Gratis Erstgespräch
Online Terminauswahl
Online Terminauswahl

Der Oberste Gerichtshof hat entschieden, dass datenschutzrechtliche Ansprüche sowohl bei Gericht als auch bei der Datenschutzbehörde geltend gemacht werden können.

Im Gegensatz zu anderen Rechtsgebieten besteht daher im Datenschutzrecht eine Doppelgleisigkeit des Rechtsweges. Dies kann dazu führen, dass in einer Rechtssache vollkommen unterschiedliche Entscheidungen ergehen – eine durch das Gericht, eine durch die Datenschutzbehörde.

Für die gerichtliche Entscheidung sind die Landesgerichte zuständig, in Wien das Landesgerichts für Zivilrechtssachen Wien.

Besonders spannend: Der Oberste Gerichtshof bezeichnet Art. 82 DSGVO als eine Art datenschutzrechtliche lex specialis, welche das nationale Schadenersatzrecht ergänzt. Dies hat Bedeutung für die – in diesem Urteil nicht angesprochene – Höhe des Schadenersatzes. Die DSGVO sieht einen “wirksamen” Schadenersatz vor. Wirksam bedeutet, dass der Schadenersatz nicht nur ausgleichende, sondern abschreckende Wirkung haben soll. Der Verantwortliche soll aufgrund des Schadenersatzes die Lust an weiteren Datenschutzverletzungen verlieren.

So lautet das Urteil im Volltext:

Urteil

Der Oberste Gerichtshof hat durch den Senatspräsidenten Dr. Schramm als Vorsitzenden sowie die Hofräte Dr. Gitschthaler, Univ.-Prof. Dr. Kodek und Dr. Nowotny und die Hofrätin Dr. Faber als weitere Richter in der Rechtssache der klagenden Partei Mag. M*****, vertreten durch ***** , Rechtsanwältin in Wien, gegen die beklagte Partei F*****, vertreten durch ***** in Wien, wegen Feststellung, Unterlassung und Vertragsabschluss sowie Auskunft und 500 EUR, über den Revisionsrekurs der beklagten Partei gegen den Beschluss des Oberlandesgerichts Wien als Rekursgericht vom 14. März 2019, GZ 11 R 24/19h-65, womit der Beschluss des Landesgerichts für Zivilrechtssachen Wien vom 9. Jänner 2019, GZ 3 Cg 52/14k-60, abgeändert wurde, in nichtöffentlicher Sitzung den

Beschluss

gefasst

Dem Revisionsrekurs wird nicht Folge gegeben.

Die beklagte Partei ist schuldig, der klagenden Partei binnen 14 Tagen die mit 2.040,48 EUR (darin 340,08 EUR USt) bestimmten Kosten des Revisionsrekursverfahrens zu ersetzen.

Begründung

Der Kläger hat aufgrund des Inkrafttretens der DSGVO und der Novellierung des DSG sowie der Änderung der Nutzungsbedingungen und weiterer allgemeiner Bedingungen der Beklagten sein Klagebegehren umfangreich „modifiziert“. Hinsichtlich des genauen Wortlauts des Begehrens wird auf die Entscheidung des Rekursgerichts verwiesen (§ 510 Abs 3 ZPO). Diese – als Klagsänderung qualifizierte – „Modifikation“ ließ das Rekursgericht in Abänderung der erstgerichtlichen Entscheidung zu. Der ordentliche Revisionsrekurs sei zulässig, weil Rechtsprechung zur Frage fehle, ob in Wien nach § 29 Abs 2 DSG ein anderes als das Landesgericht für Zivilrechtssachen Wien zuständig sein kann.

Die Revisionsrekurswerberin macht im Wesentlichen geltend, dass für die Ansprüche des Klägers (mit Ausnahme des Schadenersatzanspruchs) keine Zuständigkeit der ordentlichen Gerichte gegeben sei, sondern vielmehr die Datenschutzbehörde zuständig wäre. Zudem sei das Handelsgericht Wien sachlich zuständig, weshalb die Klagsänderung unzulässig sei.

