Das Oberlandesgericht Graz hat als Berufungsgericht durch die Senatspräsidentin Mag a . Fabsits als Vorsitzende sowie den Richter Mag. Schweiger und die Richterin Dr in . Meier in der Rechtssache der klagenden Partei Ing. A* , geb. **, **, vertreten durch MMag. Dr. Rainer Beck, Rechtsanwalt in Graz, gegen die beklagte Partei B*gesellschaft m.b.H. , FN **, **, vertreten durch die HP+T Heitzmann Pils Tauss Rechtsanwälte GmbH in Graz, wegen EUR 1.000,00 s.A. und Unterlassung (Streitwert EUR 16.600,00), über die Berufung der klagenden Partei (Berufungsinteresse: EUR 16.600,00) gegen des Urteil des Landesgerichts für Zivilrechtssachen Graz vom 12. Jänner 2026, **-20, in nichtöffentlicher Sitzung zu Recht erkannt:
Der Berufung wird nicht Folge gegeben.
Die klagende Partei ist schuldig, der beklagten Partei die mit EUR 1.955,10 (darin EUR 325,85 an Umsatzsteuer) bestimmten Kosten der Berufungsbeantwortung binnen 14 Tagen zu ersetzen.
Der Wert des Entscheidungsgegenstandes übersteigt EUR 5.000,00, nicht jedoch EUR 30.000,00.
Die ordentliche Revision ist nicht zulässig .
Entscheidungsgründe:
Der Kläger war am 23.08.2023 aufgrund eines Verkehrsunfalls im LKH-Universitätsklinikum C*, das von der Beklagten betrieben wird, zur stationären Pflege aufhältig.
Zur Schadensabwicklung nach einem Verkehrsunfall ermächtigte der Kläger seine Kraftfahrzeugversicherung, die D*-AG Erhebungen durchzuführen, Auskünfte bei Personen, Polizei, Gerichten und Verwaltungsbehörden einzuholen, sowie Akten einzusehen und zu kopieren. Diesbezüglich unterfertigte er am 04.12.2023 eine Ermächtigungserklärung.
Die D*-AG forderte von der Beklagten mit Schreiben vom 04.12.2023 die Übermittlung einer Kopie der gesamten Krankengeschichte des Klägers an und legte diesem Schreiben die unterfertigte Ermächtigungserklärung bei.
Am 13.12.2023 übermittelte der Kläger an die Beklagte ein E-Mail mit nachfolgendem relevanten Inhalt :
„Sehr geehrte Damen und Herren.
Da ich bei meiner Versicherung (D*) eine Einsichtsermächtigung für Behörden-/ Polizei-/ Gerichts-Aufzeichnungen unterschrieben habe, aber jetzt erfahren habe, dass sie mit dieser Einsichtsermächtigung einsicht auf meine Patientenakte angefordert hat und ich nicht weiß, ob diese Ermächtigung es der Versicherung ermöglicht die Patientenakte anzufordern, möchte ich der Versicherung, die Einsicht auf meine Patientenakten verwehren.
Hiermit entziehe ich der Versicherung die Einsichtsermächtigung für meine Patientenakte.
Ereignis: 22.8.2023
Versicherungsnehmer: Ing. A*
Schadennummer: ** - bitte immer anführen
Kraftfahrzeugversicherung **
Mit freundlichen Grüßen / Kind regards
Ing. A*“
Am 28.12.2023 urgierte die Versicherung bezüglich der Übermittlung der Krankengeschichte und legte die unterfertigte Ermächtigungserklärung erneut bei. Die Beklagte übermittelte daraufhin noch am 28.12.2023 die Krankengeschichte des Klägers, bestehend aus einem ärztlichen Entlassungsbrief vom 23.08.2023, zwei Laborbefunden und zwei radiologischen Befunden, an die D*-AG. Diese Dokumente enthalten Diagnosen, Medikationsempfehlungen, Blutwerte und Untersuchungsergebnisse.
