TE OGH 2009/12/17 6Ob41/09m

Der Oberste Gerichtshof hat als Revisionsgericht durch den Senatspräsidenten des Obersten Gerichtshofs Hon.-Prof. Dr. Pimmer als Vorsitzenden und die Hofräte des Obersten Gerichtshofs Dr. Schramm, Dr. Gitschthaler, Univ.-Prof. Dr. Kodek sowie die Hofrätin des Obersten Gerichtshofs Dr. Tarmann-Prentner als weitere Richter in der Rechtssache der klagenden Partei G***** S*****, vertreten durch Dr. Daniel Bräunlich, Rechtsanwalt in Salzburg, als Verfahrenshelfer, gegen die beklagte Partei K*****, vertreten durch Putz & Partner, Rechtsanwälte in Wien, wegen Unterlassung und Beseitigung, infolge Revisionen beider Parteien gegen das Urteil des Oberlandesgerichts Linz als Berufungsgericht vom 2. September 2008, GZ 4 R 110/08m-25, womit über Berufung beider Parteien das Urteil des Landesgerichts Salzburg vom 30. April 2008, GZ 3 Cg 79/07k-17, mit einer Maßgabe bestätigt wurde, in nichtöffentlicher Sitzung zu Recht erkannt:

Der Revision der klagenden Partei wird nicht, jener der beklagten Partei hingegen wird Folge gegeben.

Die Urteile der Vorinstanzen werden dahin abgeändert, dass das Urteil des Erstgerichts zu lauten hat:

„Das Klagebegehren, die beklagte Partei sei schuldig,

- es ab sofort zu unterlassen, Daten der klagenden Partei nach § 4 Z 8 DSG 2000 (das Verarbeiten und Übermitteln) zu verwenden, sowie

- sämtliche über sie gespeicherten und verwendeten Daten sofort zu löschen, wird abgewiesen.

Die klagende Partei ist schuldig, der beklagten Partei die mit 7.222,68 EUR (darin 1.203,78 EUR USt) bestimmten Prozesskosten binnen 14 Tagen zu ersetzen."

Die klagende Partei ist schuldig, der beklagten Partei die mit 11.469,08 EUR (darin 1.561,18 EUR USt und 2.102 EUR Barauslagen) bestimmten Kosten des Rechtsmittelverfahrens binnen 14 Tagen zu ersetzen.

Entscheidungsgründe:

Der Kläger begehrt mit seiner Klage, den Beklagten schuldig zu erkennen, es ab sofort zu unterlassen,

- Daten des Klägers nach § 4 Z 8 DSG 2000 (das Verarbeiten und Übermitteln) zu verwenden, und

- sämtliche über den Kläger gespeicherte und verwendete Daten sofort zu löschen.

Obwohl er von seinem Löschungs- und Widerspruchsrecht nach §§ 27 f DSG 2000 (künftig nur: DSG) - mehrfach - Gebrauch gemacht habe und bereits eine Empfehlung der Datenschutzkommission ergangen sei, verwende der Beklagte rechtswidrig ohne gesetzliche Anordnung ermittelte Daten des Klägers in seiner Wirtschaftsdatenbank und in anderen Datenbanken. Diese seien öffentlich zugänglich. Der Beklagte erteile nach wie vor Banken und sonstigen Interessenten nach telefonischer Anfrage mittels Telefax Auskunft, wobei sie diesen mangels Aktualisierung veraltete, die positive Entwicklung der wirtschaftlichen Situation des Klägers nicht berücksichtigende Informationen gebe. Die rechtswidrige Datenverwendung durch den Beklagten sei für den Kläger existenzgefährdend. Einen finanzkräftigen Investor habe er deswegen schon verloren. Ein Rechtfertigungsgrund für die Verwendung der Dateien sei nicht gegeben.

