Urteil der Eidgenössischen Datenschutzkommission vom 15. April 2005
Art. 4, Art. 12 Abs. 2 Bst. a, Art. 13 Abs. 1 DSG. Datenschutzrechtliche Beurteilung der unerbetenen Zusendung von Werbung mittels E-Mail (so genannte «Spam»-Mails).
- E-Mail-Adressen stellen Personendaten dar (E. 2.4).
- Zuständigkeit des Eidgenössischen Datenschutzbeauftragten zum Erlass von Empfehlungen und Legitimation zu deren Weiterziehung bejaht (E. 3.).
- Frage der Passivlegitimation in Weiterziehungsverfahren (E. 4).
- Die Zustellung von unverlangter E-Mail-Werbung an unbekannte und wahllos zusammengestellte Adressen, welche im Internet gesammelt wurden, stellt eine widerrechtliche Datenbearbeitung im Sinne von Art. 12 Abs. 2 Bst. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
- Aus der Wirtschaftsfreiheit fliesst kein Rechtfertigungsgrund gemäss Art. 13 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
- Einzig die ausdrückliche vorherige Einwilligung der Betroffenen wäre geeignet, bei Massenversand von E-Mail-Werbung eine widerrechtliche Persönlichkeitsverletzung im Sinne des DSG auszuschliessen (E. 5.9).
- Eine «Opt-Out»-Möglichkeit in unangeforderten Werbe-E-Mails hebt demnach die Rechtswidrigkeit ihres Versandes nicht auf. Hingegen wäre sie geeignet, in Werbe-Mails, die zulässigerweise versandt werden, die Ausübung des Selbstbestimmungsrechts der Betroffenen bezüglich künftiger weiterer Datenbearbeitung zu unterstützen (E. 6).
Art. 4, art. 12 al. 2 let. a, art. 13 al. 1 LPD. Appréciation, sous l'aspect de la protection des données, du courrier électronique publicitaire non sollicité («pourriel», «spamming»).
- Les adresses e-mail sont des données personnelles (consid. 2.4).
- Le préposé fédéral à la protection des données a la compétence d'émettre des recommandations et possède la légitimation pour les porter devant la CFPD (consid. 3).
- Question de la légitimation passive dans ce genre de recours devant la CFPD (consid. 4).
- L'envoi par courrier électronique de publicité non sollicitée à des adresses d'inconnus collectées sans distinction sur Internet constitue un traitement de données illicite au sens de l'art. 12 al. 2 let. a en relation avec l'art. 4 LPD (consid. 5.1-5.7).
- La liberté économique ne fonde pas de motif justificatif au sens de l'art. 13 al. 1 LPD; en particulier, on ne peut pas en déduire un intérêt privé prépondérant de la personne qui traite les données (consid. 5.8).
- Seul le consentement exprès et préalable des personnes concernées serait à même d'exclure une atteinte illicite à la personnalité au sens de la LPD dans le cas d'envoi en masse de publicité par courrier électronique (consid. 5.9).
- L'aménagement d'une possibilité d'«opt-out» dans les e-mails publicitaires non sollicités ne rend pas licite leur envoi. Toutefois, une telle possibilité, introduite dans des e-mails publicitaires envoyés licitement, serait susceptible de faciliter l'exercice par les personnes concernées de leur droit de décision quant au traitement futur de leurs données (consid. 6).
Art. 4, art. 12 cpv. 2 lett. a, art. 13 cpv. 1 LPD. Valutazione dal punto di vista del diritto della protezione dei dati dell'invio non richiesto di pubblicità via e-mail (cosiddetti «Spam»).
- Gli indirizzi e-mail sono dati personali (consid. 2.4).
- Ammesse la competenza dell'Incaricato federale della protezione dei dati di emanare raccomandazioni e la legittimazione di impugnarle (consid. 3.).
- Questione della legittimazione passiva nella procedura di reclamo (consid. 4).
- L'invio di pubblicità non richiesta via e-mail ad indirizzi sconosciuti, scelti casualmente e che sono stati raccolti in Internet, costituisce un trattamento illegale di dati ai sensi dell'art. 12 cpv. 2 lett. a in relazione con l'art. 4 LPD (consid. 5.1-5.7).
- Non vi è alcun motivo giustificativo secondo l'art. 13 cpv. 1 LPD fondato sulla libertà economica; in particolare non vi è un interesse privato preponderante della persona che elabora l'invio (consid. 5.8).
- Solo l'autorizzazione preventiva esplicita dell'interessato potrebbe portare ad escludere una lesione illegale della personalità ai sensi della LPD in caso di invio di massa di pubblicità via e-mail (consid. 5.9).
- Una possibilità di «opt-out» in e-mail pubblicitari non richiesti non elimina quindi il carattere illegale dell'invio. Essa servirebbe però, per e-mail pubblicitari inviati in modo lecito, a facilitare l'esercizio del diritto delle persone interessate di decidere su eventuali futuri trattamenti dei loro dati (consid. 6).
Zusammenfassung des Sachverhalts:
A. Beim Eidgenössischen Datenschutzbeauftragten (EDSB) gingen verschiedene Beschwerden aus dem Publikum ein, wonach X, dessen Einzelfirma X E-Marketing sowie die Y GmbH per E-Mail wiederholt unerbetene Werbung versandt hätten und auf Abmahnungen nicht reagieren würden. Der EDSB traf Abklärungen dazu und erliess am 24. Januar 2003 eine Empfehlung gemäss Art. 29 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
Das Dispositiv der Empfehlung lautet:
«1. X erteilt denjenigen Personen, welche dies bisher verlangt haben, vollständige Auskunft über die Personendaten - seien es Mail-Adressen oder andere Informationen -, welche er über sie bearbeitet.
2. X löscht unverzüglich die Mail-Adressen all derjenigen Personen, welche dies bisher von ihm verlangt haben.
3. X ermöglicht künftig allen Empfängern seiner Mails, auf einfache Art ihr Recht auf ein Opting Out geltend zu machen. Er löscht in Zukunft diejenigen Adressen umgehend aus seiner Datensammlung, für welche das von den betroffenen Personen verlangt wird.
4. X gibt ab sofort keine Personendaten in Form von E-Mail-Adressen mehr an Dritte bekannt oder er meldet seine Datensammlung ordnungsgemäss beim EDSB an.»
In seiner Empfehlung stellte der EDSB zunächst fest, dass er seit einiger Zeit regelmässig Zuschriften von Privatpersonen und Unternehmen erhalte, wonach X - insbesondere unter seiner Firma «X E-Marketing» - per E-Mail unverlangte Werbung zustelle, datenschutzrechtliche Löschungsbegehren gemäss Art. 15
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 15 Pflichten der Vertretung - 1 Die Vertretung führt ein Verzeichnis der Bearbeitungstätigkeiten des Verantwortlichen, das die Angaben nach Artikel 12 Absatz 2 enthält. |
|
1 | Die Vertretung führt ein Verzeichnis der Bearbeitungstätigkeiten des Verantwortlichen, das die Angaben nach Artikel 12 Absatz 2 enthält. |
2 | Auf Anfrage teilt sie dem EDÖB die im Verzeichnis enthaltenen Angaben mit. |
3 | Auf Anfrage erteilt sie der betroffenen Person Auskünfte darüber, wie sie ihre Rechte ausüben kann. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
B. Am 6. Oktober 2003 zog der EDSB seine Empfehlung an die Eidgenössische Datenschutzkommission (EDSK) weiter mit dem Antrag, «der Empfehlungsadressat» sei aufzufordern, den Empfängern seiner Werbemails eine Möglichkeit zur Verfügung zu stellen, ihr Recht auf «Opting Out» mittels des gleichen Kommunikationsmittels wahrzunehmen. Aus der Sicht des EDSB käme dafür entweder eine Mail-Adresse oder ein Link auf eine Website in Frage. Im Begehren nennt der EDSB als Empfehlungsadressat «X bzw. Y GmbH». In der Begründung führt er aus, «der Empfehlungsadressat» sei eine Unternehmung mit Aktivitäten im Bereich Marketing, genauer gesagt E-Marketing. Dabei versende er Werbemails an Adressen, von denen ein Grossteil ohne Kenntnis der betroffenen Personen beschafft oder gegen deren Willen benutzt werde.
Die Weiterziehung des EDSB betrifft nur die dritte der ursprünglich vier im Empfehlungsdispositiv enthaltenen Empfehlungen. Diese wurde vom Empfehlungsadressaten entweder abgelehnt oder nicht befolgt. Der EDSB begründet sein Begehren mit der Anwendbarkeit des DSG und dem Vorliegen einer Persönlichkeitsverletzung durch die Zustellung unverlangter Werbebotschaften per E-Mail. Das gelte vor allem dann, wenn solches gegen den Willen der betroffenen Personen geschehe oder diese keine Möglichkeit hätten, ihre Rechte auszuüben. Der EDSB wirft sodann die Frage auf, welchen Aufwand der Versender von Werbemails den Empfängern beim Ausüben ihrer Rechte zumuten dürfe. Er weist auf die den Empfängern entstehenden Kosten hin. Demgegenüber profitiere der Empfehlungsadressat davon, dass er seine Werbemails mit minimalsten Kosten an eine riesige Zahl von Adressaten versenden könne. Schliesslich verweist der EDSB auch auf die Grundsätze der Schweizerischen Lauterkeitskommission für die kommerzielle Kommunikation, deren Missachtung gegenüber dem Empfänger als aggressiv und damit als unlauter betrachtet werde.
C. In ihrer Klageantwort beantragten X (Beklagter 1) und Y GmbH (Beklagte 2) - beide vertreten durch denselben Rechtsanwalt - die Aufhebung der Empfehlung und die vollumfängliche Abweisung des Weiterziehungsbegehrens des EDSB. Die Weiterziehungsbeklagten trugen weitgehend die gleichen Argumente vor. Nur ihre Passivlegitimation bestritten sie aus verschiedenen Gründen. Zur Passivlegitimation wurde vorgebracht, der Beklagte 1 habe nicht selbst, sondern höchstens als Hilfsperson der Beklagten 2 gehandelt, weshalb er nicht betroffen sein könne. Die Weiterziehung gegenüber der Beklagten 2 hingegen sei ausgeschlossen, da sich die konkreten Empfehlungen gemäss Dispositiv nur an den Beklagten 1 gerichtet hätten. Weiter machten die Beklagten geltend, dass die angebliche Datenschutzwidrigkeit ihnen gegenüber nicht bewiesen worden sei. In die Akten des EDSB hätten sie bisher keine Einsicht erhalten. Dazu seien ihnen nach Beizug durch die EDSK Gelegenheit zu geben.
In materieller Hinsicht führten die Beklagten an, bei der Beklagten 2 handle es sich nicht um eine E-Marketing-Firma. Hingegen wird eingeräumt, dass E-Mails zu Werbezwecken für den eigenen Versandhandel verschickt würden. Dabei würden nur E-Mail-Adressen aus bestehenden Kundenbeziehungen oder dann nur solche verwendet, welche ohne Einschränkung betreffend Werbe-E-Mails auf Websites im Internet publiziert seien. Das DSG sei nicht anwendbar, weil sich aus dem Versand von E-Mails an bestimmte E-Mail-Adressen keinerlei Personenbezug herstellen lasse. Damit entfalle die Zuständigkeit des EDSB und der EDSK. Die vom EDSB verlangte Gewährung des «Opting Out» ermangle jeder Rechtsgrundlage. Davon abgesehen seien die vom EDSB vorgeschlagenen Möglichkeiten nicht praktikabel. Schliesslich beriefen sich die Beklagten auch auf ihre Informations- und Wirtschaftsfreiheit.
D. In seiner Replik wies der EDSB darauf hin, dass der Beklagte 1 das einzige Organ der Beklagten 2 und mit 95% der Stammeinlagen an der Gesellschaft beteiligt sei. Der EDSB habe die Möglichkeit erwogen, eine gleichlautende Empfehlung an die Beklagte 2 zu richten, dies aber unterlassen, da der Beklagte 1 auch für die Beklagte 2 geantwortet habe. Die vom EDSB vorgeschlagenen einfachen Opting-Out-Möglichkeiten seien praktikabel, würden andernorts problemlos angeboten und seien gestützt auf Art. 12 Abs. 2 Bst. b
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
E. In ihrer Duplik hielten die Beklagten an ihrem Antrag fest und bestritten die Relevanz und Beweiskraft der aufgelegten Akten. Gegen die vom EDSB verlangte Möglichkeit des «Opting Out» trugen sie zusätzlich vor, dass das DSG ein solche geradezu verbiete. Die Beklagten dürften E-Mail-Adressen gerade nicht aufgrund von entsprechenden Ersuchen löschen, die ihnen von den Empfängern ihrer E-Mail-Werbung per E-Mail zurück übermittelt würden, da elektronische Übermittlungen im Internet sehr leicht manipuliert werden könnten.
Auf weitere Argumente der Parteien wird soweit nötig nachfolgend eingegangen.
Aus den Erwägungen:
1. Streitgegenstand
Der EDSB verlangt in der zu überprüfenden Empfehlung, dass X künftig allen Empfängern seiner Mails ermögliche, auf einfache Art ihr Recht auf «Opting Out» geltend zu machen. Bei den Empfängern der E-Mails unterscheidet die Empfehlung nicht zwischen solchen, welche zur vorbestandenen Kundschaft des Versenders gehören und anderen, die erst noch als Kunden geworben werden sollen.
Die Beklagten halten die Voraussetzungen für eine Weiterziehung der Empfehlung nach Art. 29 Abs. 4
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
2. Anwendbarkeit des Datenschutzgesetzes
2.1. Die Anwendbarkeit des DSG auf den Versand von E-Mails zu Werbezwecken betrifft eine Frage, welche der EDSK noch nie zur Prüfung vorlag. Der massenweise Versand nicht angeforderter E-Mail-Werbung (so genannter «Spam») ist heute ein weit verbreitetes Phänomen. Es rechtfertigt sich, dazu einige allgemeine Betrachtungen vorauszuschicken.
Der Massenversand von unverlangten E-Mails zu Werbezwecken hat innert weniger Jahre eine beachtliche volkswirtschaftliche Bedeutung erlangt. Die weltweite Anzahl Internet-Nutzer wurde im Jahr 2001 bereits auf 300 Millionen geschätzt. Diese verwalteten damals 560 Millionen elektronische Briefkästen (S. Gauthronet/E. Drouard, Unerbetene kommerzielle Kommunikation und Datenschutz, 2001, S. 10). Es kann davon ausgegangen werden, dass sich diese Zahlen in der Zwischenzeit (Ende 2004/Anfang 2005) verdoppelt haben. Ein dazu jüngst im Auftrag des deutschen Bundesministeriums für Wirtschaft und Technologie erstellter Bericht schätzt für das Jahr 2003 die weltweite Anzahl Internetbenutzer sogar schon auf 665 Millionen (Infratest, Monitoring Informationswirtschaft, 7. Faktenbericht, Juni 2004). Laut neueren Veröffentlichungen sollen weltweit täglich bereits rund 30 Milliarden E-Mails verschickt werden. Im Mai 2004 sollen 64% dieser E-Mails Werbe-E-Mails gewesen sein, wobei sich eine steigende Tendenz abzeichne (vgl. z. B. Simone Luchetta, Viren und Spam machen E-Mail zum Ärgernis, Tages-Anzeiger vom 23. August 2004, mit weiteren Hinweisen).
Selbst wenn man diese Zahlen noch stark nach unten korrigieren wollte, so versteht es sich, dass die bestehenden Datenleitungen und E-Mailboxen durch atypisch hohe Massen von Werbesendungen belastet und die Übertragungskapazitäten beeinträchtigt werden. Die Internet-Service-Provider kämpfen zusehends, unter diesen Bedingungen befriedigende Dienstleistungen anbieten zu können. Von verschiedenen Seiten wird aufgrund dieser Entwicklungen sogar ein Zusammenbruch der gesamten elektronischen Post befürchtet (Oliver Arter, Lauterkeitsrechtliche Aspekte von Werbung mittels E-Mail, Aktuelle Juristische Praxis [AJP] 9/2004, S. 1069, Fn. 26, mit Nachweisen).
