European Case Law Identifier: ECLI:AT:OGH0002:2023:0060OB00227.22H.0324.000
Rechtsgebiet: Zivilrecht
Fachgebiet: Datenschutzrecht
Entscheidungsart: Ordentliche Erledigung (Sachentscheidung)
Spruch:
I. Der Rekurs der klagenden Partei wird zurückgewiesen.
Die klagende Partei ist schuldig, der beklagten Partei die mit 210,84 EUR (darin enthalten 35,14 EUR an Umsatzsteuer) bestimmten Kosten der Rekursbeantwortung binnen 14 Tagen zu ersetzen.
II. a) Die Revision der klagenden Partei wird zurückgewiesen.
b) Der Revision der beklagten Partei wird nicht Folge gegeben und die Entscheidungen der Vorinstanzen werden mit der Maßgabe bestätigt, dass deren Urteilsspruch wie folgt zu lauten hat:
„Die beklagte Partei ist schuldig, der klagenden Partei binnen 14 Tagen mitzuteilen, ob in der von der beklagten Partei am 10. 8. 2021 mit E‑Mail versendeten excel‑Datei, die mehr als 24.000 Corona‑Virus‑Testergebnisse aus Tirol samt personenbezogenen Daten wie Namen, Wohnort, Geburtsdaten und Testdatum enthielt und welche in weiterer Folge dem 'Standard' und dem 'ORF Tirol' übermittelt wurde, personenbezogene Daten (auch) der Klägerin wie Name, Adresse, Geburtsdatum und/oder Corona‑Virus‑Testergebnis enthalten waren.“
c) Die Kosten des Revisionsverfahrens werden gegeneinander aufgehoben.
Entscheidungsgründe:
[1] Die Beklagte ist auf den Betrieb von Analysestationen und die Durchführung von diagnostischen Testverfahren – insbesondere im Zusammenhang mit PCR‑Tests – spezialisiert. Sie führte zwischen Jänner und Juni 2021 in Tirol Corona‑Virus‑Tests durch.
[2] Von der Beklagten wurden im Zusammenhang mit diesen Tests unter anderem folgende Kategorien personenbezogener Daten (Datenkategorien) verarbeitet: Erstellungsdatum, Auftrags-Nummer, Analyse, klinische Angaben, Laborergebnis, Anfangsverdacht B.1.1.7, Anfangsverdacht B.1.351, PCR Mutationsverdacht, Sanger/Elling Mutationsverdacht, „Gangenomsequenzierung“ IMBA bestätigt, ID, Test Name, Status, Testergebnis, Testdatum, Röhrchen, Alter, Nachname, Vorname, Geburtsdatum, Postleitzahl, Ort, Teststation, Wellplatte, Wellplattennummer, firstRun (laborspefischer Status) und Wert pcr_e484k_suspected_mutation (Beilagen C und 22). Allerdings waren nicht immer alle Datenfelder befüllt.
[3] Im August 2021 versandte der frühere Geschäftsführer der Beklagten, der auch im Zeitpunkt der Versendung für diese tätig war, per E‑Mail eine Excel‑Datei, in der mehr als 24.000 Corona‑Virus‑Testergebnisse aus Tirol samt den dazugehörigen personenbezogenen Daten der getesteten Personen gespeichert waren, an zumindest eine Person, die nicht bei der Beklagten tätig war. Diese Datei wurde in weiterer Folge dem „Standard“ und dem „ORF‑Tirol“ zugespielt, die im September 2021 unter den Überschriften „Tausende Tiroler PCR‑Test‑Ergebnisse mit Namen und Daten geleakt“ und „Massives Datenleck bei positiven CoV‑Tests“ Berichte veröffentlichten.
[4] Die vom früheren Geschäftsführer der Beklagten versendete Excel‑Datei ist bei der Beklagten noch vorhanden. Der genaue Aufbau dieser Excel‑Tabelle steht nicht fest. Darin sind jedenfalls die Namen, der Wohnort, die Geburtsdaten, das Testdatum und das Testergebnis (im Falle einer Positivtestung mit der jeweiligen Virusmutation) der getesteten Personen enthalten. Es steht weiters nicht fest, an wen der frühere Geschäftsführer der Beklagten die Excel‑Datei schickte und wer die Excel‑Datei (schließlich) dem „Standard" und dem „ORF" zuleitete.
[5] In der Tagsatzung vom 6. 4. 2022 händigte die Beklagte der Klägerin eine Auskunft aus, in der unter anderem die bei der Beklagten vorhandenen Datensätze betreffend die Klägerin enthalten waren. Zur Frage, an wen die Daten weitergegeben wurden, wurde wie folgt angegeben:
[6] „Nach einer Positivtestung waren der Landeshauptmann von Tirol als Gesundheitsbehörde und der Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz im Rahmen der gesetzlichen Meldung an das Epidemiologische Meldesystem (EMS) Empfänger im datenschutzrechtlichen Sinn. Bestand ein Mutationsverdacht, so waren die Agentur für Gesundheit und Ernährungssicherheit (AGES) sowie das Institut für molekulare Biotechnologie der österreichischen Akademie der Wissenschaften (IMBA) Empfänger. Danach kommt es gegebenenfalls zu einer Offenlegung der betreffenden Datenkategorien an jene Behörde, bei der das Ausstellen eines Genesungsnachweises beantragt wurde, und/oder jene Behörde, die eine Nachbefundung bei uns anfordert. Ferner ziehen wir für das Hosting der personenbezogenen Daten von Frau [Klägerin] einen IT‑Dienstleister heran.“
[7] Die Beklagte verständigte nicht von sich aus die Personen, deren Datensätze in der den Medien zugespielten Excel‑Datei enthalten waren.
[8] Im Computerprogramm „Excel“ können Tabellen, die tausende Datensätze enthalten, in wenigen Sekunden nach bestimmten Inhalten/Zeichenkombinationen (zB Namen) durchsucht werden.
[9] Die Klägerin begehrt neben 450 EUR an Schadenersatz für emotionales Ungemach die Auskunft, ob sie von der Datenpanne bei der Beklagten, bei der personenbezogene Daten wie Name, Adresse, Geburtsdatum und Corona‑Virus‑Testergebnis von zwischen Jänner und Juni 2021 auf das Corona‑Virus positiv Getesteten offengelegt wurden, betroffen sei. Sie sei am 22. 3. 2021 bei der Beklagten positiv auf das Corona‑Virus getestet worden. Obwohl sie dazu nach Art 15 Abs 1 lit c und Art 34 DSGVO verpflichtet gewesen wäre, habe die Beklagte Auskunft darüber verweigert, ob die Klägerin ebenfalls von der Datenpanne betroffen sei. Die Auskunftsverpflichtung der Beklagten ergebe sich zudem aus dem zwischen den Streitteilen geschlossenen Behandlungswerkvertrag.
[10] Die Beklagte hielt dem – soweit im Revisionsverfahren noch von Relevanz – entgegen, ein Anspruch auf Auskunft hinsichtlich bestimmter Empfänger personenbezogener Daten bestehe von vornherein nicht. Bereits aus dem Wortlaut des Art 15 des DSGVO ergebe sich, dass nur Auskunft hinsichtlich „Empfänger oder Kategorien von Empfängern“ möglich sei. Das Begehren der Klägerin hinsichtlich der Auskunft zu konkreten Empfängern sei daher überschießend. Der Beklagten sei der „Datendieb“ nicht bekannt, weshalb sie auch nicht sagen könne, wer die Datei dem „Standard" und dem „ORF Tirol" übermittelt habe. Art 34 DSGVO stelle eine reine Ordnungsvorschrift dar, der kein subjektives Recht auf Auskunft zu entnehmen sei.
[11] Das Erstgericht setzte – soweit die Klägerin Schadenersatzansprüche nach Art 82 DSGVO geltend macht – das Verfahren bis zum Einlangen der Vorabentscheidung des Gerichtshofs der Europäischen Union (EuGH) über das vom Obersten Gerichtshof zu 6 Ob 35/21x gestellte Vorabentscheidungsersuchen gemäß § 90a Abs 1 GOG aus. Im Übrigen erkannte es die Beklagte mit Teilurteil schuldig, „der Klägerin binnen 14 Tagen mitzuteilen, ob sie (richtig: diese) von der Datenpanne bei der Beklagten, somit der Übermittlung einer am 10. 8. 2021 versendeten und in weiterer Folge dem Standard und dem ORF Tirol übermittelten Excel‑Datei, bei der personenbezogene Daten wie Name, Adresse, Geburtsdatum, Corona‑Virus‑Testergebnis von zwischen Jänner und Juni 2021 auf das Corona‑Virus positiv Getesteten offengelegt wurden, betroffen ist“. Es führte aus, das Auskunftsbegehren ziele auf die Frage ab, ob die personenbezogenen Daten der Klägerin in der gegenständlichen Excel‑Datei enthalten seien, und bestehe nach Art 15 DSGVO zu Recht. Zur Klarstellung, was konkret unter „Datenpanne“ zu verstehen sei, sei in den Urteilsspruch ein Hinweis auf die Excel‑Datei aufzunehmen gewesen.