Der Beklagte beantragte die Abweisung des Klagebegehrens. Der Kläger sei weder berechtigt, eine Löschung iSd § 27 DSG zu begehren, noch einen Widerspruch iSd § 28 DSG zu erheben. Der Beklagte wende entsprechend seiner Gewerbeberechtigung rechtmäßig und berechtigt Bonitätsdaten des Klägers an. Alle in den vom Beklagten in Auftrag gegebenen Datenbanken enthaltenen, den Kläger betreffenden Daten seien nicht öffentlich zugänglich. Daten aus den Datenbanken würden nur Mitgliedern auf Anfrage zur Verfügung gestellt. Aus der Wirtschaftsdatenbank erhielten zudem auch Personen Auskunft, die über eine Kreditkarte verfügten und ihr berechtigtes Interesse darzutun vermögen. Schutzwürdige Geheimhaltungsinteressen des Klägers würden durch die Verwendung seiner Daten nicht verletzt, weil ein überwiegendes berechtigtes Interesse des Beklagten bzw Dritter an der Verwendung der Daten bestehe. Aus der öffentlich zugänglichen Firmensuchmaske im Internet seien die Daten des Klägers bereits gelöscht worden. Bei der Warnliste der österreichischen Banken fungiere der Beklagte nicht als Auftraggeber, sondern als Betreiber. Die Konsumentenkreditevidenz werde nicht im alleinigen Auftrag des Beklagten erstellt.

Das Erstgericht erkannte den Beklagten schuldig,

- die Verwendung von Daten über den Kläger iSd § 4 Z 8 DSG in der Warenkreditevidenz und der Wirtschaftsdatenbank zu unterlassen;

- binnen 14 Tagen alle iSd § 4 Z 8 DSG verwendeten Daten über den Kläger aus der Konsumentenkreditevidenz, der Warenkreditevidenz und der Wirtschaftsdatenbank zu löschen;

- binnen 14 Tagen sämtliche von ihm iSd § 4 Z 8 DSG verwendeten Daten über den Kläger aus der Konsumentenkreditevidenz zu löschen.

Es stellte fest:

Der Kläger betreibt ein Einzelunternehmen im Finanzdienstleistungsbereich und ist als Projektmanager und Vermittler verschiedener Projekte tätig.

Der Beklagte hat eine Gewerbeberechtigung für Kreditauskunftei. Gemäß § 2 seiner Statuten ist sein Zweck die Gewährleistung eines Gläubigerschutzes im Allgemeinen und der Schutz der Vermögenswerte seiner Mitglieder.

Die Warenkreditevidenz und die Wirtschaftsdatenbank hat der Beklagte aufgrund seines eigenen Entschlusses eingerichtet.

Die Konsumentenkreditevidenz hat er gemeinsam mit sämtlichen registrierten Teilnehmern (kreditierende und auf Rechnung liefernde Unternehmen) errichtet.

In der Warenkreditevidenz verarbeitet der Beklagte von Lieferanten gemeldete Zahlungsschwierigkeiten und aus der Ediktsdatei stammende Insolvenzdaten.

In der Wirtschaftsdatenbank versucht der Beklagte über alle Wirtschaftstreibenden in Österreich Informationen zur Verfügung zu stellen. Die darin verarbeiteten Daten stammen aus dem Grundbuch, dem Firmenbuch, der Insolvenzdatei, dem Gewerberegister und aus Bankauskünften sowie aus Mitteilungen von Vertragspartnern der Wirtschaftstreibenden.

Die Konsumentenkreditevidenz enthält Informationen für Banken und andere kreditierende Stellen. Es werden darin die Daten von Personen gespeichert, denen ein Darlehen gewährt wurde. Sowohl die Höhe der Darlehensvaluta als auch allfällige Zahlungsprobleme im Zusammenhang mit den gewährten Darlehen werden festgehalten.

Der Beklagte versorgt auch die Warnliste der österreichischen Banken in deren Auftrag mit Daten. In die Warnliste der österreichischen Banken werden Personen aufgenommen, die in Zahlungsschwierigkeiten sind.

Der Beklagte stellt auf seiner Homepage auch eine frei zugängliche Firmensuchmaschine zur Verfügung, durch die Firmenwortlaute, Adressen und Kommunikationsdaten von Unternehmen herausgefunden werden können.

Daten aus der Konsumentenkreditevidenz, der Warenkreditevidenz, der Wirtschaftsdatenbank und der Warnliste der österreichischen Banken betreffend Unternehmer können auf der Homepage des Beklagten von Unternehmern, die im Rahmen ihrer Geschäftstätigkeit Kredite vergeben oder Leistungen auf offene Rechnung erbringen, abgefragt werden. Hiezu müssen sie einen die Allgemeinen Geschäftsbedingungen des Beklagten enthaltenden Rahmenvertrag mit dem Beklagten abschließen und sich zur Abfrage in die Datenbanken unter Verwendung ihres persönlichen Zugangs durch Eingabe ihres Passworts einloggen. Die Abfrage in der Wirtschaftsdatenbank gespeicherter Daten ermöglicht der Beklagte auf seiner Homepage zudem auch Personen, die über eine Kreditkarte verfügen. Nach Eingabe ihrer persönlichen Daten und Akzeptanz der Allgemeinen Geschäftsbedingungen des Beklagten können sie eine Abfrage in der Wirtschaftsdatenbank durchführen. Eine Nachprüfung, ob tatsächlich im Einzelfall ein rechtliches Interesse an der Abfrage besteht, wenn Daten in den Online-Datenbanken abgefragt werden, führt der Beklagte nicht durch.

Punkt 1. der für die Abfrage zu akzeptierenden Allgemeinen Geschäftsbedingungen des Beklagten lautet:

„Unabhängig von der jeweiligen Übermittlungsart der Auskünfte und vom Zugang zu den Auskünften (schriftliche Vermittlung, Telekommunikation, Datenbankinformationstransfer, elektronische Speichermedien etc) bestätigt der Anfragende mit dem Auftrag um Erteilung einer Auskunft ausdrücklich, ein berechtigtes Interesse an der Übermittlung von Daten im weitreichendsten Umfang nach dem Datenschutzgesetz (DSG) in der jeweils gültigen Fassung zu haben. ..."

Neben einer Anfrage im Internet besteht für Rahmenvertragskunden auch die Möglichkeit, sich beim Beklagten direkt nach den in den einzelnen Datenbanken gespeicherten Informationen zu erkundigen. Erhebt eine Person, deren Daten in den genannten Datenbanken gespeichert sind, ohne Begründung (eines Geheimhaltungsinteresses) Widerspruch gegen die Aufnahme ihrer Daten, sperrt der Beklagte die Abfragemöglichkeit im Internet. Auf direkte Anfrage erteilt jedoch der Bereichsleiter „Wirtschaftsinformation" nach Kundtuung eines ausreichenden Grundes Auskunft. Andere Mitarbeiter des Beklagten sind in einem solchen Fall nicht zur Auskunftserteilung befugt.

Zu einem nicht feststellbaren Zeitpunkt vor dem Jahr 2003 setzte der Beklagte den Kläger aufgrund dessen Urgenz auf die Sperrliste. Nur durch direkte Kontaktaufnahme mit dem Beklagten bestand ab diesem Zeitpunkt die Möglichkeit, über den Bereichsleiter „Wirtschaftsinformation" an Informationen über den Kläger aus den Datenbanken zu gelangen. Über die Homepage des Beklagten war dies nicht möglich.

Mit Schreiben vom 27. 9. 2003 forderte der Kläger den Beklagten unter Hinweis auf §§ 27 und 28 DSG auf, ihm sämtliche gespeicherten Daten, die seine Person betreffen, bis zum 6. 10. 2003 bekannt zu geben und sämtliche unrichtigen Daten zu aktualisieren. Zudem forderte er ihn auf, die ihn betreffenden Bonitätsdaten zu löschen.

Mit Schreiben vom 28. 10. 2003 forderte der Kläger den Beklagten abermals auf, ihm Auskunft über die gespeicherten Daten zu erteilen. Nachdem er dieses Anliegen mit Schreiben vom 14. 12. 2003 gegenüber dem Rechtsvertreter des Beklagten wiederholt hatte, setzte dieser ihn davon in Kenntnis, dass der Beklagte seiner Forderung mangels gesetzlicher Deckung seines Begehrens nicht nachkommen könne.

Am 19. 8. 2004 wandte sich der Kläger deshalb an die Datenschutzkommission. Daraufhin untersagte er dem Beklagten mit Schreiben vom 14. 12. 2004 die Verwendung seines Namens, seiner Adresse und seines Geburtsdatums. Mit Schreiben vom 23. 5. 2005 versuchte er den Beklagten davon zu überzeugen, dass sich seine wirtschaftliche Situation verbessert habe. Dieser antwortete mit Schreiben vom 30. 5. 2005, dass für ihn der Beschluss des Bezirksgerichts Salzburg, 9 Se 11/04-34, mit dem der Antrag auf Eröffnung des Konkurses über das Vermögen des Klägers mangels kostendeckenden Vermögens abgewiesen worden sei, gegen seine Darstellung spreche.

