Spruch:
Die Revision wird zurückgewiesen.
Die beklagte Partei ist schuldig, der klagenden Partei die mit 297,40 EUR (darin 49,57 EUR USt) bestimmten Kosten ihrer Revisionsbeantwortung binnen 14 Tagen zu ersetzen.
Text
Begründung
Die Beklagte betreibt eine Auskunftei über Kreditverhältnisse gemäß § 152 GewO. Sie führt eine Datenbank mit Adress- und Zahlungsverhaltensdaten. Adressdaten bezieht sie aus unterschiedlichen Quellen. Zahlungsverhaltensdaten werden aus öffentlichen Quellen eingelesen und von mit ihr kooperierenden Partnern, wie etwa Inkassobüros, zur Verfügung gestellt. Sie stellt einen Zugang zu ihrer Adress- und Zahlungsverhaltensdatenbank über eine Internetplattform zur Verfügung. Hierfür richtet sie Benutzerkonten ein, über die ihre Kunden oder deren berechtigte Mitarbeiter Zugriff auf die Datenbank erhalten. Die Benutzerkonten, die aus dem Benutzernamen und dem Passwort bestehen, sind berechtigten Personen zugeordnet. Die Übertragung eines Benutzerkontos auf eine berechtigte Person ist möglich. Die Kunden der Beklagten sind verpflichtet, diese unverzüglich schriftlich in Kenntnis zu setzen, wenn eine berechtigte Person, der ein Benutzerkonto zugeordnet ist, die Berechtigung für Abfragen verliert. Die Beklagte schließt nur längerfristige Verträge mit ihren Kunden ab. Sie vergibt keine Berechtigung für eine einmalige Abfrage. Ihre Kunden kommen im Wesentlichen aus dem Telefoniebereich, dem Versandhandel und aus der kreditgewährenden Wirtschaft.
Nach Punkt 5. der Allgemeinen Geschäftsbedingungen der Beklagten dürfen personenbezogene Daten ausschließlich dann (durch Kunden) abgerufen werden, wenn der Abrufende zum Zeitpunkt des Abrufs ein überwiegendes berechtigtes Interesse iSd § 8 Abs 1 Z 4 DSG 2000 (künftig nur DSG) oder die Zustimmung des Betroffenen nachzuweisen vermag. Eine Bestellung, eine Angebotsaufforderung oder eine offene Rechnung gelten als ausreichende Interessennachweise in diesem Sinn. Der Kunde ist verantwortlich, den physischen Interessennachweis für eine mögliche Stichprobenkontrolle durch die Datenschutzkommission jederzeit bereit zu halten. Der Kunde übernimmt die volle Verantwortung für jede getätigte Anfrage und verpflichtet sich, lediglich Anfragen im Rahmen seiner Berechtigungen durchzuführen. Der Kunde darf bei der Beklagten abgerufene Informationen weder an Dritte weitergeben noch zu Marketingzwecken verwenden.
Dr. A***** K***** ist Geschäftsführer einer Gesellschaft mbH in Wien, die sich mit Unternehmensberatungen befasst. Er besitzt ein Ferienhaus an einem See. Von einem Bewachungsunternehmen, das von den Gemeinden rund um den See mit der Überwachung von Müllplätzen beauftragt war, erhielt er eines Tages eine Vorschreibung über 100 EUR Unkostenbeitrag zur Abfallbeseitigung, mit der Begründung, er habe einen Verstoß gegen das Abfallwirtschaftsgesetz dadurch begangen, dass er Müll neben Müllcontainern abgelagert habe. Er erachtete diesen Vorwurf als nicht gerechtfertigt und zahlte nicht. Nachdem er von einem Inkassounternehmen mehrmals Zahlungsaufforderungen erhalten hatte, nahm er mit diesem telefonisch Kontakt auf. Er teilte mit, dass diese Forderung nicht berechtigt sei und er nur nach einer erfolgreichen Klagsführung zahlen werde. Das Inkassounternehmen nahm ihn aufgrund dessen mit einem negativen Vermerk in seine Bonitätsdatenbank auf.