[12] Das Berufungsgericht bestätigte dieses Teilurteil. Es wies die Anträge in der Berufungsbeantwortung der Klägerin, die vom Erstgericht vorgenommene Streitwertfestsetzung des Auskunftsanspruchs nach RATG mit 500 EUR als nichtig aufzuheben und mit 10.000 EUR festzusetzen zurück, weil eine Bekämpfung selbstständiger Entscheidungen des Erstgerichts in der Berufungsbeantwortung unzulässig sei. Das Berufungsgericht verneinte das Vorliegen einer Nichtigkeit nach § 477 Abs 1 Z 9 ZPO wegen Unschlüssigkeit und Unbestimmtheit des Urteilsspruchs des Teilurteils. Mit dem Spruch werde überdies klar zum Ausdruck gebracht, zu welchem Verhalten die Beklagte verpflichtet wurde. Das Erstgericht habe unmissverständlich festgestellt, auf welche am 10. 8. 2021 versendete Datei sich das Auskunftsbegehren beziehe. Zum Auskunftsanspruch führte das Berufungsgericht aus, die Beklagte sei als Verantwortliche für (alle) Empfänger auskunftspflichtig. Daher müsse sie grundsätzlich sogar losgelöst vom strittigen Vorfall uneingeschränkte Auskunft über alle Empfänger oder zumindest Empfängerkategorien ihrer Daten geben. Eine derartige Auskunft müsse die Klägerin aufgrund des Vollständigkeitsgebots auch in Kenntnis darüber setzen, ob ihre Daten am 10. 8. 2021 an einen unternehmensfremden Empfänger weitergegeben worden seien oder nicht. Ob Art 34 DSGVO eigenständige durchsetzbare Auskunftsrechte normiere, spiele keine Rolle, weil das Klagebegehren bereits auf Art 15 DSGVO gestützt werden könne.
[13] Das Berufungsgericht sprach aus, dass die ordentliche Revision zulässig sei, weil keine Rechtsprechung des Obersten Gerichtshofs zur Frage vorliege, ob Art 15 DSGVO ein Auskunftsrecht darüber einräume, ob personenbezogene Daten zu einem bestimmten Zeitpunkt an einen – dem Begehren nach nicht konkret zu identifizierenden – unternehmensfremden Empfänger versendet worden seien.
[14] Gegen dieses Urteil richten sich die Revisionen beider Parteien; gegen die Zurückweisung der Anträge, die Streitwertfestsetzung des Auskunftsanspruchs nach § 7 RATG mit 500 EUR als nichtig aufzuheben und mit 10.000 EUR festzusetzen, richtet sich außerdem der Rekurs der Klägerin.
[15] Der Rekurs und die Revision der Klägerin sind unzulässig. Die Revision der Beklagten ist in der Sache aus dem vom Berufungsgericht genannten Grund zulässig; sie ist aber nicht berechtigt.
I. Zur Postulationsfähigkeit der Klägerin:
Rechtliche Beurteilung
[16] Der Oberste Gerichtshof hat sich jüngst in der ausführlich begründeten Entscheidung 4 Ob 192/22x mit der Vertretungsbefugnis des (auch hier) Klagevertreters vor den österreichischen Gerichten befasst und dargelegt, dass die zivilprozessuale Postulationsfähigkeit der bei absoluter Anwaltspflicht ohne Einvernehmen von einem europäischen Rechtsanwalt vertretenen Partei allein davon abhängig ist, dass der Anwalt – unter Berücksichtigung des Umstands, dass er in einem anderen EU‑ oder EWR‑Staat zum Rechtsanwalt qualifiziert ist – die Fähigkeit nachgewiesen hat, den Beruf eines Rechtsanwalts in Österreich auszuüben (§ 25 EIRAG). Der Klagevertreter bedarf aufgrund der von ihm abgelegten österreichischen Rechtsanwaltsprüfung keiner Eignungsprüfung im Sinne der EIRAG, um hier als dienstleistender europäischer Anwalt ohne Einvernehmensrechtsanwalt einzuschreiten.
[17] Die Ausführungen der Beklagten in ihren Rechtsmittelbantwortungen geben keinen Anlass, von dieser Entscheidung abzugehen. Ein Mangel der Postulationsfähigkeit der Klägerin liegt daher nicht vor.
II. Zum Rekurs der Klägerin:
[18] 1.1. Gemäß § 7 Abs 2 RATG hat – mangels einer Einigung der Parteien – das (Erst‑)Gericht den Streitgegenstand für die Anwendung des RATG im Rahmen der von den Parteien behaupteten Beträge zu bewerten. Bereits dieser (erstgerichtliche) Beschluss ist grundsätzlich einer Anfechtung entzogen (§ 7 Abs 2 RATG).
[19] 1.2. Die in § 7 RATG vorgesehene Beschlussfassung des Gerichts löst lediglich eine Vorfrage für die Kostenentscheidung. Zweitinstanzliche Beschlussfassungen im Zusammenhang mit § 7 RATG können daher in Ansehung ihrer Anfechtbarkeit nicht anders behandelt werden als Kostenentscheidungen (4 Ob 97/13p [ErwGr 4.]; RS0044218). Unter „Entscheidungen über den Kostenpunkt“ im Sinne des § 528 Abs 2 Z 3 ZPO sind auch jene Entscheidungen der zweiten Instanz zu verstehen, welche die Entscheidung über Kosten ablehnen oder für unzulässig erklären (rein formale Entscheidungen).
[20] 1.3. Das Rechtsmittel der Klägerin gegen die Zurückweisung der Anträge, die Streitwertfestsetzung des Auskunftsanspruchs nach § 7 RATG mit 500 EUR als nichtig aufzuheben und mit 10.000 EUR festzusetzen, ist daher gemäß § 528 Abs 2 Z 3 ZPO jedenfalls unzulässig (vgl RS0120192; RS0044195; RS0044963 [T25]).
III. Zur Revision der Klägerin:
[21] 1. Voraussetzung der Rechtsmittelzulässigkeit ist (unter anderem) das Vorliegen eines Rechtsschutzbedürfnisses. Jedes Rechtsmittel setzt eine Beschwer, also ein Anfechtungsinteresse, voraus, weil es nicht Sache der Rechtsmittelinstanzen ist, rein theoretische Fragen zu entscheiden (RS0043815). Der Rechtsmittelwerber muss nach ständiger Rechtsprechung grundsätzlich formell beschwert sein (RS0041868 [T11]). Dies ist dann der Fall, wenn die Entscheidung von dem ihr zugrundeliegenden Sachantrag des Rechtsmittelwerbers zu dessen Nachteil abweicht (RS0041868 [T5]). Der Rechtsmittelwerber muss also durch sein Rechtsmittel eine Entscheidung erzielen wollen, deren Spruch für ihn günstiger ist als der Spruch der angefochtenen Entscheidung (9 ObA 149/05k). Nur der durch den Urteilsspruch Beschwerte kann ein Rechtsmittel ergreifen. Allein aus den Gründen einer Entscheidung kann – abgesehen von hier nicht relevanten Ausnahmefällen – eine Beschwer nicht abgeleitet werden (RS0043947).
[22] 2. Im vorliegenden Fall ist eine günstigere Entscheidung des Berufungsgerichts für die Klägerin nicht denkbar. Eine solche wird in der Revision auch gar nicht begehrt, sondern wendet sich die Revision der Klägerin mit ihrem ausschließlich gestellten Aufhebungsantrag lediglich dagegen, dass das Berufungsgericht die in der Berufungsbeantwortung enthaltene Mängel‑ und Beweisrüge nicht behandelt habe.
[23] 3. Gab die zweite Instanz einer Berufung Folge, hielt sie jedoch eine Erledigung der ebenso geltend gemachten Berufungsgründe der Mangelhaftigkeit des Verfahrens und der unrichtigen Beweiswürdigung für entbehrlich, so muss der Revisionsgegner die für seinen Prozessstandpunkt nachteiligen Feststellungen im Kontext mit dem Unterbleiben der Erledigung seiner Mängel‑ und Beweisrüge im Berufungsverfahren in der Revisionsbeantwortung rügen; andernfalls ist von den getroffenen Feststellungen auszugehen (7 Ob 109/21m [ErwGr 4.]; RS0119339).
