Gericht

OGH

Entscheidungsdatum

23.05.2019

Geschäftszahl

6ObA1/18t

Kopf

Der Oberste Gerichtshof hat als Revisionsgericht durch den Senatspräsidenten Dr. Schramm als Vorsitzenden und durch die Hofräte Dr. Gitschthaler sowie Univ.-Prof. Dr. Kodek zu II. und zusätzlich durch die fachkundigen Laienrichter Dr. Bernhard Gruber (aus dem Kreis der Arbeitgeber) sowie ADir. Gabriele Svirak (aus dem Kreis der Arbeitnehmer) zu I. als weitere Richter in der Rechtssache der klagenden und gefährdeten Partei Dipl.-Ing. (FH) Mag. R*****, vertreten durch Brehm & Sahinol Rechtsanwälte OG in Wien, gegen die beklagte Partei und Gegnerin der gefährdeten Partei B*****-Gesellschaft mit beschränkter Haftung, *****, vertreten durch Maxl & Sporn Rechtsanwälte GmbH in Wien, wegen Unterlassung, Beseitigung, Widerrufs und 7.000 EUR sA, über die Revision und den Revisionsrekurs der klagenden Partei gegen die Entscheidung des Oberlandesgerichts Wien als Berufungs- und Rekursgericht vom 25. April 2018, GZ 9 Ra 125/17v-12, mit der die Entscheidung des Landesgerichts Wiener Neustadt vom 2. November 2017, GZ 7 Cga 86/17h-8, bestätigt wurde, in nichtöffentlicher Sitzung beschlossen und zu Recht erkannt:

Spruch

I. Der Revision wird teilweise Folge gegeben.

Die Entscheidungen der Vorinstanzen, die hinsichtlich der Abweisung des Unterlassungsbegehrens, des Widerrufsbegehrens und des Zahlungsbegehrens bestätigt werden, werden im Übrigen dahin abgeändert, dass sie zu lauten haben:

„Die Beklagte ist schuldig, den Kläger betreffende personenbezogene Daten, die aus dem Laptop der Marke ***** (Type *****, Seriennummer *****) mit der von der Beklagten bezeichneten Nummer NB9006 ermittelt wurden, unverzüglich zu löschen und bereits angefertigte Ausdrucke zu vernichten, und zwar unverzüglich, soweit diese sich in ihrer Verfügungsmacht befinden, bzw unverzüglich nach deren (allfälliger) Rückstellung durch das Landesgericht Wiener Neustadt.

Der Kläger ist schuldig, der Beklagten die mit 3.344,65 EUR (darin 588,33 EUR Umsatzsteuer) bestimmten Kosten des Verfahrens erster Instanz binnen 14 Tagen zu ersetzen.“

Der Kläger ist schuldig, der Beklagten die mit 577,17 EUR (darin 143,67 EUR Umsatzsteuer) bestimmten Kosten des Rechtsmittelverfahrens binnen 14 Tagen zu ersetzen.

II. Der Revisionsrekurs wird zurückgewiesen.

Die Beklagte hat die Kosten ihrer Revisionsrekursbeantwortung selbst zu tragen.

Text

Entscheidungsgründe:

Der Kläger war ab April 2014 als Geschäftsführer der Beklagten bei dieser angestellt. Am 4. 4. 2017 wurde er entlassen, in welchem Zusammenhang beim Landesgericht Wiener Neustadt ein arbeitsgerichtliches Verfahren anhängig ist. In diesem Verfahren begehrt der Kläger von der Beklagten die Zahlung einer Kündigungsentschädigung; er sei unrechtmäßig entlassen worden.

