Urteilskopf

123 II 534

54. Urteil der II. öffentlichrechtlichen Abteilung vom 26. November 1997 i.S. ELVIA Schweizerische Versicherungs-Gesellschaft gegen K. und Eidgenössische Datenschutzkommission (Verwaltungsgerichtsbeschwerde)
Regeste (de):

• Art. 8 DSG; Art. 98 UVG; Auskunftsrecht einer Versicherten über ihre bei der Unfallversicherung vorhandenen Personendaten.


• Zuständigkeiten des Bundesgerichts bzw. des Eidgenössischen Versicherungsgerichts für Verwaltungsgerichtsbeschwerden bezüglich datenschutzrechtlicher Ansprüche gegen einen Unfallversicherer (E. 1).


• Der in Art. 8 DSG enthaltene Anspruch auf Auskunft über Personendaten besteht unabhängig von versicherungsrechtlichen Ansprüchen und kann selbständig geltend gemacht werden (E. 2).


• Die Modalitäten der Auskunft richten sich nach Datenschutzgesetz, nicht nach Art. 98 UVG bzw. Art. 123 UVV (E. 3).

Regeste (fr):

• Art. 8 LPD; art. 98 LAA; droit d'une assurée d'être renseignée sur ses données personnelles détenues par l'assurance-accidents.


• Compétences du Tribunal fédéral, respectivement du Tribunal fédéral des assurances, pour les recours de droit administratif relatifs aux prétentions en matière de protection des données contre un assureur-accidents (consid. 1).


• Le droit d'être renseigné sur ses données personnelles prévu à l'art. 8 LPD est indépendant des prétentions fondées sur le droit des assurances et peut être invoqué seul (consid. 2).


• Les modalités d'information sont régies par la loi fédérale sur la protection des données et non par l'art. 98 LAA, respectivement l'art. 123 OLAA (consid. 3).

Regesto (it):

• Art. 8 LPD; art. 98 LAINF; diritto di un'assicurata di essere informata sui suoi dati personali detenuti dall'assicurazione infortuni.


• Competenze del Tribunale federale, segnatamente del Tribunale federale delle assicurazioni, per i ricorsi di diritto amministrativo concernenti pretese in materia di protezione dei dati contro l'assicuratore infortuni (consid. 1).


• Il diritto di essere informato in merito ai propri dati personali previsto dall'art. 8 LPD non dipende da pretese fondate sul diritto delle assicurazioni e può essere invocato in modo indipendente (consid. 2).


• Le modalità d'informazione sono disciplinate dalla legge federale sulla protezione dei dati, non dall'art. 98 LAINF, rispettivamente, dall'art. 123 OAINF (consid. 3).

Sachverhalt ab Seite 535

BGE 123 II 534 S. 535

K. ist bei der ELVIA-Versicherung (nachfolgend: ELVIA) obligatorisch gegen Unfall versichert. Am 13. Februar 1989 erlitt sie einen Unfall, in dessen Folge sie Leistungen der ELVIA ausbezahlt erhielt. Mit mehreren Schreiben verlangte K. von der ELVIA im Laufe des Jahres 1995, ihr alle sie betreffenden Akten zur Einsicht oder in Fotokopie zuzustellen. Die ELVIA lehnte dies ab, bot aber K. an, die Akten am Hauptsitz der ELVIA in Zürich oder auf dem Schadenzentrum in Solothurn einzusehen oder aber einen Arzt oder einen bevollmächtigten Rechtsvertreter zu nennen, dem die Fotokopien der Akten zugesandt werden könnten. Diesen Standpunkt bekräftigte die ELVIA schliesslich mit einer Verfügung vom 13. Oktober 1995. K. erhob dagegen Beschwerde an die Eidgenössische Datenschutzkommission. Diese hiess mit Entscheid vom 12. September 1996 die Beschwerde gut und wies die ELVIA an, K. Kopien ihrer im Zusammenhang mit dem Unfall vom 13. Februar 1989 bestehenden, seit 1. Januar 1995 angelegten Akten zuzustellen. Die ELVIA erhebt Verwaltungsgerichtsbeschwerde an das Bundesgericht mit dem Antrag, den Entscheid der Datenschutzkommission aufzuheben und die Sache zum Erlass eines Nichteintretensentscheides an die Vorinstanz zurückzuweisen, eventualiter festzustellen, dass kein Anspruch auf Zustellung von Fotokopien der Akten bestehe. Das Bundesgericht und das Eidgenössische Versicherungsgericht kamen in einem gemäss Art. 96 Abs. 2 OG durchgeführten Meinungsaustausch überein, dass das Bundesgericht zur Beurteilung der Verwaltungsgerichtsbeschwerde zuständig sei. K. und die Eidgenössische Datenschutzkommission beantragen, die Beschwerde abzuweisen. Das Bundesgericht weist die Verwaltungsgerichtsbeschwerde ab
Erwägungen

aus folgenden Erwägungen:

1. a) Gegen Entscheide der Eidgenössischen Datenschutzkommission,
BGE 123 II 534 S. 536

die sich auf den verwaltungsrechtlichen Teil des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (Datenschutzgesetz, DSG; SR 235.1) stützen, ist die Verwaltungsgerichtsbeschwerde an das Bundesgericht zulässig (Art. 97 und Art. 98 lit. e OG in Verbindung mit Art. 5 VwVG und Art. 25 Abs. 5 bzw. Art. 33 Abs. 1 DSG), sofern kein Ausschlussgrund gemäss den Art. 99 -102 OG vorliegt. Der angefochtene Entscheid stützt sich auf Art. 8 DSG in seiner Anwendung durch ein Bundesorgan im Sinne von Art. 2 Abs. 1 lit. b bzw. Art. 3 lit. h DSG. Die Verwaltungsgerichtsbeschwerde ist daher zulässig. b) Verwaltungsgerichtsbeschwerden gegen Verfügungen auf dem Gebiet der Sozialversicherung werden durch das Eidgenössische Versicherungsgericht beurteilt (Art. 128 OG). Die vorliegende Streitsache steht zwar in einem gewissen Zusammenhang mit Leistungen einer Sozialversicherung. Indessen statuiert Art. 8 DSG, auf den sich die Beschwerdegegnerin wie auch die Vorinstanz stützen, einen eigenständigen persönlichkeitsrechtlichen Anspruch auf Mitteilung von Personendaten; dieser Anspruch verfolgt zwar ähnliche Ziele wie die verfahrensrechtlichen Akteneinsichtsrechte, kann aber auch unabhängig davon geltend gemacht werden (vgl. ALEXANDER DUBACH, Das Recht auf Akteneinsicht, Diss. Bern 1990, S. 208 ff., besonders S. 227; ders., in URS MAURER/NEDIM PETER VOGT, Kommentar zum Schweizerischen Datenschutzgesetz, Basel 1995, N. 15 und 55 zu Art. 8). Datenschutzrechtliche Fragen können sich als Querschnittproblem im Rahmen eines bestimmten Verfahrens stellen, das hauptsächlich andere, beispielsweise sozialversicherungsrechtliche, Ansprüche zum Gegenstand hat. In diesem Fall sind die datenschutzrechtlichen Aspekte zusammen mit den jeweiligen spezialgesetzlich geregelten Fragen in den entsprechenden Verfahren zu beurteilen (vgl. BGE 122 I 153; BGE 120 II 118 E. 2 S. 119 f.; BGE 115 V 297 E. 1b S. 298; RENATA JUNGO in MAURER/VOGT, a.a.O., N. 14 zu Art. 33). Sie können aber auch als selbständige Sachentscheide unabhängig von einem anderen Verfahren aufgeworfen werden und unterliegen dann der Beschwerde an die Eidgenössische Datenschutzkommission, deren Entscheide mit Verwaltungsgerichtsbeschwerde an das Bundesgericht weitergezogen werden können (vgl. BGE 122 II 204 E. 1 S. 207; JUNGO, a.a.O., N. 13 zu Art. 33). Vorliegend hat die Beschwerdegegnerin das Akteneinsichtsbegehren nicht im Rahmen von irgendwelchen sozialversicherungsrechtlichen Leistungsbegehren gestellt. Zuständig ist somit nicht das Eidgenössische Versicherungsgericht.
BGE 123 II 534 S. 537

