Spruch:
Der Revision wird nicht Folge gegeben.
Die klagenden Parteien sind schuldig, der beklagten Partei die mit 2.003,50 EUR (davon 333,86 EUR USt) bestimmten Kosten der Revisionsbeantwortung binnen 14 Tagen zu ersetzen.
Entscheidungsgründe:
Die Kläger sind Geschäftsführer der P***** I***** GmbH („P*****“), die als Immobilientreuhänderin tätig ist. Sie ist unter anderem mit der Verwaltung mehrerer Miteigentümergemeinschaften („MEG“) beauftragt, an denen der Beklagte Miteigentumsanteile hält.
Die Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption (WKStA) führt seit 2013 ein Ermittlungsverfahren gegen die Kläger, über das auch immer wieder medial berichtet wurde. In diesem Verfahren ordnete die Staatsanwaltschaft am 18. 4. 2014 unter anderem die Telefonüberwachung dreier vom Erstkläger verwendeter Teilnehmeranschlüsse an. In der Begründung dieser Anordnung werden im Einzelnen die Untreuehandlungen angeführt, deren die Kläger gemeinsam und der Erstkläger alleine dringend verdächtigt werden.
Von der Durchführung der Telefonüberwachung wurde der Beklagte mit Note der WKStA vom 18. 7. 2014 verständigt. Gleichzeitig wurde ihm die Anordnung vom 18. 4. 2014 in Papierform zugestellt.
Im Jahr 2013 hatte der Beklagte bei der P***** das erste Mal Belegeinsicht genommen. Mit Schreiben vom 15. 4. 2014 forderte er die Übermittlung von Zahlungsbelegen und Informationen über aus Finanzmitteln der diversen Miteigentümergemeinschaften vorgenommene Zahlungen an.
Am 28. 7. 2014 übermittelte der Beklagte eine Sachverhaltsmitteilung an die WKStA, in der er zusammenfassend den Verdacht äußerte, dass die beiden Kläger sich des Verbrechens der Untreue, der Veruntreuung sowie des Betrugs schuldig gemacht haben sollen.
Da er das Vertrauen in die Kläger verloren hatte, versuchte der Beklagte seit längerer Zeit, die übrigen Miteigentümer zu einem Verwalterwechsel zu bewegen. In diesem Zusammenhang versandte er am 2. 9. 2014 ein E‑Mail, das er am 29. 8. 2014 von einem anderen Miteigentümer erhalten hatte. Diesem E‑Mail waren mehrere Zeitungsartikel beigeschlossen, aus denen sich ergab, dass gegen die P*****‑Gruppe bzw deren verantwortliche Personen wegen strafrechtlicher Verfehlungen (Untreue; schwerer gewerbsmäßiger Betrug; Veruntreuung) ermittelt wird.
In Bezug auf die Miteigentümergemeinschaft H*****gasse 7‑9 und 11 fand am 10. 9. 2014 eine Versammlung statt, im Zuge derer der Beklagte einen von ihm verfassten Kurzbericht austeilte. Da es im Zuge dieser Versammlung nicht gelang, die erforderliche Mehrheit der Miteigentümer zu einem Wechsel der Verwaltung zu bewegen, entschloss sich der Beklagte zu folgendem weiteren Informationsschreiben, das er mit unverschlüsseltem E‑Mail vom 20. 9. 2014 versandte:
„Sehr geehrte Miteigentümer der MEG's H*****gasse 7‑9 und 11.
Das nachfolgende Schreiben richtet sich hauptsächlich an jene Miteigentümer, die bisher einem Wechsel der MEG‑Verwaltung – weg von P***** – trotz meinerseits vermittelter Kenntnis fragwürdiger Geschäftspraktiken erfolgreich verhindert haben.
Gegenüber den restlichen kritisch und verantwortungsvoll agierenden Miteigentümern möchte ich mein großes Bedauern zu den nun zu meinem eigenen Selbstschutz zwingend erforderlichen Schritten kundtun. Neun Tage nach der MEG‑Versammlung hat es [Erstkläger] und die P***** trotz Ankündigung neuerlich nicht geschafft, die Anteile von Mag. W***** und mir, wie in der Versammlung besprochen, den restlichen Miteigentümern anzubieten. [...]
In der Beilage übermittle ich zur ausschließlichen MEG – internen Information an alle Miteigentümer als ebenfalls betroffene Geschädigte (zB durch Rechnungslegung diverser 'Lieferanten', etc) ein Schreiben der Staatsanwaltschaft für Wirtschaftskriminalität, damit sich jeder einen eigenen Eindruck verschaffen kann – ES GILT DIE UNSCHULDSVERMUTUNG! [...]