Dem Kläger war im Rahmen seines Dienstverhältnisses ein im Eigentum der Beklagten stehender Laptop (Marke ***** Type *****, Seriennummer ***** mit der von der Beklagten bezeichneten Nummer NB9006) zur Verfügung gestellt worden. Über die Nutzung der EDV in der Direktion der Beklagten besteht zwar seit 23. 6. 2001 eine Betriebsvereinbarung, aufgrund welcher die Nutzung der firmeneigenen Hard- und Software zu privaten Zwecken verboten ist (§ 2), der Kläger hatte aber keine Kenntnis vom Inhalt dieser Betriebsvereinbarung und wurde auch von niemandem auf diese hingewiesen.

Kurz nach der Entlassung retournierte der Kläger der Beklagten den Laptop, wobei er bereits vor seiner Entlassung einen darauf enthaltenen Ordner „D:\privat“ gelöscht hatte. Dieser Ordner beinhaltete folgende Unterordner:

1) Unterordner Auto: Konfiguration Privatautos, Zulassungsscheine, Kaufbestätigungen privat, Fotos, Schäden

2) Unterordner Bilder: Zugangsdaten Finanzonline, Bilder Kinder, Bilder Kindergarten, Bilder Freunde usw

3) Unterordner B*****: Zahlungsbestätigungen samt Überweisung privat usw

4) Unterordner D*****: Handyvertrag Vater (D*****) usw

5) Unterordner Diverses: Rechnungen, Lebenslauf, Rechnungsbestätigungen, Gehaltsnachweise, Bausparverträge Kinder usw

6) Unterordner [Lebensgefährtin des Klägers]: Bilder Haus, Patientenverfügung, Vertrag Strom, Versicherungsverträge, Angebot [Bank] bzgl Kreditvertrag, Anmeldung externe Pflege, Bescheid Pflegegeld, Rechnungen, Vollmacht, Wirtschaftskammeranmeldungen, Kammerumlage usw

7) Unterordner Fasch_BST_21112016: Bilder Nachbarhaus usw

8) Unterordner GESUNDHEIT: Befunde [Kläger], Kostenrückerstattungen OP, Zahlungsbelege usw

9) Unterordner G*****: Bilder, Pläne Haus, Besitzstörungsklage, Rechnungen, Briefe Rechtsanwälte, Abrechnungen, Jahresabrechnungen, Ankaufsvertrag Grundstücke usw

10) Unterordner GR: Abrechnung G***** aus dem Jahr 2013

11) Unterordner Haus: Abrechnungen, Angebote, Konfiguration Elektrik und Heizung, Kreditvertrag S*****, Pläne, Wahlkarte, Bilder usw

12) Unterordner Jungs: Bilder und Videos der Kinder und des Kindergartens usw

13) Unterordner Kreditvertrag: Kreditvertrag [Lebensgefährtin]

14) Unterordner Mahlzeit: Rezept Radio Mahlzeit

15) Unterordner Mobiltelefone: Bankdaten, Kündigungsschreiben usw

16) Unterordner m*****: Zahlungsbelege Zahnarzt, Polizze Sonderklasseversicherung usw

17) Unterordner Steuer: Auszug Steuerakten [Kläger]

18) Unterordner S*****: S*****vertrag Nachbar

19) Unterordner T*****: Bilder, Kontodaten T*****, Schnitte, Verlängerung Elternkarenz, Musik usw

20) Unterordner Versicherung: Fragebogen Topmanager usw

21) Unterordner Versicherungen: Polizze Leben T***** und [Kläger], Unfallversicherung Kinder, Sonderklasseversicherung Familie usw

22) Unterordner Vertrag_GF: Geschäftsführervertrag [Kläger]

23) Unterordner V*****: Firewall, Server, Passwörter Netzwerk usw

24) Unterordner willhaben: Verkauf Couch, Rasenmäher, Rasentraktor, Spiele usw

25) Datei Festschrift B***** B*****.

