Die aus­kunfts­freu­di­ge Kran­ken­kas­se – und der Schmer­zens­geld­an­spruch des Erben

Die Erbin einer gesetz­lich kran­ken­ver­si­cher­ten Pati­en­tin kann von der Kran­ken­kas­se kei­ne imma­te­ri­el­le Ent­schä­di­gung wegen einer Ver­let­zung des all­ge­mei­nen Per­sön­lich­keits­rechts der Pati­en­tin durch die Ver­wen­dung eines schrift­li­chen, die Pati­en­tin betref­fen­den, unzu­rei­chend anony­mi­sier­ten sozi­al­me­di­zi­ni­schen Gut­ach­tens mit per­so­nen­be­zo­ge­nen Daten in ande­ren, nicht die Pati­en­tin betref­fen­den sozi­al­ge­richt­li­chen Ver­fah­ren ver­lan­gen. Der Anspruch auf Geld­ent­schä­di­gung wegen Per­sön­lich­keits­rechts­ver­let­zung ist grund­sätz­lich nicht ver­erb­lich 1.

Die aus­kunfts­freu­di­ge Kran­ken­kas­se – und der Schmer­zens­geld­an­spruch des Erben

Ins­be­son­de­re kann ein Anspruch auf imma­te­ri­el­le Ent­schä­di­gung nicht auf § 7 Satz 1 BDSG gestützt wer­den. Auch bei richt­li­ni­en­kon­for­mer Aus­le­gung gewährt § 7 Satz 1 BDSG für die­sen Fall nicht­au­to­ma­ti­sier­ter Daten­ver­ar­bei­tung kei­nen Anspruch auf imma­te­ri­el­le Ent­schä­di­gung. Ein sol­ches (ein­zel­nes) Gut­ach­ten ist kei­ne Datei im Sin­ne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richt­li­nie 95/​46/​EG des Euro­päi­schen Par­la­ments und des Rates vom 24.10.1995 – Daten­schutz­richt­li­nie , so dass der Anwen­dungs­be­reich der Richt­li­nie inso­weit nicht eröff­net ist.

Die Fra­ge, ob der Erb­las­se­rin aus § 839 BGB iVm Art. 1, Art. 2 Abs. 1, Art. 34 GG ein Anspruch auf Geld­ent­schä­di­gung wegen der ohne ihren Wil­len erfolg­ten Ver­brei­tung des unzu­rei­chend anony­mi­sier­ten Gut­ach­tens vom 23.01.2012 zustand 2, kann offen blei­ben. Das Beru­fungs­ge­richt ist zu Recht davon aus­ge­gan­gen, dass ein sol­cher unter­stell­ter Anspruch auf Geld­ent­schä­di­gung wegen der Ver­let­zung des all­ge­mei­nen Per­sön­lich­keits­rechts, auch in sei­ner Aus­prä­gung als Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung und in sei­ner amts­haf­tungs­recht­li­chen Ein­klei­dung, nicht auf die Erbin über­ge­gan­gen wäre, da er grund­sätz­lich nicht ver­erb­lich ist 3 und Umstän­de, die aus­nahms­wei­se eine Ver­erb­lich­keit begrün­den könn­ten, nicht vor­lie­gen. Dage­gen wen­det sich die Revi­si­on nicht.

Es ist eben­falls nicht zu bean­stan­den, dass das Beru­fungs­ge­richt Ansprü­che aus § 7 Satz 1, § 8 Abs. 2 BDSG iVm § 82 Satz 1 und 2 SGB X abge­lehnt hat.

Gegen die Ableh­nung eines Anspruchs aus § 8 Abs. 2 BDSG, der eine im Streit­fall nicht gege­be­ne auto­ma­ti­sier­te Daten­ver­ar­bei­tung vor­aus­setzt, wen­det sich die Revi­si­on nicht.

Ein Anspruch auf eine Ent­schä­di­gung für einen imma­te­ri­el­len Scha­den kann im Streit­fall auch nicht auf § 7 BDSG gestützt wer­den. Nach die­ser Norm ist eine ver­ant­wort­li­che Stel­le oder ihr Trä­ger dem Betrof­fe­nen zum Scha­dens­er­satz ver­pflich­tet, wenn sie ihm durch eine nach die­sem Gesetz oder nach ande­ren Vor­schrif­ten über den Daten­schutz unzu­läs­si­ge oder unrich­ti­ge Erhe­bung, Ver­ar­bei­tung oder Nut­zung sei­ner per­so­nen­be­zo­ge­nen Daten einen Scha­den zufügt. Zwar han­delt es sich bei den Anga­ben zur Per­son der Erb­las­se­rin und ihren gesund­heit­li­chen Ver­hält­nis­sen im Gut­ach­ten um dem Sozi­al­ge­heim­nis (§ 35 Abs. 1 SGB I) unter­fal­len­de per­so­nen­be­zo­ge­ne Daten in Form von Sozi­al­da­ten (§ 67 Abs. 1 SGB X), so dass die Kran­ken­kas­se sie durch die ohne die Ein­wil­li­gung der Erb­las­se­rin erfolg­te Wei­ter­ga­be in unzu­läs­si­ger, nicht auto­ma­ti­sier­ter Wei­se ver­ar­bei­tet hat (§ 3 Abs. 4 Satz 1, 2 Nr. 3 BDSG). Als Trä­ge­rin der gesetz­li­chen Kran­ken­ver­si­che­rung war die Kran­ken­kas­se auch Leis­tungs­trä­ge­rin im Sin­ne des § 35 Abs. 1 Satz 1 SGB I und damit eine ver­ant­wort­li­che Stel­le im Sin­ne des § 3 Abs. 7 BDSG. Ent­ge­gen der Auf­fas­sung der Revi­si­on ist das Beru­fungs­ge­richt aber zu dem zutref­fen­den Ergeb­nis gelangt, dass § 7 Satz 1 BDSG zumin­dest in der Kon­stel­la­ti­on des Streit­falls nur Ersatz mate­ri­el­ler Schä­den gewährt.

Nach herr­schen­der Ansicht gewährt § 7 Satz 1 BDSG grund­sätz­lich kei­nen Anspruch auf Ersatz imma­te­ri­el­ler Schä­den 4.

Zwar schließt der Wort­laut von § 7 BDSG eine Ent­schä­di­gung für imma­te­ri­el­le Beein­träch­ti­gun­gen nicht aus, denn er dif­fe­ren­ziert nicht zwi­schen mate­ri­el­lem und imma­te­ri­el­lem Scha­den 5. Die Beschrän­kung auf den Ersatz des mate­ri­el­len Scha­dens wird aber dar­aus abge­lei­tet, dass, da § 7 Satz 1 BDSG die Ver­pflich­tung zum Scha­dens­er­satz aus­spricht, die §§ 249 ff. BGB anwend­bar sei­en, so dass nach § 253 Abs. 1 BGB wegen eines Scha­dens, der nicht Ver­mö­gens­scha­den ist, Ent­schä­di­gung in Geld nur in den durch das Gesetz aus­drück­lich bestimm­ten Fäl­len gefor­dert wer­den kön­ne 6. Das sei bei § 7 Satz 1 BDSG nicht der Fall. Die Beschrän­kung erge­be sich zusätz­lich aus einem Umkehr­schluss zu § 8 Abs. 2 BDSG, der im Gegen­satz zu § 7 Satz 1 BDSG aus­drück­lich den Ersatz des imma­te­ri­el­len Scha­dens vor­se­he 7.