Die Beklagte sammelte auch Daten über Dr. A***** K*****. In ihrer Datenbank befand sich in der Folge die Eintragung, dass gegen diesen eine Forderung in Höhe von 100 EUR außergerichtlich betrieben werde. Dr. A***** K***** wurde über die Aufnahme dieser Eintragung in die Datenbank der Beklagten nicht informiert. Als er für seinen 14-jährigen Sohn einen Mobiltelefonvertrag abschließen wollte, lehnte das Mobiltelefonieunternehmen nach einer Einsicht in die Datenbank der Beklagten den Vertragsabschluss ab. Dr. A***** K***** war sehr überrascht und stellte telefonische und schriftliche Nachforschungen unter anderem beim Mobiltelefonieunternehmen und bei seiner Hausbank an. Er stand damals mit einem Mobiltelefonieunternehmen in geschäftlichem Kontakt und befürchtete, dass die Eintragung in die Datenbank der Beklagten negative Auswirkungen auf seine Geschäftstätigkeit haben könnte. Dies war dann aber nicht der Fall. Nachdem er den Grund für die Aufnahme seiner Daten in die Datenbank der Beklagten recherchiert hatte, nahm er neuerlich Kontakt mit dem Inkassobüro auf, das schließlich nach Androhung rechtlicher Schritte die Löschung der Eintragung veranlasste.
Dr. A***** K***** hat seine Forderung gegen die Beklagte an den Kläger zum Inkasso abgetreten.
Der Kläger begehrt mit seiner Klage die Zahlung einer Entschädigung wegen erlittener Kränkung von 750 EUR. Die Beklagte habe bonitätsrelevante Daten des Dr. A***** K***** veröffentlicht, wodurch sie sein Ansehen untergraben oder zumindest erschüttert habe. Gemäß § 33 DSG habe Dr. A***** K***** wegen der erlittenen Kränkung Anspruch auf angemessene Entschädigung, den er dem Kläger zediert habe.
Die Beklagte beantragte die Abweisung des Klagebegehrens. Sie werde nur als datenschutzrechtlicher Dienstleister und nicht als Auftraggeber tätig. Sie sei von den einzelnen Mobiltelefonieanbietern beauftragt, von diesen vorgegebene Daten mit den von ihnen vorgegebenen Algorithmen zu verknüpfen und unternehmensspezifische Entscheidungsresultate online über eine Standleitung zugänglich zu machen. Dies sei eine eigens gelegte Verbindung, die einen öffentlichen Zugriff ausschließe. Über die Standleitungen könnten aktualisierte Ergebnisse errechnet werden. Im konkreten Fall habe der Mobiltelefonieanbieter abgefragt und es sei ein Ergebnis errechnet worden, dass nach dem Wissen der Beklagten überlicherweise dazu führe, dass gegen den Abschluss eines Vertrags kein Einwand erhoben werde. Die Entscheidung sei vom Mobiltelefonieunternehmen aus freien Stücken revidiert worden, wobei diese auch Einsicht in andere Datenbanken, etwa in die Warenkreditevidenz des K*****, Einsicht genommen habe. Die Entscheidung des Mobiltelefonieanbieters sei nicht durch die Tätigkeit der Beklagten verursacht worden. Dr. A***** K***** treffe ein Mitverschulden, weil er durch die Ablagerung von Müll außerhalb der Container eine Ursache gesetzt habe, die negative Folgen nach sich ziehe.