Die Beklagte beauftragte nach der Retournierung des Laptops (sohin nach der Entlassung) ein Unternehmen mit der Rekonstruierung von Daten auf diesem. Der konkrete Auftrag lautete auf Aufnahme von Daten und Unterlagen, Wiederherstellung dieser Daten und in weiterer Folge Analyse bzw Auswertung dieser Daten. Die Datenwiederherstellung wurde mit einer forensischen Software durchgeführt. Das Ergebnis der Wiederherstellung war, dass große Teile dieser Daten gelöscht und nicht wiederherstellbar waren. Teile der Daten, die wiederhergestellt werden konnten, wurden in weiterer Folge einer Auswertung unterzogen. Deren Ergebnis wurde von dem beigezogenen Unternehmen schriftlich dokumentiert. Daraus ergibt sich, dass der Ordner „D:\privat“ nur auf der ersten Ebene wieder herstellbar, also nur die Ordnerstruktur ersichtlich, war. Soweit Daten gefunden wurden, steht nicht fest, in welchem Ordner oder Unterordner diese ursprünglich abgespeichert waren. Bei der Auswertung des gesamten Laptops wurde auch nach dem Stichwort „Honorarnoten“ gesucht, um Nebenbeschäftigungen des Klägers beweisen zu können. Neben Honorarnoten und E-Mails wurden keine nur den Kläger privat betreffende Angelegenheiten auf dem Laptop gefunden. Dass in einem der Unterordner des Ordners „D:\privat“ zum Zeitpunkt der Retournierung des Laptops auch eine Honorarnote abgespeichert gewesen wäre, steht nicht fest; jedenfalls befand sich aber zumindest eine Honorarnote auf dem retournierten Laptop, welche als Loosefile wiederhergestellt werden konnte. Die gefundenen Dokumente wurden vom beigezogenen Unternehmen außer der Beklagten niemandem zugänglich gemacht.

Weiters wurde das Unternehmen von der Beklagten nach der Retournierung des Laptops damit beauftragt, die Angelegenheiten zwischen dem Kläger und Dr. Y*****, dem Leiter der Rechtsabteilung der Beklagten von 2. 5. 2016 bis 3. 4. 2017, zu untersuchen, insbesondere Angelegenheiten, die nicht betrieblicher, sondern privater Natur waren. Aufgrund dieses Auftrags wurde insbesondere der E-Mail-Verkehr zwischen dem Kläger und Dr. Y***** untersucht, wozu die aktuelle E-Mail-Box des Klägers und die dort nicht gelöschten E-Mails auf dem Server der Beklagten herangezogen wurden. Aus den Betreffs erkannte das beigezogene Unternehmen allerdings noch nicht, dass es sich um private E-Mails handelte, sondern erst, nachdem der Inhalt gelesen worden war. Nach deren Einsicht wurden E-Mails ausgedruckt. Der Kläger hatte von der E-Mail-Adresse r*****@*****.at sowohl private als auch geschäftliche E-Mails versendet, wobei er diese nicht als „privat“ bezeichnet hatte.

Sämtliche aufgrund des Auftrags der Beklagten aus dem Laptop gewonnenen Daten befinden sich bei dem erwähnten Unternehmen in dessen Rechenzentrum, weil das Projekt noch nicht abgeschlossen ist.

Im arbeitsgerichtlichen Verfahren behauptete die Beklagte unter anderem als Entlassungsgrund eine dienstvertragswidrige nebenberufliche Tätigkeit des Klägers und legte dazu drei Honorarnoten des Klägers an die S***** GmbH aus den Jahren 2014 und 2015 zum Beweis vor. Diese wurden vom Gericht auch verlesen, wobei die Öffentlichkeit nicht ausgeschlossen war; es waren während der Verhandlung auch Medienvertreter anwesend. Außerdem legte die Beklagte im Verfahren mehrere E-Mails vor.