Da mir trotz mehrfacher Anfrage bei P***** leider in der Vergangenheit nicht die aktuellen E‑Mailadressen der Miteigentümer übermittelt wurden, kann es sein, dass dieses Schreiben nicht alle Miteigentümer erreicht. In einem solchen Fall steht es jedem Miteigentümer der MEG's H*****gasse frei, dieses Schreiben an andere Miteigentümer der MEG's H*****gasse – und nur diesen! – weiterzuleiten, eine Weitergabe an nicht betroffene Dritte ist ausdrücklich nicht erwünscht und unzulässig! [...]“
Diesem E‑Mail waren die Verständigung vom 18. 7. 2014 sowie die Anordnung vom 18. 4. 2014 der WKStA angeschlossen.
Am 23. 9. 2014 wurde dem Beklagten als Opfer (§ 68 StPO) die Akteneinsicht in den die Kläger betreffenden Ermittlungsakt der WKStA bewilligt. Über seinen Antrag folgte ihm die WKStA eine DVD aus, auf der mehrere durchsuchbare (OCR) PDF‑Dateien von Aktenbestandteilen – nicht jedoch die Anordnung vom 18. 4. 2014 – gespeichert waren.
Der Beklagte forderte die P***** im Jahr 2014 auf, ihm aktuelle E‑Mail‑Adressen der Miteigentümer der MEG H*****gasse 9‑7 und 11 zur Verfügung zu stellen. Da diese Forderung nicht erfüllt wurde, griff er auf die E‑Mail‑Adressen zurück, die er selbst seit dem Jahr 2002 anlässlich des Erwerbs seiner Miteigentumsanteile gesammelt hatte. Er beabsichtigte, sein E‑Mail vom 20. 9. 2014 lediglich an Miteigentümer der MEG H*****gasse 7‑9 und 11 bzw an andere Miteigentümer von P***** verwalteter Miteigentumsgemeinschaften zu versenden. Er war sich aber nicht sicher, ob die von ihm verwendeten E‑Mail‑Adressen noch bestehen bzw ob diese E‑Mail‑Adressen auch tatsächlich noch aktuellen Miteigentümern der MEG H*****gasse 7‑9 und 11 bzw anderen Miteigentümern von P***** verwalteter Miteigentumsgemeinschaften zuzurechnen sind.
An wen konkret der Beklagte das E‑Mail vom 20. 9. 2014 sandte und ob es sich dabei ausschließlich um aktuelle Miteigentümer der MEG H*****gasse 7‑9 und 11 bzw andere Miteigentümer von PFS verwalteter Miteigentumsgemeinschaften handelte, an denen der Beklagte Anteile hat, steht nicht fest.
Im Management‑ und Geschäftsbesorgungs-vertrag, in dem der P***** umfangreiche Vollmachten eingeräumt wurden, war vorgesehen, dass der Vertrag aufgelöst werden kann, wenn die P***** wesentliche Verpflichtungen dieses Vertrags gröblich verletzt.
Über die Konten, auf die die Miteigentümer der MEG H***** 7‑9 und 11 ihre Einzahlungen getätigt hatten, war (nur) die P***** zeichnungsberechtigt.
Die Kläger begehren gestützt auf § 32 Abs 2 DSG 2000 vom Beklagten, die Übermittlung von personenbezogenen strafrechtsbezogenen Daten der Kläger aus dem Ermittlungsakt der WKStA an Dritte zu unterlassen, so dadurch gegen schutzwürdige Geheimhaltungsinteressen der Kläger verstoßen wird, insbesondere durch die Übermittlung strafrechtsbezogener Daten der Kläger an die Mitglieder der von der P***** betreuten Miteigentümergemeinschaften per E‑Mail oder durch die Verteilung von erstellten Unterlagen/Handouts oder in sonstiger Art und Weise.
Der Beklagte beantragte die Abweisung des Klagebegehrens. Die ihm in Papierform zugestellte Anordnung der Staatsanwaltschaft sei keine Datenanwendung im Sinn des DSG 2000. Er sei nach § 8 Abs 4 Z 1 und Z 3 DSG 2000 zur Verwendung/Übermittlung der Daten berechtigt gewesen, hätten doch die Kläger eine Reihe von Pflichtwidrigkeiten zu verantworten, die auch Gegenstand des Ermittlungsverfahrens seien. Außerdem sei die im E‑Mail vom 20. 9. 2014 dargestellte Information der Miteigentümer das geringste „zum Ziel führende Mittel“ im Sinn des § 1 Abs 2 letzter Satz DSG 2000 gewesen, um die Miteigentümer zum gemeinsamen Handeln bewegen zu können. Bei der Interessenabwägung sei vor allem auch mitzuberücksichtigen, dass die Kläger als Geschäftsführer der P***** nicht nur die Hausverwaltung ausübten, sondern auch Vertretungsvollmacht der Miteigentümer besäßen. Es bestünde daher ein besonderes Vertrauensverhältnis zu den Miteigentümern.