Das Erstgericht gab dem Klagebegehren statt. Es traf die eingangs wiedergegebenen Feststellungen. Rechtlich führte es aus, Zweck der kreditrelevanten Daten, die die Beklagte in ihre Datenbank aufnehme, sei es, Auskunft über die Kreditwürdigkeit der Betroffenen zu erteilen. Es handle sich somit um Daten iSd § 18 Abs 2 Z 3 DSG, die von der Anordnung des § 33 Abs 2 zweiter Satz DSG umfasst seien. Die Aufnahme in die Datenbank der Beklagten sei rechtswidrig erfolgt, weil der Betroffene hievon nicht verständigt worden sei. Sie sei der Beklagten auch vorwerfbar, weil Dr. A***** K***** bereits vor dieser Eintragung in die Datenbank Kontakt mit dem Inkassobüro, das in einer Vertragsbeziehung zur Beklagten stehe, aufgenommen habe und die Forderung, der überdies keine vertragliche Beziehung zugrundegelegen sei, dem Grunde nach bestritten habe. Es sei daher bereits zu diesem Zeitpunkt klar gewesen, dass die Nichtzahlung dieser Forderung nicht geeignet sei, über die Kreditwürdigkeit des Betroffenen bzw sein Zahlungsverhalten gegenüber Vertragspartnern Auskunft zu geben. Dieses Verhalten des Inkassounternehmens sei der Beklagten zuzurechnen. Die Datenbank der Beklagten sei als öffentlich zugängliche Datei zu qualifizieren, weil sie einem nicht von vornherein bestimmten, nach außen hin nicht begrenzten Personenkreis zugänglich gemacht werde und der Zugang zur Datei nur von der Entscheidung des Auftraggebers über das ausreichende „berechtigte" Interesse des Abfragers abhängig sei. Die gesetzwidrige Aufnahme der Daten des Dr. A***** K***** in die Datenbank sei überdies unter Berücksichtigung dessen beruflicher Tätigkeit geeignet, ihn in der Öffentlichkeit bloßzustellen. Die Daten des Betroffenen seien nur in geringem Umfang verwendet worden. Die vom Betroffenen angestellten Nachforschungen hätten aber einen nicht bloß unerheblichen Zeitaufwand erfordert. Eine solche Eintragung sei daher geeignet, das berufliche Fortkommen zu gefährden und zu beeinträchtigen, weil potentielle Geschäftspartner mit Sicherheit Personen, deren Kreditwürdigkeit in Frage stehe, meiden würden.
Das Berufungsgericht gab der Berufung der Beklagten nicht Folge. Die Beklagte sei Auftraggeberin der Datenanwendung, weil sie Bonitätsdaten des Betroffenen in ihre Datenbank aufgenommen und ihrem Kunden übermittelt habe. Der Begriff des höchstpersönlichen Lebensbereichs iSd § 7 MedienG decke auf jeden Fall die in § 33 Abs 1 zweiter Satz iVm § 18 Abs 2 Z 1 bis 3 DSG normierten Voraussetzungen für den Entschädigungsanspruch wegen der erlittenen Kränkung durch Bloßstellung ab. Die Datenanwendung der Beklagten sei öffentlich zugänglich, weil die Beklagte den Zugang zu den von ihr verarbeiteten Daten zu gleichen Bedingungen allgemein zugänglich anbiete. Es gebe keine Anhaltspunkte dafür, dass sich dieses Angebot nur auf einen eingeschränkten Personenkreis beziehe. Räume aber der Betreiber einer Auskunftei über Kreditverhältnisse einem unbeschränkten Personenkreis die Möglichkeit ein, mit ihm einen Vertrag über die zur Verfügungstellung von Bonitätsdaten abzuschließen, dann handle es sich um eine öffentlich zugängliche Datei. Die Kostenpflicht für die Abfrage sowie das Erfordernis eines Benutzerkontos und eines Passworts könnten diese Eigenschaft nicht aufheben. Gemäß § 118 Abs 3 GewO seien Inkassoinstitute zur Einziehung einer fremden Forderung, die dem Ersatz eines Schadens ohne Beziehung auf einen Vertrag diene, nur berechtigt, wenn diese unbestritten sei. Die inkriminierten Daten hätten demnach nicht verwendet werden dürfen. Die Beklagte sei ihrer Verständigungspflicht nicht nachgekommen. Damit habe sie die Daten wider Treu und Glauben iSd § 6 DSG verwendet. Sie behaupte keine konkreten Umstände, aus denen sie hätte schließen können, dass das Inkassobüro Dr. A***** K***** von der beabsichtigten Datenverwendung bereits informiert hatte. Daher hätte sie sich ohne entsprechende Nachfrage betreffend die in ihrem Verantwortungsbereich fallende Datenverwendung nicht darauf verlassen dürfen, dass die entsprechenden Verständigungen durch das Inkassobüro bereits vorgenommen worden seien. Der Verstoß gegen die gesetzlich vorgesehene Verständigungspflicht sei auch als schuldhaft anzusehen, zumal das fehlende Verschulden von der Beklagten zu beweisen gewesen wäre.
