BVGE-2016-28 - 2016-11-30 - Cour II (économie, concurrence, formation)

28

Auszug aus dem Urteil der Abteilung II
i.S. A. gegen Wettbewerbskommission
B 6850/2014 vom 30. November 2016

Datenschutz. Begriff der Verfügung. Geltungsbereich des DSG bei hängigem Verfahren. Aufschub der Auskunft über die Datenbearbeitung aufgrund einer Interessenabwägung.

Art. 5 VwVG. Art. 2 Abs. 2 Bst. c , Art. 8 und Art. 9 DSG.

1. Die an einen Gesuchsteller gerichtete Mitteilung, eine gestützt auf Art. 8 DSG beantragte Auskunft werde vorerst nicht erteilt, ist im Sinne eines Aufschubs gemäss Art. 9 Abs. 1 DSG auf eine Rechtswirkung ausgerichtet und stellt eine Verfügung im Sinne von Art. 5 VwVG dar (E. 1.4).

2. Erstinstanzliche Verfahren ausgenommen, ist das DSG nicht anwendbar, soweit Personen mit Parteirechten betroffen sind (Art. 2 Abs. 2 Bst. c DSG). Auf Auskunftsgesuche Dritter findet das DSG auch bei hängigem Verfahren Anwendung (E. 2.2).

3. Konkrete Interessenabwägung führt zur Unzulässigkeit des Aufschubs einer beantragten Auskunft (Art. 9 Abs. 1 Bst. b DSG; E. 5).

Protection des données. Notion de décision. Champ d'application de la LPD dans les procédures pendantes. Ajournement de la communication des renseignements concernant le traitement de données sur la base d'une pesée des intérêts en présence.

Art. 5 PA. Art. 2 al. 2 let. c, art. 8 et art. 9 LPD.

1. La communication adressée à un demandeur selon laquelle les renseignements demandés en vertu de l'art. 8 LPD ne peuvent être communiqués pour le moment produit un effet juridique au sens d'un ajournement selon l'art. 9 al. 1 LPD et constitue une décision au sens de l'art. 5 PA (consid. 1.4).

2. A l'exception des procédures de première instance, la LPD ne s'applique pas lorsque les personnes concernées sont titulaires de droits liés à la qualité de partie (art. 2 al. 2 let. c LPD). En cas de demandes d'accès présentées par des tiers, la LPD s'applique également dans les procédures pendantes (consid. 2.2).

3. Suite à la pesée des intérêts en présence, l'ajournement de la communication de renseignements est jugé illicite (art. 9 al. 1 let. b LPD; consid. 5).

Protezione dei dati. Nozione di decisione. Campo d'applicazione della LPD nei procedimenti pendenti. Differimento della comunicazione di informazioni inerenti il trattamento di dati sulla base di una ponderazione degli interessi.

Art. 5 PA. Art. 2 cpv. 2 lett. c, art. 8 e art. 9 LPD.

1. La comunicazione indirizzata a un richiedente secondo cui le informazioni richieste in virtù dell'art. 8 LPD non possono attualmente essere fornite produce un effetto giuridico nel senso di un differimento secondo l'art. 9 cpv. 1 LPD e costituisce una decisione ai sensi dell'art. 5 PA (consid. 1.4).

2. Eccettuati i procedimenti di prima istanza, la LPD non si applica quando sono toccate persone titolari di diritti inerenti alla qualità di parte (art. 2 cpv. 2 lett. c LPD). Nel caso di domande di accesso presentate da terzi, la LPD si applica anche nei procedimenti pendenti (consid. 2.2).

3. La ponderazione degli interessi nel caso concreto porta a riconoscere che il differimento della comunicazione delle informazioni è inammissibile (art. 9 cpv. 1 lett. b LPD; consid. 5).

Mit Verfügung vom 2. Dezember 2013 (« Sanktionsverfügung ») schloss die Wettbewerbskommission (WEKO, nachfolgend auch Vorinstanz) eine am 13. Februar 2006 eröffnete Untersuchung betreffend Abreden über Zuschläge im Bereich Luftfracht ab. Insgesamt elf Parteien wurden wegen Beteiligung an einer unzulässigen Preisabrede mit Sanktionen in unterschiedlicher Höhe belegt und es wurden ihnen bestimmte Verhaltensweisen untersagt. Die WEKO orientierte die Öffentlichkeit mittels einer Medienmitteilung und eines « Presserohstoffes » am 10. Januar 2014 über die Sanktionsverfügung. Mehrere Parteien haben die Sanktionsverfügung beim Bundesverwaltungsgericht angefochten.

Die Frage, ob respektive in welcher Form die WEKO die Sanktionsverfügung publizieren darf, ist Gegenstand einer eigenständigen Verfügung vom 8. September 2014 (« Publikationsverfügung » mit einer teils anonymisierten respektive geschwärzten Fassung der Sanktionsverfügung [« Publikationsversion »] im Anhang). Auch diese wurde von mehreren Parteien mittels Beschwerde beim Bundesverwaltungsgericht angefochten.

A. (nachfolgend: Beschwerdeführerin) ist in der Luftfrachtbranche tätig, war aber nicht Partei in der genannten Untersuchung. Sie gelangte mit Schreiben vom 19. September 2014 an die WEKO und ersuchte sie im Hinblick auf die erwartete Publikation der Sanktionsverfügung um die Bestätigung, dass die Sanktionsverfügung sie, die Beschwerdeführerin, nicht erwähne respektive keine direkten oder indirekten Hinweise auf sie enthalte und sie auch nicht auf andere Weise bei einer Lektüre der Verfügung mit dem untersuchten Verhalten in Bezug gebracht werden könne. Allfällige Hinweise und Andeutungen auf die Beschwerdeführerin seien in einer Publikationsversion zu löschen und diese vorgängig der Veröffentlichung der Beschwerdeführerin zur Stellungnahme vorzulegen.

Das Sekretariat der WEKO teilte mit Schreiben vom 23. September 2014 mit, die gewünschten Bestätigungen könne man nicht abgeben. Es sei fraglich, ob der Beschwerdeführerin ein Anspruch auf Offenlegung der Verfügung vor Publikation zustehe. Die Frage der Publikation sei strittig und nicht rechtskräftig geklärt, weshalb es « zurzeit » nicht möglich sei, die Publikationsversion zugänglich zu machen.