Am 28.08.2024 hinterlegte die Beklagte in ihrem Krankenhausinformationssystem, dass der Kläger seine Einwilligung zur Datenweitergabe zurückgezogen hatte und sperrte den künftigen Zugriff der D*-AG auf die Patientenakte [F 1] . Zusätzlich erklärte die Beklagte künftig die Weitergabe von sensiblen Daten des Klägers, insbesondere auch aufgrund der gegenständlichen Einwilligungserklärung, weiterzugeben, zu unterlassen. Die Beklagte wird an die D*-AG ohne weitere Ermächtigung durch den Kläger keine Daten aus der Patientenakte weitergeben [F 2] .
Der Kläger war über die erfolgte Datenweitergabe genervt und das Gefühl des Kontrollverlusts über die Daten löste auch ein Unwohlsein bei ihm aus.
Der Kläger begehrt (nach mehreren Klagsmodifikationen) zuletzt zusammengefasst die Zahlung von EUR 1.000,00 für das erhebliche Unwohlsein und die intensiven Ärgernisse, die die Datenweitergabe bei ihm ausgelöst hätten, sowie die Unterlassung der Weitergabe geschützter und/oder sensibler geschützter Daten des Klägers an Dritte, sofern dafür kein Rechtfertigungsgrund vorliege, verbunden mit in ihrer Formulierung abgewandtelten Eventualbegehren (vgl ON 16, S 7 f iVm ON 18.4, S 2). Am 13.12.2023 habe er mittels Schreiben an die Beklagte der D*-AG die Einsichtsermächtigung für seine Patientenakte entzogen. Trotz dieses Verbots habe die Beklagte geschützte Daten im Sinne des DSG und der DSGVO, ua auch sensible Daten des Klägers, nämlich einen ärztlichen Entlassungsbrief, zwei Laborberichte und zwei radiologische Befunde, an die D*-AG weitergegeben. Durch den Widerruf habe der Beklagten klar sein müssen, dass der Kläger mit einer Weitergabe der Daten nicht einverstanden sei, woran auch die neuerliche Vorlage der Einwilligungserklärung durch die Versicherung am 18.12.2023 nichts ändere. Die Weitergabe der Daten an die Versicherung sei ohne Rechtfertigung erfolgt, weshalb dem Kläger ein Unterlassungsanspruch und ein Anspruch auf Entschädigung zustehe. Wiederholungsgefahr liege vor, insbesondere weil die Beklagte die Rechtswidrigkeit der bisherigen Rechtsverletzungen kategorisch in Abrede stelle. Sie habe auch keine qualifizierte Form der Unterlassung angeboten. Die behauptete „Datensperre“ könne jederzeit wieder aufgehoben oder umgangen werden.
Die Beklagte bestreitet und entgegnet zusammengefasst, die Übermittlung der Daten sei durch die Ermächtigung des Klägers gedeckt. Aufgrund der neuerlichen Vorlage der gleichen Einwilligungserklärung rund zwei Wochen nach dem Widerruf des Klägers sei davon auszugehen gewesen, dass sich der Kläger in der Zwischenzeit mit der Versicherung abgestimmt hätte und nun mit der Weitergabe seiner Daten einverstanden sei. Das Unterlassungsbegehren sei nicht berechtigt, weil die Beklagte eine umfassende Unterlassungserklärung abgegeben und im internen Krankenhausinformationssystem die Weitergabe der Daten an die Versicherung gesperrt habe. Dort sei explizit hinterlegt worden, dass keinerlei Übermittlung seiner personenbezogenen Daten an die D*-AG ohne neuerliche Erteilung einer Einwilligungserklärung erfolgen dürfe.
