigkeit der Entscheidung eines Rechtsträgers über den Einsatz einer EDV auch gar nicht durch jede an ihn gerichtete dahingehende Willensäußerung eines anderen in Frage gestellt wird, sondern lediglich durch eine solche, die schwergewichtig darauf abzielt. Das folgt aus der (unter 1.2 noch näher zu erörternden) Einschränkung des Auftrags-Begriffs in § 3 Z 4 DSG, wonach der Empfänger eines nicht seinem wesentlichen Inhalt nach auf den Einsatz einer EDV gerichteten Auftrags nicht als Dienstleister - also in Ansehung der betreffenden Datenverarbeitung selbst als Auftraggeber - anzusehen ist, in Verbindung damit, daß die mit eben dieser Stellung verbundene datenschutzrechtliche Verantwortlichkeit nach dem klaren Sinn des Gesetzes nur einem der beiden am zivilrechtlichen Auftrag (als dessen Erteiler oder Empfänger) beteiligten Rechtsträger zukommen kann (vgl hiezu die EBRV 1985, insoweit abgedruckt aaO 18 unten, sowie DUSCHANEK in ecolex 1990, 581).

1.2 Als Dienstleister iS § 3 Z 4 DSG hinwieder kommt nach dem soeben Gesagten lediglich ein Rechtsträger in Betracht, von dem Daten (für einen Auftraggeber) im Rahmen eines solchen Auftrags verwendet werden, dessen wesentlicher Inhalt die automationsunterstützte Verarbeitung der betreffenden Daten ist; ob das zutrifft, hängt vom Ergebnis einer darauf bezogenen Prüfung des konkreten Vertrages in seiner Gesamtheit nach einem objektiv-normativen Maßstab ab (vgl hiezu abermals die EBRV 1985, insoweit abgedruckt aaO 18 unten, sowie den in EDVuR 1989, 60 veröffentlichten Bescheid der DSK v. 16.März 1989 und, insoweit zustimmend, DUSCHANEK aaO 63). Darnach ist die Frage jedenfalls dann zu verneinen, wenn das Ziel des zu beurteilenden Auftrags auch ohne den (mit seiner Erteilung verbundenen) Einsatz einer EDV hätte erreicht werden können oder wenn doch immerhin dem unmittelbaren Teilergebnis des betreffenden Einsatzes im Rahmen der Erfüllung des Gesamtauftrages durch den Beauftragten im Vergleich zur Bedeutung von dessen vertraglich vereinbarten übrigen Leistungen bei wertender Betrachtung, insbesondere unter Berücksichtigung des dabei von ihm eingebrachten speziellen know how, bloß eine untergeordnete Bedeutung zukommt (vgl hiezu neuerlich den zit. Bescheid der DSK und DUSCHANEK aaO).

So gesehen wird die datenschutzrechtliche Stellung der Firma I***** als damaliger Dienstleiter der W*****E***** sowohl vom Berufungsgericht als auch von der Generalprokuratur gleichfalls zutreffend beurteilt. Erstreckte sich doch der ihr vom Verein erteilte Auftrag ausschließlich auf die Führung der Buchhaltung und auf die Lohnverrechnung (für einen Teil seiner Mitglieder), deren Besorgung jeweils auch ohne den Einsatz einer EDV möglich gewesen wäre; sein wesentlicher Inhalt war daher in der Tat gerade auf eine automationsunterstützte Verarbeitung der betreffenden Daten gerichtet.

Davon indessen kann bei der datenschutzrechtlichen Beurteilung jenes Auftrags, den die W*****E***** an die V***** erteilte, entgegen der von der Generalprokuratur vertretenen Rechtsansicht nicht gesprochen werden. Denn letzterer zielte nach den (durch die Beilagen ./C und ./D zu ON 6 d.A nicht in Frage gestellten) Feststellungen der Gerichte (S 4/5 des Ersturteiles, S 3/4 des Berufungsurteils) keineswegs im Kern bloß auf die Errechnung der jeweiligen Prämienhöhe, sondern vielmehr auf die (noch dazu terminierte) Erstellung verbindlicher Offerte (in Form fertiger Polizzen) an die Trafikanten zum Abschluß von Versicherungsverträgen; für die Abfassung dieser Anbote aber war zwar jeweils unter anderem gewiß auch die (unter automationsunterstützter Verarbeitung der Mitarbeiter-Daten vorgenommene) Berechnung der Prämienhöhe unerläßlich, doch kann jenem Teil der von der W*****E***** in Auftrag gegebenen, auf speziellem know how beruhenden und insgesamt termingebundenen Gesamttätigkeit der Versicherungsgesellschaft (auch unter Bedacht auf die Kürze des ihr dafür zur Verfügung gestandenen Zeitraums) bei wertender Betrachtung kein vergleichsweise besonders ins Gewicht fallender Stellenwert beigemessen werden.

Der Oberste Gerichtshof vermag sich daher der Beschwerdeansicht, die V***** sei bei der hier aktuellen Daten-Verarbeitung iS § 3 Z 4 DSG als Dienstleister für die W*****E***** tätig geworden, nicht anzuschließen. Im datenschutzrechtlichen Sinn war vielmehr die genannte Versicherungsgesellschaft unbeschadet dessen, daß sie bei der automationsunterstützten Verarbeitung der ihr auf Anordnung des Angeklagten übergebenen Daten zivilrechtlich gesehen über Auftrag des Vereins tätig wurde (und damit für ihn "Dienste leistete") sowie ungeachtet ihrer allfälligen Verpflichtung, diese Daten ausschließlich zur Erstellung der bei ihr bestellten Versicherungs-Offerte zu verwenden, insoweit selbst Auftraggeber iS § 3 Z 3 DSG. In Beziehung auf die in Rede stehenden Mitarbeiter-Daten der Trafikanten dagegen, die aus der (von der Firma I***** betriebenen) Buchhaltungs-Datenbank der W*****E***** abgerufen wurden, haben demgemäß beide Gerichte die V***** durchaus zu Recht als "Außenstehende" beurteilt.

1.3 Betroffener iS § 3 Z 2 DSG schließlich ist jede vom Auftraggeber verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten (Z 1) - das sind auf einem Datenträger festgehaltene Angaben über sie - verwendet (Z 12), sohin unter anderem übermittelt (Z 9) oder überlassen (Z 10) werden. In bezug auf die hier interessierenden Daten lagen diese Voraussetzungen, wovon die Gerichte an sich zutreffend ausgingen, sowohl bei jenen Angestellten der Trafikanten vor, auf die sich die betreffenden Angaben (über Namen, Geburtsdatum, Gehaltshöhe und Diensteintritt) unmittelbar bezogen, als auch jeweils bei diesen Trafikanten selbst, in Ansehung deren sie Rückschlüsse auf ihre wirtschaftlichen Verhältnisse (und damit auf ihre Privatsphäre) zuließen (vgl hiezu DOHR et alii aaO § 3 Anm 2) und die nach dem oben (unter 1.1) Gesagten nicht selbst Auftraggeber im datenschutzrechtlichen Sinn waren.

(Auf Grund des zuletzt relevierten Umstands erübrigt sich, wie der Vollständigkeit halber vermerkt sei, eine nähere Erörterung jener kriminalpolitisch unbefriedigenden, gemäß § 1 StGB aber unausweichlichen Konsequenz, die sich aus der DSG-Nov 1986 insofern ergibt, als damit - vgl hiezu die EBRV 1985 zu § 3 Z 2, insoweit abgedruckt aaO 17 - durch die Einschränkung des Begriffs "Betroffener" auf vom Auftraggeber verschiedene Rechtsträger die personenbezogenen Daten des Auftraggebers selbst auch aus dem strafrechtlichen Schutz des Datengeheimnisses iS § 48 Abs. 1 DSG, wie etwa gegenüber seinem eigenen Dienstleister, ausgeklammert wurden.)

2. Zur Unzulässigkeit der inkriminierten

Daten-Weitergabe.

2.1 Schon im Hinblick darauf, daß die V***** nach dem zuvor (unter 1.2) Gesagten nicht Dienstleister der W*****E***** war, stellt sich die in Rede stehende Weiterleitung der aus der Buchhaltungs-Datenbank des Vereins abgerufenen Daten an sie entgegen der Beschwerdeauffassung nicht als ein (ohne weiteres zulässiges) Überlassen dar, sondern in der Tat als ein Übermitteln.

2.2 Nicht anders wäre diese Weitergabe der Daten im übrigen - auch insoweit der Beschwerdeansicht zuwider - selbst dann zu beurteilen, wenn die V***** dabei (abweichend vom wirklichen Geschehen) tatsächlich als Dienstleister der W*****E***** tätig geworden wäre. Denn als Daten-Übermittlung ist nach § 3 Z 9 DSG nicht nur die Weitergabe von Daten aus einer Datenverarbeitung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister zu verstehen (erster Fall), sondern insbesondere auch das Veröffentlichen solcher Daten (zweiter Fall) sowie ihre Verwendung für ein anderes Aufgabengebiet desselben Auftraggebers (dritter Fall).

Eine derartige Verwendung für einen anderen Aufgabenbereich aber ist in der hier aktuellen Benützung von Buchhaltungs-Daten für den Versicherungs-Sektor jedenfalls zu erblicken (vgl hiezu aaO § 3 Anm 10 sowie den AB 1985 zu § 3 Z 9, insoweit abgedruckt aaO 21). Die darauf bezogene gegenläufige Argumentation der Generalprokuratur dahin, daß die Verwendung personenbezogener Daten für ein anderes Aufgabengebiet des Auftraggebers nur dann als ein Übermitteln anzusehen sei, wenn sie nicht in deren Überlassung an einen Dienstleister bestehe, steht nicht nur im Widerspruch zu der - aus der Stammfassung des Gesetzes (§ 3 Z 8 DSG 1978, BGBl Nr 565) besonders anschaulich

erhellenden - ratio legis, wonach sogar die Überstellung von Daten in eine andere Datenbank desselben Auftraggebers ohne jegliche Mitwirkung eines Dienstleisters als ein Übermitteln zu beurteilen ist, sondern vor allem schon zur Legal-Definition des Begriffs "Verwenden" in § 3 Z 12 DSG: umfaßt doch letzterer ausdrücklich auch das Überlassen von Daten (an einen Dienstleister), sodaß sich das Beschwerdeargument, deren Verwendung für ein anderes Aufgabengebiet des Auftraggebers könne diesfalls nicht als Übermittlung (Z 9 dritter Fall) verstanden werden, weil sie dementgegen als Überlassen (Z 10) zu beurteilen sei, als nicht stichhältig erweist.

2.3 Die Zulässigkeit der in Rede stehenden Daten-Übermittlung ist - wie das Berufungsgericht im Gegensatz zum Einzelrichter zutreffend erkannt hat, im hier aktuellen privaten Bereich nicht nach den Bestimmungen des (nur für den öffentlichen Bereich geltenden) § 7 DSG, sondern vielmehr - nach § 18 DSG zu prüfen. Maßgebend sind dabei die Voraussetzungen nach Abs. 1 (Z 1 bis 3) dieser Gesetzesstelle, weil die auf Veranlassung des Angeklagten weitergegebenen Mitarbeiter-Daten der Trafikanten von der W*****E***** (nicht für "ausschließlich private Zwecke" iS § 17 Abs. 2 DSG, sondern - wie schon mehrfach erwähnt - für Zwecke der Buchhaltung) jeweils zulässigerweise gemäß § 17 Abs. 1 DSG ermittelt (§ 3 Z 6 DSG) und (unter Heranziehung der Firma I***** als Dienstleister) gespeichert, also verarbeitet (§ 3 Z 7 DSG) worden waren.

2.4 Eine (ausdrückliche schriftliche) Zustimmung der Betroffenen, also der Trafikanten und ihrer Angestellten (vgl oben unter 1.3), zur Übermittlung ihrer Daten an die V***** (Abs. 1 Z 1) lag nicht vor.

