Webshoprecht.de



A     B     C     D     E     F     G     H     I     K     L     M     N     O     P     Q     R     S     T     U     V     W     Z    

BGH Urteil vom 15.12.1983 - III ZR 187/82 - Zum Umfang des datenschutzrechtlichen Auskunftsanspruchs des von der Datenspeicherung Betroffenen

BGH v. 15.12.1983: Zum Umfang des datenschutzrechtlichen Auskunftsanspruchs des von der Datenspeicherung Betroffenen


Der BGH (Urteil vom 15.12.1983 - III ZR 187/82) hat entschieden:
Nach BDSG § 34 Abs 2 S 2 kann der Betroffene Auskunft über die zu seiner Person gespeicherten Daten nur über solche Personen und Stellen als Anschlussnehmer des sog Telex-Direktverfahrens verlangen, die Daten über seine Person schon einmal erhalten haben und diese nach den Anschlussbedingungen auch in Zukunft erhalten sollen oder selbst abrufen können.




Siehe auch Datenschutzrechtlicher Auskunftsanspruch des Betroffenen und Stichwörter zum Thema Datenschutz


Tatbestand:

Die Beklagte ist eine auf Gegenseitigkeit arbeitende Gemeinschaftseinrichtung der Kreditinstitute und der kreditgebenden Wirtschaft zum Zwecke der Kreditsicherung. Sie sammelt in Personenkarteien für die Kreditbeurteilung wesentliches Material, das sie automatisch verarbeitet und, sofern ein berechtigtes Interesse dargelegt wird, auf Anfrage an die ihr angeschlossenen Unternehmen weiterleitet. Für derartige Anfragen steht u.a. das sogenannte Telex-Direktverfahren zur Verfügung, bei dem eine Datenverarbeitungsanlage selbsttätig die Darlegung des berechtigten Interesses, die in Form der Eingabe eines vereinbarten Schlüsselzeichens zu erfolgen hat, überprüft und bei positivem Prüfungsergebnis automatisch die angeforderten Daten übermittelt. Der Anfragegrund wird dokumentiert. An dieses Telex-Direktverfahren sind derzeit etwa 476 Geschäftspartner der Beklagten angeschlossen.

Die Beklagte hat personenbezogene Daten des Klägers gespeichert und ihm wunschgemäß Auskunft u.a. darüber erteilt, wer die über ihn gespeicherten Daten geliefert hat und an wen diese Daten weitergegeben worden sind.

Der Kläger begehrt von der Beklagten Auskunft darüber, an welche Personen und Stellen sie seine Daten regelmäßig weitergebe. Mit der Klage hat er zuletzt beantragt, die Beklagte zu verurteilen, ihm diejenigen Anschlussfirmen zu nennen, die über das Telex-Direktverfahren seine Daten bei ihr direkt abfragen können.

Landgericht und Oberlandesgericht haben diesem Begehren stattgegeben.

Mit der zugelassenen Revision, die der Kläger zurückzuweisen beantragt, verfolgt die Beklagte ihr Begehren auf Klageabweisung weiter.


Entscheidungsgründe:

Die Revision der Beklagten hat Erfolg.

I.

Das Berufungsgericht hat die Klage als zulässig angesehen. Das begegnet keinen durchgreifenden Bedenken. Es fehlt der Klage nicht etwa am Rechtsschutzbedürfnis. Zwar könnte sich der Kläger nach § 40 BDSG die Informationen, die er mittels seiner Auskunftsklage zu erhalten begehrt, auch durch Einsichtnahme in eine Liste verschaffen, die die Beklagte unstreitig aufgrund des § 39 Abs. 2 Nr. 8 BDSG bei der Aufsichtsbehörde hinterlegt hat. Darauf braucht er sich indes nicht verweisen zu lassen, weil das Gesetz - ungeachtet dieser Möglichkeit - einen eigenständigen Auskunftsanspruch des Betroffenen auf Bekanntgabe der regelmäßigen Empfänger seiner Daten vorsieht. Ob dieser Anspruch die Bekanntgabe auch der nur potentiellen Empfänger seiner Daten umfasst, die in jener Liste gesammelt sind, ist eine Frage der Begründetheit seines Begehrens.