Am 29. 11. 2005 erließ die Datenschutzkommission aufgrund der Eingabe des Klägers an den Beklagten die Empfehlung, dieser möge innerhalb von zwei Wochen nach Zustellung der Empfehlung im Fall einer Anfrage an seine Wirtschaftsdatenbank nicht mehr mitteilen, dass die Auskunftserteilung über Bonitätsdaten auf Wunsch des Klägers unterbleibe. In dieser Empfehlung ging die Datenschutzkommission davon aus, dass die vom Beklagten erstellte Bonitätsbewertung in verschiedener Detailliertheit von jedermann gegen Zahlung einer Gebühr abgefragt werden kann, wobei Voraussetzung hiefür ein „login" als registrierter Benutzer ist.

Danach bat der Kläger den Beklagten mit Schreiben vom 15. 12. 2005 abermals, umgehend die Verbreitung sämtlicher ihn betreffender personenbezogener Daten, einschließlich seiner Geschäftsführerfunktion bei der insolventen E***** GesmbH, einzustellen.

Mit Schreiben vom 24. 3. 2007 untersagte der Kläger dem Beklagten abermals die Verwendung seiner personenbezogenen Daten. Zudem forderte er ihn auf, seine Daten aus der „UKV-Liste" zu löschen. Der Beklagte antwortete ihm mit Schreiben vom 26. 3. 2007, dass Online „keine Daten" über sein Unternehmen und ihn persönlich abrufbar seien. Anbei übermittelte er ihm eine Selbstauskunft aus der Wirtschaftsdatenbank vom 27. 3. 2007. Den Kläger betreffend heißt es darin: „Zuletzt überarbeitet am 7. 1. 2003 .... Die Firma wünscht, dass wir keine Auskünfte über sie erteilen. Aufgrund dieser Tatsache kann nicht unmittelbar auf eine verschlechterte Bonitätslage geschlossen werden. ..."

Die den Kläger betreffenden Daten in der Konsumentenkreditevidenz, der Warnliste der österreichischen Banken und der Warenkreditevidenz gab der Beklagte dem Kläger mit Schreiben vom 21. 5. 2007 bekannt.

Nach wie vor sind Daten des Klägers in der Konsumentenkreditevidenz, der Warenkreditevidenz und der Wirtschaftsdatenbank enthalten. In der Warnliste der österreichischen Banken und in der im Internet ohne Login allgemein kostenlos zur Verfügung stehenden Firmensuchmaske finden sich Daten des Klägers nicht mehr.

Obligoanfragen aus der Konsumentenkreditevidenz betreffend den Kläger erfolgten zuletzt am 22. 1. 2007, am 22. 3. 2007 und am 11. 5. 2007 durch zwei Banken. Ob der Kläger aufgrund dessen einen Investor verlor, kann nicht festgestellt werden.

In seiner rechtlichen Beurteilung führte das Erstgericht aus, der Kläger habe spätestens mit Zustellung der Klage an den Beklagten sein Widerspruchsrecht gemäß § 28 Abs 2 DSG ausgeübt. Die achtwöchige Löschungsfrist habe daher spätestens am 15. 5. 2007 zu laufen begonnen. Einzige Voraussetzung zur Erlangung von Informationen über den Kläger sei die Kundtuung eines berechtigten Interesses im Zug der direkten Kontaktaufnahme eines Rahmenvertragskunden mit einem Bereichsleiter des Beklagten. Durch die Sperre der Homepage habe sich der Kreis der potentiellen Abfragenden nicht geändert. Es sei sämtlichen Personen, die mit dem Beklagten einen Rahmenvertrag abgeschlossen hätten bzw abschließen könnten - das seien alle kreditierenden und auf offene Rechnung liefernden Unternehmen - freigestellt, beim Beklagten Erkundigungen über den Kläger einzuholen. Dessen Daten seien daher öffentlich zugänglich. Eine gesetzliche Anordnung zur Aufnahme der Daten des Klägers bestehe nicht. Dieser habe daher berechtigterweise von seinem Widerspruchsrecht Gebrauch gemacht. Gemäß § 32 Abs 2 DSG könne der Kläger daher die Löschung sämtlicher vom Beklagten verwendeten Daten des Klägers in der Warenkreditevidenz und der Wirtschaftsdatenbank sowie die Unterlassung der weiteren Verwendung von Daten des Klägers begehren. Der Beklagte sei jedoch nicht alleiniger Auftraggeber der Konsumentenkreditevidenz. Deshalb könne der Kläger in diesem Bezug nur die Löschung der vom Beklagten iSd § 4 Z 8 DSG verwendeten Daten, nicht jedoch der von den anderen Auftraggebern verwendeten Daten, und die Unterlassung der weiteren Verwendung dieser Daten des Klägers fordern.