Die Beschwerdeführerin wandte sich am 17. Oktober 2014 wiederum an die WEKO. Sie machte geltend, sie habe Grund zur Annahme, die Sanktionsverfügung enthalte direkte oder indirekte Bezüge oder Hinweise auf die Beschwerdeführerin und damit Daten, welche sie, die Beschwerdeführerin, betreffen oder vom Inhalt der Verfügung insgesamt erkennbar machen. Unter Berufung auf Art. 8 DSG (SR 235.1) verlangte die Beschwerdeführerin « Auskunft über die Art der von der Weko über ihr Unternehmen bearbeiteten Personendaten und über den Zweck dieser Bearbeitung. Soweit die Weko Personendaten über [die Beschwerdeführerin] zum Zweck beziehungsweise als Teil der Begründung der Verfügung bearbeitet, verlangt [die Beschwerdeführerin] hiermit gestützt auf Art. 8 DSG, dass die Weko [ihr] vor der Publikation der Verfügung eine Kopie derjenigen Teile der Verfügung zustellt, die auf [die Beschwerdeführerin] oder auf Aktivitäten [der Beschwerdeführerin] Bezug nehmen. » Die Beschwerdeführerin stellte weiter klar, dass ihr nur am Zugang zu den eigenen, in der Verfügung vermutlich enthaltenen Personendaten gelegen sei und sie akzeptieren würde, wenn Teile, welche Geschäftsgeheimnisse der vom Verfahren Betroffenen enthielten, unkenntlich gemacht würden. Für den
Fall, dass die WEKO die Einsichtnahme verweigern wolle, wurde um den Erlass einer anfechtbaren Verfügung ersucht.

Das Sekretariat der WEKO antwortete darauf mit Einschreibebrief vom 22. Oktober 2014. Nach einem Résumé des Schreibens der Beschwerdeführerin vom 17. Oktober 2014 hält es fest:

« Nach wie vor ist die Frage der Publikation der genannten Verfügung strittig und noch nicht rechtskräftig geklärt. Dabei sind sowohl die Publikation an sich als auch deren Umfang bestritten. Gemäss Artikel 9 Absatz 1 und 2 DSG in Verbindung mit Art. 25 Absatz 1 des Bundesgesetzes vom 6. Oktober 1995 über Kartelle und andere Wettbewerbsbeschränkungen (Kartellgesetz, KG, SR 251) ist es daher zurzeit nicht möglich, Ihnen die genannte Verfügung in irgendeiner Form zugänglich zu machen. »

Die Beschwerdeführerin erhob Beschwerde gegen diese von ihr als Verfügung qualifizierte Mitteilung. Sie stellte im Wesentlichen die Rechtsbegehren, die Verfügung vom 22. Oktober 2014 sei aufzuheben und die Vorinstanz anzuweisen, ihr, der Beschwerdeführerin, alle Personendaten bekannt zu geben, die über sie in den Akten der Vorinstanz mit Bezug auf die Sanktionsverfügung vorhanden sind, namentlich ihr alle Personaldaten über sie offenzulegen, welche die Vorinstanz in der Sanktionsverfügung bearbeite.

Das Bundesverwaltungsgericht heisst die Beschwerde gut, hebt die Verfügung vom 22. Oktober 2014 auf und weist die Sache zur Neubeurteilung im Sinne der Erwägungen an die Vorinstanz zurück.

Aus den Erwägungen:

1.

1.1 Das Bundesverwaltungsgericht beurteilt gemäss Art. 31 VGG Beschwerden gegen Verfügungen im Sinne von Art. 5 VwVG, sofern keine Ausnahme nach Art. 32 VGG gegeben ist und eine Vorinstanz gemäss Art. 33 VGG entschieden hat. Das Verfahren vor dem Bundesverwaltungsgericht richtet sich nach dem VwVG, soweit das VGG nichts anderes vorsieht (Art. 37 VGG).

1.2 1.3(...)

1.4 Vom Ausnahmefall der Rechtsverweigerungs- und Rechtsverzögerungsbeschwerde (Art. 46a VwVG) abgesehen, werden im Verfahren vor Bundesverwaltungsgericht nur Rechtsverhältnisse überprüft, zu denen die zuständige Verwaltungsbehörde vorgängig verbindlich in Form einer Verfügung Stellung genommen hat. Das Vorliegen einer Verfügung als Anfechtungsobjekt ist Sachurteilsvoraussetzung (Moser/Beusch/Kneubühler, Prozessieren vor dem Bundesverwaltungsgericht, 2. Aufl. 2013, Rz. 2.1 und 2.6; Felix Uhlmann, in: Praxiskommentar VwVG, 2. Aufl. 2016, Art. 5 N.5; Art. 31 VGG; Art. 44 VwVG).

Vorliegend ist umstritten, ob es sich bei der Mitteilung vom 22. Oktober 2014 um eine Verfügung handle, also, ob ein Anfechtungsobjekt vorliege.

1.4.1 Art. 5 Abs. 1 VwVG definiert die Verfügung als Anordnung der Behörden im Einzelfall, die sich auf öffentliches Recht des Bundes stützt und (Bst. a.) die Begründung, Änderung oder Aufhebung von Rechten oder Pflichten, (Bst. b) die Feststellung des Bestehens, Nichtbestehens oder des Umfanges von Rechten oder Pflichten oder (Bst. c) die Abweisung von Begehren auf Begründung, Änderung, Aufhebung oder Feststellung von Rechten oder Pflichten, oder Nichteintreten auf solche Begehren zum Gegenstand hat.

Lehre und Rechtsprechung umschreiben die Verfügung als individuellen, an den Einzelnen gerichteten Hoheitsakt, durch den eine konkrete verwaltungsrechtliche Rechtsbeziehung rechtsgestaltend oder feststellend in verbindlicher und erzwingbarer Weise geregelt wird (so Häfelin/Müller/Uhlmann, Allgemeines Verwaltungsrecht, 7. Aufl. 2016, Rz. 849 und 851 m.w.H.; vgl. auch Moser/Beusch/Kneubühler, a.a.O., Rz. 2.3; statt Vieler: BGE 139 V 143 E. 1.2; 139 V 72 E. 2.2.1; 135 II 38 E. 4.3,
je m.w.H.). Als konkrete Prüfkriterien gelten folglich folgende fünf Elemente: (1.) hoheitliche, einseitige Anordnung einer Behörde, (2.) individuell-konkrete Anordnung, (3.) Anwendung von (Bundes-)Verwaltungsrecht, (4.) auf Rechtswirkung ausgerichtete Anordnung und (5.) Verbindlichkeit und Erzwingbarkeit (Häfelin/Müller/Uhlmann, a.a.O., Rz. 855ff.; Uhlmann, a.a.O., Art. 5 N.19).

Massgeblich ist ein materieller, nicht ein formeller Verfügungsbegriff. Es bestehen zwar Erwartungen an die Form einer Verfügung (Art. 35 VwVG), doch sind diese nicht Voraussetzung des Verfügungsbegriffs, sondern dessen Folge. Ist eine behördliche Mitteilung materiell als Verfügung zu qualifizieren, so sind Formmängel soweit nicht geradezu von einer nichtigen Verfügung auszugehen ist nach Art. 38 VwVG zu würdigen, ändern aber am Verfügungscharakter nichts (Häfelin/Müller/Uhlmann, a.a.O., Rz. 871f.; Uhlmann, a.a.O., Art. 5 N. 131 133).

1.4.2 Die Mitteilung vom 22. Oktober 2014 erfolgte durch die WEKO (resp. deren Sekretariat) als verantwortliches Organ im Sinne von Art. 16 Abs. 1 DSG (E. 3) gegenüber einer antragstellenden Privatperson und spricht sich über das von ihr unabhängig vom Einverständnis der Privatperson beabsichtigte Vorgehen bezüglich dieses Antrages aus sie erfolgte folglich einseitig und hoheitlich (dazu im Detail: Häfelin/Müller/Uhlmann, a.a.O., Rz. 855 859; Uhlmann, a.a.O., Art. 5 N.21 44). Die Mitteilung betrifft einen individuellen Adressaten (die Beschwerdeführerin) sowie einen konkreten Einzelfall (die Frage der Bearbeitung von Personendaten der Beschwerdeführerin durch die Vorinstanz resp. das Einsichtsrecht in die bearbeiteten Daten), sie ist individuell-konkret (vgl. Häfelin/Müller/Uhlmann, a.a.O., Rz. 860 863; Uhlmann, a.a.O., Art. 5 N.45 72). Die Mitteilung beantwortet einen auf Bundesverwaltungsrecht (Art. 8 DSG) gestützten Antrag und spricht sich darüber aus, Bundesverwaltungsrecht anwenden zu wollen (zum Kriterium der Anwendung von Bundesverwaltungsrecht vgl. Häfelin/Müller/Uhlmann, a.a.O., Rz. 864f.; Uhlmann, a.a.O., Art. 5 N.73 93). Die ersten drei vorstehend (E. 1.4.1)
genannten Kriterien sind somit klarerweise erfüllt. Keine selbstständige Bedeutung hat neben dem in der folgenden Ziffer zu klärenden Kriterium der Rechtswirkung jenes der Verbindlichkeit und Erzwingbarkeit; dies umso mehr, als die vorliegende Mitteilung ihrem Inhalt nach nicht zwangsweise vollstreckbar ist (Uhlmann, a.a.O., Art. 5 N.128 130).

1.4.3 Die Vorinstanz bestreitet, dass die Mitteilung auf die Erzielung einer Rechtswirkung ausgerichtet sei.

Das Handeln der Behörde erzeugt Rechtswirkung, wenn es einen der in Art. 5 Abs. 1 Bst. a bis c VwVG (s. E.1.4.1 Abs. 1) aufgeführten Inhalte zum Gegenstand hat und so bewusst ein Rechtsverhältnis regelt respektive die Rechtsstellung des Betroffenen gestaltet (Uhlmann, a.a.O., Art. 5 N.94 und 98). Um dies zu beurteilen, sind Gesuch und Antwort kurz in das fragliche Rechtsgebiet einzuordnen.

1.4.3.1 Das Datenschutzgesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (Art. 1 DSG, « betroffene Personen » nach Art. 3 Bst. b DSG). Sein Geltungsbereich erstreckt sich auf die Bearbeitung von Daten durch Private und durch Bundesorgane (Art. 2 Abs. 1 DSG). Es trifft neben allgemeinen Datenschutzbestimmungen, welche für beide Arten von Datenbearbeitenden gelten (Art. 3 11a DSG), auch spezifische Regelungen für die Datenbearbeitung durch Private einerseits (Art. 12 15 DSG), durch Bundesorgane andererseits (Art. 16 25bis DSG). Es stehen den betroffenen Personen Rechte zu, welche für beide Kategorien von Bearbeitenden gelten, aber auch differenzierte, je nach Art des Bearbeitenden. Zur ersten Gruppe gehört insbesondere das Auskunftsrecht gemäss Art. 8 DSG (samt seiner Einschränkungen gem. Art. 9 DSG). Im besonderen Fall der Datenbearbeitung durch Bundesorgane kommt dem Auskunftsrecht insbesondere die Funktion zu, die betroffene Person in die Lage zu versetzen, die weitergehenden Rechte gemäss Art. 25 DSG überhaupt wahrnehmen zu können (so Waldmann/Bickel, in: Datenschutzrecht. Grundlagen und öffentliches Recht, 2011, § 12 N. 139; allgemeiner: Michael
Widmer, in: Datenschutzrecht, 2015, Rz. 5.2).

Die Modalitäten des Auskunftsrechts gestalten sich bei Privatpersonen wie auch Bundesorganen im Grundsatz analog (Art. 1 f . i.V.m. Art. 13 VDSG [SR 235.11]). Die betroffene Person hat ein schriftliches Gesuch an den Datenbearbeiter zu stellen, in welchem in der Regel kein schutzwürdiges Interesse ausgewiesen werden muss (zu den Ausnahmen vgl. Epiney/Fasnacht, in: Datenschutzrecht. Grundlagen und öffentliches Recht, a.a.O., § 11 N. 33; Widmer, a.a.O., Rz. 5.7). Der Inhaber der Datensammlung hat die beantragte Einsicht im Umfang von Art. 8 Abs. 1 und 2 DSG grundsätzlich zu erteilen. Er kann unter den Voraussetzungen von Art. 9 Abs. 1 (und im Falle von Bundesorganen auch Abs. 2) DSG die Auskunft « verweigern, einschränken oder aufschieben » (alle drei Arten verstehen sich als « Einschränkung » im Sinne eines Oberbegriffs; Gramigna/Maurer-Lambrou, in: Basler Kommentar, Datenschutzgesetz/Öffentlichkeitsgesetz, 3. Aufl. 2014, Art. 9 DSG N. 10, nachfolgend: BSK DSG/BGÖ). Die Einschränkung ist zu begründen (Art. 9 Abs. 5 DSG). Die Auskunft oder der begründete Entscheid über die Einschränkung hat innert 30 Tagen zu erfolgen; kann die Auskunft nicht innert 30 Tagen erteilt werden (also im Fall des Aufschubs, vgl. Gramigna/Maurer-Lambrou,
a.a.O., Art. 8 DSG N. 47), ist der Gesuchsteller zu benachrichtigen und es ist ihm mitzuteilen, innert welcher Frist die Auskunft erteilt wird (Art. 1 Abs. 4 VDSG). Der Entscheid eines Bundesorgans über die Verweigerung, Einschränkung oder den Aufschub der Auskunft erfolgt in Verfügungsform und ist anfechtbar (Waldmann/Bickel, a.a.O., § 12 N. 149 und 188; Widmer, a.a.O., Rz. 5.43; Gramigna/Maurer-Lambrou, a.a.O., Art. 8 DSG N. 63).

1.4.3.2 Die Beschwerdeführerin stellte am 17. Oktober 2014 ein unmissverständliches Auskunftsgesuch im Sinne von Art. 8 DSG. In ihrer Antwort vom 22. Oktober 2014 teilte die Vorinstanz mit, es sei « zurzeit » nicht möglich, die Auskunft zu erteilen (« Ihnen die genannte Verfügung in irgendeiner Form zugänglich zu machen »). Sinngemäss ist dem Schreiben zu entnehmen, dass die Auskunftserteilung (oder aber ein Entscheid über allfällige inhaltliche Einschränkungen) vom rechtskräftigen Ausgang der Beschwerdeverfahren gegen die Publikationsverfügung abhängig sei. Damit teilte die Vorinstanz - und zwar unter ausdrücklicher Berufung auf Art. 9 Abs. 1 und 2 DSG - nichts anderes als einen Aufschub der Auskunftserteilung mit. Dabei handelt es sich um eine gesetzlich vorgesehene Form der Einschränkung, das heisst das Rechtsverhältnis wird in einer der gesetzlich vorgesehenen Formen geregelt. In diesem Sinne wird eine Rechtswirkung erzielt.

Aus der geschilderten gesetzlichen Ordnung ergibt sich zudem, dass auch die in Form eines Aufschubs erklärte Einschränkung innert einer (hier klar eingehaltenen) Frist von 30 Tagen begründet mitzuteilen, das heisst zu entscheiden, ist. Einen formlosen Aufschub (etwa in Form eines « Verwaltungsschreibens ») lässt die in diesem Punkt lückenlose Regelung nicht zu.

1.4.4 Die Mitteilung der Vorinstanz erfüllt zusammengefasst alle Strukturmerkmale einer Verfügung. Es liegt somit ein taugliches Anfechtungsobjekt vor.

1.5 Auf die Beschwerde ist folglich einzutreten.

2. Die Anrufung des Auskunftsrechts gemäss Art. 8 DSG bedingt die Anwendbarkeit des DSG (Gramigna/Maurer-Lambrou, a.a.O., Art. 8 N.21 DSG). Vorausgesetzt ist hierfür - soweit hier von Interesse - das Bearbeiten von Daten natürlicher und juristischer Personen durch Bundesorgane (Art. 2 Abs. 1 DSG), sofern keine Ausnahme gemäss Art. 2 Abs. 2 DSG vorliegt.

2.1 Als Bundesorgan verstehen sich Behörden und Dienststellen des Bundes sowie Personen, soweit sie mit öffentlichen Aufgaben des Bundes betraut sind (Art. 3 Bst. h DSG). Das trifft auf die WEKO als mit dem Vollzug des Kartellgesetzes betraute Behördenkommission ohne Weiteres zu (vgl. Waldmann/Bickel, a.a.O., § 12 N. 13f. mit Fn. 25). Ebenso liegt auf der Hand, dass die WEKO respektive deren Sekretariat im Rahmen ihrer Untersuchungstätigkeit Angaben zu Unternehmen - und damit Personen - erhebt, erfasst und bearbeitet, also Personendaten bearbeitet (Art. 3 Bst. a und e DSG; Waldmann/Bickel, a.a.O., § 12 N. 18; Gabor P. Blechta, in: BSK DSG/BGÖ, a.a.O., Art. 3 DSG N. 3ff. und 71 ff.).

2.2 Die Vorinstanz beruft sich - wenn auch in anderem Zusammenhang - auf die rechtshängigen Beschwerden gegen die Publikationsverfügung. Folglich ist zu klären, ob der Ausnahmetatbestand von Art. 2 Abs. 2 Bst. d DSG greift, gemäss welchem das DSG unter anderem keine Anwendung findet auf hängige verwaltungsrechtliche Verfahren (mit Ausnahme erstinstanzlicher Verwaltungsverfahren).

Hintergrund dieser Ausnahmebestimmung ist, dass der Persönlichkeitsschutz durch die Spezialbestimmungen der entsprechenden Verfahren hinreichend gesichert und geregelt ist; es sollen sich nicht zwei Gesetze mit zum Teil gleicher Zielrichtung überlagern (BGE 138 III 425 E. 4.3). Voraussetzung für das Greifen der Ausnahmebestimmung ist, dass der Schutz des Verfahrensgesetzes gleichwertig demjenigen des DSG sei (Maurer-Lambrou/Kunz, in: BSK DSG/BGÖ, a.a.O., Art. 2 DSG N. 27; a.M. Waldmann/Bickel, a.a.O., § 12 N. 29, jedoch mit der Konzession, dass der datenschutzrechtliche Persönlichkeitsschutz [nur] dann hintansteht, wenn die verfahrensrechtlichen Mitwirkungs- und Informationsrechte greifen [§ 12 N. 31]). Das Auskunftsrecht gemäss Art. 8 DSG und die Akteneinsichtsrechte des VwVG sind voneinander unabhängige Ansprüche, die hinsichtlich Voraussetzungen und Umfang nicht deckungsgleich sind, also je ihren eigenen Anwendungsbereich haben, sodass sie innerhalb ihres jeweiligen Geltungsbereichs unabhängig voneinander geltend gemacht werden können (Waldmann/Oeschger, in: Praxiskommentar VwVG, a.a.O., Art. 26 N. 24f.; Gramigna/Maurer-Lambrou, a.a.O., Art. 8 DSG N. 2; vgl. BGE 123 II 534 E. 2.e). Wesentliche Unterschiede der beiden
Institute sind die Anspruchsträgerschaft und der Umfang der Einsicht: Auf das Akteneinsichtsrecht kann sich berufen, wer einen durchsetzbaren Anspruch auf Verfahrensteilnahme als Partei hat und es erstreckt sich auf sämtliche verfahrensbezogenen Akten in der Sache der betreffenden Partei (Waldmann/Oeschger, a.a.O., Art. 26 N. 48, 58 und 60); das Auskunftsrecht gemäss Art. 8 DSG demgegenüber steht grundsätzlich jeder Person zu, soweit es um die Frage geht, ob Daten bearbeitet werden (Art. 8 Abs. 1 DSG), respektive jeder betroffenen Person (d.h. jeder Person, über die Daten bearbeitet werden, Art. 3 Bst. b DSG) bezüglich einer Auskunft über die konkret bearbeiteten Daten (Art. 8 Abs. 2 DSG), es erstreckt sich aber ausschliesslich auf die eigenen Personendaten (Widmer, a.a.O., Rz. 5.8f.; Waldmann/Bickel, a.a.O., § 12 N. 139).

