Zur datenschutzrechtlichen (Un)Zulässigkeit von Google Street View

werden kann. Bereits der Vorgang desFotografierens im Inland begründet dahereinen tauglichen Anknüpfungspunkt fürdie Anwendbarkeit des DSG.Schließt man sich Weichert an, so gelangtman ebenfalls zur Anwendbarkeitösterreichischen Rechts, jedoch über einenanderen Weg: Demnach ist nicht derStandort des Servers (Google Inc in denUSA), sondern der des Clients (des Nutzersvon Google Street View) ausschlaggebend.13) Dieser ist es nämlich, der dieDaten schlussendlich verwendet, indemer das Angebot auf dem Server nutzt undlogisch verbundene Verwendungsschrittesetzt, um ein inhaltlich bestimmtes Ergebniszu erreichen (vgl § 4 Z 7 DSG).Jeder Zugriff auf Google Street View,der aus dem Inland erfolgt, begründetsomit die Anwendbarkeit des DSG nach§ 3 Abs 1.2.3. Zum anhängigenRegistrierungsverfahrenAbschließend sei noch darauf hingewiesen,dass Google Inc anscheinend selbst(respektive die Datenschutzkommission[DSK]) davon ausgeht, dass Street Viewdem österreichischen Datenschutzrechtunterliegt. Dies lässt sich zumindest darausschließen, dass derzeit bei der DSKein Registrierungsverfahren zu StreetView anhängig ist. 14)3. Zur Datenqualität vonLichtbildern3.1. AllgemeinesAls nächstes muss die Frage beantwortetwerden, ob es sich bei Fotografien überhauptum personenbezogene Daten iSd§ 4 Z 1 DSG handelt. Mit G. König istdies zu bejahen: Sobald die Möglichkeitder Identifizierung gegeben ist – unabhängigob diese tatsächlich stattfindet odervon Erfolg gekrönt ist – ist die Ablichtungeiner Person als bestimmbares, personenbezogenesDatum zu qualifizieren. 15) Es13) Weichert, Datenschutz bei Suchmaschinen, MR-Int 2007, 189.14) http://www.dsk.gv.at/site/6733/default.aspx(13. 1. 2010).15) G. König in Bauer/Reimer (Hrsg), HandbuchDatenschutzrecht (2009) 317 f mwN; ders inJahnel/Siegwart/Fercher (Hrsg), Aktuelle Fragendes Datenschutzrechts (2007) 111 f; vgl auchOGH 19. 12. 2005, 8 Ob 108/05y, wonach eine„Videoaufzeichnung [dann] identifizierend [=bestimmbar, Anm] [ist], wenn sie auf Grundeines oder mehrerer Merkmale letztlich einerbestimmten Person zugeordnet werden kann“.genügt, dass eine Identifizierung von Betroffenengrundsätzlich möglich ist. 16)Bei Google Street View sind nun zwardie Gesichtsfelder der abgebildeten Personenanonymisiert, jedoch ihre Kleidung,ihre Hautfarbe, ihre mitgeführten Gegenstände,ihre Statur sowie die Adresse, ander sie sich aufhalten, erkennbar. 17) MEist es durchaus denkmöglich, daraus dieIdentität einer Person (des Betroffenen) zubestimmen. 18) Sollte dem entgegengehaltenwerden, dass dies nur in einer überschaubarenZahl von Fällen und lediglichmit etwas Hintergrundwissen über diefotografierte Person möglich ist, so istzu erwidern, dass es sich bei Daten imPrinzip um verfassungsrechtlich absolutgeschützte Rechtsgüter handelt. 19) Einepotenzielle Grundrechtsverletzung wirdnicht dadurch saniert, dass sie möglicherweisenur selten passieren könnte.3.2. Sensible DatenIst also die Datenqualität der Bilderbejaht, stellt sich die Frage, ob es sichum sensible Daten iSd § 4 Z 2 handelt– nämlich um solche, die auf die „rassische“und ethnische Zugehörigkeit desBetroffenen schließen lassen (wie bereitserwähnt lässt sich auf den Bildern unschwerdie Hautfarbe der abgelichtetenPersonen erkennen). 20) Dies hätte zurFolge, dass die Daten einem allgemeinenVerwendungsverbot unterlägen, welchesnur durch die in § 9 taxativ aufgezähltenAusnahmen aufgehoben wird. 21)In diesem Zusammenhang ist jedochdarauf hinzuweisen, dass die Frage, obes sich bei Bilddaten immer um sensibleDaten handelt, umstritten ist. 22) ME lässtsich dies jedoch bejahen: § 4 Z 2 sprichtohne weitere Einschränkung von „Datennatürlicher Personen über ihre rassischeund ethnische Herkunft“ . Das Gesetz stellt16) Jahnel, Begriff und Arten von personenbezogenenDaten, in Jahnel (Hrsg), Jahrbuch Datenschutzrechtund E-Government (2008) 35.17) S FN 4.18) Kritisch auch Knyrim, Keine Bilder für GoogleStreet View? Georeferenzierte Bilddaten im Internet,in FS Zankl (2009) 430 f.19) Schobel, Verletzung von Geheimhaltungspflichtendurch Banken, ÖBA 2004, 9; vgl auch Berkain Studiengesellschaft für Wirtschaft und Recht,Geheimnisschutz – Datenschutz – Informationsschutz(2007) 55.20) S FN 4.21) Dohr/Pollirer/Weiss/Knyrim, DSG 2 (2009) § 4Anm 3.22) Siehe dazu die Nachweise in Jahnel, Begriff undArten von personenbezogenen Daten, in Jahnel(Hrsg), Jahrbuch Datenschutzrecht und E-Government(2008) 42 ff mwN; Thiele, UnbefugteBildaufnahme und ihre Verbreitung im Internet -Braucht Österreich einen eigenen Paparazzi-Paragrafen? — RZ 2007 Heft 1, 12.keine weiteren Kriterien auf, an welchedie Sensibilität zusätzlich geknüpft seinmuss. Wenn nun Kotschy ausführt, dassdie Sensibilität eines Datums davon abhängensoll, „welchen Aussagewert es ineiner bestimmten Verwendung“ hat, 23)steht dies mit dem Gesetz in Widerspruch.Als Beispiel nennt sie das Telefonbuch, dasschließlich auch keine Sammlung von sensiblenDaten sei, obwohl Namen immereinen gewissen Hinweis auf die rassischeZugehörigkeit einer Person gäben. 24) Demmuss jedoch entgegengehalten werden,dass der Name einer Person alleine nichtauf die Ethnie des Trägers schließen lässt:So ist etwa an Namensänderungen, dieAnnahme des Nachnamens im Zuge einerEheschließung oder einfach die Extravaganzmancher Kindeseltern zu denken. Aufder Fotografie einer Person ist jedoch ohneweiteres deren Hautfarbe zu erkennen.Nach der zutreffenden Formel Jahnels ,die auch mit dem Gesetzeswortlaut konformgeht, ist die Qualifikation für die Kategorieder sensiblen Daten dann erfüllt,wenn sich bei einer objektiven Betrachtung(also ohne auf die subjektive Verwendungsabsichtdes Auftraggebers Rücksicht zunehmen) mit hinlänglicher Sicherheit ausder konkreten Datenverwendung (ohneBerücksichtigung ihres momentanen konkretenZwecks) sensible Daten ergeben. 25)Im zu untersuchenden Beispiel von GoogleStreet View ist dies der Fall. Aus den onlinegestellten Bildern ist unschwer die Hautfarbe(= die ethnische Herkunft, „Rasse“) derBetroffenen zu erkennen. 26)Dieser Schluss lässt sich auch aus der bisdato vorletzten Novellierung des DSG 27)ziehen, mit der erstmals die Zulässigkeitder Videoüberwachung reglementiert wurde(§§ 50a – 50e). Nun handelt es sichbei Google Street View zwar um keineVideoüberwachung iSd § 50a Abs 1 (arg:„fortlaufende Überwachung“ ), jedoch hatsich der Gesetzgeber im neu hinzugefügtenAbschnitt 9a erstmals ausführlich mit Bildbzwoptischen Daten befasst. Von besonderemInteresse ist nun, dass die schutzwürdigenGeheimhaltungsinteressen derBetroffenen nur in einigen wenigen, taxativaufgezählten Fällen nicht verletzt werden,die sich eher an den Vorgaben des § 9 alsdenen des § 8 orientieren (§ 50a Abs 3, 4,23) Kotschy, Datenschutzrechtliche Rechtsfragen derVideoüberwachung, in FS Machacek-Matscher(2008) 262.24) Kotschy, aaO.25) Jahnel, Begriff und Arten von personenbezogenenDaten, in Jahnel (Hrsg), Jahrbuch Datenschutzrechtund E-Government (2008) 42.26) S FN 4.27) BGBl Nr I 133/2009.Datenschutz & E-GovernmentjusIT 1/2010 • Artikel-Nr. 1017JusIT_01_2010_v3.indd Sec1:172/12/2010 2:33:43 PM

Datenschutz & E-Government6). Auch in den Materialien ist festgehalten,dass „von einer Videoüberwachungerfasste Daten potentiell sensibel sind,weil die Bilder regelmäßig Informationenüber den Gesundheitszustand oderdie ethnische Zugehörigkeit (Hautfarbe)der Betroffenen liefern werden“ . 28) Zusammenfassendist somit festzuhalten,dass Google Street View sensible DateniSd § 4 Z 2 verarbeitet.4. Zum schutzwürdigen GeheimhaltungsinteressederBetroffenen4.1. Allgemeine VerfügbarkeitGrundsätzlich kann davon ausgegangenwerden, dass Google Street View auf einerrechtlichen Grundlage iSd § 7 Abs 1basiert, weil das Fehlen von beschränkendenRegelungen stets die Zulässigkeit desVerarbeitungszwecks aufgrund der allgemeinenHandlungsfreiheit indiziert. 29)Nachdem solch eine Beschränkung beimFotografieren nicht vorhanden ist, 30) liegtdarin ein Indiz für die Erlaubtheit vonGoogle Street View.Als nächstes muss untersucht werden,ob die Betroffenen durch die Datenanwendungin ihrem schutzwürdigen Geheimhaltungsinteresseverletzt werden(§ 7 Abs 1). Hier ist zuerst auf den erstenAbsatz der Verfassungsbestimmung des§ 1 Abs 1 zu verweisen: Er normiert inS 1, dass jedermann Anspruch auf Geheimhaltungder ihn betreffenden, personenbezogenenDaten hat, soweit einschutzwürdiges Interesse daran besteht.Das Bestehen dieses Interesses ist jedochausgeschlossen, wenn Daten infolge ihrerallgemeinen Verfügbarkeit einem Geheimhaltungsanspruchnicht zugänglichsind (§ 1 Abs 1 zweiter Satz).In den Materialien ist dazu festgehalten,dass ein schutzwürdiges GeheimhaltungsinteresseiSd § 1 Abs 1 eben nur dann vorliegenkann, wenn die betreffenden Datenüberhaupt geheim gehalten werden können.31) Nun ließe sich argumentieren, dasssich das Verhalten in der Öffentlichkeitper definitionem nicht geheim halten ließe.Jeder müsse damit rechnen, auf der Straßeerkannt, gesehen oder fotografiert zu28) RV 472 BlgNr 24. GP 18.29) Lehner in Bauer/Reimer (Hrsg), Handbuch Datenschutzrecht[2009] 129 f.30) Thiele, Prominentenhäuser, Panoramafreiheitund Persönlichkeitsschutz, bbl 2007, 214; kritischin Bezug auf Google Street View Knyrim, KeineBilder für Google Street View? GeoreferenzierteBilddaten im Internet, in FS Zankl [2009] 431.31) RV 1613 BlgNr 20. GP 179, abgedruckt in Dohr/Pollirer/Weiss/Knyrim, DSG 2 [2009] § 1 S 15.werden. Hält sich eine Person auf einemfür jedermann frei zugänglichen Platz auf(Gehsteig), so läge doch der Prototyp einer„allgemeinen Verfügbarkeit“ vor.Diese Argumentation greift freilich zukurz: Zuerst ist anzumerken, dass der Begriffdes Datums nicht mit dem Betroffenengleichgesetzt werden darf. Es mag schonsein, dass eine Person (besser: die Ansichteiner Person) im öffentlichen Raum allgemeinverfügbar ist. Sobald sie jedoch abgelichtetwird und das Datum – also eineAngabe, aus der ihre Identität bestimmbarist – dadurch überhaupt erst entsteht, istdieses lediglich