rating service  security service privacy service
 
2010/11/12 OGH bestätigt: Verantwortung für Einträge in KKE und Warnliste liegt beim Auftraggeber
MMag. Micheal Krenn
Das neue Verbraucherkreditgesetz hat dem Widerspruch gem. § 28 Abs 2 DSG 2000 hinsichtlich in KKE und Warnliste verarbeiteten Bonitätsdaten weitgehend ein Ende gesetzt. Allerdings liegen noch immer Fälle auf OGH-Ebene die nach alter Rechtslage zu entscheiden sind.

Ein Betroffener richtete ein Löschungsbegehren hinsichtlich seiner KKE-Daten an den KSV 1870, den Betreiber der KKE. Die Gerichte haben daraufhin drei Instanzen gebraucht, um korrekt festzustellen, dass der Widerspruch an den jeweiligen Auftraggeber, der die Daten in die KKE eintragen ließ zu richten wäre (OGH 6Ob2/10b).

Klage gegen KSV statt gegen Leasingfirma

Der Kläger begehrte gemäß § 28 Abs 2 DSG 2000 die Löschung eines ihn betreffenden Datensatzes hinsichtlich eines Leasingverhältnisses aus der Kleinkreditevidenz (KKE). Dabei richteten sich sowohl die Klage als auch der Antrag auf Erlassung einer Einstweiligen Verfügung nicht gegen die Leasingfirma, welche die Daten eingemeldet hatte, sondern gegen den KSV 1870 bzw. die KSV 1870 Information Service Gmbh. Begründet wurde dies damit, dass der KSV 1870 als Betreiber des Informationsverbundsystems auch für Datenlöschung verantwortlich sei. Das Erstgericht gab dem Sicherungsbegehren noch hinsichtlich beider beklagten Parteien statt, das Rekursgericht lediglich hinsichtlich des KSV 1870. Laut Rekursgericht handle es sich bei der Kleinkreditevidenz um eine öffentlich zugängliche Datenbank gemäß § 28 Abs 2 DSG 2000, wobei sich der KSV 1870 selbst als deren Auftraggeber iSd § 4 Z 5 DSG 2000 qualifiziert habe.


Betreiber des Informationsverbundsystem für alle Löschungen verantwortlich?

Der Kläger argumentierte vor dem OGH, für den Fall, dass der Betreiber eines Informationsverbundsystems auch einer der Auftraggeber sei, könne nicht nur der Auskunftsanspruch nach § 26 DSG, sondern auch der Löschungsanspruch nach § 28 Abs 2 DSG gegen den Betreiber, hinsichtlich aller verarbeiteten Daten aller teilnehmenden Auftraggeber gerichtet werden. § 28 Abs 2 DSG enthalte keinen ausdrücklichen Hinweis darauf, dass das Widerspruchsrecht ausschließlich gegen den Auftraggeber, der den konkreten Datensatz geliefert hat, geltend gemacht werden könnte.


OGH: Betreiber trifft nur Informationspflicht

Der OGH folgte diesem Argument nicht. § 28 Abs 2 DSG 2000 müsse im Fall eines Informationsverbundsystems iVm § 50 DSG 2000 gelesen werden. Nach dessen Abs 1 habe aber der Betreiber des Systems „alle Auskünfte zu geben, die notwendig sind, um den für die Verarbeitung seiner Daten im System verantwortlichen Auftraggeber festzustellen“. Der Betroffene müsse wissen, wer hinsichtlich seiner Daten der Auftraggeber sei, die Betroffenenrechte hätten sich dann aber gegen den datenschutzrechtlichen Auftraggeber zu richten Die Zuordnung der Daten zu den einzelnen Auftraggebern bleibe somit grundsätzlich aufrecht. Für das geltend gemachte Löschungsbegehren sei der KSV somit nicht legitimiert, weshalb das Sicherungsbegehren abzuweisen war.


Drei Instanzen für längst entschiedene Rechtsfrage

Erstaunlich an dem vorliegenden Fall ist weniger dessen Ergebnis, sondern dass drei Instanzen nötig waren, um eine in Wahrheit längst entschiedene Rechtsfrage zu lösen. Bereits seit der „Warnlistenentscheidung“ 6Ob275/05t steht grundsätzlich fest, dass bei Informationsverbundsystemen der Löschungsanspruch nicht gegen den Betreiber, sondern nur gegen den jeweiligen Auftraggeber, der die Einmeldung veranlasst hat, geltend gemacht werden kann. Dass diese Rechtsfrage von immerhin zwei Instanzen unrichtig beantwortet wurde, zeigt, dass Datenschutz tatsächlich noch ein Rechtsgebiet zu sein scheint, welches bislang zu wenig in der gerichtlichen Judikatur thematisiert wurde. Nichtsdestotrotz ist die Organisation der KSV-Gruppe, Datenbanken teilweise als Informationsverbundsysteme zu führen, teilweise selbst als Auftraggeber aufzutreten, bestehende Datenbanken von KSV 1870 zu KSV 1870 Information Service Gmbh zu „verschieben“ bestens geeignet Betroffenen die Geltendmachung ihrer Datenschutzrechte zu erschweren.

mehr --> Neuer wichtiger Erfolg gegenüber Wirtschaftsauskunftsdiensten
mehr --> Scoring als Mittel der Bonitätsbeurteilung?
mehr --> OGH-Entscheidung 6Ob2/10b

- Privatsphäre - Inhouse-Schulung - Österreich - Austria - Internet - Personendaten - Dienstleister - Datenverarbeitungsregister - DVR - DSK - Cloud Computing - datenschutz-seminare@at - hacking - Whistleblowing - social media - informationelle Selbstbestimmung - DSG 2000 - phishing - privacy - data protection law - data protection officer - Austria - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster