BVGer, A‑4232/2015 – Money­hou­se: Anfor­de­run­gen an die Wei­ter­ga­be von Boni­täts­da­ten; Per­sön­lich­keits­pro­fi­le; Daten­rich­tig­keit; Interessennachweis

Hin­weis zur vor­lie­gen­den Zusam­men­fas­sung: Ver­tre­ten war Money­house in die­ser Sache durch Wal­der Wyss, der Kanz­lei, bei der auch der Autor die­ses Bei­trags tätig ist.

Aus­gangs­la­ge

In der cau­se célèb­re „Money­house“ hat das Bun­des­ver­wal­tungs­ge­richt sein Urteil gefällt. Money­house ist ein Wirt­schafts­aus­kunfts­dienst, der für regi­strier­te Nut­zer kosten­los begrenz­te Infor­ma­tio­nen über Ein­zel­per­so­nen und Unter­neh­men anbie­tet. Wei­ter­ge­hen­de Infor­ma­tio­nen, u.a. Anga­ben zur Wohn­si­tua­ti­on und zu Nach­barn, Boni­täts­aus­künf­te und je nach anwend­ba­rer kan­to­na­ler Rege­lung auch Grund­buch­aus­künf­te und Steu­er­nach­wei­se, sind nur für zah­len­de Pre­­mi­um-Mit­­­glie­­der zugäng­lich. Soweit im Han­dels­re­gi­ster ein­ge­tra­ge­ne Per­so­nen betrof­fen sind, wer­den Ein­trä­ge von Money­house fer­ner such­ma­schi­nen­in­de­xiert, sind also auch bspw. über Goog­le erschlossen.

Die dem Urteil zugrun­de­lie­gen­de Kla­ge des EDÖB gegen Money­house geht auf die zwei­te Emp­feh­lung des EDÖB an Money­house (bzw. damals die Itonex AG) vom 6. Novem­ber 2014 zurück, nach­dem eine erste Sach­ver­halts­ab­klä­rung mit der (von Itonex ange­nom­me­nen) Emp­feh­lung vom 14. Novem­ber 2012 abge­schlos­sen wor­den war (Emp­feh­lung, PDF). In der zwei­ten Emp­feh­lung hat­te sich der EDÖB auf den Stand­punkt gestellt, Money­house bear­bei­te Per­so­nen­da­ten auf unver­hält­nis­mä­ssi­ge Wei­se und ver­let­ze die Grund­sät­ze der Ver­hält­nis­mä­ssig­keit, der Zweck­bin­dung, der Trans­pa­renz und der Datenrichtigkeit.

Zudem gebe Money­house Drit­ten Per­sön­lich­keits­pro­fi­le bekannt. Dafür feh­le ein Recht­fer­ti­gungs­grund, wes­halb die Bekannt­ga­be wider­recht­lich sei (Art. 12 Abs. 2 lit. c DSG).

Money­house hat die Emp­feh­lung des EDÖB nur teil­wei­se akzep­tiert, wor­auf der EDÖB kla­ge­wei­se (nach Art. 29 Abs. 4 DSG) ans BVGer gelangte.

Erwä­gun­gen des BVGer

Ver­fah­rens­recht­li­che Punkte

Das BVGer hat­te zunächst ver­fah­rens­recht­li­che Fra­gen zu klä­ren. Die erste die­ser Fra­gen betraf die Zuläs­sig­keit des Fest­stel­lungs­be­geh­rens des EDÖB. Der EDÖB hat­te die Fest­stel­lung ver­langt, dass Money­house Per­sön­lich­keits­pro­fi­le ohne Recht­fer­ti­gungs­grund erstellt und damit die Per­sön­lich­keit vie­ler Per­so­nen ver­letzt habe. Das BVGer ver­neint hier das nach Art. 25 BZP erfor­der­li­che Fest­stel­lungs­in­ter­es­se, weil die Aus­wir­kun­gen einer allen­falls wider­recht­li­chen Daten­be­ar­bei­tung durch die wei­te­ren Rechts­be­geh­ren des EDÖB besei­tigt würden.