I. Die Vorinstanzen wiesen die auf die Bestimmungen des Datenschutzgesetzes 2000 und § 96 Abs 1 Z 3 ArbVG gestützten Begehren des Klägers auf a) Unterlassung jeglicher Verwendung der den Kläger betreffenden personenbezogenen Daten, die von der Beklagten aus dem Laptop ermittelt wurden, sowie von privaten E-Mails des Klägers mit anderen Personen, insbesondere mit Dr. Y*****, die auf dem Mailserver der Beklagten abrufbar sind oder waren, b) Löschung der den Kläger betreffenden Daten und privaten E-Mails, c) Widerruf jenes Vorbringens im arbeitsgerichtlichen Verfahren, das auf die Datenschutzverletzung zurückzuführen sei, insbesondere durch Rückziehung der vorgelegten privaten E-Mails und der Honorarnoten, sowie d) Zahlung von 7.000 EUR für die erlittene persönliche Kränkung übereinstimmend ab; das Berufungsgericht sprach außerdem aus, dass die ordentliche Revision zulässig ist, weil „zu vielen der behandelten entscheidungsrelevanten datenschutzrechtlichen Fragen“ eine Rechtsprechung des Obersten Gerichtshofs nicht vorliege.

In der Sache selbst vertrat das Berufungsgericht unter Bezugnahme auf die Bestimmungen des Datenschutzgesetzes 2000 die Auffassung, bei den E-Mails, den Honorarnoten und der Ordnerstruktur „D:\privat“ handle es sich um personenbezogene, nicht aber um sensible Daten, wobei die Beklagte ihre rechtliche Berechtigung zur Verarbeitung der Daten sowohl aus ihrem Eigentumsrecht am Laptop und ihren Unternehmensdaten als auch aus dem abgeschlossenen Dienstvertrag habe ableiten können; gegen diesen habe der Kläger nach dem Vorbringen der Beklagten gravierend verstoßen. Auch die Verwendung der Daten durch die Beklagte sei rechtmäßig gewesen, diente diese doch der Durchsetzung ihrer Rechtspositionen, konkret als Beweismittel im arbeitsgerichtlichen Verfahren. Damit sei aber auch die Übermittlung der Daten an das Gericht, das die vorgelegten Urkunden in einer öffentlichen Verhandlung verlesen habe, nicht unrechtmäßig bzw unverhältnismäßig gewesen.

Rechtliche Beurteilung

Die Revision des Klägers ist zulässig; sie ist aber nicht berechtigt.

1. Der für Rechtssachen über Ansprüche nach dem Datenschutzgesetz und nach der Datenschutzgrundverordnung – auch wenn diese Arbeitsrechtssachen iSd § 50 ASGG sind – (Punkt I.6.1.4. der Geschäftsverteilungsübersicht des Obersten Gerichtshofs) zuständige (erkennende) Fachsenat hat erst jüngst bei insoweit gleicher Sachlage ausgeführt (6 Ob 131/18k [ErwGr 1.] ecolex 2019/151 [Zemann] = iFamZ 2019/78 [Deixler-Hübner] = jusIT 2019/29 [Thiele]):

Nach Art 99 Abs 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. 4. 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO) gilt diese Verordnung ab dem 25. 5. 2018. Für Österreich bestimmt § 69 Abs 4 DSG idF des Datenschutz-Anpassungsgesetzes 2018 (BGBl I 2018/120), dass zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes (am 25. 5. 2018; § 70 Absatz 1 leg cit) bei der Datenschutzbehörde oder bei den ordentlichen Gerichten zum Datenschutzgesetz 2000 anhängige Verfahren nach den Bestimmungen dieses Bundesgesetzes und der DSGVO fortzuführen sind, mit der Maßgabe, dass die Zuständigkeit der ordentlichen Gerichte aufrecht bleibt. Sowohl die DSGVO als auch das Datenschutzgesetz idF des Datenschutz-Anpassungsgesetzes 2018 sind somit im Revisionsverfahren bereits beachtlich, auch wenn die Vorinstanzen noch auf der Grundlage des Datenschutzgesetzes 2000 entschieden haben.

