Urteil: Angabe von Empfänger-Kategorien genügt im Datenschutzrecht sowohl in der EU als auch in der Schweiz

Bild: Europäische Flagge mit einem Vorhängeschloss in der Mitte zwischen den Sternen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gilt seit bald einem Jahr – zum Teil auch für Unternehmen und andere Bearbeiter von Personendaten in der Schweiz.

In der Folge müssen sich schweizerische Gericht zunehmend mit Ansprüchen und Begehren aufgrund der DSGVO befassen.

Anwaltskollege David Vasella weist bei Twitter auf ein eigenes Verfahren am Regionalgericht Bern-Mittelland hin, wo es unter anderem um die Anwendbarkeit der DSGVO ging:

Regionalgericht Bern-Mittelland: Urteil vom 13. März 2019

Mit Entscheid CIV 18 55595 vom 13. März 2019 hatte das erstinstanzliche Gericht demnach einerseits entschieden, dass es gemäss schweizerischem Datenschutzrecht bei einem Auskunftsbegehren keinen Anspruch auf die Nennung von einzelnen Empfängern von Personendaten gibt. Es müssen ausschliesslich die «Kategorien der bearbeiteten Personendaten» (Art. 8 Abs. 2 lit. b DSG) genannt werden.

Andererseits hatte das Gericht entschieden, dass auch Art. 15 Abs. 1 lit. c DSGVO zum gleichen Ergebnis führen würde, sofern die DSGVO anwendbar wäre – zumindest im vorliegenden Zusammenhang mit Bonitätsabfragen:

«[…] In der Lehre ist umstritten, wem das Wahlrecht zusteht. Aus dem Sinn und Zweck der Norm folgt jedoch, dass zumindest bei Bonitätsabfragen der Verantwortliche lediglich Empfängerkategorien bekanntgeben muss: Dem Betroffenen ist bereits bekannt, wer diese Informationen erhalten hat, denn eine Bonitätsprüfung nimmt nur vor, wer mit dem Betroffenen geschäftlich in Kontakt steht. Es wäre nicht zielführend, wenn der Verantwortliche dem Betroffenen bereits Bekanntes bekannt geben müsste. Der Kläger hat somit auch nach DS-GVO keinen Anspruch […].»

Art. 15 Abs. 1 lit. c DSGVO lautet wie folgt:

«Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: […] die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden […].»

Dabei liess das Gericht allerdings offen, ob die DSGVO überhaupt anwendbar gewesen wäre. Der Entscheid ist noch nicht rechtskräftig.

Gemäss ergänzenden Bemerkungen von Anwaltskollege Vasella handelte es sich um einen innerschweizerischen Sachverhalt. In der Folge wäre die DSGVO tatsächlich nicht anwendbar gewesen, zumal der Kläger anscheinend nicht versucht hatte, sich auf Art. 139 IPRG zu berufen.

(Auch via daten:recht.)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.