Verletzung des allgemeinen Persönlichkeitsrechts: Vererblichkeit des gegen die Krankenkasse gerichteten Anspruchs auf immaterielle Entschädigung wegen Verwendung eines die krankenversicherte Patientin betreffenden sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen sozialgerichtlichen Verfahren; Anwendung der Datenschutzrichtlinie im Fall nicht-automatisierte Datenverarbeitung
Leitsatz
1. Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist grundsätzlich nicht vererblich (Festhaltung Senatsurteil vom , VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.).
2. Insbesondere kann ein Anspruch auf immaterielle Entschädigung nicht auf § 7 Satz 1 BDSG gestützt werden. Auch bei richtlinienkonformer Auslegung gewährt § 7 Satz 1 BDSG für diesen Fall nicht-automatisierter Datenverarbeitung keinen Anspruch auf immaterielle Entschädigung. Ein solches (einzelnes) Gutachten ist keine Datei im Sinne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom - Datenschutzrichtlinie - , so dass der Anwendungsbereich der Richtlinie insoweit nicht eröffnet ist.
Gesetze: § 823 Abs 1 BGB, § 839 BGB, § 1922 BGB, § 7 S 1 BDSG, Art 2 Buchst c EGRL 46/95, Art 3 Abs 1 EGRL 46/95, Art 34 GG, § 82 SGB 10
Instanzenzug: Az: I-16 U 152/14 Urteilvorgehend LG Wuppertal Az: 4 O 94/14
Tatbestand
1Die Klägerin begehrt, soweit im Revisionsverfahren noch von Interesse, von der Beklagten zu 1 (nachfolgend: Beklagte) aus übergegangenem Recht ihrer vor Klageerhebung verstorbenen Mutter (nachfolgend: Erblasserin) eine Geldentschädigung wegen unbefugter Nutzung und Weitergabe der Krankengeschichte der Erblasserin.
2Die an Krebs erkrankte Erblasserin nahm die Beklagte als ihre gesetzliche Krankenversicherung vor dem Sozialgericht auf Übernahme der Kosten für eine Hyperthermietherapie in Anspruch. Anlässlich des Rechtsstreits holte die Beklagte beim onkologischen Kompetenzzentrum des Medizinischen Dienstes der Krankenversicherung Nordrhein-Westfalen ein schriftliches sozialmedizinisches Bewertungsgutachten (nachfolgend: Gutachten) über die Möglichkeit einer Leistungsgewährung unter Berücksichtigung der Krankengeschichte der Erblasserin ein. Das Gutachten vom klassifizierte diese Art der Therapie als experimentell und empfahl, eine Kostenübernahme abzulehnen. Die Beklagte legte dieses ihr günstige Gutachten, das die Krankengeschichte der Erblasserin im Detail darstellte, ohne deren Einwilligung in drei nicht die Erblasserin betreffenden anderen sozialgerichtlichen Verfahren als Argumentationshilfe vor. Dabei schwärzte sie zwar den eingangs genannten Namen der Erblasserin und den Tag und Monat ihres Geburtsdatums, so dass nur noch das Geburtsjahr zu lesen war. In dem darunter befindlichen auf der ersten Seite des Gutachtens wiedergegebenen Rubrum des sozialgerichtlichen Rechtsstreits blieben der Vor- und Nachname der Erblasserin aber lesbar.
3Die Klägerin ist der Ansicht, dass in der Weiterverbreitung des Gutachtens eine schwerwiegende Verletzung des allgemeinen Persönlichkeitsrechts und des Rechts auf informationelle Selbstbestimmung der Erblasserin liege und ihr als Alleinerbin ein Anspruch auf Geldentschädigung von mindestens 5.000 € zustehe. Das Landgericht hat die Klage abgewiesen. Die Berufung der Klägerin hatte keinen Erfolg. Mit der vom Berufungsgericht zugelassenen Revision verfolgt die Klägerin ihr Klagebegehren weiter.
Gründe
I.
