Hinweis zur vorliegenden Zusammenfassung: Vertreten war Moneyhouse in dieser Sache durch Walder Wyss, der Kanzlei, bei der auch der Autor dieses Beitrags tätig ist.
Ausgangslage
In der cause célèbre „Moneyhouse“ hat das Bundesverwaltungsgericht sein (noch nicht rechtskräftiges) Urteil gefällt. Moneyhouse ist ein Wirtschaftsauskunftsdienst, der für registrierte Nutzer kostenlos begrenzte Informationen über Einzelpersonen und Unternehmen anbietet. Weitergehende Informationen, u.a. Angaben zur Wohnsituation und zu Nachbarn, Bonitätsauskünfte und je nach anwendbarer kantonaler Regelung auch Grundbuchauskünfte und Steuernachweise, sind nur für zahlende Premium-Mitglieder zugänglich. Soweit im Handelsregister eingetragene Personen betroffen sind, werden Einträge von Moneyhouse ferner suchmaschinenindexiert, sind also auch bspw. über Google erschlossen.
Die dem Urteil zugrundeliegende Klage des EDÖB gegen Moneyhouse geht auf die zweite Empfehlung des EDÖB an Moneyhouse (bzw. damals die Itonex AG) vom 6. November 2014 zurück, nachdem eine erste Sachverhaltsabklärung mit der (von Itonex angenommenen) Empfehlung vom 14. November 2012 abgeschlossen worden war (Empfehlung, PDF). In der zweiten Empfehlung hatte sich der EDÖB auf den Standpunkt gestellt, Moneyhouse bearbeite Personendaten auf unverhältnismässige Weise und verletze die Grundsätze der Verhältnismässigkeit, der Zweckbindung, der Transparenz und der Datenrichtigkeit.
Zudem gebe Moneyhouse Dritten Persönlichkeitsprofile bekannt. Dafür fehle ein Rechtfertigungsgrund, weshalb die Bekanntgabe widerrechtlich sei (Art. 12 Abs. 2 lit. c DSG).
Moneyhouse hat die Empfehlung des EDÖB nur teilweise akzeptiert, worauf der EDÖB klageweise (nach Art. 29 Abs. 4 DSG) ans BVGer gelangte.
Erwägungen des BVGer
Verfahrensrechtliche Punkte
Das BVGer hatte zunächst verfahrensrechtliche Fragen zu klären. Die erste dieser Fragen betraf die Zulässigkeit des Feststellungsbegehrens des EDÖB. Der EDÖB hatte die Feststellung verlangt, dass Moneyhouse Persönlichkeitsprofile ohne Rechtfertigungsgrund erstellt und damit die Persönlichkeit vieler Personen verletzt habe. Das BVGer verneint hier das nach Art. 25 BZP erforderliche Feststellungsinteresse, weil die Auswirkungen einer allenfalls widerrechtlichen Datenbearbeitung durch die weiteren Rechtsbegehren des EDÖB beseitigt würden.
Strittig war sodann die erforderliche Bestimmtheit der weiteren klägerischen Rechtsbegehren, etwa des Rechtsbegehrens, Moneyhouse sei zu verpflichten, auf Moneyhouse „sämtliche Verlinkungen zu löschen, die das Erstellen von Persönlichkeitsprofilen von Personen ermöglicht, die darin nicht rechtskonform eingewilligt haben“. Obwohl die verwendeten Rechtsbegriffe inhaltlich nicht klar und teilweise umstritten sind, akzeptiert das BVGer dieses Rechtsbegehren (ohne Hinweis auf die entsprechenden Hinweise im Street View-Entscheid des BVGer), weil es unter Beizug der Klagebegründung ausreichend klar sei und im Falle einer Gutheissung – allenfalls mit gerichtlichen Präzisierungen – zum Urteil erhoben werden können:
Was unter einer rechtsgenügenden Einwilligung im Zusammenhang mit der Erstellung von Persönlichkeitsprofilen zu verstehen ist, ergibt sich sodann aus den gesetzlichen Grundlagen (vgl. Art. 4 Abs. 5 DSG). Betreffend die Qualifizierung einer Datenbearbeitung als Erstellung eines Persönlichkeitsprofils im konkreten Einzelfall kann im Rahmen der materiellen Prüfung auf Literatur, Rechtsprechung und Materialien zurückgegriffen werden.
