BGE-123-II-534 - 1997-11-26 - BGE - Verwaltungsrecht und internationales öffentliches Recht - Art. 8 DSG; Art. 98 UVG; Auskunftsrecht einer Versicherten über ihre bei der Unfallversicherung vorhandenen Personendaten.

Urteilskopf

123 II 534

54. Urteil der II. öffentlichrechtlichen Abteilung vom 26. November 1997 i.S. ELVIA Schweizerische Versicherungs-Gesellschaft gegen K. und Eidgenössische Datenschutzkommission (Verwaltungsgerichtsbeschwerde)
Regeste (de):

Art. 8 DSG; Art. 98 UVG; Auskunftsrecht einer Versicherten über ihre bei der Unfallversicherung vorhandenen Personendaten. Zuständigkeiten des Bundesgerichts bzw. des Eidgenössischen Versicherungsgerichts für Verwaltungsgerichtsbeschwerden bezüglich datenschutzrechtlicher Ansprüche gegen einen Unfallversicherer (E. 1). Der in Art. 8 DSG enthaltene Anspruch auf Auskunft über Personendaten besteht unabhängig von versicherungsrechtlichen Ansprüchen und kann selbständig geltend gemacht werden (E. 2). Die Modalitäten der Auskunft richten sich nach Datenschutzgesetz, nicht nach Art. 98 UVG bzw. Art. 123 UVV (E. 3).

Regeste (fr):

Art. 8 LPD; art. 98 LAA; droit d'une assurée d'être renseignée sur ses données personnelles détenues par l'assurance-accidents. Compétences du Tribunal fédéral, respectivement du Tribunal fédéral des assurances, pour les recours de droit administratif relatifs aux prétentions en matière de protection des données contre un assureur-accidents (consid. 1). Le droit d'être renseigné sur ses données personnelles prévu à l'art. 8 LPD est indépendant des prétentions fondées sur le droit des assurances et peut être invoqué seul (consid. 2). Les modalités d'information sont régies par la loi fédérale sur la protection des données et non par l'art. 98 LAA, respectivement l'art. 123 OLAA (consid. 3).

Regesto (it):

Art. 8 LPD; art. 98 LAINF; diritto di un'assicurata di essere informata sui suoi dati personali detenuti dall'assicurazione infortuni. Competenze del Tribunale federale, segnatamente del Tribunale federale delle assicurazioni, per i ricorsi di diritto amministrativo concernenti pretese in materia di protezione dei dati contro l'assicuratore infortuni (consid. 1). Il diritto di essere informato in merito ai propri dati personali previsto dall'art. 8 LPD non dipende da pretese fondate sul diritto delle assicurazioni e può essere invocato in modo indipendente (consid. 2). Le modalità d'informazione sono disciplinate dalla legge federale sulla protezione dei dati, non dall'art. 98 LAINF, rispettivamente, dall'art. 123 OAINF (consid. 3).

Sachverhalt ab Seite 535

BGE 123 II 534 S. 535

K. ist bei der ELVIA-Versicherung (nachfolgend: ELVIA) obligatorisch gegen Unfall versichert. Am 13. Februar 1989 erlitt sie einen Unfall, in dessen Folge sie Leistungen der ELVIA ausbezahlt erhielt. Mit mehreren Schreiben verlangte K. von der ELVIA im Laufe des Jahres 1995, ihr alle sie betreffenden Akten zur Einsicht oder in Fotokopie zuzustellen. Die ELVIA lehnte dies ab, bot aber K. an, die Akten am Hauptsitz der ELVIA in Zürich oder auf dem Schadenzentrum in Solothurn einzusehen oder aber einen Arzt oder einen bevollmächtigten Rechtsvertreter zu nennen, dem die Fotokopien der Akten zugesandt werden könnten. Diesen Standpunkt bekräftigte die ELVIA schliesslich mit einer Verfügung vom 13. Oktober 1995. K. erhob dagegen Beschwerde an die Eidgenössische Datenschutzkommission. Diese hiess mit Entscheid vom 12. September 1996 die Beschwerde gut und wies die ELVIA an, K. Kopien ihrer im Zusammenhang mit dem Unfall vom 13. Februar 1989 bestehenden, seit 1. Januar 1995 angelegten Akten zuzustellen. Die ELVIA erhebt Verwaltungsgerichtsbeschwerde an das Bundesgericht mit dem Antrag, den Entscheid der Datenschutzkommission aufzuheben und die Sache zum Erlass eines Nichteintretensentscheides an die Vorinstanz zurückzuweisen, eventualiter festzustellen, dass kein Anspruch auf Zustellung von Fotokopien der Akten bestehe. Das Bundesgericht und das Eidgenössische Versicherungsgericht kamen in einem gemäss Art. 96 Abs. 2 OG durchgeführten Meinungsaustausch überein, dass das Bundesgericht zur Beurteilung der Verwaltungsgerichtsbeschwerde zuständig sei. K. und die Eidgenössische Datenschutzkommission beantragen, die Beschwerde abzuweisen. Das Bundesgericht weist die Verwaltungsgerichtsbeschwerde ab
Erwägungen

aus folgenden Erwägungen:

1. a) Gegen Entscheide der Eidgenössischen Datenschutzkommission,
BGE 123 II 534 S. 536

die sich auf den verwaltungsrechtlichen Teil des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (Datenschutzgesetz, DSG; SR 235.1) stützen, ist die Verwaltungsgerichtsbeschwerde an das Bundesgericht zulässig (Art. 97 und Art. 98 lit. e OG in Verbindung mit Art. 5 VwVG und Art. 25 Abs. 5 bzw. Art. 33 Abs. 1 DSG), sofern kein Ausschlussgrund gemäss den Art. 99 -102 OG vorliegt. Der angefochtene Entscheid stützt sich auf Art. 8 DSG in seiner Anwendung durch ein Bundesorgan im Sinne von Art. 2 Abs. 1 lit. b bzw. Art. 3 lit. h DSG. Die Verwaltungsgerichtsbeschwerde ist daher zulässig. b) Verwaltungsgerichtsbeschwerden gegen Verfügungen auf dem Gebiet der Sozialversicherung werden durch das Eidgenössische Versicherungsgericht beurteilt (Art. 128 OG). Die vorliegende Streitsache steht zwar in einem gewissen Zusammenhang mit Leistungen einer Sozialversicherung. Indessen statuiert Art. 8 DSG, auf den sich die Beschwerdegegnerin wie auch die Vorinstanz stützen, einen eigenständigen persönlichkeitsrechtlichen Anspruch auf Mitteilung von Personendaten; dieser Anspruch verfolgt zwar ähnliche Ziele wie die verfahrensrechtlichen Akteneinsichtsrechte, kann aber auch unabhängig davon geltend gemacht werden (vgl. ALEXANDER DUBACH, Das Recht auf Akteneinsicht, Diss. Bern 1990, S. 208 ff., besonders S. 227; ders., in URS MAURER/NEDIM PETER VOGT, Kommentar zum Schweizerischen Datenschutzgesetz, Basel 1995, N. 15 und 55 zu Art. 8). Datenschutzrechtliche Fragen können sich als Querschnittproblem im Rahmen eines bestimmten Verfahrens stellen, das hauptsächlich andere, beispielsweise sozialversicherungsrechtliche, Ansprüche zum Gegenstand hat. In diesem Fall sind die datenschutzrechtlichen Aspekte zusammen mit den jeweiligen spezialgesetzlich geregelten Fragen in den entsprechenden Verfahren zu beurteilen (vgl. BGE 122 I 153; BGE 120 II 118 E. 2 S. 119 f.; BGE 115 V 297 E. 1b S. 298; RENATA JUNGO in MAURER/VOGT, a.a.O., N. 14 zu Art. 33). Sie können aber auch als selbständige Sachentscheide unabhängig von einem anderen Verfahren aufgeworfen werden und unterliegen dann der Beschwerde an die Eidgenössische Datenschutzkommission, deren Entscheide mit Verwaltungsgerichtsbeschwerde an das Bundesgericht weitergezogen werden können (vgl. BGE 122 II 204 E. 1 S. 207; JUNGO, a.a.O., N. 13 zu Art. 33). Vorliegend hat die Beschwerdegegnerin das Akteneinsichtsbegehren nicht im Rahmen von irgendwelchen sozialversicherungsrechtlichen Leistungsbegehren gestellt. Zuständig ist somit nicht das Eidgenössische Versicherungsgericht.
BGE 123 II 534 S. 537

c) Die Beschwerdeführerin ist nach Art. 103 lit. a OG zur Verwaltungsgerichtsbeschwerde legitimiert, da sie durch den angefochtenen Entscheid nicht bloss als in einem Rechtsmittelverfahren unterlegene Vorinstanz, sondern als Trägerin eines schutzwürdigen eigenen Interesses berührt ist (vgl. BGE 123 II 371 E. 2c/d S. 374 f., mit Hinweisen; Urteil vom 30. September 1996 i.S. Kanton Zug, SVR 1997 BVG 68 207, E. I.2; BGE 114 Ib 94, nicht publ. E. 2c).
2. a) Die Beschwerdeführerin beanstandet mit ihrem Hauptantrag, dass die Eidgenössische Datenschutzkommission auf die Beschwerde eingetreten sei; gegen Verfügungen der Unfallversicherer sei gemäss Art. 105 Unfallversicherungsgesetz (UVG; SR 832.20) Einsprache zu erheben, was die Beschwerdegegnerin nicht getan habe. Nach Art. 46 lit. b VwVG in Verbindung mit Art. 25 Abs. 4 DSG sei daher die Beschwerde an die Eidgenössische Datenschutzkommission unzulässig.
b) Gemäss Art. 105 Abs. 1 UVG kann Einsprache erhoben werden gegen Verfügungen "nach diesem Gesetz". Das betrifft namentlich Verfügungen über Leistungen und Forderungen gemäss Art. 99 UVG. Die Beschwerdegegnerin hat indessen keine Leistungen nach Unfallversicherungsgesetz, sondern Akteneinsicht beantragt, wobei sie sich nicht auf das Unfallversicherungsgesetz, sondern auf Art. 8 DSG stützte. Die Beschwerdeführerin hat freilich das Begehren auf Akteneinsicht nicht nach Art. 8 DSG, sondern nach Art. 98 UVG bzw. Art. 122 und 123 der Verordnung vom 20. Dezember 1982 über die Unfallversicherung (UVV; SR 832.202) beurteilt, da sie der Ansicht war, diese Bestimmungen gingen als lex specialis den Vorschriften des Datenschutzgesetzes vor. c) Das Datenschutzgesetz und die Verordnung vom 14. Juni 1993 zum Datenschutzgesetz (VDSG; SR 235.11) sind jünger als das Unfallversicherungsgesetz und die Unfallversicherungsverordnung. Ein jüngerer Erlass geht grundsätzlich einem älteren auch dann vor, wenn der ältere nicht formell aufgehoben oder abgeändert wird (lex posterior derogat legi priori). Dass beim Erlass des Datenschutzgesetzes die Bestimmungen des Unfallversicherungsgesetzes und der Unfallversicherungsverordnung über die Akteneinsicht nicht geändert wurden, begründet daher entgegen der Ansicht der Beschwerdeführerin noch keinen Vorrang der unfallversicherungsrechtlichen Vorschriften. d) Ein älteres Spezialgesetz kann unter Umständen einem jüngeren allgemeinen Gesetz vorgehen. Ob das der Fall ist, kann nicht nach einer allgemeinen Regel beurteilt werden. Vielmehr ist aufgrund
BGE 123 II 534 S. 538

einer Auslegung des neueren Gesetzes zu bestimmen, ob dadurch das ältere ausser Kraft gesetzt werden sollte oder nicht (BGE 115 Ib 88 E. 2c S. 92; BGE 96 I 485 E. 5 S. 491; PETER FORSTMOSER/WALTER R. SCHLUEP, Einführung in das Recht, Bern 1992, S. 355).
e) Das in Art. 98 UVG geregelte Akteneinsichtsrecht steht im Zusammenhang mit den verfahrensrechtlichen Bestimmungen betreffend die Leistungen der Unfallversicherer (Achter Titel 1. Kapitel UVG). Es fliesst aus dem Anspruch auf rechtliches Gehör, welcher aufgrund von Art. 4 BV allen am Verfahren Beteiligten zusteht und durch verfahrensrechtliche Vorschriften konkretisiert wird (ALEXANDRA RUMO-JUNGO, Bundesgesetz über die Unfallversicherung, 2. Aufl. Zürich 1995, S. 328 f.; GHÉLEW/RAMELET/RITTER, Commentaire de la loi sur l'assurance-accidents, Lausanne 1992, S. 265; vgl. BGE 122 I 153 E. 3 S. 158; BGE 115 V 297 E. 2 S. 299 ff.; ULRICH MEYER, Datenschutz in der Sozialversicherung, in RAINER J. SCHWEIZER (Hrsg.), Rechtsfragen des Informatikeinsatzes, Zürich 1992, S. 43-70, 54 f.). Zwar gilt gemäss der Praxis des Bundesgerichts das auf Art. 4 BV bzw. auf das Grundrecht der persönlichen Freiheit abgestützte Akteneinsichtsrecht auch ausserhalb eines formellen Verfahrens, jedoch nur bei Nachweis eines besonderen schutzwürdigen Interesses (BGE 113 Ia 1 E. 4a S. 4, 257 E. 4d S. 264 f.). Insoweit ist das Akteneinsichtsrecht mit ähnlichen persönlichkeitsbezogenen Überlegungen begründet wie das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG (DUBACH, a.a.O. (1990), S. 177 ff., 210 f.). Dieses ist jedoch einerseits gegenüber dem verfahrensrechtlichen Akteneinsichtsrecht enger, indem es sich nicht auf alle für das Verfahren wesentlichen Akten erstreckt, sondern nur auf die Daten über die betreffende Person (Botschaft zum Datenschutzgesetz, BBl 1988 II 413ff., 453; DUBACH, a.a.O. (1995), S. 135 N. 15 zu Art. 8). Andererseits geht es aber auch weiter, indem es - unter Vorbehalt des Rechtsmissbrauchsverbots - ohne jeglichen Interessennachweis auch ausserhalb eines Verwaltungsverfahrens geltend gemacht werden kann (nicht publiziertes Urteil des Bundesgerichts vom 6. Oktober 1995 i.S. D., E. 4a; DUBACH, a.a.O. (1995), N. 15 und 23 f. zu Art. 8; WALTER SCHMID, Die Beschaffung und Bekanntgabe von Personendaten durch die IV-Stelle im Verwaltungsverfahren, Diss. St. Gallen 1994, S. 313). Es knüpft nicht daran an, dass eine Behörde eine Verfügung vorbereitet, welche die Interessen einer bestimmten Person berührt, sondern einzig daran, dass die Behörde eine Datensammlung mit Daten über die betroffene Person besitzt. Es besteht insbesondere auch unabhängig

