TE OGH 2010/5/19 6Ob2/10b

Der Oberste Gerichtshof hat durch den Senatspräsidenten des Obersten Gerichtshofs Hon.-Prof. Dr. Pimmer als Vorsitzenden und durch die Hofräte des Obersten Gerichtshofs Dr. Schramm, Dr. Gitschthaler, Univ.-Prof. Dr. Kodek und Dr. Nowotny als weitere Richter in der Rechtssache der klagenden und gefährdeten Partei M***** S*****, vertreten durch Dax & Partner Rechtsanwälte GmbH in Wien, gegen die beklagten Parteien und Gegner der gefährdeten Partei 1. K***** I***** GmbH, 2. K*****, beide *****, vertreten durch Putz & Partner Rechtsanwälte in Wien, wegen Löschung gemäß § 28 DSG 2000, über den Revisionsrekurs der zweitbeklagten Partei gegen den Beschluss des Oberlandesgerichts Wien als Rekursgericht vom 26. November 2009, GZ 11 R 140/09b-10, mit dem der Beschluss des Landesgerichts für Zivilrechtssachen Wien vom 7. Juli 2009, GZ 19 Cg 77/09x-3, teilweise bestätigt wurde, in nichtöffentlicher Sitzung den

Beschluss

gefasst:

Dem Revisionsrekurs wird Folge gegeben.

Die Entscheidungen der Vorinstanzen werden dahin abgeändert, dass sie insgesamt zu lauten haben:

„Der Antrag des Klägers, den Beklagten werde geboten, es ab 12. 8. 2009 bis zum rechtskräftigen Abschluss des Hauptverfahrens zu unterlassen, nachstehend wiedergegebenen Datensatz

Rückzahlung Kredit vom 02. 06. 2009

Kreditart/Kredithöhe Leasingvertrag

EUR 13.962

Kreditgeber 01500 - P*****

               ***** AG

Kreditkontonummer 166*****

Lfd. Kreditnummer 1

Laufzeit 60 Monate

Rate/Höhe EUR 216 monatlich

ab 09. 04. 2009

Zahlungsanstände Klage eingebracht

               09. 04. 2009

und/oder inhaltsgleiche Daten hinsichtlich der Kreditkontonummern 166***** bei der P***** AG hinsichtlich des Klägers aus ihren Datenanwendungen beziehungsweise Datenbanken, insbesondere der Kleinkreditevidenz (KKE) Dritten zugänglich zu machen oder zu übermitteln, wird abgewiesen.“

Der Kläger ist schuldig, den Beklagten die mit 2.527,22 EUR (darin 256,87 EUR Umsatzsteuer und 986 EUR Barauslagen) bestimmten Kosten des Rekursverfahrens und der zweitbeklagten Partei die mit 2.914,84 EUR (darin 280,14 EUR Umsatzsteuer und 1.234 EUR Barauslagen) bestimmten Kosten des Revisionsrekurses binnen 14 Tagen zu ersetzen.

Begründung:

Der Kläger begehrt gemäß § 28 Abs 2 DSG 2000 die Löschung des aus dem Spruch ersichtlichen Datensatzes aus der Kleinkreditevidenz (KKE) der beklagten Parteien. Dieses Klagebegehren verband er mit dem aus dem Spruch ersichtlichen Provisorialbegehren.

Das Erstgericht gab dem Sicherungsbegehren ohne Anhörung der beklagten Parteien hinsichtlich beider beklagten Parteien statt, das Rekursgericht lediglich hinsichtlich der zweitbeklagten Partei. Außerdem sprach das Rekursgericht letztlich aus, dass der Revisionsrekurs zulässig ist; es fehle Rechtsprechung des Obersten Gerichtshofs zur Behauptung der zweitbeklagten Partei, sie sei lediglich Betreiberin des Informationsverbundsystems und daher nur nach § 26 DSG 2000 zur Auskunft verpflichtet, das Löschungsbegehren wäre hingegen vom Auftraggeber, der P***** AG, zu erfüllen.

Nach dem von den Vorinstanzen als bescheinigt angenommenen Sachverhalt betreiben die beklagten Parteien eine Auskunftei über Kreditverhältnisse gemäß § 152 GewO, wobei sie bonitätsrelevante Informationen verarbeiten. Die gespeicherten Daten stellen die beklagten Parteien ihren Kunden mit rechtlichem oder wirtschaftlichem Interesse zur Verfügung. Der Kläger hat mit Schreiben vom 16. 6. 2009 die K***** F***** GmbH, also keine der beiden beklagten Parteien, aufgefordert, die Verwendung seiner persönlichen Daten zu unterlassen und die Daten zu löschen. Auf dieses Schreiben antwortete die zweitbeklagte Partei mit Schreiben vom 17. 6. 2009 und teilte darin dem Kläger die über ihn in der Kleinkreditevidenz gespeicherten Daten mit, worunter sich auch der aus dem Spruch ersichtliche Datensatz befand. Darüber hinaus informierte die zweitbeklagte Partei den Kläger darüber, dass es sich bei der Konsumentenkreditevidenz um ein Informationsverbundsystem handle und dass die Daten von der P***** AG eingemeldet worden seien. Schließlich erklärte die zweitbeklagte Partei, der aus dem Spruch ersichtliche Datensatz werde im Juni 2014 gelöscht werden.

In rechtlicher Hinsicht vertrat das Rekursgericht die Auffassung, bei der Kleinkreditevidenz handle es sich um eine öffentlich zugängliche Datenbank gemäß § 28 Abs 2 DSG 2000, wobei sich die zweitbeklagte Partei selbst als deren Auftraggeber iSd § 4 Z 5 DSG qualifiziert habe. Die Erklärung, die Daten würden im Juni 2014 gelöscht werden, sei als Verweigerung der Löschung zu verstehen.

Der Revisionsrekurs der zweitbeklagten Partei ist zulässig; er ist auch berechtigt.

1. Es ist zwischen den am Revisionsrekursverfahren beteiligten Parteien nicht (mehr) strittig (vgl Seite 4 der Revisionsrekursbeantwortung für den Kläger), dass es sich bei der Kleinkreditevidenz (vgl dazu auch 6 Ob 41/09m, wo diese Evidenz als Konsumentenkreditevidenz bezeichnet wird) um ein Informationsverbundsystem nach § 4 Z 13, § 50 DSG 2000 handelt (vgl auch Jahnel, Datenschutzrecht [2010] Rz 8/93) und dass an diesem die zweitbeklagte Partei einerseits als Auftraggeber beteiligt ist, indem sie - neben anderen Auftraggebern, nämlich Kreditinstituten, Leasingunternehmen und kreditgebenden Versicherungsunternehmen - Daten über die Kreditvergabe an Privatpersonen und Klein- und Mittelunternehmen (KMU) beziehungsweise weitere bonitätsrelevante Daten, die aus öffentlich zugänglichen Quellen entnommen werden können, an dieses Informationsverbundsystem einmeldet, sowie andererseits Betreiberin des Systems iSd § 50 DSG 2000 ist (vgl DSK vom 12. 12. 2007, Zl K600.033-018/0002-DVR/2007).

Das Erstgericht hat den Inhalt des Schreibens der zweitbeklagten Partei vom 17. 6. 2009, Beilage ./B, zum integrierenden Bestandteil des als bescheinigt angenommenen Sachverhalts gemacht. Da bereits darin der Umstand dargestellt wird, dass es sich bei der Kleinkredit- beziehungsweise Konsumentenkreditevidenz um ein Informationsverbundsystem handelt und dass die P***** AG die den Kläger betreffenden Daten in dieses System eingemeldet hat, geht der vom Kläger in seiner Revisionsrekursbeantwortung (außerdem) erhobene Einwand, die zweitbeklagte Partei gehe von einem „Wunschsachverhalt“ aus, wenn sie sich als Betreiberin des Informationsverbundsystems bezeichnet, ins Leere; im Übrigen bestreitet die zweitbeklagte Partei auch gar nicht, Betreiberin und Auftraggeber zu sein. Damit hätten sich aber auch bereits die Vorinstanzen mit der nunmehr im Revisionsrekurs geltend gemachten Frage auseinandersetzen müssen, ob die zweitbeklagte Partei hinsichtlich des Löschungsbegehrens nach § 28 Abs 2 DSG 2000 tatsächlich passiv legitimiert ist.

2. Nach § 50 DSG 2000 haben die Auftraggeber eines Informationsverbundsystems einen geeigneten Betreiber für das System zu bestellen. Unbeschadet des Rechts des Betroffenen auf Auskunft nach § 26 DSG hat der Betreiber jedem Betroffenen auf Antrag binnen 12 Wochen alle Auskünfte zu geben, die notwendig sind, um den für die Verarbeitung seiner Daten im System verantwortlichen Auftraggeber festzustellen.

2.1. Von den Parteien zu Recht nicht in Zweifel gezogen wird die Zulässigkeit des Umstands, dass auch ein an einem Informationsverbundsystem teilnehmender Auftraggeber Betreiber des Systems sein kann (vgl wiederum DSK vom 12. 12. 2007, Zl K600.033-018/0002-DVR/2007; Dohr/Pollirer/Weiss/Knyrim, DSG² § 50 [2009] Anm 4). Die zweitbeklagte Partei ist nach dem insgesamt als bescheinigt angenommenen Sachverhalt einerseits am System teilnehmender Auftraggeber und andererseits dessen Betreiberin.