Das Berufungsgericht sprach aus, dass die Revision zulässig sei, weil oberstgerichtliche Judikatur zur Auslegung der Begriffe „Auftraggeber - Dienstleister", „öffentliche Zugänglichkeit" in § 33 Abs 1 DSG sowie zur Frage des Bestehens einer Verständigungspflicht durch den Betreiber einer Auskunftei über Kreditverhältnisse betreffend der von ihm von Inkassoinstituten Daten nicht bestehe.
Rechtliche Beurteilung
Die Revision der beklagten Partei ist entgegen dem - den Obersten Gerichtshof nicht bindenden (§ 508a Abs 1 ZPO) - Ausspruch des Berufungsgerichts nicht zulässig.
1.1. Vorauszuschicken ist, dass der Kläger ein Verband iSd § 502 Abs 5 Z 3 ZPO ist. Die Anwendbarkeit dieser Bestimmung erstreckt sich auf alle abtretbaren Ansprüche, deren Wahrnehmung in den Aufgabenbereich der im § 29 KSchG genannten Verbände fällt (6 Ob 142/09i; ErläutRV 613 BlgNR 22. GP 4, 7). Damit sollen in solchen Angelegenheiten Musterprozesse „zum Schutz überindividueller Interessen" ermöglicht werden (ErläutRV 613 BlgNR 22. GP 8).
1.2. Abgetretene Ansprüche iSd § 502 Abs 5 Z 3 ZPO können nur solche sein, deren Geltendmachung nach der Verfassung des jeweils klagenden Verbands als dessen Aufgabe zu qualifizieren ist. Darunter fielen etwa nicht Ansprüche, die im Erb- oder Familienrecht wurzeln (6 Ob 142/09i; Zechner in Konecny/Fasching² § 502 ZPO Rz 200). Dass die Geltendmachung von Ansprüchen eines betroffenen Verbrauchers im Zusammenhang mit einem behaupteten Verstoß gegen Informationspflichten eines Auftraggebers nach dem Datenschutzgesetz in den Wirkungskreis des Klägers fällt, dessen Zweck nach seinen Statuten auch die Förderung von Verbraucherinteressen ist, kann jedoch nicht zweifelhaft sein.
1.3. Der datenschutzgesetzliche Anspruch auf angemessene Entschädigung wegen erlittener Kränkung ist abtretbar. Forderungsrechte sind - sofern es sich nicht um höchstpersönliche Ansprüche (§ 1393 ABGB) handelt oder sonstige rechtliche Hindernisse einer Abtretung entgegenstehen - grundsätzlich übertragbar (4 Ob 199/97m mwN). Höchstpersönliche Ansprüche sind dadurch gekennzeichnet, dass ihr Inhalt durch die Person des Berechtigten bestimmt wird, sodass durch einen Wechsel seiner Person auch der Leistungsinhalt selbst eine Änderung erfährt (4 Ob 199/97m mwN; RIS-Justiz RS0032673). Schmerzengeldansprüche (§ 1325 ABGB) sind nicht höchstpersönlich in diesem Sinn und daher frei übertragbar (6 Ob 2068/96b SZ 69/217). In den Entscheidungen 3 Ob 220/06h, 2 Ob 79/06s und 6 Ob 231/08a ist der Oberste Gerichtshof implizit von der Abtretbarkeit des Anspruchs des Reisenden auf angemessenen Ersatz der entgangenen Urlaubsfreude (§ 31e Abs 3 KSchG) - auf einen Verband iSd § 502 Abs 5 Z 3 ZPO - ausgegangen. Es ist kein hinreichender Grund ersichtlich, die Frage der Abtretbarkeit des immateriellen Schadenersatzanspruchs nach § 33 Abs 1 DSG anders als jene der des Schmerzengelds, das der wichtigste Fall des Ersatzes immateriellen Schadens ist, und des immateriellen Schadenersatzanspruchs nach § 31e Abs 3 KSchG zu beantworten.
