[AZA 0/2]
1A.6/2001/bie

I. OEFFENTLICHRECHTLICHE ABTEILUNG
**********************************

2. Mai 2001

Es wirken mit: Bundesgerichtsvizepräsident Aemisegger,
Präsident der I. öffentlichrechtlichen Abteilung, Bundesrichter
Nay, Bundesrichter Féraud und Gerichtsschreiber Steinmann.

---------

In Sachen
I.________, Zug, Beschwerdeführer, vertreten durch Rechtsanwältin Dr. Isabelle Häner, Bratschi Emch & Partner, Bahnhofstrasse 106, Postfach 7689, Zürich,

gegen
Winterthur-Versicherungen, General Guisan-Strasse 40, Postfach 357, Winterthur, Beschwerdegegnerin, vertreten durch Rechtsanwalt Dr. Thomas Bolliger, Löwenstrasse 19, Postfach 6333, Zürich, Eidgenössische Datenschutzkommission,

betreffend
Datenschutz, hat sich ergeben:

A.- Anlässlich eines Polenaufenthaltes wurde I.________ am 29. Juni 1997 in Krakau auf einem Fussgängerstreifen von einem Auto angefahren, musste hospitalisiert werden und konnte vorerst nicht in die Schweiz zurückkehren.

Aufgrund eines anonymen Telefonanrufs bei seiner Arbeitgeberin, der H.________ AG, entstand der Verdacht, der Unfall sei möglicherweise vorgetäuscht und der Arztbericht könnte gefälscht sein. Die Angelegenheit wurde zwischen der Arbeitgeberin und der Winterthur-Versicherung als Kranken- und Unfallversicherer im obligatorischen Bereich besprochen.

In der Folge wurden verschiedene Abklärungen getroffen.
Die Winterthur-Versicherung führte ein entsprechendes Dossier. Darin befanden sich schliesslich verschiedene Akten wie u.a. ein Bericht der Arbeitgeberin (sog. Bericht P.________), ein spezialärztliches Gutachten von Dr. S.________ (welches nach Rückkehr von I.________ in die Schweiz erstellt worden ist), Korrespondenz mit der schweizerischen Botschaft in Polen; dem sind im Laufe der Zeit weitere Dokumente beigefügt worden. In diesen Akten befinden sich in verschiedener Weise direkte oder indirekte Hinweise auf den Verdacht, dass der fragliche Unfall vom 29. Juni 1997 möglicherweise fingiert gewesen sein könnte.

In der Zwischenzeit anerkannte die Winterthur- Versicherung ihre Leistungspflicht.

B.- Im Hinblick auf ein zweites ärztliches Gutachten erhielt I.________ Einsicht in die Akten der Winterthur- Versicherung. Er verlangte darauf von dieser, sieben genau bezeichnete Dokumente aus den Akten zu entfernen und zu vernichten, da diese eine unvoreingenommene Begutachtung gefährden könnten. In der Folge wurde zwischen den Parteien streitig, welche Akten dem Gutachter überhaupt herausgegeben werden dürften. In diesem Zusammenhang ersuchte I.________ erneut um Akteneinsicht. Sie wurde ihm von der Winterthur- Versicherung grundsätzlich gewährt, hingegen in Bezug auf die sog. Meinungsbildungsakten verweigert. Mit Verfügung vom 24. September 1999 bestätigte die Versicherung die Verweigerung der Akteneinsicht in die sog. Meinungsbildungsakten. - Gegen diese Verfügung hat I.________ am 27. Oktober 1999 bei der Eidg. Datenschutzkommission Beschwerde erhoben.

Am 27. Dezember 1999 lehnte es die WinterthurVersicherung mit förmlicher Verfügung ab, die erwähnten sieben Dokumente aus den Akten zu entfernen. - Auch gegen diese Verfügung hat I.________ bei der Eidg. Datenschutzkommission am 27. Januar 2000 Beschwerde erhoben.

Die Eidg. Datenschutzkommission hat die beiden Beschwerdeverfahren vereint und mit Urteil vom 12. Mai 2000 (Zustellung am 20. November 2000) die erste Beschwerde betreffend Verweigerung der Einsicht in die Meinungsbildungsakten gutgeheissen und die Sache zu neuer Prüfung an die Winterthur-Versicherung zurückgewiesen (Dispositiv Ziff. 1) und die zweite Beschwerde betreffend Entfernung und Vernichtung von Aktenstücken abgewiesen (Dispositiv Ziff. 2).