2. Die DSGVO gilt gemäß ihrem Art 2 Abs 1 für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. § 4 Abs 1 DSG ordnet an, dass die DSGVO und das DSG für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten gelten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Zur „Verarbeitung“ zählen nach der Legaldefinition des Art 4 Z 2 DSGVO auch die Speicherung, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung. Ob diese Vorgänge mit oder ohne Hilfe automatisierter Verfahren erfolgen, ist nach der Legaldefinition unerheblich. Vor diesem Hintergrund hat die Entscheidung 6 Ob 131/18k (ErwGr 2.1.) klargestellt, dass jede Benutzung von Computer, Internet oder E-Mail zur Anwendbarkeit der Verordnung führt, sobald personenbezogene Daten involviert sind, und dass der weite Begriff des Art 2 Abs 1 DSGVO sämtliche heute gebräuchlichen rechnergestützten Verarbeitungen personenbezogener Daten erfasst. Dass sie mit der Rekonstruktion der Daten auf dem Laptop und das Untersuchen sowie Ausdrucken des E-Mail-Verkehrs in der Mailbox des Klägers auf ihrem Server Daten verarbeitete, bestreitet die Beklagte im Revisionsverfahren somit zutreffend nicht (mehr).

3.1. Geschützt werden durch die DSGVO alle Arten von personenbezogenen Daten. Darunter versteht Art 4 Z 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (...) identifiziert werden kann. Da sich die in den E-Mails und Honorarnoten enthaltenen Informationen um solche handelt, welche sich eindeutig auf eine identifizierte Person, nämlich den Kläger, beziehen, sind sie jedenfalls als personenbezogen anzusehen. Der Begriff der personenbezogenen Daten ist allerdings weit zu verstehen (Jahnel/Bergauer, Teil-Kommentar zur DS-GVO [2018] Art 4 Z 1 Rz 9), weshalb auch die Ordnerstruktur des privaten Ordners in den Anwendungsbereich der DSGVO fällt; auch diese Datei kann durch die Namen der einzelnen (Unter-)Ordner dem Kläger zugeordnet werden (vgl DSK 25. 10. 13, K121.990/0016-DSK/2013 [auch die Übersicht von Dateien kann personenbezogene Daten enthalten]).

3.2. Der mit „Verarbeitung besonderer Kategorien personenbezogener Daten“ überschriebene Art 9 DSGVO untersagt in seinem Abs 1 die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Diese besonderen Kategorien werden in Erwägungsgrund 10 der DSGVO als „sensible Daten“ bezeichnet. Über die in § 4 Z 2 DSG 2000 aufgelisteten sensiblen Daten hinaus erfasst Art 9 DSGVO auch Daten zur sexuellen Orientierung, genetische Daten und die Verarbeitung biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person. Die Ausnahmen von dem Verarbeitungsverbot legt Art 9 Abs 2 DSGVO fest (6 Ob 131/18k [ErwGr 2.2.]).

3.3. Da es im vorliegenden Fall keine Anhaltspunkte dafür gibt, dass sensible Daten in den Honorarnoten, in den E-Mails oder in der Übersicht über die Ordnerstruktur enthalten wären, es sich somit lediglich um nicht sensible Daten handelt, wäre die Rechtmäßigkeit der Verarbeitung der Daten nicht nach Art 9 DSGVO, sondern nach Art 6 DSGVO zu beurteilen. Einer solchen Prüfung bedarf es allerdings aufgrund folgender Erwägungen nicht:

4. Nach den Ausführungen der Vorinstanzen geht es im vorliegenden Verfahren nur um die Frage der Verwendung der Daten ausschließlich im arbeitsgerichtlichen Verfahren; darauf, dass die Beklagte diese Daten in sonstigem Zusammenhang verwendet hätte oder beabsichtigen würde, dies zu tun, hat sich der Kläger (jedenfalls) im Revisionsverfahren nicht (mehr) gestützt; es finden sich hiefür auch keine Anhaltspunkte im Akt.