c) Die Beschwerdeführerin ist nach Art. 103 lit. a OG zur Verwaltungsgerichtsbeschwerde legitimiert, da sie durch den angefochtenen Entscheid nicht bloss als in einem Rechtsmittelverfahren unterlegene Vorinstanz, sondern als Trägerin eines schutzwürdigen eigenen Interesses berührt ist (vgl. BGE 123 II 371 E. 2c/d S. 374 f., mit Hinweisen; Urteil vom 30. September 1996 i.S. Kanton Zug, SVR 1997 BVG 68 207, E. I.2; BGE 114 Ib 94, nicht publ. E. 2c).
2. a) Die Beschwerdeführerin beanstandet mit ihrem Hauptantrag, dass die Eidgenössische Datenschutzkommission auf die Beschwerde eingetreten sei; gegen Verfügungen der Unfallversicherer sei gemäss Art. 105 Unfallversicherungsgesetz (UVG; SR 832.20) Einsprache zu erheben, was die Beschwerdegegnerin nicht getan habe. Nach Art. 46 lit. b VwVG in Verbindung mit Art. 25 Abs. 4 DSG sei daher die Beschwerde an die Eidgenössische Datenschutzkommission unzulässig.
b) Gemäss Art. 105 Abs. 1 UVG kann Einsprache erhoben werden gegen Verfügungen "nach diesem Gesetz". Das betrifft namentlich Verfügungen über Leistungen und Forderungen gemäss Art. 99 UVG. Die Beschwerdegegnerin hat indessen keine Leistungen nach Unfallversicherungsgesetz, sondern Akteneinsicht beantragt, wobei sie sich nicht auf das Unfallversicherungsgesetz, sondern auf Art. 8 DSG stützte. Die Beschwerdeführerin hat freilich das Begehren auf Akteneinsicht nicht nach Art. 8 DSG, sondern nach Art. 98 UVG bzw. Art. 122 und 123 der Verordnung vom 20. Dezember 1982 über die Unfallversicherung (UVV; SR 832.202) beurteilt, da sie der Ansicht war, diese Bestimmungen gingen als lex specialis den Vorschriften des Datenschutzgesetzes vor. c) Das Datenschutzgesetz und die Verordnung vom 14. Juni 1993 zum Datenschutzgesetz (VDSG; SR 235.11) sind jünger als das Unfallversicherungsgesetz und die Unfallversicherungsverordnung. Ein jüngerer Erlass geht grundsätzlich einem älteren auch dann vor, wenn der ältere nicht formell aufgehoben oder abgeändert wird (lex posterior derogat legi priori). Dass beim Erlass des Datenschutzgesetzes die Bestimmungen des Unfallversicherungsgesetzes und der Unfallversicherungsverordnung über die Akteneinsicht nicht geändert wurden, begründet daher entgegen der Ansicht der Beschwerdeführerin noch keinen Vorrang der unfallversicherungsrechtlichen Vorschriften. d) Ein älteres Spezialgesetz kann unter Umständen einem jüngeren allgemeinen Gesetz vorgehen. Ob das der Fall ist, kann nicht nach einer allgemeinen Regel beurteilt werden. Vielmehr ist aufgrund
BGE 123 II 534 S. 538

einer Auslegung des neueren Gesetzes zu bestimmen, ob dadurch das ältere ausser Kraft gesetzt werden sollte oder nicht (BGE 115 Ib 88 E. 2c S. 92; BGE 96 I 485 E. 5 S. 491; PETER FORSTMOSER/WALTER R. SCHLUEP, Einführung in das Recht, Bern 1992, S. 355).
e) Das in Art. 98 UVG geregelte Akteneinsichtsrecht steht im Zusammenhang mit den verfahrensrechtlichen Bestimmungen betreffend die Leistungen der Unfallversicherer (Achter Titel 1. Kapitel UVG). Es fliesst aus dem Anspruch auf rechtliches Gehör, welcher aufgrund von Art. 4 BV allen am Verfahren Beteiligten zusteht und durch verfahrensrechtliche Vorschriften konkretisiert wird (ALEXANDRA RUMO-JUNGO, Bundesgesetz über die Unfallversicherung, 2. Aufl. Zürich 1995, S. 328 f.; GHÉLEW/RAMELET/RITTER, Commentaire de la loi sur l'assurance-accidents, Lausanne 1992, S. 265; vgl. BGE 122 I 153 E. 3 S. 158; BGE 115 V 297 E. 2 S. 299 ff.; ULRICH MEYER, Datenschutz in der Sozialversicherung, in RAINER J. SCHWEIZER (Hrsg.), Rechtsfragen des Informatikeinsatzes, Zürich 1992, S. 43-70, 54 f.). Zwar gilt gemäss der Praxis des Bundesgerichts das auf Art. 4 BV bzw. auf das Grundrecht der persönlichen Freiheit abgestützte Akteneinsichtsrecht auch ausserhalb eines formellen Verfahrens, jedoch nur bei Nachweis eines besonderen schutzwürdigen Interesses (BGE 113 Ia 1 E. 4a S. 4, 257 E. 4d S. 264 f.). Insoweit ist das Akteneinsichtsrecht mit ähnlichen persönlichkeitsbezogenen Überlegungen begründet wie das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG (DUBACH, a.a.O. (1990), S. 177 ff., 210 f.). Dieses ist jedoch einerseits gegenüber dem verfahrensrechtlichen Akteneinsichtsrecht enger, indem es sich nicht auf alle für das Verfahren wesentlichen Akten erstreckt, sondern nur auf die Daten über die betreffende Person (Botschaft zum Datenschutzgesetz, BBl 1988 II 413ff., 453; DUBACH, a.a.O. (1995), S. 135 N. 15 zu Art. 8). Andererseits geht es aber auch weiter, indem es - unter Vorbehalt des Rechtsmissbrauchsverbots - ohne jeglichen Interessennachweis auch ausserhalb eines Verwaltungsverfahrens geltend gemacht werden kann (nicht publiziertes Urteil des Bundesgerichts vom 6. Oktober 1995 i.S. D., E. 4a; DUBACH, a.a.O. (1995), N. 15 und 23 f. zu Art. 8; WALTER SCHMID, Die Beschaffung und Bekanntgabe von Personendaten durch die IV-Stelle im Verwaltungsverfahren, Diss. St. Gallen 1994, S. 313). Es knüpft nicht daran an, dass eine Behörde eine Verfügung vorbereitet, welche die Interessen einer bestimmten Person berührt, sondern einzig daran, dass die Behörde eine Datensammlung mit Daten über die betroffene Person besitzt. Es besteht insbesondere auch unabhängig

BGE 123 II 534 S. 539

von unfallversicherungsrechtlichen Ansprüchen. Das datenschutzrechtliche Auskunftsrecht kann sich daher teilweise mit dem verfahrensrechtlichen Akteneinsichtsrecht überschneiden, doch haben beide Rechte auch ihren besonderen Anwendungsbereich, der vom anderen Anspruch nicht beschlagen wird. Unter diesen Umständen kann nicht davon ausgegangen werden, dass die verfahrensrechtliche Regelung von Art. 98 UVG eine spezialgesetzliche Regelung darstellt, welche der jüngeren Regelung von Art. 8 DSG vorgeht. f) Insoweit Art. 8 DSG eine eigenständige Bedeutung hat, die von konkreten unfallversicherungsrechtlichen Leistungsansprüchen unabhängig ist, sind Streitigkeiten darüber nicht im Verfahren nach Art. 105 ff . UVG, sondern im datenschutzrechtlich vorgesehenen Verfahren zu entscheiden. Das gilt jedenfalls dann, wenn - wie vorliegend - das Auskunftsbegehren unabhängig von einer konkreten unfallversicherungsrechtlichen Streitigkeit gestellt wurde (JUNGO, a.a.O., N. 13 und 14 zu Art. 33). Entgegen der Annahme der Beschwerdeführerin geht es dabei nicht um einen aus den unfallversicherungsrechtlichen Normen fliessenden Anspruch, sondern um einen rein datenschutzrechtlichen. Wird von der betroffenen Person ein auf das Datenschutzgesetz gestützter Antrag gestellt, kann das zuständige Bundesorgan den datenschutzrechtlich vorgesehenen Rechtsmittelweg nicht dadurch vereiteln, dass es den geltend gemachten Anspruch anstatt nach Datenschutzgesetz nach anderen Rechtsgrundlagen beurteilt. Dass die Beschwerdeführerin das von der Beschwerdegegnerin gestellte Auskunftsbegehren fälschlicherweise nach Art. 98 UVG beurteilt hat, führt daher nicht dazu, dass die Beschwerdegegnerin die in Art. 105 UVG vorgesehene Einsprache hätte erheben müssen. Die Eidgenössische Datenschutzkommission ist deshalb mit Recht auf die Beschwerde eingetreten. Der Hauptantrag der Beschwerdeführerin ist somit unbegründet.
3. Die Beschwerdeführerin stellt sich in ihrem Eventualantrag auf den Standpunkt, sie sei nicht verpflichtet, der Beschwerdegegnerin Fotokopien ihrer Akten zuzustellen. a) Streitig ist vorliegend nicht das Recht der Beschwerdegegnerin auf Einsicht in ihre Akten, sondern sind nur die Modalitäten derselben. Nach Art. 8 Abs. 5 DSG ist die Auskunft in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie zu erteilen. Die Beschwerdeführerin stützt sich demgegenüber auf Art. 123 UVV, wonach die Akten in der Regel am Sitz des Versicherers oder bei seiner regionalen Vertretung einzusehen sind, sowie auf ein Kreisschreiben
BGE 123 II 534 S. 540

des Bundesamtes für Sozialversicherung aus dem Jahre 1991 über die Aktenführung und Akteneinsicht in der obligatorischen Unfallversicherung. b) Art. 122 und 123 UVV regeln das Verfahren der in Art. 98 UVG statuierten Akteneinsicht. Insoweit jedoch das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG unabhängig vom verfahrensrechtlichen Akteneinsichtsrecht besteht und diesem gegenüber eine selbständige Bedeutung hat (vorne E. 2e), können für dessen Modalitäten nicht die Regelung der Unfallversicherungsverordnung und ebensowenig das Kreisschreiben des Bundesamtes für Sozialversicherung anwendbar sein. Soweit sich der datenschutzrechtliche und der verfahrensrechtliche Anspruch überschneiden, legt das Datenschutzgesetz als lex posterior einen datenschutzrechtlichen Mindeststandard fest, der jedenfalls insoweit der unfallversicherungsrechtlichen Regelung vorgeht, als er nicht in direktem Widerspruch dazu steht (MARC BUNTSCHU in MAURER/VOGT, a.a.O., N. 9 zu Art. 2; vgl. für die analoge Situation im Bereich der Invalidenversicherung SCHMID, a.a.O., S. 34). Dass der Bundesrat gemäss Art. 8 Abs. 5 DSG Ausnahmen von der schriftlichen Auskunft vorsehen kann, ändert daran nichts: die verfahrensrechtlich orientierten Bestimmungen von Art. 122 und 123 UVV können weder von ihrem Regelungsgegenstand noch von der Entstehungsgeschichte her als Ausnahmen von dem mit dem Datenschutzgesetz neu eingeführten Auskunftsrecht verstanden werden. Für dessen Ausübung sind vielmehr die datenschutzrechtlichen Vorschriften massgebend (Art. 8 -10 DSG; Art. 1