Entgegen der Beschwerdeansicht kann aber auch nicht gesagt werden, daß diese Übermittlung "zum berechtigten Zweck" der W*****E***** "gehört" hätte (Abs. 1 Z 2); denn von einer solcherart zweckbedingten Übermittlung kann nur dann gesprochen werden, wenn der von der Rechtsordnung - durch die Erteilung einer Gewerbeberechtigung, durch die Nichtuntersagung von Vereinsstatuten oÄ - anerkannte Tätigkeitszweck des Übermittlers entweder direkt in der Weitergabe von Daten der betreffenden Art besteht, wie etwa der eines Adressenverlages (vgl aaO § 18 Anm 6) oder der eines statutengemäß mit der Empfehlung bestimmter Bezugsquellen befaßten Vereins (vgl DUSCHANEK in EDVuR 1989, 64), oder wenn die Daten-Übermittlung doch immerhin mit der Entfaltung einer zumindest typischerweiwe dem rechtlich anerkannten Zweck des Übermittlers dienenden Tätigkeit zwangsläufig verbunden ist (vgl DUSCHANEK in ecolex 1990, 581). Selbst die zuletzt relevierte Voraussetzung indessen lag in Ansehung der vom Angeklagten als Organ der W*****E***** veranlaßten Daten-Übermittlung nicht vor.

Gewiß bestand der Vereinszweck nach den Statuten (S 7 des Ersturteils) vor allem in "Hilfeleistungen an Mitglieder durch geeignete Maßnahmen", wie insbesondere durch "individuelle Hilfe aller Art bei ... Sicherung der Existenz" sowie (unter anderem) durch "Führung und Verwaltung von Tabaktrafiken", doch konnte diese generelle Statuierung von Befugnissen in jede Richtung hin erst mit deren tatsächlicher Inanspruchnahme durch einzelne Mitglieder konkret aktuell werden, also erst damit zu einer auch unter Bedachtnahme auf das Innenverhältnis als statutengemäße Hilfeleistung zu beurteilenden Tätigkeit der Vereinsorgane führen. Mit anderen Worten: eine ohne Auftrag oder zumindest Zustimmung der Mitglieder entfaltete, somit letzteren gleichsam aufoktroyierte "Hilfeleistung", deren Zweckmäßigkeit für den einzelnen Trafikanten keineswegs von vornherein feststand, die aber jedenfalls eine potentielle Beeinträchtigung seiner eigenen Datenschutzinteressen sowie derjenigen seiner Mitarbeiter zur Folge hatte, kann - abermals der Beschwerdeauffassung zuwider - nicht als eine zum berechtigten Zweck der W*****E***** gehörende Tätigkeit verstanden werden; demzufolge kommt die Annahme einer Zulässigkeit der mit der eigenmächtigen Einholung von Versicherungs-Offerten durch den Angeklagten notwendigerweise verbundenen Daten-Übermittlung auch unter diesem Aspekt nicht in Betracht.

Gleichermaßen ist infolge der erörterten Nichterteilung von Aufträgen oder doch immerhin der Zustimmung durch die Trafikanten an die W*****E***** zur Erstellung des Anbots einer Abfertigungsvorsorge-Versicherung jene Übermittlungs-Berechtigung unaktuell, die sich in Ansehung der Dienstnehmer-Interessen am Schutz ihrer Daten aus der jeweiligen Zurechenbarkeit eines derartigen Auftrags zum berechtigten Tätigkeitszweck der betreffenden Trafikanten (vgl DUSCHANEK aaO 581) ergäbe: die statutengemäße Befugnis der W*****E***** zur Übernahme solcher Aufträge (und zu deren Weitergabe an andere Rechtsträger als Auftraggeber oder Dienstleister) allein vermag nach dem zuvor Gesagten die im Innenverhältnis unterbliebene tatsächliche Auftrags- oder Zustimmungserteilung nicht zu ersetzen. Das und die Beeinträchtigung auch der Interessen der Trafikanten am Schutz ihrer Mitarbeiter-Daten durch deren Übermittlung an die V***** wird von DUSCHANEK bei seiner Kritik an der beschwerdegegenständlichen Berufungsentscheidung in ecolex 1990 580 ff. verkannt.