II.

1. Rechtlich bedenkenfrei ist das Berufungsgericht davon ausgegangen, dass als Anspruchsgrundlage für das mit der Klage verfolgte Begehren § 34 Abs. 2 Satz 2 BDSG in Betracht kommt. Die Beklagte gehört zu den nichtöffentlichen Stellen, die geschäftsmäßig Daten für fremde Zwecke verarbeiten; für sie gelten gemäß § 31 Abs. 1 Nr. 1 BDSG die §§ 32 bis 35 BDSG.

Gemäß § 34 Abs. 2 Satz 2 BDSG kann der Betroffene, wenn die über ihn gespeicherten personenbezogenen Daten automatisch verarbeitet werden, von der speichernden Stelle Auskunft über die Personen und Stellen verlangen, an die seine Daten regelmäßig übermittelt werden.

Diese Regelung enthält eine zweifache Beschränkung. Der Betroffene kann Auskunft nur über Personen und Stellen verlangen, denen "seine" Daten übermittelt werden (2). Durch den Zusatz "regelmäßig" wird die Auskunftspflicht darüber hinaus auf einen Teil aller ihn betreffenden Übermittlungsvorgänge eingeengt (3).

2. a) Da der Betroffene nach § 34 Abs. 2 Satz 2 BDSG Auskunft nur über Personen und Stellen verlangen kann, an die "seine" Daten übermittelt werden, erstreckt sich dieser Auskunftsanspruch schon nach dem Wortlaut der Vorschrift - im Gegensatz zu den weitergehenden Bestimmungen der §§ 12 Abs. 1 Nr. 4, 39 Abs. 2 Nr. 8 BDSG - nicht auf die Benennung aller Stellen, denen personenbezogene Daten regelmäßig übermittelt werden (Schaffland/Wiltfang BDSG § 26 Rn. 44).

b) Die Richtigkeit dieser einschränkenden Auslegung des § 34 Abs. 2 Satz 2 BDSG wird durch die Entstehungsgeschichte der Vorschrift bestätigt.

Das Auskunftsrecht in seiner jetzt geltenden Fassung ist erst auf Vorschlag des Innenausschusses in den Gesetzentwurf übernommen worden (BT-Drucks. 7/5277 S. 33 zu § 26 Abs. 2). Dieser sah durch seinen Änderungsvorschlag "das Verfahren der Auskunftserteilung für den Betroffenen erleichtert und verbessert" (BT-Drucks. 7/5277 S. 9 zu § 20 in Verb. mit S. 10 zu § 26). Der Regierungsentwurf aus dem Jahr 1973 hatte demgegenüber in Ansehung der Kosten- Nutzen-Relation die Ausdehnung der Auskunftspflicht auf die Bekanntgabe der Datenempfänger für entbehrlich gehalten (BT-Drucks. 7/1027 S. 28 zu § 20). Änderungsvorschläge, die über den im Vorschlag des Innenausschusses vorgesehenen Auskunftsanspruch materiell hinausgingen, haben im Gesetzgebungsverfahren keine Mehrheit gefunden (vgl. dazu im einzelnen BGHZ 80, 311). Der Gesetzgeber hat sich demnach bewusst für einen auf die Empfänger nur der Daten des Betroffenen begrenzten Auskunftsanspruch entschieden.

c) Eine Auslegung des § 34 Abs. 2 Satz 2 BDSG in dem Sinne, dass die Auskunftspflicht auf alle Stellen erstreckt wird, die irgendwelche Daten von der speichernden Stelle erhalten, ist auch vom Schutzzweck des Gesetzes her nicht geboten. Der Auskunftsanspruch ist das notwendige Korrelat zu den Ansprüchen auf Berichtigung, Sperrung und Löschung in §§ 4, 14, 27, 35 BDSG (Sasse/Abel, NJW 1979, 352, 353). Der Betroffene bedarf dieses Auskunftsrechts, um die ihm zur Vermeidung von Fehlern oder Missbräuchen gewährten Kontroll- und Schutzrechte effektiv ausüben zu können (Klippel, BB 1983, 407, 410). Von dieser Zielsetzung her sind aber zugleich auch die Grenzen des Auskunftsanspruchs nach § 34 Abs. 2 Satz 2 BDSG vorgezeichnet. Auch er soll die Wahrnehmung der Kontroll- und Schutzrechte des Betroffenen sichern helfen.