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 1 Grundsätze - 1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
1	Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
2	Der Schutzbedarf der Personendaten wird nach den folgenden Kriterien beurteilt:
a	Art der bearbeiteten Daten;
b	Zweck, Art, Umfang und Umstände der Bearbeitung.
3	Das Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person wird nach den folgenden Kriterien beurteilt:
a	Ursachen des Risikos;
b	hauptsächliche Gefahren;
c	ergriffene oder vorgesehene Massnahmen, um das Risiko zu verringern;
d	Wahrscheinlichkeit und Schwere einer Verletzung der Datensicherheit trotz der ergriffenen oder vorgesehenen Massnahmen.
4	Bei der Festlegung der technischen und organisatorischen Massnahmen werden zudem die folgenden Kriterien berücksichtigt:
a	Stand der Technik;
b	Implementierungskosten.
5	Der Schutzbedarf der Personendaten, das Risiko und die technischen und organisatorischen Massnahmen sind über die gesamte Bearbeitungsdauer hinweg zu überprüfen. Die Massnahmen sind nötigenfalls anzupassen.

und 2

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend:
a	nur Berechtigten zugänglich sind (Vertraulichkeit);
b	verfügbar sind, wenn sie benötigt werden (Verfügbarkeit);
c	nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität);
d	nachvollziehbar bearbeitet werden (Nachvollziehbarkeit).

VDSG). Dafür spricht auch, dass gemäss Art. 9 Abs. 1 lit. a

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend:
a	nur Berechtigten zugänglich sind (Vertraulichkeit);
b	verfügbar sind, wenn sie benötigt werden (Verfügbarkeit);
c	nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität);
d	nachvollziehbar bearbeitet werden (Nachvollziehbarkeit).

DSG die Verweigerung der Auskunfterteilung nur zulässig ist, wenn ein formelles Gesetz dies vorsieht. Damit wollte der Gesetzgeber ausschliessen, dass das Auskunftsrecht durch Vorschriften auf Verordnungsstufe eingeschränkt werden kann. c) Die Beschwerdeführerin ist - wie sie nicht bestreitet - hinsichtlich ihrer Tätigkeit als UVG-Versicherer ein Bundesorgan im Sinne von Art. 3 lit. h DSG (BUNTSCHU, a.a.O., N. 28 zu Art. 2

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend:
a	nur Berechtigten zugänglich sind (Vertraulichkeit);
b	verfügbar sind, wenn sie benötigt werden (Verfügbarkeit);
c	nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität);
d	nachvollziehbar bearbeitet werden (Nachvollziehbarkeit).

). Sie hat daher gemäss Art. 8 Abs. 5 DSG "in der Regel" schriftlich, in Form eines Ausdrucks oder einer Fotokopie Auskunft zu erteilen. Art. 1 Abs. 2

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 1 Grundsätze - 1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
1	Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
2	Der Schutzbedarf der Personendaten wird nach den folgenden Kriterien beurteilt:
a	Art der bearbeiteten Daten;
b	Zweck, Art, Umfang und Umstände der Bearbeitung.
3	Das Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person wird nach den folgenden Kriterien beurteilt:
a	Ursachen des Risikos;
b	hauptsächliche Gefahren;
c	ergriffene oder vorgesehene Massnahmen, um das Risiko zu verringern;
d	Wahrscheinlichkeit und Schwere einer Verletzung der Datensicherheit trotz der ergriffenen oder vorgesehenen Massnahmen.
4	Bei der Festlegung der technischen und organisatorischen Massnahmen werden zudem die folgenden Kriterien berücksichtigt:
a	Stand der Technik;
b	Implementierungskosten.
5	Der Schutzbedarf der Personendaten, das Risiko und die technischen und organisatorischen Massnahmen sind über die gesamte Bearbeitungsdauer hinweg zu überprüfen. Die Massnahmen sind nötigenfalls anzupassen.

