2021-0.347.702 – Datenschutzbehörde Entscheidung
Text
GZ: 2021-0.347.702 vom 4. Februar 2022 (Verfahrenszahl: DSB-D124.3420)
[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.]
BESCHEID
SPRUCH
Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde von Markus A*** (Beschwerdeführer) aus 1*** Wien vom 15. November 2020 gegen die N*** N*** Rechtsanwälte GmbH (Beschwerdegegnerin, eingetragen im Firmenbuch zu FN 6*1*7*4o durch das Handelsgericht Wien, zuvor N*** N*** Rechtsanwälte GmbH) aus 1*** Wien wegen Verletzung im Recht auf Geheimhaltung wie folgt:
Die Beschwerde wird abgewiesen .
Rechtsgrundlagen : Art. 4 Z 7, Art. 6 Abs. 1 lit f, Art. 9 Abs. 2 lit f, Art. 51 Abs. 1, Art. 57 Abs. 1 lit. f sowie Art. 77 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO), ABl. Nr. L 119 vom 4.5.2016 S. 1; § 1 Abs. 1 und 2, § 18 Abs. 1 sowie § 24 Abs. 1 und Abs. 5 des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999 idgF, sowie § 1a Abs. 6 und § 9 Abs. 1 der Rechtsanwaltsordnung (RAO), RGBl. Nr. 96/1868 idgF
BEGRÜNDUNG
A. Vorbringen der Parteien und Verfahrensgang
1. In seiner vom 15. November 2020 datierenden und am selben Tag per E-Mail bei der Datenschutzbehörde eingelangten Beschwerde (samt Ergänzung vom selben Tag) hat der Beschwerdeführer (unter Vorlage einiger Dokumentenkopien) zusammengefasst Folgendes vorgebracht: Die B*** Gaming p.l.c. (im Folgenden kurz: B***) habe ihn betreffende Daten an die C*** Limited (im Folgenden kurz: C***) weitergeleitet, die diese in dem am Bezirksgericht T*** anhängigen Verfahren zu *3 C *24/20d gegen ihn verwendet habe. Dies sei ein Verstoß gegen die einschlägigen Bestimmungen der DSGVO. Die Datenweitergabe sei nicht durch die Datenschutzrichtlinien der B*** gedeckt. Er habe der B*** keine Erlaubnis gegeben, diese Daten an Dritte weiterzugeben. Auf den Seiten 9 und 10 des Einspruchs der C*** vom 10. August 2020 stehe: Der Kläger hat am 23.10.2019 ein Spielerkonto auf der von B*** betriebenen Webseite www.b***.com registriert. Der Kläger kontaktierte B*** und forderte die Rückerstattung seiner Netto-Verluste auf Basis der behaupteten Illegalität des Online-Casinoangebots von B*** in Österreich. B*** erklärte sich rein aus Kulanzgründen unpräjudiziell und ohne Anerkenntnis von Rechten oder Pflichten zu einer Rückerstattung des vom Kläger geforderten Betrags bereit. Im Zuge dessen hat B*** den vereinbarten Betrag im Dezember 2019 an den Kläger überwiesen. Die Beschwerdegegnerin habe seine rechtswidrig von der B*** an die C*** weitergegebenen Daten ohne Rechtsgrundlage gespeichert und verarbeitet. Als Rechtsanwaltskanzlei habe die Beschwerdegegnerin jedoch wissen müssen, dass die von ihr vertretene C*** diese Daten rechtswidrig erlangt habe.
2. Nach einem Mangelbehebungsauftrag der Datenschutzbehörde (Verfahrensanordnung vom 8. März 2021, GZ: 2020-0.772.988) hat der Beschwerdeführer am 24. März 2021 ergänzend vorgebracht, er erachte sich durch die Beschwerdegegnerin sowie die B*** und die C*** in seinem Grundrecht auf Geheimhaltung gemäß § 1 Abs. 1 DSG als verletzt, da die Bestimmungen über die Rechtmäßigkeit der Verarbeitung gemäß Art. 6 DSGVO nicht beachtet worden seien.
3. Wegen des zwischenstaatlichen Bezugs – die B*** und die C*** sind Gesellschaften nach maltesischem Recht mit Hauptniederlassungen in der Republik Malta – wurden zwei weitere, getrennt geführte Verfahren (Verfahrenszahlen DSB-D130.583 betreffend die B*** und DSB-D130.601 betreffend die C***) eröffnet.
4. Die Beschwerdegegnerin , von der Datenschutzbehörde (Verfahrensanordnung vom 26. März 2021, GZ: 2021-0.226.849) zur Stellungnahme aufgefordert, hat dem Beschwerdevorbringen in ihrer Stellungnahme vom 11. Mai 2021 Folgendes entgegengehalten: Der Beschwerdeführer sei Kunde mehrerer ihrer Mandantinnen, die rechtmäßig Glücksspiele in Form von Online-Casinos anbieten würden, darunter die B*** und die C***, die Teile einer Unternehmensgruppe seien, und zwischen denen die gegenständlichen Daten ausgetauscht wurden. Der Beschwerdeführer habe bei beiden Unternehmen Spielerkonten eröffnet und an Online-Glücksspielen teilgenommen, zuerst bei der B***, dann bei der C***. In beiden Fällen habe er nach Verlusten die eingesetzten Beträge zurückgefordert und dabei die Rechtswidrigkeit der Online-Casino-Angebote behauptet. Von der B*** habe er im Dezember 2019 im Kulanzwege eine Rückerstattung erhalten, worauf er im Jahr 2020 ein Spielerkonto bei der C*** eröffnet und nach Ablehnung einer neuerlichen Rückforderung seiner Spielverluste beim Bezirksgericht T*** zu *3 C *24/20d Klage gegen die C*** erhoben habe. In diesem Verfahren sei die C*** von der Beschwerdegegnerin vertreten worden. Das Gericht habe die Klage jedoch auf Grund von Rechtsmissbrauch (nicht rechtskräftig) abgewiesen. Datenschutzrechtlich führte die Beschwerdegegnerin aus, die DSGVO kenne zwar kein ausdrückliches „Konzernprivileg“ , aus ErwGr 48 zur DSGVO lasse sich aber ableiten, dass ein Austausch von u.a. Kundendaten zwischen Verantwortlichen, die Teil einer Unternehmensgruppe sind, auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f DSGVO gestützt werden könne. Im vorliegenden Fall habe ihre Mandantin keine andere Möglichkeit gehabt, als durch die Weitergabe der innerhalb der Unternehmensgruppe ausgetauschten Daten an die Beschwerdegegnerin als ihre rechtsfreundliche Vertreterin den Prozesserfolg zu erzielen, während der Beschwerdeführer aufgrund seiner rechtsmissbräuchlichen Prozessführung (vgl. DSGVO, ErwGr 47) kein überwiegendes Geheimhaltungsinteresse darlegen könne. Zum gleichen Ergebnis gelange man aufgrund eines Größenschlusses aus Art. 9 Abs. 2 lit f DSGVO, welche Bestimmung sogar die Verarbeitung besonders geschützter Daten für Zwecke der Rechtsverteidigung ausdrücklich gestatte. Die Datenverarbeitung sei daher rechtmäßig erfolgt, die Datenschutzbeschwerde sei abzuweisen.
5. Der Beschwerdeführer hat nach Parteiengehör zu diesen Ergebnissen des Ermittlungsverfahrens (Verfahrensanordnung vom 11. Mai 2021, GZ: 2021-0.341.020), auf das Vorbringen der Beschwerdegegnerin wie folgt erwidert: Es sei für die Beurteilung der Frage, ob eine Verletzung der Geheimhaltung gemäß DSGVO bzw. DSG vorliege, rechtlich irrelevant, ob ein Zivilgericht einen Rechtsmissbrauch in der zugrundeliegenden Rechtssache feststellt habe oder nicht. Abgesehen davon sei das Urteil des Bezirksgerichts T*** noch nicht rechtskräftig, und in anderen Verfahren mit ähnlichen Sachverhalten seien die Gerichte zu dem Schluss gekommen, dass er nicht rechtsmissbräuchlich gehandelt habe. Die C*** habe trotz Kenntnis der österreichischen Rechtslage und wider besseres Wissen ein verbotenes Glücksspiel in Österreich angeboten. Das Glücksspielunternehmen habe also damit rechnen müssen, dass manche Spieler ihre Verluste zurückverlangen. Im Übrigen sei das Grundrecht auf Datenschutz gemäß § 1 DSG ein verfassungsgesetzlich geschütztes Recht.