Strit­tig war sodann die erfor­der­li­che Bestimmt­heit der wei­te­ren klä­ge­ri­schen Rechts­be­geh­ren, etwa des Rechts­be­geh­rens, Money­house sei zu ver­pflich­ten, auf Money­house „sämt­li­che Ver­lin­kun­gen zu löschen, die das Erstel­len von Per­sön­lich­keits­pro­fi­len von Per­so­nen ermög­licht, die dar­in nicht rechts­kon­form ein­ge­wil­ligt haben“. Obwohl die ver­wen­de­ten Rechts­be­grif­fe inhalt­lich nicht klar und teil­wei­se umstrit­ten sind, akzep­tiert das BVGer die­ses Rechts­be­geh­ren (ohne Hin­weis auf die ent­spre­chen­den Hin­wei­se im Street View-Ent­­scheid des BVGer), weil es unter Bei­zug der Kla­ge­be­grün­dung aus­rei­chend klar sei und im Fal­le einer Gut­hei­ssung – allen­falls mit gericht­li­chen Prä­zi­sie­run­gen – zum Urteil erho­ben wer­den können:

Was unter einer rechts­ge­nü­gen­den Ein­wil­li­gung im Zusam­men­hang mit der Erstel­lung von Per­sön­lich­keits­pro­fi­len zu ver­ste­hen ist, ergibt sich sodann aus den gesetz­li­chen Grund­la­gen (vgl. Art. 4 Abs. 5 DSG). Betref­fend die Qua­li­fi­zie­rung einer Daten­be­ar­bei­tung als Erstel­lung eines Per­sön­lich­keits­pro­fils im kon­kre­ten Ein­zel­fall kann im Rah­men der mate­ri­el­len Prü­fung auf Lite­ra­tur, Recht­spre­chung und Mate­ria­li­en zurück­ge­grif­fen werden.

Mate­ri­ell­recht­li­che Punkte

Vor­be­mer­kung

Das BVGer prüft in mate­ri­el­ler Hin­sicht vor allem die Wei­ter­ga­be von Per­sön­lich­keits­pro­fi­len an Drit­te, die ohne Recht­fer­ti­gungs­grund unzu­läs­sig ist (Art. 12 Abs. 2 lit. c DSG). Da es die­sen Tat­be­stand bejaht, ver­zich­tet es auf eine Prü­fung der wei­te­ren Kri­tik­punk­te des EDÖB und lässt daher offen, ob Money­house die all­ge­mei­nen Daten­be­ar­bei­tungs­grund­sät­ze der Ver­hält­nis­mä­ssig­keit und der Zweck­bin­dung ein­hält. Näher zu prü­fen waren aber die Such­ma­schi­nen­in­de­xie­rung, die zumut­ba­ren Mass­nah­men zur Sicher­stel­lung der Daten­rich­tig­keit (Art. 5 DSG) und bei Daten­ab­fra­gen die Prü­fung, ob die Abfra­gen wirk­lich zum Zweck der Boni­täts­prü­fung erfol­gen (Art. 13 Abs. 2 lit. c DSG).

Zum Begriff des Persönlichkeitsprofils

Frag­lich war zunächst, ob Money­house regi­strier­ten zah­len­den Kun­den Per­sön­lich­keits­pro­fi­le bekannt gebe (Art. 12 Abs. 2 lit. c DSG). Dabei geht es um fol­gen­de Datenpunkte:

  • Vor- und Nachname
  • Wohn­ort, Postleitzahl
  • Geburts­da­tum und Alter
  • aktu­el­ler Beruf und beruf­li­cher Werdegang
  • Haus­halts­mit­glie­der und Wohn­si­tua­ti­on (mit Ver­lin­kung auf Goog­le Street View-Bil­­der sowie Nach­barn und alte Adressen/Wohnorte)

Im Ergeb­nis bejaht das BVGer, dass hier Per­sön­lich­keits­pro­fi­le vorliegen:

Die Beklag­te gibt regi­strier­ten und zah­len­den Benut­zern nebst den zur Iden­ti­fi­zie­rung benö­tig­ten Anga­ben wie Name, Vor­na­me, aktu­el­le Adres­se und allen­falls Geburts­da­tum – sofern die ent­spre­chen­den Daten vor­han­den sind – syste­ma­tisch ver­knüpf­te Infor­ma­tio­nen zur pri­va­ten Wohn- und Lebens­si­tua­ti­on betrof­fe­ner natür­li­cher Per­so­nen, d.h. betref­fend ihre Haus­halts­mit­glie­der und Nach­barn, und damit zu einem wesent­li­chen Teil­as­pekt ihrer Per­sön­lich­keit bekannt. […] 

Bei im Han­dels­re­gi­ster ver­zeich­ne­ten Per­so­nen wird zusätz­lich die Natio­na­li­tät bekannt­ge­ge­ben sowie ihr beruf­li­cher Wer­de­gang und ihr beruf­li­ches Netz­werk, womit ein wei­te­rer Teil­be­reich der Per­sön­lich­keit betrof­fen ist.