für den Fotografierenden,nicht jedoch allgemein verfügbar. Nichtder Betroffene (§ 4 Z 3), sondern die Daten(§ 4 Z 1) müssen also allgemein zugänglichsein, damit die Ausnahmebestimmung des§ 1 Abs 1 zweiter Satz greift.Weiters ist die allgemeine Verfügbarkeitnicht faktisch, sondern rechtlich zu verstehen.Es kommt darauf an, dass die Allgemeinheitüber Daten verfügen darf undnicht darauf, ob sie dies kann. 32) Die Veröffentlichungmuss somit rechtlich zulässiggewesen sein. 33) Unrechtmäßig ermittelteDaten werden nicht dadurch „geheilt“, indemsie nachträglich einer unbestimmtenZahl von Personen zur Verfügung gestelltwerden. Für den gegenständlichen Fall bedeutetall dies, dass § 1 Abs 1 zweiter Satznichts über die Zulässigkeit von GoogleStreet View aussagt. Die Frage nach demschutzwürdigen Geheimhaltungsinteressemuss vorgelagert gestellt werden.Von diesen Überlegungen abgesehenmuss freilich darauf hingewiesen werden,dass die Bestimmung über die „allgemeineVerfügbarkeit“ von Daten ohnehinnicht den europarechtlichen Vorgabenentspricht. So ließ ein aktuelles Urteil desEuropäischen Gerichtshofs (EuGH) erkennen,dass die EG-Datenschutzrichtlinie 34) –die im DSG umgesetzt wurde – eine solcheAusnahmebestimmung nicht kennt. 35)4.2. Die Ausnahmebestimmungendes § 9Ob ein schutzwürdiges Interesse vorliegt,welches das Verwenden von Daten ver-32) Lehner/Lachmayer in Bauer/Reimer (Hrsg), HandbuchDatenschutzrecht [2009] 99.33) Dohr/Pollirer/Weiss/Knyrim, DSG 2 [2009] § 1Anm 8.34) Richtlinie 95/46/EG des Europäischen Parlamentsund des Rates vom 24. Oktober 1995 zum Schutznatürlicher Personen bei der Verarbeitung personenbezogenerDaten und zum freien Datenverkehr.35) EuGH U 16. 12. 2008, C-73/07 = jusIT 2008, 221[Jahnel]; vgl auch Kunnert, Der Ministerialentwurffür eine DSG-Novelle 2010: AusgewählteProbleme, jusIT 2009, 104.bietet, ist grundsätzlich anhand der gesamtenRechtsordnung zu prüfen. 36) Daes sich bei den gegenständlichen Datenjedoch um sensible handelt, darf nichtauf die gesamte Rechtsordnung (oderdie deklarative Aufzählung des § 8) zurückgegriffenwerden, sondern ist nachden strengeren Bestimmungen des § 9vorzugehen. 37) Dieser nennt taxativ (arg:„ausschließlich“ ) die Fälle, in denen dasschutzwürdige Geheimhaltungsinteressebeim Verwenden sensibler Daten nichtverletzt ist. Für den gegenständlichen Fallkann gesagt werden, dass lediglich dieZ 1, 2, 5 und 6 von Bedeutung sind.§ 9 Z 1 bezieht sich nun auf Daten,welche der Betroffene „offenkundig selbstöffentlich gemacht hat“ . Es kann nämlichdavon ausgegangen werden, dass dieRechtsordnung solche Daten, welche vonder betroffenen Person selbst veröffentlichtwurden, unter keinen besonderen Schutzstellt. 38) In diesem Zusammenhang ist aufdie Ausführungen in Punkt 4.1. zu verweisen:Eine Person, welche sich in der Öffentlichkeitaufhält, veröffentlicht keine Daten.Das Datum ist erst das Bild, das von ihraufgenommen wird. Daraus folgt, dass manbloß, weil man sich in der Öffentlichkeitaufhält, nicht auf sein schutzwürdiges Daten-Geheimhaltungsinteresseverzichtet.§ 9 Z 2 nennt Daten, die in nur indirektpersonenbezogener Form verwendetwerden. Dabei handelt es sich um solcheAngaben, bei denen für einen Dritten dieIdentität des Betroffenen mit rechtlich zulässigenMitteln nicht bestimmt werdenkann (§ 4 Z 1 zweiter Halbsatz). Dies istgegenständlich nicht der Fall. Bei indirektenpersonenbezogenen Daten handelt es sichnämlich um solche, die für den Verwenderauf nicht nachvollziehbare Art undWeise verschlüsselt wurden und nur mitillegalen Mitteln sichtbar gemacht werdenkönnen. 39) Der Unterschied zwischen bestimmbarenpersonenbezogenen Daten undindirekt personenbezogenen Daten, sollan folgendem Beispiel demonstriert werden:Bloß indirekt personenbezogen wäredie Angabe „Franz B., Kundennummer12345“; bestimmbar personenbezogen dahingegen„Franz B., einer der bekanntesten36) Lehner/Lachmayer in Bauer/Reimer (Hrsg), HandbuchDatenschutzrecht [2009] 98.37) Mayer-Schönberger/Brandl kritisieren jedoch,dass der Ausnahmetatbestand des § 9 zu„schwammig“ verfasst und richtlinienwidrig umgesetztsei; siehe dazu dies, Datenschutzgesetz[2005] 35.38) Lehner/Lachmayer in Bauer/Reimer (Hrsg), HandbuchDatenschutzrecht [2009] 99.39) Jahnel/Siegwart/Fercher in Jahnel/Siegwart/Fercher(Hrsg), Aktuelle Fragen des Datenschutzrechts[2007] 28; Dohr/Pollirer/Weiss/Knyrim,DSG 2 [2009] § 4 Anm 2.18 jusIT 1/2010 • Artikel-Nr. 10JusIT_01_2010_v3.indd Sec1:182/12/2010 2:33:43 PM

österreichischen Zivilrechtsprofessoren“.Im gegenständlichen Fall wurde bereitsaufgezeigt, dass die Bilder der Passantenauf Google Street View trotz ihres anonymisiertenGesichtsfeldes weiterhin genügendAnhaltspunkte liefern, um daraus ihreIdentität zu bestimmen (siehe oben Punkt3.1.); und zwar ohne einen wie auch immergearteten Code entschlüsseln zu müssen.Der Ausnahmetatbestand des § 9 Z 2 istdaher nicht einschlägig.§ 9 Z 5 nennt als Ausnahme Daten,die ausschließlich die Ausübung einer öffentlichenFunktion durch den Betroffenenzum Gegenstand haben. ÖffentlicheFunktion meint jedoch nicht das bloßeBetreten der Straße, sondern das Ausübeneines politischen Amts, einer künstlerischenDarbietung etc. 40)Schließlich ist auf § 9 Z 6 einzugehen.Demnach ist das schutzwürdige Geheimhaltungsinteresseeines Betroffenen beimVerwenden seiner sensiblen Daten dannnicht verletzt, wenn er seine ausdrücklicheZustimmung erteilt hat. Die Zustimmungist gemäß § 4 Z 14 eine Willenserklärung,die in Kenntnis der Sachlagefür den konkreten Fall einer Datenanwendungabgegeben wird. Im Falle des40) Dohr/Pollirer/Weiss/Knyrim, DSG 2 [2009] § 9 Anm8 iVm § 8 Anm 17.§ 9 Z 6 muss es sich darüber hinaus nochum eine „ausdrückliche“ handeln. Nachder Rsp des OGH kann daher nicht einmalbeim Verwenden von nicht-sensiblenDaten eine Zustimmung angenommenwerden, wenn der Betroffene nicht weiß,welche seiner Daten zu welchem Zweckverwendet werden. 41) Ob mit einem Verwendenzu rechnen ist, ist für das DSGirrelevant. Das bloße Betreten der Straßelässt sich daher nicht als ausdrücklicheZustimmung werten, fotografiert zuwerden um für jedermann ersichtlich ineiner Online-Straßenkarte aufzuscheinen.§ 9 Z 6 ist im Falle von Google StreetView daher nicht anwendbar.5. Zusammenfassung undLösungsvorschlagAls Ergebnis kann somit festgehaltenwerden, dass Google Street View dem österreichischenDatenschutzgesetz widersprichtund das schutzwürdige Interesseder Betroffenen auf Geheimhaltung ihrersensiblen Daten verletzt. Nun lässt sichGoogle Inc freilich keine böse Absichtunterstellen: Wie bereits erwähnt, habendas Unternehmen selbst und auch derPrototyp von Street View ihren Ursprung41) OGH 22. 3. 2001, 4 Ob 28/01y.in den USA. Die Vereinigten Staaten vonAmerika verfügen nun über ein weit wenigerstark ausgeprägtes Daten- und Informationsschutzrechtals der europäischeRaum. 42) Dieses rechtliche Selbstverständniswird Google Inc wohl auch bei seinerwirtschaftlichen Expansion auf den „altenKontinent“ mitgenommen haben.Dies ändert jedoch nichts an der – ausösterreichischer Sicht – Rechtswidrigkeitvon Google Street View. Eine Lösungwäre, nicht bloß die Gesichtsflächen derBetroffenen zu anonymisieren, sonderndas gesamte Körperbild, sodass wederHautfarbe, Statur, Haare, Kleidung, amKörper getragene Gegenstände etc erkennbarsind. Wären die Passanten alsonur noch „schwarze Flecken“, wäre diesmit dem DSG vereinbar. Bei einer gänzlichenAnonymisierung fehlt nämlich jededatenschutzrechtliche Relevanz. 43)42) S dazu die rechtsvergleichende Untersuchungvon P. M. Schwartz, Preemption and Privacy, 118Yale Law Journal 902.43) Dohr/Pollirer/Weiss/Knyrim, DSG 2 [2009] § 4Anm 2; vgl auch die E der DSK vom 5.6.2009,K202.074/0004-DSK/2009, in welcher die DSKüber Antrag einer Universität (Auftraggeberin)ausgesprochen hat, dass die geplante Datenanwendung,für welche die Auftraggeberin Luftbilddatender Hofkarten gemäß § 8 INVEKOS-GIS-Verordnung zu verwenden gedenkt, nur unter derAuflage zulässig ist, dass die aus den Hofkartenermittelten Daten ausschließlich in nicht-personenbezogenerForm ausgewertet werden.Dr. Gregor König, LL.M.Österreichische DatenschutzkommissionDer Autor:Mag. Martin Knoll ist Rechtsanwaltsanwärter bei der auf Kapitalmarktrecht spezialisierten Kanzlei Brandl & Talos RechtsanwälteGmbH. Zu seinen Schwerpunkten zählen das Bank-, Wertpapieraufsichts- und allgemeine Zivilrecht sowie dasDatenschutzrecht. Er ist vorwiegend in der Beratung von Wertpapierdienstleistern und Kreditinstituten tätig.Publikationen des Autors:Don‘t Burn After Reading, Fonds Professionell 04/2009, 178; Wertpapieraufsicht und Datenschutz, in Bauer/Reimer(Hrsg), Handbuch Datenschutzrecht (2009) 579; Brandl/Knoll, Datenschutzrechtliche Grenzen der FMA-Prüfung, ecolex2009, 443; Talos/Knoll, Neue Impulse für den Unternehmensstandort Österreich, ZFR 2008/108.■ jusIT 2010/ 11 , 19Entscheidungsübersicht DSK – November bisDezember 20091. Weitergabe von Gesundheitsdatender Schüler und Elternvom Schularzt an den Magistratder Stadt WienK121.530/0009-DSK/2009,18. 11. 2009Sachverhalt:Der Beschwerdeführer, Vater eines eineWiener Volksschule besuchenden Buben,machte im Rahmen seiner Beschwerdegeltend, es wären per Fragebogen durchden Schularzt der Schule ua auch über ihnerhobene Daten (zT Gesundheitsdaten)an den Magistrat der Stadt Wien, Magistratsabteilung15 (MA 15) – Gesundheitsdienstder Stadt Wien (Beschwerdegegner),unrechtmäßig weitergegebenworden. Konkret hatten die Eltern nebendem Gesundheitsblatt für den Schülerauch einen Elternfragebogen auszufüllen.Dieser enthielt eingangs folgendeErklärung: „Ihre Angaben sind nur fürdie Schulärztin/den Schularzt bestimmt.Sie werden streng vertraulich behandeltund sollten in Ihrem eigenen Interesse ineinem Kuvert verschlossen der Schulärztin/demSchularzt übermittelt werden.Ein vollständiges Ausfüllen erleichtert dieArbeit der Schulärztin/des Schularztes.“(Fettdruck im Original). Im Fragebodenwurden die personenbezogenen DatenDatenschutz & E-GovernmentjusIT 1/2010 • Artikel-Nr. 1119JusIT_01_2010_v3.indd Sec1:192/12/2010 2:33:43 PM