2010/11/12 OGH bestätigt: Verantwortung für Einträge in KKE und Warnliste liegt beim Auftraggeber MMag. Micheal Krenn
Das neue Verbraucherkreditgesetz hat dem Widerspruch gem. § 28 Abs 2 DSG 2000 hinsichtlich in KKE und Warnliste verarbeiteten Bonitätsdaten weitgehend ein Ende gesetzt. Allerdings liegen noch immer Fälle auf OGH-Ebene die nach alter Rechtslage zu entscheiden sind.
Ein Betroffener richtete ein Löschungsbegehren hinsichtlich seiner KKE-Daten an den KSV 1870, den Betreiber der KKE. Die Gerichte haben daraufhin drei Instanzen gebraucht, um korrekt festzustellen, dass der Widerspruch an den jeweiligen Auftraggeber, der die Daten in die KKE eintragen ließ zu richten wäre (OGH 6Ob2/10b).
Klage gegen KSV statt gegen Leasingfirma
Der Kläger begehrte gemäß § 28 Abs 2 DSG 2000 die Löschung eines ihn betreffenden Datensatzes hinsichtlich eines Leasingverhältnisses aus der Kleinkreditevidenz (KKE). Dabei richteten sich sowohl die Klage als auch der Antrag auf Erlassung einer Einstweiligen Verfügung nicht gegen die Leasingfirma, welche die Daten eingemeldet hatte, sondern gegen den KSV 1870 bzw. die KSV 1870 Information Service Gmbh. Begründet wurde dies damit, dass der KSV 1870 als Betreiber des Informationsverbundsystems auch für Datenlöschung verantwortlich sei. Das Erstgericht gab dem Sicherungsbegehren noch hinsichtlich beider beklagten Parteien statt, das Rekursgericht lediglich hinsichtlich des KSV 1870. Laut Rekursgericht handle es sich bei der Kleinkreditevidenz um eine öffentlich zugängliche Datenbank gemäß § 28 Abs 2 DSG 2000, wobei sich der KSV 1870 selbst als deren Auftraggeber iSd § 4 Z 5 DSG 2000 qualifiziert habe.
Betreiber des Informationsverbundsystem für alle Löschungen verantwortlich?
Der Kläger argumentierte vor dem OGH, für den Fall, dass der Betreiber eines Informationsverbundsystems auch einer der Auftraggeber sei, könne nicht nur der Auskunftsanspruch nach § 26 DSG, sondern auch der Löschungsanspruch nach § 28 Abs 2 DSG gegen den Betreiber, hinsichtlich aller verarbeiteten Daten aller teilnehmenden Auftraggeber gerichtet werden. § 28 Abs 2 DSG enthalte keinen ausdrücklichen Hinweis darauf, dass das Widerspruchsrecht ausschließlich gegen den Auftraggeber, der den konkreten Datensatz geliefert hat, geltend gemacht werden könnte.
OGH: Betreiber trifft nur Informationspflicht
Der OGH folgte diesem Argument nicht. § 28 Abs 2 DSG 2000 müsse im Fall eines Informationsverbundsystems iVm § 50 DSG 2000 gelesen werden. Nach dessen Abs 1 habe aber der Betreiber des Systems „alle Auskünfte zu geben, die notwendig sind, um den für die Verarbeitung seiner Daten im System verantwortlichen Auftraggeber festzustellen“. Der Betroffene müsse wissen, wer hinsichtlich seiner Daten der Auftraggeber sei, die Betroffenenrechte hätten sich dann aber gegen den datenschutzrechtlichen Auftraggeber zu richten Die Zuordnung der Daten zu den einzelnen Auftraggebern bleibe somit grundsätzlich aufrecht. Für das geltend gemachte Löschungsbegehren sei der KSV somit nicht legitimiert, weshalb das Sicherungsbegehren abzuweisen war.
Drei Instanzen für längst entschiedene Rechtsfrage
Erstaunlich an dem vorliegenden Fall ist weniger dessen Ergebnis, sondern dass drei Instanzen nötig waren, um eine in Wahrheit längst entschiedene Rechtsfrage zu lösen. Bereits seit der „Warnlistenentscheidung“ 6Ob275/05t steht grundsätzlich fest, dass bei Informationsverbundsystemen der Löschungsanspruch nicht gegen den Betreiber, sondern nur gegen den jeweiligen Auftraggeber, der die Einmeldung veranlasst hat, geltend gemacht werden kann. Dass diese Rechtsfrage von immerhin zwei Instanzen unrichtig beantwortet wurde, zeigt, dass Datenschutz tatsächlich noch ein Rechtsgebiet zu sein scheint, welches bislang zu wenig in der gerichtlichen Judikatur thematisiert wurde. Nichtsdestotrotz ist die Organisation der KSV-Gruppe, Datenbanken teilweise als Informationsverbundsysteme zu führen, teilweise selbst als Auftraggeber aufzutreten, bestehende Datenbanken von KSV 1870 zu KSV 1870 Information Service Gmbh zu „verschieben“ bestens geeignet Betroffenen die Geltendmachung ihrer Datenschutzrechte zu erschweren.
mehr --> OGH-Entscheidung 6Ob2/10b
|