4Das Berufungsgericht, dessen Urteil in juris veröffentlicht ist (Urteil vom - I-16 U 152/14), hat, soweit im Revisionsverfahren noch von Interesse, einen Anspruch auf Geldentschädigung wegen Verletzung des allgemeinen Persönlichkeitsrechts der Erblasserin unter Verweis auf das Senatsurteil vom (VI ZR 246/12, BGHZ 201, 45) abgelehnt. Mit Blick auf die überwiegende Genugtuungsfunktion sei der Anspruch auf Geldentschädigung wegen seines hinsichtlich seiner ideellen Bestandteile an die Person des Berechtigten bzw. Verletzten gebundenen höchstpersönlichen Charakters grundsätzlich nicht vererblich. Entsprechendes müsse für das Recht auf informationelle Selbstbestimmung gelten, da dieses lediglich eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts darstelle. Ein Anspruch auf Geldentschädigung sei von der Erblasserin nicht selbst rechtshängig gemacht worden, was Anlass hätte geben können, eine Vererblichkeit zu erwägen, sondern erst eineinhalb Jahre nach deren Tod durch die Klägerin. Umstände, die im Streitfall ausnahmsweise für eine Vererblichkeit sprechen könnten, seien weder dargetan noch sonst ersichtlich. Vielmehr sei bereits zweifelhaft, ob durch die Weitergabe und Nutzung des unzureichend anonymisierten Gutachtens in derart schwerwiegender Art und Weise in das allgemeine Persönlichkeitsrecht der Erblasserin bzw. in ihr Recht auf informationelle Selbstbestimmung eingegriffen worden sei, dass ihr eine Geldentschädigung zuzubilligen gewesen wäre.
5Ein Anspruch der Klägerin auf immateriellen Schadensersatz aus gemäß § 1922 BGB auf sie übergegangenem Recht der Erblasserin folge auch nicht aus § 7 Satz 1 BDSG oder § 8 Abs. 2 BDSG, sei es unmittelbar oder mittelbar über § 82 Satz 1 und 2 SGB X. Über § 7 Satz 1 BDSG würden lediglich materielle Schäden ersetzt. § 8 Abs. 2 BDSG gewähre zwar Ersatz immaterieller Schäden, beträfe jedoch nur den hier nicht vorliegenden Fall einer automatisierten Datenverarbeitung. Auf die in der Literatur streitige Frage, ob die aus diesen Normen folgenden Schadensersatzansprüche vererblich seien, komme es nicht an.
6Die Vorgaben der Richtlinie des Europäischen Parlaments und des Rates vom zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr - Datenschutz-Richtlinie - (ABl. EG Nr. L 281/31, nachfolgend: Richtlinie 95/46/EG), insbesondere deren Art. 23 Abs. 1, zwängen nicht im Wege einer richtlinienkonformen Auslegung und Anwendung des nationalen Rechts zu einer Ausdehnung der Haftung für immaterielle Schäden bei jeder infolge einer unzulässigen oder unrichtigen Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch eine verantwortliche Stelle bewirkten Verletzung des Persönlichkeitsrechts bzw. des Rechts auf informationelle Selbstbestimmung. Die Pflicht zur Verwirklichung des Richtlinienziels im Auslegungswege finde ihre Grenze an dem nach innerstaatlicher Rechtstradition methodisch Erlaubten. Die Pflicht zur gemeinschaftskonformen Auslegung dürfe insbesondere nicht als Grundlage für eine Auslegung des nationalen Rechts contra legem dienen. Der nationale Gesetzgeber habe in Umsetzung des Art. 23 Richtlinie 95/46/EG, der von den Mitgliedstaaten die ausdrückliche Regelung eines eigenen datenschutzrechtlichen Schadensersatzanspruchs für öffentliche wie nichtöffentliche Stellen verlange, § 7 BDSG eingeführt und sich dabei bewusst dafür entschieden, dem von einer rechtswidrigen oder falschen Datenverwendung Betroffenen mit dieser Regelung - lediglich - materiellen Schadensersatz zuteilwerden zu lassen, womit indes zugleich ein Ersatz immaterieller Schäden, soweit er durch andere Rechtsnormen gewährt werde, nicht ausgeschlossen sei. Etwas anderes folge auch nicht daraus, dass sich der Einzelne nach der Rechtsprechung des Gerichtshofs der Europäischen Union vor den nationalen Gerichten unmittelbar auf eine inhaltlich unbedingte und hinreichend genaue Bestimmung einer Richtlinie berufen könne. Denn dies ändere nichts an dem Willen des Gesetzgebers, den die Gerichte im Rahmen ihrer grundgesetzlichen Bindung an Recht und Gesetz (Art. 20 Abs. 3 GG) sowie im Rahmen der Kompetenzordnung zu beachten hätten. Trotz des Anwendungsvorrangs des Gemeinschaftsrechts seien die nationalen Rechtsvorschriften anzuwenden, da sie insoweit mit den Vorgaben des Gemeinschaftsrechts nicht unvereinbar seien, was der Berufungssenat selbst zu beurteilen habe.
II.
7Die Revision ist nicht begründet. Das Berufungsurteil hält im Ergebnis revisionsrechtlicher Nachprüfung stand.
81. Die Frage, ob der Erblasserin aus § 839 BGB iVm Art. 1, Art. 2 Abs. 1, Art. 34 GG ein Anspruch auf Geldentschädigung wegen der ohne ihren Willen erfolgten Verbreitung des unzureichend anonymisierten Gutachtens vom zustand (vgl. , VersR 2007, 106 Rn. 6 mwN), kann offen bleiben. Das Berufungsgericht ist zu Recht davon ausgegangen, dass ein solcher unterstellter Anspruch auf Geldentschädigung wegen der Verletzung des allgemeinen Persönlichkeitsrechts, auch in seiner Ausprägung als Recht auf informationelle Selbstbestimmung und in seiner amtshaftungsrechtlichen Einkleidung, nicht auf die Klägerin übergegangen wäre, da er grundsätzlich nicht vererblich ist (vgl. Senatsurteil vom - VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.) und Umstände, die ausnahmsweise eine Vererblichkeit begründen könnten, nicht vorliegen. Dagegen wendet sich die Revision nicht.
92. Es ist ebenfalls nicht zu beanstanden, dass das Berufungsgericht Ansprüche aus § 7 Satz 1, § 8 Abs. 2 BDSG iVm § 82 Satz 1 und 2 SGB X abgelehnt hat.
10a) Gegen die Ablehnung eines Anspruchs aus § 8 Abs. 2 BDSG, der eine im Streitfall nicht gegebene automatisierte Datenverarbeitung voraussetzt, wendet sich die Revision nicht.
11b) Ein Anspruch auf eine Entschädigung für einen immateriellen Schaden kann im Streitfall auch nicht auf § 7 BDSG gestützt werden. Nach dieser Norm ist eine verantwortliche Stelle oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet, wenn sie ihm durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zufügt. Zwar handelt es sich bei den Angaben zur Person der Erblasserin und ihren gesundheitlichen Verhältnissen im Gutachten um dem Sozialgeheimnis (§ 35 Abs. 1 SGB I) unterfallende personenbezogene Daten in Form von Sozialdaten (§ 67 Abs. 1 SGB X), so dass die Beklagte sie durch die ohne die Einwilligung der Erblasserin erfolgte Weitergabe in unzulässiger, nicht automatisierter Weise verarbeitet hat (§ 3 Abs. 4 Satz 1, 2 Nr. 3 BDSG). Als Trägerin der gesetzlichen Krankenversicherung war die Beklagte auch Leistungsträgerin im Sinne des § 35 Abs. 1 Satz 1 SGB I und damit eine verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG. Entgegen der Auffassung der Revision ist das Berufungsgericht aber zu dem zutreffenden Ergebnis gelangt, dass § 7 Satz 1 BDSG zumindest in der Konstellation des Streitfalls nur Ersatz materieller Schäden gewährt.
12aa) Nach herrschender Ansicht gewährt § 7 Satz 1 BDSG grundsätzlich keinen Anspruch auf Ersatz immaterieller Schäden (OLG Zweibrücken, Urteil vom - 6 U 21/12, ZKJ 2013, 253, 258 f.; Auernhammer/Eßer, BDSG, 4. Aufl., § 7 Rn. 5, 24 f.; BeckOK Datenschutzrecht/Quaas, § 7 BDSG Rn. 6, 55 [Stand: ]; Bierekoven, ITRB 2010, 88; Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 299 f., 303 f. mit Fn. 28; Däubler in Däubler/Klebe/Wedde/Weichert, BDSG, 5. Aufl., § 7 Rn. 19; Diering/Seidel in Diering/Timme, SGB X, 4. Aufl., § 82 Rn. 5 a.E.; Dzida/Grau, ZIP 2012, 504, 507; Ehmann, jurisPR-ArbR 49/2013 Anm. 2 [sub. C]; Engelien-Schulz, UBWV 2010, 341, 345; ErfK/Franzen, 17. Aufl., § 8 BDSG Rn. 1; Forst, AuR 2010, 106, 108 und 112; Gabel in Taeger/Gabel, BDSG, 2. Aufl., § 7 Rn. 10, 16; Gola/Klug/Körffer in Gola/Schomerus, BDSG, 12. Aufl., § 7 Rn. 12; Gola/Piltz, RdV 2015, 279, 280; Grimm in Tschöpe, Anwalts-Handbuch Arbeitsrecht, 8. Aufl., Teil 6 F Rn. 205; Grimm/Schiefer, RdA 2009, 329, 343; Jung in Eichenhofer/Wenner, SGB I/IV/X, 2012, § 82 SGB X Rn. 5; Linsenbarth/Schiller, WRP 2013, 576 Rn. 18; Maties, NJW 2008, 2219, 2223; Oberwetter, NZA 2009, 1120, 1121; Plath/Becker, BDSG, 2. Aufl., § 7 Rn. 1 ff., 14, 25; Roßnagel/Wedde, Handbuch Datenschutzrecht, 2003, Kap. 4.4 Rn. 91; Schaffland/Wiltfang, BDSG, § 7 Rn. 7 [Stand: April 2015]; Simitis, BDSG, 8. Aufl., § 7 Rn. 5, 15, 32; Strauf, ZD 2014, 43; Thüsing/Pötters in Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., § 21 Rn. 13, 17; Tremml/Karger/Luber, Der Amtshaftungsprozess, 4. Aufl., Rn. 1053; Venetis/Oberwetter, NJW 2016, 1051, 1055; aA Bergmann/Möhrle/Herb, BDSG, § 7 Rn. 12 [Stand: Juli 2012]; Niedermeier/Schröcker, RdV 2002, 217, 224; Peilert in ders., Private Dienstleistungen und Sicherheitsgewerbe, 2006, S. 1, 57; Scheja/Haag in Münchener Anwaltshandbuch IT-Recht, 3. Aufl., Teil 5 Rn. 366; Wächter, Datenschutz im Unternehmen, 3. Aufl., Rn. 1287 f.; wohl auch Ambs in Erbs/Kohlhaas, Strafrechtliche Nebengesetze, BDSG, § 7 Rn. 5 a.E. [Stand: November 2006]).
13Zwar schließt der Wortlaut von § 7 BDSG eine Entschädigung für immaterielle Beeinträchtigungen nicht aus, denn er differenziert nicht zwischen materiellem und immateriellem Schaden (vgl. Grimm in Tschöpe, Anwalts-Handbuch Arbeitsrecht, 8. Aufl., Teil 6 F Rn. 205). Die Beschränkung auf den Ersatz des materiellen Schadens wird aber daraus abgeleitet, dass, da § 7 Satz 1 BDSG die Verpflichtung zum Schadensersatz ausspricht, die §§ 249 ff. BGB anwendbar seien, so dass nach § 253 Abs. 1 BGB wegen eines Schadens, der nicht Vermögensschaden ist, Entschädigung in Geld nur in den durch das Gesetz ausdrücklich bestimmten Fällen gefordert werden könne (Auernhammer/Eßer, BDSG, 4. Aufl., § 7 Rn. 24; BeckOK Datenschutzrecht/Quaas, § 7 BDSG Rn. 55 [Stand: ]; Forst, AuR 2010, 106, 108; Gabel in Taeger/Gabel, BDSG, 2. Aufl., § 7 Rn. 10; Grimm in Tschöpe, Anwalts-Handbuch Arbeitsrecht, 8. Aufl., Teil 6 F Rn. 205; Thüsing/Pötters in Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., § 21 Rn. 13). Das sei bei § 7 Satz 1 BDSG nicht der Fall. Die Beschränkung ergebe sich zusätzlich aus einem Umkehrschluss zu § 8 Abs. 2 BDSG, der im Gegensatz zu § 7 Satz 1 BDSG ausdrücklich den Ersatz des immateriellen Schadens vorsehe (OLG Zweibrücken, Urteil vom - 6 U 21/12, ZKJ 2013, 253, 258; BeckOK Datenschutzrecht/Quaas, § 7 BDSG Rn. 55 [Stand: ]; Dzida/Grau, ZIP 2012, 504, 507; Forst, AuR 2010, 106, 108 f.; Gola/Piltz, RdV 2015, 279, 280; Thüsing/Pötters in Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., § 21 Rn. 13; Tremml/Karger/Luber, Der Amtshaftungsprozess, 4. Aufl., Rn. 1053).
14Für dieses Ergebnis spricht, dass ein Wille des Gesetzgebers, wonach § 7 Satz 1 BDSG eine Ersatzpflicht auch für immaterielle Schäden regeln solle, nicht feststellbar ist. In der Fassung des Bundesdatenschutzgesetzes vom (BGBl. I, S. 2954) war nur eine Schadensersatzregelung in § 7 BDSG aF enthalten, die weitgehend mit dem heutigen § 8 Abs. 1 und 2 BDSG übereinstimmte und lediglich gegen öffentliche Stellen bei automatisierter Verarbeitung der personenbezogenen Daten und bei schwerer Verletzung des Persönlichkeitsrechts eine Entschädigung für immaterielle Schäden gewährte. § 7 BDSG in seiner heutigen Form wurde erst durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom (BGBl. I 2001, S. 904) eingefügt; der frühere § 7 BDSG aF wurde dadurch zum heutigen § 8 BDSG. Dieses Gesetz diente der Anpassung des Bundesdatenschutzgesetzes und anderer Gesetze an die Richtlinie 95/46/EG (vgl. Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom , BT-Drucks. 14/4329 S. 1 = BR-Drucks. 461/00 S. 1). In diesem Entwurf war eine Entschädigung für immaterielle Schäden lediglich in § 8 Abs. 2 BDSG, nicht jedoch in § 7 BDSG vorgesehen. In der Begründung wurde dazu nur ausgeführt (BT-Drucks. aaO S. 38 = BR-Drucks. aaO S. 93), dass in § 7 Satz 1 BDSG in Umsetzung von Art. 23 der Richtlinie erstmals eine eigenständige Anspruchsgrundlage im Bundesdatenschutzgesetz für eine Verschuldenshaftung geschaffen werde, die sowohl im öffentlichen als auch im nicht öffentlichen Bereich gelte und Schadensersatzansprüche aus automatisierter und nicht-automatisierter Datenverarbeitung umfasse. § 8 BDSG entspreche im Wesentlichen § 7 BDSG aF. Ein Änderungsantrag (BT-Drucks. 14/5820 S. 1 f.), wonach § 7 BDSG unter Aufhebung von § 8 BDSG die Fassung erhalten sollte, dass die verantwortliche Stelle oder ihr Träger dem Betroffenen zum Ersatz des Schadens bei rechtswidriger oder unrichtiger Erhebung, Verarbeitung und Nutzung personenbezogener Daten verpflichtet sei und der Betroffene für den Schaden, der nicht Vermögensschaden sei, eine angemessene Entschädigung in Geld verlangen könne, ist bei der zweiten Beratung im Bundestag am abgelehnt worden (vgl. BT-Plenarprotokoll 14/165, S. 16166 C, 16167 A).
15bb) Etwas anderes ergibt sich für den Streitfall entgegen der Ansicht der Revision auch nicht aufgrund einer möglicherweise gebotenen richtlinienkonformen Auslegung von § 7 Satz 1 BDSG (vgl. aber Bergmann/Möhrle/Herb, BDSG, § 7 Rn. 12 [Stand: Juli 2012]; Niedermeier/Schröcker, RdV 2002, 217, 224). Nach Art. 23 Abs. 1 der Richtlinie 95/46/EG müssen die Mitgliedstaaten vorsehen, dass jede Person, der wegen einer rechtswidrigen Verarbeitung oder jeder anderen mit den einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie nicht zu vereinbarenden Handlung ein Schaden entsteht, das Recht hat, von dem für die Verarbeitung Verantwortlichen Schadenersatz zu verlangen. Es ist bisher in der Rechtsprechung des Gerichtshofes nicht geklärt, ob von dieser Regelung auch Ersatz für immaterielle Schäden erfasst wird. Dies kann jedoch hier dahinstehen. Auch wenn man dies zugunsten der Klägerin unterstellt, kann im Streitfall offen bleiben, ob § 7 BDSG richtlinienkonform dahingehend auszulegen wäre, dass er eine Entschädigung für immaterielle Schäden gewährt. Denn der Anwendungsbereich der Richtlinie 95/46/EG ist bei der Weitergabe des schriftlichen Gutachtens nicht eröffnet und es bleibt für diese Fallkonstellation bei der oben dargestellten Auslegung von § 7 Satz 1 BDSG.
16(1) Im Streitfall ist ein Teil einer Akte eines sozialgerichtlichen Verfahrens, nämlich ein schriftliches sozialmedizinisches Gutachten, das personenbezogene Daten der Erblasserin und damaligen Klägerin enthält, ohne deren Einwilligung an Dritte weitergegeben worden. Nach Art. 3 Abs. 1 der Richtlinie 95/46/EG - "Anwendungsbereich" - gilt diese für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen. Nach den nicht angegriffenen Feststellungen des Berufungsgerichts liegt im Streitfall eine nicht automatisierte Verarbeitung personenbezogener Daten vor. Weder das Gutachten selbst noch die es enthaltende Gerichtsakte erfüllen die Voraussetzungen des Dateibegriffs des Art. 3 Abs. 1 iVm Art. 2 Buchst. c der Richtlinie 95/46/EG.
17(2) Der Ausdruck "Datei mit personenbezogenen Daten" bezeichnet nach Art. 2 Buchst. c der Richtlinie 95/46/EG jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geographischen Gesichtspunkten aufgeteilt geführt wird. Aus den Erwägungsgründen ergeben sich weitere Hinweise auf das Verständnis dieses Begriffs. Nach Erwägungsgrund 15 wird die Verarbeitung solcher Daten von der Richtlinie nur erfasst, wenn sie automatisiert erfolgt oder wenn die Daten, auf die sich die Verarbeitung bezieht, in Dateien enthalten oder für solche bestimmt sind, die nach bestimmten personenbezogenen Kriterien strukturiert sind, um einen leichten Zugriff auf die Daten zu ermöglichen. Nach Erwägungsgrund 27 muss Datenschutz sowohl für automatisierte als auch für nichtautomatisierte Verarbeitungen gelten. Der Schutz darf nicht von den verwendeten Techniken abhängen, da andernfalls ernsthafte Risiken der Umgehung entstehen würden. Bei manuellen Verarbeitungen erfasst die Richtlinie lediglich Dateien, nicht jedoch unstrukturierte Akten. Insbesondere muss der Inhalt einer Datei nach bestimmten personenbezogenen Kriterien strukturiert sein, die einen leichten Zugriff auf die Daten ermöglichen. Akten und Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien strukturiert sind, fallen unter keinen Umständen in den Anwendungsbereich der Richtlinie.
18(3) Dieser weit gefasste Begriff der Datei (vgl. Dammann/Simitis, EG-Datenschutzrichtlinie, 1997, Art. 2 Rn. 8 f.; vgl. Brühann in Grabitz/Hilf, Das Recht der Europäischen Union, 40. Aufl., Art. 2 RL 95/46/EG Rn. 15) ist im Gesetzgebungsverfahren für den Bereich nicht automatisierter Datenverarbeitung mit Bedacht nicht aufgegeben worden.