Zur Wahrung überwiegender berechtigter Interessen Dritter (Abs. 1 Z 3) schließlich war die hier aktuelle Daten-Weitergabe zwar in jedem einzelnen Fall aus der Sicht der Mitarbeiter des betreffenden Trafikanten (als eines für diese "Dritten") notwendig, weil der davon abhängig gewesene Versicherungsabschluß primär zu dessen legitimer Absicherung gegen seine künftige Inanspruchnahme mit ihren gesetzlichen Abfertigungsansprüchen dienen sollte; eben deswegen aber lag umgekehrt die Übermittlung der Daten an die V***** nicht auch aus der Sicht der Trafikanten im überwiegenden Interesse (ihrer Mitarbeiter, also) von (für sie) Dritten.

2.5 Einer Zulässigkeit dieser Daten-Übermittlung stand dementsprechend zwar nicht das Fehlen einer Zustimmung der Angestellten hiezu, wohl aber das Nichtvorliegen einer derartigen Zustimmung der Trafikanten, also jedenfalls eines Teiles der Betroffenen, entgegen. Die Beurteilung der inkriminierten Offenbarung der Daten, sohin ihrer Mitteilung an einen Außenstehenden, dem sie noch nicht bekannt waren, durch die Gerichte als widerrechtlich iS § 48 Abs. 1 DSG war daher entgegen der Beschwerdeansicht nicht mit einem Rechtsirrtum behaftet.

3. Zur Eignung der widerrechtlichen Daten-Offenbarung, ein berechtigtes Interesse der Betroffenen zu verletzen.

3.1 Daraus, daß es zur Tatbestandsverwirklichung nach Abs. 1 des § 48 DSG über das widerrechtliche Offenbaren von Daten - welches in Ansehung der Geheimhaltungspflicht des Täters begriffsnotwendig in jedem Fall bereits deren Verletzung bedeutet - hinaus zudem noch einer (bloßen) Eignung der konkreten Offenbarung bedarf, ein berechtigtes Interesse des Betroffenen zu verletzen, ist zum einen abzuleiten, daß damit nur solche Interessen strafrechtlich geschützt werden, die ihrerseits über das reine Geheimhaltungsinteresse (als Selbstzweck) hinausgehen (vgl hiezu mit Bezug auf § 121 StGB ZIPF im WK Rz 21 sowie mit Bezug auf § 310 StGB BERTEL im WK Rz 6).

Zum anderen aber erhellt aus eben dieser Schutzfunktion der in Rede stehenden Strafbestimmung in Verbindung mit deren Abs. 2, wonach der Täter außer auf Antrag der Datenschutzkommission ausschließlich auf Antrag eines in seinem Interesse an der Geheimhaltung Verletzten zu verfolgen ist, ganz unmißverständlich, daß der Träger des verletzten Geheimhaltungs-Interesses mit jenem, dessen berechtigte Interessen anderer Art durch den Geheimnisbruch potentiell gefährdet werden, ident sein muß, sodaß im Fall einer widerrechtlichen Offenbarung von Daten, bezüglich deren (wie hier) mehrere Personen als Betroffene anzusehen sind (vgl oben unter 1.3), nur die sonstigen berechtigten Interessen derjenigen von ihnen als Angriffsobjekte in Betracht kommen, deren eigenes Geheimhaltungs-Interesse (durch die Nichteinholung einer nach § 18 Abs. 1 DSG erforderlichen Zustimmung ihrerseits zur Daten-Übermittlung) verletzt wurde.

3.2 Im vorliegenden Fall trifft die zuletzt relevierte Voraussetzung nach dem oben (unter 2.5) Gesagten auf die Mitarbeiter der Trafikanten nicht zu. Sowohl dem Einzelrichter als auch dem Berufungsgericht ist demnach ein (von der Generalprokuratur nicht gerügter) Rechtsirrtum insofern unterlaufen, als bei der Annahme einer Eignung der inkriminierten widerrechtlichen Daten-Offenbarung, ein berechtigtes Interesse der Betroffenen zu verletzen, in beiden Urteilen auf die Interessenlage jener Angestellten abgestellt wird, auf die sich die weitergegebenen Daten primär bezogen.

Durch diese Fehlbeurteilung wird jedoch die Rechtsrichtigkeit des - aus Anlaß der Wahrungsbeschwerde auch dahin von Amts wegen überprüften (§§ 290 Abs. 1, 292 StPO) - Schuldpruchs im Ergebnis nicht in Frage gestellt.

Denn der von den Gerichten festgestellte Urteilssachverhalt, wonach sich die vom Beschuldigten unzulässigerweise weitergegebenen Daten der in Rede stehenden Mitarbeiter jeweils auf deren Namen, Geburtsdatum, Gehaltshöhe und Diensteintritt erstreckten, deckt nichtsdestoweniger die den Schuldspruch tragende (rechtliche) Annahme, daß die widerrechtliche Offenbarung dieser Daten geeignet war, berechtigte Interessen der Trafikanten zu verletzen.

Kann doch die prinzipielle Eignung des Bekanntwerdens kommerzieller Daten eines Unternehmens im Wirtschaftsleben (wie etwa hier: über die Anzahl der Mitarbeiter, über die Höhe ihrer Entlohnung und über die Dauer ihrer Unternehmenszugehörigkeit), unter verschiedenen Aspekten nachteilige Auswirkungen auf den Betrieb jenes Unternehmens nach sich zu ziehen und solcherart, von einer potentiellen Beeinträchtigung der Privatsphäre des betroffenen Unternehmers durch (aus derartigen Daten ableitbare) Schlußfolgerungen auf den Geschäftsgang und in weiterer Folge auf seine wirtschaftliche Situation überhaupt ganz abgesehen, jedenfalls dessen - in der Rechtsgemeinschaft als achtenswert ausgewiesene (vgl hiezu den AB 1978 zu § 18 DSG, insoweit abgedruckt bei DOHR et alii aaO 87, sowie ZIPF aaO) und mit bestimmter Ausprägung durch §§ 122 bis 124 StGB speziell geschützte - Geschäftsinteressen zu verletzen, nicht mit Fug bezweifelt werden.

4. Zur subjektiven Tatseite und zur Nichtannahme eines entschuldigenden Rechtsirrtums.

4.1 Entgegen der Beschwerdeauffassung ist dem Kontext der erstinstanzlichen Entscheidungsgründe doch hinreichend deutlich zu entnehmen, daß der Einzelrichter sowohl die eine Konstatierung, wonach dem Beschuldigten das Verbot bekannt war, die verfahrensgegenständlichen Mitarbeiter-Daten ohne Zustimmung der Trafikanten an die V***** weiterzuleiten, als auch die andere, wonach der Genannte eine mit der Verletzung seiner darauf bezogenen Geheimhaltungspflicht verbundene Verletzung der Datenschutz-Interessen der betroffenen Personen bewußt in Kauf nahm, aus dessen eigener Verantwortung ableitete, derzufolge er sich nach seiner einleitenden Behauptung, er sei der Meinung, "keine Bestimmungen des Datenschutzes verletzt" zu haben (S 90), und nach seiner späteren Beteuerung, er habe nicht die geringsten Bedenken dahin gehabt, etwas "Anrüchiges" zu tun (S 93), letzen Endes auf die Erklärung zurückzog, ihm sei "einfach die Zeit davongelaufen" und ansonsten hätte er sicherlich (sinngemäß wiedergegeben:) die "Klienten" des Vereins, also jene Trafikanten, deren Buchhaltung (unter Einschaltung der Firma I*****) von der W*****E***** geführt wurde, um ihre Zustimmung zur Weitergabe der Daten gefragt (S 93).

