Auch bei einer Verschlüsselung, deren Umgehung 640 Trillionen Jahre in Anspruch nimmt, sind die Grundsätze der Datenvermeidung und Datensparsamkeit zu beachten. So hat das Bundesgericht im Urteil 1C_273/2020 (zur amtl. Publ. vorgesehen) entschieden. Darin setzt es sich detailliert mit der Zulässigkeit der Datenbearbeitung durch elektronische Wasserzähler auseinander und prägt die Formel: «nicht existente Daten können nicht missbraucht werden».
Es geschieht nicht oft, dass das Bundesgericht von Trillionen spricht. In diesem Urteil vom 5. Januar 2021 tat es das im Zusammenhang mit funkgestützten Wasserzählern. Stein des Anstosses war die in Auenstein (AG) beschlossene Umrüstung von mechanischen auf elektronische Messgeräte. Die Gemeinde versprach sich davon einen Effizienzgewinn bei der Rechnungsstellung. Dagegen befürchtete der Beschwerdeführer, dass unbefugte Dritte ins Funksystem eindringen und ein Verbraucherprofil erstellen könnten. Weiter sah er durch die permanente Datenübermittlung seine Persönlichkeitsrechte verletzt und das Prinzip der Datenvermeidung missachtet. Entsprechend forderte er, die Funktionsweise des neuen Geräts auf diejenige eines herkömmlichen Zählers zurückzusetzen, zumal datenschonendere Varianten erhältlich seien.
Die Gemeinde führte demgegenüber ins Feld, dass an den Daten kein Interesse bestehe und deren Entschlüsselung laut Angaben des Geräteherstellers «eine Zeitspanne von 6,4E+20 oder 640’000’000’000’000’000’000 Jahren» erfordern würde (Urteil WBE.2019.383 des Aargauer Verwaltungsgerichts vom 8. April 2020, E. 4.2).
Das Bundesgericht stufte in einem ersten Schritt die Daten zum Wasserverbrauch als Personendaten und deren Aufzeichnung und Übermittlung als Datenbearbeitung ein (E. 5.3.2). Sodann bejahte es einen Eingriff in die informationelle Selbstbestimmung (Art. 13 Abs. 2 BV) und beurteilte dessen Zulässigkeit am Massstab von Art. 36 BV (E. 5.4). Im Grundsatz bejahte es sowohl die gesetzliche Grundlage als auch das öffentliche Interesse und die Verhältnismässigkeit – dies allerdings nur für den Zeitpunkt der Rechnungsstellung (E. 5.6). Für unzulässig befand es, dass der Wasserzähler darüber hinaus die Stundenwerte während acht Monaten speichert und sie alle 30 Sekunden per Funk aussendet. In diesem Umfang verneinte das Bundesgericht die Verhältnismässigkeit, weil es an der Erforderlichkeit fehlt:
Daran ändert nichts, dass diese Daten gemäss den präzisen und überzeugenden vorinstanzlichen Ausführungen sehr gut geschützt sind und eine missbräuchliche Verwendung nahezu ausgeschlossen werden kann bzw. sehr unwahrscheinlich erscheint […]. Die Datensicherheit allein vermag den Umstand, dass vorliegend mehr Personendaten bearbeitet werden als notwendig, nicht aufzuwiegen. Andernfalls käme dem Grundsatz der Erforderlichkeit immer dann keine Bedeutung mehr zu, wenn die datenbearbeitende Instanz beweisen kann, dass sie genügend Schutzvorkehrungen getroffen hat. Der Grundsatz der Erforderlichkeit bzw. Datenvermeidung und Datensparsamkeit bezweckt jedoch, dass nicht notwendige Daten gar nicht erst erhoben und bearbeitet werden. In diesem Sinne ist auch ihr Schutz besser gewährleistet: nicht existente Daten können nicht missbraucht werden. (E. 5.5.3 a.E.)
Vor diesem Hintergrund war auch die Beteuerung der Gemeinde unbehelflich, dass sie die überschüssigen Daten gar nicht nutzen wolle (E. 5.4.1 a.E.). Das Bundesgericht hiess die Beschwerde teilweise gut und wies die Sache zur Neubeurteilung an den Gemeinderat zurück.