Für die­ses Ergeb­nis spricht, dass ein Wil­le des Gesetz­ge­bers, wonach § 7 Satz 1 BDSG eine Ersatz­pflicht auch für imma­te­ri­el­le Schä­den regeln sol­le, nicht fest­stell­bar ist. In der Fas­sung des Bun­des­da­ten­schutz­ge­set­zes vom 20.12 1990 8 war nur eine Scha­dens­er­satz­re­ge­lung in § 7 BDSG aF ent­hal­ten, die weit­ge­hend mit dem heu­ti­gen § 8 Abs. 1 und 2 BDSG über­ein­stimm­te und ledig­lich gegen öffent­li­che Stel­len bei auto­ma­ti­sier­ter Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten und bei schwe­rer Ver­let­zung des Per­sön­lich­keits­rechts eine Ent­schä­di­gung für imma­te­ri­el­le Schä­den gewähr­te. § 7 BDSG in sei­ner heu­ti­gen Form wur­de erst durch das Gesetz zur Ände­rung des Bun­des­da­ten­schutz­ge­set­zes und ande­rer Geset­ze vom 18.05.2001 9 ein­ge­fügt; der frü­he­re § 7 BDSG aF wur­de dadurch zum heu­ti­gen § 8 BDSG. Die­ses Gesetz dien­te der Anpas­sung des Bun­des­da­ten­schutz­ge­set­zes und ande­rer Geset­ze an die Richt­li­nie 95/​46/​EG 10. In die­sem Ent­wurf war eine Ent­schä­di­gung für imma­te­ri­el­le Schä­den ledig­lich in § 8 Abs. 2 BDSG, nicht jedoch in § 7 BDSG vor­ge­se­hen. In der Begrün­dung wur­de dazu nur aus­ge­führt 11, dass in § 7 Satz 1 BDSG in Umset­zung von Art. 23 der Richt­li­nie erst­mals eine eigen­stän­di­ge Anspruchs­grund­la­ge im Bun­des­da­ten­schutz­ge­setz für eine Ver­schul­dens­haf­tung geschaf­fen wer­de, die sowohl im öffent­li­chen als auch im nicht öffent­li­chen Bereich gel­te und Scha­dens­er­satz­an­sprü­che aus auto­ma­ti­sier­ter und nicht­au­to­ma­ti­sier­ter Daten­ver­ar­bei­tung umfas­se. § 8 BDSG ent­spre­che im Wesent­li­chen § 7 BDSG aF. Ein Ände­rungs­an­trag 12, wonach § 7 BDSG unter Auf­he­bung von § 8 BDSG die Fas­sung erhal­ten soll­te, dass die ver­ant­wort­li­che Stel­le oder ihr Trä­ger dem Betrof­fe­nen zum Ersatz des Scha­dens bei rechts­wid­ri­ger oder unrich­ti­ger Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten ver­pflich­tet sei und der Betrof­fe­ne für den Scha­den, der nicht Ver­mö­gens­scha­den sei, eine ange­mes­se­ne Ent­schä­di­gung in Geld ver­lan­gen kön­ne, ist bei der zwei­ten Bera­tung im Bun­des­tag am 6.04.2001 abge­lehnt wor­den 13.

Etwas ande­res ergibt sich für den Streit­fall ent­ge­gen der Ansicht der Revi­si­on auch nicht auf­grund einer mög­li­cher­wei­se gebo­te­nen richt­li­ni­en­kon­for­men Aus­le­gung von § 7 Satz 1 BDSG 14. Nach Art. 23 Abs. 1 der Richt­li­nie 95/​46/​EG müs­sen die Mit­glied­staa­ten vor­se­hen, dass jede Per­son, der wegen einer rechts­wid­ri­gen Ver­ar­bei­tung oder jeder ande­ren mit den ein­zel­staat­li­chen Vor­schrif­ten zur Umset­zung die­ser Richt­li­nie nicht zu ver­ein­ba­ren­den Hand­lung ein Scha­den ent­steht, das Recht hat, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen Scha­den­er­satz zu ver­lan­gen. Es ist bis­her in der Recht­spre­chung des Gerichts­ho­fes nicht geklärt, ob von die­ser Rege­lung auch Ersatz für imma­te­ri­el­le Schä­den erfasst wird. Dies kann jedoch hier dahin­ste­hen. Auch wenn man dies zuguns­ten der Erbin unter­stellt, kann im Streit­fall offen blei­ben, ob § 7 BDSG richt­li­ni­en­kon­form dahin­ge­hend aus­zu­le­gen wäre, dass er eine Ent­schä­di­gung für imma­te­ri­el­le Schä­den gewährt. Denn der Anwen­dungs­be­reich der Richt­li­nie 95/​46/​EG ist bei der Wei­ter­ga­be des schrift­li­chen Gut­ach­tens nicht eröff­net und es bleibt für die­se Fall­kon­stel­la­ti­on bei der oben dar­ge­stell­ten Aus­le­gung von § 7 Satz 1 BDSG.

Im Streit­fall ist ein Teil einer Akte eines sozi­al­ge­richt­li­chen Ver­fah­rens, näm­lich ein schrift­li­ches sozi­al­me­di­zi­ni­sches Gut­ach­ten, das per­so­nen­be­zo­ge­ne Daten der Erb­las­se­rin und dama­li­gen Erbin ent­hält, ohne deren Ein­wil­li­gung an Drit­te wei­ter­ge­ge­ben wor­den. Nach Art. 3 Abs. 1 der Richt­li­nie 95/​46/​EG – "Anwen­dungs­be­reich" – gilt die­se für die ganz oder teil­wei­se auto­ma­ti­sier­te Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sowie für die nicht auto­ma­ti­sier­te Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die in einer Datei gespei­chert sind oder gespei­chert wer­den sol­len. Nach den nicht ange­grif­fe­nen Fest­stel­lun­gen des Beru­fungs­ge­richts liegt im Streit­fall eine nicht auto­ma­ti­sier­te Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Weder das Gut­ach­ten selbst noch die es ent­hal­ten­de Gerichts­ak­te erfül­len die Vor­aus­set­zun­gen des Datei­be­griffs des Art. 3 Abs. 1 iVm Art. 2 Buchst. c der Richt­li­nie 95/​46/​EG.

Der Aus­druck "Datei mit per­so­nen­be­zo­ge­nen Daten" bezeich­net nach Art. 2 Buchst. c der Richt­li­nie 95/​46/​EG jede struk­tu­rier­te Samm­lung per­so­nen­be­zo­ge­ner Daten, die nach bestimm­ten Kri­te­ri­en zugäng­lich sind, gleich­gül­tig ob die­se Samm­lung zen­tral, dezen­tra­li­siert oder nach funk­tio­na­len oder geo­gra­phi­schen Gesichts­punk­ten auf­ge­teilt geführt wird. Aus den Erwä­gungs­grün­den erge­ben sich wei­te­re Hin­wei­se auf das Ver­ständ­nis die­ses Begriffs. Nach Erwä­gungs­grund 15 wird die Ver­ar­bei­tung sol­cher Daten von der Richt­li­nie nur erfasst, wenn sie auto­ma­ti­siert erfolgt oder wenn die Daten, auf die sich die Ver­ar­bei­tung bezieht, in Datei­en ent­hal­ten oder für sol­che bestimmt sind, die nach bestimm­ten per­so­nen­be­zo­ge­nen Kri­te­ri­en struk­tu­riert sind, um einen leich­ten Zugriff auf die Daten zu ermög­li­chen. Nach Erwä­gungs­grund 27 muss Daten­schutz sowohl für auto­ma­ti­sier­te als auch für nicht­au­to­ma­ti­sier­te Ver­ar­bei­tun­gen gel­ten. Der Schutz darf nicht von den ver­wen­de­ten Tech­ni­ken abhän­gen, da andern­falls ernst­haf­te Risi­ken der Umge­hung ent­ste­hen wür­den. Bei manu­el­len Ver­ar­bei­tun­gen erfasst die Richt­li­nie ledig­lich Datei­en, nicht jedoch unstruk­tu­rier­te Akten. Ins­be­son­de­re muss der Inhalt einer Datei nach bestimm­ten per­so­nen­be­zo­ge­nen Kri­te­ri­en struk­tu­riert sein, die einen leich­ten Zugriff auf die Daten ermög­li­chen. Akten und Akten­samm­lun­gen sowie ihre Deck­blät­ter, die nicht nach bestimm­ten Kri­te­ri­en struk­tu­riert sind, fal­len unter kei­nen Umstän­den in den Anwen­dungs­be­reich der Richt­li­nie.

Die­ser weit gefass­te Begriff der Datei 15 ist im Gesetz­ge­bungs­ver­fah­ren für den Bereich nicht auto­ma­ti­sier­ter Daten­ver­ar­bei­tung mit Bedacht nicht auf­ge­ge­ben wor­den.

Von der Kom­mis­si­on war der Datei­be­griff zunächst als zen­tra­ler Anknüp­fungs­punkt für den Gegen­stand und Anwen­dungs­be­reich der Richt­li­nie vor­ge­se­hen. Nach Art. 1 Abs. 1 des Vor­schlags der Kom­mis­si­on vom 27.07.1990 für eine Richt­li­nie des Rates zum Schutz von Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten 16 gewähr­leis­te­ten die Mit­glied­staa­ten nach den Bestim­mun­gen die­ser Richt­li­nie den Schutz der Pri­vat­sphä­re von Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die in Datei­en ent­hal­ten sind. Nach der Begriffs­be­stim­mung in Art. 2 Buchst. c des Vor­schla­ges mein­te dies jede Samm­lung per­so­nen­be­zo­ge­ner Daten, die zen­tral oder an meh­re­ren Stand­or­ten geführt wird, Gegen­stand einer auto­ma­ti­sier­ten Ver­ar­bei­tung ist oder, falls sie mit­tels nicht­au­to­ma­ti­sier­ter Ver­fah­ren ver­ar­bei­tet wer­den, geord­net und in einer Samm­lung zugäng­lich ist, die nach bestimm­ten Kri­te­ri­en orga­ni­siert ist, die die Benut­zung oder Ver­knüp­fung der Daten erleich­tern 17.