Daraus indessen konnte das erkennende Gericht ungeachtet dessen, daß auch andere Schlußfolgerungen möglich gewesen wären, im Rahmen der ihm oblegenen Beweiswürdigung (§ 258 Abs. 2 StPO) sehr wohl logisch und empirisch unbedenklich die Überzeugung gewinnen, daß dem Beschuldigten (als hohem Kammerfunktionär) der nunmehr von ihm behauptete Rechtsirrtum über die Unzulässigkeit der Daten-Weitergabe - unbeschadet der Frage, ob darin im Sinn der vom Einzelrichter und von der Generalprokuratur vertretenen Rechtsansicht ein (direkter) Verbotsirrtum (§ 9 StGB) zu erblicken wäre oder sogar ein (das Tatbestandsmerkmal "widerrechtlich" in § 48 Abs. 1 DSG betreffender) vorsatzausschließender Tatbildirrtum (§ 5 Abs. 1 StGB, arg.e contr.), wovon das (die Berufungseinwände des Angeklagten insoweit durchwegs auf die Annahme seines tatbestandsmäßigen Vorsatzes münzende) Oberlandesgericht ausgegangen zu sein scheint (vgl hiezu den JAB zu § 183 a StGB, 359 BlgNR XVII.GP 24) - in Wahrheit gar nicht unterlaufen ist.

Gleichermaßen konnte der Einzelrichter aber auch daraus, daß der Beschuldigte solcherart wahrheitswidrig leugnete, sich der Unzulässigkeit der eigenmächtigen Daten-Übermittlung an die V***** bewußt gewesen zu sein, in Verbindung mit seinem Wissen n, daß die von dieser Gesellschaft angebotene Abfertigungsvorsorge-Versicherung in Wirtschaftskreisen keineswegs allgemein positiv beurteilt wurde (S 90), sowie damit, daß die Kürze des darauf bezogenen Entscheidungsspielraums der Trafikanten zu einem erheblichen Teil auf seinen fast einmonatigen November-Urlaub zurückzuführen (S 91) und zudem die Situation für sie durchaus nicht dramatisch oder existenzbedrohend war (US 7), ohne Verstoß gegen die Denkgesetze oder gegen allgemeine Lebenserfahrung beweiswürdigend folgern, daß seine weitere Darstellung, er habe die in Rede stehenden Daten unter (wie dargetan weitgehend selbst verursachtem) Zeitdruck im vermeintlich "offensichtlichen Interesse" sowohl der Trafikanten als auch ihrer Mitarbeiter weitergegeben (S 94), ebenfalls bloß als eine Schutzbehauptung anzusehen sei und daß er dementgegen bei jener Weitergabe eine damit verbundene Verletzung der Datenschutz-Interessen der "betroffenen Personen" - worunter nach dem eingangs (unter I.) Gesagten (ungeachtet des insoweit rechtsirrigen Abstellens auf die Interessen der Angestellten) in tatsächlicher Hinsicht auch die Trafikanten verstanden wurden - "bewußt in Kauf genommen" hat.

Wiewohl in den damit erörterten Belangen eine exaktere Darstellung der Entscheidungsgründe gewiß wünschenswert gewesen wäre, vermag demnach der Oberste Gerichtshof mit Wahrungsbeschwerde erfaßbare Begründungsmängel des Ersturteils (§§ 270 Abs. 2 Z 5, 488 StPO), die der Gerichtshof zweiter Instanz in Stattgebung der Nichtigkeitsberufung des Angeklagten aufzugreifen verpflichtet gewesen wäre (§§ 281 Abs. 1 Z 5, 468 Abs. 1 Z 3, 475 Abs. 1, 489 Abs. 1 StPO), nicht zu erkennen.