BGE 123 II 534 S. 539

von unfallversicherungsrechtlichen Ansprüchen. Das datenschutzrechtliche Auskunftsrecht kann sich daher teilweise mit dem verfahrensrechtlichen Akteneinsichtsrecht überschneiden, doch haben beide Rechte auch ihren besonderen Anwendungsbereich, der vom anderen Anspruch nicht beschlagen wird. Unter diesen Umständen kann nicht davon ausgegangen werden, dass die verfahrensrechtliche Regelung von Art. 98 UVG eine spezialgesetzliche Regelung darstellt, welche der jüngeren Regelung von Art. 8 DSG vorgeht. f) Insoweit Art. 8 DSG eine eigenständige Bedeutung hat, die von konkreten unfallversicherungsrechtlichen Leistungsansprüchen unabhängig ist, sind Streitigkeiten darüber nicht im Verfahren nach Art. 105 ff . UVG, sondern im datenschutzrechtlich vorgesehenen Verfahren zu entscheiden. Das gilt jedenfalls dann, wenn - wie vorliegend - das Auskunftsbegehren unabhängig von einer konkreten unfallversicherungsrechtlichen Streitigkeit gestellt wurde (JUNGO, a.a.O., N. 13 und 14 zu Art. 33). Entgegen der Annahme der Beschwerdeführerin geht es dabei nicht um einen aus den unfallversicherungsrechtlichen Normen fliessenden Anspruch, sondern um einen rein datenschutzrechtlichen. Wird von der betroffenen Person ein auf das Datenschutzgesetz gestützter Antrag gestellt, kann das zuständige Bundesorgan den datenschutzrechtlich vorgesehenen Rechtsmittelweg nicht dadurch vereiteln, dass es den geltend gemachten Anspruch anstatt nach Datenschutzgesetz nach anderen Rechtsgrundlagen beurteilt. Dass die Beschwerdeführerin das von der Beschwerdegegnerin gestellte Auskunftsbegehren fälschlicherweise nach Art. 98 UVG beurteilt hat, führt daher nicht dazu, dass die Beschwerdegegnerin die in Art. 105 UVG vorgesehene Einsprache hätte erheben müssen. Die Eidgenössische Datenschutzkommission ist deshalb mit Recht auf die Beschwerde eingetreten. Der Hauptantrag der Beschwerdeführerin ist somit unbegründet.
3. Die Beschwerdeführerin stellt sich in ihrem Eventualantrag auf den Standpunkt, sie sei nicht verpflichtet, der Beschwerdegegnerin Fotokopien ihrer Akten zuzustellen. a) Streitig ist vorliegend nicht das Recht der Beschwerdegegnerin auf Einsicht in ihre Akten, sondern sind nur die Modalitäten derselben. Nach Art. 8 Abs. 5 DSG ist die Auskunft in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie zu erteilen. Die Beschwerdeführerin stützt sich demgegenüber auf Art. 123 UVV, wonach die Akten in der Regel am Sitz des Versicherers oder bei seiner regionalen Vertretung einzusehen sind, sowie auf ein Kreisschreiben
BGE 123 II 534 S. 540