Man muss das BVGer hier wohl sogar so ver­ste­hen, dass zwei von­ein­an­der unter­scheid­ba­re Pro­fi­le vor­lie­gen, näm­lich einer­seits der Daten­kom­plex „Wohn- und Lebens­si­tua­ti­on“ und ande­rer­seits der Kom­plex „Wer­de­gang und beruf­li­ches Netzwerk“.

Das Ver­hält­nis von Per­sön­lich­keits­pro­fil und Bonitätsprüfung

Das BVGer hat dabei zu Recht berück­sich­tigt, dass der Recht­fer­ti­gungs­grund der Prü­fung der Kre­dit­wür­dig­keit von Art. 13 Abs. 2 lit. c DSG die Bear­bei­tung von Per­sön­lich­keits­pro­fi­len aus­drück­lich aus­schliesst und dass im Umkehr­schluss Infor­ma­tio­nen, die zur Prü­fung der Boni­tät not­wen­dig sind, im Nor­mal­fall kein Per­sön­lich­keits­pro­fil dar­stel­len kön­nen. Damit fragt sich, wel­che Anga­ben zur Prü­fung der Boni­tät sinn­vol­ler­wei­se noch erfor­der­lich und daher kein Per­sön­lich­keits­pro­fil sind. Die Ant­wort auf die­se Fra­ge kann indes kei­ne ein­deu­ti­ge sein, weil die Prü­fung der Boni­tät kei­ne abso­lu­te Grö­sse ist, son­dern ein Vor­gang, der durch grö­sse­re Daten­men­gen nur prä­zi­ser wer­den kann. Im Ergeb­nis ist daher abzu­wä­gen zwi­schen dem öffent­li­chen und pri­va­ten Inter­es­se an der ver­läss­li­chen Prü­fung der Kre­dit­wür­dig­keit einer­seits und dem Per­sön­lich­keits­schutz ande­rer­seits. Bei die­ser Abwä­gung wäre der Grund­satz der Daten­rich­tig­keit (Art. 5 DSG) zu berück­sich­ti­gen, im Kon­text der Boni­täts­prü­fung also das Anlie­gen, dass die Iden­ti­tät eines (poten­ti­el­len) Schuld­ners fest­steht und sei­ne Kre­dit­wür­dig­keit rich­tig beur­teilt wird.

Das BVGer geht aller­dings nicht so syste­ma­tisch vor und berück­sich­tigt den Grund­satz der Daten­rich­tig­keit nicht. Die Argu­men­ta­ti­on des BVGer in die­sem Punkt bleibt des­halb auf­fal­lend vage und ent­hält Aus­sa­gen, die kaum ver­all­ge­mei­ner­bar sind. Das BVGer scheint sogar anzu­deu­ten, die Boni­tät dür­fe nur auf der Grund­la­ge von Daten geprüft wer­den, die jeweils für sich schon ein­deu­ti­ge Aus­sa­gen zur Boni­tät enthalten:

Ten­den­zi­ell las­sen sich aus der­ar­ti­gen Anga­ben [sc. Wohn- und Lebens­si­tua­ti­on] zwar mit Bezug auf die finan­zi­el­len Ver­hält­nis­se einer natür­li­chen Per­son Schluss­fol­ge­run­gen zie­hen und auch genau des­halb wird damit ein wesent­li­cher Teil­as­pekt der Per­sön­lich­keit beleuch­tet. Die Anga­ben kön­nen jedoch eben­so zu fal­schen Annah­men füh­ren und bele­gen die Kre­dit­wür­dig­keit einer natür­li­chen Per­son somit nicht zuver­läs­sig.

Das kann nicht rich­tig sein. Zwar kann die Wohn­si­tua­ti­on natür­lich zu fal­schen Annah­men über die Boni­tät füh­ren (auch in einer Ein­zim­mer­woh­nung kann ein Mil­lio­när leben). Das gilt aber auch für alle ande­ren von Money­house bear­bei­te­ten Daten, auch für so wesent­li­che Para­me­ter wie Mah­nun­gen (auch ein Mil­lio­när kann ein undis­zi­pli­nier­ter Zah­ler sein). Eine brei­te Daten­ba­sis dient gera­de dazu, unver­meid­ba­re Män­gel der Aus­sa­ge­kraft ein­zel­ner Daten­punk­te durch Aggre­gie­rung aus­zu­glei­chen (des­halb ver­bie­tet das deut­sche BDSG in § 28b Ziff. 3 Boni­täts­ein­stu­fun­gen nur auf Grund­la­ge der Adresse).

Eine ähn­li­che Bemer­kung des BVGer in die­sem Zusammenhang:

Wei­ter las­sen sich auf­grund der Ver­knüp­fung der bekannt­ge­ge­be­nen Daten allen­falls Rück­schlüs­se auf beson­ders schüt­zens­wer­te Per­so­nen­da­ten i.S.v. Art. 3 Bst. c DSG zie­hen, ins­be­son­de­re auf die sexu­el­le Gesin­nung. Mit­tels Infor­ma­tio­nen zu Wohn­part­nern und deren Alter lässt sich näm­lich all­ge­mein – nicht nur in Bezug auf gleich- geschlecht­li­che Paa­re, auf wel­che der Klä­ger hin­weist – auf die sexu­el­le Ori­en­tie­rung der betref­fen­den Per­so­nen schlie­ssen oder aber es wer­den fal­sche Annah­men getrof­fen, so wenn Stu­di­en­kol­le­gen oder gute Freun­de zusam­men wohnen.

Anga­ben über die Wohn- und Lebens­si­tua­ti­on erlau­ben sicher Spe­ku­la­tio­nen über Intim­ver­hält­nis­se. Sie des­halb schon als beson­ders schüt­zens­wert zu betrach­ten, gin­ge aber viel zu weit.

(Mit) aus­schlag­ge­bend für die­se Aus­sa­gen des BVGer war sicher auch die schon im Street-View-Urteil des BGer deut­li­che Grund­hal­tung, der tech­ni­sche Fort­schritt ver­lan­ge all­ge­mein eine stren­ge Anwen­dung des Datenschutzrechts:

Infol­ge der tech­no­lo­gi­schen Ent­wick­lung der letz­ten Jah­re haben die Spei­cher­fä­hig­keit, Durch­läs­sig­keit und Ver­net­zung von Infor­ma­tio­nen enorm zuge­nom­men […]. Da mit Hil­fe elek­tro­ni­scher Daten­ver­ar­bei­tung per­so­nen­be­zo­ge­ne Infor­ma­tio­nen in belie­bi­gem Umfang gespei­chert, ver­knüpft und repro­du­ziert wer­den kön­nen, las­sen sich auch an sich harm­lo­se Infor­ma­tio­nen, die ohne Wei­te­res der Öffent­lich­keits­sphä­re zuzu­rech­nen wären, zu eigent­lich schüt­zens­wer­ten Per­sön­lich­keits­pro­fi­len ver­dich­ten […]. Durch die­se Spei­­cher- und Aus­­­wer­­tungs­­­mö­g­­li­ch­­kei- ten der auto­ma­ti­schen Daten­ver­ar­bei­tung und durch die Ver­knüp­fung auto­ma­ti­sier­ter Daten­be­stän­de ist die Erstel­lung von Per­sön­lich­keits­pro­fi­len leich­ter und häu­fi­ger gewor­den […]. Die mit­ein­an­der ver­knüpf­ten Per­so­nen­da­ten errei­chen rela­tiv rasch eine Infor­ma­ti­ons­dich­te, die Ver­hal­tens­mu­ster und Per­sön­lich­keits­pro­fi­le erken­nen las­sen […]. Die Betrof­fe­nen haben oft kei­ne Kennt­nis vom Bestehen eines Pro­fils und kön­nen so des­sen Rich­tig­keit und Ver­wen­dung nicht kontrollieren.

Einen Ein­fluss hat­te wohl auch, dass Money­house das Pre­­mi­um-Ange­­bot mit Fra­gen wie „Mit wem wohnt die gesuch­te Per­son zusam­men? Wohnt sie allei­ne? Und wer sind ihre Nach­barn? Wem gehört die Immo­bi­lie, in der sie wohnt?“ bewor­ben hat­te, und wohl auch die Tat­sa­che, dass dies nicht das erste Ver­fah­ren von Money­house ist. Im Ergeb­ni