Nur Vorgänge, die die datenschutzrechtliche Position des Betroffenen berühren und ihn zur Wahrnehmung seiner Schutz- und Kontrollrechte veranlassen können, sind danach auskunftsrechtlich erheblich. Durch Offenlegen des Datenflusses wird der Betroffene in den Stand versetzt, Datenketten zu verfolgen und die Ordnungsmäßigkeit der Speicherungen und Übermittlungen zu überprüfen. Dieses Schutzes bedarf er nur, wenn eine Übermittlung seine eigene datenschutzrechtliche Stellung berührt haben kann.

d) Für eine solche einschränkende Auslegung spricht auch die Stellung des § 34 Abs. 2 Satz 2 BDSG im Gesamtzusammenhang des Gesetzes. Gemäß § 39 Abs. 2 Nr. 8 BDSG sind die nichtöffentlichen Stellen, die geschäftsmäßig Daten für fremde Zwecke verarbeiten, verpflichtet, bei regelmäßiger Übermittlung personenbezogener Daten die Empfänger und die Art der übermittelten Daten dem bei der Aufsichtsbehörde geführten Register mitzuteilen. Dieses Register kann nach § 40 Abs. 1 Satz 2 BDSG "von jedem" eingesehen werden. Ein Betroffener hat mithin die Möglichkeit, sich Kenntnis über alle Stellen zu verschaffen, an die von einem Datenhalter regelmäßig personenbezogene Daten übermittelt werden. Der Umfang des Auskunftsanspruchs in § 34 Abs. 2 Satz 2 BDSG soll dagegen nach dem Willen des Gesetzgebers wegen des damit einhergehenden Arbeits- und Kostenaufwandes deutlich eingeschränkt sein. Damit wäre es nicht vereinbar, jedem Betroffenen ein Recht zur Erlangung von Informationen zuzugestehen, die regelmäßig ohne Nutzen für ihn sind und deren Kenntnis er sich auf einfachere und billigere Weise durch Einsichtnahme in ein öffentliches Register verschaffen kann.

3. Durch bloße Speicherung bei der Beklagten werden Daten des Betroffenen den Anschlussnehmern des Telex-Direktverfahrens auch noch nicht "regelmäßig übermittelt", wovon nach § 34 Abs. 2 Satz 2 BDSG der Auskunftsanspruch des Betroffenen weiter abhängt.

a) Das Berufungsgericht legt demgegenüber die Vorschrift dahin aus, dass schon das Bereithalten zum Abruf das Merkmal der "Übermittlung" erfülle und es auf ein Bekanntwerden der Daten durch das tatsächliche Gebrauchmachen von dieser Abrufmöglichkeit nicht ankomme. Diese vom Berufungsgericht vor allem auf § 2 Abs. 2 Nr. 2 BDSG gestützte Auffassung entspricht Nr. 5.7.1 des Teils B der zu § 2 Abs. 2 Nr. 2 BDSG ländereinheitlich erlassenen Verwaltungsvorschriften (Abdruck bei Bergmann/ Möhrle, Datenschutzrecht Teil IV 1) und einer im Schrifttum (Simitis/Dammann/Mallmann/Reh BDSG 3. Aufl. § 2 Rn. 94, 97; Gallwas/Schneider/Schwappach/Schweinoch/ Steinbrink, Datenschutzrecht, § 2 BDSG Rn. 21; Ordemann/ Schomerus BDSG 3. Aufl. § 2 Anm. 2.2; Auernhammer BDSG 2. Aufl. § 2 Rn. 11; Kamlah/Schimmel/Schwan BDSG in: Burhenne/ Perband, EDV-Recht, 3. Bd. § 2 BDSG Rn. 67, 68; Louis, Grundzüge des Datenschutzrechts, 1981, Rn. 38; Grell, Landesdatenschutzrecht für Baden-Württemberg (1980) § 4 Rn. 167; a.A. Ungnade/Gorynia, WM 1983, Sonderbeilage Nr. 7 S. 16 f.) verbreiteten Ansicht.