1.4. Einzige Voraussetzung für die Anrufung des Obersten Gerichtshofs ist daher nach § 502 Abs 1 ZPO das Vorliegen einer erheblichen Rechtsfrage. Dies ist jedoch zu verneinen:
2.1. Gemäß § 33 Abs 1 DSG hat der Auftraggeber, der Daten schuldhaft entgegen den Bestimmungen des Datenschutzgesetzes verwendet, dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen. Werden durch die öffentlich zugängliche Verwendung der in § 18 Abs 2 Z 1 bis 3 DSG genannten Datenarten schutzwürdige Geheimhaltungsinteressen eines Betroffenen in einer Weise verletzt, die einer Eignung zur Bloßstellung gemäß § 7 Abs 1 MedienG gleichkommt, so gilt diese Bestimmung auch in Fällen, in welchen die öffentlich zugängliche Verwendung nicht in Form der Veröffentlichung in einem Medium geschieht. Der Anspruch auf angemessene Entschädigung für die erlittene Kränkung ist gegen den Auftraggeber der Datenverwendung geltend zu machen.
2.2. Nach § 7 Abs 1 MedienG hat der Betroffene Anspruch auf eine Entschädigung für die erlittene Kränkung im Höchstausmaß von 20.000 EUR, wenn in einem Medium der höchstpersönliche Lebensbereich eines Menschen in einer Weise erörtert oder dargestellt wird, die geeignet ist, ihn in der Öffentlichkeit bloßzustellen. Die Höhe des Entschädigungsbetrags ist gemäß § 6 Abs 1 zweiter Satz MedienG nach Maßgabe des Umfangs und der Auswirkungen der Veröffentlichung, insbesondere auch der Art und des Ausmaßes der Verbreitung des Mediums, zu bestimmen.
2.3. Rechtsprechung des Obersten Gerichtshofs zum Anspruch auf angemessene Entschädigung wegen erlittener Kränkung nach § 33 Abs 1 DSG liegt bereits vor (6 Ob 275/05t SZ 2005/181).
3.1. Die in § 18 Abs 2 Z 1 bis 3 DSG genannten Datenarten sind:
- „sensible Daten" (das sind Daten betreffend die rassische oder ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben [§ 4 Z 2 DSG])
- „strafrechtliche Daten im Sinne des § 8 Abs 4" (DSG)
- die Kreditwürdigkeit betreffende Daten.
3.2. Zweck der in die Zahlungsverhaltensdatenbank der Beklagten aufgenommenen Daten ist es, Auskunft über die Kreditwürdigkeit der Betroffenen zu erteilen. Sie sind somit Daten iSd § 18 Abs 2 Z 3 DSG. Das stellt die Revisionswerberin auch nicht in Abrede.
