KAMMERGERICHT BERLIN
BESCHLUSS
Aktenzeichen: 1 Ss 359/97
Entscheidung vom 18. März 1998
In der Strafsache gegen (...)
wegen Vergehens gegen das Datenschutzgesetz
hat der 4. Strafsenat des Kammergerichts in Berlin am 18. März 1998 einstimmig
beschlossen:
Auf die Revision des Angeklagten wird das
Urteil des Landgerichts Berlin vom 15. August 1997 aufgehoben; der Angeklagte
wird freigesprochen.
Die Kosten des Verfahrens und die dem
Angeklagten entstandenen notwendigen Auslagen fallen der Landeskasse Berlin
zur Last.
Gründe
Das Landgericht hat die Berufung des vom
Schöffengericht wegen Verstoßes gegen das Berliner Datenschutzgesetz in vier
Fällen zu einer Gesamtgeldstrafe verurteilten Angeklagten unter Herabsetzung der
Zahl der Tagessätze verworfen. Die Revision des Angeklagten, mit der er die
Verletzung sachlichen Rechts rügt, hat Erfolg.
Die Staatsanwaltschaft bei dem Kammergericht
hat in ihrer Antragsschrift vom 21. Januar 1998 hierzu wie folgt Stellung
genommen:
"I. Die Feststellungen des angefochtenen
Urteils tragen die Verurteilung des Angeklagten wegen Verstoßes gegen das
Berliner Datenschutzgesetz gemäß § 32 Abs. 1 Nr. 1, Abs. 3 BlnDSG nicht. Die
Revision rügt zu Recht, daß die Entscheidung des Landgerichts auf einer
fehlerhaften Anwendung des Berliner Datenschutzgesetzes beruht.
Zwar fehlt es vorliegend entgegen der
Auffassung der Revision nicht am Tatbestandsmerkmal der personenbezogenen Daten,
jedoch, wie die Revision zutreffend beanstandet, an der Tathandlung des
Übermittelns. Ebenso begegnet die Annahme der Kammer, der Angeklagte habe
vorsätzlich gehandelt, durchgreifenden Bedenken.
1. Nach der Legaldefinition des § 4 Abs. 1
BlnDSG, die der des § 3 Abs. 1 BDSG entspricht, sind personenbezogene Daten
Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person (Betroffener), somit alle Angaben, die über die
Bezugsperson etwas aussagen.
a) Das Landgericht ist in seinen
Urteilsausführungen (UA S. 3-6) zu den Feststellungen gelangt, daß der
Angeklagte im Rahmen eines Bewerbungs- und Einstellungsverfahrens, für das er in
seiner Dienststelle bei der PTU (Polizeitechnische Untersuchungen) des
Polizeipräsidenten in Berlin, zuständig war, die Namen von vier Betroffenen
sowie jeweils 200 Antworten auf von ihm gestellte Testfragen in den Computer der
Filiale der Scientology-Church Berlin eingegeben und diese mittels eines
Computerprogramms ausgewertet hat. Dabei erstellte der Computer eine sogenannte
Testkurve sowie standardisierte Persönlichkeitsbeschreibungen der Testpersonen.
Nachträglich löschte der Angeklagte sämtliche Angaben im Computer, mit Ausnahme
der des Zeugen (...), wobei dies nach den ausweislich der Urteilsgründe nicht
widerlegten Angaben des Angeklagten versehentlich unterblieben war (UA S. 6, 7).
b) Das Landgericht geht danach (UA S. 7/8) zu
Recht davon aus, daß es sich bei den Namen der Betroffenen im Zusammenhang mit
der Testkurve und den Persönlichkeitsbeschreibungen um Angaben über persönliche
und sachliche Verhältnisse handelt, die als Merkmal der Identifizierung und als
Werturteil eine bestimmte Charakterisierung und somit eine informative Aussage
über die Testpersonen ermöglichen.