19Von der Kommission war der Dateibegriff zunächst als zentraler Anknüpfungspunkt für den Gegenstand und Anwendungsbereich der Richtlinie vorgesehen. Nach Art. 1 Abs. 1 des Vorschlags der Kommission vom für eine Richtlinie des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten (ABl. EG Nr. C 277/3 vom ) gewährleisteten die Mitgliedstaaten nach den Bestimmungen dieser Richtlinie den Schutz der Privatsphäre von Personen bei der Verarbeitung personenbezogener Daten, die in Dateien enthalten sind. Nach der Begriffsbestimmung in Art. 2 Buchst. c des Vorschlages meinte dies jede Sammlung personenbezogener Daten, die zentral oder an mehreren Standorten geführt wird, Gegenstand einer automatisierten Verarbeitung ist oder, falls sie mittels nicht-automatisierter Verfahren verarbeitet werden, geordnet und in einer Sammlung zugänglich ist, die nach bestimmten Kriterien organisiert ist, die die Benutzung oder Verknüpfung der Daten erleichtern (aaO, S. 5).
20In seiner Stellungnahme dazu vom (ABl. EG Nr. C 159/38 vom ) kritisierte der Wirtschafts- und Sozialausschuss, dass der Begriff zu eng erscheine. Personenbezogene Daten könnten auch ad hoc verarbeitet werden und müssten nicht zwangsläufig in einer Datei gespeichert sein. Im Übrigen werde die Rechtmäßigkeit der Datenerfassung - und das sei das Grundkonzept jeglichen Datenschutzes - nach dem "Zweck" der Datenverarbeitung beurteilt. Deshalb sollte nach Meinung des Ausschusses der Begriff der "Verarbeitung personenbezogener Daten" den Anwendungsbereich der Richtlinie definieren und nicht die "Datei". Der Ausschuss hielt es durchaus für angebracht, grundsätzlich auch Karteien, einschließlich "Aktensammlungen", mit einzubeziehen, vor allem wenn diese in direkter Beziehung zu einer automatisierten Verarbeitung stünden (aaO, S. 40; zur Entstehungsgeschichte auch Ehmann/Helfrich, EG-Datenschutzrichtlinie, 1999 Art. 1 Rn. 6 ff.). Dem folgte das Europäische Parlament zunächst und der Dateibegriff entfiel im geänderten Text des Parlaments zum Anwendungsbereich der Richtlinie (vgl. ABl. EG Nr. C 94/173 vom ).
21Am legte die Kommission indes einen geänderten Richtlinienvorschlag vor (ABl. EG Nr. C 311/30 vom ), der wieder auf den Dateibegriff abstellte. In dessen Art. 3 Abs. 1 wurde der Anwendungsbereich wieder auf die nicht-automatisierte Verarbeitung personenbezogener Daten, die in Dateien gespeichert sind oder gespeichert werden sollen, erstreckt. Art. 2 Buchst. c definierte als Datei jede strukturierte Sammlung personenbezogener Daten, die zentral oder an mehreren Standorten geführt wird und nach bestimmten Kriterien zugänglich ist, deren Ziel darin besteht oder die dazu führt, die Bewertung oder die Kombination von Daten über die betroffene Person zu erleichtern. In dem vom Rat festgelegten gemeinsamen Standpunkt vom (ABl. EG Nr. C 93/01 vom ) fand sich bereits die nahezu identische Fassung des späteren Art. 3 Abs. 1 der Richtlinie 95/46/EG, ebenso waren die späteren Erwägungsgründe 15 und 27 bereits wortgleich enthalten. Auch die Definition der "Datei" in Art. 2 Buchst. c des Vorschlags entsprach bereits der endgültigen späteren Fassung.
22(4) Nach diesem Dateibegriff können auch Akten grundsätzlich in den Anwendungsbereich der Richtlinie fallen, nicht jedoch wenn sie - so Erwägungsgrund 27 - nicht nach bestimmten Kriterien strukturiert sind. Dann werden sie ebenso wie Aktensammlungen sowie ihre Deckblätter ausdrücklich vom Anwendungsbereich der Richtlinie ausgeschlossen (vgl. Dammann/Simitis, aaO Art. 2 Rn. 9; Ehmann/Helfrich, aaO Art. 2 Rn. 31 ff.; Brühann/Zerdick, CR 1996, 429, 430).