C.- Gegen diesen Entscheid der Eidg. Datenschutzkommission hat I.________ beim Bundesgericht am 8. Januar 2001 Verwaltungsgerichtsbeschwerde erhoben. Er ersucht um Aufhebung von Dispositiv Ziffer 2 (Abweisung) und Ziffer 3 (Kostenpunkt) des angefochtenen Entscheides. Eventualiter verlangt er, den fraglichen Dokumenten sei ein Berichtigungsvermerk mit einem vorgeschlagenen Text anzufügen. Er macht im Wesentlichen geltend, die sieben Dokumente enthielten Behauptungen und Verdächtigungen oder erweckten zumindest den Eindruck, er habe einen Unfall vorgetäuscht. Sie seien daher aus den Akten zu entfernen oder zumindest zu berichtigen, nachdem sich aufgrund anderer Akten gezeigt habe, dass er tatsächlich einen Unfall erlitten hatte. Im Umstand, dass die Eidg. Datenschutzrekurskommission zu seinem Berichtigungsbegehren nicht Stellung genommen hat, erblickt er eine Verletzung des rechtlichen Gehörs.

Die Winterthur-Versicherung als Beschwerdegegnerin beantragt die Abweisung der Beschwerde. Den gleichen Antrag stellt die Eidg. Datenschutzkommission in ihrer verspäteten Vernehmlassung.

Das Bundesgericht zieht in Erwägung:

1.- a) Die Verwaltungsgerichtsbeschwerde ist zulässig gegen Verfügungen aus dem Bereiche des Bundesverwaltungsrechts.
Nach der Rechtsprechung kommt das Bundesgesetz über den Datenschutz (DSG, SR 235. 1) zur Anwendung auf Versicherer im obligatorischen Bereich der Kranken- und Unfallversicherung.
Diese gelten als Bundesorgane bzw. als mit öffentlichen Aufgaben betraute Personen im Sinne von Art. 3 lit. h
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
1    Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
2    Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5.
DSG (BGE 123 II 534 E. 1a S. 536 und E. 3c S. 540, vgl. 125 II 321, 125 II 473). Die Verwaltungsgerichtsbeschwerde ist daher zulässig.

Der angefochtene Entscheid ist nicht im Rahmen einer Auseinandersetzung um eine Leistungsfrage, sondern isoliert als datenschutzrechtlicher Entscheid allein gestützt auf das Datenschutzgesetz ergangen. Daher erweist sich der Beschwerdeweg ans Bundesgericht als zulässig (BGE 123 II 534 E. 1b).

Demnach kann das Urteil der Eidg. Datenschutzkommission gestützt auf Art. 98 lit. e
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
1    Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
2    Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5.
OG in Verbindung mit Art. 25 Abs. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
und Art. 33 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 33 Kontrolle und Verantwortung bei gemeinsamer Bearbeitung von Personendaten - Der Bundesrat regelt die Kontrollverfahren und die Verantwortung für den Datenschutz, wenn ein Bundesorgan Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit privaten Personen bearbeitet.
DSG mit Verwaltungsgerichtsbeschwerde beim Bundesgericht angefochten werden.

b) Der angefochtene Entscheid ist am 20. November 2000 zugestellt und vom Rechtsvertreter des Beschwerdeführers am 24. November 2000 in Empfang genommen worden; die Verwaltungsgerichtsbeschwerde vom 8. Januar 2001 erweist sich daher als rechtzeitig. Die übrigen Prozessvoraussetzungen geben zu keinen Bemerkungen Anlass.

c) Nach Art. 105 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 33 Kontrolle und Verantwortung bei gemeinsamer Bearbeitung von Personendaten - Der Bundesrat regelt die Kontrollverfahren und die Verantwortung für den Datenschutz, wenn ein Bundesorgan Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit privaten Personen bearbeitet.
OG bindet die Feststellung des Sachverhalts das Bundesgericht, wenn eine richterliche Behörde als Vorinstanz den Sachverhalt nicht offensichtlich unrichtig, unvollständig oder unter Verletzung wesentlicher Verfahrensbestimmungen festgestellt hat. Die Eidg. Datenschutzrekurskommission ist eine richterliche Behörde im Sinne von Art. 105
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 33 Kontrolle und Verantwortung bei gemeinsamer Bearbeitung von Personendaten - Der Bundesrat regelt die Kontrollverfahren und die Verantwortung für den Datenschutz, wenn ein Bundesorgan Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit privaten Personen bearbeitet.
OG. Demnach ist ihre Sachverhaltsfeststellung nur unter dem Gesichtswinkel der Willkür zu überprüfen.

d) Mit der vorliegenden Beschwerde wird einzig beanstandet, dass die fraglichen sieben Dokumente nicht aus den Akten entfernt und vernichtet bzw. nicht berichtigt worden sind. Die Beschwerdegegnerin hat das Urteil hinsichtlich der Einsicht in die sog. meinungsbildenden Akten nicht angefochten, sodass auf diesen Punkt nicht eingegangen werden muss. Es ist im Folgenden zu prüfen, wie es sich mit der Aussonderung und Vernichtung bzw. mit der Berichtigung von einzelnen Aktenstücken verhält.
2.- Der Beschwerdeführer beruft sich zur Begründung seiner Anträge in erster Linie auf Art. 5 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
DSG und verweist ferner auf Art. 25 Abs. 3 lit. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
DSG. Im Wesentlichen macht er geltend, angesichts der Unrichtigkeit der beanstandeten sieben Dokumente sei die Entfernung und Vernichtung die adäquate Form der Berichtigung.

a) Art. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
DSG ist im Abschnitt betreffend die allgemeine Datenschutzbestimmungen enthalten und betrifft den Grundsatz der Richtigkeit von bearbeiteten Personendaten.
Nach Abs. 1 hat sich, wer Personendaten bearbeitet, über deren Richtigkeit zu vergewissern. Die Richtigkeit der bearbeiteten Personendaten betrifft ein grundsätzliches Anliegen des Datenschutzes. Soweit Personendaten bearbeitet werden dürfen - was im vorliegenden Fall nicht streitig ist -, sollen diese richtig sein. Denn die Bearbeitung (Art. 3 lit. e
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
1    Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
2    Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5.
DSG) von unrichtigen Personendaten ist geeignet, die Persönlichkeit und die Grundrechte des Betroffenen (Art. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 1 Zweck - Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, über die Personendaten bearbeitet werden.
DSG) zu beeinträchtigen, wenn sie von falschen Tatsachen ausgeht (vgl. Botschaft zum Datenschutzgesetz, BBl 1988 II 450; Urteil des Bundesgerichts in: ZBl 92/1991 S. 547; Urs Maurer/Nedim Peter Vogt, Kommentar zum schweizerischen Datenschutzgesetz, Basel 1995, Rz. 1 f. zu Art. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
).

Daraus fliesst nach Art. 5 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
DSG der allgemeine Anspruch des Betroffenen, unrichtige Daten berichtigen zu lassen. In spezifischer Weise werden im Abschnitt über die Bearbeitung von Personendaten durch Bundesorgane in Art. 25
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
DSG die Ansprüche von Betroffenen und das Verfahren umschrieben. Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten bewiesen werden, so hat das verantwortliche Organ einen entsprechenden Vermerk anzubringen (Art. 25 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
DSG); seinerseits kann der Betroffene die Berichtigung oder Vernichtung der fraglichen Personendaten oder die Sperre der Weitergabe verlangen (Art. 25 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
DSG).
b) Im angefochtenen Urteil geht die Rekurskommission der Frage nach, ob die fraglichen Daten in den vom Beschwerdeführer genannten Dokumenten "falsch" bzw. "nicht richtig" im Sinne von Art. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
DSG seien. Sie führt aus, die darin enthaltenen Informationen bezögen sich nicht darauf, ob der Unfall des Beschwerdeführers real oder aber fingiertsei.
Sie gäben vielmehr lediglich das Bestehen eines Verdachts bezüglich eines möglicherweise fingierten Unfalls wieder. Damit könnten sie nicht als "falsch" bzw. als "nicht richtig" bezeichnet werden.