Mit dem angefochtenen Urteil gibt das Erstgericht dem Leistungsbegehren statt (Spruchpunkt I.), das auf Unterlassung gerichtete Mehrbegehren sowie die Eventualbegehren weist es hingegen ab (Spruchpunkt II.). Es trifft die eingangs wiedergegebenen, soweit im Berufungsverfahren strittig, kursiv dargestellten Feststellungen und gelangt rechtlich – unter zutreffender, ausführlicher Darstellung der Rechtslage zu den maßgeblichen Bestimmungen der DSGVO, worauf zur Vermeidung von Wiederholungen verwiesen wird – zum Ergebnis, die Weiterleitung von Gesundheitsdaten des Klägers iSd Art 4 Z 15 DSGVO an die D*-AG durch die Beklagte stelle eine Verarbeitung im Sinne der DSGVO dar. Da der Kläger seine zuvor erteilte Einwilligung in die Übermittlung von Gesundheitsdaten per E-Mail wirksam widerrufen habe, sei die Weitergabe der Gesundheitsdaten entgegen dem Verbot des Art 9 Abs 1 DSGVO erfolgt und stelle eine unrechtmäßige Datenverarbeitung dar. Der dadurch beim Kläger verursachte immaterielle Schaden iSd Art 82 DSGVO rechtfertige einen Schadenersatzbetrag iHv EUR 1.000,00. Voraussetzung für den Unterlassungsanspruch sei ua die Gefahr, dass der Unterlassungspflicht zuwidergehandelt werde. Habe jemand gegen die Unterlassungspflicht bereits einmal verstoßen – wie hier die Beklagte – so werde vermutet, dass er zu neuerlichen Verstößen geneigt sei, sofern er keine besonderen Umstände dartun könne, die die Wiederholung völlig ausgeschlossen oder äußerst unwahrscheinlich erscheinen ließen. Bestreite der Beklagte im Prozess seine Unterlassungspflicht, so sei dies als Indiz für das Vorhandensein von Wiederholungsgefahr zu werten; hier vertrete die Beklagte weiterhin den (unrichtigen) Rechtsstandpunkt, wonach sie auf die neuerlich vorgelegte Einwilligung vertrauen habe dürfen. Durch den Sperrvermerk im IT-System der Beklagten sei aber sichergestellt worden, dass die oben beschriebene rechtswidrige Verarbeitung der Daten künftig nicht mehr stattfinde. Ohne weitere Ermächtigung durch den Kläger werde die Beklagte keine Daten aus der Patientenakte weitergeben. Die Beklagte habe auch eingeräumt, dass die Verarbeitung nur erfolgt sei, weil sie durch die neuerliche Vorlage der gleichen Einsichtsermächtigung (fälschlicherweise) davon ausgegangen sei, dass der Kläger mit der Versicherung zwischenzeitlich ein Einvernehmen hergestellt und den Widerspruch zurückgezogen habe. Der Rechtsstandpunkt der Beklagten stimme daher insofern mit jenem des Klägers überein, als dass ohne Vorliegen einer gültigen Einwilligung eine Weitergabe der Daten an Dritte ohne Vorliegen eines Rechtfertigungsgrundes rechtswidrig sei. Des Weiteren habe die Beklagte bereits in der vorprozessualen Korrespondenz zugesichert, weitere Rechtsverletzungen in Hinkunft zu unterlassen. Der Beklagten sei daher der Nachweis gelungen, dass die begangene Rechtsverletzung in Zukunft nicht mehr durch sie oder ihr zurechenbare Personen gesetzt werde, sie habe die Vermutung der Wiederholungsgefahr aufgrund der einmaligen Rechtsverletzung widerlegen können.
Gegen den klagsabweisenden Teil dieser Entscheidung (Spruchpunkt II.) richtet sich die Berufung des Klägers wegen unrichtiger Tatsachenfeststellungen infolge unrichtiger Beweiswürdigung und unrichtiger rechtlicher Beurteilung. Er strebt die Abänderung der Entscheidung im bekämpften Ausmaß dahin an, dass dem Unterlassungsbegehren vollinhaltlich stattgegeben werde; hilfsweise stellt er einen Aufhebungs- und Zurückverweisungsantrag.