[24] Im vorliegenden Fall gab die zweite Instanz der Berufung der Beklagten nicht Folge, weshalb sie auch nicht auf die in der Berufungsbeantwortung der Klägerin enthaltene Mängel‑ und Beweisrüge einging. Eine Beschwer der Klägerin im Sinne der erörterten Rechtsprechung (Punkt III.1.) ergibt sich dadurch aber nicht. Vielmehr hat auch in einem solchen Fall die Klägerin als Revisionsgegnerin das Unterbleiben der Erledigung ihrer Mängel‑ und Beweisrüge im Berufungsverfahren in der Revisionsbeantwortung zu rügen (7 Ob 109/21m [ErwGr 4.]).
[25] Die Revision der Klägerin ist daher mangels Beschwer als unzulässig zurückzuweisen.
[26] 4. Lediglich der Vollständigkeit halber ist im Übrigen ergänzend anzumerken, dass die von der Klägerin in der Berufungsbeantwortung bekämpften Feststellungen vom Berufungsgericht zutreffend als nicht relevant angesehen wurden, weil sie lediglich das Zahlungsbegehren betreffen, das im vorliegenden Rechtsmittelverfahren über das Teilurteil des Erstgerichts betreffenddas Auskunftsbegehren nicht verfahrensgegenständlich ist.
IV. Zur Revision der Beklagten:
[27] 1.1. Die von der Beklagten in der Berufung geltend gemachte Nichtigkeit des Ersturteils nach § 477 Abs 1 Z 9 ZPO hat das Berufungsgericht verworfen. Diese vom Berufungsgericht verneinte Nichtigkeit kann nicht mehr an den Obersten Gerichtshof herangetragen werden (RS0043405).
[28] 1.2. Nach ständiger Rechtsprechung sind die Entscheidungsgründe für die Auslegung der Tragweite des Spruchs heranzuziehen (RS0000300; jüngst 6 Ob 16/21b). Gegenständlich kann zwar bereits dem Spruch der Vorinstanzen – jedenfalls in Verbindung mit den Feststellungen des Erstgerichts – entnommen werden, über welchen Verarbeitungsvorgang die Beklagte zur Auskunft verpflichtet werden sollte. Ob die Bezeichnung „Datenpanne“ eine Verletzung des Schutzes personenbezogener Daten (Art 4 Z 12 DSGVO) bedeutete und die Beklagte diese verursacht hat oder sie ihr zuzurechnen ist, ist entgegen der Ansicht der Beklagten keine Frage der Bestimmtheit des Spruchs. Zur Vermeidung allfälliger Unklarheiten war jedoch der Spruch der Entscheidungen der Vorinstanzen noch deutlicher zu formulieren, und waren die Entscheidungen deshalb mit der aus dem Spruch dieser Entscheidung ersichtlichen Maßgabe zu bestätigen.
[29] 2.1. Gemäß Art 15 Abs 1 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und (unter anderem) auf Informationen über a) die Verarbeitungszwecke, b) die Kategorien personenbezogener Daten, die verarbeitet werden, und c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
[30] 2.2. Nach ständiger Rechtsprechung kann (auch) das Auskunftsrecht nach Art 15 DSGVO gerichtlich durchgesetzt werden (6 Ob 20/23v; 6 Ob 127/20z; RS0132578 [T3]).
[31] 2.3. Der EuGH hat jüngst mit Urteil vom 12. 1. 2023, Rs C‑154/21 , zu Art 15 Abs 1 lit c DSGVO klargestellt, dass das in dieser Bestimmung vorgesehene Recht der betroffenen Person auf Auskunft über die sie betreffenden personenbezogenen Daten bedingt, dass der Verantwortliche, wenn diese Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden, verpflichtet ist, der betroffenen Person die Identität der Empfänger mitzuteilen, es sei denn, dass es nicht möglich ist, die Empfänger zu identifizieren, oder dass der Verantwortliche nachweist, dass die Anträge auf Auskunft der betroffenen Person offenkundig unbegründet oder exzessiv im Sinne des Art 12 Abs 5 DSGVO sind; in diesem Fall kann der Verantwortliche der betroffenen Person lediglich die Kategorien der betreffenden Empfänger mitteilen.
[32] Zwar ist diese Frage im vorliegenden Fall nicht entscheidend, weil die Klägerin keine Auskunft über die Identität eines konkreten Empfängers begehrt. Der EuGH hat in der genannten Entscheidung aber auch zum Zweck des Art 15 DSGVO dargelegt, dass es der betroffenen Person durch die Ausübung des Auskunftsrechts nach Art 15 DSGVO nicht nur ermöglicht werden muss zu überprüfen, ob sie betreffende Daten richtig sind, sondern auch, ob sie in zulässiger Weise verarbeitet werden, insbesondere ob sie gegenüber Empfängern offengelegt wurden, die zu ihrer Verarbeitung befugt sind (Rn 37). Dieses Auskunftsrecht ist insbesondere erforderlich, um es der betroffenen Person zu ermöglichen, gegebenenfalls ihr Recht auf Berichtigung, ihr Recht auf Löschung („Recht auf Vergessenwerden“), ihr Recht auf Einschränkung der Verarbeitung, die ihr nach den Art 16, 17 bzw 18 DSGVO zukommen, sowie ihr in Art 21 DSGVO vorgesehenes Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten auszuüben oder im Schadensfall den in den Art 79 und 82 DSGVO vorgesehenen gerichtlichen Rechtsbehelf einzulegen (Rn 38).
[33] 2.4. Daraus ergibt sich für den vorliegenden Fall:
Um die praktische Wirksamkeit sämtlicher der oben angeführten Rechte zu gewährleisten, muss die Klägerin nicht nur über das Recht verfügen, dass ihr die Identität der konkreten Empfänger mitgeteilt wird, wenn ihre personenbezogenen Daten bereits offengelegt wurden (vgl EuGH Rs C‑154/21 Rn 39). Die effiziente Rechtsverfolgung, etwa – wie hier – auf einer unbefugten Offenlegung basierender Schadenersatzansprüche nach Art 82 DSGVO, setzt auch voraus, Kenntnis über eine tatsächliche Betroffenheit von einer Datenübermittlung erlangen zu können. Die Klägerin hat daher gemäß Art 15 Abs 1 lit c DSGVO auch das Recht, dass ihr mitgeteilt wird, ob durch eine konkret genannte Datenübermittlung an einen Empfänger (Art 4 Z 9 DSGVO), selbst wenn dieser nicht bekannt sein sollte, ihre personenbezogenen Daten offengelegt wurden. Dadurch wird ihr ermöglicht, in der Folge ihre obgenannten Rechte (Punkt 2.3.) auszuüben.
[34] Ob eine von der Beklagten zu vertretende „Datenpanne“ im Sinne einer Verletzung des Schutzes personenbezogener Daten (Art 4 Z 12 DSGVO) vorlag, ist für die Ausübung dieses Auskunftsrechts nicht entscheidend. Nach den Feststellungen ist der Auskunftsantrag der Klägerin auch weder offenkundig unbegründet oder exzessiv im Sinne des Art 12 Abs 5 DSGVO noch ist dessen Beantwortung der Beklagten unmöglich.
[35] 2.5. Eine Anrufung des EuGH ist entbehrlich, weil sich die auch für den vorliegenden Fall maßgeblichen Auslegungsgrundsätze zu Art 15 DSGVO aus dessen erörterter aktuellen Entscheidung Rs C‑154/21 ergeben. Vom diesbezüglich angeregten Vorabentscheidungsersuchen kann folglich abgesehen werden. Auskunft über interne Verarbeitungsvorgänge oder Benutzerprotokolldaten der Beklagten hat die Klägerin nicht begehrt, sodass das Ergebnis des zu Rs C‑579/21 beim EuGH anhängigen Vorabentscheidungsverfahrens nicht entscheidend ist.
[36] 2.6. Zutreffend sind die Vorinstanzen somit davon ausgegangen, dass die Beklagte der Klägerin die begehrte Auskunft schon auf Grundlage des Art 15 DSGVO zu erteilen hat. Ob auch Art 34 DSGVO der Klägerin insoweit subjektive Auskunftsrechte einräumt oder ob diesbezügliche vertragliche Ansprüche der Klägerin bestehen, muss nicht mehr geprüft werden.
[37] 3. Die Revision der Beklagten bleibt somit erfolglos.
[38] V. Die Kostenentscheidungen beruhen auf §§ 50, 41 Abs 1 ZPO.
[39] Die Beklagte hat auf die Unzulässigkeit des Rekurses der Klägerin hingewiesen und daher Anspruch auf Ersatz der Kosten der Rekursbeantwortung.
[40] Gegenstand des Revisionsverfahrens bildet nur das Auskunftsbegehren, worüber nun endgültig entschieden wird (RS0035972). Die Beklagte hat auf die Unzulässigkeit der Revision der Klägerin hingewiesen. Jede Partei obsiegte als jeweiliger Revisionsgegner, sodass im Ergebnis insoweit Kostenaufhebung eintritt.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)