Bundesverwaltungsgericht
Tribunal administratif fédéral
Tribunale amministrativo federale
Tribunal administrativ federal


Abteilung I
A-3144/2008
{T 1/2}

Urteil vom 27. Mai 2009

Besetzung
Richter Lorenz Kneubühler (Vorsitz), Richter Beat Forster, Richter Jérôme Candrian,
Richterin Marianne Ryter Sauvant,
Richterin Claudia Pasqualetto Péquignot
Gerichtsschreiberin Mia Fuchs.

Parteien
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB, Feldeggweg 1, 3003 Bern,
Kläger,

gegen

Logistep AG, Sennweidstrasse 45, 6312 Steinhausen,
vertreten durch Rechtsanwältin Ursula Sury, Alpenquai 4, 6005 Luzern,
Beklagte,

Gegenstand
Umsetzung einer Empfehlung des EDÖB.

Sachverhalt:

A.
Mit Datum vom 9. Januar 2008 erliess der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nach Durchführung einer Besprechung und eines Schriftenwechsels eine Empfehlung an die Adresse der Logistep AG. Er hielt fest, die Logistep AG suche mittels der von ihr entwickelten Software in verschiedenen Peer-to-Peer-Netzwerken (nachfolgend P2P-Netzwerk) nach angebotenen urheberrechtlich geschützten Werken. Beim Herunterladen dieser Werke würden ein Teil der zur Herstellung und Aufrechterhaltung der Internetverbindung zur Software des Anbieters ausgetauschten elektronischen Daten sowie weitere Daten (wie Uhrzeit und Datum) aufgezeichnet und in einer Datenbank abgespeichert. Die so erhobenen Daten würden anschliessend an die Urheberrechtsinhaber weitergegeben und von diesen zur Identifikation des Inhabers des Internetanschlusses verwendet. Dazu würden die Urheberrechtsinhaber unter anderem Strafanzeige gegen Unbekannt einreichen und sich die Identitätsdaten im Rahmen des Akteneinsichtsrechts verschaffen. Diese Daten würden sodann zur Geltendmachung von Schadenersatzforderungen verwendet. Der EDÖB gelangte zum Schluss, dass die Bearbeitungsmethoden der Logistep AG geeignet seien, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen. Daher empfahl er dieser gestützt auf Art. 29 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1), die von ihr praktizierte Datenbearbeitung unverzüglich einzustellen, solange keine ausreichende gesetzliche Grundlage für eine zivilrechtliche Nutzung der durch sie erhobenen Daten bestehe.

B.
Nachdem die Logistep AG die Empfehlung mit Schreiben vom 14. Februar 2008 abgelehnt hat, legt der EDÖB (Kläger) die Angelegenheit mit Klage vom 13. Mai 2008 dem Bundesverwaltungsgericht zum Entscheid vor. Er beantragt Folgendes:
"1. Die Empfehlungsadressatin sei aufzufordern, die von ihr praktizierte Datenbearbeitung (inklusive der Weitergabe an die Urheberrechtsinhaber) unverzüglich einzustellen, solange keine ausreichende gesetzliche Grundlage für eine generelle Überwachung von Peer-to-Peer Netzwerken besteht.

Eventualiter sei folgendem Begehren stattzugeben:

2. Die Empfehlungsadressatin sei aufzufordern, die von ihr praktizierte Datenbearbeitung (inklusive der Weitergabe an die Urheberrechtsinhaberin) unverzüglich einzustellen, solange keine ausreichende gesetzliche Grundlage für eine zivilrechtliche Nutzung der durch sie erhobenen Daten besteht.

Eventualiter sei folgendem Begehren stattzugeben:

3. Die Empfehlungsadressatin sei aufzufordern, die von ihr praktizierte Datenbearbeitung (inklusive der Weitergabe an die Urheberrechtsinhaberin) unverzüglich einzustellen, solange die von ihr vorgenommene Datenbearbeitung nicht auf die Einleitung und Durchführung von Strafverfahren beschränkt werden kann."

Zur Begründung macht der Kläger im Wesentlichen geltend, dass die Logistep AG (Beklagte) Personendaten bearbeite und ihre Bearbeitungsmethoden geeignet seien, im Sinne von Art. 29 Abs. 1 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen. Eine Überprüfung der von der Beklagten durchgeführten Datenbearbeitung habe ergeben, dass die Grundsätze der Datenbearbeitung gemäss Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG verletzt würden und sich die Beklagte auch nicht auf einen Rechtfertigungsgrund berufen könne. Das Rechtmässigkeitsprinzip sei verletzt, solange keine Rechtsgrundlagen existierten, welche die systematische und proaktive Sammlung von Verbindungsdaten im Internet, aber auch die anschliessende Identifikation der betreffenden Personen zur Durchsetzung von zivilrechtlichen Forderungen legitimieren würden. Gleichzeitig liege ein Verstoss gegen das Prinzip von Treu und Glauben vor. Denn die derzeitige Datenbearbeitung ziele darauf ab, zweckwidrig Zivilforderungen gegen den Inhaber des Internetanschlusses geltend zu machen. Durch das heimliche Bearbeiten der Daten würden zudem das Erkennbarkeits- und Zweckmässigkeitsprinzip verletzt. Schliesslich könne sich die Beklagte nicht auf überwiegende private Interessen der Urheberrechtsinhaber berufen, die ihre Datenbearbeitung rechtfertigen würden.

C.
Die Beklagte beantragt in ihrer Klageantwort vom 17. Juni 2008, die Eingabe des Klägers sei infolge gravierender formeller Mängel zur befristeten Nachbesserung zurückzuweisen und der Beklagten sei anschliessend neu Frist zur Einreichung einer Klageantwort anzusetzen. Eventualiter seien die Anträge der Klägerschaft abzuweisen, soweit darauf überhaupt einzutreten sei. Die Klägerschaft sei zu verpflichten, die Empfehlung vom 9. Januar 2008 zurückzuziehen, subeventualiter im Sinne der Erwägungen des Bundesverwaltungsgerichts anzupassen. Zudem sei die Klägerschaft zu verpflichten, die schweizerische Presse und Öffentlichkeit umfassend und aktiv hinsichtlich des Urteils des Bundesverwaltungsgerichts in der vorliegenden Klagesache zu orientieren; alles unter Kosten- und Entschädigungsfolge zu Lasten der Klägerschaft.
Die Beklagte begründet ihre Anträge zusammengefasst damit, dass es sich bei den von ihr gesammelten Informationen nicht um bestimmte oder bestimmbare Personendaten im Sinne des DSG handle, weshalb ihre Tätigkeit keine Bearbeitung personenbezogener Daten umfasse und somit das DSG nicht anwendbar sei. Folglich sei auch der EDÖB weder zuständig noch berechtigt zur Abgabe von Empfehlungen. Sollten die gesammelten technischen Informationen wider Erwarten als bestimmbare Personendaten qualifiziert werden, käme Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG zur Anwendung, der das DSG in hängigen Zivil- und Strafverfahren für nicht anwendbar erkläre. Ohnehin läge nach Massgabe von Art. 12 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG keine Persönlichkeitsverletzung vor, da IP-Adressen der P2P-Netzwerkteilnehmer frei zugänglich seien, d.h. freiwillig offenbart würden. In der Schweiz bestehe mit Art. 14 Abs. 4
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
LSCPT Art. 14 Interface avec le réseau de systèmes d'information de police de l'Office fédéral de la police - 1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
1    Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
a  le droit applicable autorise le traitement des données dans ces systèmes;
b  il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2    Le transfert ne peut être effectué que par une personne qui a le droit d'accéder au système de traitement au sens de la présente loi et au système d'information considéré au sens de la LSIP.
des Bundesgesetzes vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF, SR 780.1) eine gesetzliche Grundlage zur Durchbrechung des Fernmeldegeheimnisses. An einer Verwendung der im Strafverfahren erlangten Informationen für die Durchsetzung von Zivilansprüchen sei nichts auszusetzen. Sollte die Sammlung der technischen Informationen dennoch eine Persönlichkeitsverletzung darstellen, wäre diese Tätigkeit durch den Rechtfertigungsgrund der überwiegenden privaten und öffentlichen Interessen im Zusammenhang mit dem Schutz urheberrechtlicher Werke legitimiert.

D.
Mit Replik vom 26. September 2008 hält der Kläger an seinen Anträgen fest. Die von der Beklagten durchgeführte Datenbearbeitung verstosse gegen die Grundsätze des DSG und stelle daher eine widerrechtliche Persönlichkeitsverletzung dar.

E.
In ihrer Duplik vom 21. November 2008 bekräftigt die Beklagte ihre Anträge auf Nichteintreten respektive Abweisung der Klage.

F.
Auf Anfrage des Instruktionsrichters haben sowohl der Kläger als auch die Beklagte mit Schreiben vom 16. Oktober 2008 bzw. 21. November 2008 auf die Durchführung einer mündlichen Vorbereitungsverhandlung und einer Hauptverhandlung verzichtet.

G.
Am 12. Dezember 2008 lässt die Beklagte dem Bundesverwaltungsgericht ihre Kostennote zukommen.

H.
Mit Eingabe vom 5. März 2009 reicht die Beklagte ein Urteil vom 13. Januar 2009 der Cour de Cassation Frankreichs ein. Das Urteil zeige, dass auch das französische Gericht IP-Adressen nicht als Personendaten qualifiziere.

I.
Der Kläger nimmt mit Schreiben vom 26. März 2009 Stellung zur Eingabe der Beklagten vom 5. März 2009.

J.
Auf weitere Sachverhaltselemente und Parteivorbringen wird, soweit entscheidrelevant, im Rahmen der nachfolgenden Erwägungen eingegangen.

Das Bundesverwaltungsgericht zieht in Erwägung:

1.
Der EDÖB klärt von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab, wenn Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler, Art. 29 Abs. 1 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG). Aufgrund seiner Abklärungen kann er empfehlen, das Bearbeiten zu ändern oder zu unterlassen (Art. 29 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG). Wird eine solche Empfehlung nicht befolgt oder abgelehnt, kann er die Angelegenheit dem Bundesverwaltungsgericht auf dem Klageweg zum Entscheid vorlegen (Art. 29 Abs. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG i.V.m. Art. 35 Bst. b
SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF)
LTAF Art. 35 Principe - Le Tribunal administratif fédéral connaît par voie d'action en première instance:
a  des contestations qui reposent sur des contrats de droit public signés par la Confédération, ses établissements, ses entreprises ou par des organisations visées à l'art. 33, let. h;
b  ...
c  des contestations opposant la Banque nationale et la Confédération au sujet des conventions sur les services bancaires et de la convention sur la répartition du bénéfice;
d  des demandes de confiscation de valeurs patrimoniales conformément à la loi du 18 décembre 2015 sur les valeurs patrimoniales d'origine illicite53.
des Verwaltungsgerichtsgesetzes vom 17. Juni 2005 [VGG, SR 173.32]).
Die vorliegende, auf das DSG gestützte Klage richtet sich gegen die Nichtbefolgung bzw. die Ablehnung einer Empfehlung des EDÖB durch die Beklagte. Diese bestreitet die Anwendbarkeit des DSG und hält den EDÖB aus verschiedenen Gründen für sachlich und örtlich unzuständig. Zunächst ist daher abzuklären, ob das DSG im vorliegenden Verfahren überhaupt Anwendung findet und der Kläger zur Abgabe der fraglichen Empfehlung zuständig sowie zu deren Weiterzug an das Bundesverwaltungsgericht legitimiert war.

2.
2.1 Das DSG gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch private Personen und Bundesorgane (Art. 2 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG).
2.2
2.2.1 Unter Personendaten (Daten) fallen nach Art. 3 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Darunter ist jede Art von Information zu verstehen, die auf die Vermittlung oder die Aufbewahrung von Kenntnissen ausgerichtet ist, ungeachtet, ob es sich dabei um eine Tatsachenfeststellung oder um ein Werturteil handelt. Unerheblich ist auch, ob eine Aussage als Zeichen, Wort, Bild, Ton oder Kombinationen aus diesen auftritt und auf welcher Art von Datenträger die Informationen gespeichert sind. Entscheidend ist, dass sich die Angaben einer oder mehreren Personen zuordnen lassen (Urs Belser, in: Maurer-Lambrou/Vogt [Hrsg.], Datenschutzgesetz, Basler Kommentar, 2. Aufl., Basel 2006, Rz. 5 zu Art. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG).
Eine Person ist dann bestimmt, wenn sich aus der Information selbst ergibt, dass es sich genau um diese Person handelt. Bestimmbar ist sie dann, wenn aus dem Kontext einer Information auf sie geschlossen werden kann. Für die Bestimmbarkeit genügt aber nicht jede theoretische Möglichkeit der Identifizierung. Ist der Aufwand für die Bestimmung der betroffenen Personen derart gross, dass nach der allgemeinen Lebenserfahrung nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nehmen wird, liegt keine Bestimmbarkeit vor (vgl. Botschaft des Bundesrates vom 23. März 1988 zum DSG, Bundesblatt [BBl] 1988 II, S. 444 f.). Ob eine Person bestimmbar ist, muss anhand objektiver Kriterien im konkreten Fall beurteilt werden, wobei insbesondere auch die Möglichkeiten der Technik, wie zum Beispiel die beim Internet verfügbaren Suchwerkzeuge, mitzuberücksichtigen sind. Entscheidend ist nicht, ob derjenige, der die Daten bearbeitet, den für eine Identifizierung erforderlichen Aufwand betreiben kann oder will, sondern ob damit gerechnet werden muss, dass ein Dritter, der ein Interesse an diesen Angaben hat, bereit ist, eine Identifizierung vorzunehmen (Belser, a.a.O., Rz. 6 zu Art. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG; David Rosenthal, in: Rosenthal/Jöhri, Handkommentar zum Datenschutzgesetz, Zürich 2008, Rz. 24 f. zu Art. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG).
2.2.2 Das Internet ist ein Netzwerk von Rechnernetzwerken, durch das weltweit Daten ausgetauscht werden. Grundsätzlich kann jeder Computer mit jedem anderen verbunden werden und in Kommunikation treten. Dabei findet der Datenaustausch über technisch normierte Internetprotokolle statt. Damit jeder an das Internet angeschlossene Rechner identifiziert werden kann und externe Daten empfangen werden können, wird dem Rechner eine spezifische Adresse, die so genannte "Internetworking Protocol Address" (IP-Adresse), zugeordnet (vgl. Urteil des Bundesgerichts 4C.9/2002 vom 23. Juli 2002 E. 4). Dabei handelt es sich um einen numerischen Kommunikationsparameter, der die Identifikation einer insbesondere aus Netzrechnern oder -servern bestehenden Internet-Domain sowie der Benutzerrechner, die an den Verbindungen in diesem Netz beteiligt sind, ermöglicht (vgl. Anhang der Verordnung vom 6. Oktober 1997 über die Adressierungselemente im Fernmeldebereich [AEFV, SR 784.104]). Die IP-Adresse ist Dreh- und Angelpunkt beim Datenaustausch; über sie können bei den Internet-Zugangsanbietern Name und weitere persönliche Daten der Internetnutzer ermittelt werden (CHRISTIAN SCHWARZENEGGER, Urheberstrafrecht und Filesharing in P2P-Netzwerken - Die Strafbarkeit der Anbieter, Downloader, Verbreiter von Filesharing-Software und Hash-Link-Setzer, in: Internet-Recht und Strafrecht, 4. Tagungsband 2004, Bern 2005, S. 248).
Wird einem Rechner eine IP-Adresse fest zugewiesen, spricht man von einer statischen IP-Adresse. Wählt sich ein Benutzer über einen Internet-Dienstanbieter ins Internet ein, erhält er meist eine dynamische IP-Adresse, das heisst seinem Computer wird bei jeder Verbindungsaufnahme neu irgendeine freie Adresse aus dem vorhandenen Pool des Providers zugewiesen.
2.2.3 Hinsichtlich der Qualifikation von IP-Adressen als Personendaten rechtfertigt sich eine vergleichende Betrachtung der Rechtslage in der Europäischen Union: Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten (nachfolgend Datenschutzgruppe) wurde durch Art. 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 eingesetzt und ist ein unabhängiges EU-Beratungsgremium für Datenschutzfragen. In ihrer am 20. Juni 2007 angenommenen Stellungnahme 4/2007 zum Begriff "personenbezogene Daten" stuft die Datenschutzgruppe mit Verweis auf ein früheres Arbeitspapier (Arbeitsdokument WP 37, Privatsphäre im Internet - Ein integrierter EU-Ansatz zum Online-Datenschutz, angenommen am 21. November 2000, insbesondere S. 17) IP-Adressen als Daten ein, die sich auf eine bestimmbare Person beziehen. Internet-Zugangsanbieter und Verwalter von lokalen Netzwerken könnten ohne grossen Aufwand Internetnutzer identifizieren, denen sie IP-Adressen zugewiesen hätten, da sie in der Regel in Dateien systematisch Datum, Zeitpunkt, Dauer und die dem Internetnutzer zugeteilte dynamische IP-Adresse einfügen würden. Dasselbe lasse sich von den Internet-Dienstanbietern sagen, die in ihren HTTP-Servern Protokolle führen würden. In diesen Fällen bestehe kein Zweifel, dass man von personenbezogenen Daten im Sinne von Art. 2 Bst. a der Richtlinie 95/46/EG reden könne.
Weiter wird in der Stellungnahme zum Begriff "personenbezogene Daten" ausdrücklich auf jene Fälle hingewiesen, in denen der Zweck der Verarbeitung von IP-Adressen in der Identifizierung der Computernutzer besteht, beispielsweise durch Inhaber von Urheberrechten zur strafrechtlichen Verfolgung wegen Verletzung von Rechten an geistigem Eigentum. Vor allem in diesen Fällen gehe der für die Verarbeitung Verantwortliche vom Vorhandensein der Mittel aus, die zur Identifizierung der betreffenden Personen "vernünftigerweise eingesetzt werden könnten", zum Beispiel von den Gerichten, bei denen Beschwerde eingelegt worden sei. Andernfalls sei die Erhebung der Informationen nicht sinnvoll. Einen Sonderfall würden IP-Adressen bilden, die unter bestimmten Umständen aus verschiedenen technischen und organisatorischen Gründen keine Identifizierung des Nutzers gestatten würden, wie beispielsweise bei einem Computer in einem Internet-Café, in dem keine Identifizierung der Kunden gefordert werde. Es könne argumentiert werden, dass hier keine personenbezogenen Daten vorlägen, da der Nutzer unter Einsatz vernünftiger Mittel nicht identifiziert werden könne. In diesem Fall sei jedoch zu berücksichtigen, dass ein Internet-Dienstanbieter in der Regel nicht wissen könne, ob eine bestimmte IP-Adresse die Identifizierung ermögliche oder nicht. Wenn der Internet-Dienstanbieter also nicht mit absoluter Sicherheit erkennen könne, dass die Daten zu nicht bestimmbaren Benutzern gehören würden, müsse er sicherheitshalber alle IP-Informationen wie personenbezogene Daten behandeln (Stellungnahme, S. 19 f.).
2.2.4 Bei IP-Adressen handelt es sich um technische Informationen, die eine eindeutige Identifizierung eines Rechners zulassen. Dabei können statische IP-Adressen, die einem Rechner fest zugeteilt sind, wie die Beklagte in ihrer Duplik selber darlegt, vergleichbar einer Telefonnummer als Personendaten qualifiziert werden. Im Ergebnis muss dasselbe aber auch für dynamische IP-Adressen gelten: Zwar können weder die Beklagte noch die Urheberrechtsinhaber selber die hinter einer IP-Adresse stehende Person bestimmen. Der Provider muss diese Information nur im Zusammenhang mit der Verfolgung von Straftaten und nur gegenüber Behörden offenlegen. Die Person ist daher lediglich anhand der IP-Adresse nicht bestimmbar (ROSENTHAL, a.a.O., Rz. 27 zu Art. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG). Wird jedoch eine Straftat verübt, ändert sich die Situation. Nicht nur steigt das Interesse an der Bestimmung der Person hinter der IP-Adresse, mit der Einleitung einer Strafuntersuchung erhält der Urheberrechtsinhaber auch indirekt das Mittel in die Hand, die Person zu identifizieren. Dadurch werden die betreffenden Aufzeichnungen automatisch zu Personendaten auch bezüglich der so ermittelbaren bzw. ermittelten Person und nicht mehr nur des registrierten Inhabers der IP-Adresse (ROSENTHAL, a.a.O., Rz. 27 zu Art. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG). Wie die Praxis zeigt, sind gerade Urheberrechtsinhaber bereit, strafrechtlich vorzugehen, um die Identifizierung der Daten von Internetnutzern zu erwirken. Sie können, objektiv betrachtet, ein konkretes Interesse an der entsprechenden Information für sich beanspruchen. Daher ist auch damit zu rechnen, dass ein in seinen Rechten verletzter Urheberrechtsinhaber den nötigen Aufwand auf sich nimmt, diese Daten zu identifizieren. Ob sodann ein Strafverfahren zum gewünschten Erfolg führt oder allenfalls im konkreten Fall vorzeitig eingestellt wird, ändert dagegen nichts an der grundsätzlichen Bestimmbarkeit der Daten. In diesem Sinne erachtet auch die Datenschutzgruppe der Europäischen Union dynamische IP-Adressen als personenbezogene Daten gemäss Art. 2 Bst. a der Richtlinie 95/46/EG, deren Definition von Personendaten sehr ähnlich ist mit derjenigen in Art. 3 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG.
IP-Adressen sind folglich entgegen der Ansicht der Beklagten als Personendaten im Sinne des DSG anzusehen.
2.2.5 Hingegen handelt es sich - entgegen dem Vorbringen des Klägers - bei IP-Adressen nicht um besonders schützenswerte Personendaten gemäss Art. 3 Bst. c Ziff. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG. Hierunter fallen Daten über administrative oder strafrechtliche Verfolgungen und Sanktionen. Wie gesehen kann es zwar sein, dass eine IP-Adresse zur Identifizierung einer Person Eingang in ein Strafverfahren findet. Sie stellt deswegen aber für sich allein betrachtet keine Angabe über Verfolgungen und Verurteilungen dar. Art. 3 Bst. c Ziff. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG will aber gerade solche Daten besonders schützen, da diese die Persönlichkeitsrechte betroffener Personen stärker gefährden können.
2.3
2.3.1 Bearbeiten im Sinne von Art. 2 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten (Art. 3 Bst. e
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG).
2.3.2 Im vorliegenden Fall interessiert vorab das Beschaffen, Aufbewahren und Bekanntgeben von IP-Adressen durch die Beklagte. Diese macht geltend, sie sammle nur technische Informationen und keine Personendaten.
2.3.3 Die Beklagte durchsucht im Auftrag von Urheberrechtsinhabern P2P-Netzwerke auf Verletzungen derer Rechte hin. Dazu verwendet sie eine von ihr entwickelte Software (File Sharing Monitor). Dieser Monitor verhält sich im P2P-Netz wie ein gewöhnlicher P2P-Client (Rechner des Internetnutzers). Allerdings ist ein Upload - auch während des Download-Prozesses - nicht möglich. Stösst die Beklagte auf ein urheberrechtlich geschütztes Werk, lädt sie dieses herunter, wobei unter anderem folgende Daten aufgezeichnet werden: IP-Adresse des Internetanschlusses, der das Werk anbietet, P2P-Benutzername des Anbieters, das verwendete P2P-Netzwerk, Name und elektronischer Fingerprint des Werks (Hashcode) sowie Datum und Uhrzeit des Downloads. Daraufhin werden diese Daten den Urheberrechtsinhabern übermittelt. Indem die Beklagte Informationen, die als Personendaten zu qualifizieren sind, sammelt, diese speichert und schliesslich weitergibt, erfüllt sie die Voraussetzung des Bearbeitens gemäss Art. 2 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
i.V.m. Art. 3 Bst. e
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG. Dies wird von ihr insofern auch nicht bestritten, als sie selber ausführt, Informationen zu sammeln.

2.4 Es kann somit festgehalten werden, dass die Beklagte Personendaten bearbeitet. Die Anwendbarkeit des DSG hängt indessen noch von weiteren Faktoren ab, die es im Folgenden zu prüfen gilt.

3.
Fraglich ist, ob eine der Ausnahmen von Art. 2 Abs. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG zur Anwendung kommt, die den Geltungsbereich des DSG ausschliessen. Gemäss Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG ist das DSG nicht anwendbar auf hängige Zivilprozesse, Strafverfahren, Verfahren der internationalen Rechtshilfe sowie staats- und verwaltungsrechtliche Verfahren mit Ausnahme erstinstanzlicher Verwaltungsverfahren.

3.1 Die Beklagte ist der Ansicht, mit der Einleitung von Strafverfahren und allfälligen späteren Zivilprozessen lägen Verfahren im Sinne von Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG vor, welche die Anwendbarkeit des DSG ausschliessen würden. Der Ausschlussgrund sei bereits auf die Sammlung der technischen Informationen im Vorfeld der Verfahrenseinleitung anwendbar, da diese Tätigkeit ausschliesslich im Hinblick auf die Einleitung der Straf- und allfälliger anschliessender Zivilverfahren erfolge. Der Kläger vertritt demgegenüber die Meinung, dass eine solche Ausdehnung des Ausschlusses des Geltungsbereichs des DSG weder aus dem Wortlaut der Bestimmung ersichtlich sei noch dem Willen des Gesetzgebers entspreche. Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG sei daher nicht schon im Vorfeld eines hängigen Verfahrens anwendbar.