Rechtliche Beurteilung

Hierzu hat der Oberste Gerichtshof erwogen:

Der Revisionsrekurs ist aus dem vom Rekursgericht angeführten Grund zulässig; er ist aber nicht berechtigt.

1.1. Eine Klagsänderung im Sinne des § 235 ZPO liegt vor, wenn der Streitgegenstand geändert wird (RS0039388). Eine Klagsänderung liegt vor, wenn zumindest das Klagebegehren erweitert oder (abgesehen von den Fällen des § 235 Abs 4 ZPO) abgeändert wird oder wenn die klagebegründenden Tatsachen geändert werden (RS0039417; Klicka in Fasching/Konecny3 III/1 § 235 ZPO Rz 14). Ob eine Klagsänderung vorliegt oder aber bloß eine Richtigstellung des Klagebegehrens ohne Änderung des Klagegrundes, hängt immer von den Umständen des Einzelfalls ab (RS0039388 [T3]).

1.2. Eine Klagsänderung ist immer dann zuzulassen, wenn sie einen zweiten Prozess erspart, ohne den ersten unbillig zu erschweren oder zu verzögern (RS0039428; RS0039518).

2.1. Zutreffend haben die Vorinstanzen die „Modifikation“ des Klagebegehrens als Klagsänderung beurteilt, weil der Kläger sein „modifiziertes“ Klagebegehren im Wesentlichen zusammengefasst aus einem Verstoß der geänderten Nutzungsbedingungen und der Datenrichtlinie der Beklagten gegen Bestimmungen der DSGVO ableitet und sich damit auf andere rechtserzeugende Tatsachen stützt. Der Kläger bringt etwa zum Klagebegehren 7 vor, er habe zu den geänderten Nutzungsbedingungen keine wirksame Zustimmung abgegeben, bezieht sich demnach auf einen Sachverhalt, der sich erst nach der ursprünglichen Klagseinbringung ereignet hat. Zutreffend hat das Rekursgericht auch darauf hingewiesen, dass die Voraussetzungen für die Zulassung der Klagsänderung hier schon allein deshalb erfüllt sind, weil das Erstgericht mit einer meritorischen Prüfung der ursprünglichen Begehren noch nicht begonnen hat und eine inhaltliche Beurteilung der geänderten Begehren daher keinen prozessualen Mehraufwand erfordert.

2.2. Weil die Änderung („Modifikation“) des Begehrens des Klägers erst nach dem 25. 5. 2018 erfolgte, kommt ihm insoweit die Übergangsregelung des § 69 Abs 4 DSG, wonach die Zuständigkeit der Zivilgerichte für Verfahren, die am 25. 5. 2018 bei Gericht anhängig waren und im Rahmen des DSG 2000 eingeleitet wurden, fortbesteht, nicht zugute. Die Klagsänderung stellt vielmehr unter diesem Gesichtspunkt eine neue Klage dar, die auch einer eigenständigen zuständigkeitsrechtlichen Beurteilung zu unterziehen ist (vgl Klicka in Fasching/Konecny³ III/1 § 235 ZPO Rz 6).

3.1. Der Oberste Gerichtshof hat bereits in der Entscheidung 6 Ob 131/18k, unter Hinweis auf die herrschende Lehre (Leupold/Schrems in DatKomm [2018] Art 79 Rz 9, 31; Diregger, Handbuch Datenschutzrecht [2018] 907 ff; Martini in Paal/Pauly, DS-GVO BDSG² [2018] Art 79 DS-GVO Rz 16 f), ausgesprochen, der Löschungsanspruch (somit ein anderer als ein bloßer Schadenersatzanspruch) könne – unabhängig von der Übergangsbestimmung des § 69 Abs 4 DSG – auch im gerichtlichen Verfahren geltend gemacht werden, und zugleich darauf hingewiesen, dass dem § 29 Abs 1 DSG, der sich auf Schadenersatzansprüche bezieht, nicht entgegenstehe, weil sich diese Bestimmung auf Art 82 DSGVO beziehe, der wiederum als Ergänzung zum nationalen Schadenersatzrecht, als eine Art lex specialis eines datenschutzrechtlichen Schadenersatzrechts zu sehen sei.