4. Der Oberste Gerichtshof hat die Frage, was unter „öffentlich zugänglich" im Datenschutzgesetz zu verstehen ist, schon in der Entscheidung 6 Ob 195/08g beantwortet. Diese Entscheidung betraf einen Fall, in dem der dort Beklagte die von ihm gesammelten Daten ausschließlich der nunmehr beklagten Partei weitergab. In dieser Entscheidung billigte der Oberste Gerichtshof die Rechtsansicht des Berufungsgerichts, dass es sich bei der Datei der beklagten Partei um eine öffentlich zugängliche Datei handle, weil sie einem nicht von vornherein bestimmten, nicht nach außen hin begrenzten Personenkreis zugänglich gemacht werde und der Zugang zur Datei nur von der Entscheidung des Auftraggebers über das ausreichende „berechtigte Interesse" des Abfragenden abhängig sei. Damit hat der Oberste Gerichtshof in dieser Entscheidung - insoweit in Übereinstimmung mit der Datenschutzkommission - die Entgeltpflicht ebenso wenig als Hindernis für eine öffentlich zugängliche Datei iSd § 28 Abs 2 DSG angesehen wie das Erfordernis der Behauptung eines entsprechenden rechtlichen Interesses durch anfragende Personen.
Diese Entscheidung wurde im Schrifttum teilweise kritisiert (vgl etwa Leissler, apropos: Aktuelles zum Datenschutz bei Bonitätsauskünften, ecolex 2009, 181; Forgó/Kastelitz, Das Widerspruchsrecht gemäß § 28 Abs 2 DSG 2000, jusIT 2009, 18; Jahnel, Widerspruchsrecht gegen Aufnahme in eine Bonitätsdatenbank, jusIT 2008, 184 [zur vom Obersten Gerichtshof in 6 Ob 195/08g bestätigten zweitinstanzlichen Entscheidung]), teilweise ausdrücklich gebilligt (vgl Dörfler, Datenschutz: OGH auf Abwegen? ecolex 2009, 636).
Die in der Revision angestellten Überlegungen bieten keinen Anlass, von der in der Entscheidung 6 Ob 195/08g geäußerten und jüngst in der ebenfalls die Beklagte betreffenden Entscheidung 6 Ob 156/09y aufrecht erhaltenen Rechtsansicht abzugehen. Nach mittlerweile gefestigter Rechtsprechung ist für die öffentliche Zugängigkeit einer Datei nicht erforderlich, dass „jedermann" im wörtlichen Sinne Einsicht in eine bestimmte Datei nehmen kann; es reicht vielmehr aus, dass es einen entsprechend großen Kreis an Abfrageberechtigten gibt und das berechtigte Interesse an der Einsichtnahme im Einzelfall nicht überprüft wird (6 Ob 275/05t; 6 Ob 195/08g; 6 Ob 156/09y). Es ist kein Grund ersichtlich, den Ausdruck „öffentlich zugänglich" in § 33 Abs 1 zweiter Satz DSG anders auszulegen (vgl 6 Ob 275/05t).
5.1. Der Oberste Gerichtshof hat bereits im Zusammenhang mit der Eintragung von die Kreditwürdigkeit einer Person betreffenden Daten in die „Warnliste der österreichischen Kreditinstitute zum Zweck des Gläubigerschutzes und der Risikominimierung durch Hinweis auf vertragswidriges Kundenverhalten" ausgesprochen, dass der in § 6 Abs 1 Z 1 DSG verankerte Grundsatz, wonach Daten nur nach Treu und Glauben verwendet werden dürfen, eine entsprechende Benachrichtigung des Betroffenen erfordert, um ihm die Möglichkeit zu geben, sich gegen eine seiner Meinung nach nicht gerechtfertigte, seine Kreditwürdigkeit aber massiv beeinträchtigende Datenanwendung zur Wehr zu setzen. Die Eintragung ist rechtswidrig, wenn sie ohne entsprechende Benachrichtigung des Betroffenen erfolgt (6 Ob 275/05t).
