BGE 136 II 508 – Logistep

Rege­ste:
Art. 82 ff. BGG, Art. 3 lit. a, Art. 4 Abs. 3 und 4, Art. 12 Abs. 2 lit. a und Art. 13 DSG; unzu­läs­si­ge Per­sön­lich­keits­ver­let­zung durch das Bear­bei­ten von Daten über P2P-Netzwerkteilnehmer.
Eine Emp­feh­lung des EDÖB im Pri­vat­rechts­be­reich nach Art. 29 DSG betrifft eine öffent­lich-recht­li­che Ange­le­gen­heit im Sin­ne von Art. 82 ff. BGG (E. 1.1).
Vor­aus­set­zun­gen, unter denen IP-Adres­sen als Per­so­nen­da­ten im Sin­ne von Art. 3 lit. a DSG zu qua­li­fi­zie­ren sind (E. 3).
Ist das Sam­meln von Daten über P2P-Netz­werk­teil­neh­mer für die­se nicht erkenn­bar, ver­letzt dies die Grund­sät­ze der Zweck­bin­dung und der Erkenn­bar­keit nach Art. 4 Abs. 3 und 4 DSG (E. 4).
Trotz ihres Wort­lauts sind in der Bestim­mung von Art. 12 Abs. 2 lit. a DSG (wie in lit. b und c) Recht­fer­ti­gungs­grün­de nicht aus­ge­schlos­sen; ihre Annah­me erfolgt jedoch nur unter gro­sser Zurück­hal­tung (E. 5).
Die von der Beschwer­de­geg­ne­rin mit ihrer Daten­be­ar­bei­tung began­ge­ne Per­sön­lich­keits­ver­let­zung kann nicht durch über­wie­gen­de pri­va­te oder öffent­li­che Inter­es­sen gerecht­fer­tigt wer­den (E. 6).

Quel­le: BGE 136 II 508

Sie­he dazu auch swiss­blawg.