Das Berufungsgericht gab den Berufungen beider Parteien nicht Folge. Es bestätigte die angefochtene Entscheidung mit der Maßgabe, dass es das über den Zuspruch hinausgehende Mehrbegehren, der Beklagte sei schuldig, es ab sofort zu unterlassen, sämtliche Daten des Klägers nach § 4 Z 8 DSG (das Verarbeiten und Übermitteln) zu verwenden sowie sämtliche über den Kläger gespeicherten und verwendeten Daten sofort zu löschen, abwies. Es sprach aus, dass der Wert des Entscheidungsgegenstands 20.000 EUR übersteige und die ordentliche Revision zulässig sei. Der Beklagte gewähre jedem seiner Rahmenvertragskunden, der ein konkretes berechtigtes Interesse wegen einer Kreditvergabe oder Leistungserbringung auf offene Rechnung behaupte, Auskunft über die Daten des Klägers. Die Dateien des Beklagten seien daher nicht nur einem von vornherein bestimmten, nach außen hin begrenzten Personenkreis zugänglich. Der Auskunftserteilung werde nicht auf einen von vornherein bestimmten Kreis von Amts- oder Geheimnisträgern beschränkt. Dass nicht von vornherein jeder ohne weitere Voraussetzungen in die Daten Einsicht nehmen könne, bewirke nicht, dass diese nicht öffentlich zugänglich wären. Maßgeblich sei, dass die Dateien des Beklagten einem individuell nicht umgrenzten, das heißt einem nicht geschlossenen oder schließbaren Personenkreis, zugänglich gemacht würden. Unter „Öffentlichkeit" sei nicht die Allgemeinheit schlechthin, sondern ein größerer, durch geringe Zahl und individuelle Merkmale nicht eingeschränkter Personenkreis zu verstehen. Ob die Auskünfte schriftlich oder mündlich, „Online" oder „Offline" oder nur durch eine bestimmte Person erteilt würden, spiele keine Rolle. Die Art der Kontaktaufnahme und der Übermittlung der Daten habe auf die Frage der öffentlichen Zugänglichkeit keinen Einfluss. Die Dateien des Beklagten seien daher öffentlich zugänglich iSd § 28 Abs 2 DSG 2000.

Der Kläger habe nur bewiesen, dass der Beklagte Daten des Klägers trotz Vorliegens der materiellen Voraussetzungen des § 28 Abs 2 DSG in der Konsumentenkreditevidenz, der Warenkreditevidenz und der Wirtschaftsdatenbank verwende. Eine Verurteilung im Sinn des Klagebegehrens sei daher nicht möglich gewesen. Aus § 27 Abs 4 DSG lasse sich nicht ableiten, dass im Fall einer nicht erfolgten schriftlichen Begründung von Gesetzes wegen eine Löschung zu erfolgen habe. Da eine Empfehlung der Datenschutzkommission kein Bescheid und nicht rechtsverbindlich sei, ergebe sich aus ihr nicht notwendig die Unzulässigkeit einer Datenverarbeitung.

Der Beklagte sei einer von mehreren Auftraggebern iSd § 4 Z 4 DSG der Konsumentenkreditevidenz, die ein Informationsverbundsystem iSd § 50 DSG sei. Die Bestellung eines Betreibers, der der erste Ansprechpartner des Betroffenen sein solle, falls ihm der konkrete Auftraggeber nicht bekannt sei, und den die in § 50 DSG normierten (Auskunfts-)Pflichten treffen, sei zwar zwingend vorgeschrieben. Der Auftraggeber bleibe jedoch „Herr der Daten" und sei daher unter anderem für die Wahrung der Rechte des Betroffenen in Bezug auf Richtigstellung oder Löschung und Widerspruch verantwortlich. Der Kläger könne vom Beklagten hinsichtlich dieser Datei nur die Löschung der von ihm iSd § 4 Z 8 DSG verwendeten Daten des Klägers, nicht jedoch der von den dritten Auftraggebern verwendeten Daten, und die Unterlassung der weiteren Verwendung dieser Daten fordern.

