Im Kanton Zürich können Grundeigentümer seit Ende 2024 / Anfang 2025 die Eigentumsabfrage im Online-Grundbuch sperren lassen. Die neue Sperrmöglichkeit geht auf eine Revision der kantonalen Grundbuchverordnung durch das Obergericht des Kantons Zürich zurück.
Mit der Funktion kann im Internet kostenlos abgerufen werden, wem ein Grundstück im Kanton Zürich gehört. Die Funktion ist seit dem 28. August 2023 verfügbar und führte zu mehreren Datenpannen.
Für die Sperrung der elektronischen Abfrage muss ein Online-Formular ausgefüllt und abgeschickt werden. Nach dem Absenden erhält man eine E-Mail-Bestätigung der erfassten Daten.
Das Formular wird vom Notariatsinspektorat des Kantons Zürich angeboten. Zur Umsetzung schreibt das Inspektorat unter anderem:
«Bitte beachten Sie, dass die Umsetzung der Sperr- resp. Entsperranfrage zeitnah geschieht, jedoch je nach Antragsmenge mit Wartezeiten zu rechnen ist. Es erfolgt keine Kommunikation bezüglich des Zeitpunktes der Erledigung der Sperr-/ Entsperranfrage.»
Alternativ kann die Sperrung vor Ort beim zuständigen Grundbuchamt beantragt werden.
Die Sperrung ist auf die Abfrage im Internet über den kantonalen GIS-Browser unter maps.zh.ch beschränkt.
Die Auskunft direkt beim Grundbuchamt gemäss Art. 970 ZGB oder über alternative elektronische Plattformen wie Terravis der SIX Group ist nicht betroffen.
In rechtlicher Hinsicht ermöglicht eine Revision der kantonalen Grundbuchverordnung per 1. Dezember 2024 die Sperrmöglichkeit. Der einschlägige § 35c Abs. 3 lautet wie folgt.
«Jede Eigentümerin und jeder Eigentümer kann die Sperrung ihrer oder seiner Eigentümerdaten im Internet verlangen.»
Die Grundbuchverordnung ist eine Verordnung des Obergerichts des Kantons Zürich. Die Sperrmöglichkeit wurde demnach vom höchsten Gericht im Kanton Zürich und nicht etwa vom Kantonsrat oder dem Regierungsrat eingeführt.
Man kann spekulieren, ob sich Oberrichterinnen und Oberrichter mit Grundeigentum darüber ärgerten, dass online abrufbar war, wo sie wohnten.
Der Kanton Zürich hätte von Anfang an die Sperrung ermöglichen und überhaupt dem Datenschutz genügend Beachtung schenken müssen.
Am Anfang waren die Daten nicht wirksam geschützt, wie der Regierungsrat des Kantons Zürich in seiner Antwort auf eine Anfrage aus dem Kantonsrat zugeben musste:
«Um Serien- und Massenabfragen weitgehend auszuschliessen, liess das System ursprünglich höchstens fünf Abfragen pro IP-Adresse und Tag zu, zudem werden die Nutzerinnen und Nutzer einem CAPTCHA-Test unterzogen, um sicherzustellen, dass es sich um einen Menschen und nicht um einen Bot handelt.»
In der Folge konnten die Daten von unbekannten Dritten mit wechselnden IP-Adressen gezielt abgegrast werden:
«Am 10. Oktober 2023 wurde […] festgestellt, dass die erfolgten Abfragen eine auffällige geografische Verteilung über das Kantonsgebiet aufweisen. Die Auswertung zeigte eine täglich wechselnde Konzentration der Eigentümerabfragen auf einzelne Gemeinden.»
Danach wurde die Gesamtzahl der Abfragen auf insgesamt 2’000 pro Tag beschränkt, wodurch die Funktion teilweise gar nicht mehr verfügbar war:
«Wer zum Beispiel am 22. Dezember kurz vor acht Uhr morgens die Online-Abfrage des Grundbuches konsultierte, wurde vom System vertröstet. Das Limit der pro Stunde zulässigen Anfragen sei bereits erreicht, man solle es später noch einmal versuchen. Wer den Anbruch der nächsten Stunde abwartete und es dann sofort erneut versuchte, hatte Glück. Wer hingegen bis Viertel nach acht wartete, bekam eine neue Absage: Nun sei das Tageslimit erreicht.»