c) Diese Daten sind auch nicht offenkundig
gemäß § 32 Abs. 1 BlnDSG. Zwar sind die Namen der Betroffenen für sich genommen
Angaben, von denen verständige und erfahrene Menschen ohne weiteres Kenntnis
haben oder von denen sie sich jederzeit durch Benutzung allgemein zugänglicher
Quellen unschwer überzeugen können und damit offenkundig (BGHSt 6, 292, 293;
Auernhammer, BDSG 3. Aufl., § 43 Rdnr. 3), sie sagen jedoch nichts weiter aus,
als daß es Personen mit eben diesen Namen gibt. Offenkundigkeit soll aber dann
nicht mehr gegeben sein, wenn die Daten nur einem bestimmten Personenkreis,
nicht aber jedermann bekannt sind (Bergmann/Möhrle/Herb, Datenschutzrecht Bd. 1,
Juni 1997, § 43 Rdnr. 21). In Verbindung mit der Eingabe der 200 Antworten auf
die Testfragen in den Computer der Scientology-Church Berlin, wodurch das
Computerprogramm die Testkurve erstellt hat, haben die Namensangaben der
Betroffenen ihre Offenkundigkeit verloren, da sie in Verbindung mit und in Form
der Testkurve und der Persönlichkeitsmerkmale zu Angaben geworden sind, die
nicht mehr jedermann, sondern nur einem bestimmten Personenkreis, nämlich
denjenigen, die - abgesehen von dem, der die Daten eingegeben hat - Zugriff auf
den in Rede stehenden Computer haben können, zugänglich waren.
Somit handelt es sich bei den vom Angeklagten
eingegebenen Informationen entgegen der Auffassung der Revision und ungeachtet
der Tatsache, daß die Urteilsausführungen des Landgerichts hierzu (UA S. 7/8)
eine ausreichende Begründung, Auslegung und Subsumtion vermissen lassen, um
personenbezogene Daten, die nicht offenkundig sind.
2. Des weiteren geht allerdings das
Landgericht, gleichfalls ohne dies mit einer näheren Begründung zu versehen,
davon aus, der Angeklagte habe mit der Eingabe der Namen der Betroffenen sowie
der Testanworten bereits den Tatbestand der Übermittlung gemäß § 32 Abs. 1 Nr. 1
BlnDSG erfüllt (UA S.8).
Dabei verkennt es jedoch, daß das Übermitteln
gemäß § 4 Abs. 2 Nr. 4 BlnDSG (wobei diese Vorschrift § 3 Abs. 5 Nr. 3 BDSG
vergleichbar ist) das Bekanntgeben gespeicherter oder durch Datenverarbeitung
gewonnener Daten an einen Dritten verlangt und zwar in der Weise, daß die Daten
durch die datenverarbeitende Stelle an den Dritten weitergegeben werden (1.
Alternative) oder daß der Dritte zum Abruf bereitgehaltene Daten abruft (2.
Alternative).
a) Für die 2. Alternative des Abrufens der
Daten hat die Beweisaufnahme keine ausreichenden Anhaltspunkte ergeben. Diese
ist namentlich erst dann erfüllt, wenn der Empfänger die Daten tatsächlich
abruft. Das bloße Bereithalten der Daten genügt für eine Vollendung der
Datenbekanntgabe nicht: Vielmehr kommt es auf die aktive Reaktion des Dritten an
(Auernhammer a.a.O., § 3 Rdnr. 37, 38; Dammann in Simitis/Dammann/Geiger/Mallmann/Walz,
BDSG, 4. Aufl., Juli 1997, § 3 Rdnr. 154; Bergmann/Möhrle/Herb a.a.O., § 3 Rdnr.
80).
Daß ein Abruf der Daten im Computer der
Scientology-Church durch einen Dritten stattgefunden hat, lassen die
Urteilsfeststellungen nicht erkennen. Vielmehr hat das Landgericht festgestellt,
daß zwar "jedermann" Zugriff auf die Daten hätte nehmen können, nicht jedoch,
daß dies tatsächlich geschehen ist (UA 8.5).
b) Weitergeben im Sinne des § 4 Abs. 2 Nr. 4,
l. Alt. BlnDSG ist jede Handlung, durch die die in den Daten enthaltenen
Informationen in den Bereich des Adressaten gelangen, gleichgültig, wie dies im
einzelnen geschieht (Dammann a.a.O. § 3 Rdnr. 152). Entscheidend ist dabei die
Aktivität der speichernden Stelle.
aa) Die Revision geht diesbezüglich zu Recht
davon aus, daß die bloße Eingabe der Daten in den Computer und die andauernde
Speicherung der Daten des Zeugen (...) für eine Weitergabe im Sinne des § 4 Abs.
2 Nr. 4, 1. Alt. BlnDSG nicht ausreicht. Nach einer entsprechenden in der
Literatur verbreiteten Meinung sind die eingegebenen Daten erst dann als
weitergegeben zu betrachten, wenn sie in die Verfügungsgewalt des Empfängers
gelangt sind und dieser die Daten zur Kenntnis genommen hat
(Bergmann/Möhrle/Herb a.a.O.,- § 3 Rdnr. 83; Gola/Schomerus, BDSG 6. Aufl., § 3
Anm. 10.1 und § 43 Anm. 4.1 , 4.2; Auernhammer a.a.O., § 3 Rdnr. 36). Das
Bekanntgeben der Daten als zweckgerichtete finale Tätigkeit besteht gerade in
der Vermittlung der Kenntnis über ihren Inhalt (Auernhammer a.a.O., § 3 Rdnr.
33, 34). Der ebenfalls in der Literatur vertretenen Meinung, das, auch von der
Kammer angenommene (UA S. 8), bloße Bereithalten der Daten und die damit
verbundene Möglichkeit der Kenntnisnahme reiche aus (Ambs in Erbs-Kohlhaas,
Strafrechtliche Nebengesetze, § 43 BDSG Rdnr. 5; Dammann a.a.O., § 3 Rdnr. 152),
kann dahingegen nicht gefolgt werden, da diese bereits mit dem Gesetzeswortlaut
schwerlich zu vereinbaren ist (vgl. auch Auernhammer a.a.O., § 3 Rdnr. 12 aus
der Begründung zum Regierungsentwurf). Das Gesetz spricht in § 4 Abs. 2 Nr. 4
BlnDSG von Bekanntgabe der Daten. Dies setzt schon nach dem allgemeinen
Sprachgebrauch voraus, daß der Empfänger tatsächlich Kenntnis von den
Informationen nimmt. Ebenso zielt der Wortlaut des Weitergebens auf den Empfang
von Informationen ab (vgl. die Fallbeispiele für die Weitergabe bei
Bergmann/Möhrle/Herb a.a.O., § 3 Rdnr. 84 und Auernhammer a.a.O., § 3 Rdnr. 36).
Zutreffend geht die Revision auch davon aus, daß der Gesetzgeber den Versuch der
Straftat nicht unter Strafe gestellt hat und es ihm somit auf den tatsächlichen
Erfolg, angekommen ist. Letztendlich weist auch der Schutzzweck der Norm,
nämlich der Schutz des Rechts auf informationelle Selbstbestimmung der
Betroffenen und der Schutz vor dem Mißbrauch ihrer Daten, darauf hin, daß es für
die Erfüllung des Tatbestandes erforderlich ist, daß ein Dritter von bestimmten
Daten tatsächlich Kenntnis erlangt, da die bloße Möglichkeit der Kenntnisnahme
die Rechte der Betroffenen noch nicht in einer Weise berührt, die zwingend zu
einer Strafbarkeit entsprechenden Tuns führen muß (für eine restriktive
Auslegung der Datenschutzstraftatbestände auch Tiedemann, NJW 1981, 945, 948),
auch wenn dies de facto zu einer Verschlechterung des Datenschutzes führt (Auernhammer
a.a.O., § 3 Rdnr. 38). Etwas anderes ergibt sich auch nicht aus § 15 Abs. 3
BlnDSG, da ein Verstoß gegen diese Norm nicht vom Straftatbestand des § 32
BlnDSG erfaßt wird (vgl. demgegenüber die Regelung des § 43 Abs. 1 Nr. 2 BDSG).
bb) Den in den Urteilsausführungen getroffenen
Feststellungen läßt sich indes nicht entnehmen, daß Dritte von den Daten
Kenntnis genommen haben und damit eine Weiter- bzw. Bekanntgabe der Daten i.S.v.