In sei­ner Stel­lung­nah­me dazu vom 24.04.1991 18 kri­ti­sier­te der Wirt­schafts- und Sozi­al­aus­schuss, dass der Begriff zu eng erschei­ne. Per­so­nen­be­zo­ge­ne Daten könn­ten auch ad hoc ver­ar­bei­tet wer­den und müss­ten nicht zwangs­läu­fig in einer Datei gespei­chert sein. Im Übri­gen wer­de die Recht­mä­ßig­keit der Daten­er­fas­sung – und das sei das Grund­kon­zept jeg­li­chen Daten­schut­zes – nach dem "Zweck" der Daten­ver­ar­bei­tung beur­teilt. Des­halb soll­te nach Mei­nung des Aus­schus­ses der Begriff der "Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten" den Anwen­dungs­be­reich der Richt­li­nie defi­nie­ren und nicht die "Datei". Der Aus­schuss hielt es durch­aus für ange­bracht, grund­sätz­lich auch Kar­tei­en, ein­schließ­lich "Akten­samm­lun­gen", mit ein­zu­be­zie­hen, vor allem wenn die­se in direk­ter Bezie­hung zu einer auto­ma­ti­sier­ten Ver­ar­bei­tung stün­den 19. Dem folg­te das Euro­päi­sche Par­la­ment zunächst und der Datei­be­griff ent­fiel im geän­der­ten Text des Par­la­ments zum Anwen­dungs­be­reich der Richt­li­nie 20.

Am 15.10.1992 leg­te die Kom­mis­si­on indes einen geän­der­ten Richt­li­ni­en­vor­schlag vor 21, der wie­der auf den Datei­be­griff abstell­te. In des­sen Art. 3 Abs. 1 wur­de der Anwen­dungs­be­reich wie­der auf die nicht­au­to­ma­ti­sier­te Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die in Datei­en gespei­chert sind oder gespei­chert wer­den sol­len, erstreckt. Art. 2 Buchst. c defi­nier­te als Datei jede struk­tu­rier­te Samm­lung per­so­nen­be­zo­ge­ner Daten, die zen­tral oder an meh­re­ren Stand­or­ten geführt wird und nach bestimm­ten Kri­te­ri­en zugäng­lich ist, deren Ziel dar­in besteht oder die dazu führt, die Bewer­tung oder die Kom­bi­na­ti­on von Daten über die betrof­fe­ne Per­son zu erleich­tern. In dem vom Rat fest­ge­leg­ten gemein­sa­men Stand­punkt vom 20.02.1995 22 fand sich bereits die nahe­zu iden­ti­sche Fas­sung des spä­te­ren Art. 3 Abs. 1 der Richt­li­nie 95/​46/​EG, eben­so waren die spä­te­ren Erwä­gungs­grün­de 15 und 27 bereits wort­gleich ent­hal­ten. Auch die Defi­ni­ti­on der "Datei" in Art. 2 Buchst. c des Vor­schlags ent­sprach bereits der end­gül­ti­gen spä­te­ren Fas­sung.

Nach die­sem Datei­be­griff kön­nen auch Akten grund­sätz­lich in den Anwen­dungs­be­reich der Richt­li­nie fal­len, nicht jedoch wenn sie – so Erwä­gungs­grund 27 – nicht nach bestimm­ten Kri­te­ri­en struk­tu­riert sind. Dann wer­den sie eben­so wie Akten­samm­lun­gen sowie ihre Deck­blät­ter aus­drück­lich vom Anwen­dungs­be­reich der Richt­li­nie aus­ge­schlos­sen 23.