Die Beklagte tritt dem Rechtsmittel in ihrer Berufungsbeantwortung entgegen.
Die Berufung, über die gemäß § 480 Abs 1 ZPO in nichtöffentlicher Sitzung entschieden werden konnte, ist nicht berechtigt.
Das Berufungsgericht erachtet die Rechtsmittelausführungen für nicht stichhältig, hingegen die damit bekämpfte Begründung des Erstgerichts für zutreffend, weshalb der Kläger vorweg auf deren Richtigkeit zu verweisen ist (§ 500a ZPO). Im Hinblick auf die Ausführungen in der Berufung ist in der gebotenen Kürze zu ergänzen:
1. Zur Beweisrüge
Anstelle der bekämpften Feststellung [F 1], wonach die Beklagte am 28.08.2024 in ihrem Krankenhausinformationssystem hinterlegt habe, dass der Kläger seine Einwilligung zur Datenweitergabe zurückgezogen habe, und den künftigen Zugriff der D* AG auf die Patientenakte gesperrt habe, begehrt der Kläger die Ersatzfeststellung, die Beklagte habe keine Sperre für den zukünftigen Zugriff der D* AG auf die Patientenakte des Klägers verfügt.
Die bekämpfte Feststellung ist vom Beweisverfahren gedeckt, gut nachvollziehbar und überzeugend begründet, daher nicht zu beanstanden, vielmehr zu übernehmen (vgl Kodek in Klicka/Koller ZPO 6 § 482 Rz 6 mwN). Dem Berufungswerber, der im Wesentlichen argumentiert, eine entsprechende Datensperre gehe aus den vorliegenden Urkunden nicht hervor, gelingt es nicht, die plausiblen Ausführungen des Erstgerichts im Tatsachenbereich ernsthaft zu erschüttern. So ergibt sich aus den als Urkunden Beilagen ./7 und ./9 vorgelegten Screenshots aus dem internen IT-System des Krankenhauses, dass die Versicherung zwar als Empfänger der „Falldaten“ gelistet ist, dieser Zugriff allerdings gesperrt wurde, was sich unzweifelhaft daran zeigt, dass bei der Versicherung jene Spalte ausgewählt ist (erkennbar durch den schwarzen Punkt in dieser Spalte), in der sich ein rotes Stopp-Zeichen befindet (vgl Beilagen ./7, S 1 und ./9). Auch wurde der „Rückzug der Einwilligung“ entsprechend in der elektronischen Krankengeschichte des Klägers erfasst (vgl Beilage ./7, S 2). Der Berufungssenat hegt daher keine Bedenken an der getroffenen Feststellung. Der Kläger nennt zudem kein Beweisergebnis für die begehrte Ersatzfeststellung und formuliert keine kongruente Ersatzfeststellung betreffend jenen Teil der bekämpften Feststellung, der sich auf die Hinterlegung der Zurückziehung der Einwilligung im IT-System bezieht.
Auf die Ausführungen zur bekämpften Feststellung [F 2] ist nicht näher einzugehen, weil die Tatsachenrüge insoweit nicht gesetzesgemäß ausgeführt ist. Die Geltendmachung dieses Berufungsgrundes erfordert nämlich die bestimmte Angabe, welche Beweise das Erstgericht unrichtig gewürdigt hat, aus welchen Erwägungen sich dies ergibt und welche Tatsachenfeststellungen bei richtiger Beweiswürdigung zu treffen gewesen wären. Es genügt dabei nicht – wie hier – die „ersatzlose“ Streichung einer Feststellung anzustreben (RS0041835 [T1, T3]).
Das Berufungsgericht übernimmt daher die erstgerichtlichen Feststellungen und legt sie gemäß § 498 Abs 1 ZPO seiner rechtlichen Beurteilung zugrunde.
2. In seiner Rechtsrüge kritisiert der Kläger, das Erstgericht habe die Wiederholungsgefahr rechtsirrig verneint.
Soweit er in diesem Zusammenhang auf seine Ausführungen in der Beweisrüge verweist und argumentiert, aus den Beilagen ./7 und ./9 könne eine vollkommene Ausgeschlossenheit oder äußerste Unwahrscheinlichkeit der Wiederholung nicht abgeleitet werden, übt er in Wahrheit Kritik an den vom Erstgericht getroffenen Feststellungen. Der Berufungsgrund der unrichtigen rechtlichen Beurteilung ist aber nur dann gesetzmäßig ausgeführt, wenn sich das (konkrete) Vorbringen, warum die rechtliche Beurteilung des Erstgerichts unzutreffend sein soll, strikt an den festgestellten Sachverhalt hält (RS0041585; RS0043312; RS0043603 [T8]; 6 Ob 226/22m uva; Kodek in Klicka/Koller ZPO 6 § 471 ZPO Rz 16).
Seine weitere Argumentation dreht sich darum, dass die Beklagte bereits einmal gegen ihre Unterlassungspflicht verstoßen habe und auch noch im Verfahren den Prozessstandpunkt vertrete, sie sei zur Weitergabe der Daten berechtigt gewesen; dieses Verhalten indiziere die Wiederholungsgefahr. Diese Indizwirkung wurde ohnehin bereits vom Erstgericht berücksichtigt. Sie hat zur Folge, dass die Beklagte für den Wegfall der Wiederholungsgefahr behauptungs- und beweispflichtig ist (vgl dazu RS0080065, RS0080119, RS0079782, RS0010553 [T3]), welcher Beweis hier nach den Feststellungen gelungen ist. Demnach wurde der Zugriff der Versicherung auf die Patientenakte gesperrt und werde die Beklagte ohne weitere Ermächtigung durch den Kläger keine Daten aus der Patientenakte mehr weitergeben. In seiner Argumentation lässt der Kläger im Übrigen unberücksichtigt, dass die Beklagte im Verfahren zwar die Weitergabe der Daten als zulässig rechtfertigte, dabei aber den Standpunkt vertrat, sie habe annehmen dürfen, der Kläger habe ein Einvernehmen mit der Versicherung hergestellt und seinen Widerruf zurückgezogen; wie bereits das Erstgericht völlig zutreffend darlegte, stimmt der Rechtsstandpunkt der Beklagten also insofern mit jenem des Klägers überein, als dass ohne Vorliegen einer gültigen Einwilligung eine Weitergabe der Daten an die Versicherung rechtswidrig sei. In Übereinstimmung mit dem Erstgericht ist in Gesamtbetrachtung dieser Umstände davon auszugehen, dass die Beklagte ernstlich gewillt ist, künftige Eingriffe zu unterlassen, zumal ihr offenbar daran gelegen ist, nicht bewusst in die Rechte des Klägers auf Datenschutz einzugreifen, und sie Vorkehrungen getroffen hat, um neuerliche Eingriffe in Zukunft zu verhindern. Das Erstgericht hat das Vorliegen von Wiederholungsgefahr ohne Rechtsirrtum verneint.
Der Berufung des Klägers kommt daher insgesamt keine Berechtigung zu.
Die Entscheidung über die Kosten des Berufungsverfahrens ist eine Folge dieser Sachentscheidung und gründet auf §§ 41, 50 ZPO.
Der Bewertungsausspruch gründet auf § 500 Abs 2 Z 1 ZPO und orientiert sich an der unbedenklichen Bewertung des Unterlassungsbegehrens durch den Kläger.
Die ordentliche Revision ist nicht zuzulassen. Eine über den Einzelfall hinausreichende Bedeutung im Sinn des § 502 Abs 1 ZPO kommt der Lösung der anhand der Umstände des Einzelfalls zu beurteilenden Frage, ob Wiederholungsgefahr besteht, nicht zu.
Rückverweise
Keine Ergebnisse gefunden
RIS