Das Erstgericht wies die Klage ab.
Das Berufungsgericht bestätigte diese Entscheidung und sprach aus, dass die ordentliche Revision zulässig sei und der Wert des Entscheidungsgegenstands 30.000 EUR übersteige. Spätestens als der Beklagte die ihm in Papierform übermittelte Anordnung der Staatsanwaltschaft vor dem Versenden als Anhang zum E‑Mail vom 20. 9. 2014 eingescannt und auf seinem PC abgespeichert habe, sei eine – dem Schutz des DSG 2000 unterliegende – Datei bzw Datensammlung vorgelegen. Die Ermittlungsakten der Staatsanwaltschaft seien in ihrer Gesamtheit als strafrechtsbezogene Daten im Sinn des § 8 Abs 4 DSG 2000 zu qualifizieren. Die nach § 8 Abs 4 Z 3 DSG 2000 anzustellende Interessenabwägung falle zugunsten des Beklagten aus. Dessen Interesse sei angesichts der aufgrund des umfangreichen Ermittlungsverfahrens der Staatsanwaltschaft bestehenden Verdachtsmomente gegen die Kläger darin gelegen, durch Erreichen eines Verwalterwechsels zumindest zu gewährleisten, dass gesetzwidrige Eingriffe durch die Kläger in sein Eigentum verhindert würden. Angesichts der bestehenden Verdachtslage und des Umstands, dass es den Klägern bislang mehrfach gelungen sei, die Bedenken des Beklagten gegenüber den Miteigentümern als unbegründet darzustellen und einen Wechsel in der Verwaltung zu verhindern, sei es für den Beklagten zur Untermauerung seines Standpunkts, dass möglicherweise durch die P***** nicht nur sorgfaltswidrig, sondern strafrechtswidrig agiert werde, zweckdienlich gewesen, durch aussagekräftige Unterlagen – wie etwa die Anordnung der Staatsanwaltschaft – dem Argument der Kläger zu begegnen, seine Anschuldigungen seien von vornherein haltlos und entbehrten jeglicher Grundlage. Dem stünden die schutzwürdigen Interessen der Kläger gegenüber, in deren Persönlichkeitsrechte durch Weitergabe von Informationen über strafrechtlich relevantes Verhalten eingegriffen werde. Vor dem Hintergrund, dass es dazu ohnedies bereits eine umfangreiche mediale Berichterstattung gegeben habe, sei das berechtigte Interesse des Beklagten als überwiegend anzusehen. Es sei auch die Art und Weise der Weiterleitung der Daten nicht zu beanstanden. Dass in der Anordnung strafrechtsbezogene Daten der Kläger enthalten seien, die weder einen Bezug zum Beklagten noch zu den Miteigentumsgemeinschaften enthielten, führe zu keiner anderen Beurteilung. Zugrunde liege der Verdacht, die Kläger hätten als Geschäftsführer der P***** in wiederholten Angriffen die ihnen von den Anleger‑ und Projektgemeinschaften erteilte Verfügungsmacht über diverse Konten missbraucht, diese erheblich an ihrem Vermögen geschädigt und dabei zahlreiche strafrechtsrelevante Tatbestände verwirklicht. Ein derartiger Verdacht sei auch für Vertragsverhältnisse zu anderen Miteigentumsgemeinschaften von Bedeutung. Vor dem Hintergrund des Umfangs des vorliegenden Ermittlungsverfahrens und der Anzahl der bestehenden Verdachtsmomente gegen die Kläger könne auch für diese die Gefahr einer Schädigung durch die Kläger gegeben sein.
Die ordentliche Revision sei zulässig, weil dazu, ob durch das Einscannen eines in Papierform vorhandenen Aktenbestandteils eine Datei im Sinn des § 4 Z 6 DSG 2000 entstehe, und ob bei einer Interessenabwägung bei der Verwendung strafrechtsbezogener Daten auch der Schutz des Eigentumsrechts als maßgebendes Kriterium zu berücksichtigen sei, Rechtsprechung des Obersten Gerichtshofs fehle.
Rechtliche Beurteilung
Die vom Beklagten beantwortete Revision der Kläger ist zulässig; sie ist aber nicht berechtigt.
1.1. Die Verfassungsbestimmung des § 1 Abs 1 DSG 2000 gewährleistet jedem den Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist nach dieser Bestimmung ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit einem Geheimhaltungsanspruch nicht zugänglich sind.