Materiellrechtliche Punkte
Vorbemerkung
Das BVGer prüft in materieller Hinsicht vor allem die Weitergabe von Persönlichkeitsprofilen an Dritte, die ohne Rechtfertigungsgrund unzulässig ist (Art. 12 Abs. 2 lit. c DSG). Da es diesen Tatbestand bejaht, verzichtet es auf eine Prüfung der weiteren Kritikpunkte des EDÖB und lässt daher offen, ob Moneyhouse die allgemeinen Datenbearbeitungsgrundsätze der Verhältnismässigkeit und der Zweckbindung einhält. Näher zu prüfen waren aber die Suchmaschinenindexierung, die zumutbaren Massnahmen zur Sicherstellung der Datenrichtigkeit (Art. 5 DSG) und bei Datenabfragen die Prüfung, ob die Abfragen wirklich zum Zweck der Bonitätsprüfung erfolgen (Art. 13 Abs. 2 lit. c DSG).
Zum Begriff des Persönlichkeitsprofils
Fraglich war zunächst, ob Moneyhouse registrierten zahlenden Kunden Persönlichkeitsprofile bekannt gebe (Art. 12 Abs. 2 lit. c DSG). Dabei geht es um folgende Datenpunkte:
- Vor- und Nachname
- Wohnort, Postleitzahl
- Geburtsdatum und Alter
- aktueller Beruf und beruflicher Werdegang
- Haushaltsmitglieder und Wohnsituation (mit Verlinkung auf Google Street View-Bilder sowie Nachbarn und alte Adressen/Wohnorte)
Im Ergebnis bejaht das BVGer, dass hier Persönlichkeitsprofile vorliegen:
Die Beklagte gibt registrierten und zahlenden Benutzern nebst den zur Identifizierung benötigten Angaben wie Name, Vorname, aktuelle Adresse und allenfalls Geburtsdatum – sofern die entsprechenden Daten vorhanden sind – systematisch verknüpfte Informationen zur privaten Wohn- und Lebenssituation betroffener natürlicher Personen, d.h. betreffend ihre Haushaltsmitglieder und Nachbarn, und damit zu einem wesentlichen Teilaspekt ihrer Persönlichkeit bekannt. […]
Bei im Handelsregister verzeichneten Personen wird zusätzlich die Nationalität bekanntgegeben sowie ihr beruflicher Werdegang und ihr berufliches Netzwerk, womit ein weiterer Teilbereich der Persönlichkeit betroffen ist.
Man muss das BVGer hier wohl sogar so verstehen, dass zwei voneinander unterscheidbare Profile vorliegen, nämlich einerseits der Datenkomplex „Wohn- und Lebenssituation“ und andererseits der Komplex „Werdegang und berufliches Netzwerk“.
Das Verhältnis von Persönlichkeitsprofil und Bonitätsprüfung
Das BVGer hat dabei zu Recht berücksichtigt, dass der Rechtfertigungsgrund der Prüfung der Kreditwürdigkeit von Art. 13 Abs. 2 lit. c DSG die Bearbeitung von Persönlichkeitsprofilen ausdrücklich ausschliesst und dass im Umkehrschluss Informationen, die zur Prüfung der Bonität notwendig sind, im Normalfall kein Persönlichkeitsprofil darstellen können. Damit fragt sich, welche Angaben zur Prüfung der Bonität sinnvollerweise noch erforderlich und daher kein Persönlichkeitsprofil sind. Die Antwort auf diese Frage kann indes keine eindeutige sein, weil die Prüfung der Bonität keine absolute Grösse ist, sondern ein Vorgang, der durch grössere Datenmengen nur präziser werden kann. Im Ergebnis ist daher abzuwägen zwischen dem öffentlichen und privaten Interesse an der verlässlichen Prüfung der Kreditwürdigkeit einerseits und dem Persönlichkeitsschutz andererseits. Bei dieser Abwägung wäre der Grundsatz der Datenrichtigkeit (Art. 5 DSG) zu berücksichtigen, im Kontext der Bonitätsprüfung also das Anliegen, dass die Identität eines (potentiellen) Schuldners feststeht und seine Kreditwürdigkeit richtig beurteilt wird.
Das BVGer geht allerdings nicht so systematisch vor und berücksichtigt den Grundsatz der Datenrichtigkeit nicht. Die Argumentation des BVGer in diesem Punkt bleibt deshalb auffallend vage und enthält Aussagen, die kaum verallgemeinerbar sind. Das BVGer scheint sogar anzudeuten, die Bonität dürfe nur auf der Grundlage von Daten geprüft werden, die jeweils für sich schon eindeutige Aussagen zur Bonität enthalten:
Tendenziell lassen sich aus derartigen Angaben [sc. Wohn- und Lebenssituation] zwar mit Bezug auf die finanziellen Verhältnisse einer natürlichen Person Schlussfolgerungen ziehen und auch genau deshalb wird damit ein wesentlicher Teilaspekt der Persönlichkeit beleuchtet. Die Angaben können jedoch ebenso zu falschen Annahmen führen und belegen die Kreditwürdigkeit einer natürlichen Person somit nicht zuverlässig.
Das kann nicht richtig sein. Zwar kann die Wohnsituation natürlich zu falschen Annahmen über die Bonität führen (auch in einer Einzimmerwohnung kann ein Millionär leben). Das gilt aber auch für alle anderen von Moneyhouse bearbeiteten Daten, auch für so wesentliche Parameter wie Mahnungen (auch ein Millionär kann ein undisziplinierter Zahler sein). Eine breite Datenbasis dient gerade dazu, unvermeidbare Mängel der Aussagekraft einzelner Datenpunkte durch Aggregierung auszugleichen (deshalb verbietet das deutsche BDSG in § 28b Ziff. 3 Bonitätseinstufungen nur auf Grundlage der Adresse).
Eine ähnliche Bemerkung des BVGer in diesem Zusammenhang:
Weiter lassen sich aufgrund der Verknüpfung der bekanntgegebenen Daten allenfalls Rückschlüsse auf besonders schützenswerte Personendaten i.S.v. Art. 3 Bst. c DSG ziehen, insbesondere auf die sexuelle Gesinnung. Mittels Informationen zu Wohnpartnern und deren Alter lässt sich nämlich allgemein – nicht nur in Bezug auf gleich- geschlechtliche Paare, auf welche der Kläger hinweist – auf die sexuelle Orientierung der betreffenden Personen schliessen oder aber es werden falsche Annahmen getroffen, so wenn Studienkollegen oder gute Freunde zusammen wohnen.
Angaben über die Wohn- und Lebenssituation erlauben sicher Spekulationen über Intimverhältnisse. Sie deshalb schon als besonders schützenswert zu betrachten, ginge aber viel zu weit.
(Mit) ausschlaggebend für diese Aussagen des BVGer war sicher auch die schon im Street-View-Urteil des BGer deutliche Grundhaltung, der technische Fortschritt verlange allgemein eine strenge Anwendung des Datenschutzrechts:
Infolge der technologischen Entwicklung der letzten Jahre haben die Speicherfähigkeit, Durchlässigkeit und Vernetzung von Informationen enorm zugenommen […]. Da mit Hilfe elektronischer Datenverarbeitung personenbezogene Informationen in beliebigem Umfang gespeichert, verknüpft und reproduziert werden können, lassen sich auch an sich harmlose Informationen, die ohne Weiteres der Öffentlichkeitssphäre zuzurechnen wären, zu eigentlich schützenswerten Persönlichkeitsprofilen verdichten […]. Durch diese Speicher- und Auswertungsmöglichkei- ten der automatischen Datenverarbeitung und durch die Verknüpfung automatisierter Datenbestände ist die Erstellung von Persönlichkeitsprofilen leichter und häufiger geworden […]. Die miteinander verknüpften Personendaten erreichen relativ rasch eine Informationsdichte, die Verhaltensmuster und Persönlichkeitsprofile erkennen lassen […]. Die Betroffenen haben oft keine Kenntnis vom Bestehen eines Profils und können so dessen Richtigkeit und Verwendung nicht kontrollieren.
Einen Einfluss hatte wohl auch, dass Moneyhouse das Premium-Angebot mit Fragen wie „Mit wem wohnt die gesuchte Person zusammen? Wohnt sie alleine? Und wer sind ihre Nachbarn? Wem gehört die Immobilie, in der sie wohnt?“ beworben hatte, und wohl auch die Tatsache, dass dies nicht das erste Verfahren von Moneyhouse ist. Im Ergebnis kann das Urteil daher kaum verallgemeinert werden.
Abschliessend hält das BVGer fest, dass der Begriff des Persönlichkeitsprofils davon unabhängig sei, ob die einzelnen dazu verwendeten Daten öffentlich verfügbar seien:
Für die Qualifikation einer Zusammenstellung von Personendaten als Persönlichkeitsprofil ist mit dem Kläger einig zu gehen, dass die Herkunft der Daten bzw. die Art der Datenquelle unerheblich ist. […] Bei Daten aus öffentlichen Quellen wie dem Handels- oder Steuerregister, aus Amtsblättern oder dem Grundbuch konnten die betroffenen Personen zudem aufgrund der entsprechenden gesetzlichen Verpflichtungen zur Datenbekanntgabe deren Art und Umfang nicht bestimmen. Relevant ist vorliegend einzig, ob die Verknüpfung von Informationen – auch von solchen, welche der Öffentlichkeit bereits zugänglich oder welche nicht besonders schützenswert i.S. des DSG sind – Aufschluss über einen oder mehrere wesentliche Aspekte der Persönlichkeit gibt (vgl. vorne E. 5.2.1).
Rechtfertigung der Datenweitergabe?
Da das BVGer damit von einer Weitergabe von Persönlichkeitsprofile an Dritte ausging, waren Rechtfertigungsgründe (Art. 13 Abs. 1 DSG) zu prüfen. Eine Rechtfertigung durch Gesetz kam dabei offenbar nicht in Frage.
Eine Einwilligung lag ebenfalls nicht vor, insbesondere weil Moneyhouse Daten von anderen Unternehmen erwirbt und aus öffentlichen Quellen bezieht, so dass die Betroffenen keine Kenntnis von der Bearbeitung durch Moneyhouse haben:
Diese Argumentation ist daher ebenso unbehelflich wie diejenige, wonach eine ausdrückliche Einwilligung der Betroffenen erfolgt sei, indem diese gegenüber der Post AG mit Bezug auf einen Nachsendeauftrag/Woh- nungswechsel der Adressweitergabe u.a. für Wirtschaftsauskunfteien zugestimmt hätten. Damit haben die betroffenen Personen nämlich nicht gegenüber der Beklagten in die Erstellung eines Persönlichkeitsprofils eingewilligt.
Das BVGer hätte sich hier eigentlich fragen müssen, ob eine Einwilligung wirklich eine empfangsbedürftige Willenserklärung darstellt und nur gegenüber ihrer Adressatin wirksam ist oder ob sie mit ihrer Abgabe nicht gegenüber allen Bearbeitern wirken muss. Mit Blick auf die heutigen arbeitsteiligen Bearbeitungsvorgänge, aber auch mit Blick auf den datenschutzrechtlichen Zweck der Einwilligung wird man von letzterem ausgehen müssen. Eine wirksame Einwilligung muss sich jeweils auf die datenschutzrechtlich relevanten Parameter beziehen, d.h. diejenigen Punkte, die auch erkennbar sein müssen. Häufig (und wohl auch hier) genügt es daher, wenn sich die Einwilligung auf Kategorien von Bearbeitern bezieht. Eine ausdrücklich auf Moneyhouse bezogene Einwilligung war hier daher kaum erforderlich.
Im Ergebnis war allerdings eher massgebend, dass Moneyhouse von anderen Unternehmen und aus öffentlichen Quellen Daten bezieht und die Betroffenen daher nicht unbedingt Kenntnis davon haben, dass Daten über sie zum Zweck der Bonitätsprüfung bearbeitet werden. Aus diesem Grund war auch Art. 12 Abs. 3 DSG nicht erfüllt.
Im Rahmen einer gesamthaften Interessenabwägung (Art. 13 Abs. 1 DSG) ergab sodann, dass das Interesse der Betroffenen am Unterbleiben der Datenbearbeitung durch Moneyhouse überwog. Das BVGer anerkannte zwar ein öffentliches Interesse an der Plattform Moneyhouse. Soweit eine Datenbearbeitung aber nicht bonitätsrelevant ist, was für Persönlichkeitsprofile zutreffe (s. oben), fehle ein solches Interesse. Es bleibe deshalb beim rein finanziellen Interesse von Moneyhouse. Dieses könne das Interesse der Betroffenen nicht überwiegen, zumal der Betrieb der Plattform auch unter Einhaltung des Datenschutzrechts möglich sei.