VDSG wiederholt diese Bestimmung. Eine ausdrückliche Abweichung von dieser "Regel" ist nur in Art. 1 Abs. 3

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 1 Grundsätze - 1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
1	Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
2	Der Schutzbedarf der Personendaten wird nach den folgenden Kriterien beurteilt:
a	Art der bearbeiteten Daten;
b	Zweck, Art, Umfang und Umstände der Bearbeitung.
3	Das Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person wird nach den folgenden Kriterien beurteilt:
a	Ursachen des Risikos;
b	hauptsächliche Gefahren;
c	ergriffene oder vorgesehene Massnahmen, um das Risiko zu verringern;
d	Wahrscheinlichkeit und Schwere einer Verletzung der Datensicherheit trotz der ergriffenen oder vorgesehenen Massnahmen.
4	Bei der Festlegung der technischen und organisatorischen Massnahmen werden zudem die folgenden Kriterien berücksichtigt:
a	Stand der Technik;
b	Implementierungskosten.
5	Der Schutzbedarf der Personendaten, das Risiko und die technischen und organisatorischen Massnahmen sind über die gesamte Bearbeitungsdauer hinweg zu überprüfen. Die Massnahmen sind nötigenfalls anzupassen.

VDSG vorgesehen, wonach "im Einvernehmen mit dem Inhaber der Datensammlung oder auf dessen Vorschlag hin" die betroffene Person ihre Daten auch an Ort und Stelle einsehen "kann". Diese
BGE 123 II 534 S. 541

Bestimmung ist nach ihrem Wortsinn so zu verstehen, dass die Einsicht an Ort und Stelle nur dann eine schriftliche Auskunft ersetzen kann, wenn die betroffene Person dem zustimmt (ebenso DUBACH, a.a.O. (1995), N. 26 zu Art. 8

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 8 Beurteilung der Angemessenheit des Datenschutzes eines Staates, eines Gebiets, eines spezifischen Sektors in einem Staat oder eines internationalen Organs - 1 Die Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe mit einem angemessenen Datenschutz werden in Anhang 1 aufgeführt.
1	Die Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe mit einem angemessenen Datenschutz werden in Anhang 1 aufgeführt.
2	Bei der Beurteilung, ob ein Staat, ein Gebiet, ein spezifischer Sektor in einem Staat oder ein internationales Organ einen angemessenen Datenschutz gewährleistet, werden insbesondere die folgenden Kriterien berücksichtigt:
a	die internationalen Verpflichtungen des Staates oder internationalen Organs, insbesondere im Bereich des Datenschutzes;
b	die Rechtsstaatlichkeit und die Achtung der Menschenrechte;
c	die geltende Gesetzgebung insbesondere zum Datenschutz sowie deren Umsetzung und die einschlägige Rechtsprechung;
d	die wirksame Gewährleistung der Rechte der betroffenen Personen und des Rechtsschutzes;
e	das wirksame Funktionieren einer oder mehrerer unabhängiger Behörden, die im betreffenden Staat für den Datenschutz zuständig sind oder denen ein internationales Organ untersteht und die über ausreichende Befugnisse und Kompetenzen verfügen.
3	Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) wird bei jeder Beurteilung konsultiert. Die Einschätzungen von internationalen Organen oder ausländischen Behörden, die für den Datenschutz zuständig sind, können berücksichtigt werden.
4	Die Angemessenheit des Datenschutzes wird periodisch neu beurteilt.
5	Die Beurteilungen werden veröffentlicht.
6	Wenn die Beurteilung nach Absatz 4 oder andere Informationen zeigen, dass kein angemessener Datenschutz mehr gewährleistet ist, wird Anhang 1 geändert; dies hat keine Auswirkungen auf die bereits erfolgten Datenbekanntgaben.