1.2.1. Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur aufgrund von Gesetzen, die aus den in Art 8 Abs 2 EMRK genannten Gründen notwendig sind (§ 1 Abs 2 erster Satz DSG 2000). Auch im Fall zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden (§ 1 Abs 2 letzter Satz DSG 2000).
1.2.2. Aus der Formulierung „und zwar bei Eingriffen einer staatlichen Behörde“ und der sich aus den Gesetzesmaterialien (ErläutRV 1613 BlgNR 20. GP zu § 1 DSG 2000) erhellenden Absicht des Gesetzgebers ergibt sich, dass Beschränkungen des Grundrechts auf Datenschutz durch private Auftraggeber keiner ausdrücklichen gesetzlichen Grundlage bedürfen (Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 202 mwN; Jahnel, Datenschutzrecht Rz 2/47 mwN). Als Voraussetzung für die Zulässigkeit des Eingriffs in das Grundrecht auf Datenschutz, der nicht von einer staatlichen Behörde im Rahmen ihrer hoheitlichen Befugnisse erfolgt, kann auch nur eine Abwägung zwischen den „berechtigten“ Interessen des Eingreifenden und dem Geheimhaltungsinteresse des Betroffenen im Einzelfall durchzuführen sein, wobei die Interessen des Eingreifenden überwiegen müssen (Jahnel, Datenschutzrecht Rz 2/47 mwN; vgl auch § 8 Abs 1 Z 4 DSG). „Berechtigte“ Interessen sind von der Rechtsordnung anerkannte Interessen. Dies setzt voraus, dass die Datenverwendung rechtlich angeordnet oder anerkannt ist, eine (verfassungs‑, einfachgesetzliche oder auf vertraglicher Vereinbarung beruhende) rechtliche Basis aufweisen kann oder für die Durchsetzung von Rechtspositionen erforderlich ist. Innerhalb dieses Rahmens kommen auch wirtschaftliche Interessen in Betracht (Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 200 f mwN). Da dem § 1 Abs 2 DSG 2000 ein Gebot, Private (materien‑)gesetzlich zur Vornahme von Informationseingriffen zu ermächtigen, nicht zu entnehmen ist, können sich private Auftraggeber unmittelbar auf eine Datenverwendungsbefugnis des 2. Abschnitts des DSG 2000 über das „Verwenden von Daten“ (§§ 6 bis 13) stützen, ohne dass darüber hinaus eine materiengesetzliche Ermächtigung erforderlich wäre (Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 203). Die einfachgesetzlichen Bestimmungen des 2. Abschnitts betrifft das „Verwenden von Daten“ (worunter nach der Legaldefinition des § 4 Z 8 DSG 2000 das Verarbeiten und das Übermitteln von Daten fallen). Dieser Begriff ist der logische Überbegriff der in § 4 Z 9 DSG 2000 einzeln angeführten Tätigkeiten des „Verarbeitens von Daten“ und des in § 4 Z 12 DSG 2000 definierten „Übermittelns von Daten“ (Dohr/Pollirer/Weiss/Knyrim, Datenschutzrecht² § 4 DSG 2000 Anm 8).
1.3.1. Die Verfassungsbestimmung des § 1 Abs 3 DSG 2000 gewährleistet jedem, „soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen 1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden“ und „2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten“.
1.3.2. „Datei“ ist nach der Legaldefinition des § 4 Z 6 DSG 2000 „eine strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind“.
2.1. In der Entscheidung 6 Ob 148/00h (RIS‑Justiz RS0113740) führte der Oberste Gerichtshof zu § 1 DSG 2000 aus, es sei nach der systematischen und teleologischen Interpretation nicht zweifelhaft, dass das Recht auf Datenschutz gemäß § 1 DSG 2000 nur solche personenbezogenen Daten betreffen könne, die in einer Datei aufscheinen. Unter Dateien seien daher Karteien und Listen, aber nicht Akten und Aktenkonvolute zu verstehen. Datenschutz setze aber das Vorliegen einer entsprechend strukturierten Datei voraus.
2.2. Rosenmayr-Klemenz (Zum Schutz manuell verarbeiteter Daten durch das DSG 2000, ecolex 2001, 639) kritisierte diese Entscheidung vor allem deshalb, weil der Oberste Gerichtshof nicht zwischen dem Recht auf Geheimhaltung (§ 1 Abs 1 DSG 2000) und dem Recht auf Auskunft, Richtigstellung und Löschung (§ 1 Abs 3 DSG 2000) unterscheide. Damit bleibe unbeachtet, dass § 1 Abs 1 DSG 2000 allgemein von „Daten“, Abs 3 jedoch von Daten, die zur Verarbeitung in manuell geführten Dateien bestimmt sind, spreche.