B. Beschwerdegegenstand
6. Aufgrund des Vorbringens der Parteien ergibt sich, dass Beschwerdegegenstand die Frage ist, ob die Beschwerdegegnerin berechtigt war, in einem vom Beschwerdeführer als Kläger initiierten Zivilprozess vor dem Bezirksgericht T*** namens ihrer Mandantin C*** Daten des Beschwerdeführers für das Vorbringen zu verarbeiten, dass der Beschwerdeführer zuvor bereits an Online-Glücksspielen der B*** teilgenommen und von letzterer Gesellschaft eine Rückzahlung erhalten hatte. Nicht Gegenstand des Verfahrens ist die Frage, ob die geschäftlichen Aktivitäten (Veranstaltung von Online-Glücksspielen) der B*** und der C*** in Österreich rechtmäßig waren.
C. Sachverhaltsfeststellungen
7. Die Beschwerdegegnerin ist ein in der Rechtsform einer Gesellschaft mit beschränkter Haftung organisiertes Unternehmen, das die Rechtsanwaltschaft ausübt. In dieser Funktion brachte sie am 10. August 2020 in der vom Beschwerdeführer als Kläger beim Bezirksgericht T*** anhängig gemachten Zivilprozesssache, Aktenzeichen *3 C *24/20d (Markus A*** gegen C*** Limited wegen Zahlung von EUR 1.765,00), als beauftragte und bevollmächtigte Vertreterin der beklagten Partei C*** Limited einen „Einspruch im europäischen Verfahren für geringfügige Forderungen“ gegen die Klage ein und brachte darin (unter Punkt II. 7., inhaltlich leicht erweitert auch unter Punkt V. 1. bis 3 des Schriftsatzes) wie folgt vor (Hervorhebungen nicht wiedergegeben):
„Auch wenn der Kläger die - auf einer unionsrechtswidrigen Rechtsansicht basierende - Unwirksamkeit der abgeschlossenen Glücksspielverträge annimmt, ist die Klagsführung des Klägers eindeutig rechtsmissbräuchlich. Der Kläger hat im Vorfeld der Eröffnung eines Spielerkontos auf unserer Webseite www.c***.com, bereits auf der vom mit uns verbundenen Unternehmen B*** Gaming plc betriebenen Webseite www.b***.com gespielt und dabei Verluste erlitten. Auf Basis der von ihm behaupteten Illegalität des Online-Casinoangebots hat der Kläger ebendort auch die Rückerstattung seiner Netto-Verluste gefordert, welche ihm kulanterweise unpräjudiziell für den jeweiligen Sach- und Rechtsstandpunkt im Dezember 2019 zurückerstattet wurden. Der Kläger hat schließlich am 16.1.2020, somit kurz nach der Rückerstattung seiner Netto-Verluste auf der Webseite www.b***.com, ein neues Spielerkonto auf unserer Webseite eröffnet. Der Kläger nahm dadurch wissentlich ein seiner - freilich verfehlten - Rechtsauffassung nach „illegales“ Glücksspielangebot in Anspruch und agierte dadurch mit klarer Schädigungsabsicht. Der Kläger spielte regelrecht mit dem Wissen, er könne gar nicht verlieren. Denn im Falle eines Verlustes würde er die erlittenen Verluste von uns zurückfordern. Sollte er gewinnen, würde er sich die Gewinne selbstverständlich einfach behalten.“
Dieses Vorbringen ist in späteren Schriftsätzen in diesem Verfahren sinngemäß wiederholt worden.
8. Beweiswürdigung : Diese Feststellungen gründen sich auf das übereinstimmende Vorbringen beider Parteien und die vom Beschwerdeführer vorgelegte Kopie des entsprechenden Schriftsatzes (Beilage zur Ergänzung der Beschwerde vom 15. November 2020, einliegend als Beilage in GZ: 2020-0.772.988).