4.2 Desgleichen kann, abermals der Beschwerdeansicht zuwider, nach Lage des Falles auch nicht gesagt werden, durch die zuletzt relevierte Feststellung des Einzelrichters dahin, daß der Beschuldigte eine Verletzung der Datenschutz-Interessen der betroffenen Personen "bewußt in Kauf genommen" hat, werde materiellrechtlich die Annahme einer insoweit bedingt vorsätzlichen Tatbestandsverwirklichung durch ihn nicht gedeckt. Wird doch - anders als in den Fällen einer (vom Obersten Gerichtshof in diesem Zusammenhang schon unzählige Male beanstandeten) Verwendung bloß der Wortfolge "In-Kauf-Nehmen", mit der in der Tat für sich allein regelmäßig nur die Wissenskomponente des bedingten Vorsatzes umschrieben wird (vgl RZ 1978/47, EvBl 1981/138 ua) - im Ersturteil immerhin durch die Beifügung "bewußt" (gerade noch) hinlänglich klargestellt, daß dem Beschuldigten die Eignung des Geheimnisbruchs zur Verletzung berechtigter Interessen der Betroffenen zum einen bewußt war, also von ihm ernstlich für möglich gehalten wurde, und daß er sich zum anderen, sie dennoch in Kauf nehmend, mit einem derartigen Deliktserfolg abfand (§ 5 Abs. 1 zweiter Halbsatz StGB).

Ein insoweit mit der Wahrungsbeschwerde gerügter Feststellungsmangel zur subjektiven Tatseite, den das Berufungsgericht zugunsten des Angeklagten von Amts wegen hätte wahrnehmen müssen (§§ 281 Abs. 1 Z 9 lit a, 477 Abs. 1, 489 Abs. 1 StPO), haftet daher dem Urteil des Einzelrichters gleichfalls nicht an.

4.3 Wohl aber soll der Vollständigkeit halber nicht unerwähnt bleiben, daß das Oberlandesgericht auch in prozessualer Hinsicht einem von der Generalprokuratur nicht beanstandeten Versehen insofern unterlag, als es in teilweiser Stattgebung der Nichtigkeitsberufung des Angeklagten eine lediglich die Täterschaftsform - Bestimmungstäterschaft (§ 12 zweiter Fall StGB) anstatt unmittelbarer Täterschaft (§ 12 erster Fall StGB) - betreffende materiellrechtliche Fehlbeurteilung des Erstgerichts aufgriff.

Darin nämlich, daß der damalige Berufungswerber das Vergehen nach § 48 Abs. 1 DSG rechtsrichtig gesehen als Bestimmungstäter begangen hatte, ist zwar dem Gerichtshof zweiter

Instanz - entgegen der von WEISS in EDVuR 1990, 74 f. daran geübten Kritik, bei der grundlegend verkannt wird, daß die Annahme unmittelbarer Täterschaft keineswegs davon abhängt, ob der betreffende Tatbeteiligte persönlich ("unmittelbar") der (durch die Tat verletzten) Geheimhaltungspflicht unterliegt, sondern vielmehr voraussetzt, daß er selbst eine tatbestandsmäßige Ausführungshandlung (hier: das "Offenbaren" der Daten) setzt, wobei zudem gemäß § 14 Abs. 1 erster Satz StGB (iVm Art I Abs. 1 StRAnpG) bei wenigstens einem Beteiligten die tatbildliche besondere Täter-Qualität vorliegen

muß - beizupflichten. Ein insoweit unterlaufener Rechtsirrtum zieht jedoch mit Rücksicht auf die rechtliche Gleichwertigkeit der Täterschaftsformen keine Urteilsnichtigkeit (nach § 281 Abs. 1 Z 10 StPO) nach sich (vgl RZ 1989/20 a.E.; JBl 1986, 59; 1984, 267; 1979, 663 uva).

Im Hinblick darauf, daß sich das aufgezeigte Versehen schon wegen eben jener Gleichwertigkeit nicht zum Nachteil des Angeklagten auszuwirken vermochte, kann es allerdings mit diesem Hinweis das Bewenden haben.

IV. Zusammengefaßt führen die (unter III.) dargestellten Erwägungen zum Ergebnis, daß die von der Generalprokuratur angenommenen Gesetzesverletzungen in beiden Instanzen nicht unterlaufen sind.

Die Nichtigkeitsbeschwerde zur Wahrung des Gesetzes war daher zu verwerfen.