2.3. Die Entscheidungen des Obersten Gerichtshofs 1 Ob 109/02i und 8 Ob 4/03a (vgl auch 4 Ob 208/02w) übernahmen die in der Entscheidung 6 Ob 148/00h vertretene Auffassung nicht, bezogen aber zu der Frage nicht abschließend Stellung.
2.4. Der erkennende Senat hält die in der Entscheidung 6 Ob 148/00h zwischen dem Recht auf Geheimhaltung (§ 1 Abs 1 DSG 2000) und dem Recht auf Auskunft, Richtigstellung und Löschung (§ 1 Abs 3 DSG 2000) nicht differenzierende Auffassung im Hinblick auf den Wortlaut des § 1 Abs 1 und 3 DSG 2000 nicht aufrecht. Spricht doch Absatz 1 allgemein von „Daten“ und Absatz 3 aber von Daten, die zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh ohne Automationsunterstützung geführten „Dateien“ bestimmt sind. Die Entscheidung 6 Ob 148/00h stützt sich vor allem auf eine Interpretation der Datenschutzrichtlinie (RL 95/46/EG des Europäischen Parlaments und des Rates vom 24. 10. 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr). Diese Richtlinie verbietet es indes den Mitgliedstaaten nicht, einen bereits bestehenden, über den Anwendungsbereich der Datenschutzrichtlinie hinausgehenden Rechtsschutz zu gewähren (vgl Rosenmayr‑Klemenz, Zum Schutz manuell verarbeiteter Daten durch das DSG 2000, ecolex 2001, 639). Das schon nach dem DSG 1978 unabhängig von der Art der Verarbeitung der Daten gewährte Recht auf Geheimhaltung (vgl VfSlg 12.194/1989) wurde durch das DSG 2000 nicht geändert (Rosenmayr‑Klemenz aaO).
Das Recht auf Geheimhaltung gemäß § 1 Abs 1 DSG 2000 beschränkt sich nicht auf personenbezogene Daten, die in einer Datei aufscheinen.
3.1. Ansprüche wegen Verletzung der Rechte einer Person auf Geheimhaltung, auf Richtigstellung oder auf Löschung gegen natürliche Personen (und andere Rechtsträger des Privatrechts) sind, soweit diese Rechtsträger bei der behaupteten Verletzung nicht in Vollziehung der Gesetze tätig geworden sind, auf dem Zivilrechtsweg geltend zu machen (§ 32 Abs 1 DSG 2000). Sind Daten entgegen den Bestimmungen des DSG 2000 verwendet worden, so hat der Betroffene Anspruch auf Unterlassung des dem DSG widerstreitenden Zustands (§ 32 Abs 2 DSG 2000).
3.2. Die Kläger begründen ihr Unterlassungsbegehren damit, dass die Weitergabe der in Papierform zugestellten Anordnung der WKStA mit strafrechtsbezogenen Daten der Kläger durch Übermittlung als PDF‑Dokument im Anhang eines E‑Mails nicht alle Zulässigkeitskriterien des § 7 Abs 2 DSG 2000 erfüllt habe.
4.1. § 7 DSG 2000 enthält die generelle Regel für die Beurteilung der Zulässigkeit einer konkreten Datenverwendung in den Formen der Datenverarbeitung (Abs 1) und Datenübermittlung (Abs 2).
4.2. Der Begriff des „Übermittelns“ (§ 4 Z 12 DSG 2000) umfasst drei Formen der Verwendung von personenbezogenen Daten (vgl Jahnel , Datenschutzrecht Rz 3/116 ff; Knyrim , Datenschutzrecht³ 123 ff; Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 412 ff):
a) die Weitergabe der Daten einer Datenanwendung an einen anderen Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister;
b) die Veröffentlichung der Daten;
c) die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers.
4.3. Die Zulässigkeit einer Datenübermittlung setzt zunächst voraus, dass die übermittelten Daten aus einer zulässigen Datenanwendung stammen (§ 7 Abs 2 Z 1 DSG 2000, der auf § 7 Abs 1 verweist). Nach der verwiesenen Norm ist die Verarbeitung von Daten zulässig, wenn Zweck und Inhalt der Datenanwendung
a) von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und
b) die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.
Ist schon die Verarbeitung der Daten unzulässig, so ist gleichzeitig deren Übermittlung unzulässig und es erübrigt sich jede weitere Prüfung ( Jahnel , Datenschutzrecht Rz 4/121 mwN; Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 415). Dass der Beklagte die ihm als Papierdokument zugestellte Anordnung der Staatsanwaltschaft unbefugt und unter Verletzung ihrer schutzwürdigen Geheimhaltungsinteressen als PDF‑Dokument erfasste und auf seinem PC speicherte, behaupten die Kläger nicht. Sie stützen ihr Unterlassungsbegehren nicht darauf, dass die Übermittlung deshalb unzulässig ist, weil schon die Verarbeitung der Daten unzulässig ist.