Aus den Ausführungen des Erstgerichts zur nicht bestehenden Eigenschaft des Beklagten als Alleinauftraggeber der Konsumentenkreditevidenz ergebe sich, dass dieses das über den Schuldspruch hinausgehende Mehrbegehren des Klägers habe abweisen wollen. Mangels einer Änderung des Inhalts der Entscheidung des Erstgerichts und ihrer Rechtskraftwirkung gegenüber den Parteien und Beteiligten sei das angefochtene Urteil mit einer Maßgabe zu bestätigen gewesen.

Die ordentliche Revision sei zulässig, weil Rechtsprechung des Obersten Gerichtshofs zum „Verständnis einer öffentlich zugänglichen Datei" iSd § 28 Abs 2 DSG nicht habe aufgefunden werden können.

Die gegen dieses Urteil gerichteten Revisionen beider Parteien sind zulässig. Jene des Beklagten ist berechtigt, die des Klägers hingegen nicht.

1. Zur Revision des Beklagten:

1.1. Der Beklagte vertritt mit ausführlicher Begründung den Standpunkt, dass Bonitätsdatenbanken keine von § 28 Abs 2 DSG erfassten öffentlich zugänglichen Dateien seien. Im Anlassfall schließe schon der Umstand, dass infolge des Sperrvermerks jedenfalls vor Erteilung einer Auskunft über den Kläger eine Prüfung, inwieweit Daten übermittelt werden, durch einen Dienstnehmer des Beklagten im Einzelfall erfolgt, die Beurteilung als öffentlich zugängliche Datei aus.

1.2. Der mit „Widerspruchsrecht" überschriebene § 28 DSG lautet:

„(1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, hat jeder Betroffene das Recht, gegen die Verwendung seiner Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim Auftraggeber der Datenanwendung Widerspruch zu erheben. Der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen.

(2) Gegen eine gesetzlich nicht angeordnete Aufnahme in eine öffentlich zugängliche Datei kann der Betroffene jederzeit auch ohne Begründung seines Begehrens Widerspruch erheben. Die Daten sind binnen acht Wochen zu löschen."

Der Oberste Gerichtshof hat die Frage, was unter „öffentlich zugänglich" in § 28 Abs 2 DSG zu verstehen ist, in der Entscheidung 6 Ob 195/08g beantwortet. In dieser Entscheidung billigte der Oberste Gerichtshof die Rechtsansicht des Gerichts zweiter Instanz, dass es sich bei der Datei der dort beklagten Partei um eine öffentlich zugängliche Datei handle, weil sie einem nicht von vornherein bestimmten, nicht nach außen hin begrenzten Personenkreis zugänglich gemacht werde und der Zugang zur Datei nur von der Entscheidung des Auftraggebers über das ausreichende „berechtigte Interesse" des Abfragenden abhängig sei. Damit hat der Oberste Gerichtshof in dieser Entscheidung - insoweit in Übereinstimmung mit der Datenschutzkommission - die Entgeltpflicht ebenso wenig als Hindernis für eine öffentlich zugängliche Datei iSd § 28 Abs 2 DSG angesehen wie das Erfordernis der Behauptung eines entsprechenden rechtlichen Interesses durch anfragende Personen.

Diese Entscheidung wurde im Schrifttum teilweise kritisiert (vgl etwa Leissler, apropos: Aktuelles zum Datenschutz bei Bonitätsauskünften, ecolex 2009, 181; Forgó/Kastelitz, Das Widerspruchsrecht gemäß § 28 Abs 2 DSG 2000, jusIT 2009, 18; Jahnel, Widerspruchsrecht gegen Aufnahme in eine Bonitätsdatenbank, jusIT 2008, 184 [zur vom Obersten Gerichtshof in 6 Ob 195/08g bestätigten zweitinstanzlichen Entscheidung]), teilweise ausdrücklich gebilligt (vgl Dörfler, Datenschutz: OGH auf Abwegen? ecolex 2009, 636).

Die in der Entscheidung 6 Ob 195/08g geäußerte Rechtsansicht hat der erkennende Senat jüngst in der Entscheidung 6 Ob 156/09y aufrecht erhalten. Nach mittlerweile gefestigter Rechtsprechung ist für die öffentliche Zugängigkeit einer Datei nicht erforderlich, dass „jedermann" im wörtlichen Sinne Einsicht in eine bestimmte Datei nehmen kann; es reicht vielmehr aus, dass es einen entsprechend großen Kreis von Abfrageberechtigten gibt und das berechtigte Interesse an der Einsichtnahme im Einzelfall nicht überprüft wird (6 Ob 195/08g; 6 Ob 156/09y; vgl 6 Ob 275/05t SZ 2005/181).