des Bundesamtes für Sozialversicherung aus dem Jahre 1991 über die Aktenführung und Akteneinsicht in der obligatorischen Unfallversicherung. b) Art. 122 und 123 UVV regeln das Verfahren der in Art. 98 UVG statuierten Akteneinsicht. Insoweit jedoch das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG unabhängig vom verfahrensrechtlichen Akteneinsichtsrecht besteht und diesem gegenüber eine selbständige Bedeutung hat (vorne E. 2e), können für dessen Modalitäten nicht die Regelung der Unfallversicherungsverordnung und ebensowenig das Kreisschreiben des Bundesamtes für Sozialversicherung anwendbar sein. Soweit sich der datenschutzrechtliche und der verfahrensrechtliche Anspruch überschneiden, legt das Datenschutzgesetz als lex posterior einen datenschutzrechtlichen Mindeststandard fest, der jedenfalls insoweit der unfallversicherungsrechtlichen Regelung vorgeht, als er nicht in direktem Widerspruch dazu steht (MARC BUNTSCHU in MAURER/VOGT, a.a.O., N. 9 zu Art. 2; vgl. für die analoge Situation im Bereich der Invalidenversicherung SCHMID, a.a.O., S. 34). Dass der Bundesrat gemäss Art. 8 Abs. 5 DSG Ausnahmen von der schriftlichen Auskunft vorsehen kann, ändert daran nichts: die verfahrensrechtlich orientierten Bestimmungen von Art. 122 und 123 UVV können weder von ihrem Regelungsgegenstand noch von der Entstehungsgeschichte her als Ausnahmen von dem mit dem Datenschutzgesetz neu eingeführten Auskunftsrecht verstanden werden. Für dessen Ausübung sind vielmehr die datenschutzrechtlichen Vorschriften massgebend (Art. 8 -10 DSG; Art. 1 und 2 VDSG). Dafür spricht auch, dass gemäss Art. 9 Abs. 1 lit. a DSG die Verweigerung der Auskunfterteilung nur zulässig ist, wenn ein formelles Gesetz dies vorsieht. Damit wollte der Gesetzgeber ausschliessen, dass das Auskunftsrecht durch Vorschriften auf Verordnungsstufe eingeschränkt werden kann. c) Die Beschwerdeführerin ist - wie sie nicht bestreitet - hinsichtlich ihrer Tätigkeit als UVG-Versicherer ein Bundesorgan im Sinne von Art. 3 lit. h DSG (BUNTSCHU, a.a.O., N. 28 zu Art. 2 ). Sie hat daher gemäss Art. 8 Abs. 5 DSG "in der Regel" schriftlich, in Form eines Ausdrucks oder einer Fotokopie Auskunft zu erteilen. Art. 1 Abs. 2 VDSG wiederholt diese Bestimmung. Eine ausdrückliche Abweichung von dieser "Regel" ist nur in Art. 1 Abs. 3 VDSG vorgesehen, wonach "im Einvernehmen mit dem Inhaber der Datensammlung oder auf dessen Vorschlag hin" die betroffene Person ihre Daten auch an Ort und Stelle einsehen "kann". Diese
BGE 123 II 534 S. 541

Bestimmung ist nach ihrem Wortsinn so zu verstehen, dass die Einsicht an Ort und Stelle nur dann eine schriftliche Auskunft ersetzen kann, wenn die betroffene Person dem zustimmt (ebenso DUBACH, a.a.O. (1995), N. 26 zu Art. 8 ). Ob über diese ausdrückliche Regelung von Art. 1 Abs. 3 VDSG hinaus noch weitere Abweichungen von der "Regel" der schriftlichen Auskunft zulässig sind, kann offenbleiben. Jedenfalls müssten dafür besondere Umstände angerufen werden, welche eine schriftliche Auskunfterteilung als ungeeignet erscheinen lassen. Die Beschwerdeführerin macht jedoch keine derartigen Umstände geltend. Dass die Auskunfterteilung für den Inhaber der Datensammlung einen bisweilen erheblichen Verwaltungsaufwand mit sich bringt, ist kein besonderer Umstand, sondern trifft generell für alle Inhaber von Datensammlungen zu und kann kein Grund sein, die gesetzlich vorgesehene Regel in ihr Gegenteil zu verkehren. Es erlaubt indessen nach Art. 2 Abs. 1 lit. b VDSG eine Kostenbeteiligung der antragstellenden Person. d) Die Beschwerdeführerin verhält sich im übrigen auch widersprüchlich, wenn sie der Beschwerdegegnerin anbietet, die Fotokopien einem bevollmächtigten Arzt oder Rechtsvertreter, nicht aber ihr direkt zuzustellen. Die Zustellung von Fotokopien an einen Vertreter verursacht nicht weniger Aufwand als die Zustellung direkt an die betroffene Person. Es ist kein sachlicher Grund ersichtlich, weshalb wohl ein Rechtsvertreter, nicht aber die betroffene Person selber Fotokopien erhalten soll. Zwar ist es zulässig, Originalakten nur an Rechtsanwälte, nicht aber direkt an die Parteien herauszugeben (BGE 122 I 109 E. 2b S. 112; BGE 108 Ia 5 E. 3 S. 8). Der Grund dafür liegt darin, dass die einer besonderen Disziplinaraufsicht unterstehenden Rechtsanwälte besser als andere Private Gewähr dafür bieten, dass ausgehändigte Akten vollständig und unverändert an die Behörde zurückgelangen und nicht an unbefugte Dritte herausgegeben werden (BGE 108 Ia 5 E. 3 S. 8). Diese Überlegungen entfallen jedoch, wenn es um Fotokopien geht, die nur Personendaten der betroffenen Person enthalten. Für die Zustellung der Akten den Beizug eines Rechtsanwalts zu verlangen, wäre vorliegend eine rein schikanöse und mit dem Gesetz nicht vereinbare Erschwerung des Auskunftsrechts. Entsprechendes gilt für die angebotene Alternative, die Kopien einem Arzt zuzustellen.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 8 Auskunftsrecht
¹	Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
²	Der Inhaber der Datensammlung muss der betroffenen Person mitteilen: 1
^a	alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
^b	den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
³	Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
⁴	Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz in der Schweiz hat.
⁵	Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
⁶	Niemand kann im Voraus auf das Auskunftsrecht verzichten.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 8 Auskunftsrecht
¹	Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
²	Der Inhaber der Datensammlung muss der betroffenen Person mitteilen: 1
^a	alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
^b	den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
³	Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
⁴	Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz in der Schweiz hat.
⁵	Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
⁶	Niemand kann im Voraus auf das Auskunftsrecht verzichten.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 8 Auskunftsrecht
¹	Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
²	Der Inhaber der Datensammlung muss der betroffenen Person mitteilen: 1
^a	alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
^b	den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
³	Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
⁴	Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz in der Schweiz hat.
⁵	Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
⁶	Niemand kann im Voraus auf das Auskunftsrecht verzichten.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 8 Auskunftsrecht
¹	Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
²	Der Inhaber der Datensammlung muss der betroffenen Person mitteilen: 1
^a	alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
^b	den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
³	Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
⁴	Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz in der Schweiz hat.
⁵	Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
⁶	Niemand kann im Voraus auf das Auskunftsrecht verzichten.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 8 Auskunftsrecht
¹	Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
²	Der Inhaber der Datensammlung muss der betroffenen Person mitteilen: 1
^a	alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
^b	den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
³	Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
⁴	Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz in der Schweiz hat.
⁵	Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
⁶	Niemand kann im Voraus auf das Auskunftsrecht verzichten.

SR 172.021 Bundesgesetz über das Verwaltungsverfahren - Verwaltungsverfahrensgesetz VwVG Art. 5 B. Begriffe / I. Verfügungen - B. Begriffe I. Verfügungen
¹	Als Verfügungen gelten Anordnungen der Behörden im Einzelfall, die sich auf öffentliches Recht des Bundes stützen und zum Gegenstand haben:
^a	Begründung, Änderung oder Aufhebung von Rechten oder Pflichten;
^b	Feststellung des Bestehens, Nichtbestehens oder Umfanges von Rechten oder Pflichten;
^c	Abweisung von Begehren auf Begründung, Änderung, Aufhebung oder Feststellung von Rechten oder Pflichten oder Nichteintreten auf solche Begehren.
²	Als Verfügungen gelten auch Vollstreckungsverfügungen (Art. 41 Abs. 1 Bst. a und b), Zwischenverfügungen (Art. 45 und 46), Einspracheentscheide (Art. 30 Abs. 2 Bst. b und 74), Beschwerdeentscheide (Art. 61), Entscheide im Rahmen einer Revision (Art. 68) und die Erläuterung (Art. 69). 1
³	Erklärungen von Behörden über Ablehnung oder Erhebung von Ansprüchen, die auf dem Klageweg zu verfolgen sind, gelten nicht als Verfügungen.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 25 Ansprüche und Verfahren
¹	Wer ein schutzwürdiges Interesse hat, kann vom verantwortlichen Bundesorgan verlangen, dass es:
^a	das widerrechtliche Bearbeiten von Personendaten unterlässt;
^b	die Folgen eines widerrechtlichen Bearbeitens beseitigt;
^c	die Widerrechtlichkeit des Bearbeitens feststellt.
²	Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten bewiesen werden, so muss das Bundesorgan bei den Daten einen entsprechenden Vermerk anbringen.
³	Der Gesuchsteller kann insbesondere verlangen, dass das Bundesorgan:
^a	Personendaten berichtigt, vernichtet oder die Bekanntgabe an Dritte sperrt;
^b	seinen Entscheid, namentlich die Berichtigung, Vernichtung, Sperre oder den Vermerk über die Bestreitung Dritten mitteilt oder veröffentlicht.
⁴	Das Verfahren richtet sich nach dem Bundesgesetz vom 20. Dezember 1968 1 über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz). Die Ausnahmen von Artikel 2 und 3 des Verwaltungsverfahrensgesetzes gelten nicht.
⁵	… 2

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 33
¹	Der Rechtsschutz richtet sich nach den allgemeinen Bestimmungen über die Bundesrechtspflege.
²	Stellt der Beauftragte bei einer Sachverhaltsabklärung nach Artikel 27 Absatz 2 oder nach Artikel 29 Absatz 1 fest, dass den betroffenen Personen ein nicht leicht wieder gutzumachender Nachteil droht, so kann er dem Präsidenten der auf dem Gebiet des Datenschutzes zuständigen Abteilung des Bundesverwaltungsgerichts vorsorgliche Massnahmen beantragen. Das Verfahren richtet sich sinngemäss nach den Artikeln 79-84 des Bundesgesetzes vom 4. Dezember 1947 1 über den Bundeszivilprozess.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 2 Geltungsbereich
¹	Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch:
^a	private Personen;
^b	Bundesorgane.
²	Es ist nicht anwendbar auf:
^a	Personendaten, die eine natürliche Person ausschliesslich zum persönlichen Gebrauch bearbeitet und nicht an Aussenstehende bekannt gibt;
^b	Beratungen in den Eidgenössischen Räten und in den parlamentarischen Kommissionen;
^c	hängige Zivilprozesse, Strafverfahren, Verfahren der internationalen Rechtshilfe sowie staats- und verwaltungsrechtliche Verfahren mit Ausnahme erstinstanzlicher Verwaltungsverfahren;
^d	öffentliche Register des Privatrechtsverkehrs;
^e	Personendaten, die das Internationale Komitee vom Roten Kreuz bearbeitet.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 3 Begriffe - Die folgenden Ausdrücke bedeuten:
¹	Bundesgesetze,
²	für die Schweiz verbindliche Beschlüsse internationaler Organisationen und von der Bundesversammlung genehmigte völkerrechtliche Verträge mit rechtsetzendem Inhalt;
³	Massnahmen der sozialen Hilfe,
⁴	administrative oder strafrechtliche Verfolgungen und Sanktionen;
^a	Personendaten (Daten):alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen;
^b	betroffene Personen:natürliche oder juristische Personen, über die Daten bearbeitet werden;
^c	besonders schützenswerte Personendaten:Daten über:
^d	Persönlichkeitsprofil:eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
^e	Bearbeiten:jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten;
^f	Bekanntgeben:das Zugänglichmachen von Personendaten wie das Einsichtgewähren, Weitergeben oder Veröffentlichen;
^g	Datensammlung:jeder Bestand von Personendaten, der so aufgebaut ist, dass die Daten nach betroffenen Personen erschliessbar sind;
^h	Bundesorgane:Behörden und Dienststellen des Bundes sowie Personen, soweit sie mit öffentlichen Aufgaben des Bundes betraut sind;
ⁱ	Inhaber der Datensammlung:private Personen oder Bundesorgane, die über den Zweck und den Inhalt der Datensammlung entscheiden;
^j	Gesetz im formellen Sinn:

SR 172.021 Bundesgesetz über das Verwaltungsverfahren - Verwaltungsverfahrensgesetz VwVG Art. 46 B. Beschwerde gegen Zwischenverfügungen / II. Andere Zwischenverfügungen - II. Andere Zwischenverfügungen
¹	Gegen andere selbständig eröffnete Zwischenverfügungen ist die Beschwerde zulässig:
^a	wenn sie einen nicht wieder gutzumachenden Nachteil bewirken können; oder
^b	wenn die Gutheissung der Beschwerde sofort einen Endentscheid herbeiführen und damit einen bedeutenden Aufwand an Zeit oder Kosten für ein weitläufiges Beweisverfahren ersparen würde.
²	Ist die Beschwerde nach Absatz 1 nicht zulässig oder wurde von ihr kein Gebrauch gemacht, so sind die betreffenden Zwischenverfügungen durch Beschwerde gegen die Endverfügung anfechtbar, soweit sie sich auf den Inhalt der Endverfügung auswirken.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 10 Einschränkungen des Auskunftsrechts für Medienschaffende
¹	Der Inhaber einer Datensammlung, die ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums verwendet wird, kann die Auskunft verweigern, einschränken oder aufschieben, soweit:
^a	die Personendaten Aufschluss über die Informationsquellen geben;
^b	Einblick in Entwürfe für Publikationen gegeben werden müsste;
^c	die freie Meinungsbildung des Publikums gefährdet würde.
²	Medienschaffende können die Auskunft zudem verweigern, einschränken oder aufschieben, wenn ihnen eine Datensammlung ausschliesslich als persönliches Arbeitsinstrument dient.

