datenrecht.ch

KGer VD: DSG 35 (Daten­ge­heim­nis); vor­lie­gend kei­ne beson­de­ren Personendaten

Das Kan­tons­ge­richt der Waadt hat­te sich in einem schon am 10. Sep­tem­ber 2021 ergan­ge­nen Urteil (Swiss­lex) mit der Fra­ge zu beschäf­ti­gen, ob die Bekannt­ga­be von Ein­kaufs­da­ten gegen das Daten­ge­heim­nis nach Art. 35 DSG ver­stösst. Eine Mit­ar­bei­te­rin eines Detail­händ­lers hat­te im Rah­men eines fami­li­en­recht­li­chen Zivil­ver­fah­rens auf Anfra­ge Screen­shots her­aus­ge­ge­ben, auf denen Kre­dit­kar­ten­ein­käu­fe zu sehen waren (die­se Screen­shots dien­ten offen­bar dem Nach­weis von Ein­käu­fen für den Fall, dass ein Kun­de sei­ne Quit­tung ver­lo­ren hat). Dem Sach­ver­halt ist zu ent­neh­men, dass die Anfra­ge an den Detail­händ­ler aller­dings nicht vom betrof­fe­nen Kun­den aus­ging, son­dern von sei­ner Gegen­par­tei, wohl der Mut­ter der gemein­sa­men Kin­der. Der Kun­de hat­te dar­auf­hin Straf­an­zei­ge wegen Ver­let­zung von Art. 35 DSG eingereicht.

Die Staats­an­walt­schaft war von einem engen Anwen­dungs­be­reich von Art. 35 DSG aus­ge­gan­gen. Die­se Bestim­mung setzt vor­aus, dass der Täter die unbe­fugt bekannt­ge­ge­be­nen beson­ders schüt­zens­wer­ten Per­so­nen­da­ten bzw. Per­sön­lich­keits­pro­fi­le “bei der Aus­übung sei­nes Beru­fes, der die Kennt­nis sol­cher Daten erfor­dert, erfah­ren hat”. Im Anschluss an eine Auf­fas­sung von Mei­er hielt die Staats­an­walt­schaft fest, Bei­spie­le sol­cher Beru­fe sei­en die in Art. 321 StGB genann­ten Beru­fe, aber jeden­falls nicht eine Anstel­lung im Kun­den­dienst eines Detailhändlers.

Das KGer geht auf die­sen Punkt nicht ein (und ande­re Gerich­te haben Art. 35 DSG brei­ter aus­ge­legt), aber die hier bekannt­ge­ge­be­nen Daten sei­en weder beson­ders schüt­zens­wert noch bil­de­ten sie ein Per­sön­lich­keits­pro­fil. Die Adres­se des Betrof­fe­nen sei zudem nicht kein gehei­mes Datum.

Es hält wei­ter fest, dass Art. 35 DSG nicht von einer “Offen­ba­rung” spricht, anders als Art. 321 StGB, son­dern von einer “Bekannt­ga­be”. Es genü­ge daher, wenn erfass­te Per­so­nen­da­ten offen­ge­legt wer­den, auch wenn es nicht zu einer Kennt­nis­nah­me kommt (vgl. hier zur Offen­ba­rung i.S.d. Berufs­ge­heim­nis­se als Erfolgsdelikt):

Le tex­te alle­mand par­le quant à lui de « Bekannt­ga­be » (et non de « Offen­ba­rung », com­me à l’art. 321 CP), ce qui fait le lien avec la noti­on tech­ni­que de « com­mu­ni­ca­ti­on », défi­nie à l’art. 3 let. f LPD. Il y a donc révé­la­ti­on au regard de l’art. 35 LPD dans le fait de rend­re les don­nées acce­s­si­bles à un tiers qui n’en avait pas con­nais­sance auparavant.

Wei­ter hält das Gericht fest, die Bekannt­ga­be nach Art. 35 DSG sei nur tat­be­stands­mä­ssig, wenn sie “unbe­fugt” erfolgt, und also nicht, wenn sie nach daten­schutz­recht­li­chen Mas­s­tä­ben gerecht­fer­tigt ist:

Le tex­te alle­mand par­le quant à lui de « Bekannt­ga­be » (et non de « Offen­ba­rung », com­me à l’art. 321 CP), ce qui fait le lien avec la noti­on tech­ni­que de « com­mu­ni­ca­ti­on », défi­nie à l’art. 3 let. f LPD. Il y a donc révé­la­ti­on au regard de l’art. 35 LPD dans le fait de rend­re les don­nées acce­s­si­bles à un tiers qui n’en avait pas con­nais­sance aupa­ra­vant. La révé­la­ti­on doit être illi­ci­te. Elle ne l’est pas lorsqu’il exi­ste un motif justi­fi­ca­tif (cf. art. 13 al. 1 LPD: con­sen­te­ment, inté­rêts prépon­dé­rants, loi): une com­mu­ni­ca­ti­on lici­te sous l’ang­le de la LPD ne sau­rait être sanc­tion­née pénalement.

Ob die­se Erwä­gun­gen auch nach Art. 62 nDSG Bestand haben, wird sich zei­gen, aber zumin­dest wäre es rich­tig, wei­ter­hin nur “unbe­fug­te”, d.h. daten­schutz­recht­lich unzu­läs­si­ge Bekannt­ga­ben zu erfas­sen. Ist eine Bekannt­ga­be daten­schutz­recht­lich zuläs­sig, auch wenn sie gehei­me Per­so­nen­da­ten betrifft, fehlt jeden­falls ein Pflich­ten­ver­hält­nis, des­sen Ver­let­zung straf­wür­dig ist, und Art. 14 StGB hält eben­falls fest, dass erlaub­tes Han­deln nicht straf­bar ist. Die Straf­bar­keit ent­fällt des­halb nicht nur im Fall einer straf­recht­li­chen, son­dern vor allem im Fall einer daten­schutz­recht­li­chen Rechtfertigung.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter