von der blossen Verletzung des Grundsatzes der Datensicherheit zu unterscheiden. Erstere liege vor, wenn die Daten mit entsprechendem Willen zur Bekanntgabe zugänglich gemacht werden, Letztere gründe auf einer eigentlichen Nachlässigkeit des Verantwortlichen. So oder anders ist erforderlich, dass die Daten einem Dritten tatsächlich zugänglich gemacht werden. Wer schon Zugang zu bestimmten Daten hat, dem können sie nicht mehr zugänglich gemacht werden; mit anderen Worten können Daten nur bekanntgegeben werden, wem sie nicht schon bzw. nicht in diesem Umfang bekannt sind (JÖHRI, Handkommentar zum DSG, a.a.O.,