Erschliessung durch Suchmaschinen
Der EDÖB hatte ferner verlangt, Moneyhouse müsse die Suchmaschinenindexierung von Angaben über Personen, die im Handelsregister eingetragen sind, anpassen. Solche Einträge von Moneyhouse dürften nur dann bei Google angezeigt werden, wenn nicht nur mit dem Namen der betreffenden Person gesucht wird, sondern zusätzlich mit dem Begriff „moneyhouse“, so wie heute bei Zefix. Dieses Rechtsbegehren weist das BVGer ab: Zum einen habe Moneyhouse keine oder nur begrenzte Einflussmöglichkeiten auf die Publikation von Suchresultaten. Schon die Umsetzung des Begehrens wäre daher schwierig. Zum anderen sei die Datenbearbeitung mit Umsetzung der gutgeheissenen Rechtsbegehren als rechtskonform. Es mache deshalb in datenschutzrechtlicher Hinsicht keinen Unterschied, wenn rechtmässige Einträge auch über Suchmaschinen auffindbar seien.
Im Gegenteil:
[…] die Auffindbarkeit von Daten über Suchmaschinen in datenschutzrechtlicher Hinsicht insofern positiv zu werten ist, als Transparenz betreffend die Datenbearbeitung geschaffen wird, was die effektive Wahrnehmung der Ansprüche auf Einsicht, Berichtigung und Löschung eigener Daten ermöglicht.
Das BVGer anerkennt Suchmaschinen damit im Ergebnis als transparenzfördernd, was über diesen Fall hinaus von Bedeutung sein dürfte. Ganz überraschend ist dieses Ergebnis allerdings nicht: Sogar der EDÖB hat Angaben auf Internetseiten als erkennbar i.S.v. Art. 4 Abs. DSG anerkannt (ausgerechnet in seiner ersten Empfehlung in Sachen Moneyhouse vom 15. November 2012; PDF; Ziff. 8).
Schliesslich sei Moneyhouse nicht verpflichtet, betroffene Personen bei Löschungsbegehren dahingehend zu unterstützen, die entsprechenden Resultate bei Suchmaschinen rascher entfernen zu lassen. Die Löschung im eigenen Herrschaftsbereich genüge.
Überprüfung der Datenrichtigkeit
Der EDÖB hatte schliesslich verlangt, Moneyhouse müsse die Richtigkeit ihres Datenbestands in einem gerichtlich festzulegenden, angemessenen Prozentsatz zu den getätigten Abfragen überprüfen. Das BVGer folgte diesem Begehren. Art. 5 Abs. 1 DSG verlangt von Bearbeitern, sich über die Richtigkeit bearbeiteter Personendaten durch angemessene Massnahmen zu vergewissern.
Laut BVGer sind die erforderlichen Massnahmen auf verhältnismässigmässige Weise und mit Blick auf die Datenschutzrisiken zu bestimmen. Im Ergebnis seien die Daten im Verhältnis von 5% der getätigten Abfragen zu überprüfen:
In Anbetracht der grossen Anzahl der von der Datenbearbeitung der Beklagten betroffenen Personen und der Bedeutsamkeit der Richtigkeit, Vollständigkeit und Aktualität von Daten sowohl im Rahmen einer zulässigerweise nach erfolgter Einwilligung der Betroffenen durchgeführten, sensitiven Bearbeitung von Persönlichkeitsprofilen als auch im Bereich von Bonitätsauskünften erscheint eine Überprüfung des Datenbestands der Beklagten auf seine Richtigkeit hin im Verhältnis von 5% zu den auf ihrer Plattform getätigten Abfragen als angemessen.
Weshalb die Grenze gerade bei 5% liegen soll, bleibt im Urteil allerdings offen. Bei dieser Überprüfung handelt es sich aber um eine organisatorische Massnahme der Datensicherheit i.S.v. Art. 7 DSG. Auch wenn das BGer nicht so argumentiert, gilt damit Art. 8 Abs. 2 VDSG, wonach Sicherheitsmassnahmen vom Zweck der Datenbearbeitung, von Art und Umfang der Datenbearbeitung, von der Risikoeinschätzung und dem Stand der Technik abhängig sind. Daraus ist im Einzelfall in einer Gesamtwürdigung zu bestimmen, was konkret als angemessen erscheint, wobei für den Datenbearbeiter Ermessensspielraum besteht. Die 5%-Grenze des BVGer ist schon deshalb nicht unbesehen auf andere Fälle zu übertragen.
Prüfung des Bearbeitungszwecks bei Abfragen (Art. 13 Abs. 2 lit. c DSG)
Bei der Bekanntgabe von Bonitätsauskünften an Dritte muss der Bearbeiter prüfen, ob die Voraussetzungen für eine Bekanntgabe vorliegen, d.h. ob die Abfrage zum Zweck der Bonitätsprüfung erfolgt. Der EDÖB verlangte eine entsprechende Prüfung bei 5% der Abfragen. Das BVGer erachtet eine Prüfung von 3% als angemessen:
Eine Intensivierung der manuellen Kontrolle führt zwar zu einem Mehraufwand seitens der Beklagten, letztlich liegt es jedoch auch in ihrem eigenen Interesse, dass die von ihr bearbeiteten Personendaten von Dritten nicht zweckwidrig verwendet werden. Zudem ist gemäss ihren Angaben seit längerem ein automatisiertes Prüfsystem in Planung, was den Kontrollaufwand minimieren dürfte. Diese Tatsachen und das hoch zu gewichtende Interesse der grossen Anzahl der von der Datenbearbeitung der Beklagten betroffenen Personen am Schutz ihrer Daten, insbesondere auch mit Blick auf eine allenfalls erfolgende, rechtmässige Bearbeitung von sensitiven Persönlichkeitsprofilen lassen eine regelmässige Überprüfung der Interessensnachweise im Zeitpunkt der Bonitätsabfrage im Verhältnis von 3 % zu den auf der Plattform der Beklagten getätigten Abfragen als zumutbar erscheinen.
Dabei bleibt letztlich offen, wie das BGer die 3%-Anforderung begründet. Das mag bis zu einem gewissen Grad in der Natur der Sache liegen – Grenzen wie diese sind immer bis zu einem gewissen Grad willkürlich. Auffallend ist aber der grosse, im Urteil des BVGer nicht begründete Unterschied zur Rechtslage in Deutschland. Nach § 29 Abs. 2 BDSG hat „die übermittelnde Stelle […] Stichprobenverfahren nach § 10 Abs. 4 Satz 3 durchzuführen und dabei auch das Vorliegen eines berechtigten Interesses einzelfallbezogen festzustellen und zu überprüfen.“ Die Häufigkeit der Stichproben legt das Gesetz aber nicht fest. Nach der Literatur (Heinemann, ZD 2014, 294) gilt folgendes:
Im Gesetz fehlen starre Vorgaben für eine Mindestmenge der nach § 10 Abs. 4 Satz 3 BDSG zu nehmenden Proben daher zu Recht. Die Festlegung der Kontrollquote ist stattdessen eine Frage der Einzelfallbeurteilung. Dabei ist zunächst die Gestaltung des jeweiligen Abrufverfahrens mit seiner individuellen Gefährdungslage zu berücksichtigen. Wenig schutzwürdige Daten rechtfertigen wenig Aufwand bei Stichproben – und umgekehrt. Des Weiteren ist die Qualität des angewandten statistischen Verfahrens in die Rechnung einzustellen. Stimmt die Methode, können wenige Proben genügen, urn sich vom Ganzen ein zutreffendes Bild zu machen. Und schließlich können auch Zumutbarkeitserwägungen für die verpflichtete Stelle nicht außer Betracht bleiben. Besonders bei Massenverfahren können schon Stichprobenpflichten im Bereich geringer Promillewerte zu erheblichen organisatorischen und finanziellen Herausforderungen führen […]. Angesichts der Tatsache, dass es sich „nur“ um eine datenschutzrechtliche Nebenpflicht und nicht um das Kerngeschäft des Unternehmens handelt, muss sichergestellt sein, dass die handelnde Stelle durch den Stichprobenaufwand nicht lahmgelegt wird.
Auch wenn die Stichprobenhäufigkeit eine Frage der Risikoabwägung und der Zumutbarkeit im Einzelfall ist, erscheint der Wert von 3% als sehr hoch. Der Düsseldorfer Kreis, ein Gremium der deutschen Datenschutzaufsichtsbehörden, scheint eine Überprüfungsquote von 2‰ als ausreichend zu erachten, also rund 150-mal weniger als die vom BVGer verlangte Quote. Das Urteil des BVGer dürfte daher auch in diesem Punkt kaum verallgemeinerbar sein. Insbesondere hat das BVGer nicht eine generelle, über den beurteilten Fall hinaus geltende Überprüfungsquote von 3% festgesetzt (s. dazu oben betr. Prüfung der Richtigkeit).