). Ob über diese ausdrückliche Regelung von Art. 1 Abs. 3

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 1 Grundsätze - 1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
1	Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen.
2	Der Schutzbedarf der Personendaten wird nach den folgenden Kriterien beurteilt:
a	Art der bearbeiteten Daten;
b	Zweck, Art, Umfang und Umstände der Bearbeitung.
3	Das Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person wird nach den folgenden Kriterien beurteilt:
a	Ursachen des Risikos;
b	hauptsächliche Gefahren;
c	ergriffene oder vorgesehene Massnahmen, um das Risiko zu verringern;
d	Wahrscheinlichkeit und Schwere einer Verletzung der Datensicherheit trotz der ergriffenen oder vorgesehenen Massnahmen.
4	Bei der Festlegung der technischen und organisatorischen Massnahmen werden zudem die folgenden Kriterien berücksichtigt:
a	Stand der Technik;
b	Implementierungskosten.
5	Der Schutzbedarf der Personendaten, das Risiko und die technischen und organisatorischen Massnahmen sind über die gesamte Bearbeitungsdauer hinweg zu überprüfen. Die Massnahmen sind nötigenfalls anzupassen.

VDSG hinaus noch weitere Abweichungen von der "Regel" der schriftlichen Auskunft zulässig sind, kann offenbleiben. Jedenfalls müssten dafür besondere Umstände angerufen werden, welche eine schriftliche Auskunfterteilung als ungeeignet erscheinen lassen. Die Beschwerdeführerin macht jedoch keine derartigen Umstände geltend. Dass die Auskunfterteilung für den Inhaber der Datensammlung einen bisweilen erheblichen Verwaltungsaufwand mit sich bringt, ist kein besonderer Umstand, sondern trifft generell für alle Inhaber von Datensammlungen zu und kann kein Grund sein, die gesetzlich vorgesehene Regel in ihr Gegenteil zu verkehren. Es erlaubt indessen nach Art. 2 Abs. 1 lit. b

SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend:
a	nur Berechtigten zugänglich sind (Vertraulichkeit);
b	verfügbar sind, wenn sie benötigt werden (Verfügbarkeit);
c	nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität);
d	nachvollziehbar bearbeitet werden (Nachvollziehbarkeit).

VDSG eine Kostenbeteiligung der antragstellenden Person. d) Die Beschwerdeführerin verhält sich im übrigen auch widersprüchlich, wenn sie der Beschwerdegegnerin anbietet, die Fotokopien einem bevollmächtigten Arzt oder Rechtsvertreter, nicht aber ihr direkt zuzustellen. Die Zustellung von Fotokopien an einen Vertreter verursacht nicht weniger Aufwand als die Zustellung direkt an die betroffene Person. Es ist kein sachlicher Grund ersichtlich, weshalb wohl ein Rechtsvertreter, nicht aber die betroffene Person selber Fotokopien erhalten soll. Zwar ist es zulässig, Originalakten nur an Rechtsanwälte, nicht aber direkt an die Parteien herauszugeben (BGE 122 I 109 E. 2b S. 112; BGE 108 Ia 5 E. 3 S. 8). Der Grund dafür liegt darin, dass die einer besonderen Disziplinaraufsicht unterstehenden Rechtsanwälte besser als andere Private Gewähr dafür bieten, dass ausgehändigte Akten vollständig und unverändert an die Behörde zurückgelangen und nicht an unbefugte Dritte herausgegeben werden (BGE 108 Ia 5 E. 3 S. 8). Diese Überlegungen entfallen jedoch, wenn es um Fotokopien geht, die nur Personendaten der betroffenen Person enthalten. Für die Zustellung der Akten den Beizug eines Rechtsanwalts zu verlangen, wäre vorliegend eine rein schikanöse und mit dem Gesetz nicht vereinbare Erschwerung des Auskunftsrechts. Entsprechendes gilt für die angebotene Alternative, die Kopien einem Arzt zuzustellen.