Die Ausnahmebestimmung des Art. 2 Abs. 2 Bst. c DSG erfordert von ihrem Zweck her die Hängigkeit eines Verfahrens « in dem Sinn ..., dass die Geltung der einschlägigen Verfahrensvorschriften ausgelöst wird » (BGE 138 III 425 E. 4.3; Stefan Gerschwiler, in: Datenschutzrecht, a.a.O., Rz. 3.37). Angesichts der nicht deckungsgleichen Geltungsbereiche muss dies nicht nur - wie im zitierten Bundesgerichtsentscheid - in zeitlicher Hinsicht gelten, sondern auch in persönlicher: Zumal nicht verfahrensbeteiligte Dritte die entsprechenden Verfahrensrechte gerade nicht anrufen können, muss ihnen die Berufung auf das datenschutzrechtliche Auskunftsrecht auch bezüglich ihrer Personendaten möglich sein, welche im Zusammenhang mit einem Verfahren bearbeitet werden, das seinerseits beim Bundesverwaltungsgericht hängig ist.

2.3 Zusammengefasst bearbeitet die Vorinstanz als Bundesorgan Personendaten im Sinne von Art. 2 Abs. 1 DSG, ohne dass eine Ausnahme gemäss Art. 2 Abs. 2 DSG vorläge. Das DSG ist folglich anwendbar.

3. Das Auskunftsrecht bezieht sich auf Daten, die in einer Datensammlung enthalten sind. Unter diesem Begriff versteht sich jeder Bestand von Personendaten, der so aufgebaut ist, dass die Daten nach betroffenen Personen erschliessbar sind (Art. 3 Bst. g DSG); der Begriff der Datensammlung ist zwar enger als der der Datenbearbeitung (Widmer, a.a.O., Rz. 5.5; Gramigna/Maurer-Lambrou, a.a.O., Art. 8 DSG N. 25), durch seine Offenheit und den technologischen Fortschritt indessen gleichwohl konturlos geworden (Gerschwiler, a.a.O., Rz. 3.56; Blechta, a.a.O., Art. 3 DSG N. 80f.). Im Falle der Vorinstanz kann davon ausgegangen werden, ihre Geschäftsdatenbank erfülle diesen Begriff - sie ist entsprechend gemäss Art. 11a Abs. 2 DSG ins Register der Datensammlungen eingetragen (Registernummer 201300053, < www.datareg.admin.ch , abgerufen am 11.10.2016). [...]

4. Die Beschwerdeführerin kann - zumal die Modalitäten zur Geltendmachung des Auskunftsrechts (vgl. E. 1.4.3.1) eingehalten sind - somit bei der Vorinstanz ein Gesuch um Auskunft stellen und hat, vorbehältlich gültiger Einschränkung, Anspruch auf die Auskunft, ob Daten über sie bearbeitet werden und, bejahendenfalls, auf Mitteilung aller über sie in der Datensammlung vorhandenen Personendaten, einschliesslich der verfügbaren Angaben über deren Herkunft, des Zwecks und der Rechtsgrundlagen der Bearbeitung sowie der Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger (Art. 8 Abs. 1 und 2 DSG).

5. Zu prüfen bleibt, ob die Vorinstanz die Auskunft zu Recht einschränkte.

5.1 Nach Art. 9 Abs. 1 DSG kann der Inhaber der Datensammlung die Auskunft verweigern, einschränken oder aufschieben (auch im Sinne eines Oberbegriffs als « Einschränkung » zusammengefasst, Gramigna/
Maurer-Lambrou, a.a.O., Art. 9 DSG N. 10), soweit ein Gesetz im formellen Sinn dies vorsieht (vgl. Bst. a) oder es wegen überwiegender Interessen Dritter erforderlich ist (vgl. Bst. b); ein Bundesorgan als Inhaber der Datensammlung kann die Auskunft einschränken, soweit es wegen überwiegender öffentlicher Interessen, insbesondere der inneren oder äusseren Sicherheit der Eidgenossenschaft, erforderlich ist (vgl. Bst. a) oder die Auskunft den Zweck einer Strafuntersuchung oder eines anderen Untersuchungsverfahrens infrage stellt (vgl. Bst. b). Der Inhaber der Datensammlung muss den Grund der Einschränkung angeben, er ist auch beweispflichtig (Art. 9 Abs. 5 DSG; Gramigna/Maurer-Lambrou, a.a.O., Art. 9 DSG N. 11 und 13; Widmer, a.a.O., Rz. 5.43f.).

Die Einschränkung des Auskunftsrechts erfordert eine Abwägung der Interessen im konkreten Einzelfall. Die gebotene Interessenabwägung kann dazu führen, dass der um Auskunft Ersuchende seine Interessen darlegen muss, obschon das Auskunftsrecht nach Art. 8 DSG grundsätzlich, (vorbehältlich des Rechtsmissbrauchs) ohne Nachweis eines Interesses, geltend gemacht werden kann (vgl. BGE 138 III 425 E. 5.4; Gramigna/ Maurer-Lambrou, a.a.O., Art. 8 DSG N. 39 und 42, Art. 9 DSG N. 9). In Betracht fällt der Anspruch der betroffenen Person einerseits, die entgegengesetzten Interessen des Inhabers der Datensammlung anderseits; zu berücksichtigen ist auch die unterstützende und ergänzende Funktion des Auskunftsrechts in Bezug auf die Persönlichkeits- und Grundrechte. Je schützenswerter die Personendaten sind und je grösser das Interesse des Auskunftsberechtigten an der Auskunft ist, umso überwiegender müssen die Interessen an der Einschränkung zu Tage treten. Die Auskunft darf nur soweit beschränkt werden, als dies unerlässlich ist, das heisst, es ist die am wenigsten einschränkende Lösung zu wählen. Die Einschränkungsgründe gemäss Art. 9 DSG sind abschliessend und restriktiv auszulegen (Gramigna/Maurer-Lambrou, a.a.O., Art. 9 DSG N. 8f.
und 14 f.; Widmer, a.a.O., Rz. 5.41f.; Epiney/Fasnacht, a.a.O., § 11 N. 47).

5.2 Die Beschwerdeführerin beruft sich in der Schilderung ihrer Interessen auf den Zweck des Auskunftsrechts als Institut zur Durchsetzung des Persönlichkeitsschutzes, das den betroffenen Personen die Kontrolle der Rechtmässigkeit der Datenbearbeitung und die Durchsetzung ihrer Ansprüche ermöglichen solle. Sie müsse davon ausgehen, in der Sanktionsverfügung erwähnt zu sein. Das Auskunftsrecht ermögliche ihr zu kontrollieren, ob die Grundsätze der Datenverarbeitung gemäss Art. 4 DSG eingehalten seien, insbesondere ob sie über die Bearbeitung nicht hätte informiert werden sollen. Weiter müsse ihr möglich sein, abzuklären, ob sie in der Verfügung in reputationsschädigender Weise im Umfeld kartellrechtswidrigen Verhaltens dargestellt sei, um gegebenenfalls eine Weitergabe unterbinden zu können. Schliesslich habe sie ein besonderes Interesse an der Auskunftserteilung über Zweck und Rechtsgrundlage der Bearbeitung ihrer Personendaten; sie sei überzeugt, es bestehe keine Notwendigkeit, sie in der Sanktionsverfügung zu erwähnen.

Die Vorinstanz hatte sich in der angefochtenen Verfügung darauf berufen, die Frage der Publikation der Sanktionsverfügung sei noch nicht rechtskräftig entschieden, wobei die Publikation an sich wie auch deren Umfang bestritten sei. Art. 9 Abs. 1 und 2 in Verbindung mit Art. 25 Abs. 1 KG (SR 251) verböten, die Verfügung zugänglich zu machen. In ihrer Vernehmlassung vom 17. August 2016 stellt die Vorinstanz klar, dass sie ihren Entscheid nicht als Verweigerung, sondern als Aufschub verstanden wissen wolle. Offensichtlich gehe es der Beschwerdeführerin vorab um Einsicht in die Sanktionsverfügung (und nicht der Akten an sich). Indessen sei deren Publikation - und damit auch die Frage der Einsichtnahme Dritter - angefochten und noch nicht rechtskräftig entschieden. Der Aufschub erfolge in Nachachtung der aufschiebenden Wirkung.

5.3 Die von der Beschwerdeführerin geltend gemachten Interessen erscheinen als gewichtig. Die Beschwerdeführerin hat ein berechtigtes Interesse daran, kontrollieren zu können, ob ihre Personendaten bearbeitet wurden und, wenn ja, ob dies den Grundsätzen des Art. 4 DSG genügte. Ebenso muss sie sich Rechenschaft darüber ablegen können, gegebenenfalls weitere Rechtsbehelfe, insbesondere jene des Art. 25 DSG, zu ergreifen. All das setzt die Wahrnehmung des Auskunftsrechts gemäss Art. 8 DSG voraus; dabei handelt es sich um eine typische und legitime Zielrichtung, mit der dieses Auskunftsrecht wahrgenommen wird. Daran ändert nichts, dass das konkrete Auskunftsinteresse der Beschwerdeführerin wohl primär auf die Sanktionsverfügung (und nicht die Verfahrensakten) geht.

Die Vorinstanz macht als überwiegendes Interesse den Schutz des Instituts der aufschiebenden Wirkung geltend. Den in der angefochtenen Verfügung enthaltenen Verweis auf Art. 25 Abs. 1 KG scheint sie nicht (mehr) so verstanden wissen zu wollen, dass sie sich im Sinn von Art. 9 Abs. 1 Bst. a DSG auf das Amtsgeheimnis beruft. Dies zu Recht: Soweit die betroffene Person einzig und allein Auskunft über die eigenen Personendaten verlangt, entbindet sie den Datenbearbeiter damit auch vom Amtsgeheimnis, soweit dieses ihren Schutz bezweckt (vgl. Gramigna/Maurer-Lambrou, a.a.O., Art. 9 DSG N. 18f.; David Rosenthal, in: Handkommentar zum Datenschutzgesetz, 2008, Art. 9 N.8). Auch kann - nachdem die Untersuchung abgeschlossen ist - ein das Verfahren schützender Zweck der Anrufung des Amtsgeheimnisses (vgl. Art. 9 Abs. 2 Bst. b DSG) ausgeschlossen werden.

Die aufschiebende Wirkung eines Rechtsmittels bewirkt, dass die in der angefochtenen Verfügung angeordnete Rechtsfolge vorläufig nicht eintritt. Es bleibt der rechtliche und tatsächliche Zustand vor deren Erlass bestehen, die angefochtene Verfügung ist in ihrer Wirksamkeit und Vollstreckung gehemmt (Hansjörg Seiler, in: Praxiskommentar VwVG, a.a.O., Art. 55 N. 8ff.; Kiener/Rütsche/Kuhn, Öffentliches Verfahrensrecht, 2. Aufl. 2015, Rz. 1319ff.). Die Publikationsverfügung hat zum Gegenstand, dass die WEKO die Sanktionsverfügung publizieren darf, insbesondere in der von ihr vorgesehenen Publikationsversion. Als « Publizieren » versteht sich im gegebenen Kontext die Veröffentlichung auf der Website der WEKO (< https://www.weko.admin.ch/ >), wie sie regelmässig unter der Rubrik « Aktuelles »/«Letzte Entscheide » erfolgt, und in der von der WEKO herausgegebenen RPW, die ebenso voraussetzungslos für jedermann auf der Website der WEKO (in der Rubrik « Dokumentation ») zugänglich ist. Mit der aufschiebenden Wirkung ist die Frage einer solchen Publikation in der Schwebe. Eine Bekanntgabe der Verfügung an Dritte mit höherer Zugangshürde ist nicht Gegenstand der Publikationsverfügung (und der anschliessenden
Beschwerdeverfahren), ebenso wenig eine Sperre der Auskunft Dritter über ihre eigenen Personendaten. Über diese Fragen wird denn auch in den Beschwerdeverfahren nicht entschieden werden. Aus der aufschiebenden Wirkung in den Verfahren betreffend die Publikationsverfügung folgt damit nichts für die Frage der Auskunft gemäss Art. 8 DSG.

Als berechtigtes Interesse, das gegen eine Auskunft sprechen könnte, fallen vorliegend einzig Geheimhaltungsinteressen der von der Untersuchung betroffenen Unternehmungen in Betracht. Die Frage, wie diesen gerecht werden kann, stellt sich nach Rechtskraft der Entscheide über die Publikationsverfügung gleichermassen wie bereits jetzt. Um diesen Interessen gerecht zu werden, ist ein Aufschub der Auskunft somit kein geeignetes Mittel. Es ist das das Auskunftsrecht am wenigsten einschränkende Vorgehen zu wählen. Die Frage, wie den Interessen weiterer Beteiligter begegnet werden kann - ob mit einer inhaltlichen Einschränkung oder mit der Gestaltung der Auskunft (insb. auch bezüglich der Angaben gemäss Art. 8 Abs. 2 Bst. b DSG) und auch, ob diese im Verfahren sich vernehmen lassen müssen -, ist damit unmittelbar, ohne weiteren Aufschub, zu klären.