Wie der Fachsenat bei insoweit praktisch gleicher Sachlage in der Entscheidung 6 Ob 131/18k (ErwGr 3.) ausführte, ist damit aber das allgemeine Begehren, „jegliche Verwendung“ der Daten zu unterlassen, verfehlt. Voraussetzung einer „vorbeugenden Unterlassungsklage“ ist nämlich die konkrete Besorgnis einer drohenden Rechtsverletzung (RS0010479). Die bloße Drohung einer Rechtsverletzung rechtfertigt zwar (nur) unter besonderen Umständen die vorbeugende Unterlassungsklage, wenn nämlich ein dringendes Rechtsschutzbedürfnis des Bedrohten dies verlangt (RS0009357 [T13]); eine vorbeugende Unterlassungsklage ist dann gerechtfertigt, wenn das Zuwiderhandeln unmittelbar drohend bevorsteht, also Erstbegehungsgefahr besteht. Der Kläger muss aber diesfalls die tatsächlichen Umstände, die eine ernstlich drohende und unmittelbar bevorstehende Gefahr erstmaliger Begehung begründen, im Einzelnen darlegen und im Bestreitungsfall beweisen. Die bloße theoretische Möglichkeit der Begehung genügt nicht (RS0009357 [T19]).

5.1. Aber auch soweit das Unterlassungsbegehren des Klägers (ausschließlich) darauf abzielt, die Verwendung der Daten als Beweismittel im arbeitsgerichtlichen Verfahren durch die Beklagte zu verhindern, ist die Klage nicht berechtigt. Auch diesbezüglich kann auf die Entscheidung 6 Ob 131/18k (ErwGr 4.) verwiesen werden. Demnach scheitert ein Unterlassungsanspruch jedenfalls dann, wenn
– wie hier – die Beweismittel bereits im Verfahren vorgelegt wurden.

5.2. Der Oberste Gerichtshof hat außerdem bereits klargestellt, dass aus dem Privatrecht kein Anspruch darauf abgeleitet werden kann, dass jemand den Rechtsweg gar nicht beschreitet oder sonst den Staat zu Hilfe ruft (4 Ob 2103/96k; 6 Ob 131/18k [ErwGr 4.1.]). Damit muss aber auch das Begehren des Klägers scheitern, die Beklagte dazu zu verhalten, jenes Vorbringen im arbeitsgerichtlichen Verfahren, das auf die (angebliche) Datenschutzverletzung zurückzuführen sei, zu widerrufen.

6. Der Kläger war bis zu seiner Entlassung Dienstnehmer der Beklagten. Es kommen somit unter Umständen auch arbeitsrechtliche Schutzbestimmungen in Betracht, auf die sich der Kläger (auch noch) im Revisionsverfahren beruft.

6.1. Nach Art 88 DSGVO können die Mitgliedstaaten durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext … vorsehen. Diese Bestimmung ermöglicht es also dem nationalen Gesetzgeber, spezifische Regelungen im Zusammenhang mit Arbeitsverhältnissen zu erlassen. Der österreichische Gesetzgeber hat davon nur bedingt Gebrauch gemacht und in § 11 DSG idF BGBl I 2017/120 – jedoch bereits durch das Deregulierungs-Gesetz BGBl I 24/2018 wieder aufgehoben – lediglich normiert, dass „das Arbeitsverfassungsgesetz – ArbVG, BGBl. Nr. 22/1974, soweit es die Verarbeitung personenbezogener Daten regelt, eine Vorschrift im Sinne des Art. 88 DSGVO ist“ und dass „die dem Betriebsrat nach dem ArbVG zustehenden Befugnisse unberührt“ bleiben.