Dabei wird nicht verkannt, dass die Verwendung eines derartigen datenschutzrechtlichen Übermittlungsbegriffes in anderen Vorschriften des Gesetzes Schwierigkeiten bereitet, vornehmlich im Zusammenhang mit den Bestimmungen, die die Zulässigkeit einer Übermittlung von Daten an Dritte regeln (§§ 10, 11, 24, 32 Abs. 2 und 3 BDSG). Würde eine Datensammlung bereits als übermittelt gelten, sobald dem Dritten ein Zugriff möglich ist, so müsste verlangt werden, dass der Dritte in diesem Zeitpunkt sein berechtigtes Interesse bzw. die Erforderlichkeit dartun kann, vom gesamten gespeicherten Datenbestand Kenntnis zu erlangen. Da diese Voraussetzung in aller Regel nicht erfüllbar sein wird, müssten derartige Zugriffsmöglichkeiten als unzulässig angesehen werden (Mallmann in Simitis u.a. aaO § 32 Rn. 22; Dammann aaO § 10 Rn. 12 b; vgl. auch die Strafandrohung des § 41 Abs. 1 Nr. 1 BDSG). Die damit verbundene Folge, alle Direktabfrageverfahren im Ergebnis schlechthin zu verbieten, wird ganz überwiegend als vom Gesetzgeber nicht gewollt angesehen; dies hat die Forderung nach einer Neufassung des datenschutzrechtlichen Übermittlungsbegriffs laut werden lassen (so der Bundesbeauftragte für den Datenschutz in seinem 4. Tätigkeitsbericht, BT-Drucks. 9/1243 S. 55 f.; s. auch die Stellungnahme der Landesregierung Nordrhein-Westfalen zum 3. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz, LT-Drucks. 9/2269 S. 13; ferner Ungnade/ Gorynia aaO S. 16; gegen eine Neufassung für das on-line- Verfahren Ringwald, JZ 1983, 291, 297). Ein am 8. Juli 1983 vom Bundesminister des Inneren vorgelegter Gesetzentwurf zur Novellierung des Bundesdatenschutzgesetzes trägt dem - ebenso wie vorausgegangene Änderungsvorschläge - Rechnung. Danach soll "Übermitteln" u.a. Bekanntgeben gespeicherter Daten an einen Dritten in der Weise sein, "dass die Daten durch die speichernde Stelle an den Empfänger weitergegeben werden oder dass der Empfänger von der speichernden Stelle zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft" (Nr. 3 a des Entwurfs, abgedruckt in Datenschutznachrichten 1983 Heft 5 S. 6). Ob diese Gesetzesvorlage den Inhalt von § 2 Abs. 2 Nr. 2 BDSG in seiner derzeit gültigen Fassung lediglich klarstellt oder ob es sich dabei um eine materielle Änderung geltenden Rechts handelt, kann dahingestellt bleiben. Im Rahmen des hier entscheidungserheblichen § 34 Abs. 2 Satz 2 BDSG, der auf eine "regelmäßige Übermittlung" abstellt, ist jedenfalls die Auffassung, allein schon das Bereithalten von Daten für alle an das Telex-Direktverfahren der Beklagten angeschlossenen Unternehmen stelle, beginnend mit dem Zeitpunkt des Anschlusses, eine "regelmäßige Übermittlung" des gesamten Datenbestandes dar, nicht zu billigen.

b) Die Einschränkung des Auskunftsanspruchs auf Empfänger "regelmäßig" übermittelter Daten würde im übrigen leerlaufen, wenn sie sich auf ein "Übermitteln" bezöge, das schon allein durch die Eröffnung der Zugriffsmöglichkeit auf einen bereitgehaltenen Datenbestand bewirkt wäre.

Ein solches Verständnis des "Übermittelns" enthält eine gesetzliche Fiktion, und zwar die Gleichstellung eines noch nicht erfolgten, aber möglichen Informationsaustausches mit einer tatsächlichen Informationsweitergabe (Dammann aaO § 10 Rn. 12 b; Kamlah/Schimmel/Schwan aaO § 2 Rn. 67; Ungnade/Gorynia aaO S. 16). Diese Fiktion entzieht sich einer Einordnung in die Kategorien "regelmäßig" und "unregelmäßig". Dementsprechend würde bei diesem Begriffsverständnis der Zusatz "regelmäßig" die ihm zugedachte einschränkende Wirkung nicht entfalten.

Dieser inhaltliche Widerspruch lässt sich nicht befriedigend dadurch auflösen, dass man "regelmäßig" als eine nur die Übermittlung durch Weitergabe einschränkenden Zusatz begreift und hinsichtlich der Übermittlung in der Form des Bereithaltens annimmt, diese sei stets "regelmäßig" (so die Verwaltungsvorschriften Teil B Ziff. 5.7.1; Dammann aaO § 12 Rn. 17; ebenda auch Mallmann § 34 Rn. 12; ders. BB 1980, 1020, 1021).

Hätte der Gesetzgeber diese Einschränkung nur auf eine von zwei benannten Formen des "Übermittelns" beziehen wollen, hätte das dadurch zum Ausdruck gebracht werden können, dass man an die Stelle des Sammelbegriffs "Übermitteln" den Teilbegriff "Weitergeben" gesetzt hätte. Tatsächlich ist jedoch der Begriff des Übermittelns als der weitergehende anstelle des ursprünglich vorgesehenen Begriffs des Weitergebens gewählt worden (BT-Drucks. 7/5277 S. 6 zu § 2). Hiernach ist bei der Anwendung des § 34 Abs. 2 Satz 2 BDSG davon auszugehen, dass auch das Übermitteln in der Form des Bereithaltens zum Abruf "regelmäßig" sein muss.

Bei diesem Verständnis der Vorschrift muss die Annahme ausscheiden, allein schon das Bereithalten von Daten durch die speichernde Stelle erfülle die Voraussetzungen des "regelmäßigen" Übermittelns. Das bloße Angebot von Daten lässt sich nicht als eine regelmäßige, d.h. auf eine Wiederholung nach feststehenden Regeln ausgerichtete Tätigkeit beschreiben. Zudem fehlte insoweit jede Eingrenzung auf die Daten des konkret Betroffenen. Eine noch sinnvolle Verbindung zwischen der Fiktion des Übermittelns durch Bereithalten zum Abruf (§ 2 Abs. 2 Nr. 2 BDSG) und dem "regelmäßigen Übermitteln" in § 34 Abs. 2 Satz 2 BDSG, die auch die Beschränkung des Auskunftsanspruchs auf die Daten eines bestimmten Betroffenen berücksichtigt, lässt sich daher nur in der Weise herstellen, dass als Personen und Stellen, an die automatisch verarbeitete Daten des Betroffenen "regelmäßig übermittelt" werden, solche Anschlussfirmen anzusehen sind, die zumindest einmal solche Daten erhalten haben und diese nach den Anschlussbedingungen auch in Zukunft erhalten sollen (etwa als Empfänger sog. "Nachmeldungen") oder nach eigener Entscheidung selbst abrufen können.

4. Nach alledem lässt sich der klageweise geltend gemachte Anspruch, Auskunft über alle Unternehmen zu geben, die an das Telex-Direktverfahren der Beklagten angeschlossen sind, nicht aus § 34 Abs. 2 Satz 2 BDSG herleiten. Für den Anspruch besteht auch keine andere Rechtsgrundlage. Der Auskunftsanspruch in bezug auf Datenweitergabe ist in § 34 Abs. 2 Satz 2 BDSG abschließend geregelt. Sowohl § 34 Abs. 1 Satz 1 BDSG als auch § 823 Abs. 1 BGB müssen hinter dieser spezialgesetzlichen Ausgestaltung des Auskunftsrechts zurücktreten (so bereits BGHZ 80, 311).

5. Gemäß § 565 Abs. 3 Nr. 1 ZPO hatte das Revisionsgericht in der Sache selbst zu entscheiden. Unter Aufhebung des Berufungsurteils und Abänderung der erstinstanzlichen Entscheidung war die Klage abzuweisen.










Datenschutz Impressum