3.2 Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG schliesst die Anwendung des DSG auf bestimmte hängige Verfahren aus. Es stellt sich somit die Frage, wann ein Verfahren als hängig gilt. Vorliegend interessiert dabei insbesondere die Festlegung des Beginns eines Verfahrens. Dies ist jeweils von Fall zu Fall zu prüfen (vgl. Gutachten des Eidgenössischen Datenschutzbeauftragen vom 12. Juni 2001, Ziff. 4, veröffentlicht in Verwaltungspraxis der Bundesbehörden [VPB] 65.98).
3.2.1 Die Beklagte stützt sich in ihrer Begründung im Wesentlichen auf die Dissertation von LORENZ DROESE (Die Akteneinsicht des Geschädigten in der Strafuntersuchung vor dem Hintergrund zivilprozessualer Informationsinteressen, Diss. Luzern, Zürich/Basel/Genf 2008, S. 262 f.). Dieser vertritt die Ansicht, die Informationssammlung für den Zivilprozess sei als dessen Bestandteil zu betrachten und vom sachlichen Geltungsbereich des DSG auszunehmen. Die Gewährung von Akteneinsicht und die Verwendung von Informationen oder Beweismitteln, die durch die Akteneinsicht erlangt worden seien, würden eine Bearbeitung von Personendaten darstellen (vgl. auch das zitierte Urteil des Bundesgerichts 1P.613/1990 vom 27. März 1991 E. 5.b, veröffentlicht in Schweizerisches Zentralblatt für Staats- und Verwaltungsrecht [ZBl] 1991, S. 543 ff.). Unproblematisch erscheine die Konstellation, in welcher in einem hängigen Strafverfahren erlangte Informationen in einem ebenfalls bereits hängigen Zivilverfahren eingebracht würden. Diesfalls sei die Anwendung des DSG ausgeschlossen und der Persönlichkeitsschutz der Betroffenen durch das jeweilige Prozessrecht gewährleistet. Gleiches gelte für die Akteneinsicht als solche. Weniger klar erscheine demgegenüber die Situation, wo Informationen oder Beweismittel, die mittels Akteneinsicht in einem inzwischen erledigten (Straf-) Verfahren erlangt worden seien, in einem späteren Zivilprozess verwendet werden sollten. Da aber im von der Verhandlungsmaxime beherrschten Zivilprozess der Prozessstoff durch die Parteien gesammelt werden müsse, sei auch die Prozessvorbereitung zum Zivilprozess zu zählen und damit von der Anwendung des DSG auszunehmen (DROESE, a.a.O., S. 263 ff.).
3.2.2 Der Grundgedanke, weshalb die in Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG erwähnten Verfahren vom DSG nicht erfasst werden, liegt darin, dass in hängigen Verfahren bereits spezialgesetzliche Normen die Persönlichkeit von betroffenen Personen schützen sollen. Käme nun das DSG ebenfalls zur Anwendung, würden verschiedene Gesetze denselben Bereich regeln, was zu Rechtsunsicherheit, Normenkonflikten und schliesslich zu Verfahrensverzögerungen führen würde (DAVID ROSENTHAL/YVONNE JÖHRI, in: Rosenthal/Jöhri, a.a.O., Rz. 29 zu Art. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG; Urs Maurer-Lambrou/Simon Kunz, in: Maurer-Lambrou/Vogt [Hrsg.], a.a.O., Rz. 27 zu Art. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG; Botschaft zum DSG, BBl 1988 II, S. 443).
3.2.3 Die Beklagte sammelt und speichert Daten von Personen, gegen die sie erwägt, allenfalls ein Straf- und je nach dem zu einem späteren Zeitpunkt auch ein Zivilverfahren zu ergreifen. Zum Zeitpunkt der Datenbearbeitung weiss sie indessen nicht, gegen wen sich ein allfälliges Verfahren richten wird. Wenn aber noch nicht einmal die Verfahrensgegenseite bekannt ist, es gar noch nicht fest steht, ob überhaupt je ein Straf- oder Zivilverfahren eröffnet werden wird, kann nicht von einem hängigen Verfahren gesprochen werden. In diese Richtung weist denn auch die Praxis im Zusammenhang mit Strafverfahren: Während gerichtspolizeiliche Ermittlungsverfahren, wenn auch nicht zwingend, als hängige Strafverfahren angesehen und vom Geltungsbereich des DSG ausgeschlossen werden können, werden Präventivermittlungen im Polizeibereich, das heisst Ermittlungen vor einer bevorstehenden Gefahr oder Straftat, nicht von der Ausnahme von Art. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG erfasst (vgl. Urteil der Eidgenössischen Datenschutzkommission [EDSK] vom 10. Juli 1997, VPB 62.56, E. III/b/3; ROSENTHAL/JÖHRI, a.a.O., Rz. 39 zu Art. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG; Maurer-Lambrou/Kunz, a.a.O., Rz. 31 zu Art. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG; Botschaft zum DSG, BBl 1988 II, S. 443). Im vorliegenden Fall gilt dies umso mehr, als - wie sich die Beklagte in der Duplik vernehmen lässt - nicht in jedem Fall ein Prozess angestrengt werden soll, sondern die Daten teilweise bloss zu statistischen Zwecken gesammelt werden, damit die betroffenen Urheberrechtsinhaber Anhaltspunkte erlangen, ob und in welchem Ausmass ihre Werke illegal gehandelt werden. In einem solchen Fall, in dem es gar nie zu einem Verfahren kommt, kann erst recht nicht die Rede von einem hängigen Verfahren sein.
Die von der Beklagten gestützt auf DROESE dargelegte Ansicht erscheint allenfalls vertretbar, wenn bereits bekannt ist, wer auf der Prozessgegenseite steht, und es lediglich darum geht, konkrete Beweise zu sammeln. Soll aber wie vorliegend überhaupt erst die anzuzeigende oder zu beklagende Person gefunden werden, ginge es zu weit, die Hängigkeit eines Verfahrens bereits auf diesen Zeitraum auszudehnen mit der Folge, dass das DSG nicht anwendbar wäre. Ein Ausschluss der Anwendbarkeit des Gesetzes gestützt auf Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG rechtfertigt sich nur dann, wenn prozessrechtliche Normen zum Schutz der Persönlichkeit der Betroffenen Platz greifen (vgl. oben E. 3.2.2.). Anders entscheiden hiesse, für Sachverhalte wie den vorliegenden eine nicht hinzunehmende Rechtsschutzlücke zu schaffen.

3.3 Die von der Beklagten vorgenommene Bearbeitung von Personendaten kann folglich nicht als Teil eines hängigen Verfahrens bezeichnet werden. Die Ausnahmebestimmung von Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG kommt daher nicht zur Anwendung und der Geltungsbereich des DSG wird in sachlicher Hinsicht nicht ausgeschlossen.

4.
4.1 Die Beklagte macht weiter geltend, sowohl die Urheberrechtsinhaber als auch die Inhaber der ermittelten IP-Adressen seien stets im Ausland domiziliert, weshalb das DSG nicht zur Anwendung komme.

4.2 Das DSG enthält keine ausdrücklichen Bestimmungen zu seinem räumlichen Geltungsbereich. Auf die Vorschriften mit öffentlich-rechtlichem Charakter ist daher das Territorialitätsprinzip anwendbar (ULRICH HÄFELIN/GEORG MÜLLER/FELIX UHLMANN, Allgemeines Verwaltungsrecht, 5. Aufl., Zürich/Basel/Genf 2006, Rz. 355 ff.). Andernfalls würden die betroffenen Personen ihren datenschutzrechtlichen Schutz verlieren, ohne in den Genuss der prozessrechtlichen Schranken der Informationsbeschaffung zu gelangen, was dem Gesetzeszweck von Art. 2 Abs. 2 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
DSG gerade widersprechen würde. Das DSG ist folglich nur auf Sachverhalte anwendbar, die sich in der Schweiz zutragen, wobei an den Ort der Bearbeitung der Personendaten angeknüpft wird. Unter die Bearbeitung von Personendaten fällt auch deren Bekanntgabe ins Ausland (vgl. ANDRÉ THALMANN, Zur Anwendung des schweizerischen Datenschutzgesetzes auf internationale Sachverhalte, Zeitschrift für Immaterialgüter-, Informations- und Wettbewerbsrecht [sic!], 2007, S. 341 f.).

4.3 Die Beklagte ist eine Aktiengesellschaft mit Sitz in Steinhausen im Kanton Zug. Sie nimmt ihre Geschäftstätigkeit an ihrer Niederlassung in der Schweiz vor, so dass eine Datenbearbeitung in der Schweiz stattfindet. Demnach ist vorliegend auch der räumliche Geltungsbereich des DSG gegeben.

5.
Das DSG ist folglich in sachlicher wie auch in räumlicher Hinsicht auf den vorliegenden Sachverhalt anwendbar und damit ist auch die Kompetenz des EDÖB zum Erlass von Empfehlungen und deren Weiterziehung an das Bundesverwaltungsgericht grundsätzlich gegeben.
5.1
5.1.1 Eine weitere Voraussetzung zur Abgabe einer Empfehlung durch den EDÖB ist das Vorliegen eines Systemfehlers im Sinne von Art. 29 Abs. 1 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG. "Systemfehler" bedeutet in diesem Zusammenhang die Eignung, eine grössere Anzahl von Personen in ihrer Persönlichkeit zu verletzen (vgl. ROSENTHAL, a.a.O., Rz. 11 zu Art. 29
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG; René Huber, in: Maurer-Lambrou/Vogt [Hrsg.], a.a.O., Rz. 6 ff. zu Art. 29
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG; Urteil der EDSK vom 15. April 2005, VPB 69.106, E. 3.2). Kann die fragliche Datenbearbeitung potentiell zur Schädigung einer grösseren Anzahl Betroffener führen, ist die Schwelle der "grösseren Anzahl" bereits beim Vorliegen einiger weniger Vorfälle erreicht (Huber, a.a.O., Rz. 10 f. zu Art. 29
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG).
5.1.2 Die Beklagte bearbeitet Daten von Personen, die in P2P-Netzwerken urheberrechtlich geschützte Werke anbieten. Wie sie selber ausführt, sind Urheberrechtsverletzungen weit verbreitet und kommen häufig vor. Folglich kann das Sammeln solcher Daten als geeignet, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen, bezeichnet und - sollten sich die Vorbringen des Klägers als zutreffend erweisen - das Vorliegen eines Systemfehlers im Sinne von Art. 29 Abs. 1 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
DSG bejaht werden.

5.2 Der Kläger hat seine Rechtsbegehren, das Haupt- wie die Eventualbegehren, klar formuliert und die Tatsachen zu deren Begründung sowie die entsprechenden Beweismittel hinreichend dargestellt. Der Begleitbrief zur Klage ist datiert und die Klageschrift unterschrieben. Die Formvorschriften an die Klageschrift gemäss Art. 23
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 23 - La demande doit contenir:
a  le nom, le domicile et la désignation exacte des parties;
b  les conclusions du demandeur;
c  les indications nécessaires pour apprécier la compétence du Tribunal fédéral;
d  l'exposé clair des faits motivant les conclusions (art. 19);
e  l'indication précise, pour chaque fait, des preuves offertes, avec mention des numéros du bordereau des annexes (let. f);
f  le bordereau numéroté des annexes;
g  la date de l'acte et la signature de l'auteur.
des Bundesgesetzes vom 4. Dezember 1947 über den Bundeszivilprozess (BZP, SR 273) sind somit eingehalten und das Begehren der Beklagten, die Klageschrift zur Nachbesserung zurückzuweisen, ist abzuweisen. Auf die frist- und formgerecht eingereichte Klage ist daher einzutreten.

6.
Das Verfahren richtet sich gemäss Art. 44 Abs. 1
SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF)
LTAF Art. 44 - 1 Lorsque le Tribunal administratif fédéral statue en tant que première instance, la procédure est régie par les art. 3 à 73 et 79 à 85 de la loi fédérale du 4 décembre 1947 sur la procédure civile61.
1    Lorsque le Tribunal administratif fédéral statue en tant que première instance, la procédure est régie par les art. 3 à 73 et 79 à 85 de la loi fédérale du 4 décembre 1947 sur la procédure civile61.
2    Le Tribunal administratif fédéral établit les faits d'office.
3    Les émoluments judiciaires et les dépens sont régis par les art. 63 à 65 PA62.63
VGG grundsätzlich nach den Art. 3
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 3 - 1 Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
1    Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
2    Le juge ne peut aller au-delà des conclusions des parties, ni fonder son jugement sur d'autres faits que ceux qui ont été allégués dans l'instance. Toutefois il doit attirer l'attention des parties sur les lacunes de leurs conclusions et les engager à articuler complètement les faits et les preuves nécessaires à la manifestation de la vérité. A cet effet, il peut en tout état de cause interpeller les parties personnellement.
- 73
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 73 - 1 La transaction passée entre les parties devant le juge ou remise au juge pour être consignée au procès-verbal, de même que le désistement d'une partie, mettent fin au procès.
1    La transaction passée entre les parties devant le juge ou remise au juge pour être consignée au procès-verbal, de même que le désistement d'une partie, mettent fin au procès.
2    La transaction judiciaire peut aussi porter sur des points qui, bien qu'étrangers au procès, sont litigieux entre les parties ou entre une partie et un tiers, en tant que cela favorise la fin du procès.
3    Lorsque le défendeur allègue par voie d'exception que la prétention est inexigible ou subordonnée à une condition ou oppose un vice de forme, le demandeur peut retirer son action en se réservant de l'introduire à nouveau dès que la prétention sera exigible, la condition accomplie ou le vice de forme réparé.
4    La transaction judiciaire et le désistement ont la force exécutoire d'un jugement.
sowie 79
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 79 - 1 Le juge peut ordonner des mesures provisionnelles:
1    Le juge peut ordonner des mesures provisionnelles:
a  pour protéger le possesseur contre tout acte d'usurpation ou de trouble et faire rentrer une partie en possession d'une chose indûment retenue;
b  pour écarter la menace d'un dommage difficile à réparer, notamment le dommage résultant de la modification, avant l'introduction de la demande ou en cours d'instance, de l'état de choses existant.
2    Il ne peut être pris de mesures provisionnelles pour la sûreté de créances soumises à la loi fédérale du 11 avril 1889 sur la poursuite pour dettes et la faillite38.
- 85
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 85 - Sont réservées les dispositions spéciales d'autres lois fédérales en matière de mesures provisionnelles.
BZP. Obwohl im Bundeszivilprozess der Richter sein Urteil grundsätzlich nur auf Tatsachen gründen darf, die im Verfahren geltend gemacht worden sind (Art. 3 Abs. 2
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 3 - 1 Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
1    Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
2    Le juge ne peut aller au-delà des conclusions des parties, ni fonder son jugement sur d'autres faits que ceux qui ont été allégués dans l'instance. Toutefois il doit attirer l'attention des parties sur les lacunes de leurs conclusions et les engager à articuler complètement les faits et les preuves nécessaires à la manifestation de la vérité. A cet effet, il peut en tout état de cause interpeller les parties personnellement.
BZP), gilt vor Bundesverwaltungsgericht infolge der spezialgesetzlichen Bestimmung von Art. 44 Abs. 2
SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF)
LTAF Art. 44 - 1 Lorsque le Tribunal administratif fédéral statue en tant que première instance, la procédure est régie par les art. 3 à 73 et 79 à 85 de la loi fédérale du 4 décembre 1947 sur la procédure civile61.
1    Lorsque le Tribunal administratif fédéral statue en tant que première instance, la procédure est régie par les art. 3 à 73 et 79 à 85 de la loi fédérale du 4 décembre 1947 sur la procédure civile61.
2    Le Tribunal administratif fédéral établit les faits d'office.
3    Les émoluments judiciaires et les dépens sont régis par les art. 63 à 65 PA62.63
VGG der Grundsatz der Sachverhaltsabklärung von Amtes wegen.
Art. 3 Abs. 2
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 3 - 1 Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
1    Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
2    Le juge ne peut aller au-delà des conclusions des parties, ni fonder son jugement sur d'autres faits que ceux qui ont été allégués dans l'instance. Toutefois il doit attirer l'attention des parties sur les lacunes de leurs conclusions et les engager à articuler complètement les faits et les preuves nécessaires à la manifestation de la vérité. A cet effet, il peut en tout état de cause interpeller les parties personnellement.
BZP bestimmt, dass der Richter nicht über die Rechtsbegehren der Parteien hinausgehen darf. In einem Klageverfahren wie dem vorliegenden hat die Dispositionsmaxime somit grössere Bedeutung als im Beschwerdeverfahren vor Bundesverwaltungsgericht. Der Streitgegenstand wird ausschliesslich durch die gestellten Anträge (und allenfalls der entsprechenden Begründung) definiert. Einer Partei darf nicht mehr oder nichts anderes zugesprochen werden, als sie beantragt hat (BVGE 2008/16 E. 2.2; ANDRÉ MOSER/MICHAEL BEUSCH/LORENZ KNEUBÜHLER, Prozessieren vor dem Bundesverwaltungsgericht, Basel 2008, Rz. 5.14; ALFRED KÖLZ/JÜRG BOSSHART/MARTIN RÖHL, Kommentar zum Verwaltungsrechtspflegegesetz des Kantons Zürich, 2. Aufl., Zürich 1999, Rz. 7 zu § 85).