3.2. Die gegen diese Auffassung ins Treffen geführten Argumente der Revisionsrekurswerberin sind nicht stichhaltig.

3.3. Die Beklagte vermeint, Art 77 DSGVO gelte für Ansprüche genereller Natur (das seien solche, die ihrer Art nach keiner individuellen Rechtsdurchsetzung dienen, sondern der generellen datenschutzrechtlichen Überprüfung der Verarbeitung personenbezogener Daten) und Art 79 DSGVO gelte für Ansprüche individueller Natur (diese Ansprüche sollen es dem Betroffenen ermöglichen, seine individuelle Rechtsverletzung geltend zu machen), wobei der Kläger nur Ansprüche generellerer Natur geltend mache.

3.4. Der Kläger macht jedoch ausschließlich seine persönlichen, aus der DSGVO und dem DSG entspringenden, subjektiven Rechte geltend, wobei der Urteilsspruch schon nach dem Klagebegehren nur Wirkungen zwischen dem Kläger und der Beklagten entfalten soll. Wenngleich die ZPO keine Regeln über die subjektiven Grenzen der materiellen Rechtskraft enthält, ist in Lehre und Rechtsprechung unstrittig, dass eine gerichtliche Entscheidung grundsätzlich nur zwischen den Parteien wirkt und sich die Rechtskraft einer Entscheidung nur ausnahmsweise auch auf dritte Personen erstreckt (Rechberger/Simotta, Zivilprozessrecht9 506 mwN).

4.1. Art 77 Abs 1 DSGVO lautet: „Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.“

4.2. Art 79 Abs 1 DSGVO lautet: „Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

4.3. Nach ErwGr 141 soll „[j]ede betroffene Person […] das Recht haben, bei einer einzigen Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts eine Beschwerde einzureichen und gemäß Artikel 47 der Charta einen wirksamen gerichtlichen Rechtsbehelf einzulegen, wenn sie sich in ihren Rechten gemäß dieser Verordnung verletzt sieht oder wenn die Aufsichtsbehörde auf eine Beschwerde hin nicht tätig wird, eine Beschwerde teilweise oder ganz abweist oder ablehnt oder nicht tätig wird, obwohl dies zum Schutz der Rechte der betroffenen Person notwendig ist.

4.4. In der Literatur wird die Doppelgleisigkeit der Rechtsschutzmöglichkeiten weitgehend bejaht (für Österreich Feiler/Forgó, EU-DSGVO Art 77 Rz 1; Jahnel in Krempelmeier/Staudinger/Weiser, Datenschutzrecht nach der DSGVO 43 ff). Demnach ist also nach Maßgabe der zitierten Bestimmungen das „One-Stop-Shop“-Prinzip gerade nicht (ausnahmslos) durchgehalten.

4.5. Im Gesetzgebungsprozess auf europäischer Ebene hat Österreich als einziger Staat gegen die Verabschiedung der DSGVO gestimmt, weil durch die Parallelität der Rechtsschutzmöglichkeiten die Gefahr von sich widersprechenden gerichtlichen Entscheidungen in derselben Sache entstehe und eine Verletzung des Grundsatzes „res iudicata“ im Raum stehe (Nemitz in Ehmann/Selmayr, DS-GVO2 Art 79 Rz 8 FN 4). Gerade diese Episode der Gesetzwerdung spricht aber dafür, dass die DSGVO vom EU-Gesetzgeber gewollt eine Zweigleisigkeit des Rechtsschutzes normiert. In welchem Verhältnis Art 77, 78 und Art 79 zueinander stehen, regelt die DSGVO nicht (Nemitz in Ehmann/Selmayr, DS-GVO2 Art 79 Rz 8).

