KG Berlin, Beschl. v. 18.03.98, 1 Ss 359/97 - Weitergabe personenbezogener Daten

entscheidungen

Ein Weitergeben personenbezogener Daten i.S.d. § 4 Abs. 2 Nr. 4 BlnDSG (vergleichbar § 3 Abs. 5 Nr. 3 BDSG) scheidet aus, wenn die tatsächliche Kenntnisnahme eines Dritten von den Daten nicht stattgefunden hat. Das bloße Überspielen der Daten auf einen anderen Computer reicht für die Weitergabe alleine noch nicht aus.

Kammergericht Berlin
Beschluss vom 18. März 1998, 1 Ss 359/97

In der Strafsache gegen [...]

wegen Vergehens gegen das Datenschutzgesetz hat der 4. Strafsenat des Kammergerichts in Berlin am 18. März 1998 einstimmig beschlossen:

Auf die Revision des Angeklagten wird das Urteil des Landgerichts Berlin vom 15. August 1997 aufgehoben; der Angeklagte wird freigesprochen.

Die Kosten des Verfahrens und die dem Angeklagten entstandenen notwendigen Auslagen fallen der Landeskasse Berlin zur Last.

Gründe

Das Landgericht hat die Berufung des vom Schöffengericht wegen Verstoßes gegen das Berliner Datenschutzgesetz in vier Fällen zu einer Gesamtgeldstrafe verurteilten Angeklagten unter Herabsetzung der Zahl der Tagessätze verworfen. Die Revision des Angeklagten, mit der er die Verletzung sachlichen Rechts rügt, hat Erfolg.

Die Staatsanwaltschaft bei dem Kammergericht hat in ihrer Antragsschrift vom 21. Januar 1998 hierzu wie folgt Stellung genommen:

I. Die Feststellungen des angefochtenen Urteils tragen die Verurteilung des Angeklagten wegen Verstoßes gegen das Berliner Datenschutzgesetz gemäß § 32 Abs. 1 Nr. 1, Abs. 3 BlnDSG nicht. Die Revision rügt zu Recht, daß die Entscheidung des Landgerichts auf einer fehlerhaften Anwendung des Berliner Datenschutzgesetzes beruht.

Zwar fehlt es vorliegend entgegen der Auffassung der Revision nicht am Tatbestandsmerkmal der personenbezogenen Daten, jedoch, wie die Revision zutreffend beanstandet, an der Tathandlung des Übermittelns. Ebenso begegnet die Annahme der Kammer, der Angeklagte habe vorsätzlich gehandelt, durchgreifenden Bedenken.

1. Nach der Legaldefinition des § 4 Abs. 1 BlnDSG, die der des § 3 Abs. 1 BDSG entspricht, sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), somit alle Angaben, die über die Bezugsperson etwas aussagen.

a) Das Landgericht ist in seinen Urteilsausführungen (UA S. 3-6) zu den Feststellungen gelangt, daß der Angeklagte im Rahmen eines Bewerbungs- und Einstellungsverfahrens, für das er in seiner Dienststelle bei der PTU (Polizeitechnische Untersuchungen) des Polizeipräsidenten in Berlin, zuständig war, die Namen von vier Betroffenen sowie jeweils 200 Antworten auf von ihm gestellte Testfragen in den Computer der Filiale der Scientology-Church Berlin eingegeben und diese mittels eines Computerprogramms ausgewertet hat. Dabei erstellte der Computer eine sogenannte Testkurve sowie standardisierte Persönlichkeitsbeschreibungen der Testpersonen. Nachträglich löschte der Angeklagte sämtliche Angaben im Computer, mit Ausnahme der des Zeugen [...], wobei dies nach den ausweislich der Urteilsgründe nicht widerlegten Angaben des Angeklagten versehentlich unterblieben war (UA S. 6, 7).

b) Das Landgericht geht danach (UA S. 7/8) zu Recht davon aus, daß es sich bei den Namen der Betroffenen im Zusammenhang mit der Testkurve und den Persönlichkeitsbeschreibungen um Angaben über persönliche und sachliche Verhältnisse handelt, die als Merkmal der Identifizierung und als Werturteil eine bestimmte Charakterisierung und somit eine informative Aussage über die Testpersonen ermöglichen.

c) Diese Daten sind auch nicht offenkundig gemäß § 32 Abs. 1 BlnDSG. Zwar sind die Namen der Betroffenen für sich genommen Angaben, von denen verständige und erfahrene Menschen ohne weiteres Kenntnis haben oder von denen sie sich jederzeit durch Benutzung allgemein zugänglicher Quellen unschwer überzeugen können und damit offenkundig (BGHSt 6, 292, 293; Auernhammer, BDSG 3. Aufl., § 43 Rdnr. 3), sie sagen jedoch nichts weiter aus, als daß es Personen mit eben diesen Namen gibt. Offenkundigkeit soll aber dann nicht mehr gegeben sein, wenn die Daten nur einem bestimmten Personenkreis, nicht aber jedermann bekannt sind (Bergmann/Möhrle/Herb, Datenschutzrecht Bd. 1, Juni 1997, § 43 Rdnr. 21). In Verbindung mit der Eingabe der 200 Antworten auf die Testfragen in den Computer der Scientology-Church Berlin, wodurch das Computerprogramm die Testkurve erstellt hat, haben die Namensangaben der Betroffenen ihre Offenkundigkeit verloren, da sie in Verbindung mit und in Form der Testkurve und der Persönlichkeitsmerkmale zu Angaben geworden sind, die nicht mehr jedermann, sondern nur einem bestimmten Personenkreis, nämlich denjenigen, die - abgesehen von dem, der die Daten eingegeben hat - Zugriff auf den in Rede stehenden Computer haben können, zugänglich waren.

Somit handelt es sich bei den vom Angeklagten eingegebenen Informationen entgegen der Auffassung der Revision und ungeachtet der Tatsache, daß die Urteilsausführungen des Landgerichts hierzu (UA S. 7/8) eine ausreichende Begründung, Auslegung und Subsumtion vermissen lassen, um personenbezogene Daten, die nicht offenkundig sind.

2. Des weiteren geht allerdings das Landgericht, gleichfalls ohne dies mit einer näheren Begründung zu versehen, davon aus, der Angeklagte habe mit der Eingabe der Namen der Betroffenen sowie der Testanworten bereits den Tatbestand der Übermittlung gemäß § 32 Abs. 1 Nr. 1 BlnDSG erfüllt (UA S.8).

Dabei verkennt es jedoch, daß das Übermitteln gemäß § 4 Abs. 2 Nr. 4 BlnDSG (wobei diese Vorschrift § 3 Abs. 5 Nr. 3 BDSG vergleichbar ist) das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener Daten an einen Dritten verlangt und zwar in der Weise, daß die Daten durch die datenverarbeitende Stelle an den Dritten weitergegeben werden (1. Alternative) oder daß der Dritte zum Abruf bereitgehaltene Daten abruft (2. Alternative).

a) Für die 2. Alternative des Abrufens der Daten hat die Beweisaufnahme keine ausreichenden Anhaltspunkte ergeben. Diese ist namentlich erst dann erfüllt, wenn der Empfänger die Daten tatsächlich abruft. Das bloße Bereithalten der Daten genügt für eine Vollendung der Datenbekanntgabe nicht: Vielmehr kommt es auf die aktive Reaktion des Dritten an (Auernhammer a.a.O., § 3 Rdnr. 37, 38; Dammann in Simitis/Dammann/Geiger/Mallmann/Walz, BDSG, 4. Aufl., Juli 1997, § 3 Rdnr. 154; Bergmann/Möhrle/Herb a.a.O., § 3 Rdnr. 80).

Daß ein Abruf der Daten im Computer der Scientology-Church durch einen Dritten stattgefunden hat, lassen die Urteilsfeststellungen nicht erkennen. Vielmehr hat das Landgericht festgestellt, daß zwar »jedermann« Zugriff auf die Daten hätte nehmen können, nicht jedoch, daß dies tatsächlich geschehen ist (UA 8.5).

b) Weitergeben im Sinne des § 4 Abs. 2 Nr. 4, l. Alt. BlnDSG ist jede Handlung, durch die die in den Daten enthaltenen Informationen in den Bereich des Adressaten gelangen, gleichgültig, wie dies im einzelnen geschieht (Dammann a.a.O. § 3 Rdnr. 152). Entscheidend ist dabei die Aktivität der speichernden Stelle.