7.
Nachfolgend ist die Rechtmässigkeit der Bearbeitung der Personendaten durch die Beklagte zu prüfen. Zunächst stellt sich die Frage, ob die von der Beklagten vorgenommene Datenbearbeitung eine Persönlichkeitsverletzung im Sinne von Art. 12
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG darstellt.
Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen (Art. 12 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG). Insbesondere dürfen Personendaten nicht entgegen den Grundsätzen von Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG oder ohne Rechtfertigungsgrund gegen den ausdrücklichen Willen der betroffenen Person bearbeitet werden (Art. 12 Abs. 2 Bst. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
und b DSG). In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat (Art. 12 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG).
Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG verlangt, dass Personendaten nur rechtmässig bearbeitet werden dürfen (Abs. 1), dass ihre Bearbeitung nach Treu und Glauben zu erfolgen hat und verhältnismässig sein muss (Abs. 2), dass Daten nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Abs. 3) und dass die Beschaffung der Daten und insbesondere der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein muss (Abs. 4).

8.
8.1 Der Kläger wirft der Beklagten vor, automatisiert und proaktiv Personendaten ohne Wissen der Betroffenen zu bearbeiten. In der Schweiz existiere derzeit keine spezifische gesetzliche Grundlage, welche die systematische Erhebung von Personendaten in P2P-Netzwerken durch Privatpersonen erlaube oder verbiete. Daher sei die Rechtmässigkeit der Datenbearbeitung durch die Beklagte grundsätzlich nach dem DSG zu beurteilen. Es sei indessen erforderlich, dass eine solche Datenbearbeitung gesetzlich geregelt werde, denn diese habe eine grosse Reichweite und tangiere die Persönlichkeitsrechte einer Vielzahl betroffener Personen. Es müssten Kriterien gefunden werden, welche die Zulässigkeit der erhobenen Daten als Beweismittel im Rahmen von rechtlichen Verfahren regeln würden, und es müsse gewährleistet sein, dass die überwachende Person kein Interesse an einer zu weitgehenden Überwachung habe und die Unabhängigkeit garantiert sei. Des Weiteren sei die Identifikation einer hinter einer IP-Adresse stehenden Person durch das Fernmeldegeheimnis gemäss Art. 43
SR 784.10 Loi du 30 avril 1997 sur les télécommunications (LTC)
LTC Art. 43 Obligation d'observer le secret - Il est interdit à toute personne qui a été ou qui est chargée d'assurer un service de télécommunication de donner à des tiers des renseignements sur les communications des usagers; de même, il lui est interdit de donner à quiconque la possibilité de communiquer de tels renseignements à des tiers.
des Fernmeldegesetzes vom 30. April 1997 (FMG, SR 784.10) untersagt. Im zivilrechtlichen Bereich bestehe zurzeit keine Möglichkeit, dieses zu durchbrechen. Einzig auf dem Weg der Strafverfolgung könne das Fernmeldegeheimnis durchbrochen werden. Zur Bekämpfung von Urheberrechtsverletzungen im Rahmen von P2P-Netzwerken müsse daher eine gesetzliche Grundlage geschaffen werden, um die Möglichkeit der Identifikation der betroffenen Personen zu regeln.

8.2 Die Beklagte bestreitet, systematisch und proaktiv Verbindungsdaten im Internet zu sammeln. Sie sammle lediglich auf konkreten Auftrag eines Urheberrechtsinhabers hin, der um Urheberrechtsverletzungen bei seinen Werken wisse oder solche vermute, technische Informationen und gebe diese anschliessend an den Auftraggeber weiter. Gesetzliche Grundlage zur Durchbrechung des Fernmeldegeheimnisses bilde vorliegend das jeweilige Strafverfahren bzw. das entsprechende Strafprozessrecht. Art. 14
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
LSCPT Art. 14 Interface avec le réseau de systèmes d'information de police de l'Office fédéral de la police - 1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
1    Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
a  le droit applicable autorise le traitement des données dans ces systèmes;
b  il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2    Le transfert ne peut être effectué que par une personne qui a le droit d'accéder au système de traitement au sens de la présente loi et au système d'information considéré au sens de la LSIP.
BÜPF regle detailliert, welche Auskünfte über Fernmeldeanschlüsse die Anbieterinnen von Fernmeldediensten dem Dienst liefern müssten (Abs. 1) und an wen der Dienst die Auskünfte ausschliesslich erteilen dürfe (Abs. 2). Art. 14 Abs. 4
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
LSCPT Art. 14 Interface avec le réseau de systèmes d'information de police de l'Office fédéral de la police - 1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
1    Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
a  le droit applicable autorise le traitement des données dans ces systèmes;
b  il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2    Le transfert ne peut être effectué que par une personne qui a le droit d'accéder au système de traitement au sens de la présente loi et au système d'information considéré au sens de la LSIP.
BÜPF regle ausdrücklich, dass die Internet-Anbieterin im Falle einer Straftat über das Internet verpflichtet sei, der zuständigen Behörde alle Angaben zu machen, die eine Identifikation des Urhebers oder der Urheberin ermöglichen würden. Damit könne nur gemeint sein, dass die Anbieterin mitteilen müsse, wer ihre IP-Adresse zur fraglichen Zeit benützt habe, und sie die zugehörigen Eckdaten liefern müsse. Diese Auskunftspflicht gelte unabhängig davon, ob die Daten überhaupt unter das Fernmeldegeheimnis fielen. Es sei das gute Recht der Urheberrechtsinhaber, bei Verdacht auf Urheberrechtsverletzungen strafrechtlichen Schutz in Anspruch zu nehmen. Die Strafverfolgungsbehörden würden im Ermittlungsverfahren zunächst abklären, ob genügend Anhaltspunkte für die Durchführung eines Verfahrens gegeben seien. Diese Anhaltspunkte oder Indizien stelle die Beklagte für die Urheberrechtsinhaber bereit, indem sie entsprechende, frei zugängliche und von den P2P-Netzwerkteilnehmern freiwillig offenbarte technische Informationen sammle. Zur Geltendmachung von Zivilansprüchen, die gegen einen mutmasslichen Verletzer einer Straftat entstünden, stehe es dem Geschädigten denn auch offen, einen Adhäsionsprozess zu führen.
8.3
8.3.1 Art. 4 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG enthält die an und für sich selbstverständliche Aussage, dass Personendaten nur rechtmässig beschafft werden dürfen. Obwohl der Wortlaut nur von "beschaffen" spricht, gilt der Grundsatz für jede Bearbeitung von Daten. Eine Datenerhebung ist immer dann rechtswidrig, wenn ein Verstoss gegen eine Rechtsnorm vorliegt. Des Weiteren ist sie rechtswidrig, wenn eine Verwendung der Daten durch den Betroffenen generell bzw. zu einem bestimmten Zweck untersagt wurde oder der eigentliche Zweck bewusst wahrheitswidrig hinter anderen scheinbar seriösen Zwecken versteckt wird (Urs Maurer-Lambrou/Andrea Steiner, in: Maurer-Lambrou/Vogt [Hrsg.], a.a.O., Rz. 5 f. zu Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG).
8.3.2 In der Schweiz besteht zurzeit keine gesetzliche Grundlage, die das Erfassen und Weiterleiten von Personendaten in P2P-Netzwerken regelt. Die Datenerfassung ist demnach nicht ausdrücklich verboten. Die Regelung von Art. 14
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
LSCPT Art. 14 Interface avec le réseau de systèmes d'information de police de l'Office fédéral de la police - 1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
1    Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
a  le droit applicable autorise le traitement des données dans ces systèmes;
b  il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2    Le transfert ne peut être effectué que par une personne qui a le droit d'accéder au système de traitement au sens de la présente loi et au système d'information considéré au sens de la LSIP.
BÜPF, auf die sich die Beklagte stützt, begründet zwar in Abweichung vom Fernmeldegeheimnis gemäss Art. 43
SR 784.10 Loi du 30 avril 1997 sur les télécommunications (LTC)
LTC Art. 43 Obligation d'observer le secret - Il est interdit à toute personne qui a été ou qui est chargée d'assurer un service de télécommunication de donner à des tiers des renseignements sur les communications des usagers; de même, il lui est interdit de donner à quiconque la possibilité de communiquer de tels renseignements à des tiers.
FMG eine Auskunftspflicht über IP-Adressen, wenn eine Straftat über das Internet begangen wurde. Sie betrifft aber nicht den vorliegend zu beurteilenden Fall, sondern würde allenfalls in einem weiteren Schritt, im Rahmen einer durch die Behörde erfolgenden Datenbearbeitung, zur Anwendung gelangen. Dagegen ist für das Vorgehen der Beklagten keine ausdrückliche gesetzliche Grundlage erforderlich, da sich diese im privatrechtlichen Umfeld betätigt und ihr Handeln nicht etwa als staatliches zu qualifizieren ist. Das Rechtmässigkeitsprinzip gemäss Art. 4 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG wird durch das Vorgehen der Beklagten somit nicht verletzt.

9.
9.1 Im Weiteren macht der Kläger geltend, das Vorgehen der Beklagten, das Fernmeldegeheimnis mittels Strafverfahren zu umgehen, widerspreche dem Prinzip von Treu und Glauben und sei rechtsmissbräuchlich. Einerseits liege dabei ein Institutionenmissbrauch vor, da die Urheberrechtsinhaber meist nicht einmal das Ende der Strafuntersuchung abwarten würden, um ihre Zivilansprüche anzubringen. Andererseits würden diese in keiner Weise den Beweis erbringen, dass ihnen durch das Anbieten eines urheberrechtlich geschützten Werks ein Schaden entstanden sei. Ein solcher könne denn auch nicht beziffert werden. Die Urheberrechtsinhaber würden einfach einen hypothetischen Schaden von mehreren Tausend Euro annehmen. Zum Zeitpunkt der Strafanzeige sowie der Akteneinsichtnahme sei zudem noch nicht klar, ob überhaupt eine relevante strafbare Handlung vorliege. Für den mutmasslichen Urheberrechtsverletzer sei während des Download-Prozesses nämlich nicht erkennbar, dass Teile des Werks im P2P-Netzwerk angeboten würden. Daher könne nicht grundsätzlich von einer vorsätzlichen Urheberrechtsverletzung ausgegangen werden. Schliesslich würden sich das Zivilverfahren sowie die von den Urheberrechtsinhabern vorgenommenen Massnahmen nicht notwendigerweise gegen den Urheberrechtsverletzer, sondern gegen den gutgläubigen Inhaber des Internetanschlusses richten. Zusammengefasst verstosse die von den Urheberrechtsinhabern durchgeführte Datenbearbeitung gegen das Prinzip von Treu und Glauben, solange keine gesetzliche Grundlage existiere, welche eine Weitergabe von personenbezogenen Verkehrsdaten und deren Verwendung zur zivilrechtlichen Verfolgung von Urheberrechtsverletzungen legitimiere.