Im vorliegenden Fall findet sich für die Öffnungsklausel des Art 88 DSGVO kein Anwendungsbereich, gibt es doch weder spezielle Regelungen im Arbeitsverfassungsgesetz noch stützt sich der Kläger auf speziellere Regelungen eines Kollektivvertrags oder einer Betriebsvereinbarung (das private Nutzungsverbot betreffend den von der Beklagten zur Verfügung gestellten Laptops würde nicht für, sondern gegen den Kläger sprechen). § 96 Abs 1 Z 3 und § 96a Abs 1 Z 1 ArbVG wiederum sehen zwar bei der Einführung technischer Kontrollmaßnahmen oder bei der Einführung von Systemen zur automatisierten Verarbeitung personenbezogener Daten eine Zustimmungspflicht des Betriebsrats vor. Jedoch kommen diese beiden Bestimmungen (nur) zur Anwendung, wenn es sich um eine betriebsbezogene Kollektiv-Kontrolle und nicht bloß um eine individuelle Kontrolle handelt (6 ObA 1/06z; 9 ObA 109/06d DRdA 2008, 326 [Mosler]; vgl auch Goricnik, Bringt die DS-GVO neue Möglichkeiten hinsichtlich Beweismittel- und -verwertungsverboten im Beschäftigungsverhältnis? DRdA-infas 2018, 125).

Am bislang gewonnenen Ergebnis ändert Art 88 DSGVO somit nichts.

6.2. Der Europäische Gerichtshof für Menschenrechte (EGMR) hielt in seiner Entscheidung Bsw 61496/08 (Barbulescu/Rumänien) ZAS 2018/33 (Brodil) im Zusammenhang mit der Überwachung eines Dienstnehmers durch dessen Arbeitgeber, der das Yahoo-Messenger-Konto des Dienstnehmers während dessen Dienstverhältnis ausgelesen und das Dienstverhältnis aufgrund der gewonnenen Erkenntnisse beendet hatte, fest, dass durch ein solches Verhalten das Privatleben und die Korrespondenz des Dienstnehmers iSd Art 8 Abs 1 EMRK betroffen waren (ErwGr 45., 54.). Der EGMR nahm eine Abwägung nach den Grundsätzen des Interessenausgleichs und der Verhältnismäßigkeit vor (vgl auch Majoros, Begründete Entlassung kann rechtswidrig sein, Der Standard 2017/39/01; Kristoferitsch/Struth, Rechtsprechung des EGMR, ecolex 2018, 288).

Ob diese Entscheidung im dienstrechtlichen Verhältnis zwischen den Parteien entscheidungsrelevant und wie eine allfällige Abwägung der Interessen vorzunehmen ist, ist im arbeitsgerichtlichen Verfahren zu klären, in dem es um die Frage der Rechtmäßigkeit der ausgesprochenen Entlassung geht. Wie G. Kodek (in Burgstaller/Deixler-Hübner, EO [2015] § 387 Rz 25) zutreffend aufgezeigt hat, spricht gegen die Möglichkeit einer unmittelbaren Einflussnahme auf die Entscheidung in einem anderen Verfahren mittels separater Klage vor allem, dass Prozesshandlungen nur innerprozessual vorgenommen werden; die Beurteilung der Zulässigkeit von Prozesshandlungen unterliegt allein dem angerufenen Gericht. Ließe man die Beurteilung der Zulässigkeit von Prozesshandlungen in einem Parallelverfahren zu, würde dies einen Eingriff in die Aufgabe des Gerichts des ersten Verfahrens bedeuten. Dem Gericht im Parallelverfahren würde im Ergebnis eine Kontrollfunktion übertragen, die mit der Ausgestaltung des Rechtsmittelsystems durch die ZPO unvereinbar ist.

7. Der Fachsenat hat in der Entscheidung 6 Ob 131/18k (ErwGr 7.) ausgeführt, dadurch, dass der (dort) Beklagte die personenbezogenen Daten der (dort) Klägerin in Form von Ausdrucken dem Pflegschaftsgericht übermittelt hatte, um im Obsorge- und Kontaktrechtsstreit seine Kinder betreffend gegenüber der Klägerin (allenfalls) erfolgreich sein zu können, habe sich deren Zweck erfüllt; das Pflegschaftsgericht sei damit in die Lage versetzt, diese Daten seiner Entscheidung zugrunde zu legen (oder auch nicht). Gründe für eine weitere Aufbewahrung der Daten durch den Beklagten habe dieser nicht nennen können, womit die Voraussetzungen von Art 17 Abs 1 lit a DSGVO und § 45 Abs 2 Z 1 DSG erfüllt seien; der (dort) Beklagte habe die Daten zu löschen und die hergestellten Ausdrucke zu vernichten. Auch im vorliegenden Verfahren legt die Beklagte im Revisionsverfahren nicht näher dar, weshalb es einer weiteren Aufbewahrung der Daten bedürfen sollte. Dem Löschungsbegehren war somit auch hier stattzugeben (zur Fassung der Löschungsverpflichtung vgl 6 Ob 131/18k [ErwGr 7.5.]).

8. Sein Zahlungsbegehren hat der Kläger im Verfahren erster Instanz auf § 1328a ABGB gestützt und damit begründet, er sei seelisch schwer belastet, weil er befürchte, dass weitere Privatdaten an die Öffentlichkeit gelangen könnten, und zwar auch unabhängig vom anhängigen Arbeitsgerichtsverfahren. Abgesehen davon, dass die gefundenen Dokumente vom beigezogenen Unternehmen außer der Beklagten niemandem zugänglich gemacht wurden und sich der Kläger außerdem (jedenfalls) im Revisionsverfahren nicht (mehr) darauf stützt, dass die Beklagte diese Daten in sonstigem Zusammenhang verwendet hätte oder beabsichtigen würde, dies zu tun, kommt der Kläger im Revisionsverfahren inhaltlich mit keinem Wort auf sein Zahlungsbegehren zurück.

II. Der Kläger hat zur Sicherung seines Unterlassungs- und Beseitigungsbegehrens die Erlassung einer einstweiligen Verfügung beantragt, welchen Antrag die Vorinstanzen übereinstimmend abwiesen; das Berufungsgericht ließ allerdings – als Rekursgericht – insoweit den Revisionsrekurs zu, weil „zu vielen der behandelten entscheidungsrelevanten datenschutzrechtlichen Fragen“ Rechtsprechung des Obersten Gerichtshofs nicht vorliege. Über diesen Revisionsrekurs hat der Oberste Gerichtshof gemäß § 11a Abs 3 Z 1 iVm Abs 1 Z 3 ASGG idF der ZVN 2002 iVm § 7 OGHG durch einen aus drei Berufsrichtern bestehenden Senat zu entscheiden (6 ObA 1/06z):

Im Hinblick auf die endgültige Entscheidung in der Hauptsache fehlt es dem Kläger an der Beschwer zur Bekämpfung der Abweisung des Provisorialbegehrens, weshalb der Revisionsrekurs zurückzuweisen war.

III. Die Entscheidung über die Kosten des Hauptverfahrens erster Instanz gründet sich auf § 43 Abs 1 ZPO, jene über die Kosten des Rechtsmittelverfahrens auf §§ 43 Abs 1, 50 ZPO und jene über die Kosten des Revisionsrekursverfahrens auf §§ 402, 78 EO, §§ 40, 50 ZPO; die Revisionsrekursbeantwortung der Beklagten erschöpft sich in der ausschließlichen Verweisung auf die Ausführungen in der Revisionsbeantwortung. In der Hauptsache war der Kläger mit lediglich rund ¼ als erfolgreich anzusehen, sodass der Beklagten die Hälfte ihrer Kosten rechtsfreundlicher Vertretung abzüglich ¼ der vom Kläger getragenen Pauschalgebühren zuzusprechen war.

European Case Law Identifier

ECLI:AT:OGH0002:2019:006OBA00001.18T.0523.000