Es braucht nicht im Einzelnen geprüft zu werden, ob die Kritik des Beschwerdeführers am angefochtenen Urteil in dieser Hinsicht den Begründungsanforderungen genügt. Was der Beschwerdeführer dagegen vorbringt, ist nicht geeignet, eine willkürliche, d.h. offensichtlich unrichtige, unvollständige oder unter Verletzung wesentlicher Verfahrensbestimmungen vorgenommene Sachverhaltsfeststellung nachzuweisen. Er übersieht, dass mit dem anonymen Telefonanruf an seine Arbeitgeberin tatsächlich der Verdacht entstand, der Unfall in Polen könnte möglicherweise fingiert gewesen sein. Die Wiedergabe dieses Verdachtes im Schreiben der Arbeitgeberin und im sog. Bericht P.________ stellt für sich keine falsche oder unrichtige Information dar, sondern entspricht den tatsächlichen Gegebenheiten. Das Gleiche gilt für die weitern Dokumente, welche in der Folge erstellt worden sind: In ihnen wird lediglich am tatsächlichen Verdacht, wie er sich aufgrund der Umstände ergeben hatte, angeknüpft, ohne dass der Beschwerdeführer "beschuldigt" würde, den Unfall in Polen fingiert zu haben.

Bei dieser Sachlage kann die Feststellung der Vorinstanz, die besagten sieben Dokumente enthielten keine falschen bzw. unrichtigen Personendaten im Sinne von Art. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
DSG, nicht als offensichtlich falsch bezeichnet werden.
Insoweit erweist sich die Beschwerde als unbegründet.
c) Aufgrund dieses Sachverhalts hat die Vorinstanz dadurch, dass sie das Begehren um Aussonderung und Vernichtung der entsprechenden Aktenstücke abgewiesen hat, auch nicht gegen Art. 5 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
bzw. Art. 25 Abs. 3 lit. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
DSG verstossen. Mangels Vorliegens von unrichtigen Daten erweist es sich von vornherein nicht als erforderlich, gewisse Aktenstücke vernichten zu lassen.

Eine Aussonderung und Vernichtung von Aktenstücken können im vorliegenden Fall aber auch unter dem Gesichtswinkel von Sinn und Zweck von Art. 5 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
DSG nicht verlangt werden. Das Datenschutzgesetz verlangt nicht, dass Datensammlungen in jeder Hinsicht "nachgeführt" werden. Eine Pflicht zur Nachführung entfällt insbesondere dann, wenn eine Datensammlung Informationen enthält, die im Zeitpunkt ihrer Einführung im Sinne einer "Momentaufnahme" richtig sind, sich aber nachträglich aufgrund von andern und neuern Informationen als unzutreffend erweisen (vgl. Maurer/Vogt, a.a.O., Rz. 6 zu Art. 5). In diesem Sinne spiegelt die Gesamtheit der Informationen die tatsächlichen Gegebenheiten richtig wieder und kann deshalb auch nicht als falsch betrachtet werden.

So verhält es sich auch im vorliegenden Fall. Die Verdachtslage ist aufgrund des anonymen Telefonanrufs tatsächlich entstanden. Als "Momentaufnahme" entspricht sie der Wirklichkeit. Spätere Informationen und Aktenstücke sprechen gegen den Verdacht. Es ist im vorliegenden Fall nicht wesentlich und braucht auch nicht entschieden zu werden, ob der ursprüngliche Verdacht klar widerlegt worden ist oder nicht. Von Bedeutung ist einzig, dass die Verdachtslage nicht durch Aussonderung und Vernichtung von Aktenstücken "korrigiert" werden kann und "korrigiert" zu werden braucht. Es würde daher, wie die Vorinstanz zu Recht ausführt, auch kaum angehen, einerseits diejenigen Aktenstücke auszusondern, in denen vom Verdacht die Rede ist, und andererseits andere Aktenstücke, welche gegen die Verdachtslage sprechen und damit an erstere anknüpfen, im Dossier zu belassen. Auch in diesem Punkt ist die Beschwerde unbegründet.

3.- Schliesslich wirft der Beschwerdeführer der Rekurskommission vor, seinen Antrag, einen Berichtigungs- oder Bestreitungsvermerk anzubringen, nicht behandelt und damit seinen Anspruch auf rechtliches Gehör verletzt zu haben. Er übersieht, dass der Anspruch auf Berichtigung ebenso wie derjenige auf Aussonderung und Vernichtung an falschen bzw.
unrichtigen Daten anknüpft. Da, wie festgestellt, der Vorinstanz keine offensichtlich unrichtige Sachverhaltsfeststellung vorgeworfen werden kann und es an einem Anspruch auf Aussonderung oder Vernichtung von einzelnen Aktenstücken fehlt, sind auch die Voraussetzungen für eine Berichtigung oder Bestreitung nicht gegeben. Mit dem angefochtenen Entscheid hat die Rekurskommission demnach implizit auch den Eventualantrag des Beschwerdeführers beurteilt. Damit geht ebenso die Rüge der Verletzung des rechtlichen Gehörs fehl.