9.2 Die Beklagte hebt demgegenüber hervor, vorliegend bilde das jeweilige Fernmelde- und Strafprozessrecht in den fraglichen Ländern die entsprechende gesetzliche Grundlage. Die Identifikation von IP-Adressen erfolge ausnahmslos im Rahmen von Strafverfahren gemäss gesetzlicher Grundlage. Dabei finde keine Umgehung statt, sondern die Urheberrechtsinhaber würden lediglich ihre Parteirechte im Strafverfahren ausüben. Ihr Vorgehen sei vergleichbar mit demjenigen des geschädigten Strassenverkehrsteilnehmers, der über die amtliche Kontrollschildnummer gegen den Halter eines unfallverursachenden Fahrzeugs strafrechtlich vorgehe. Im Zivilprozess sei die Verwendung von den Untersuchungsakten entnommenen Beweisen grundsätzlich zulässig. Als absolutes Recht könne das Urheberrecht wie auch das Eigentumsrecht jederzeit gegenüber jedem Dritten durchgesetzt werden. Ausserdem sei es bei ausservertraglichen Schädigungen keine Seltenheit, dass im Zeitpunkt der Geltendmachung zivilrechtlicher Ansprüche Ausmass und Höhe des eingetretenen Schadens noch nicht feststünden. Der nicht ziffernmässig nachweisbare Schaden werde nach richterlichem Ermessen geschätzt. Zudem würden zivilrechtliche Forderungen keine strafrechtliche Verurteilung voraussetzen. Schliesslich könnten die IP-Adressinhaber nicht als gutgläubig bezeichnet werden. Um an einem P2P-Netzwerk teilnehmen zu können, müsse nämlich auf dem fraglichen Rechner die entsprechende Spezialsoftware installiert sein.
9.3
9.3.1 Das DSG unterstellt die Bearbeitung von Personendaten dem Grundsatz von Treu und Glauben (Art. 4 Abs. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG). Die Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 (BV, SR 101) erhebt in Art. 5 Abs. 3 den Grundsatz von Treu und Glauben zum Verfassungsprinzip, das auch unter Privaten unmittelbar anwendbar ist. Dieser Grundsatz gilt im Privatrechtsbereich (Art. 2
SR 210 Code civil suisse du 10 décembre 1907
CC Art. 2 - 1 Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi.
1    Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi.
2    L'abus manifeste d'un droit n'est pas protégé par la loi.
des Schweizerischen Zivilgesetzbuchs vom 10. Dezember 1907 [ZGB, SR 210]) wie auch in verwaltungsrechtlichen Verhältnissen. Er gebietet ein loyales und vertrauenswürdiges Verhalten im Rechtsverkehr. Die Beteiligten dürfen sich nicht widersprüchlich und auch sonst nicht missbräuchlich verhalten (Yvo Hangartner, in: Die schweizerische Bundesverfassung, Kommentar, a.a.O., N. 41-43 zu Art. 5
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999
Cst. Art. 5 Principes de l'activité de l'État régi par le droit - 1 Le droit est la base et la limite de l'activité de l'État.
1    Le droit est la base et la limite de l'activité de l'État.
2    L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé.
3    Les organes de l'État et les particuliers doivent agir de manière conforme aux règles de la bonne foi.
4    La Confédération et les cantons respectent le droit international.
BV). Im Geschäftsverkehr hat das Gebot von Treu und Glauben eine herausragende Bedeutung; es gehört zum Kreis der universell anerkannten Rechtsgüter, deren Schutz der positive «Ordre public» dient (BGE 128 III 201 E. 1.c).
Dem Prinzip von Treu und Glauben kommt gerade bei der Datenbeschaffung besondere Wichtigkeit zu. Daten sollen nicht in einer Art erhoben werden, mit der die betroffene Person nicht rechnen musste und mit der sie nicht einverstanden gewesen wäre. Wider Treu und Glauben handelt namentlich, wer Daten durch absichtliche Täuschung beschafft, weil er beispielsweise die betroffene Person über seine Identität oder den Zweck seiner Bearbeitung falsch informiert, oder wer heimlich Daten beschafft, ohne dabei eine Rechtsnorm zu verletzen (vgl. Botschaft zum DSG, BBl 1988 II, S. 449). Aus dem Grundsatz von Treu und Glauben ist auch die Anforderung abzuleiten, dass eine Datenbearbeitung transparent erfolgen muss, das heisst grundsätzlich für die betroffene Person erkennbar sein muss (Maurer-Lambrou/ Steiner, a.a.O., Rz. 7 f. zu Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG).
9.3.2 Im Zusammenhang mit der Prüfung einer Verletzung des Grundsatzes von Treu und Glauben ist daher auch die vom Kläger gerügte Verletzung des Erkennbarkeitsprinzips zu behandeln. Der Kläger macht geltend, dieses sei verletzt, weil die von der Beklagten durchgeführte Datenbearbeitung heimlich stattfinde und weder für den Urheberrechtsverletzer noch für den Inhaber des Internetanschlusses erkennbar sei. Würden die Daten als besonders schützenswerte Personendaten im Sinne von Art. 3 Bst. c
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
DSG qualifiziert, käme der Beklagten sogar eine gesteigerte Informationspflicht zu, wonach die Einwilligung der betroffenen Person nach angemessener Information ausdrücklich zu erfolgen habe (Art. 4 Abs. 5
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG).
9.3.3 Die Beklagte weist darauf hin, dass P2P-Netzwerkteilnehmer im Programm ausdrücklich darauf aufmerksam gemacht würden, dass sie sich in einem öffentlichen Bereich befänden. Nicht nur P2P-Netzwerke, sondern das Internet allgemein gälten als öffentlicher Bereich. Zudem zeichne sie, die Beklagte, lediglich ihre eigenen technischen Informationen auf. Dies geschehe nicht heimlich. Es handle sich vielmehr um ein übliches Sicherungs- resp. Backup-Prinzip.
9.3.4 Vor dem Hintergrund des Vertrauensprinzips erscheint das Vorgehen der Beklagten in der Tat diskutabel. So sammelt diese Daten über P2P-Netzwerkteilnehmer, die sie an ihre Auftraggeber weitergibt. Die Datenbeschaffung geschieht hierbei im Regelfall ohne Wissen der betroffenen Personen, das heisst auch, dass sie für diese nicht erkennbar ist. Es dürfte daher regelmässig eine Verletzung des Erkennbarkeitsprinzips vorliegen.
Zugleich ist aber auch zu berücksichtigen, dass die Beklagte lediglich Daten von P2P-Netzwerkteilnehmern erfasst, die sich vermutungsweise urheberrechtlich strafbar gemacht haben. Die erhobenen Daten werden sodann verwendet, um gegen die vermuteten Verletzer rechtlich vorzugehen. Angesichts der heutigen gesetzlichen Lage bleibt den Urheberrechtsinhabern kaum eine andere rechtliche Möglichkeit, gegen Urheberrechtsverletzungen vorzugehen. Es kann daher nicht erwartet werden, dass Urheberrechtsverletzungen stillschweigend hingenommen werden und die Verletzer unbescholten davon kommen, wenn - im rechtlich zulässigen Rahmen - Massnahmen dagegen ergriffen werden können. Darauf wird bei der Prüfung des Vorliegens von Rechtfertigungsgründen vertieft einzugehen sein (vgl. unten E. 12). Das Vorgehen der Beklagten als Reaktion auf vorangegangene oder zumindest vermutete Rechtsverletzungen erscheint daher als mit dem Grundsatz von Treu und Glauben vereinbar.
9.3.5 Die Beklagte bezeichnet P2P-Netzwerke wie auch das Internet im Allgemeinen als öffentlichen Bereich. Sollte sie sich damit auf Art. 12 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG berufen wollen, wonach in der Regel keine Persönlichkeitsverletzung vorliegt, wenn eine Person ihre Daten mit Wissen und Willen allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat (vgl. Rosenthal, a.a.O., Rz. 54 zu Art. 12
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG), ist Folgendes entgegen zu halten: Selbst wenn das Internet bis zu einem gewissen Grad als öffentlicher Bereich qualifiziert werden könnte, was an dieser Stelle indessen nicht abschliessend beurteilt werden muss, bedeutet die Nutzung des Internets nicht, dass damit ohne Weiteres eigene Daten sämtlichen Internetnutzern zugänglich gemacht werden sollen. Nur solange sich eine Bearbeitung allgemein zugänglicher Personendaten im Rahmen des aus den Umständen ersichtlichen Veröffentlichungszwecks bewegt, ist sie nicht persönlichkeitsverletzend (Corrado Rampini, in: Maurer-Lambrou/Vogt [Hrsg.], a.a.O., Rz. 18 zu Art. 12
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
DSG). Die IP-Adresse wird im Normalfall nicht willentlich bekannt gegeben und schon gar nicht zum Zweck der Einsicht oder gar Bearbeitung durch Dritte. Vielmehr steckt ein technischer Prozess dahinter. Es dürften sich zudem auch nicht sämtliche Internetnutzer bewusst sein, überhaupt über eine für Dritte erkennbare IP-Adresse zu verfügen resp. deren Spuren im Internet zu hinterlassen. Von allgemein zugänglich gemachten Daten kann daher nicht ausgegangen werden.
9.3.6 Zusammengefasst dürfte bei der Datenbearbeitung durch die Beklagte regelmässig das Erkennbarkeitsprinzip verletzt sein. Angesichts der Umstände, die die Beklagte erst zur Datensammlung bewegen, hält diese aber vor dem Grundsatz von Treu und Glauben stand. Da es sich nicht um eine Bearbeitung besonders schützenswerter Personendaten handelt (vgl. oben E. 2.2.5), bedarf es entgegen dem Vorbringen des Klägers keiner ausdrücklichen Einwilligung des Betroffenen.

10.

10.1 Der Kläger beanstandet des Weiteren eine Verletzung des Zweckmässigkeitsprinzips. Die von der Beklagten durchgeführte Datenbearbeitung zum Zweck der Feststellung, Identifikation und rechtlichen Verfolgung der betroffenen Person erfolge heimlich, das heisst ohne Wissen dieser Person. Der verfolgte Zweck der Datenbearbeitung sei für diese auch nicht aus den Umständen ersichtlich. Somit bearbeite die Beklagte die Daten ohne Einwilligung des Anbieters des Werkes und zu einem Zweck, der weder bei der Beschaffung angegeben worden bzw. aus den Umständen ersichtlich noch gesetzlich vorgesehen sei. Zudem biete die Software, welche in der Regel in P2P-Netzwerken zum Download von Dateien verwendet werde, regelmässig während des Download-Prozesses die heruntergeladenen Teile des Werkes automatisch wieder auf dem P2P-Netzwerk an. Dies erfolge ohne Zutun und in vielen Fällen sogar ohne Wissen des jeweiligen Nutzers.

10.2 Die Beklagte weist darauf hin, lediglich im Auftrag der Urheberrechtsinhaber auf bereits bestehende widerrechtliche Angebote geschützter Werke in P2P-Netzwerken zu reagieren. Die vorliegend umstrittene Datenbearbeitung betreffe nur denjenigen P2P-Netzwerkteilnehmer, der die konkreten urheberrechtlich geschützten Werke anbieten würde. Dazu müsse eine Spezialsoftware auf dem entsprechenden Rechner installiert sein. Die Frage einer strafrechtlich relevanten Beteiligung des IP-Adressinhabers, der allenfalls nicht mit dem Urheberrechtsverletzer identisch sei, müsse von der zuständigen Strafuntersuchungsbehörde im ordentlichen Strafverfahren abgeklärt werden.
10.3
10.3.1 Das in Art. 4 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG enthaltene Zweckmässigkeitsprinzip besagt, dass Personendaten nur für den Zweck bearbeitet werden dürfen, welcher bei der Beschaffung angegeben worden ist oder der aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Der Verwendungszweck der Daten muss bereits bei der Datenbeschaffung angegeben worden sein oder sonst feststehen. Die betroffene Person muss nicht hinnehmen, dass über sie Daten ohne nähere Zweckbestimmung auf Vorrat erhoben werden (Rosenthal, a.a.O., Rz. 20 zu Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG; Maurer-Lambrou/Steiner, a.a.O., Rz. 13 f. zu Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG).
10.3.2 Die Beklagte spürt in P2P-Netzwerken systematisch Werke von Urheberrechtsinhabern auf, die sie, die Beklagte, hiermit beauftragt haben. Findet sie ein solches Werk, zeichnet sie die Daten, insbesondere die IP-Adresse, des Anbieters auf und leitet diese an den Auftraggeber weiter. Die Suche nach den urheberrechtlich geschützten Werken und die Aufzeichnung der entsprechenden Daten geschieht ohne Wissen der betroffenen Adressinhaber. Selbst wenn, wie die Beklagte behauptet, vereinzelt darauf aufmerksam gemacht werden sollte, dass "Anti-P2P-Firmen Daten loggen", kann dabei keineswegs von einer Angabe des Datenbeschaffungszwecks durch die Bearbeiterin gesprochen werden. Das Vorgehen der Beklagten schliesst aus, dass dem IP-Adressinhaber im Moment der Beschaffung angegeben wird, wozu seine Daten gespeichert werden.
Der Bearbeitungszweck ist auch aus den Umständen der Datensammlung nicht ersichtlich. Im Gegenteil beruht das Vorgehen der Beklagten gerade darauf, dass die Benutzer des P2P-Netzwerks ihre Absichten nicht frühzeitig erkennen, würde doch sonst die Ermittlung der betreffenden Adressen regelmässig verunmöglicht. Die Beklagte verletzt das Zweckmässigkeitsprinzip daher regelmässig.

11.

11.1 Schliesslich wird die Verletzung des Grundsatzes der Verhältnismässigkeit vorgebracht. Der Kläger unterscheidet zwischen der Geltendmachung von Schadenersatzforderungen und der strafrechtlichen Verfolgung der Urheberrechtsverletzer. Zur Geltendmachung von Schadenersatzforderungen sei es notwendig, den Schädiger zu identifizieren und den entstandenen Schaden zu beziffern. Wenn allerdings im zivilrechtlichen Bereich keine Möglichkeit bestehe, das Fernmeldegeheimnis zu durchbrechen, sei eine Identifizierung des Schädigers nicht möglich und die Datensammlung folglich nicht notwendig resp. geeignet. Sollte eine zivilrechtliche Grundlage zur Durchbrechung des Fernmeldegeheimnisses bestehen, wäre die Datensammlung dennoch keine geeignete Massnahme, da der erlittene Schaden regelmässig nicht ermittelt werden könne, was für ein erfolgreiches Zivilverfahren aber erforderlich wäre. Im Hinblick auf ein Strafverfahren könne die von der Beklagten durchgeführte Datenbearbeitung zwar als geeignet bezeichnet werden, jedoch genüge das Interesse an der Bekämpfung der Piraterie in P2P-Netzwerken nicht, um das Vorgehen der Beklagten zu rechtfertigen. Für eine systematische, vollständige und dauerhafte Überwachung von P2P-Netzwerken müsse eine gesetzliche Grundlage existieren, die einen Eingriff in die durch das Fernmeldegeheimnis geschützte Persönlichkeit der Betroffenen rechtfertige.

11.2 Die Beklagte führt aus, neben privaten würden auch öffentliche Interessen, unter anderem das Urheberrecht als zivil- und strafrechtlich geschütztes Rechtsgut, ihr Sammeln technischer Informationen rechtfertigen. Die Urheberrechtsinhaber wollten nicht nur ihren Schaden ersetzt erhalten und die Bestrafung der Urheberrechtsverletzer erwirken, sondern beispielsweise auch vorsorgliche zivilprozessuale Massnahmen bei drohenden Verletzungen durchsetzen. Die Sammlung technischer Informationen sei die einzige Möglichkeit der Urheberrechtsinhaber, zivilrechtliche Forderungen überhaupt geltend machen zu können. Die Einleitung eines Zivilverfahrens betreffend Unterlassung und Schadenersatz sei ohne Kenntnis des Namens des tatsächlichen oder mutmasslichen Verletzers nicht möglich, weshalb die Urheberrechtsinhaber gezwungen seien, zunächst ein Strafverfahren gegen Unbekannt einzuleiten. Die Datensammlung durch die Beklagte sei daher sowohl geeignet als auch verhältnismässig. Die Parteirechte des Opfers im Strafverfahren seien gerade um der Durchsetzung seiner Zivilansprüche willen festgesetzt worden. Die Persönlichkeit der betroffenen Personen nach Massgabe der anwendbaren gesetzlichen Grundlagen zu schützen, sei Sache der zuständigen Untersuchungsbehörden.

11.3 Auch dem Grundsatz der Verhältnismässigkeit kommt Verfassungsrang zu (Art. 5 Abs. 2
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999
Cst. Art. 5 Principes de l'activité de l'État régi par le droit - 1 Le droit est la base et la limite de l'activité de l'État.
1    Le droit est la base et la limite de l'activité de l'État.
2    L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé.
3    Les organes de l'État et les particuliers doivent agir de manière conforme aux règles de la bonne foi.
4    La Confédération et les cantons respectent le droit international.
BV). Ein Verhalten entspricht dann dem Verhältnismässigkeitsprinzip, wenn die Massnahme geeignet ist, das im öffentlichen Interesse angestrebte Ziel zu erreichen (Zwecktauglichkeit), und sie diejenige ist, welche die privaten Interessen am meisten schont (geringst möglicher Eingriff). Schliesslich muss sie ein vernünftiges Verhältnis zwischen dem angestrebten Ziel und dem Eingriff, den sie für den betroffenen Privaten bewirkt, wahren (Häfelin/Müller/ Uhlmann, a.a.O., Rz. 581 ff.). Aus dem allgemein geltenden Verhältnismässigkeitsgrundsatz lässt sich für die Datenbearbeitung ableiten, dass ein Datenbearbeiter nur diejenigen Daten beschaffen und bearbeiten darf, die er für einen bestimmten Zweck objektiv tatsächlich benötigt und die mit Blick auf den Bearbeitungszweck und die Persönlichkeitsbeeinträchtigung in einem vernünftigen Verhältnis stehen (Rosenthal, a.a.O., Rz. 20 zu Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG; Maurer-Lambrou/Steiner, a.a.O., Rz. 9 ff. zu Art. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG).

11.4 Ob die Datenbearbeitung der Beklagten vor dem Verhältnismässigkeitsprinzips stand hält, braucht an dieser Stelle nicht überprüft zu werden. Die vorstehenden Erwägungen haben gezeigt, dass die Beklagte durch das Sammeln von Daten in P2P-Netzwerken sowohl das Zweckmässigkeitsprinzip gemäss Art. 4 Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG als auch das Erkennbarkeitsprinzip gemäss Art. 4 Abs. 4
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
DSG verletzt, mithin eine Persönlichkeitsverletzung vorliegt. Fraglich ist aber, ob das Vorgehen der Beklagten im Sinne von Art. 13
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG gerechtfertigt ist. Bei der Überprüfung der Rechtfertigungsgründe ist unter anderem auch das Vorliegen überwiegender privater oder öffentlicher Interessen abzuklären. Da in diese Erwägungen dieselben Überlegungen einfliessen wie bei der Verhältnismässigkeitsprüfung, ist hierauf im Folgenden einzugehen.

12.
Die Datenbearbeitung durch die Beklagte könnte folglich aufgrund eines Rechtfertigungsgrundes im Sinne von Art. 13
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG zulässig sein. Danach ist eine Verletzung der Persönlichkeit widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist (Art. 13 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG).

12.1 Die Einwilligung erfordert, dass die betroffene Person in den Grundzügen über Gegenstand, Zweck und Umfang der beabsichtigten Datenbearbeitung aufgeklärt sein muss, damit sie die Konsequenzen der Einwilligung abschätzen kann. Eine stillschweigende Zustimmung darf nur angenommen werden, wenn und soweit beispielsweise ein Vertrag die Bearbeitung von Personendaten zwingend mit sich bringt und mit Vertragsschluss stillschweigend die Zustimmung zur erforderlichen Datenbearbeitung erteilt wurde. Grosse Zurückhaltung ist bei einer mutmasslichen, hypothetischen Einwilligung geboten. Eine solche wird in der Lehre nur in Notsituationen, wie etwa bei einem bewusstlosen Patienten, als zulässig erachtet (vgl. Rampini, a.a.O., Rz. 1 ff. zu Art. 13
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG). Von einer Einwilligung der betroffenen Person kann im vorliegenden Fall nicht ausgegangen werden, zumal die Datenbearbeitung in der Regel ohne deren Wissen erfolgt, eine Einwilligung daher von vornherein ausgeschlossen ist. Für eine mutmassliche Einwilligung ist bei der vorliegenden Ausgangslage kein Raum.

12.2 Eine ausdrückliche gesetzliche Grundlage, die Bearbeitungsrechte oder -pflichten festlegen würde, ist zurzeit nicht vorhanden.

12.3 Zu prüfen bleibt daher einzig, ob ein überwiegendes privates oder öffentliches Interesse die Datenbearbeitung zu rechtfertigen vermag.
12.3.1 Als überwiegende private Bearbeitungsinteressen kommen in erster Linie die Interessen der bearbeitenden Person, aber auch solche von Dritten in Frage. Vorliegend ist zu berücksichtigen, dass die Beklagte die Daten im Auftrag von Urheberrechtsinhabern sammelt. Sie gilt daher als Dritte im Sinne von Art. 10a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG und kann dieselben Rechtfertigungsgründe geltend machen wie die Auftraggeber (Art. 10a Abs. 3
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG; vgl. Rosenthal, a.a.O., Rz. 133 zu Art. 10a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG). Bei der Interessenabwägung können grundsätzlich alle schützenswerten Interessen an der Datenbearbeitung berücksichtigt werden, das heisst alle Interessen von allgemein anerkanntem Wert. Ob das Interesse schützenswert ist, hängt vom Zweck der Bearbeitung ab (Rosenthal, a.a.O., Rz. 10 zu Art. 13
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG; Rampini, a.a.O., Rz. 20 ff. zu Art. 13
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG). Art. 13 Abs. 2
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
DSG nennt beispielhaft verschiedene Rechtfertigungsgründe; die Aufzählung ist nicht abschliessend. Neben privaten können auch öffentliche Interessen eine Datenbearbeitung rechtfertigen.
12.3.2 Das Urheberrecht ist als absolutes Herrschaftsrecht über einen immateriellen Gegenstand ein Teil der privatrechtlich organisierten Eigentumsordnung und steht als solches unter dem Schutz der Bundesverfassung (vgl. Art. 26
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999
Cst. Art. 26 Garantie de la propriété - 1 La propriété est garantie.
1    La propriété est garantie.
2    Une pleine indemnité est due en cas d'expropriation ou de restriction de la propriété qui équivaut à une expropriation.
BV). Das Urheberrecht schützt die Nutzung des immateriellen Produkts durch Unberechtigte. Zugleich dient der Schutz auch der Verkehrsfähigkeit des Urheberrechts (MANFRED REHBINDER/ADRIANO VIGANO, Urheberrecht, Kommentar, 3. Aufl., Zürich 2008, Rz. 3 f. zu Art. 1).
Die Beklagte beruft sich sowohl auf private wie auch auf öffentliche Interessen (vgl. oben E. 11.2). Als wesentliches Interesse wird dasjenige der Urheberrechtsinhaber an der Durchsetzung der ihnen gegen die Urheberrechtsverletzer zustehenden Ansprüche geltend gemacht. Auf diese Interessen kann sich auch die Beklagte als Beauftragte der Urheberrechtsinhaber berufen. Die Urheberrechtsinhaber werden in ihren Rechten verletzt, wogegen sie sich wehren. Hierzu müssen sie wissen, wer ihre Rechte verletzt hat, damit sie die ihnen gegen diese Personen zustehenden Ansprüche geltend machen können. Die Datenbearbeitung der Beklagten ist geeignet, der Durchsetzung der Rechte und Ansprüche von Urheberrechtsinhabern zu verhelfen. Ohne die Sammlung der technischen Daten, wie insbesondere der IP-Adresse, wäre es für die in ihren Rechten verletzten Urheberrechtsinhaber nicht möglich, die Verletzer zu identifizieren und gegen diese Schadenersatz- wie auch Unterlassungsansprüche geltend zu machen. Ein anderes, milderes Vorgehen, das zum selben Ziel führen würde, ist nicht ersichtlich. Vielmehr sind die Daten gerade objektiv notwendig, um die vermuteten Urheberrechtsverletzer identifizieren und anschliessend gegen diese vorgehen zu können. Demgegenüber erscheint der Eingriff in die Persönlichkeitsrechte der betroffenen Personen nicht ausgesprochen schwerwiegend. Sollten sich die Beweise nicht erhärten, würde ein Strafverfahren - dessen Einleitung als solche zwar zu Unannehmlichkeiten führen kann - eingestellt werden und entsprechende Zivilansprüche würden sich als nicht gerechtfertigt erweisen. Es erscheint bei dieser Ausgangslage weder missbräuchlich noch unverhältnismässig, technische Daten zu sammeln, um mit diesen die Verletzer zu identifizieren. Dabei ist nicht ausser Acht zu lassen, dass es in der Regel der IP-Adressinhaber ist, der zumindest vermutungsweise gegen das Urheberrecht verstossen hat. Gleichzeitig liegt auch die Durchsetzung bestehenden Rechts - des Urheberrechts wie des Strafrechts - im öffentlichen Interesse. Die Interessen der Urheberrechtsinhaber resp. der Beklagten, aber auch das öffentliche Interesse überwiegen daher insgesamt die Interessen der von der Datenbearbeitung betroffenen Personen.
Somit lässt sich festhalten, dass die Beklagte mit ihrem Vorgehen zwar die Persönlichkeit der von der Datenbearbeitung betroffenen Personen verletzt, die Verletzung aber durch überwiegende private und öffentliche Interessen gerechtfertigt und damit nicht widerrechtlich ist. Die Begehren des Klägers sind daher abzuweisen.

13.
Die Beklagte beantragt schliesslich, der Kläger sei zu verpflichten, die schweizerische Presse und Öffentlichkeit umfassend und aktiv über das Urteil des Bundesverwaltungsgerichts in der vorliegenden Klagesache zu orientieren. Das Verfahren habe ein weites Echo sowohl in der Presse als auch der übrigen Öffentlichkeit gefunden, weshalb sie, die Beklagte, ein berechtigtes Interesse an der entsprechenden Information besitze.
Ob derartige, über die blosse Zurück- oder Abweisung hinausgehende Begehren der Beklagten im Klageverfahren vor dem Bundesverwaltungsgericht überhaupt zulässig sind, kann an dieser Stelle offen gelassen werden, zumal - wie sogleich zu sehen ist - vorliegend ohnehin nicht darauf eingetreten werden kann.

13.1 Gemäss Art. 25a Abs. 1
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 25a - 1 Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
1    Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
des Bundesgesetzes vom 20. Dezember 1968 über das Verwaltungsverfahren (VwVG, SR 172.021) kann, wer ein schutzwürdiges Interesse hat, von der Behörde, die für Handlungen zuständig ist, verlangen, dass sie widerrechtliche Handlungen unterlässt, einstellt oder widerruft (Bst. a), die Folgen widerrechtlicher Handlungen beseitigt (Bst. b) oder die Widerrechtlichkeit von Handlungen feststellt (Bst. c). Die Behörde entscheidet durch Verfügung (Abs. 2). Laut der Marginalie zu Art. 25a
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 25a - 1 Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
1    Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
VwVG geht es um den Erlass einer Verfügung über Realakte. Zweck der Bestimmung ist, Verwaltungshandlungen, die nicht wie Verfügungen der Beschwerde unterliegen, Rechtsschutz zu gewähren. Als Realakte (im weiteren Sinne) gelten unter anderem amtliche Warnungen oder Empfehlungen (Beatrice Weber-Dürler, in: Kommentar zum Bundesgesetz über das Verwaltungsverfahren, Auer/Müller/ Schindler [Hrsg.], Zürich/St.Gallen 2008, Rz. 6 f. zu Art. 25a
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 25a - 1 Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
1    Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
VwVG).

13.2 Die Beklagte stört sich an der Veröffentlichung der umstrittenen Empfehlung des Klägers vom 9. Januar 2008 auf der Website sowie darüber, dass der Kläger Presse und Öffentlichkeit über den Inhalt der Empfehlung informiert habe. Die Handlungen des Klägers sind als Realakte zu qualifizieren. Begehrt die Beklagte Rechtsschutz hiergegen, hat sie sich gemäss Art. 25a
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 25a - 1 Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
1    Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
VwVG direkt an den EDÖB als zuständige Behörde zu wenden. Dessen Verfügung könnte sie, wenn sie sich nicht mit ihr abfinden sollte, mit Beschwerde anfechten. Es besteht dagegen keine Rechtsgrundlage, die die Zuständigkeit und ein Eingreifen des Bundesverwaltungsgerichts im Sinne des Antrags der Beklagten begründen würde. Auf das Begehren kann daher nicht eingetreten werden.

13.3 Für weitergehende, sich auf das Persönlichkeitsrecht stützende Ansprüche ist das Bundesverwaltungsgericht ebenfalls nicht zuständig; hierzu ist auf die Zivilgerichtsbarkeit zu verweisen.

14.
Zusammenfassend ist festzuhalten, dass das Sammeln und Weitergeben von technischen Daten durch die Beklagte eine Bearbeitung von Personendaten im Sinne des DSG darstellt. Das DSG ist daher auf den vorliegenden Fall anwendbar und der EDÖB war zur Abgabe der umstrittenen Empfehlung zuständig. Die Überprüfung der Datenbearbeitung hat gezeigt, dass diese die Persönlichkeit der betroffenen Personen verletzt, da weder das Zweckmässigkeits- noch das Erkennbarkeitsprinzip eingehalten werden. Da indes überwiegende private wie auch öffentliche Interessen die Verletzung rechtfertigen, erweist sich die Persönlichkeitsverletzung nicht als widerrechtlich. Die Klage ist demnach entsprechend dem Eventualbegehren der Beklagten abzuweisen und die Empfehlung vom 9. Januar 2008 aufzuheben. Das Hauptbegehren der Beklagten um Rückweisung der Klageschrift an den Kläger ist dagegen abzuweisen, auf das Begehren der Beklagten, den Kläger zur Orientierung der Öffentlichkeit über die vorliegende Angelegenheit zu verpflichten, ist nicht einzutreten.

15.
Gemäss Art. 69 Abs. 1
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 69 - 1 Le tribunal statue d'office sur les frais du procès conformément aux art. 65, 66 et 68 LTF32.33
1    Le tribunal statue d'office sur les frais du procès conformément aux art. 65, 66 et 68 LTF32.33
2    Lorsqu'il y a plusieurs demandeurs ou plusieurs défendeurs, le tribunal décide selon sa libre appréciation si c'est solidairement qu'ils supportent les frais ou peuvent se les faire rembourser et dans quelle proportion entre eux, ou si c'est par tête ou proportionnelle ment à leur
3    Les parties produisent avant le jugement l'état détaillé de leurs frais.
BZP entscheidet das Gericht über die Prozesskosten von Amtes wegen nach den Art. 65
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 65 Frais judiciaires - 1 Les frais judiciaires comprennent l'émolument judiciaire, l'émolument pour la copie de mémoires, les frais de traduction, sauf d'une langue officielle à une autre, et les indemnités versées aux experts et aux témoins.
1    Les frais judiciaires comprennent l'émolument judiciaire, l'émolument pour la copie de mémoires, les frais de traduction, sauf d'une langue officielle à une autre, et les indemnités versées aux experts et aux témoins.
2    L'émolument judiciaire est calculé en fonction de la valeur litigieuse, de l'ampleur et de la difficulté de la cause, de la façon de procéder des parties et de leur situation financière.
3    Son montant est fixé en règle générale:
a  entre 200 et 5000 francs dans les contestations non pécuniaires;
b  entre 200 et 100 000 francs dans les autres contestations.
4    Il est fixé entre 200 et 1000 francs, indépendamment de la valeur litigieuse, dans les affaires qui concernent:
a  des prestations d'assurance sociale;
b  des discriminations à raison du sexe;
c  des litiges résultant de rapports de travail, pour autant que la valeur litigieuse ne dépasse pas 30 000 francs;
d  des litiges concernant les art. 7 et 8 de la loi du 13 décembre 2002 sur l'égalité pour les handicapés24.
5    Si des motifs particuliers le justifient, le Tribunal fédéral peut majorer ces montants jusqu'au double dans les cas visés à l'al. 3 et jusqu'à 10 000 francs dans les cas visés à l'al. 4.
, 66
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 66 Recouvrement des frais judiciaires - 1 En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
1    En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
2    Si une affaire est liquidée par un désistement ou une transaction, les frais judiciaires peuvent être réduits ou remis.
3    Les frais causés inutilement sont supportés par celui qui les a engendrés.
4    En règle générale, la Confédération, les cantons, les communes et les organisations chargées de tâches de droit public ne peuvent se voir imposer de frais judiciaires s'ils s'adressent au Tribunal fédéral dans l'exercice de leurs attributions officielles sans que leur intérêt patrimonial soit en cause ou si leurs décisions font l'objet d'un recours.
5    Sauf disposition contraire, les frais judiciaires mis conjointement à la charge de plusieurs personnes sont supportés par elles à parts égales et solidairement.
und 68
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 68 Dépens - 1 Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
1    Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
2    En règle générale, la partie qui succombe est tenue de rembourser à la partie qui a obtenu gain de cause, selon le tarif du Tribunal fédéral, tous les frais nécessaires causés par le litige.
3    En règle générale, aucuns dépens ne sont alloués à la Confédération, aux cantons, aux communes ou aux organisations chargées de tâches de droit public lorsqu'ils obtiennent gain de cause dans l'exercice de leurs attributions officielles.
4    L'art. 66, al. 3 et 5, est applicable par analogie.
5    Le Tribunal fédéral confirme, annule ou modifie, selon le sort de la cause, la décision de l'autorité précédente sur les dépens. Il peut fixer lui-même les dépens d'après le tarif fédéral ou cantonal applicable ou laisser à l'autorité précédente le soin de les fixer.
des Bundesgerichtsgesetzes vom 17. Juni 2005 (BGG, SR 173.110).

15.1 Dem in der Hauptsache unterliegenden Kläger, der in seinem amtlichen Wirkungskreis tätig geworden ist, werden gemäss Art. 66 Abs. 4
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 66 Recouvrement des frais judiciaires - 1 En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
1    En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
2    Si une affaire est liquidée par un désistement ou une transaction, les frais judiciaires peuvent être réduits ou remis.
3    Les frais causés inutilement sont supportés par celui qui les a engendrés.
4    En règle générale, la Confédération, les cantons, les communes et les organisations chargées de tâches de droit public ne peuvent se voir imposer de frais judiciaires s'ils s'adressent au Tribunal fédéral dans l'exercice de leurs attributions officielles sans que leur intérêt patrimonial soit en cause ou si leurs décisions font l'objet d'un recours.
5    Sauf disposition contraire, les frais judiciaires mis conjointement à la charge de plusieurs personnes sont supportés par elles à parts égales et solidairement.
BGG keine Gerichtskosten auferlegt.

15.2 Nach Art. 68 Abs. 2
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 68 Dépens - 1 Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
1    Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
2    En règle générale, la partie qui succombe est tenue de rembourser à la partie qui a obtenu gain de cause, selon le tarif du Tribunal fédéral, tous les frais nécessaires causés par le litige.
3    En règle générale, aucuns dépens ne sont alloués à la Confédération, aux cantons, aux communes ou aux organisations chargées de tâches de droit public lorsqu'ils obtiennent gain de cause dans l'exercice de leurs attributions officielles.
4    L'art. 66, al. 3 et 5, est applicable par analogie.
5    Le Tribunal fédéral confirme, annule ou modifie, selon le sort de la cause, la décision de l'autorité précédente sur les dépens. Il peut fixer lui-même les dépens d'après le tarif fédéral ou cantonal applicable ou laisser à l'autorité précédente le soin de les fixer.
BGG sind der obsiegenden Partei alle durch den Rechtsstreit verursachten notwendigen Kosten nach Massgabe des Tarifs des Bundesgerichts zu ersetzen. Nach Art. 1 des Reglements vom 31. März 2006 über die Parteientschädigung und die Entschädigung für die amtliche Vertretung im Verfahren vor dem Bundesgericht (nachfolgend Reglement über die Parteientschädigung, SR 173.110.210.3) gehören dazu die Anwaltskosten und allfällige weitere notwendige Kosten, die durch den Rechtsstreit verursacht worden sind. Die Anwaltskosten umfassen das Honorar und die notwendigen Auslagen des Anwalts oder der Anwältin (Art. 2 Abs. 1 Reglement über die Parteientschädigung). Hat der Streit kein Vermögensinteresse, so beträgt das Honorar, je nach Wichtigkeit und Schwierigkeit der Sache sowie nach Arbeitsaufwand, Fr. 600 - 18'000 (Art. 6 Reglement über die Parteientschädigung).

15.3 Die Beklagte macht in ihrer Kostennote vom 12. Dezember 2008 eine Parteientschädigung über insgesamt Fr. 52'793.45, zusammengesetzt aus einem Anwaltshonorar von Fr. 52'097.10 bei einem Zeitaufwand von 249.75 Stunden und Spesen in der Höhe von Fr. 696.35, geltend. Der Sachverhalt sei kompliziert, sehr komplex und interdisziplinär und habe viele Fragen aufgeworfen. Es seien umfassende rechtsvergleichende Abklärungen nötig gewesen. Zudem hätten die redundanten und unstrukturierten Begründungen der Gegenpartei einen grossen Aufwand verursacht. Es sei ein Stundenansatz von Fr. 300.-- verrechnet und wo immer möglich ein Rechtspraktikant zum hälftigen Stundenansatz eingesetzt worden.

15.4 Das Reglement über die Parteientschädigung sieht für Streitigkeiten ohne Vermögensinteresse ein Honorar von maximal Fr. 18'000.-- vor. Beansprucht eine Streitsache aussergewöhnlich viel Arbeit, können die Ansätze des Reglements überschritten werden (Art. 8 Abs. 1 Reglement über die Parteientschädigung). Die Beklagte ist mit ihrem Hauptbegehren auf Rückweisung der Klage zur Nachbesserung nicht durchgedrungen, wohl aber mit ihrem Eventualbegehren auf Abweisung der Klage. Unterlegen ist sie sodann mit ihrem Antrag auf Verpflichtung des Klägers zur Information der Öffentlichkeit, auf den nicht einzutreten ist. Da die Abweisung der Klage als Hauptpunkt des Prozesses anzusehen ist, kann die Beklagte als im Umfange von zwei Dritteln obsiegend angesehen werden.
Hinsichtlich der Kostennote ist festzuhalten, dass diese zu einem erheblichen Teil Aufwendungen umfasst, die nicht das Klageverfahren betreffen und von vornherein nicht gestützt auf Art. 69 Abs. 1
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 69 - 1 Le tribunal statue d'office sur les frais du procès conformément aux art. 65, 66 et 68 LTF32.33
1    Le tribunal statue d'office sur les frais du procès conformément aux art. 65, 66 et 68 LTF32.33
2    Lorsqu'il y a plusieurs demandeurs ou plusieurs défendeurs, le tribunal décide selon sa libre appréciation si c'est solidairement qu'ils supportent les frais ou peuvent se les faire rembourser et dans quelle proportion entre eux, ou si c'est par tête ou proportionnelle ment à leur
3    Les parties produisent avant le jugement l'état détaillé de leurs frais.
BZP i.V.m. Art. 68 Abs. 2
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 68 Dépens - 1 Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
1    Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
2    En règle générale, la partie qui succombe est tenue de rembourser à la partie qui a obtenu gain de cause, selon le tarif du Tribunal fédéral, tous les frais nécessaires causés par le litige.
3    En règle générale, aucuns dépens ne sont alloués à la Confédération, aux cantons, aux communes ou aux organisations chargées de tâches de droit public lorsqu'ils obtiennent gain de cause dans l'exercice de leurs attributions officielles.
4    L'art. 66, al. 3 et 5, est applicable par analogie.
5    Le Tribunal fédéral confirme, annule ou modifie, selon le sort de la cause, la décision de l'autorité précédente sur les dépens. Il peut fixer lui-même les dépens d'après le tarif fédéral ou cantonal applicable ou laisser à l'autorité précédente le soin de les fixer.
BGG entschädigt werden können; beim Verfahren auf Erlass einer Empfehlung handelt es sich um ein Verwaltungsverfahren, für welches kein Anspruch auf Parteientschädigung besteht (vgl. BGE 132 II 47 E. 5.2). Bei grober Schätzung der auf das Verfahren vor dem Bundesverwaltungsgericht abfallenden Aufwendungen und in Würdigung aller Umstände - einerseits der Durchführung eines doppelten Schriftenwechsels, andererseits aber auch des Verzichts sowohl auf eine Vorbereitungs- als auch eine Hauptverhandlung nach Art. 35
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 35 - 1 Au cours des débats préparatoires, le juge délégué discute avec les parties l'objet du litige et les engage, s'il y a lieu, à préciser, rectifier, simplifier ou compléter leurs moyens. Les parties sont en principe convoquées personnellement à ces débats.
1    Au cours des débats préparatoires, le juge délégué discute avec les parties l'objet du litige et les engage, s'il y a lieu, à préciser, rectifier, simplifier ou compléter leurs moyens. Les parties sont en principe convoquées personnellement à ces débats.
2    Le juge délégué procède ensuite à l'administration des preuves.
3    L'administration des preuves est renvoyée aux débats principaux lorsqu'il y a des raisons particulières pour que le tribunal prenne directement connaissance des faits de la cause.
4    Le juge délégué peut faire abstraction des débats préparatoires si les parties y consentent.
und 66
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 66 - 1 Les parties sont avisées de la clôture de la procédure préparatoire.
1    Les parties sont avisées de la clôture de la procédure préparatoire.
2    Le président de la section procède aux citations pour les débats devant le tribunal.
3    L'art. 34, al. 2, est applicable par analogie.
ff. BZP sowie der teilweise weitschweifigen, unnötige Wiederholungen enthaltenden Parteieingaben der Beklagten - erscheinen Parteikosten in der Höhe von Fr. 25'500.-- als angemessen. Angesichts des bloss teilweisen Obsiegens sind diese um einen Drittel auf Fr. 17'000.-- zu kürzen. Unter dem Titel der Spesenentschädigung sind der Beklagten zusätzlich Fr. 240.-- auszurichten. Dies ergibt eine Parteientschädigung von insgesamt Fr. 17'240.-- (inkl. Mehrwertsteuer), welche ihr durch den Kläger zu entrichten ist.

Demnach erkennt das Bundesverwaltungsgericht:

1.
Die Klage wird abgewiesen und die Empfehlung des EDÖB vom 9. Januar 2008 betreffend die Bearbeitung und Weitergabe von elektronischen Datenspuren wird aufgehoben. Im Übrigen werden die Begehren der Beklagten abgewiesen, soweit darauf einzutreten ist.

2.
Es werden keine Verfahrenskosten erhoben.

3.
Der Kläger hat der Beklagten eine Parteientschädigung von Fr. 17'240.-- zu bezahlen.

4.
Dieses Urteil geht an:
den Kläger (Gerichtsurkunde)
die Beklagte (Gerichtsurkunde; Beilage: Schreiben des Klägers vom 26. März 2009)

Für die Rechtsmittelbelehrung wird auf die nächste Seite verwiesen.

Der vorsitzende Richter: Die Gerichtsschreiberin:

Lorenz Kneubühler Mia Fuchs

Rechtsmittelbelehrung:
Gegen diesen Entscheid kann innert 30 Tagen nach Eröffnung beim Bundesgericht, 1000 Lausanne 14, Beschwerde in öffentlich-rechtlichen Angelegenheiten geführt werden (Art. 82 ff
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 82 Principe - Le Tribunal fédéral connaît des recours:
a  contre les décisions rendues dans des causes de droit public;
b  contre les actes normatifs cantonaux;
c  qui concernent le droit de vote des citoyens ainsi que les élections et votations populaires.
., 90 ff. und 100 BGG). Die Rechtsschrift ist in einer Amtssprache abzufassen und hat die Begehren, deren Begründung mit Angabe der Beweismittel und die Unterschrift zu enthalten. Der angefochtene Entscheid und die Beweismittel sind, soweit sie die beschwerdeführende Partei in Händen hat, beizulegen (vgl. Art. 42
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 42 Mémoires - 1 Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
1    Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
2    Les motifs doivent exposer succinctement en quoi l'acte attaqué viole le droit. Si le recours n'est recevable que lorsqu'il soulève une question juridique de principe ou qu'il porte sur un cas particulièrement important pour d'autres motifs, il faut exposer en quoi l'affaire remplit la condition exigée.15 16
3    Les pièces invoquées comme moyens de preuve doivent être jointes au mémoire, pour autant qu'elles soient en mains de la partie; il en va de même de la décision attaquée si le mémoire est dirigé contre une décision.
4    En cas de transmission électronique, le mémoire doit être muni de la signature électronique qualifiée de la partie ou de son mandataire au sens de la loi du 18 mars 2016 sur la signature électronique17. Le Tribunal fédéral détermine dans un règlement:
a  le format du mémoire et des pièces jointes;
b  les modalités de la transmission;
c  les conditions auxquelles il peut exiger, en cas de problème technique, que des documents lui soient adressés ultérieurement sur papier.18
5    Si la signature de la partie ou de son mandataire, la procuration ou les annexes prescrites font défaut, ou si le mandataire n'est pas autorisé, le Tribunal fédéral impartit un délai approprié à la partie pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
6    Si le mémoire est illisible, inconvenant, incompréhensible ou prolixe ou qu'il n'est pas rédigé dans une langue officielle, le Tribunal fédéral peut le renvoyer à son auteur; il impartit à celui-ci un délai approprié pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
7    Le mémoire de recours introduit de manière procédurière ou à tout autre égard abusif est irrecevable.
BGG).

Versand:
Information de décision   •   DEFRITEN
Document : A-3144/2008
Date : 27 mai 2009
Publié : 04 juin 2009
Source : Tribunal administratif fédéral
Statut : Non publié
Domaine : protection des données
Objet : Umsetzung von Empfehlung des EDÖB


Répertoire des lois
CC: 2
SR 210 Code civil suisse du 10 décembre 1907
CC Art. 2 - 1 Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi.
1    Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi.
2    L'abus manifeste d'un droit n'est pas protégé par la loi.
Cst: 5 
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999
Cst. Art. 5 Principes de l'activité de l'État régi par le droit - 1 Le droit est la base et la limite de l'activité de l'État.
1    Le droit est la base et la limite de l'activité de l'État.
2    L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé.
3    Les organes de l'État et les particuliers doivent agir de manière conforme aux règles de la bonne foi.
4    La Confédération et les cantons respectent le droit international.
26
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999
Cst. Art. 26 Garantie de la propriété - 1 La propriété est garantie.
1    La propriété est garantie.
2    Une pleine indemnité est due en cas d'expropriation ou de restriction de la propriété qui équivaut à une expropriation.
LPD: 2 
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
1    La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
a  des personnes privées;
b  des organes fédéraux.
2    Elle ne s'applique pas:
a  aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
b  aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
c  aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
3    Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
4    Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.
3 
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
1    La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
2    Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.
4 
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
1    Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
2    Il ne peut exercer aucune surveillance sur:
a  l'Assemblée fédérale;
b  le Conseil fédéral;
c  les tribunaux fédéraux;
d  le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
e  les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.
10a  12 
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
1    Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
2    Le registre du responsable du traitement contient au moins les indications suivantes:
a  l'identité du responsable du traitement;
b  la finalité du traitement;
c  une description des catégories de personnes concernées et des catégories de données personnelles traitées;
d  les catégories de destinataires;
e  dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
f  dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
g  en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
3    Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
4    Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
5    Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.
13 
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
1    Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
2    Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.
29
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD)
LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
1    Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
2    Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.
LSCPT: 14
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
LSCPT Art. 14 Interface avec le réseau de systèmes d'information de police de l'Office fédéral de la police - 1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
1    Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d'information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
a  le droit applicable autorise le traitement des données dans ces systèmes;
b  il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2    Le transfert ne peut être effectué que par une personne qui a le droit d'accéder au système de traitement au sens de la présente loi et au système d'information considéré au sens de la LSIP.
LTAF: 35 
SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF)
LTAF Art. 35 Principe - Le Tribunal administratif fédéral connaît par voie d'action en première instance:
a  des contestations qui reposent sur des contrats de droit public signés par la Confédération, ses établissements, ses entreprises ou par des organisations visées à l'art. 33, let. h;
b  ...
c  des contestations opposant la Banque nationale et la Confédération au sujet des conventions sur les services bancaires et de la convention sur la répartition du bénéfice;
d  des demandes de confiscation de valeurs patrimoniales conformément à la loi du 18 décembre 2015 sur les valeurs patrimoniales d'origine illicite53.
44
SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF)
LTAF Art. 44 - 1 Lorsque le Tribunal administratif fédéral statue en tant que première instance, la procédure est régie par les art. 3 à 73 et 79 à 85 de la loi fédérale du 4 décembre 1947 sur la procédure civile61.
1    Lorsque le Tribunal administratif fédéral statue en tant que première instance, la procédure est régie par les art. 3 à 73 et 79 à 85 de la loi fédérale du 4 décembre 1947 sur la procédure civile61.
2    Le Tribunal administratif fédéral établit les faits d'office.
3    Les émoluments judiciaires et les dépens sont régis par les art. 63 à 65 PA62.63
LTC: 43
SR 784.10 Loi du 30 avril 1997 sur les télécommunications (LTC)
LTC Art. 43 Obligation d'observer le secret - Il est interdit à toute personne qui a été ou qui est chargée d'assurer un service de télécommunication de donner à des tiers des renseignements sur les communications des usagers; de même, il lui est interdit de donner à quiconque la possibilité de communiquer de tels renseignements à des tiers.
LTF: 42 
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 42 Mémoires - 1 Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
1    Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
2    Les motifs doivent exposer succinctement en quoi l'acte attaqué viole le droit. Si le recours n'est recevable que lorsqu'il soulève une question juridique de principe ou qu'il porte sur un cas particulièrement important pour d'autres motifs, il faut exposer en quoi l'affaire remplit la condition exigée.15 16
3    Les pièces invoquées comme moyens de preuve doivent être jointes au mémoire, pour autant qu'elles soient en mains de la partie; il en va de même de la décision attaquée si le mémoire est dirigé contre une décision.
4    En cas de transmission électronique, le mémoire doit être muni de la signature électronique qualifiée de la partie ou de son mandataire au sens de la loi du 18 mars 2016 sur la signature électronique17. Le Tribunal fédéral détermine dans un règlement:
a  le format du mémoire et des pièces jointes;
b  les modalités de la transmission;
c  les conditions auxquelles il peut exiger, en cas de problème technique, que des documents lui soient adressés ultérieurement sur papier.18
5    Si la signature de la partie ou de son mandataire, la procuration ou les annexes prescrites font défaut, ou si le mandataire n'est pas autorisé, le Tribunal fédéral impartit un délai approprié à la partie pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
6    Si le mémoire est illisible, inconvenant, incompréhensible ou prolixe ou qu'il n'est pas rédigé dans une langue officielle, le Tribunal fédéral peut le renvoyer à son auteur; il impartit à celui-ci un délai approprié pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
7    Le mémoire de recours introduit de manière procédurière ou à tout autre égard abusif est irrecevable.
65 
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 65 Frais judiciaires - 1 Les frais judiciaires comprennent l'émolument judiciaire, l'émolument pour la copie de mémoires, les frais de traduction, sauf d'une langue officielle à une autre, et les indemnités versées aux experts et aux témoins.
1    Les frais judiciaires comprennent l'émolument judiciaire, l'émolument pour la copie de mémoires, les frais de traduction, sauf d'une langue officielle à une autre, et les indemnités versées aux experts et aux témoins.
2    L'émolument judiciaire est calculé en fonction de la valeur litigieuse, de l'ampleur et de la difficulté de la cause, de la façon de procéder des parties et de leur situation financière.
3    Son montant est fixé en règle générale:
a  entre 200 et 5000 francs dans les contestations non pécuniaires;
b  entre 200 et 100 000 francs dans les autres contestations.
4    Il est fixé entre 200 et 1000 francs, indépendamment de la valeur litigieuse, dans les affaires qui concernent:
a  des prestations d'assurance sociale;
b  des discriminations à raison du sexe;
c  des litiges résultant de rapports de travail, pour autant que la valeur litigieuse ne dépasse pas 30 000 francs;
d  des litiges concernant les art. 7 et 8 de la loi du 13 décembre 2002 sur l'égalité pour les handicapés24.
5    Si des motifs particuliers le justifient, le Tribunal fédéral peut majorer ces montants jusqu'au double dans les cas visés à l'al. 3 et jusqu'à 10 000 francs dans les cas visés à l'al. 4.
66 
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 66 Recouvrement des frais judiciaires - 1 En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
1    En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
2    Si une affaire est liquidée par un désistement ou une transaction, les frais judiciaires peuvent être réduits ou remis.
3    Les frais causés inutilement sont supportés par celui qui les a engendrés.
4    En règle générale, la Confédération, les cantons, les communes et les organisations chargées de tâches de droit public ne peuvent se voir imposer de frais judiciaires s'ils s'adressent au Tribunal fédéral dans l'exercice de leurs attributions officielles sans que leur intérêt patrimonial soit en cause ou si leurs décisions font l'objet d'un recours.
5    Sauf disposition contraire, les frais judiciaires mis conjointement à la charge de plusieurs personnes sont supportés par elles à parts égales et solidairement.
68 
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 68 Dépens - 1 Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
1    Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
2    En règle générale, la partie qui succombe est tenue de rembourser à la partie qui a obtenu gain de cause, selon le tarif du Tribunal fédéral, tous les frais nécessaires causés par le litige.
3    En règle générale, aucuns dépens ne sont alloués à la Confédération, aux cantons, aux communes ou aux organisations chargées de tâches de droit public lorsqu'ils obtiennent gain de cause dans l'exercice de leurs attributions officielles.
4    L'art. 66, al. 3 et 5, est applicable par analogie.
5    Le Tribunal fédéral confirme, annule ou modifie, selon le sort de la cause, la décision de l'autorité précédente sur les dépens. Il peut fixer lui-même les dépens d'après le tarif fédéral ou cantonal applicable ou laisser à l'autorité précédente le soin de les fixer.
82
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire
LTF Art. 82 Principe - Le Tribunal fédéral connaît des recours:
a  contre les décisions rendues dans des causes de droit public;
b  contre les actes normatifs cantonaux;
c  qui concernent le droit de vote des citoyens ainsi que les élections et votations populaires.
PA: 25a
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 25a - 1 Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
1    Toute personne qui a un intérêt digne de protection peut exiger que l'autorité compétente pour des actes fondés sur le droit public fédéral et touchant à des droits ou des obligations:
PCF: 3 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 3 - 1 Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
1    Le juge examine d'office la recevabilité de l'action et de tous actes de procédure.
2    Le juge ne peut aller au-delà des conclusions des parties, ni fonder son jugement sur d'autres faits que ceux qui ont été allégués dans l'instance. Toutefois il doit attirer l'attention des parties sur les lacunes de leurs conclusions et les engager à articuler complètement les faits et les preuves nécessaires à la manifestation de la vérité. A cet effet, il peut en tout état de cause interpeller les parties personnellement.
23 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 23 - La demande doit contenir:
a  le nom, le domicile et la désignation exacte des parties;
b  les conclusions du demandeur;
c  les indications nécessaires pour apprécier la compétence du Tribunal fédéral;
d  l'exposé clair des faits motivant les conclusions (art. 19);
e  l'indication précise, pour chaque fait, des preuves offertes, avec mention des numéros du bordereau des annexes (let. f);
f  le bordereau numéroté des annexes;
g  la date de l'acte et la signature de l'auteur.
35 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 35 - 1 Au cours des débats préparatoires, le juge délégué discute avec les parties l'objet du litige et les engage, s'il y a lieu, à préciser, rectifier, simplifier ou compléter leurs moyens. Les parties sont en principe convoquées personnellement à ces débats.
1    Au cours des débats préparatoires, le juge délégué discute avec les parties l'objet du litige et les engage, s'il y a lieu, à préciser, rectifier, simplifier ou compléter leurs moyens. Les parties sont en principe convoquées personnellement à ces débats.
2    Le juge délégué procède ensuite à l'administration des preuves.
3    L'administration des preuves est renvoyée aux débats principaux lorsqu'il y a des raisons particulières pour que le tribunal prenne directement connaissance des faits de la cause.
4    Le juge délégué peut faire abstraction des débats préparatoires si les parties y consentent.
66 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 66 - 1 Les parties sont avisées de la clôture de la procédure préparatoire.
1    Les parties sont avisées de la clôture de la procédure préparatoire.
2    Le président de la section procède aux citations pour les débats devant le tribunal.
3    L'art. 34, al. 2, est applicable par analogie.
69 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 69 - 1 Le tribunal statue d'office sur les frais du procès conformément aux art. 65, 66 et 68 LTF32.33
1    Le tribunal statue d'office sur les frais du procès conformément aux art. 65, 66 et 68 LTF32.33
2    Lorsqu'il y a plusieurs demandeurs ou plusieurs défendeurs, le tribunal décide selon sa libre appréciation si c'est solidairement qu'ils supportent les frais ou peuvent se les faire rembourser et dans quelle proportion entre eux, ou si c'est par tête ou proportionnelle ment à leur
3    Les parties produisent avant le jugement l'état détaillé de leurs frais.
73 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 73 - 1 La transaction passée entre les parties devant le juge ou remise au juge pour être consignée au procès-verbal, de même que le désistement d'une partie, mettent fin au procès.
1    La transaction passée entre les parties devant le juge ou remise au juge pour être consignée au procès-verbal, de même que le désistement d'une partie, mettent fin au procès.
2    La transaction judiciaire peut aussi porter sur des points qui, bien qu'étrangers au procès, sont litigieux entre les parties ou entre une partie et un tiers, en tant que cela favorise la fin du procès.
3    Lorsque le défendeur allègue par voie d'exception que la prétention est inexigible ou subordonnée à une condition ou oppose un vice de forme, le demandeur peut retirer son action en se réservant de l'introduire à nouveau dès que la prétention sera exigible, la condition accomplie ou le vice de forme réparé.
4    La transaction judiciaire et le désistement ont la force exécutoire d'un jugement.
79 
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 79 - 1 Le juge peut ordonner des mesures provisionnelles:
1    Le juge peut ordonner des mesures provisionnelles:
a  pour protéger le possesseur contre tout acte d'usurpation ou de trouble et faire rentrer une partie en possession d'une chose indûment retenue;
b  pour écarter la menace d'un dommage difficile à réparer, notamment le dommage résultant de la modification, avant l'introduction de la demande ou en cours d'instance, de l'état de choses existant.
2    Il ne peut être pris de mesures provisionnelles pour la sûreté de créances soumises à la loi fédérale du 11 avril 1889 sur la poursuite pour dettes et la faillite38.
85
SR 273 Loi fédérale du 4 décembre 1947 de procédure civile fédérale
PCF Art. 85 - Sont réservées les dispositions spéciales d'autres lois fédérales en matière de mesures provisionnelles.
Répertoire ATF
128-III-201 • 132-II-47
Weitere Urteile ab 2000
1P.613/1990 • 4C.9/2002
Répertoire de mots-clés
Trié par fréquence ou alphabet
défendeur • adresse • données personnelles • personne concernée • tribunal administratif fédéral • principe de la bonne foi • déterminabilité • conscience • procédure civile • état de fait • secret des télécommunications • dommage • volonté • collecte • fichier de données • consultation du dossier • moyen de preuve • question • tribunal fédéral • emploi
... Les montrer tous
BVGE
2008/16
BVGer
A-3144/2008
FF
1988/II/443 • 1988/II/449
EU Richtlinie
1995/46
VPB
62.56 • 69.106