Die Datenschutzbeauftragte des Kantons Zürich hatte ausdrücklich auf die Problematik hingewiesen:
«Wenn Dritte Rückschlüsse auf die persönlichen Verhältnisse ziehen könnten, führe dies für die Betroffenen möglicherweise zu Sicherheitsproblemen. Zumal die Daten sofort weltweit verbreitet würden und sich nicht mehr löschen liessen. […] Die Zürcher Datenschutzbeauftragte Dominika Blonski hat die kantonalen Behörden in der Vernehmlassung noch einmal darauf hingewiesen: ‹Die Publikation von Personendaten im Internet ist nicht zu vergleichen mit der Publizität, wie sie bisher bei Auskünften beim Grundbuchamt stattgefunden hat.› Das Missbrauchsrisiko sei höher. Deshalb müssten die Gegenmassnahmen «immer den aktuellen technischen Möglichkeiten entsprechen›.»
Inzwischen ist die Abfrage an die Nennung einer Handynummer gebunden, die per SMS bestätigt werden muss. Diese Massnahme war ursprünglich aus Kostengründen verworfen worden.
Mit dieser Lösung setzt der Kanton Zürich auch endlich den gesetzlich vorgesehenen Schutz vor Serienabfragen um (Art. 27 Abs. 2 GBV):
«Die Kantone stellen sicher, dass die Daten nur grundstücksbezogen abgerufen werden können und dass die Auskunftssysteme vor Serienabfragen geschützt sind.»
Die Grundbuchämter, das Notariatsinspektorat und der Regierungsrat stellten sich bislang auf den Standpunkt, es sei keine Sperrung möglich (Beispiel). Diesem Trauerspiel setzte das Obergericht des Kantons Zürich nun ein Ende.
(Auch via Neue Zürcher Zeitung, NZZ.)
Nachtrag: Begründung des Obergerichts des Kantons Zürich
Bei LinkedIn hat Tobias Naef darauf hingewiesen, dass gemäss Veröffentlichung im Amtsblatt des Kantons Zürich das Obergericht des Kantons Zürich die Revision der kantonalen Grundbuchverordnung am 18. September 2024 beschlossen und per 1. Dezember 2024 in Kraft gesetzt hatte.
In diesem Zusammenhang ist verwirrend, dass die aktuelle Fassung der Grundbuchverordnung per 1. Dezember 2024 in Kraft gesetzt wurde, der Erlass selbst aber das Datum vom 1. Januar 2025 trägt.
Tobias Naef ist der Datenschutzbeauftragte der Stadt Winterthur und war vorher für die kantonale Datenschutz-Aufsichtsbehörde, die Datenschutzbeauftragte des Kantons Zürich, tätig.
Im Amtsblatt findet sich eine kurze Begründung des Obergerichts zur neuen Sperrmöglichkeit:
«Es kann aus verschiedenen Gründen ein Interesse daran bestehen, dass die Eigentümerdaten nicht über das Internet abrufbar sind. In Abs. 3 wird deshalb ein Recht der Eigentümerinnen und Eigentümer zur Sperrung ihrer Eigentümerdaten verankert. Der Antrag auf Sperrung kann voraussetzungslos gestellt und muss nicht begründet werden.»
In seiner Veröffentlichung beschreibt das Obergericht auch die Kosten für das Online-Grundbuch:
«Die […] Pflicht, die Eigentümerdaten im Internet zur Verfügung zu stellen, führt […] zu wiederkehrenden Kosten für den Betrieb und die Weiterentwicklung der entsprechenden Applikation (AKSGBÖ). AKSGBÖ wurde im Projekt ‹ObjektwesenZH› programmiert und von der kantonalen Verwaltung finanziert.»
Und:
«Zukünftig sollen aber die anfallenden Kosten für Betrieb und Weiterentwicklung an das Notariatswesen weiterverrechnet werden. Gemäss heutiger Schätzung des Notariatsinspektorats werden diese Kosten jährlich zwischen Fr. 20 000 und Fr. 40 000 betragen.»
Und auch:
«Aktuell wird als zusätzliches Sicherheitsfeature eine Authentifikation über SMSToken implementiert. Das Verschicken der SMS verursacht Kosten, die von der Anzahl der verschickten SMS und damit auch von der Menge der getätigten Abfragen abhängig sind. Das Notariatsinspektorat schätztdiese Kosten auf einen tiefen fünfstelligen Betrag im Jahr.»
Wieso die Online-Abfrage während mehr als einem Jahr ohne Rechtsgrundlage möglich war, erklärt das Obergericht des Kantons Zürich nicht.
Nachtrag 2: Sperrmöglichkeit gemäss § 22 Abs. 1 IDG?
Im Amtsblatt nicht erwähnt wird das kantonale Gesetz über die Information und den Datenschutz (IDG), das in § 22 Abs. 1 die Pflicht zu einer Sperrmöglichkeit – so ein weiterer Hinweis von Tobias Naef bei LinkedIn – ausdrücklich vorsieht:
«Die betroffene Person kann die Bekanntgabe ihrer Personendaten an Private sperren lassen, wenn das öffentliche Organ aufgrund einer spezialgesetzlichen Bestimmung Personendaten voraussetzungslos bekannt geben kann. »
Diese Bestimmung wirft die Frage auf, wieso die Behörden im Kanton Zürich nicht von Anfang an eine Sperrmöglichkeit vorsahen. Die Datenschutzbeauftragte des Kantons Zürich erklärte allerdings, § 22 IDG sei nicht einschlägig (Archivkopie, mit Hervorhebung):
«Mit der kantonalen Grundbuchverordnung hat der Kanton Zürich die nötige Rechtsgrundlage für die elektronische Veröffentlichung geschaffen. Weder das eidgenössische noch das kantonale Grundbuchrecht sehen eine Möglichkeit vor, die Bekanntgabe dieser Daten sperren zu lassen. Auch eine Sperre gemäss § 22 des IDG ist nicht möglich. Diese Bestimmung erlaubt lediglich die Sperre von nicht öffentlichen Daten, die von einem öffentlichen Organ aufgrund spezialgesetzlicher Ermächtigung voraussetzungslos bekannt gegeben werden dürfen. Dies ist beispielsweise bei Adressauskünften aus dem Einwohnerregister der Fall. Bei Datenbekanntgaben aus dem Grundbuch besteht kein Sperrrecht. »
Die Erklärung der Datenschutzbeauftragten ist auf Anhieb nicht nachvollziehbar. Sie scheint sich auf das Grundbuch im Allgemeinen und nicht auf die Online-Abfrage im Speziellen zu beziehen.
Ferner ist nicht klar, welche Rechtsgrundlage in der kantonalen Grundbuchverordnung gemeint sein könnte. Die Rechtsgrundlage für die Online-Abfrage schaffte erst gerade das Obergericht des Kantons Zürich.
Nachtrag 3: Datenschutzbeauftragte weiss noch nichts von Sperrmöglichkeit
Bei der Datenschutzbeauftragten des Kantons Zürich ist die neue Sperrmöglichkeit im Online-Grundbuch noch nicht bekannt.
Die Datenschutzbeauftragte schreibt auf ihrer «Ihr Recht auf Datensperre»-Seite, beim Grundbuch sei keine Sperre möglich (Archivkopie):
«Bei öffentlichen Registern, wie beispielsweise dem Handelsregister und dem Grundbuch ist keine Sperre möglich.»
Die Information wird sicherlich noch aktualisiert oder für die Abfrage im Online-Grundbuch konkretisiert.
Die bislang nicht erfolgte aktualisierte Information deutet aber darauf hin, dass die Datenschutzbeauftragte an der Umsetzung der neuen Sperrmöglichkeit nicht beteiligt war. Sie hatte sich aber ohnehin nicht sichtbar für eine solche Sperrmöglichkeit eingesetzt.
Nachtrag 4: Erklärung der Datenschutzbeauftragten
Die Datenschutzbeauftragte des Kantons Zürich liefert bei LinkedIn folgende Erklärung im Zusammenhang mit § 22 IDG:
«Zur Klärung: § 22 IDG sieht ein Sperrecht für nichtöffentliche Personendaten vor, die von einem öffentlichen Organ voraussetzungslos bekannt gegeben werden können (wie beispielsweise die Adressauskunft aus dem Einwohnerregister). Da das Grundbuch ein öffentliches Register ist, kommt diese Bestimmung nicht zur Anwendung. Die Kantone können (fakultativ) einen Online-Zugriff auf das Grundbuch vorsehen und für diesen (aber nur diesen Online-Zugriff) ein Sperrecht vorsehen – dies hat der Kanton Zürich hiermit gemacht. Die Öffentlichkeit des Grundbuchs wird dadurch nicht tangiert.»
Das entspricht im Wesentlichen der Erklärung auf der Website der Datenschutzbeauftragten. Offen bleibt, woher die Unterscheidung zwischen «öffentlichen» und «nichtöffentlichen» Personendaten kommt, denn in § 22 IDG findet sich keine solche Unterscheidung.
Das einschlägige Grundbuchrecht in Form von Art. 27 Abs. 1 GBV erwähnt im Übrigen kein Sperrrecht für Abfragen im Online-Grundbuch:
«Die Kantone können vorsehen, dass die nach Artikel 26 Absatz 1 Buchstabe a ohne Interessennachweis einsehbaren Daten des Hauptbuchs elektronisch öffentlich zugänglich gemacht werden.»
Man könnte aus der Formulierung («Die Kantone können vorsehen […]») aber einen entsprechenden kantonalen Spielraum ableiten.
Nachtrag 5: Warnung der schweizerischen Datenschutz-Aufsichtsbehörden von 2010
privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, hatte schon 2010 vor den Risiken beim Online-Grundbuch gewarnt.
In ihrer Medienmitteilung vom 1. Dezember 2010 schrieben die Datenschutz-Aufsichtsbehörden unter anderem (mit Hervorhebungen):
«[…] Ein Schutz vor Serienabfragen bei Einsichtnahme und die Protokollierung der Zugriffe bestimmter Benutzer genügen aus datenschutzrechtlicher Sicht nicht, um die Risiken für die Persönlichkeitsrechte auf ein erforderliches Mass zu minimieren. Weitere Massnahmen sind erforderlich, wie etwa das Einführen eines Sperrrechts. Besondere Bedeutung kommt dem Verhältnismässigkeitsprinzip zu, das heisst es sollen nur diejenigen Angaben veröffentlicht werden, die für die Benutzer auch absolut notwendig sind. Dasselbe gilt auch für das Gewähren von Zugriffen durch Dritte. »
Und:
«Bei Grundbuchdaten handelt es sich um die Personendaten der entsprechenden Grundeigentümer. Aufgrund der öffentlichen Zugänglichkeit und der Verknüpfbarkeit der Daten aus den verschiedensten Quellen resultieren für die Grundeigentümer besonders hohe Gefahren für deren Privatheit bzw. deren Persönlichkeit. Deren Rechte bzw. deren Anspruch auf Schutz ihrer Persönlichkeit sind zu beachten resp. zu stärken, insbesondere wenn es um den unkontrollierten öffentlichen Zugang zu solchen Daten geht […].»
Und auch:
«Es gilt zu beachten, dass bei Veröffentlichungen im Internet folgende Fakten geschaffen werden:
- die publizierten Informationen sind weltweit zugänglich, also auch in Staaten ohne Datenschutzbestimmungen;
- mit der Veröffentlichung verlieren die Betroffenen jegliche Kontrolle über die Zwecke künftiger Bearbeitungen;
- Rückschlüsse auf persönliche Verhältnisse sind möglich;
- Dritte können mit den Daten Interessen verfolgen, die denjenigen der Betroffenen diametral entgegenstehen (Belästigungen, Bedrohungen und Sicherheitsprobleme aller Art können entstehen);
- die veröffentlichten Informationen können faktisch nicht mehr gelöscht werden;
- die Risiken, welche sich aus der Veröffentlichung ergeben, sind nicht immer erkennbar (beispielsweise ist nicht erkennbar, wer die Daten sammelt, verwendet und zu welchem Zweck auswertet).»
Im Ergebnis forderten die Datenschutz-Aufsichtsbehörden, dass «Massnahmen ergriffen werden, welche den datenschutzrechtlichen Aspekten der Datensicherheit, Datenvermeidung und Datensparsamkeit Rechnung tragen», insbesondere:
- « Veröffentlichen nur notwendiger Angaben (z.B. Name des Grundstückeigentümers und der Grundstücksnummer);
- Fakultative Veröffentlichung durch die Kantone;
- Einführen eines Sperrrechts zugunsten der Grundeigentümer;
- Höchstes Sicherheitsniveau der Infrastruktur;
- Elektronischer Sperrmechanismus gegenüber Suchmaschinen. »
Bilder: GIS-Browser des Kantons Zürich.