1.3. Der Anlassfall erfordert keine Prüfung dieser Rechtsprechung:

1.4. Den Entscheidungen 6 Ob 195/08g und 6 Ob 156/09y liegen Sachverhalte zugrunde, die wesentlich anders gelagert sind als jener des Anlassfalls. Dort stellten die beklagten Kreditauskunfteien einem nicht eingeschränkten Kreis von Abfragern ein Online-Abrufverfahren im Internet zur Verfügung, bei dem eine Nachprüfung des rechtlichen Interesses des Abfragenden an der Einsicht in die Datensammlung im Einzelfall nicht vorgesehen war und es genügte, dass sich der Kunde bei Vertragsabschluss verpflichtete, nur bei entsprechendem überwiegendem Interesse künftig Abfragen vorzunehmen. In Wahrheit stellten die beklagten Kreditauskunfteien die von ihnen gesammelten Daten jedermann, der zur Zahlung des entsprechenden Entgelts bereit war, durch nicht weiter geprüften Zugriff auf die Datenbank im Internet zur Verfügung.

Im Anlassfall konnte hingegen auf die den Kläger betreffenden Daten in Datenbanken des Beklagten schon vor Klagseinbringung nicht mehr im Internet zugegriffen werden. Zugang zu Daten des Klägers erhalten nur noch Kunden, die bei jeder Abfrage, die sie nur beim Bereichsleiter „Wirtschaftsinformation" stellen können, einen ausreichenden Grund für die Abfrage kundtun müssen. In dieser Situation bestimmt also nicht mehr - wie in den bisher entschiedenen Fällen - der Datenempfänger (Kunde), sondern der Beklagte im Einzelfall, welche Daten (des Klägers) wann und in welchem Umfang weitergegeben werden, und es besteht zumindest die Möglichkeit der Überprüfung des berechtigten Interesses an der Abfrage im Einzelfall. Der Beklagte brachte auch vor (ON 5 S 47), dass bei diesem Abfrageverfahren Bonitätsinformationen nur identifizierten Kunden des Beklagten gegeben werden, deren Mitteilungen auch als glaubwürdig im Sinn einer Bescheinigung angesehen werden können. Der Kläger ist diesen Behauptungen nicht konkret entgegengetreten (s Verhandlungsprotokoll ON 13 S 8). Es kann daher davon ausgegangen werden, dass der Beklagte in jedem Einzelfall der Abfrage den Kläger betreffender Daten eine Glaubhaftmachung verlangt. Bei solchen Einschränkungen des Zugangs liegt entgegen der Ansicht des Berufungsgerichts eine öffentlich zugängliche Datei nicht mehr vor.

2. Zur Revision des Klägers:

2.1. Zutreffend geht der Revisionswerber mit dem Berufungsgericht davon aus, dass die Berechtigung seines Löschungs- und des Unterlassungsbegehrens im Anlassfall davon abhängt, ob er zum Widerspruch gemäß § 28 Abs 2 DSG berechtigt war, weil nur in diesem Fall wegen der nicht durchgeführten Löschung Daten des Klägers entgegen den Bestimmungen des DSG verwendet worden sind (s § 32 Abs 2 DSG).

2.2. Da - wie ausgeführt - ein Widerspruchsrecht des Klägers nicht besteht, weil das hiefür notwendige Tatbestandsmerkmal einer - in Bezug auf Daten des Klägers - öffentlich zugänglichen Datei des Beklagten nicht verwirklicht ist, sind die Klagebegehren nicht berechtigt, sodass die Revision des Klägers erfolglos bleiben muss.

3. In Stattgebung der Revision des Beklagten war unter Bedachtnahme auf die bestätigte Abweisung eines Teils des Klagebegehrens spruchgemäß zu entscheiden.

4. Die Kostenentscheidung beruht auf §§ 41, 50 Abs 1 ZPO. Die Kosten der - erfolglosen - Äußerung zum Sicherungsantrag sind nicht Gegenstand des Kostenersatzes im Hauptverfahren (vgl 4 Ob 385/85; RIS-Justiz RS0008305; RS0008298).