§ 4 Abs. 2 Nr. 4 BlnDSG erfolgt ist. Hinsichtlich der Daten der Zeugen (...),
(...) und (...) fand auch nach der Computerauswertung die Löschung statt, so daß
in diesen Fällen anschließend die Möglichkeit der Kenntnisnahme nicht bestanden
hat (UA S. 6). Die Urteilsfeststellungen haben auch nicht etwa ergeben, daß
weitere Personen zu diesen Zeitpunkten in der Nähe des Computers aufhältlich
waren. Hinsichtlich der Daten des Zeugen (...) bestand zwar faktisch weiter die
Möglichkeit der Kenntnisnahme durch Personen mit tatsächlichem Zugriff auf den
Computer. Daß es allerdings - bis zum durch die polizeilichen Ermittlungen
veranlaßten Tätigwerden des Zeugen (...) - tatsächlich zur Kenntnisnahme kam,
vermochte die Strafkammer nicht festzustellen. Indem die Strafkammer jedoch die
bloße Eingabe der Daten in den Computer der Scientology-Church und die
vorübergehende bzw. noch andauernde Speicherung der Daten der Zeugen ohne die
erfolgte Kenntnisnahme eines Dritten als tatbestandliches Verhalten des
Angeklagten im Sinne der angewandten Strafvorschrift genügen läßt, wobei sie es
zudem an einer ausdrücklichen rechtlichen Auseinandersetzung mit dem
Tatbestandsmerkmal und den Voraussetzungen des Übermittelns fehlen läßt,
überdehnt sie den Tatbestand der Strafvorschrift. Die Verurteilung kann daher
schon aus diesem Grund nicht bestehen bleiben.
3. Selbst wenn man im Ergebnis zu dem Schluß
käme, eine Übermittlung habe mit der Eingabe der Daten in den Computer und mit
der Speicherung der Daten bereits stattgefunden, vermag indes die Auffassung des
Landgerichts, der Angeklagte habe vorsätzlich gehandelt, nicht zu überzeugen.
Soweit das Landgericht in seinen Urteilsausführungen feststellt (UA S. 8), daß
der Angeklagte wußte, daß er zu keiner Zeit autorisiert war, die Daten der
Bewerber zu erheben und in den Computer der Scientology-Church einzugeben, kann
dies noch nicht als ausreichend für ein vorsätzliches Handeln i.S. der
angewandten Strafvorschrift erachtet werden. Der Vorsatz muß sich auf alle
objektiven Tatbestandsmerkmale beziehen. Das bedeutet, dem Angeklagten hätte es
gerade darauf ankommen müssen, die Daten der Betroffenen Dritten bekannt
zumachen, entweder durch faktische Weitergabe oder durch erfolgendes Abrufen der
Daten durch Dritte. Das Landgericht hat jedoch festgestellt, daß der Angeklagte
die Daten der Zeugen mit Ausnahme der des Zeugen (...) nach der Auswertung
wieder gelöscht hat. Dies deutet jedoch eher daraufhin, daß es ihm nicht darauf
ankam, daß Dritte Informationen erhalten. Die Einlassung des Angeklagten, die
Speicherung der Daten des Zeugen (...) sei aus Versehen erfolgt, konnte in der
Beweisaufnahme nicht widerlegt werden.
Daß der Angeklagte bereits mit der Eingabe der
Daten bewußt und gewollt von einer Bekanntgabe der Daten an einen Dritten
ausging, läßt sich ebenfalls nicht belegen. Insoweit sind, wie die Revision
zutreffend ausführt, die Ausführungen des Landgerichts nicht geeignet, die
Annahme vorsätzlichen Verhaltens des Angeklagten zu begründen.
II. Da ausgeschlossen erscheint, daß in einer
neuen Hauptverhandlung weitere Tatsachenfeststellungen gewonnen werden können,
das festgestellte Verhalten des Angeklagten sich jedoch aus den vorstehend
aufgezeigten Gründen nicht als strafbar nach dem BlnDSG darstellt, kann das
Revisionsgericht gemäß § 354 Abs. 1 StPO vorliegend in der Sache selbst
entscheiden und unter Aufhebung des angefochtenen Urteils auf Freisprechung des
Angeklagten erkennen. "
Der Senat schließt sich diesen zutreffenden
Ausführungen an. Er hebt danach das angefochtene Urteil auf und spricht den
Angeklagten frei.
Die Kostenentscheidung folgt aus § 467 Abs. 1
StPO.