4.4.1. Die zweite Voraussetzung für die Zulässigkeit einer Datenübermittlung ist nach § 7 Abs 2 Z 2 DSG 2000, dass der Empfänger dem Übermittelnden seine ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis – soweit diese nicht außer Zweifel steht – im Hinblick auf den Übermittlungszweck glaubhaft gemacht hat.
4.4.2. § 7 Abs 2 Z 2 DSG 2000 verpflichtet den Empfänger vor der Übermittlung im Hinblick auf den (rechtmäßigen) Zweck der Übermittlung, wenn dies nicht außer Zweifel steht, glaubhaft zu machen, dass er tatsächlich selbst die gesetzliche Zuständigkeit oder rechtliche Befugnis besitzt. Der Empfänger hat seine rechtliche Befugnis initiativ glaubhaft zu machen. Die Beurteilung, ob die Glaubhaftmachung gelungen ist oder ob keine Zweifel vorliegen, obliegt dem Übermittler (vgl Jahnel , Datenschutzrecht Rz 4/122; Knyrim , Datenschutz‑ recht³ 127; Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 415 f; Drobesch/Grosinger, Datenschutzgesetz 134).
4.4.3. Eine am Wortsinn haftende Interpretation des § 7 Abs 2 Z 2 DSG 2000 würde nicht nur jede Datenveröffentlichung unmöglich machen (vgl Jahnel, Datenschutzrecht Rz 4/126; Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 417 f), sondern stünde oft auch Übermittlungen zu einem rechtmäßigen Zweck ohne Ersuchen aus Antrieb des Übermittlers an einen Empfänger, der tatsächlich über die gesetzliche Zuständigkeit oder rechtliche Befugnis verfügt, um die Daten zu diesem Zweck verwenden zu dürfen, entgegen.
4.4.4. Dieses Auslegungsergebnis ist vom Schutzzweck der Norm (es soll im Interesse des Betroffenen sichergestellt werden, dass die Daten nach der Weitergabe einer befugten „Empfangsstelle“ zukommen, Jahnel, Datenschutzrecht Rz 4/128) nicht gefordert und steht mit dem in Art 10 Abs 1 EMRK normierten Recht auf freie Meinungsäußerung und Informationsfreiheit in Widerspruch. Hinsichtlich des Rechts auf Zugänglichkeit und Empfang von Informationen verbietet Art 10 EMRK in erster Linie die Beschränkung des Empfangs von Informationen, die andere einer Person zukommen lassen oder beabsichtigen zukommen zu lassen (vgl VfGH G 264/2015 mwN). Art 10 Abs 2 EMRK sieht allerdings im Hinblick darauf, dass die Ausübung dieser Freiheit Pflichten und Verantwortung mit sich bringt, die Möglichkeit von Formvorschriften, Bedingungen, Einschränkungen oder Strafdrohungen vor, wie sie in einer demokratischen Gesellschaft im Interesse der nationalen Sicherheit, der territorialen Unversehrtheit oder der öffentlichen Sicherheit, der Aufrechterhaltung der Ordnung und der Verbrechensverhütung, des Schutzes der Gesundheit und der Moral, des Schutzes des guten Rufs und der Rechte anderer, zur Verhinderung der Verbreitung von vertraulichen Nachrichten oder zur Gewährleistung des Ansehens und der Unparteilichkeit der Rechtsprechung notwendig sind. Keiner dieser Zwecke erfordert es, von der Zulässigkeit der Übermittlung von Daten die Konstellation der Übermittlung von Daten aus eigenem Antrieb des Übermittlers zu einem rechtmäßigen Zweck an einen Empfänger, der tatsächlich über die gesetzliche Zuständigkeit oder rechtliche Befugnis verfügt, um die Daten zu diesem Zweck verwenden zu dürfen, auszuschließen.
4.4.5. Ohne weitere Begründung gehen auch Drobesch/Grosinger, Datenschutzgesetz 134, davon aus, dass Datenübermittlungen ohne Ersuchen zulässig sein können. Sie fordern für diesen Fall, dass beim Übermittelnden über das Vorliegen „dieser Umstände“ (nämlich ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis des Empfängers im Hinblick auf den Übermittlungszweck) keine Zweifel bestehen dürfen.
4.4.6. Nach Auffassung des Senats reicht es für die Bejahung eines Unterlassungsanspruchs nach § 32 Abs 2 DSG 2000 nicht aus, dass der Übermittler vor der Übermittlung Zweifel an der ausreichenden gesetzlichen Zuständigkeit oder rechtlichen Befugnis des Empfängers im Hinblick auf den Übermittlungszweck hatte oder haben musste. Im Hinblick auf den Schutzzweck des § 7 Abs 2 Z 2 DSG 2000 ist entscheidend, dass die Übermittlung an einen im Hinblick auf den Übermittlungszweck tatsächlich nicht befugten Empfänger erfolgte.