Gemes­sen dar­an erfüllt das Gut­ach­ten man­gels der maß­geb­li­chen Struk­tur weder die Vor­aus­set­zun­gen einer struk­tu­rier­ten Akte noch die des Datei­be­griffs in Art. 2 Buchst. c der Richt­li­nie 95/​46/​EG. Wie die Bei­be­hal­tung und nähe­re Kon­kre­ti­sie­rung des Datei­be­griffs in Art. 2 Buchst. c und somit der Wort­laut der Richt­li­nie zei­gen, ist der aus­schlag­ge­ben­de daten­schutz­recht­li­che Anknüp­fungs­punkt die der Samm­lung per­so­nen­be­zo­ge­ner Daten inne­woh­nen­de Mög­lich­keit einer metho­di­schen Erschlie­ßung und Ver­ar­bei­tung 24. Dies ergibt sich klar aus den Erwä­gungs­grün­den 15 und 27, die von der Ermög­li­chung eines leich­ten Zugriffs auf die Daten spre­chen. Das setzt min­des­tens vor­aus, dass die Daten durch den for­ma­len Auf­bau leicht erschlos­sen wer­den kön­nen, dass anhand eines Merk­mals eine Teil­men­ge von per­so­nen­be­zo­ge­nen Daten einer bestimm­ten Per­son oder meh­re­rer Per­so­nen gefun­den wer­den kann, dass sich die in der Samm­lung ent­hal­te­nen Daten nicht nur durch sequen­zi­el­les Durch­ge­hen der gesam­ten Samm­lung auf­fin­den las­sen, son­dern ver­ein­fach­te Mög­lich­kei­ten der inhalt­li­chen Erschlie­ßung bestehen 25.

Dar­an fehlt es im Streit­fall. Hier ist ein Durch­ge­hen bzw. Durch­le­sen des fort­lau­fen­den Tex­tes des Gut­ach­tens wie auch der Akte des Sozi­al­ge­richts, deren Bestand­teil es ursprüng­lich war, erfor­der­lich, um die per­so­nen­be­zo­ge­nen Daten der Erb­las­se­rin im Rah­men des sie umge­ben­den Tex­tes fest­zu­stel­len. Das als Frei­text ver­fass­te Gut­ach­ten ent­hält zwar zahl­rei­che per­so­nen­be­zo­ge­ne Daten, doch sind die­se nicht nach bestimm­ten Kri­te­ri­en zugäng­lich oder nach ein­zel­nen Gesichts­punk­ten auf­ge­teilt. Der Text folgt ledig­lich einer für medi­zi­ni­sche Gut­ach­ten übli­chen gedank­li­chen und als logisch erach­te­ten Glie­de­rung, die dem Text als Über­sicht vor­an­ge­stellt ist. Auch bei den Akten eines sozi­al­ge­richt­li­chen Ver­fah­rens, des­sen Bestand­teil das Gut­ach­ten ist, han­delt es sich nicht um eine sol­che struk­tu­rier­te Samm­lung per­so­nen­be­zo­ge­ner Daten, die nach bestimm­ten Kri­te­ri­en zugäng­lich ist. Sie ent­hält zwar zahl­rei­che per­so­nen­be­zo­ge­ne Daten, doch fehlt es an der Zugäng­lich­keit nach bestimm­ten Kri­te­ri­en. Ein Teil der Daten wird für den Leser zwar an den dem übli­chen Akten­auf­bau fol­gen­den Stel­len ersicht­lich, z.B. Vor- und Nach­na­me und Adres­se im Rubrum der Schrift­sät­ze oder einer Ent­schei­dung, die Daten sind jedoch vom Frei­text die­ser Akten­be­stand­tei­le umge­ben.

Dass die Kran­ken­kas­se das Gut­ach­ten einer bei ihr sys­te­ma­tisch ange­leg­ten Gut­ach­ten­samm­lung ent­nom­men hät­te, ist nicht fest­ge­stellt.

Der Bun­des­ge­richts­hof kann die Nicht­er­öff­nung des Anwen­dungs­be­rei­ches der Richt­li­nie auf den Streit­fall fest­stel­len, ohne dass er den Gerichts­hof der Euro­päi­schen Uni­on gemäß Art. 267 Abs. 1 bis 3 AEUV um eine Vor­ab­ent­schei­dung ersu­chen muss. Die Vor­la­ge­pflicht ent­fällt unter ande­rem dann, wenn die rich­ti­ge Aus­le­gung des Gemein­schafts­rechts der­art offen­kun­dig ist, dass für einen ver­nünf­ti­gen Zwei­fel kein Raum mehr bleibt 26. Hier­an gemes­sen war ein Vor­ab­ent­schei­dungs­er­su­chen nicht ver­an­lasst. Der Bun­des­ge­richts­hof gelangt – wie vor­ste­hend auf­ge­zeigt – bei den sich hier stel­len­den Fra­gen zur Aus­le­gung der Richt­li­nie 95/​46/​EG zu einem kla­ren und ein­deu­ti­gen Ergeb­nis.