9. Die B*** und die C*** sind konzernmäßig verbundene Unternehmen, die zur selben Unternehmensgruppe gehören. Die entsprechenden Daten betreffend die frühere Kundenbeziehung und deren Beendigung hatte die C*** von der B*** übermittelt erhalten und an die Beschwerdegegnerin weitergeleitet
10. Beweiswürdigung : wie bisher; diese Feststellung stützt sich weiters auf das glaubwürdige und hinsichtlich der Tatsache der Zugehörigkeit B*** und C*** zu ein und derselben Unternehmensgruppe seitens des Beschwerdeführers unbestrittene Vorbringen der Beschwerdegegnerin in der Stellungnahme vom 11. Mai 2021 (einliegend als Eingangsstück in GZ: 2021-0.341.020).
D. In rechtlicher Hinsicht folgt daraus:
D.1. Summe :
11. Die Beschwerde hat sich als nicht berechtigt erwiesen, da hier die Datenverarbeitung für den Zweck eines sachlichen, plausiblen und auf den Prozessgegenstand bezogenen Verteidigungsvorbringens einer Parteienvertreterin in einem Zivilrechtsstreit durch Art. 6 Abs. 1 lit. f iVm Art. 9 Abs. 2 lit f DSGVO gerechtfertigt war.
D.2. anzuwendende Rechtsvorschriften :
12. Das in § 1 DSG verankerte Grundrecht auf Geheimhaltung, nach dessen ersten Absatz jedermann, insbesondere im Hinblick auf die Achtung seines Privat- und Familienlebens, einen Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, soweit daran ein schutzwürdiges Interesse besteht, beinhaltet den Schutz der betroffenen Person vor der Ermittlung ihrer Daten und der Weitergabe der über sie ermittelten Daten. Das Grundrecht auf Geheimhaltung gilt jedoch nicht absolut, sondern darf durch bestimmte, zulässige Eingriffe beschränkt werden.
13. Festzuhalten ist, dass im gegenständlichen Fall eine Verletzung im Recht auf Geheimhaltung nach § 1 Abs. 1 DSG zu prüfen ist und sich Beschränkungen dieses Anspruchs aus § 1 Abs. 2 DSG ergeben können.
14. Gemäß § 1 Abs. 2 DSG sind Beschränkungen des Anspruchs auf Geheimhaltung, soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, wobei bei Eingriffen einer staatlichen Behörde diese nur auf Grund von Gesetzen erfolgen dürfen, die aus den in Art. 8 Abs. 2 EMRK genannten Gründen notwendig sind.
15. Die DSGVO und insbesondere auch die darin verankerten Grundsätze sind jedoch bei der Auslegung des Rechts auf Geheimhaltung jedenfalls zu berücksichtigen (vgl. dazu den Bescheid vom 4. Juli 2019, GZ: DSB-D123.652/0001-DSB/2019, RIS).
16. Gemäß Art. 6 Abs. 1 lit f DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
17. Gemäß Art. 9 Abs. 1 DSGVO ist die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person untersagt. Gemäß Art. 9 Abs. 2 lit f DSGVO gilt Abs. 1 nicht in dem Fall, dass die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.
18. § 1a Abs. 6 und § 9 Abs. 1 RAO lauten:
„ § 1a […]
(6) Die Rechtsanwälte betreffenden Vorschriften gelten sinngemäß auch für Rechtsanwalts-Gesellschaften.
[…]
§ 9 . (1) Der Rechtsanwalt ist verpflichtet, die übernommenen Vertretungen dem Gesetz gemäß zu führen und die Rechte seiner Partei gegen jedermann mit Eifer, Treue und Gewissenhaftigkeit zu vertreten. Er ist befugt, alles, was er nach dem Gesetz zur Vertretung seiner Partei für dienlich erachtet, unumwunden vorzubringen, ihre Angriffs- und Verteidigungsmittel in jeder Weise zu gebrauchen, welche seinem Auftrag, seinem Gewissen und den Gesetzen nicht widerstreiten.
D.3. Datenschutz und Tätigkeit von Rechtsanwälte :
19. Zunächst ist festzuhalten, dass Rechtsanwälte, Rechtsanwalts-Gesellschaften eingeschlossen, regelmäßig als für die Verarbeitung Verantwortliche tätig werden, wenn sie Daten für den Zweck der Vertretung ihrer Mandanten verarbeiten. Sie handeln dabei zwar unter Vollmacht und sind damit nach außen berechtigt, für ihre Mandanten rechtlich bindende Erklärungen abzugeben, die Entscheidung, welche Daten dritter Personen für die Erfüllung des Mandats zu verarbeiten sind, wird dabei aber, vorbehaltlich eines Beweises für das Gegenteil, vom Rechtsanwalt ohne Weisung des Mandanten getroffen. Jedes andere Verständnis der in Frage kommenden Rollen des Verantwortlichen (Art. 4 Z 7 DSGVO) oder Auftragsverarbeiters (Art. 4 Z 8 DSGVO) wäre mit der Selbständigkeit eines Rechtsanwalts in Fragen der Berufsausübung unvereinbar (vgl. dazu die Erwägungen der Datenschutzbehörde im Bescheid vom 9.3.2015, GZ. DSB-D122.299/0003-DSB/2015, RIS, sowie die Erwägungen des Bundesverwaltungsgerichts zur Verantwortlichenrolle und Selbständigkeit der Berufsausübung bei Berufsdetektiven, Erkenntnis vom 25. Juni 2019, Zl. W258 2188466-1, RIS, und Gerichtssachverständigen, Erkenntnisse vom 27. September 2018, Zl. W214 2196366-2, RIS, sowie vom 23. Jänner 2020, Zl. W214 2196366-3, RIS).
20. Die Beschwerdegegnerin hat hier die Entscheidung getroffen, Daten, die ursprünglich von der B*** verarbeitet worden sind, und die ihre Mandantin von letzterer Gesellschaft durch Datenaustausch innerhalb einer Unternehmensgruppe (Art. 4 Z 19 DSGVO) übermittelt erhalten hat, dazu zu verwenden, den Rechtsstandpunkt der C***, dem Beschwerdeführer nicht die Zahlung von EUR 1.765,00 zu schulden, in Vollziehung ihrer Pflichten als Rechtsanwalts-Gesellschaft gemäß § 9 Abs. RAO in Schriftsätzen an das Bezirksgericht T*** durch ein entsprechendes Tatsachenvorbringen zu verteidigen und damit diese Daten dem zuständigen Gericht zu übermitteln.
D.4. Zweckmäßiges Prozessvorbringen als Grundlage rechtmäßiger Datenverarbeitung :
21. Art. 9 Abs. 2 lit f DSGVO schafft eine Rechtsgrundlage, um besonders geschützte Daten (wie etwa Gesundheitsdaten einer betroffenen Person) auch gegen den Willen letzterer im Zuge eines behördlichen Ermittlungsverfahrens (Gerichts- oder Verwaltungsverfahrens) verwenden zu dürfen. Die Bestimmung kann auch (siehe oben, Rz 15) als Grundlage für einen Eingriff in das Geheimhaltungsrecht herangezogen werden.
22. Durch diese Regelung soll vermieden werden, dass ein Rechtsanspruch vor Gerichten, in einem Verwaltungsverfahren oder außergerichtlich nicht geltend gemacht kann (und damit letztlich nicht durchsetzbar ist) oder die Verteidigungsposition geschwächt wird, weil dies ohne die Verarbeitung (insb der Offenlegung im Verfahren) sensibler Daten einer anderen Person nicht möglich ist. Gleichzeitig wird normiert, dass auch Gerichte im Rahmen ihrer justiziellen Tätigkeit sensible Daten (wie z.B. Gesundheitsdaten zur Schmerzengeldberechnung oder zur Feststellung anderer Ansprüche) verarbeiten (insb. erheben, erfassen, speichern und – sofern erforderlich – auch anderen Verfahrensbeteiligten offenlegen) dürfen, die insb. für die Verfahrensabwicklung und Entscheidungsfindung („Funktionsfähigkeit“) notwendig sind. […] Dabei ist das Tatbestandsmerkmal der Erforderlichkeit (gegebenenfalls im Rahmen einer Interessenabwägung) zu beachten, auch wenn bei strittigen Ansprüchen die Erforderlichkeit spezifischer Daten unklar sein kann. ( Kastelitz/Hötzendorfer/Tschohl in Knyrim, DatKomm Art 9 DSGVO (Stand 7.5.2020, rdb.at), Rz 45, Unterstreichung nicht im Original).