SR 235.11 Verordnung zum Bundesgesetz über den Datenschutz VDSG Art. 1 Modalitäten
¹	Jede Person, die vom Inhaber einer Datensammlung Auskunft darüber verlangt, ob Daten über sie bearbeitet werden (Art. 8 DSG), muss dies in der Regel in schriftlicher Form beantragen und sich über ihre Identität ausweisen.
²	Das Auskunftsbegehren sowie die Auskunftserteilung können auf elektronischem Weg erfolgen, wenn der Inhaber der Datensammlung dies ausdrücklich vorsieht und angemessene Massnahmen trifft, um:
^a	die Identifizierung der betroffenen Person sicherzustellen; und
^b	die persönlichen Daten der betroffenen Person bei der Auskunftserteilung vor dem Zugriff unberechtigter Dritter zu schützen. 1
³	Im Einvernehmen mit dem Inhaber der Datensammlung oder auf dessen Vorschlag hin kann die betroffene Person ihre Daten auch an Ort und Stelle einsehen. Die Auskunft kann auch mündlich erteilt werden, wenn die betroffene Person eingewilligt hat und vom Inhaber identifiziert worden ist.
⁴	Die Auskunft oder der begründete Entscheid über die Beschränkung des Auskunftsrechts (Art. 9 und 10 DSG) wird innert 30 Tagen seit dem Eingang des Auskunftsbegehrens erteilt. Kann die Auskunft nicht innert 30 Tagen erteilt werden, so muss der Inhaber der Datensammlung den Gesuchsteller hierüber benachrichtigen und ihm die Frist mitteilen, in der die Auskunft erfolgen wird.
⁵	Werden eine oder mehrere Datensammlungen von mehreren Inhabern gemeinsam geführt, kann das Auskunftsrecht bei jedem Inhaber geltend gemacht werden, sofern nicht einer von ihnen für die Behandlung aller Auskunftsbegehren verantwortlich ist. Wenn der Inhaber der Datensammlung zur Auskunftserteilung nicht ermächtigt ist, leitet er das Begehren an den Zuständigen weiter.
⁶	Betrifft das Auskunftsbegehren Daten, die im Auftrag des Inhabers der Datensammlung von einem Dritten bearbeitet werden, so leitet der Auftraggeber das Begehren an den Dritten zur Erledigung weiter, sofern er nicht selbst in der Lage ist, Auskunft zu erteilen. 2
⁷	Wird Auskunft über Daten von verstorbenen Personen verlangt, so ist sie zu erteilen, wenn der Gesuchsteller ein Interesse an der Auskunft nachweist und keine überwiegenden Interessen von Angehörigen der verstorbenen Person oder von Dritten entgegenstehen. Nahe Verwandtschaft sowie Ehe mit der verstorbenen Person begründen ein Interesse.

SR 235.11 Verordnung zum Bundesgesetz über den Datenschutz VDSG Art. 2 Ausnahmen von der Kostenlosigkeit
¹	Eine angemessene Beteiligung an den Kosten kann ausnahmsweise verlangt werden, wenn:
^a	der antragstellenden Person in den zwölf Monaten vor dem Gesuch die gewünschten Auskünfte bereits mitgeteilt wurden und kein schutzwürdiges Interesse an einer neuen Auskunftserteilung nachgewiesen werden kann. Ein schutzwürdiges Interesse ist insbesondere gegeben, wenn die Personendaten ohne Mitteilung an die betroffene Person verändert wurden;
^b	die Auskunftserteilung mit einem besonders grossen Arbeitsaufwand verbunden ist.
²	Die Beteiligung beträgt maximal 300 Franken. Der Gesuchsteller ist über die Höhe der Beteiligung vor der Auskunftserteilung in Kenntnis zu setzen und kann sein Gesuch innert zehn Tagen zurückziehen.

SR 235.1 Bundesgesetz über den Datenschutz DSG Art. 9 Einschränkung des Auskunftsrechts
¹	Der Inhaber der Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, soweit:
^a	ein Gesetz im formellen Sinn dies vorsieht;
^b	es wegen überwiegender Interessen Dritter erforderlich ist.
²	Ein Bundesorgan kann zudem die Auskunft verweigern, einschränken oder aufschieben, soweit:
^a	es wegen überwiegender öffentlicher Interessen, insbesondere der inneren oder äusseren Sicherheit der Eidgenossenschaft, erforderlich ist;
^b	die Auskunft den Zweck einer Strafuntersuchung oder eines andern Untersuchungsverfahrens in Frage stellt.
³	Sobald der Grund für die Verweigerung, Einschränkung oder Aufschiebung einer Auskunft wegfällt, muss das Bundesorgan die Auskunft erteilen, ausser dies ist unmöglich oder nur mit einem unverhältnismässigen Aufwand möglich.
⁴	Der private Inhaber einer Datensammlung kann zudem die Auskunft verweigern, einschränken oder aufschieben, soweit eigene überwiegende Interessen es erfordern und er die Personendaten nicht Dritten bekannt gibt.
⁵	Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt.

SR 235.11 Verordnung zum Bundesgesetz über den Datenschutz VDSG Art. 8 Allgemeine Massnahmen
¹	Wer als Privatperson Personendaten bearbeitet oder ein Datenkommunikationsnetz zur Verfügung stellt, sorgt für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten, um einen angemessenen Datenschutz zu gewährleisten. 1 Insbesondere schützt er die Systeme gegen folgende Risiken:
^a	unbefugte oder zufällige Vernichtung;
^b	zufälligen Verlust;
^c	technische Fehler;
^d	Fälschung, Diebstahl oder widerrechtliche Verwendung;
^e	unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen.
²	Die technischen und organisatorischen Massnahmen müssen angemessen sein. Insbesondere tragen sie folgenden Kriterien Rechnung:
^a	Zweck der Datenbearbeitung;
^b	Art und Umfang der Datenbearbeitung;
^c	Einschätzung der möglichen Risiken für die betroffenen Personen;
^d	gegenwärtiger Stand der Technik.
³	Diese Massnahmen sind periodisch zu überprüfen.
⁴	... 2