4.6. Daran ändern die Erläuterungen im Bericht des Verfassungsausschusses (ErläutAB 1761 BlgNR 25. GP 30: „Neue Klagen können bei den ordentlichen Gerichten [§ 5 Abs. 4 DSG 2000] ab dem 25. Mai 2018 generell nicht mehr eingebracht werden; stattdessen ist der Antrag an die Datenschutzbehörde zu richten.“) nichts, da einerseits dem Gesetzeswortlaut selbst der offenbar vom Gesetzgeber intendierte Ausschluss des Zivilrechtswegs nicht zu entnehmen ist (Jahnel in Krempelmeier/Staudinger/Weiser, Datenschutzrecht nach der DSGVO 43 f), andererseits die DSGVO unmittelbare Geltung hat und unmittelbar anwendbar ist, weshalb der DSGVO widersprechende nationale Regelungen infolge des Vorrangs des EU-Rechts unangewendet bleiben müssen (Selmayr/Ehmann in Ehmann/Selmayr, DS-GVO2 Einführung Rz 3 mwN).

4.7. Nach ständiger Rechtsprechung und herrschender Lehre ist aus Art 94 Abs 1 B-VG das Gebot abzuleiten, eine Angelegenheit zur Vollziehung entweder gänzlich den Gerichten oder den Verwaltungsbehörden zuzuweisen. Das Verbot von Parallelzuständigkeiten verpflichtet den Gesetzgeber dazu, objektiv erfassbare Kriterien für die Zuständigkeit des einen oder des anderen Vollzugsorgans aufzustellen. Zulässig ist es aber, einen Lebenssachverhalt in mehrere Aspekte aufzuspalten, dh es darf in ein und derselben Angelegenheit der Verwaltungsbehörde die bescheidmäßige Feststellung des Vorliegens eines Tatbestandselements, dem Gericht dagegen die Feststellung des Vorliegens anderer Voraussetzungen übertragen werden. So waren etwa die Bestimmungen des ARHG, die dem Oberlandesgericht die Entscheidung über die Zulässigkeit einer Auslieferung aus dem Gesichtspunkt der subjektiven Rechte des Betroffenen, dem Justizminister die entsprechende Entscheidung unter dem Blickwinkel des Völkerrechts einräumten, zulässig (Khakzadeh-Leiler in Kneihs/LienbacherRill-Schäfer-Kommentar Bundesverfassungsrecht [12. Lfg 2013] Art 94 Rz 26 und 30 ff mwN).

4.8. Das DSG 2000 sah in § 31 Abs 2 noch eine Abgrenzung und ausdrücklich keine Parallelzuständigkeit vor („Die Datenschutzbehörde erkennt weiters über Beschwerden von Personen oder Personengemeinschaften, die behaupten, in ihrem Recht auf Geheimhaltung (§ 1 Abs. 1) oder in ihrem Recht auf Richtigstellung oder auf Löschung (§§ 27 und 28) verletzt zu sein, sofern der Anspruch nicht nach § 32 Abs. 1 vor einem Gericht geltend zu machen ist […]“).

4.9. Nunmehr sieht § 24 Abs 1 DSG vor, dass jede betroffene Person das Recht auf Beschwerde bei der Datenschutzbehörde hat, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück DSG verstößt, wobei nach Abs 2 Z 5 die Beschwerde das Begehren, die behauptete Rechtsverletzung festzustellen, zu enthalten hat. Nach den Gesetzesmaterialien soll diese Bestimmung das Recht auf Beschwerde nach Art 77 DSGVO umsetzen (ErläutAB 1761 BlgNR 25. GP 15; aA Schweiger in Knyrim, DatKomm Art 77 DSGVO Rz 8, nach dem Art 77 unmittelbar anwendbar sei und § 24 Abs 1 DSG einen zusätzlichen Rechtsbehelf normiere).

