OGH: DSG 2000 - zur Frage, ob die "Löschung" von Daten durch "physisches Löschen" (Vernichten) oder durch "logisches Löschen" (Sperren) von Daten erfüllt wird
Sofern ein "Löschen" erforderlich ist, reicht ein bloß "logisches Löschen" nicht aus; um das Löschungsgebot zu erfüllen, genügt es daher nicht, die Datenorganisation so zu verändern, dass ein "gezielter Zugriff" auf die betreffenden Daten ausgeschlossen ist
§ 28 DSG 2000
GZ 6 Ob 41/10p, 15.04.2010
OGH: Das DSG 2000 enthält keine Legaldefinition des Löschbegriffs (siehe § 4 DSG 2000). Das Vorgängergesetz - das Datenschutzgesetz 1978 - definierte im § 3 Z 11 zwei Varianten des Löschbegriffs. Demnach wurde zwischen dem Unkenntlichmachen von Daten in der Weise, dass eine Rekonstruktion nicht möglich ist (physisches Löschen), und der Verhinderung des Zugriffs von Daten durch programmtechnische Maßnahmen (logisches Löschen) unterschieden. Nach § 12 Abs 1 und § 27 Abs 2 DSG 1978 idF der DSG-Novelle 1986 war - sofern möglich - eine physische Löschung erforderlich; eine bloß logische Löschung reichte ausdrücklich nicht aus.
Aus der Nichtübernahme der Bestimmungen der § 3 Z 11, § 12 Abs 1 und § 27 Abs 2 DSG 1978 idF DSG-Novelle 1986 in das DSG 2000 kann nicht geschlossen werden, dass das Löschen von Daten nur noch auf eine Art bewirkt werden kann. Daten können vielmehr weiterhin physisch oder logisch gelöscht werden. Allerdings ergibt sich weder aus dem Wortlaut des DSG 2000 noch aus den erläuternden Bemerkungen ein Hinweis darauf, dass der Gesetzgeber den Betroffenen insoweit schlechter stellen wollte als nach dem DSG 1978.
Das DSG 2000 regelt zwei grundsätzlich verschiedene Arten des Umgangs mit Daten, namentlich- das "Verarbeiten von Daten" für den internen Bereich des Auftraggebers (Handlungen: Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen - siehe § 4 Z 9 DSG),- die Verwendung von Daten für den Außenbereich (Überlassen von Daten iSd § 4 Z 11 DSG, Übermitteln von Daten iSd § 4 Z 12 DSG).
Das DSG nennt auch verschiedene Arten, Daten nicht zu verwenden, wie- das Löschen und Vernichten von Daten (§ 4 Z 9 DSG) sowie- das Sperren von Daten (§ 4 Z 9 DSG).
Damit unterscheidet das DSG deutlich zwischen dem bloßen "Sperren" und dem "Löschen". Auch der deutsche Gesetzgeber unterscheidet im Bundesdatenschutzgesetz ausdrücklich zwischen einer "Sperre" und einer "Löschung". Als "Sperre" ist das Kennzeichnen gespeicherter personenbezogener Daten zu verstehen, um ihre weitere Verarbeitung oder Nutzung einzuschränken (§ 3 Abs 4 Z 4 BDSG), unter Löschung hingegen das Unkenntlichmachen gespeicherter personenbezogener Daten (§ 3 Abs 4 Z 4 BDSG). Die bloße Vornahme einer Zugriffsbeschränkung entspricht dabei dem Begriff der "Sperre", und nicht jenem der "logischen Löschung" als Unterfall der Löschung gem § 3 Abs 4 Z 4 BDSG.
Unter "Löschen" wird eine Maßnahme mit der Wirkung verstanden, dass der Auftraggeber nicht mehr über die Daten verfügt. Demgegenüber bezeichnet eine "logische Löschung" eine Maßnahme, mit der erreicht wird, dass Daten innerhalb der EDV-Anlage nicht mehr zur Verfügung stehen, unkenntlich gemacht werden sowie durch das Betriebssystem als nicht mehr vorhanden interpretiert werden. Sofern ein "Löschen" erforderlich ist, reicht ein bloß "logisches Löschen" nicht aus, bestünde doch andernfalls kein fassbarer Unterschied zur bloßen "Sperre" von Daten. Jahnel verweist diesbezüglich auch auf § 3 Abs 4 Z 5 BDSG, wonach das Löschen das Unkenntlichmachen personenbezogener Daten bezeichnet. Unter Unkenntlichmachen werde jede Handlung verstanden, die irreversibel bewirke, dass eine Information nicht länger aus gespeicherten Daten gewonnen werden kann. Um das Löschungsgebot zu erfüllen, genügt es daher nicht, die Datenorganisation so zu verändern, dass ein "gezielter Zugriff" auf die betreffenden Daten ausgeschlossen ist. Dies entspricht auch der herrschenden Auffassung zum deutschen Recht.
Dazu kommt, dass nach den Tatsachenfeststellungen der Vorinstanzen die klagsgegenständlichen Daten zwar nicht mehr online erhältlich sind, aber nach wie vor einem "bestimmten Kreis" vollinhaltlich zugänglich sind. Lediglich bei externen Anfragen wird - wahrheitswidrig - mitgeteilt, dass über den Kläger keine Daten vorhanden seien. Eine derartige Maßnahme entspricht allenfalls einer - noch dazu bloß teilweisen - "Sperrung", jedenfalls aber nicht den Kriterien des "logischen Löschens".