5.4 Die Einschränkung der Auskunft in der gewählten Form des Aufschubes ist folglich aufzuheben.

SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 5
¹	Sont considérées comme décisions les mesures prises par les autorités dans des cas d'espèce, fondées sur le droit public fédéral et ayant pour objet:
^a	de créer, de modifier ou d'annuler des droits ou des obligations;
^b	de constater l'existence, l'inexistence ou l'étendue de droits ou d'obligations;
^c	de rejeter ou de déclarer irrecevables des demandes tendant à créer, modifier, annuler ou constater des droits ou obligations.
²	Sont aussi considérées comme des décisions les mesures en matière d'exécution (art. 41, al. 1, let. a et b), les décisions incidentes (art. 45 et 46), les décisions sur opposition (art. 30, al. 2, let. b, et 74), les décisions sur recours (art. 61), les décisions prises en matière de révision (art. 68) et d'interprétation (art. 69).25
³	Lorsqu'une autorité rejette ou invoque des prétentions à faire valoir par voie d'action, sa déclaration n'est pas considérée comme décision.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
¹	La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
^a	des personnes privées;
^b	des organes fédéraux.
²	Elle ne s'applique pas:
^a	aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
^b	aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
^c	aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
³	Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
⁴	Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
¹	Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
^a	seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même;
^b	aucune obligation légale ou contractuelle de garder le secret ne l'interdit.
²	Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données.
³	Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement.
⁴	Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 251 Loi fédérale du 6 octobre 1995 sur les cartels et autres restrictions à la concurrence (Loi sur les cartels, LCart) - Loi sur les cartels LCart Art. 25 Secret de fonction et secrets d'affaires
¹	Les autorités en matière de concurrence sont assujetties au secret de fonction.
²	Les informations recueillies dans l'exercice de leurs fonctions ne peuvent être utilisées qu'à des fins de renseignement ou d'enquête.
³	Elles peuvent communiquer au Surveillant des prix toutes les données nécessaires à l'accomplissement de sa tâche.
⁴	Les publications des autorités en matière de concurrence ne doivent révéler aucun secret d'affaires.

SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF) LTAF Art. 32 Exceptions
¹	Le recours est irrecevable contre:
^a	les décisions concernant la sûreté intérieure ou extérieure du pays, la neutralité, la protection diplomatique et les autres affaires relevant des relations extérieures, à moins que le droit international ne confère un droit à ce que la cause soit jugée par un tribunal;
^b	les décisions concernant le droit de vote des citoyens ainsi que les élections et les votations populaires;
^c	les décisions relatives à la composante «prestation» du salaire du personnel de la Confédération, dans la mesure où elles ne concernent pas l'égalité des sexes;
^d	...
^e	les décisions dans le domaine de l'énergie nucléaire concernant:
^e1	l'autorisation générale des installations nucléaires;
^e2	l'approbation du programme de gestion des déchets;
^e3	la fermeture de dépôts en profondeur;
^e4	la preuve de l'évacuation des déchets.
^f	les décisions relatives à l'octroi ou l'extension de concessions d'infrastructures ferroviaires;
^g	les décisions rendues par l'Autorité indépendante d'examen des plaintes en matière de radio-télévision;
^h	les décisions relatives à l'octroi de concessions pour des maisons de jeu;
ⁱ	les décisions relatives à l'octroi, à la modification ou au renouvellement de la concession octroyée à la Société suisse de radiodiffusion et télévision (SSR);
^j	les décisions relatives au droit aux contributions d'une haute école ou d'une autre institution du domaine des hautes écoles.
²	Le recours est également irrecevable contre:
^a	les décisions qui, en vertu d'une autre loi fédérale, peuvent faire l'objet d'une opposition ou d'un recours devant une autorité précédente au sens de l'art. 33, let. c à f;
^b	les décisions qui, en vertu d'une autre loi fédérale, peuvent faire l'objet d'un recours devant une autorité cantonale.

SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF) LTAF Art. 33 Autorités précédentes - Le recours est recevable contre les décisions:
^a	du Conseil fédéral et des organes de l'Assemblée fédérale, en matière de rapports de travail du personnel de la Confédération, y compris le refus d'autoriser la poursuite pénale;
^b	du Conseil fédéral concernant:
^b1	la révocation d'un membre du conseil de banque ou de la direction générale ou d'un suppléant sur la base de la loi du 3 octobre 2003 sur la Banque nationale26,
^b10	la révocation d'un membre du conseil d'administration du Service suisse d'attribution des sillons ou l'approbation de la résiliation des rapports de travail du directeur par le conseil d'administration, conformément à la loi fédérale du 20 décembre 1957 sur les chemins de fer44;
^b2	la révocation d'un membre du conseil d'administration de l'Autorité fédérale de surveillance des marchés financiers ou l'approbation de la résiliation des rapports de travail du directeur par le conseil d'administration selon la loi du 22 juin 2007 sur la surveillance des marchés financiers27,
^b3	le blocage de valeurs patrimoniales en vertu de la loi du 18 décembre 2015 sur les valeurs patrimoniales d'origine illicite29,
^b4	l'interdiction d'exercer des activités en vertu de la LRens31,
^b4bis	l'interdiction d'organisations en vertu de la LRens,
^b5	la révocation du mandat d'un membre du Conseil de l'Institut fédéral de métrologie au sens de la loi du 17 juin 2011 sur l'Institut fédéral de métrologie34,
^b6	la révocation d'un membre du conseil d'administration de l'Autorité fédérale de surveillance en matière de révision ou l'approbation de la résiliation des rapports de travail du directeur par le conseil d'administration selon la loi du 16 décembre 2005 sur la surveillance de la révision36,
^b7	la révocation d'un membre du conseil de l'Institut suisse des produits thérapeutiques sur la base de la loi du 15 décembre 2000 sur les produits thérapeutiques38,
^b8	la révocation d'un membre du conseil d'administration de l'établissement au sens de la loi du 16 juin 2017 sur les fonds de compensation40,
^b9	la révocation d'un membre du conseil de l'Institut suisse de droit comparé selon la loi du 28 septembre 2018 sur l'Institut suisse de droit comparé42;
^c	du Tribunal pénal fédéral en matière de rapports de travail de ses juges et de son personnel;
^cbis	du Tribunal fédéral des brevets en matière de rapports de travail de ses juges et de son personnel;
^dquinquies	de la Chancellerie fédérale, des départements et des unités de l'administration fédérale qui leur sont subordonnées ou administrativement rattachées;
^e	des établissements et des entreprises de la Confédération;
^f	des commissions fédérales;
^g	des tribunaux arbitraux fondées sur des contrats de droit public signés par la Confédération, ses établissements ou ses entreprises;
^h	des autorités ou organisations extérieures à l'administration fédérale, pour autant qu'elles statuent dans l'accomplissement de tâches de droit public que la Confédération leur a confiées;
ⁱ	d'autorités cantonales, dans la mesure où d'autres lois fédérales prévoient un recours au Tribunal administratif fédéral.

SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 35
¹	Même si l'autorité les notifie sous forme de lettre, les décisions écrites sont désignées comme telles, motivées, et indiquent les voies de droit.
²	L'indication des voies de droit mentionne le moyen de droit ordinaire qui est ouvert, l'autorité à laquelle il doit être adressé et le délai pour l'utiliser.
³	L'autorité peut renoncer à motiver la décision et à indiquer les moyens de droit, si elle fait entièrement droit aux conclusions des parties et si aucune partie ne réclame une motivation.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 16 Principes - 1 Des données personnelles peuvent être communiquées à l'étranger si le Conseil fédéral a constaté que l'État concerné dispose d'une législation assurant un niveau de protection adéquat ou qu'un organisme international garantit un niveau de protection adéquat.
¹	Des données personnelles peuvent être communiquées à l'étranger si le Conseil fédéral a constaté que l'État concerné dispose d'une législation assurant un niveau de protection adéquat ou qu'un organisme international garantit un niveau de protection adéquat.
²	En l'absence d'une décision du Conseil fédéral au sens de l'al. 1, des données personnelles peuvent être communiquées à l'étranger si un niveau de protection approprié est garanti par:
^a	un traité international;
^b	les clauses de protection des données d'un contrat entre le responsable du traitement ou le sous-traitant et son cocontractant, préalablement communiquées au PFPDT;
^c	des garanties spécifiques élaborées par l'organe fédéral compétent et préalablement communiquées au PFPDT;
^d	des clauses type de protection des données préalablement approuvées, établies ou reconnues par le PFPDT;
^e	des règles d'entreprise contraignantes préalablement approuvées par le PFPDT ou par une autorité chargée de la protection des données relevant d'un État qui assure un niveau de protection adéquat.
³	Le Conseil fédéral peut prévoir d'autres garanties appropriées au sens de l'al. 2.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 5 Définitions - On entend par:
^a	données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable;
^b	personne concernée: la personne physique dont les données personnelles font l'objet d'un traitement;
^c	données personnelles sensibles (données sensibles):
^c1	les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
^c2	les données sur la santé, la sphère intime ou l'origine raciale ou ethnique,
^c3	les données génétiques,
^c4	les données biométriques identifiant une personne physique de manière univoque,
^c5	les données sur des poursuites ou sanctions pénales et administratives,
^c6	les données sur des mesures d'aide sociale;
^d	traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données;
^e	communication: le fait de transmettre des données personnelles ou de les rendre accessibles;
^f	profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
^g	profilage à risque élevé: tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu'il conduit à un appariement de données qui permet d'apprécier les caractéristiques essentielles de la personnalité d'une personne physique;
^h	violation de la sécurité des données: toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données;
ⁱ	organe fédéral: l'autorité fédérale, le service fédéral ou la personne chargée d'une tâche publique de la Confédération;
^j	responsable du traitement: la personne privée ou l'organe fédéral qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles;
^k	sous-traitant: la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
¹	La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
²	Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
¹	Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
²	Le registre du responsable du traitement contient au moins les indications suivantes:
^a	l'identité du responsable du traitement;
^b	la finalité du traitement;
^c	une description des catégories de personnes concernées et des catégories de données personnelles traitées;
^d	les catégories de destinataires;
^e	dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
^f	dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
^g	en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
³	Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
⁴	Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
⁵	Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
¹	Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
²	La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes:
^a	l'identité et les coordonnées du responsable du traitement;
^b	les données personnelles traitées en tant que telles;
^c	la finalité du traitement;
^d	la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière;
^e	les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée;
^f	le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision;
^g	le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4.
³	Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné.
⁴	Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés.
⁵	Nul ne peut renoncer par avance au droit d'accès.
⁶	Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés.
⁷	En règle générale, les renseignements sont fournis dans un délai de 30 jours.

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru.
¹	Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru.
²	Le besoin de protection des données personnelles est évalué en fonction des critères suivants:
^a	le type de données traitées;
^b	la finalité, la nature, l'étendue et les circonstances du traitement.
³	Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants:
^a	les causes du risque;
^b	les principales menaces;
^c	les mesures prises ou prévues pour réduire le risque;
^d	la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues.
⁴	Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte:
^a	l'état des connaissances;
^b	les coûts de mise en oeuvre.
⁵	Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
¹	Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
²	Il ne peut exercer aucune surveillance sur:
^a	l'Assemblée fédérale;
^b	le Conseil fédéral;
^c	les tribunaux fédéraux;
^d	le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
^e	les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.

SR 251 Loi fédérale du 6 octobre 1995 sur les cartels et autres restrictions à la concurrence (Loi sur les cartels, LCart) - Loi sur les cartels LCart Art. 9 Notification des opérations de concentration
¹	Les opérations de concentration d'entreprises doivent être notifiées avant leur réalisation à la Commission de la concurrence lorsque, dans le dernier exercice précédant la concentration:
^a	les entreprises participantes ont réalisé ensemble un chiffre d'affaires minimum de 2 milliards de francs ou un chiffre d'affaires en Suisse d'au moins 500 millions de francs, et
^b	au moins deux des entreprises participantes ont réalisé individuellement en Suisse un chiffre d'affaires minimum de 100 millions de francs.
²	...16
³	Pour les sociétés d'assurances, il est tenu compte, au lieu du chiffre d'affaires, du montant total des primes brutes annuelles; pour les banques et les autres intermédiaires financiers soumis aux dispositions de la loi du 8 novembre 1934 sur les banques17 relatives à l'établissement des comptes, il est tenu compte du produit brut.18
⁴	Nonobstant les al. 1 à 3, la notification est obligatoire lorsque, au terme d'une procédure engagée en vertu de la présente loi, une décision passée en force établit qu'une entreprise participante occupe en Suisse une position dominante sur un marché, et lorsque la concentration concerne soit ce marché, soit un marché voisin ou situé en amont ou en aval.
⁵	L'Assemblée fédérale peut, par voie d'arrêté de portée générale non soumis au référendum:
^a	adapter aux circonstances les montants fixés aux al. 1 à 3;
^b	assortir de conditions spéciales l'obligation de notifier des concentrations d'entreprises dans certaines branches de l'économie.