4.4.7. Die Kläger meinen, die vom Beklagten vorgenommene Übermittlung der strafrechtsbezogenen Daten der Kläger an unbekannte Adressaten könne die von § 7 Abs 2 Z 2 DSG 2000 geforderte ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis des Empfängers der Daten im Hinblick auf einen Übermittlungszweck niemals außer Zweifel stehen lassen. Nach den Feststellungen des Erstgerichts sei die ausreichende gesetzliche Zuständigkeit oder die rechtliche Befugnis von den (unbekannten) Adressaten auch nicht glaubhaft gemacht worden.
Dem ist zu erwidern:
4.4.8. Der in § 32 Abs 2 DSG 2000 zugunsten des Betroffenen normierte Unterlassungsanspruch setzt voraus, dass Daten entgegen den Bestimmungen des DSG 2000 verwendet worden sind. Nach der allgemeinen Beweislastregel, nach der jede Partei die Beweislast für das Vorliegen aller tatsächlichen Voraussetzungen der ihr günstigen Rechtsnorm trägt (RIS‑Justiz RS0039939; RS0106638), fällt den Klägern die Feststellung zur Last, wonach nicht feststeht, dass Empfänger der Datenübermittlung auch nicht aktuelle Miteigentümer von P***** verwalteter Miteigentumsgemeinschaften waren. Demnach ist der Entscheidung nicht zugrunde zulegen, dass der Beklagte an im Hinblick auf den Übermittlungszweck rechtlich nicht befugte Empfänger die strafrechtsrelevanten Daten der Kläger übermittelte. Die Kläger hätten gemäß § 26 Abs 1 DSG 2000 vom Beklagten Auskunft über die Empfänger der Übermittlung verlangen können. Ob die Beweislastfrage anders zu entscheiden ist, wenn der Auftraggeber nach einem Auskunftsverlangen des Betroffenen die Empfänger der Übermittlung nicht oder nicht vollständig bekanntgibt und dem Betroffenen deshalb eine Prüfung und Beurteilung einer Zulässigkeitsvoraussetzung der Übermittlung nicht möglich ist, muss hier nicht erörtert werden. Dass der Zweck der Übermittlung, die übrigen Miteigentümer über die Straftaten zu informieren, deren die Kläger im Ermittlungsverfahren verdächtigt wurden, um die Mehrheit für einen Verwalterwechsel herbeizuführen, ein rechtmäßiger war und aktuelle Miteigentümer ein legitimes Informationsbedürfnis in Bezug auf diese Daten hatten, stellen die Revisionswerber gar nicht in Abrede.
5.1. Dritte Voraussetzung der Zulässigkeit einer Datenübermittlung ist, dass durch Zweck und Inhalt der Übermittlung die schutzwürdigen Geheimhaltungsinteressen des Betroffenen nicht verletzt werden. Die Rechtfertigungsgründe für die Nichtverletzung der schutzwürdigen Geheimhaltungsinteressen bei Übermittlung strafrechtsbezogener Daten sind in § 8 Abs 4 DSG 2000 geregelt. Die Verwendung von Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten verstößt – unbeschadet der Bestimmungen des § 8 Abs 2 DSG 2000 – unter anderem dann nicht gegen schutzwürdige Geheimhaltungsinteressen des Betroffenen, wenn die berechtigten Interessen des Auftraggebers die schutzwürdigen Geheimhaltungsinteressen des Betroffenen überwiegen. Zusätzlich ist gefordert, dass die Art und Weise der Datenanwendung die Wahrung der Interessen der Betroffenen nach dem DSG 2000 gewährleistet (§ 8 Abs 4 Z 3 DSG 2000).
5.2.1. Nach Ansicht der Revisionswerber ist das zuletzt genannte Erfordernis einer zulässigen Datenübermittlung deshalb nicht erfüllt, weil der Beklagte die strafrechtsbezogenen Daten an veraltete E‑Mail‑Adressen aus dem Jahr 2002 übermittelt habe.
5.2.2. Diese Ansicht ist unzutreffend. Das Erstgericht stellte fest, dass der Beklagte sich nicht sicher war, ob die von ihm verwendeten E‑Mail‑Adressen noch bestehen. Sollte der Beklagte das E-Mail samt dem PDF-Dokument an eine nicht bestehende Adresse gesendet haben, so läge insoweit mangels eines Empfängers keine Datenübermittlung vor. Im Übrigen ist auf die Ausführungen unter Punkt 4.4.8. zu verweisen.