5.2. Die Auffassung der Revisionswerberin, wonach die Verständigungspflicht nur das Inkassounternehmen, nicht aber neuerlich die Beklagte getroffen habe, ist unzutreffend. Sie übersieht, dass sich der Zweck der Anwendung der vom Inkassounternehmen übermittelten Daten veränderte, weil Zweck der Datenanwendung der Beklagten die Auskunftserteilung über die Kreditwürdigkeit des Betroffenen war. Die Aufnahme der Daten in die Datenbank der Beklagten war ein neuer Eingriff in schutzwürdige Interessen des Betroffenen, die nach dem in § 6 Abs 1 Z 1 DSG verankerten Grundsatz, wonach Daten nur nach Treu und Glauben verwendet werden dürfen, eine Benachrichtigung des Betroffenen durch die Beklagte als Auftraggeberin dieser Datenanwendung (s dazu unten) erforderte, um dem Betroffenen die Möglichkeit zu geben, sich gegen eine seiner Meinung nach nicht gerechtfertigte, seine Kreditwürdigkeit aber massiv beeinträchtigende Datenverwendung durch die Beklagte zur Wehr zu setzen. Es spielt in diesem Zusammenhang keine Rolle, dass das eingetragene Datum tatsachenrichtig war - sie gab die Tatsache wieder, dass gegen den Betroffenen eine Forderung von 100 EUR außergerichtlich betrieben wird - (vgl 6 Ob 275/05t). Einen Bestreitungsvermerk konnte der Betroffene bei der Eintragung in der Datenbank nicht anbringen lassen, weil er von dieser von der Beklagten hievon nicht informiert wurde und auch sonst keine Kenntnis davon hatte.
5.3. Es kann auch keine Rede davon sein, dass durch die Registrierung der Beklagten beim Datenverarbeitungsregister (DVR) der Betroffene im Anlassfall iSd § 24 Abs 1 Z 2 DSG „nach den Umständen des Falles" ausreichend informiert gewesen sei, weil ihm aufgrund der Mahnschreiben des Inkassounternehmens und seiner festgestellten Kontakte zu diesem die Kenntnis zu unterstellen sei, dass seine Daten bereits vom Inkassounternehmen an andere Anwender weitergegeben worden seien. Abgesehen davon, dass § 24 Abs 1 Z 2 DSG sich lediglich auf Namen und Adresse des Auftraggebers bezieht, muss ein „durchschnittlich informierter Betroffener" nicht damit rechnen, dass ein Inkassounternehmen Daten, die die Einziehung einer Forderung betreffen, zu der es gemäß § 118 Abs 3 GewO nicht berechtigt ist, an einen anderen iSd § 4 Z 12 DSG übermittelt, der Daten zur Auskunftserteilung über die Kreditwürdigkeit des Betroffenen in seine Datenbank aufnimmt. Dass die 2001 geschehene DVR-Registrierung der Beklagten keine Information über die 2006 erfolgte Verarbeitung der Daten des Betroffenen enthielt, wie das Berufungsgericht ausführte, liegt auf der Hand.
5.4. Nicht zu beanstanden (vgl 6 Ob 195/08g) ist die Ansicht des Berufungsgerichts, dass aus der gewerberechtlichen Zulässigkeit des Sammelns bonitätsrelevanter Daten nicht folgt, dass diese eine iSd § 24 Abs 3 Z 1 DSG vorgesehene Datenverwendung ist, die die Information gemäß § 24 Abs 1 DSG entfallen lässt. § 152 GewO enthält nämlich nach seiner klaren Fassung keine Bestimmung für die Ermittlung von Daten.
6.1. Die Revisionswerberin zeigt auch in Bezug auf die Beurteilung des Berufungsgerichts, dass sie Auftraggeberin der Datenverwendung ist, auf die der Klaganspruch gestützt wird, keine iSd § 502 Abs 1 ZPO erhebliche Rechtsfrage auf.
6.2.1. Nach der Legaldefinition des § 4 Z 4 DSG bezeichnet der Begriff „Auftraggeber" unter anderem juristische Personen, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten, und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen.
6.2.2. „Verarbeiten von Daten" ist definiert als das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns von Daten (§ 4 Z 9 DSG).
6.2.3. „Ermitteln von Daten" ist als Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden, definiert (§ 4 Z 10 DSG).