4.10. Dies könnte im vorliegenden Fall dafür sprechen, dass die vom Kläger geltend gemachten Feststellungsbegehren auch in einem Verfahren vor der Aufsichtsbehörde geltend gemacht werden könnten. Daraus ist aber für den Rechtsstandpunkt der Beklagten nichts zu gewinnen, weil dem EU-Recht auch Vorrang vor der Verfassung der Mitgliedstaaten zukommt. Dabei bedarf es im vorliegenden Fall keines Eingehens auf die Frage, ob das österreichische Verfassungsrecht einen integrationsfesten Kern aufweist (vgl Mayer/Kuscko-Staydlmayer/Stöger, Bundesverfassungsrecht11 246/10), weil der Umstand, dass dem Kläger gegebenenfalls mehrere Rechtsschutzmöglichkeiten bei verschiedenen innerstaatlichen Stellen offenstehen, wobei jedoch jeweils eine nachprüfende Kontrolle der Entscheidung durch unabhängige Gerichte gewährleistet ist, jedenfalls keine Verletzung eines derartigen unverzichtbaren Kerns des österreichischen Verfassungsrechts darstellt.

5.1. Nach § 29 Abs 2 Satz 1 DSG ist für Klagen auf Schadenersatz in erster Instanz das mit der Ausübung der Gerichtsbarkeit in bürgerlichen Rechtssachen betraute Landesgericht zuständig, in dessen Sprengel der Kläger (Antragsteller) seinen gewöhnlichen Aufenthalt oder Sitz hat. Den Erläuterungen ist nicht zu entnehmen, ob damit für Wien eine Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen normiert wurde oder ob lediglich die sachliche Zuständigkeit an das funktionell zuständige Landesgericht verwiesen wurde. Die Formulierung in § 29 Abs 2 DSG ist ident mit der Formulierung in § 32 Abs 4 DSG 2000 und der im DSG 1978 ähnlich.

5.2. Dohr/Pollirer/Weiss (DSG² § 32 Anm 9) gehen zwar einerseits offenbar von einer Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen Wien aus, andererseits soll aber das Handelsgericht Wien zuständig sein, wenn eine Klage nach dem UWG vorliegt. Die übrigen Kommentierungen gehen auf die Problematik nicht näher ein. Simotta (in Fasching/Konecny3 § 50 JN Rz 12) scheint ebenfalls von einer Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen Wien auszugehen, da in der Kommentierung zu § 50 JN zwischen der Zuweisung einer Rechtssache an das „Landesgericht“ und an den „Gerichtshof erster Instanz“ unterschieden wird.

5.3. In Dohr/Pollirer/Weiss (DSG1 § 29 Anm 3) wird das Verhältnis zum Handelsgericht Wien thematisiert und eine Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen Wien angenommen. In der Novelle des DSG im Jahr 1988 BGBl 1988/223 wurde in § 29 Abs 2 DSG klargestellt, dass im Falle einer Arbeitsrechtssache eine Zuständigkeit des Arbeits- und Sozialgerichts gegeben ist. Anlässlich des DSG 2000 entfiel die Klarstellung. Weiterhin wurde jedoch angenommen, dass bei datenschutzrechtlichen Streitigkeiten, die aus einem Arbeitsverhältnis resultieren, die Arbeitsgerichte zuständig sind. Im Zuge der DSG-Novelle 2010 wurde daher von einer Klarstellung der Zuständigkeit der Arbeitsgerichte abgesehen (ErläutRV 472 BlgNR 24. GP 14; Mayer-Schönberger/Brandl/Kristoferitsch, Datenschutzgesetz³ 159 f).

5.4. Die §§ 1, 2, 3, 7 JN unterscheiden zwischen Landesgerichten und Handelsgerichten. Als Oberbegriff verwendet die JN den Begriff Gerichtshof erster Instanz (etwa in § 7a und § 50). So teilt etwa § 22 AtomG Rechtsstreitigkeiten dem Gerichtshof erster Instanz zu. § 617 Abs 8 ZPO weist (mit dem identen Wortlaut wie § 29 DSG) Schiedsverfahren, in denen ein Verbraucher Partei ist, den Landesgerichten zu. Abs 9 leg cit begründet eine Zuständigkeit des Handelsgerichts, wenn eine Handelssache im Sinn des § 51 JN vorliegt.