2.2. Der Kläger meint in seiner Revisionsrekursbeantwortung, in einem solchen Fall könne nicht nur der Auskunftsanspruch nach § 26 DSG, sondern auch der Löschungsanspruch nach § 28 Abs 2 DSG gegen den Betreiber, der auch teilnehmender Auftraggeber ist, hinsichtlich aller verarbeiteten Daten aller teilnehmenden Auftraggeber gerichtet werden. § 28 Abs 2 DSG enthalte keinen ausdrücklichen Hinweis darauf, dass das Widerspruchsrecht ausschließlich gegen den Auftraggeber, der den konkreten Datensatz geliefert hat, geltend gemacht werden könnte, wie die zweitbeklagte Partei in ihrem Revisionsrekurs neuerlich behauptet. Dem kann nicht gefolgt werden:

§ 28 Abs 2 DSG muss nämlich im Fall eines Informationsverbundsystems iVm § 50 DSG gelesen werden. Nach dessen Abs 1 hat aber der Betreiber des Systems „alle Auskünfte zu geben, die notwendig sind, um den für die Verarbeitung seiner Daten im System verantwortlichen Auftraggeber festzustellen“. Der Betroffene muss wissen, wer hinsichtlich seiner Daten der Auftraggeber ist (Jahnel, Datenschutzrecht [2010] 482 FN 216); die Betroffenenrechte haben sich dann gegen den datenschutzrechtlichen Auftraggeber zu richten (Jahnel aaO Rz 8/85). Diese Auffassung wird auch durch die Definition des Informationsverbundsystems in § 4 Z 13 DSG 2000 gestützt, wonach es dabei um die gemeinsame Verarbeitung von Daten in einer Datenanwendung durch mehrere Auftraggeber geht, wobei jeder Auftraggeber auf jene Daten im System Zugriff hat, die „von den anderen Auftraggebern dem System zur Verfügung gestellt wurden“. Die Zuordnung der Daten zu den einzelnen Auftraggebern bleibt somit grundsätzlich aufrecht.

Die vom Kläger vertretene Auffassung würde demgegenüber dazu führen, dass die Auskunftspflicht des Betreibers nach § 50 Abs 1 DSG 2000 praktisch inhaltsleer wäre.

2.3. Der Kläger verweist in seiner Revisionsrekursbeantwortung auf die Entscheidung 6 Ob 195/08g und „Folgeentscheidungen“; dort sei selbstverständlich jeweils dem (Mit-)Auftraggeber die Löschung der Daten aufgetragen worden.

Er übersieht dabei allerdings, dass in den Entscheidungen 6 Ob 195/08g, 6 Ob 156/09y und 6 Ob 247/08d die Frage eines Informationsverbundsystems gar nicht erörtert wurde und in der Entscheidung 6 Ob 41/09m eine Auseinandersetzung mit § 50 DSG 2000 unterbleiben konnte, weil die Kredit- beziehungsweise Konsumentenkreditevidenz der beklagten Parteien hinsichtlich der Daten des dortigen Klägers im konkreten Fall nicht als öffentlich zugänglich iSd § 28 Abs 2 DSG 2000 angesehen wurde. In der Entscheidung 6 Ob 41/10p erfolgte zwar zuletzt eine Verpflichtung der zweitbeklagten Partei zur Löschung von Daten in deren Datenbanken nach § 28 Abs 2 DSG; der Oberste Gerichtshof hatte sich jedoch im Revisionsverfahren mit der Frage der Passivlegitimation der zweitbeklagten Partei unter dem Gesichtspunkt des § 50 Abs 1 DSG 2000 nicht (mehr) auseinanderzusetzen.

3. Die zweitbeklagte Partei hat dem Kläger aufgrund dessen Anfrage fristgerecht sowohl Auskunft nach § 26 DSG 2000 als auch (als Betreiberin des Informationsverbundsystems) nach § 50 Abs 1 DSG Auskunft erteilt. Nach dem als bescheinigt angenommenen Sachverhalt ist die P***** AG, nicht jedoch die zweitbeklagte Partei Auftraggeber hinsichtlich der Daten des Klägers. Für das gegen die zweitbeklagte Partei geltend gemachte Löschungsbegehren ist diese somit passiv nicht legitimiert, weshalb das Sicherungsbegehren auch hinsichtlich der zweitbeklagten Partei abzuweisen war.

Die Entscheidung über die Kosten des Revisionsrekursverfahrens gründet sich auf § 393 EO, §§ 41, 50 ZPO.