6.2.4. Der Begriff „Verwenden von Daten" bedeutet jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten als auch das Übermitteln von Daten (§ 4 Z 8 DSG).
6.3. Nach diesen gesetzlichen Begriffsbestimmungen ist die Beklagte ohne Zweifel Auftraggeberin der in ihre Datenbank aufgenommenen und dort verarbeiteten Daten, weil sie die Entscheidung getroffen hat, die von ihr ermittelten Daten zum Zweck der Auskunftserteilung über die Bonität zu verwenden. Dass die Beklagte Dienstleisterin in Bezug auf die Errechnung eines „Scorewerts" wäre, wenn sie vom Mobiltelefonieunternehmen beauftragt wurde, die Daten mit vorgegebenen Algorithmen zu verknüpfen und ein unternehmensspezifisches Entscheidungsresultat zugänglich zu machen (vgl DSK 12. 12. 2007 K121.313/0016-DSK/2007), ist nicht erheblich, ändert sich doch dadurch nichts an ihrer Auftraggebereigenschaft in Bezug auf die schadensmitursächliche und - im Hinblick auf die Verletzung der Benachrichtigungspflicht - rechtswidrige Verwendung der Daten des Betroffenen für die Beurteilung von dessen Kreditwürdigkeit.
7.1. Die Beurteilung des Berufungsgerichts, dass die rechtswidrige Aufnahme in die Zahlungsverhaltensdatenbank der Beklagten geeignet war, den Betroffenen in der Öffentlichkeit bloßzustellen, weicht von der Rechtsprechung des Obersten Gerichtshofs nicht ab.
7.2. Jemanden bloßstellen bedeutet im Fall des § 33 Abs 1 zweiter Satz DSG, Tatsachen (nämlich die in § 18 Abs 2 Z 1 bis 3 DSG genannten Datenarten) zu enthüllen, die ihn aus Sicht Dritter herabsetzen und sein Ansehen untergraben (vgl 6 Ob 275/05t). Nach der klaren Fassung des § 33 Abs 2 DSG geht es um bestimmte Datenarten und nicht um den „höchstpersönlichen Lebensbereich", mögen auch die Datenarten dem höchstpersönlichen Lebensbereich eines Menschen zugehören (vgl 6 Ob 275/05t). Der Verweis der Revisionswerberin auf Rechtsprechung des Oberlandesgerichts Wien zu § 7 Abs 1 MedienG zur Auslegung des Begriffs „höchstpersönlicher Lebensbereich eines Menschen" geht daher ins Leere. Darauf ist die Revisionswerberin auch mit ihren Ausführungen unter Punkt VI. 2. der Rechtsmittelschrift zu verweisen.
7.3. Wenn die Revisionswerberin meint, ihre Datenanwendung habe sich zur Enthüllung im Sinn einer Bekanntmachung bisher nicht bekannter Umstände nicht geeignet, weil beginnend mit der Müllablagerung durch den Betroffenen auf einem öffentlichen Mistplatz über die Vorschreibung eines Unkostenbeitrags zur Abfallbeseitigung durch ein von der Gemeinde beauftragtes Überwachungsunternehmen bis zum Versuch der Eintreibung der Forderung durch ein Inkassobüro eine Vielzahl von „enthüllenden" Vorgängen stattgefunden habe, ist ihr entgegenzuhalten: Selbst wenn Daten der in § 18 Abs 2 Z 1 bis 3 DSG genannten Art für eine begrenzte Öffentlichkeit sichtbar oder einem begrenzten Kreis von Personen bekannt waren, schließt dies nicht aus, dass durch die öffentlich zugängliche Verwendung dieser Daten schutzwürdige Geheimhaltungsinteressen in einer Weise verletzt werden, die einer Bloßstellung in der Öffentlichkeit gleichkommt (vgl Berka in Berka/Höhne/Noll/Polley, Mediengesetz² § 7 Rz 20).
8. Die Kostenentscheidung beruht auf §§ 41, 50 Abs 1 ZPO.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)