5.5. Eine systematische Interpretation spricht daher für eine Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen Wien. Die JN unterscheidet eindeutig zwischen Landes- und Handelsgerichten und verwendet als Oberbegriff Gerichtshof erster Instanz. Auch in den Nebengesetzen wird auf diese Diktion zurückgegriffen. Ebenso stellen § 617 Abs 8 und 9 ZPO klar, dass zwischen dem die Gerichtsbarkeit in bürgerlichen Rechtssachen ausübenden Landesgericht und dem Handelsgericht ein Unterschied besteht. Für dieses Ergebnis spricht auch die historische Interpretation: Bei der DSG-Novelle 1988 wurde die Zuständigkeit der Arbeits- und Sozialgerichte für Datenschutzstreitigkeiten, die aus einem Arbeitsverhältnis resultieren, ausdrücklich ins Gesetz aufgenommen, ohne zugleich eine Zuständigkeit des Handesgerichts zu normieren. In den Erläuternden Bemerkungen wird dazu ausgeführt, es solle aus Anlass der Novellierung des Datenschutzgesetzes sichergestellt werden, dass auch in datenschutzrechtlichen Arbeitsrechtssachen die Zuständigkeit des Arbeits- und Sozialgerichts Wien anstelle des Landesgerichts für Zivilrechtssachen Wien zum Tragen komme (Dohr/Pollirer/Weiss, DSG 482 ff). Hätte der Gesetzgeber damals eine Zuständigkeit des Handelsgerichts Wien begründen wollen, ist namentlich in Anbetracht des Umstands, dass die herrschende Auffassung damals eine Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen Wien annahm, davon auszugehen, dass er eine entsprechende Klarstellung getroffen hätte. In der Folge wurde vom Gesetzgeber bei Anpassungen des DSG der bisherige Wortlaut der Zuständigkeitsregelung übernommen, ohne in den Erläuternden Bemerkungen auf die Frage einer allfälligen Zuständigkeit des Handelsgerichts Wien einzugehen. Für einen diesbezüglichen Änderungswillen des Gesetzgebers fehlt damit jeder Hinweis.

5.6. Damit ging das Rekursgericht aber zutreffend von einer Eigenzuständigkeit des Landesgerichts für Zivilrechtssachen Wien aus.

6. Der angefochtene Beschluss erweist sich damit als frei von Rechtsirrtum, sodass dem unbegründeten Revisionsrekurs ein Erfolg zu versagen war.

7. Die Entscheidung über die Kosten des Revisionsrekursverfahrens gründet sich auf §§ 41, 50 ZPO. Der Streit über die Zulässigkeit der Klagsänderung stellt einen selbständigen Zwischenstreit dar, über den eine gesonderte Kostenentscheidung zu ergehen hatte.

Gratis Erstgespräch

Jetzt Wunschtermin wählen:

Harlander & Partner

 

Gründung: 1953

Zulassungen: Österreich, Deutschland, EU

Standorte Österreich: 5

Standorte Deutschland: 1

Gesellschafter: 2

Rechtsanwälte: 7

Weitere Juristen: 2

Zuletzt aktualisiert: 20.07.2024
Autor: Mag. Peter Harlander
Beruf: Rechtsanwalt, Senior Equity-Partner
Kostenloses Erstgespräch: jetzt buchen
Rechtsanwalt Peter Harlander ist Senior Partner der Harlander & Partner Rechtsanwälte GmbH sowie Mitgründer mehrerer Gesellschaften im legal tech Bereich. Seine Schwerpunkte liegen im Wirtschaftsrecht, Vertragsrecht, Wettbewerbsrecht, Markenrecht, Designrecht, IT-Recht, E-Commerce-Recht und Datenschutzrecht.

Ihre Ansprechpartner