23(5) Gemessen daran erfüllt das Gutachten mangels der maßgeblichen Struktur weder die Voraussetzungen einer strukturierten Akte noch die des Dateibegriffs in Art. 2 Buchst. c der Richtlinie 95/46/EG. Wie die Beibehaltung und nähere Konkretisierung des Dateibegriffs in Art. 2 Buchst. c und somit der Wortlaut der Richtlinie zeigen, ist der ausschlaggebende datenschutzrechtliche Anknüpfungspunkt die der Sammlung personenbezogener Daten innewohnende Möglichkeit einer methodischen Erschließung und Verarbeitung (vgl. Ehmann/Helfrich, aaO Art. 1 Rn. 16). Dies ergibt sich klar aus den Erwägungsgründen 15 und 27, die von der Ermöglichung eines leichten Zugriffs auf die Daten sprechen. Das setzt mindestens voraus, dass die Daten durch den formalen Aufbau leicht erschlossen werden können, dass anhand eines Merkmals eine Teilmenge von personenbezogenen Daten einer bestimmten Person oder mehrerer Personen gefunden werden kann, dass sich die in der Sammlung enthaltenen Daten nicht nur durch sequenzielles Durchgehen der gesamten Sammlung auffinden lassen, sondern vereinfachte Möglichkeiten der inhaltlichen Erschließung bestehen (vgl. Dammann/Simitis, aaO Art. 2 Rn. 9).
24Daran fehlt es im Streitfall. Hier ist ein Durchgehen bzw. Durchlesen des fortlaufenden Textes des Gutachtens wie auch der Akte des Sozialgerichts, deren Bestandteil es ursprünglich war, erforderlich, um die personenbezogenen Daten der Erblasserin im Rahmen des sie umgebenden Textes festzustellen. Das als Freitext verfasste Gutachten enthält zwar zahlreiche personenbezogene Daten, doch sind diese nicht nach bestimmten Kriterien zugänglich oder nach einzelnen Gesichtspunkten aufgeteilt. Der Text folgt lediglich einer für medizinische Gutachten üblichen gedanklichen und als logisch erachteten Gliederung, die dem Text als Übersicht vorangestellt ist. Auch bei den Akten eines sozialgerichtlichen Verfahrens, dessen Bestandteil das Gutachten ist, handelt es sich nicht um eine solche strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist. Sie enthält zwar zahlreiche personenbezogene Daten, doch fehlt es an der Zugänglichkeit nach bestimmten Kriterien. Ein Teil der Daten wird für den Leser zwar an den dem üblichen Aktenaufbau folgenden Stellen ersichtlich, z.B. Vor- und Nachname und Adresse im Rubrum der Schriftsätze oder einer Entscheidung, die Daten sind jedoch vom Freitext dieser Aktenbestandteile umgeben.
25Dass die Beklagte das Gutachten einer bei ihr systematisch angelegten Gutachtensammlung entnommen hätte, ist nicht festgestellt.
26cc) Der Senat kann die Nichteröffnung des Anwendungsbereiches der Richtlinie auf den Streitfall feststellen, ohne dass er den Gerichtshof der Europäischen Union gemäß Art. 267 Abs. 1 bis 3 AEUV um eine Vorabentscheidung ersuchen muss. Die Vorlagepflicht entfällt unter anderem dann, wenn die richtige Auslegung des Gemeinschaftsrechts derart offenkundig ist, dass für einen vernünftigen Zweifel kein Raum mehr bleibt (vgl. , Slg. 1982, I-3415 Rn. 16 - CILFIT/Ministero della Sanità; vom - C-428/06 u.a., Slg. 2008, I-6747 Rn. 42 - UGT-Rioja). Hieran gemessen war ein Vorabentscheidungsersuchen nicht veranlasst. Der Senat gelangt - wie vorstehend aufgezeigt - bei den sich hier stellenden Fragen zur Auslegung der Richtlinie 95/46/EG zu einem klaren und eindeutigen Ergebnis.
Galke Offenloch Oehler
Roloff Klein
Auf diese Entscheidung wird Bezug genommen in folgenden Gerichtsentscheidungen:
ECLI Nummer:
ECLI:DE:BGH:2016:291116UVIZR530.15.0
Fundstelle(n):
NJW 2017 S. 800 Nr. 11
IAAAF-90356