aa) Die Revision geht diesbezüglich zu Recht davon aus, daß die bloße Eingabe der Daten in den Computer und die andauernde Speicherung der Daten des Zeugen (...) für eine Weitergabe im Sinne des § 4 Abs. 2 Nr. 4, 1. Alt. BlnDSG nicht ausreicht. Nach einer entsprechenden in der Literatur verbreiteten Meinung sind die eingegebenen Daten erst dann als weitergegeben zu betrachten, wenn sie in die Verfügungsgewalt des Empfängers gelangt sind und dieser die Daten zur Kenntnis genommen hat (Bergmann/Möhrle/Herb a.a.O.,- § 3 Rdnr. 83; Gola/Schomerus, BDSG 6. Aufl., § 3 Anm. 10.1 und § 43 Anm. 4.1 , 4.2; Auernhammer a.a.O., § 3 Rdnr. 36). Das Bekanntgeben der Daten als zweckgerichtete finale Tätigkeit besteht gerade in der Vermittlung der Kenntnis über ihren Inhalt (Auernhammer a.a.O., § 3 Rdnr. 33, 34). Der ebenfalls in der Literatur vertretenen Meinung, das, auch von der Kammer angenommene (UA S. 8), bloße Bereithalten der Daten und die damit verbundene Möglichkeit der Kenntnisnahme reiche aus (Ambs in Erbs-Kohlhaas, Strafrechtliche Nebengesetze, § 43 BDSG Rdnr. 5; Dammann a.a.O., § 3 Rdnr. 152), kann dahingegen nicht gefolgt werden, da diese bereits mit dem Gesetzeswortlaut schwerlich zu vereinbaren ist (vgl. auch Auernhammer a.a.O., § 3 Rdnr. 12 aus der Begründung zum Regierungsentwurf). Das Gesetz spricht in § 4 Abs. 2 Nr. 4 BlnDSG von Bekanntgabe der Daten. Dies setzt schon nach dem allgemeinen Sprachgebrauch voraus, daß der Empfänger tatsächlich Kenntnis von den Informationen nimmt. Ebenso zielt der Wortlaut des Weitergebens auf den Empfang von Informationen ab (vgl. die Fallbeispiele für die Weitergabe bei Bergmann/Möhrle/Herb a.a.O., § 3 Rdnr. 84 und Auernhammer a.a.O., § 3 Rdnr. 36). Zutreffend geht die Revision auch davon aus, daß der Gesetzgeber den Versuch der Straftat nicht unter Strafe gestellt hat und es ihm somit auf den tatsächlichen Erfolg, angekommen ist. Letztendlich weist auch der Schutzzweck der Norm, nämlich der Schutz des Rechts auf informationelle Selbstbestimmung der Betroffenen und der Schutz vor dem Mißbrauch ihrer Daten, darauf hin, daß es für die Erfüllung des Tatbestandes erforderlich ist, daß ein Dritter von bestimmten Daten tatsächlich Kenntnis erlangt, da die bloße Möglichkeit der Kenntnisnahme die Rechte der Betroffenen noch nicht in einer Weise berührt, die zwingend zu einer Strafbarkeit entsprechenden Tuns führen muß (für eine restriktive Auslegung der Datenschutzstraftatbestände auch Tiedemann, NJW 1981, 945, 948), auch wenn dies de facto zu einer Verschlechterung des Datenschutzes führt (Auernhammer a.a.O., § 3 Rdnr. 38). Etwas anderes ergibt sich auch nicht aus § 15 Abs. 3 BlnDSG, da ein Verstoß gegen diese Norm nicht vom Straftatbestand des § 32 BlnDSG erfaßt wird (vgl. demgegenüber die Regelung des § 43 Abs. 1 Nr. 2 BDSG).

bb) Den in den Urteilsausführungen getroffenen Feststellungen läßt sich indes nicht entnehmen, daß Dritte von den Daten Kenntnis genommen haben und damit eine Weiter- bzw. Bekanntgabe der Daten i.S.v. § 4 Abs. 2 Nr. 4 BlnDSG erfolgt ist. Hinsichtlich der Daten der Zeugen [...], [...] und [...] fand auch nach der Computerauswertung die Löschung statt, so daß in diesen Fällen anschließend die Möglichkeit der Kenntnisnahme nicht bestanden hat (UA S. 6). Die Urteilsfeststellungen haben auch nicht etwa ergeben, daß weitere Personen zu diesen Zeitpunkten in der Nähe des Computers aufhältlich waren. Hinsichtlich der Daten des Zeugen [...] bestand zwar faktisch weiter die Möglichkeit der Kenntnisnahme durch Personen mit tatsächlichem Zugriff auf den Computer. Daß es allerdings - bis zum durch die polizeilichen Ermittlungen veranlaßten Tätigwerden des Zeugen [...] - tatsächlich zur Kenntnisnahme kam, vermochte die Strafkammer nicht festzustellen. Indem die Strafkammer jedoch die bloße Eingabe der Daten in den Computer der Scientology-Church und die vorübergehende bzw. noch andauernde Speicherung der Daten der Zeugen ohne die erfolgte Kenntnisnahme eines Dritten als tatbestandliches Verhalten des Angeklagten im Sinne der angewandten Strafvorschrift genügen läßt, wobei sie es zudem an einer ausdrücklichen rechtlichen Auseinandersetzung mit dem Tatbestandsmerkmal und den Voraussetzungen des Übermittelns fehlen läßt, überdehnt sie den Tatbestand der Strafvorschrift. Die Verurteilung kann daher schon aus diesem Grund nicht bestehen bleiben.

3. Selbst wenn man im Ergebnis zu dem Schluß käme, eine Übermittlung habe mit der Eingabe der Daten in den Computer und mit der Speicherung der Daten bereits stattgefunden, vermag indes die Auffassung des Landgerichts, der Angeklagte habe vorsätzlich gehandelt, nicht zu überzeugen. Soweit das Landgericht in seinen Urteilsausführungen feststellt (UA S. 8), daß der Angeklagte wußte, daß er zu keiner Zeit autorisiert war, die Daten der Bewerber zu erheben und in den Computer der Scientology-Church einzugeben, kann dies noch nicht als ausreichend für ein vorsätzliches Handeln i.S. der angewandten Strafvorschrift erachtet werden. Der Vorsatz muß sich auf alle objektiven Tatbestandsmerkmale beziehen. Das bedeutet, dem Angeklagten hätte es gerade darauf ankommen müssen, die Daten der Betroffenen Dritten bekannt zumachen, entweder durch faktische Weitergabe oder durch erfolgendes Abrufen der Daten durch Dritte. Das Landgericht hat jedoch festgestellt, daß der Angeklagte die Daten der Zeugen mit Ausnahme der des Zeugen [...] nach der Auswertung wieder gelöscht hat. Dies deutet jedoch eher daraufhin, daß es ihm nicht darauf ankam, daß Dritte Informationen erhalten. Die Einlassung des Angeklagten, die Speicherung der Daten des Zeugen [...] sei aus Versehen erfolgt, konnte in der Beweisaufnahme nicht widerlegt werden.

Daß der Angeklagte bereits mit der Eingabe der Daten bewußt und gewollt von einer Bekanntgabe der Daten an einen Dritten ausging, läßt sich ebenfalls nicht belegen. Insoweit sind, wie die Revision zutreffend ausführt, die Ausführungen des Landgerichts nicht geeignet, die Annahme vorsätzlichen Verhaltens des Angeklagten zu begründen.

II. Da ausgeschlossen erscheint, daß in einer neuen Hauptverhandlung weitere Tatsachenfeststellungen gewonnen werden können, das festgestellte Verhalten des Angeklagten sich jedoch aus den vorstehend aufgezeigten Gründen nicht als strafbar nach dem BlnDSG darstellt, kann das Revisionsgericht gemäß § 354 Abs. 1 StPO vorliegend in der Sache selbst entscheiden und unter Aufhebung des angefochtenen Urteils auf Freisprechung des Angeklagten erkennen.«

Der Senat schließt sich diesen zutreffenden Ausführungen an. Er hebt danach das angefochtene Urteil auf und spricht den Angeklagten frei.

Die Kostenentscheidung folgt aus § 467 Abs. 1 StPO.