5.3. Die Revisionswerber machen geltend, ein etwaiges Interesse des Beklagten seine Miteigentümerrechte zu wahren, berechtige nicht zur Übermittlung sämtlicher – auch die Miteigentümer(‑gemeinschaften) nicht betreffende – strafrechtsbezogener Daten der Kläger. Die Übermittlung dieser strafrechtsbezogenen Daten verstoße auch gegen das Verhältnismäßigkeitsgebot. Zumal kein berechtigtes Interesse des Beklagten zur Übermittlung dieser strafrechtsbezogenen Daten vorliege, scheide auch ein Überwiegen berechtigter Interessen gegenüber den schutzwürdigen Interessen der Kläger aus.
5.4. Eine unrichtige rechtliche Beurteilung des Berufungsgerichts in diesem Punkt zeigen die Ausführungen der Kläger nicht auf:
5.4.1. Was die Übermittlung der von der Telefonüberwachung konkret betroffenen Teilnehmeranschlüsse des Erstklägers anlangt, so sind die Telefonnummern keine strafrechtsbezogenen Daten im Sinn des § 8 Abs 4 DSG 2000. Es besteht nach den Feststellungen des Erstgerichts kein Bezug dieser Daten zu gerichtlich strafbaren Handlungen oder Unterlassungen des Erstklägers, der aber nach seinem Urteilsantrag nur die Übermittlung ihn betreffender strafrechtsbezogener Daten unterbinden will.
5.4.2. Zutreffend ist das Berufungsgericht davon ausgegangen, dass die Datenverwendung im verfassungsrechtlich garantierten Recht des Beklagten auf Eigentum (Art 5 StGG) eine rechtliche Basis hat und für die Durchsetzung seiner Rechtsposition als Miteigentümer, die Verwaltung durch die P*****, deren Geschäftsführer die Kläger waren, zu beenden, erforderlich war. Er hatte unter diesem Gesichtspunkt auch ein berechtigtes Interesse an der Übermittlung der strafrechtsbezogenen Daten der Kläger, die weder einen Bezug zum Beklagten noch zu den Miteigentümergemeinschaften, an denen der Beklagte Anteile hält, noch einen Bezug zu irgendeiner der Miteigentümergemeinschaften hatten (Verdacht der Untreue zu Lasten der P***** F***** GmbH). Dies ergibt sich schon daraus, dass der Umfang der Untreuehandlungen, derer die Kläger verdächtig und die Gegenstand des Ermittlungsverfahrens sind, die vom Beklagten vertretene Rechtsposition der Notwendigkeit eines Verwalterwechsels, um rechtswidrige Eingriffe der Kläger in sein Eigentum abzuwehren, untermauert.
6.1. Die Zulässigkeit einer Datenverwendung setzt schließlich noch voraus, dass die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und dass die Grundsätze des § 6 DSG 2000 eingehalten werden (§ 7 Abs 3 DSG 2000).
6.2. Zum erforderlichen Ausmaß des Eingriffs wurde bereits im Punkt 5.4.2. Stellung genommen.
6.3. Das Gebot des gelindesten Mittels in § 7 Abs 3 letzter Satz DSG 2000 ist die einfachgesetzliche Ausformulierung des verfassungsrechtlichen Grundrechts auf Datenschutz in § 1 Abs 2 letzter Satz DSG 2000 (Jahnel, Datenschutzrecht Rz 4/96).
6.4.1. Die Kläger meinen, der vom Beklagten verfolgte Zweck sein Eigentum zu schützen, indem er die Miteigentümer informiere, wäre ohne Herstellung einer Datei und deren Übermittlung zu erreichen gewesen, hätte der Beklagte die ihm in Papierform zugestellte Anordnung lediglich „in Papierform“ kopiert und die Kopien in der Versammlung der Miteigentümergemeinschaften ausgeteilt. Die Datenübermittlung sei daher nicht das gelindeste Mittel gewesen.
6.4.2. Dem ist nicht zu folgen. Das Gebot des gelindesten Mittels ist nicht als grundsätzliches Abwehrrecht des Betroffenen gegen die Verwendung von EDV‑Systemen durch Dritte zu verstehen. Personenbezogene Daten dürfen bei Vorliegen eines legitimen Verwendungszwecks, bei Nichtverletzung schutzwürdiger Geheimhaltungsinteressen und bei Achtung der Verhältnismäßigkeit stets in jenem Ausmaß verwendet werden, der zur Verfolgung dieses Ziels erforderlich ist. Es ist nicht zu prüfen, ob der Verwendungszweck durch konventionelle Maßnahmen des Auftraggebers (also ohne automationsunterstützte Datenverarbeitungssysteme) erreicht werden könnte (Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung 411 f).