23. Wie die Beschwerdegegnerin zutreffend vorgebracht hat, kann die Bestimmung in Verbindung mit Art. 6 Abs. 1 lit f DSGVO im Wege eines interpretatorischen Größenschlusses auch als Rechtfertigungsgrund dafür herangezogen werden, nicht besonders geschützte Daten für Zwecke der Rechtsverteidigung vor einem Gericht zu verarbeiten. Für eine Datenverarbeitung auf Grundlage von Art. 6 Abs.1 lit f und Art. 9 Abs. 2 lit. f DSGVO wird keine Einwilligung der betroffenen Person benötigt.
D.5. Interessenabwägung :
24. Nach dem festgestellten Sachverhalt ist es plausibel, dass das Vorbringen der Beschwerdegegnerin geeignet und erforderlich war, die Verteidigungsposition der C*** als beklagter Partei zu stärken. Gemäß § 1a Abs. 6 und § 9 Abs. 1 Satz 2 RAO ist die Beschwerdegegnerin als Rechtsanwalts-Gesellschaft standesrechtlich befugt, ein solches Verteidigungsmittel zu gebrauchen. Über die Zulässigkeit eines Beweismittels hat jedoch stets die Behörde (Verwaltungsbehörde oder Gericht) zu entscheiden, der es vorgelegt wird (DSB, Empfehlung vom 02.03.2017, GZ: DSB-D213.453/0003-DSB/2016, RIS, betreffend noch § 50a DSG 2000 und die Daten einer unzulässigen Videoüberwachung/Bildverarbeitung; vgl. auch DSB, Bescheid vom 13.12.2019, GZ: DSB-D123.978/0003-DSB/2019, RIS, betreffend den nicht bestehenden Anspruch auf Löschung von Daten einer unzulässigen Bildverarbeitung, die als Beweismittel in einem Mietrechtsstreit dienen sollen). Gleiches gilt sinngemäß für Fragen nach der Zulässigkeit und Prozessrelevanz des Vorbringens einer Partei.
25. Die Gesetzgeber der DSGVO und der RAO sehen im effektiven Funktionieren der Rechtspflege , wozu auch der Zugang zu Beweismitteln und das Recht auf ein Vorbringen von Tatsachen zu zählen ist, ein wichtiges öffentliches Interesse verwirklicht (vgl. insbesondere die oben unter Rz 22 zitierte Lehrmeinung mwN sowie DSB, Bescheid vom 6.12.2021, GZ: 2020-0.774.665 [Verfahrenszahl: DSB-D124.3119], noch nicht veröffentlicht, betreffend die Vorlage einer aus einer ungewissen Quelle stammenden Urkundenkopie durch einen Rechtsanwalt vor einem Arbeitsgericht).
26. Dies begründet jedenfalls ein berechtigtes Interesse der Beschwerdegegnerin an der Datenverarbeitung.
27. Diesem berechtigten Interesse steht das durch § 1 Abs. 1 DSG rechtlich geschützte Interesse des Beschwerdeführers an der Geheimhaltung seiner Daten sowie sein offenkundiges Interesse daran gegenüber, die Beschwerdegegnerin und damit die von ihr vertretene C*** an einem Tatsachenvorbringen zu hindern, das dem eigenen Prozesserfolg schaden könnte.
28. Damit vermag der Beschwerdeführer jedoch kein Überwiegen seiner berechtigten Interessen aufzuzeigen.
29. Daraus folgt, dass die Beschwerdegegnerin berechtigt war, die in Beschwerde gezogene Datenverarbeitung für den Zweck eines sachlichen, plausiblen und auf den Prozessgegenstand bezogenen Verteidigungsvorbringens vorzunehmen.
D.6. Schlussfolgerung :
30. Da sich die Beschwerdegegnerin auf den Rechtfertigungsgrund gemäß Art. 6 Abs. 1 lit. f iVm Art. 9 Abs. 2 lit f DSGVO stützen konnte, hat sie nicht rechtswidrig in das Geheimhaltungsrecht des Beschwerdeführers eingegriffen.
31. Die Beschwerde war daher gemäß § 24 Abs. 5 Satz 3 DSG als unbegründet abzuweisen.