4.- Demnach ist die vorliegende Beschwerde abzuweisen, soweit darauf eingetreten werden kann. Bei diesem Ausgang des Verfahrens sind die bundesgerichtlichen Kosten dem Beschwerdeführer aufzuerlegen (Art. 156
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
OG). In Anwendung von Art. 159 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
OG hat die obsiegende Beschwerdegegnerin, die als Bundesorgan bzw. als mit öffentlichen Aufgaben betraute Person gilt (oben E. 1a), für das Verfahren vor Bundesgericht keinen Anspruch auf Parteientschädigung (vgl. BGE 118 V 158 E. 7 S. 169, mit Hinweisen).
Demnach erkennt das Bundesgericht:

1.- Die Verwaltungsgerichtsbeschwerde wird abgewiesen, soweit darauf eingetreten werden kann.

2.- Die Gerichtsgebühr von Fr. 2'000.-- wird dem Beschwerdeführer auferlegt.

3.- Es wird keine Parteientschädigung zugesprochen.

4.- Dieses Urteil wird den Parteien sowie der Eidgenössischen Datenschutzkommission schriftlich mitgeteilt.

______________
Lausanne, 2. Mai 2001

Im Namen der I. öffentlichrechtlichen Abteilung
des SCHWEIZERISCHEN BUNDESGERICHTS
Der Präsident:

Der Gerichtsschreiber:
Entscheidinformationen   •   DEFRITEN
Dokument : 1A.6/2001
Datum : 02. Mai 2001
Publiziert : 02. Mai 2001
Quelle : Bundesgericht
Status : Unpubliziert
Sachgebiet : Verwaltungsverfahren
Gegenstand : [AZA 0/2] 1A.6/2001/bie I. OEFFENTLICHRECHTLICHE ABTEILUNG


Gesetzesregister
DSG: 1 
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 1 Zweck - Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, über die Personendaten bearbeitet werden.
3 
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
1    Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden.
2    Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5.
5 
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 5 Begriffe - In diesem Gesetz bedeuten:
a  Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b  betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c  besonders schützenswerte Personendaten:
c1  Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
c2  Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
c3  genetische Daten,
c4  biometrische Daten, die eine natürliche Person eindeutig identifizieren,
c5  Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
c6  Daten über Massnahmen der sozialen Hilfe;
d  Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
e  Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
f  Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
g  Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
h  Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
i  Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
j  Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
k  Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
25 
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
1    Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
2    Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt:
a  die Identität und die Kontaktdaten des Verantwortlichen;
b  die bearbeiteten Personendaten als solche;
c  der Bearbeitungszweck;
d  die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
e  die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
f  gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
g  gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
3    Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden.
4    Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig.
5    Niemand kann im Voraus auf das Auskunftsrecht verzichten.
6    Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist.
7    Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt.
33
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz
DSG Art. 33 Kontrolle und Verantwortung bei gemeinsamer Bearbeitung von Personendaten - Der Bundesrat regelt die Kontrollverfahren und die Verantwortung für den Datenschutz, wenn ein Bundesorgan Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit privaten Personen bearbeitet.
OG: 98  105  156  159
BGE Register
118-V-158 • 123-II-534 • 125-II-321 • 125-II-473
Weitere Urteile ab 2000
1A.6/2001
Stichwortregister
Sortiert nach Häufigkeit oder Alphabet
vernichtung • bundesgericht • personendaten • richtigkeit • verdacht • datenschutzkommission • vorinstanz • sachverhaltsfeststellung • polen • postfach • bundesgesetz über den datenschutz • datenschutz • akteneinsicht • richterliche behörde • gerichtsschreiber • sachverhalt • datensammlung • entscheid • akte • anspruch auf rechtliches gehör • prozessvoraussetzung • arztbericht • prozessvertretung • begründung des entscheids • schriftstück • teilung • rechtsanwalt • 1995 • frage • lausanne • empfang • unfallversicherer • kranken- und unfallversicherung • beschuldigter • versicherer
... Nicht alle anzeigen
BBl
1988/II/450