Bun­des­ge­richts­hof, Urteil vom 29. Novem­ber 2016 – VI ZR 530/​15

  1. Fest­hal­tung BGH, Urteil vom 29.04.2014 – VI ZR 246/​12, BGHZ 201, 45 Rn. 8 ff.[]
  2. vgl. BGH, Beschluss vom 28.09.2006 – III ZB 89/​05, VersR 2007, 106 Rn. 6 mwN[]
  3. vgl. BGH, Urteil vom 29.04.2014 – VI ZR 246/​12, BGHZ 201, 45 Rn. 8 ff.[]
  4. OLG Zwei­brü­cken, Urteil vom 21.02.2013 – 6 U 21/​12, ZKJ 2013, 253, 258 f.; Auernhammer/​Eßer, BDSG, 4. Aufl., § 7 Rn. 5, 24 f.; Beck­OK Datenschutzrecht/​Quaas, § 7 BDSG Rn. 6, 55 [Stand: 1.08.2016]; Biere­ko­ven, ITRB 2010, 88; Buch­ner, Infor­ma­tio­nel­le Selbst­be­stim­mung im Pri­vat­recht, 2006, S. 299 f., 303 f. mit Fn. 28; Däub­ler in Däubler/​Klebe/​Wedde/​Weichert, BDSG, 5. Aufl., § 7 Rn.19; Diering/​Seidel in Diering/​Timme, SGB X, 4. Aufl., § 82 Rn. 5 a.E.; Dzida/​Grau, ZIP 2012, 504, 507; Ehmann, juris­PR-ArbR 49/​2013 Anm. 2 [sub. C]; Enge­li­en-Schulz, UBWV 2010, 341, 345; ErfK/​Franzen, 17. Aufl., § 8 BDSG Rn. 1; Forst, AuR 2010, 106, 108 und 112; Gabel in Taeger/​Gabel, BDSG, 2. Aufl., § 7 Rn. 10, 16; Gola/​Klug/​Körffer in Gola/​Schomerus, BDSG, 12. Aufl., § 7 Rn. 12; Gola/​Piltz, RdV 2015, 279, 280; Grimm in Tschö­pe, Anwalts-Hand­buch Arbeits­recht, 8. Aufl., Teil 6 F Rn.205; Grimm/​Schiefer, RdA 2009, 329, 343; Jung in Eichenhofer/​Wenner, SGB I/​IV/​X, 2012, § 82 SGB X Rn. 5; Linsenbarth/​Schiller, WRP 2013, 576 Rn. 18; Maties, NJW 2008, 2219, 2223; Ober­wet­ter, NZA 2009, 1120, 1121; Plath/​Becker, BDSG, 2. Aufl., § 7 Rn. 1 ff., 14, 25; Roßnagel/​Wedde, Hand­buch Daten­schutz­recht, 2003, Kap.04.4 Rn. 91; Schaffland/​Wiltfang, BDSG, § 7 Rn. 7 [Stand: April 2015]; Simi­tis, BDSG, 8. Aufl., § 7 Rn. 5, 15, 32; Strauf, ZD 2014, 43; Thüsing/​Pötters in Thü­s­ing, Beschäf­tig­ten­da­ten­schutz und Com­pli­an­ce, 2. Aufl., § 21 Rn. 13, 17; Tremml/​Karger/​Luber, Der Amts­haf­tungs­pro­zess, 4. Aufl., Rn. 1053; Venetis/​Oberwetter, NJW 2016, 1051, 1055; aA Bergmann/​Möhrle/​Herb, BDSG, § 7 Rn. 12 [Stand: Juli 2012]; Niedermeier/​Schröcker, RdV 2002, 217, 224; Pei­lert in ders., Pri­va­te Dienst­leis­tun­gen und Sicher­heits­ge­wer­be, 2006, S. 1, 57; Scheja/​Haag in Mün­che­ner Anwalts­hand­buch IT-Recht, 3. Aufl., Teil 5 Rn. 366; Wäch­ter, Daten­schutz im Unter­neh­men, 3. Aufl., Rn. 1287 f.; wohl auch Ambs in Erbs/​Kohlhaas, Straf­recht­li­che Neben­ge­set­ze, BDSG, § 7 Rn. 5 a.E. [Stand: Novem­ber 2006][]
  5. vgl. Grimm in Tschö­pe, Anwalts-Hand­buch Arbeits­recht, 8. Aufl., Teil 6 F Rn.205[]
  6. Auernhammer/​Eßer, BDSG, 4. Aufl., § 7 Rn. 24; Beck­OK Datenschutzrecht/​Quaas, § 7 BDSG Rn. 55 [Stand: 1.08.2016]; Forst, AuR 2010, 106, 108; Gabel in Taeger/​Gabel, BDSG, 2. Aufl., § 7 Rn. 10; Grimm in Tschö­pe, Anwalts-Hand­buch Arbeits­recht, 8. Aufl., Teil 6 F Rn.205; Thüsing/​Pötters in Thü­s­ing, Beschäf­tig­ten­da­ten­schutz und Com­pli­an­ce, 2. Aufl., § 21 Rn. 13[]
  7. OLG Zwei­brü­cken, Urteil vom 21.02.2013 – 6 U 21/​12, ZKJ 2013, 253, 258; Beck­OK Datenschutzrecht/​Quaas, § 7 BDSG Rn. 55 [Stand: 1.08.2016]; Dzida/​Grau, ZIP 2012, 504, 507; Forst, AuR 2010, 106, 108 f.; Gola/​Piltz, RdV 2015, 279, 280; Thüsing/​Pötters in Thü­s­ing, Beschäf­tig­ten­da­ten­schutz und Com­pli­an­ce, 2. Aufl., § 21 Rn. 13; Tremml/​Karger/​Luber, Der Amts­haf­tungs­pro­zess, 4. Aufl., Rn. 1053[]
  8. BGBl. I, S. 2954[]
  9. BGBl. I 2001, S. 904[]
  10. vgl. Gesetz­ent­wurf der Bun­des­re­gie­rung, Ent­wurf eines Geset­zes zur Ände­rung des Bun­des­da­ten­schutz­ge­set­zes und ande­rer Geset­ze vom 18.08.2000, BT-Drs. 14/​4329 S. 1 = BR-Drs. 461/​00 S. 1[]
  11. BT-Drs. aaO S. 38 = BR-Drs. aaO S. 93[]
  12. BT-Drs. 14/​5820 S. 1 f.[]
  13. vgl. BT-Ple­nar­pro­to­koll 14/​165, S. 16166 C, 16167 A[]
  14. vgl. aber Bergmann/​Möhrle/​Herb, BDSG, § 7 Rn. 12 [Stand: Juli 2012]; Niedermeier/​Schröcker, RdV 2002, 217, 224[]
  15. vgl. Dammann/​Simitis, EG-Daten­schutz­richt­li­nie, 1997, Art. 2 Rn. 8 f.; vgl. Brüh­ann in Grabitz/​Hilf, Das Recht der Euro­päi­schen Uni­on, 40. Aufl., Art. 2 RL 95/​46/​EG Rn. 15[]
  16. ABl. EG Nr. C 277/​3 vom 05.11.1990[]
  17. aaO, S. 5[]
  18. ABl. EG Nr. C 159/​38 vom 17.06.1991[]
  19. aaO, S. 40; zur Ent­ste­hungs­ge­schich­te auch Ehmann/​Helfrich, EG-Daten­schutz­richt­li­nie, 1999 Art. 1 Rn. 6 ff.[]
  20. vgl. ABl. EG Nr. C 94/​173 vom 13.04.1992[]
  21. ABl. EG Nr. C 311/​30 vom 27.11.1992[]
  22. ABl. EG Nr. C 93/​01 vom 13.04.1995[]
  23. vgl. Dammann/​Simitis, aaO Art. 2 Rn. 9; Ehmann/​Helfrich, aaO Art. 2 Rn. 31 ff.; Brühann/​Zerdick, CR 1996, 429, 430[]
  24. vgl. Ehmann/​Helfrich, aaO Art. 1 Rn. 16[]
  25. vgl. Dammann/​Simitis, aaO Art. 2 Rn. 9[]
  26. vgl. EuGH, Urtei­le vom 06.10.1982 – C283/​81, Slg. 1982, I3415 Rn. 16 – CILFIT/​Ministero del­la Sani­tà; vom 11.09.2008 – C428/​06 u.a., Slg. 2008, I6747 Rn. 42 – UGT-Rio­ja[]