Bereits jetzt empfinden viele Internet-Nutzer eine gewisse Skepsis gegenüber E-Mail. Bei manchen Benutzern macht unerbetene Werbung schon seit Jahren die Mehrheit ihres E-Mail-Aufkommens aus. Gemäss einer britischen Studie empfinden 68% der Befragten unverlangte E-Mail-Werbung als einen wesentlichen Faktor für Stress und Aggressivität am Arbeitsplatz (Arter, a.a.O., S. 1069, Fn. 27, mit Nachweis). Mehr als 90% der Verbraucher fühlen sich durch Werbung per E-Mail belästigt (M.C. Senn, Werbung mit E-Mails, Zeitschrift für Immaterialgüter-, Informations- und Wettbewerbsrecht [sic!] 2002, S. 86, mit Nachweisen). Dieser Vertrauensverlust beeinträchtigt nicht nur die elektronische Kommunikation an sich, sondern auch das Internet-Shopping sowie jeden Dienst, für dessen Benutzung die Angabe einer E-Mail-Adresse erforderlich ist.
Ausgehend von der Annahme, dass jede der 1,7 Mio. beruflich auf Computerkommunikation angewiesene Person in der Schweiz täglich 5 Minuten einsetzt, um den Inhalt ihres elektronischen Postfaches von unerwünschten Sendungen zu säubern, wird der auf Produktionsverluste zurückzuführende Schaden für die Schweiz auf 4 Milliarden Franken pro Jahr geschätzt (Bernhard Plattner in: Tages-Anzeiger vom 24. Juni 2004, S. 10). Schon vor drei Jahren rechnete eine europäische Studie allein für die Zeit, die das Herunterladen von Werbe-E-Mails erfordert, mit weltweiten Kosten in Höhe von 10 Milliarden Euro pro Jahr (Gauthronet/Drouard, a.a.O., S. 11).
In den vorgenannten Zahlen sind die Auslagen für Wartung und Kauf von Hard- und Software zum Schutz vor unverlangter Werbung und vor Viren nicht enthalten. Eine in neuerer Zeit verschiedentlich beklagte Zusammenarbeit von «Spam»-Versendern und Virenschreibern verschärft die aufgezeigte Problematik, da immer öfter «Spam»-Versender mittels heimlich eingeschleuster Programme die Computer ahnungsloser Benutzer für den Massenversand von E-Mails missbrauchen.
Es ist eine Eigenheit des E-Mail-Direktmarketings, auf die auch der EDSB hinweist, dass es sich für den Versender um eine extrem billige Werbemethode handelt, welche hingegen beim Empfänger Auslagen und sonstigen Aufwand entstehen lässt, unabhängig davon, ob dieser mit diesem Werbungsversand einverstanden ist oder nicht. Bei der Nutzung der bisher bekannten Werbekanäle mittels adressierten Direktwerbung per Brief oder Telefax oder bei unadressierten Streuwerbungen über private Verteilorganisationen entstanden dem kommerziellen Versender hohe Kosten für Druckmaterial und/oder Beförderungsgebühren, bei den Empfängern der unerwünschten Werbepost hingegen kein vergleichbar hoher Aufwand für die Entsorgung. Insbesondere verhinderten die hohen beim Versender anfallenden Werbekosten zum vornherein, dass dieser unüberschaubare Mengen an unverlangter Werbung an beliebige viele potenzielle Konsumenten verschickte. Umgekehrt ist es hingegen heute bei der Nutzung von E-Mail: unter minimalstem Einsatz von Kosten und Zeit kann ein Versender über Internet z. B. 1'000'000 Werbemails absetzen, für deren Empfang und Vernichtung die Empfänger Kosten und Zeit aufwenden müssen. Aus diesem Grunde werden Sammlungen von E-Mail-Adressen heute im
grossen Stil gehandelt. Selbst wenn ein Werbeversand für einen Artikel z. B. an 1'000'000 E-Mail-Adressaten nur eine Rücklaufquote von 0,05% zu erzielen vermag, so würde dies 500 Abnehmer für das beworbene Produkt bringen. Angesichts der geschilderten Kosten wird verständlich, weshalb immer mehr Anbieter weltweit den Streuversand von Werbung per E-Mail als interessantes Werbemedium für die verschiedensten Produkte betrachten. Demgegenüber müssen alle übrigen 999'500 E-Mail-Empfänger die unverlangte Werbung herunterladen, öffnen, lesen oder zumindest löschen, d. h. - zumal bei Benutzung eines POP[1]-Mailservers - Zeit und Kosten aufwenden, ganz zu schweigen von Internet-Service-Providern und den Datenleitungen, deren Kapazitäten ebenfalls 999'500 mal unnütz belastet bzw. beansprucht werden. Zwar bieten Filterprogramme mittlerweile einen gewissen Schutz für die E-Mail-Adressaten, und die Entwicklung technologischer Lösungen wird vorangetrieben (zum Beispiel Lösungen zur Absender-Authentifizierung), doch wird damit die Problematik nur um eine Stufe vor den Adressaten zurückgeschoben. Der Anfall von unnützen Kosten und Beanspruchungen, die von den «Spam»-Versendern verursacht werden, bleibt weiterhin aktuell.
2.2. Das DSG gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch private Personen und Bundesorgane (Art. 2 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 2 Persönlicher und sachlicher Geltungsbereich - 1 Dieses Gesetz gilt für die Bearbeitung von Personendaten natürlicher Personen durch: |
|
1 | Dieses Gesetz gilt für die Bearbeitung von Personendaten natürlicher Personen durch: |
a | private Personen; |
b | Bundesorgane. |
2 | Es ist nicht anwendbar auf: |
a | Personendaten, die von einer natürlichen Person ausschliesslich zum persönlichen Gebrauch bearbeitet werden; |
b | Personendaten, die von den eidgenössischen Räten und den parlamentarischen Kommissionen im Rahmen ihrer Beratungen bearbeitet werden; |
c | Personendaten, die bearbeitet werden durch institutionelle Begünstigte nach Artikel 2 Absatz 1 des Gaststaatgesetzes vom 22. Juni 20073, die in der Schweiz Immunität von der Gerichtsbarkeit geniessen. |
3 | Das anwendbare Verfahrensrecht regelt die Bearbeitung von Personendaten und die Rechte der betroffenen Personen in Gerichtsverfahren und in Verfahren nach bundesrechtlichen Verfahrensordnungen. Auf erstinstanzliche Verwaltungsverfahren sind die Bestimmungen dieses Gesetzes anwendbar. |
4 | Die öffentlichen Register des Privatrechtsverkehrs, insbesondere der Zugang zu diesen Registern und die Rechte der betroffenen Personen, werden durch die Spezialbestimmungen des anwendbaren Bundesrechts geregelt. Enthalten die Spezialbestimmungen keine Regelung, so ist dieses Gesetz anwendbar. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
|
1 | Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
2 | Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5. |
2.3. Das DSG bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (Art. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 1 Zweck - Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, über die Personendaten bearbeitet werden. |
IR 0.101 Konvention vom 4. November 1950 zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) EMRK Art. 8 Recht auf Achtung des Privat- und Familienlebens - (1) Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz. |
Dem Kerngehalt dieses Grundrechts nach muss die einzelne Person gegenüber fremden staatlichen oder privaten Bearbeitungen von sie betreffenden Informationen letztlich bestimmen können, ob und zu welchem Zweck diese Informationen über sie bearbeitet werden. Nur wenn der einzelnen Person das Recht auf Einwilligung oder Widerspruch gegenüber staatlichen Stellen und privaten Interessenten zuerkannt wird, kann sie sich gegen unmittelbare oder mittelbare Beeinträchtigungen durch Informationstätigkeiten wehren. Müsste sie hingegen das Erforschen von Konsumgewohnheiten, eine Kreditauskunft, eine geheime Sicherheitsprüfung als «Missbrauch von persönlichen Daten» nachweisen, könnte sie sich nur in Ausnahmefällen gegen staatliche und private Informationstätigkeiten wehren (R. J. Schweizer, St. Galler Kommentar zur schweizerischen Bundesverfassung, Zürich 2002, Art. 13 Rz. 38, mit weiteren Hinweisen). Seit Inkrafttreten der neuen Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 (BV, SR 101) sind der Anspruch auf Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung explizit geregelt (Art. 13 Abs. 1
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 13 Schutz der Privatsphäre - 1 Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. |
|
1 | Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. |
2 | Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. |
Die Entwicklungen der letzten Jahrzehnte im Bereich der Informationstechnologie haben zu einer Intensivierung der allgemeinen Datenschutzdiskussion und zu einer zunehmenden Gefährdung der Persönlichkeitsrechte und der Privatsphäre geführt. Bei der Beurteilung von unverlangter E-Mail-Werbung unter dem Aspekt des Datenschutzes ist dieser Ausgangslage Beachtung zu schenken.
2.4. Der Beklagte 1 verwendete gemäss eigener Darstellung für den elektronischen Versand von Werbung E-Mail-Adressen, welche ihm im Rahmen bestehender Kundenbeziehungen mitgeteilt wurden, ferner auch solche, die er im Internet gesammelt habe und von denen er die Empfänger häufig nicht identifizieren könne.
Ob es sich bei den E-Mail-Adressen seiner Kunden um Personendaten handelt, lässt der Beklagte 1 offen. Er bestreitet dies aber entschieden für die häufigen Fälle, in welchen er Adressen im Internet gesammelt hat und die er überhaupt nicht oder nur mit grossem Aufwand einer bestimmten Person zuordnen kann. Lässt sich zeigen, dass E-Mail-Adressen mit Phantasiebezeichnungen u. Ä. Personendaten sind, so gilt dies auch für E-Mail-Adressen, die leicht auf ihre Halter schliessen lassen.
E-Mail stellt heute, zusammen mit dem World Wide Web, das populärste und meistgenutzte Angebot des Internets dar. Es handelt sich dabei um ein neueres, schriftliches, elektronisches und teilweise auch automatisiertes - vor allem für den Absender kostengünstiges - Mittel der Kommunikation, das sich von der herkömmlichen Briefpost nicht nur in seiner Konzeption, sondern auch in seiner Anwendung wesentlich unterscheidet.
E-Mail-Adressen werden im Format xxx@provider.top-level-domain dargestellt. Dabei wird jede einzelne Adresse weltweit nur ein einziges Mal an einen einzigen Adressaten vergeben. Jede natürliche oder juristische Person kann sich daher eine absolut unverwechselbare und nur ihr zugeschriebene E-Mail-Adresse geben lassen. Dabei kann sie - bei Beachtung der Einzigartigkeit - auf die Gestaltung der Adresse Einfluss nehmen, indem sie entweder auf eine leichte Identifizierungsmöglichkeit achtet oder aber eine solche durch eine Phantasiebezeichnung eher ausschliesst. So oder so aber stellt diese Adresse einen unmittelbaren und direkten Bezug zu genau dieser Person her. Es verhält sich hier gleich wie mit einer Telefonnummer, die ebenfalls nur einmal vergeben wird und ebenfalls einen unmittelbaren und direkten Bezug zum fraglichen Abonnenten herstellt, unabhängig davon, ob die Nummer allgemein bekannt ist und offensichtlich mit diesem in Verbindung gebracht wird oder nicht. Bereits in ihrem Urteil vom 12. März 1999 (VPB 64.73) hat die EDSK das DSG auf Telefonnummern angewendet. Damals ging es um die datenschutzrechtliche Zulässigkeit der Rufnummeranzeige im Telefonverkehr, welche die PTT (Post-, Telefon- und Telegrafenbetriebe,
heute Swisscom) bei Einführung des ISDN ohne bzw. gegen den Willen der Abonnenten eingeführt hatte und für deren Unterdrückung sie Gebühren erheben wollte. Die EDSK stellte fest, dass es sich bei den für die Unterdrückung berechneten Kosten um eine Gebühr für die Ausübung des Sperrrechts nach Art. 20
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 20 Ausnahmen von der Informationspflicht und Einschränkungen - 1 Die Informationspflicht nach Artikel 19 entfällt, wenn eine der folgenden Voraussetzungen erfüllt ist: |
|
1 | Die Informationspflicht nach Artikel 19 entfällt, wenn eine der folgenden Voraussetzungen erfüllt ist: |
a | Die betroffene Person verfügt bereits über die entsprechenden Informationen. |
b | Die Bearbeitung ist gesetzlich vorgesehen. |
c | Es handelt sich beim Verantwortlichen um eine private Person, die gesetzlich zur Geheimhaltung verpflichtet ist. |
d | Die Voraussetzungen nach Artikel 27 sind erfüllt. |
2 | Werden die Personendaten nicht bei der betroffenen Person beschafft, so entfällt die Informationspflicht zudem, wenn eine der folgenden Voraussetzungen erfüllt ist: |
a | Die Information ist nicht möglich. |
b | Die Information erfordert einen unverhältnismässigen Aufwand. |
3 | Der Verantwortliche kann die Mitteilung der Informationen in den folgenden Fällen einschränken, aufschieben oder darauf verzichten: |
a | Überwiegende Interessen Dritter erfordern die Massnahme. |
b | Die Information vereitelt den Zweck der Bearbeitung. |
c | Der Verantwortliche ist eine private Person und die folgenden Voraussetzungen sind erfüllt: |
c1 | Überwiegende Interessen des Verantwortlichen erfordern die Massnahme. |
c2 | Der Verantwortliche gibt die Personendaten nicht Dritten bekannt. |
d | Der Verantwortliche ist ein Bundesorgan und eine der folgenden Voraussetzungen ist erfüllt: |
d1 | Die Massnahme ist wegen überwiegender öffentlicher Interessen, insbesondere der inneren oder der äusseren Sicherheit der Schweiz, erforderlich. |
d2 | Die Mitteilung der Information kann eine Ermittlung, eine Untersuchung oder ein behördliches oder gerichtliches Verfahren gefährden. |
4 | Unternehmen, die zum selben Konzern gehören, gelten nicht als Dritte im Sinne von Absatz 3 Buchstabe c Ziffer 2. |
Adressen im Format vorname.name@provider.land beziehen sich auf bestimmte oder einfach bestimmbare Personen, sofern es sich um seltene Namen handelt; dasselbe gilt für die ebenfalls verbreiteten Adressen im Format vorname.name@arbeitgeber.land, ausser bei Arbeitgebern mit sehr grossem Personalbestand. Weil über Telefonverzeichnisse u. Ä. mit geringem Aufwand die Person hinter der Adresse auch namentlich zu bestimmen ist, bestreiten auch die Beklagten in solchen Fällen das Merkmal der Bestimmbarkeit nicht. Bei Adressen, die aus verbreiteten Namen zusammengestellt sind oder bei Phantasieadressen soll sich hingegen nach ihrer Meinung die Bestimmbarkeit nicht ohne weiteres ergeben.
Zur Frage der Bestimmbarkeit ist daher ein Blick auf den Schutzzweck des DSG geboten:
Nicht bei allen Daten über Personen ist der Schutz des DSG erforderlich. Sind zum Beispiel Daten über eine Person dergestalt anonymisiert worden, dass jeder Bezug zwischen der konkreten Person und ihren Daten verloren geht, so ist sie allein gestützt auf diese Daten nicht mehr auffindbar bzw. nicht mehr bestimmbar. Bei dieser Art der Datensammlung liegt eine Entkoppelung der Daten von der liefernden Person vor. Der Sinn eines solchen Vorgehens liegt darin, den Datenlieferanten vor unerwünschter Ausforschung durch unbefugte Dritte zu schützen. Aus diesem Grund fallen solche Daten ohne weiteres aus dem Schutzbereich des DSG heraus. Wo aber die in Frage stehenden Daten die Kommunikationswege kennzeichnen, die eine Person ihrem Beziehungsfeld zur Verfügung stellt, liegt ein eindeutiger Bezug zwischen den Daten und der Person vor. Dies gilt sowohl für deren Adressen (Postfach, Postlager, Wohnadresse, E-Mail-Adresse) wie auch für ihre Telefon- und Telefax-Nummern. Unter allen diesen Daten wird ein bestimmter Mieter, Eigentümer, Abonnent usw. erreicht.
Selbst wenn - wie die Beklagten geltend machen - nicht einmal der Provider imstande wäre, einer E-Mail-Adresse den Namen einer Person zuzuordnen, liegt gleichwohl Bestimmbarkeit des Adressinhabers im Sinne des DSG vor. Denn wenn Personen aktive Kommunikationswege (Telefonnummern, E-Mail-Adressen) zur Verfügung stellen und über diese erreicht werden können, liegt eine eindeutige Koppelung zwischen den Personen und diesen Daten vor. Der Schutz der informationellen Selbstbestimmung steht in dem ihr gesetzlich gewährten Rahmen der Person zu. Von daher bestimmt - vorbehältlich anderer Regelung - nur sie allein, ob ihre Daten bearbeitet werden dürfen oder nicht. Dabei kann keine Rolle spielen, ob diese Daten aus Zahlenfolgen oder Phantasiebezeichnungen bestehen, sofern sie eindeutig zu einer Person gehören. Bei Telefonnummern leuchtet dies von vornherein ein. Bei E-Mail-Adressen verhält es sich nicht anders.
Die Frage, ob Personendaten im Sinne des DSG vorliegen oder nicht, hängt nicht davon ab, welchen Mühen sich die Beklagten unterziehen wollen oder können, um die Personen hinter ihren E-Mail-Adresssammlungen und deren Interessen zu identifizieren, bevor sie diesen E-Mail-Werbung senden. Die Entscheidung, ob Personendaten vorliegen, hängt vielmehr einzig davon ab, ob diese Daten einer bestimmten Person zugeordnet werden können oder nicht. Wie gesagt definiert eine E-Mail-Adresse unzweideutig den Kommunikationsweg zu einem bestimmten Adressaten. Gerade weil es so ist, machen sich Personen wie die Beklagten überhaupt die Mühe, im Internet E-Mail-Adressen zu sammeln, deren Halter sie nicht identifizieren können. Denn zumindest können sie damit rechnen, dass die an aktive Adressen versandte E-Mail-Werbung ankommt und von den Empfängern zur Kenntnis genommen wird. Dabei entsteht die Chance, dass sie auf einen potenziellen Kunden für die feilgehaltenen Produkte oder Dienstleistungen trifft. Ist eine E-Mail-Adresse erst einmal in eine anonyme Adressdaten-Sammlung eingeflossen und kommt diese gar in den E-Mail-Adresshandel, können beliebige Anbieter weltweit ausprobieren, ob sich dahinter ein möglicher Kunde für ein beliebiges
Angebot findet oder nicht.
Demnach sind E-Mail-Adressen - unabhängig davon, ob es sich um Phantasiebezeichnungen handelt oder nicht - Personendaten im Sinne von Art. 3 Abs. 1 Bst. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
|
1 | Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
2 | Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5. |
2.5. Unter «Bearbeiten» ist jeder Umgang mit Personendaten zu verstehen, dabei insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten (Art. 3 Bst. e
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
|
1 | Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
2 | Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 3 Räumlicher Geltungsbereich - 1 Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
|
1 | Dieses Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. |
2 | Für privatrechtliche Ansprüche gilt das Bundesgesetz vom 18. Dezember 19874 über das Internationale Privatrecht. Vorbehalten bleiben zudem die Bestimmungen zum räumlichen Geltungsbereich des Strafgesetzbuchs5. |
2.6. Dass, wie von den Beklagten angeführt, allenfalls (auch) ein lauterkeitsrechtliches Problem vorliegt, hindert die Anwendung von Datenschutzrecht auf den vorliegenden Sachverhalt nicht. Ebenso wenig gilt dies für den Umstand, dass das in Revision stehende Fernmeldegesetz Massnahmen gegen unlautere Massenwerbung ins Auge fasst. Gegenteils wird in der bundesrätlichen Botschaft zur Änderung des Fernmeldegesetzes (FMG) vom 12. November 2003 das DSG ausdrücklich vorbehalten (vgl. BBl 2003 7951 ff., 7991).
Das DSG ist demnach auf den vorliegenden Sachverhalt anwendbar und damit auch die Kompetenz des EDSB zum Erlass von Empfehlungen und deren Weiterziehung an die EDSK grundsätzlich gegeben.
3. Zuständigkeit des EDSB/Legitimation zur Weiterziehung
3.1. Der EDSB klärt von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab, wenn Bearbeitungsmethoden Privater geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler, Art. 29 Abs. 1 Bst. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
Die Empfehlung des EDSB unterscheidet nicht zwischen den beiden Fällen, die die Beklagten geltend machen. Sie ist allgemein abgefasst: der Beklagte 1 soll bei allen E-Mail-Empfängern die Art seiner Datenbearbeitung ändern. In seiner Begründung lässt der EDSB aber erkennen, dass er in erster Linie die unerbetene E-Mail-Massenwerbung der Beklagten im Auge hat. Diese liegt auch verschiedenen Beschwerden aus dem Publikum zugrunde.
Die Unterscheidung von vorbestandenem Kundenkreis und unbekannten Dritten ist indessen von Bedeutung, weil der EDSB gestützt darauf entscheiden muss, ob er in beiden Fällen eine fehlerhafte Datenbearbeitung feststellt und ob in beiden Fällen ein Systemfehler vorliegt. Falls es nicht - wie vorliegend - um blosse E-Mail-Listen, sondern um bearbeitete Datenbestände geht, ist eventuell auch an eine dritte Kategorie, z. B. an besondere Zielgruppen zu denken, zu denen ein Anbieter im einzelnen noch keine Kundenbeziehungen unterhält, bei denen aber ein bestimmtes Interesse für das betreffende Angebot vermutet wird. Je nachdem dürften dann auch die Empfehlungen des EDSB für diese verschiedenen Kategorien von E-Mail-Adressaten unterschiedlich ausfallen, um eine fehlerhafte Datenbearbeitung zu verhindern.
Im vorliegenden Fall wurde die Empfehlung gesamthaft abgelehnt bzw. nicht befolgt, das heisst sowohl mit Bezug auf die vorbestandenen Kunden als auch mit Bezug auf die nicht bekannten Dritten. Bei Ablehnung einer Empfehlung steht dem EDSB gemäss Art. 29 Abs. 4
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
Die Beklagten halten die Empfehlung allgemein - bzw. mit Bezug auf die Bewerbung ihrer Kunden wie auch für die Bewerbung unbekannter Dritter - für nicht weiterziehungsfähig. Dies ist nachfolgend zu prüfen.
3.2. In der Lehre wird als zusammenfassende Bezeichnung für die Eignung einer Verletzung einer grösseren Anzahl von Personen in ihrer Persönlichkeit der Begriff «Systemfehler» verwendet (R. Bründler, Kommentar zum DSG, Urs Maurer/Nedim Peter Vogt, 1995, Art. 29 N. 3). In ihrer bisherigen Rechtsprechung hat die EDSK die Empfehlungsbefugnis des EDSB weit interpretiert (erstmals Nr. 1/95; EDSB gegen Schweiz. Verband der Immobilien-Treuhänder u. a.; Urteile vom 15. Dezember 1995/21. November 1996, VPB 62.42 A, VPB 62.42 B S. 350 ff.).
Im vorliegenden Fall sind von der vom EDSB beanstandeten Bearbeitung von Daten zahlreiche Personen betroffen. Nach eigener Darstellung der Beklagten benutzen sie ihre teilweise im Internet gesammelten E-Mail-Adressen heute zu Werbezwecken für den Versandhandel der Beklagten 2, während der Beklagte 1 zumindest bis vor 2 Jahren unter dem Namen X E-Marketing auftrat und über E-Mail Werbung im Internet betrieb. Beide Beklagten berufen sich überdies ausdrücklich auf die ihnen verfassungsmässig zustehende Wirtschaftsfreiheit.
Im Bereich des E-Mail-Marketings sind - wenn es um die Grösse von Adresssammlungen geht - sechs- oder gar siebenstellige Zahlen die Regel (vgl. Blätter für Zürcherische Rechtsprechung [ZR] 102 Nr. 39, S. 198; Bruno Glaus, medialex 1/02 S. 3; Gauthronet/Drouard, a.a.O., S. 5 ff.). Bei einem gewerblichen Versand von Direktwerbung ist somit das Tatbestandselement der «grösseren Anzahl» im Sinne von Art. 29 Abs. 1 Bst. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
4. Passivlegitimation der Beklagten
Die Beklagten bestreiten weiter ihre Passivlegitimation sowie die Zulässigkeit des vom EDSB empfohlenen «Opting Out» mittels E-Mail, was nachfolgend zu prüfen ist.
4.1. Die Empfehlung des EDSB vom 24. Januar 2003 richtet sich laut Rubrum an den Beklagten 1 (X) und die Beklagte 2 (Y GmbH). In der Sachverhaltsfeststellung wird erwähnt, das beanstandete Verhalten betreffe den Beklagten 1, der unter dem Namen X E-Marketing handle, ferner auch die Beklagte 2. In den Erwägungen des EDSB und im Empfehlungs-Dispositiv hingegen wird allein der Beklagte 1 als Empfehlungsadressat ins Recht gefasst. Der Beklagte 1 ist eine natürliche Person und klar zu unterscheiden von der Beklagten 2, einer juristischen Person. Im Weiterziehungsbegehren vom 6. Oktober 2003 spricht der EDSB vom «Empfehlungsadressaten», welchen er als «X bzw. Y GmbH» bezeichnet. In der Sachverhaltsschilderung heisst es, der Empfehlungsadressat sei eine «Unternehmung im Bereich e-Marketing». In der Replik führt der EDSB sodann aus, er hätte auch eine gleiche Empfehlung an die Adresse der Beklagten 2 richten können, weil der Beklagte 1 ausgeführt habe, nur als Organ tätig gewesen zu sein. Darauf sei aber verzichtet worden (act. 1 S. 3 f.).
Der EDSB hält daran fest, dass er die Empfehlung mindestens (auch) gegen die Beklagte 2 überprüfen und durchsetzen lassen will, obwohl sich jene im Dispositiv ausschliesslich gegen den Beklagten 1 persönlich richtet.
4.2. Eine Empfehlung des EDSB hat keinen Zwangscharakter (Bründler, a.a.O., Art. 29 N. 13) und stellt keine Verfügung im Sinne von Art. 5
SR 172.021 Bundesgesetz vom 20. Dezember 1968 über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz, VwVG) - Verwaltungsverfahrensgesetz VwVG Art. 5 - 1 Als Verfügungen gelten Anordnungen der Behörden im Einzelfall, die sich auf öffentliches Recht des Bundes stützen und zum Gegenstand haben: |
|
1 | Als Verfügungen gelten Anordnungen der Behörden im Einzelfall, die sich auf öffentliches Recht des Bundes stützen und zum Gegenstand haben: |
a | Begründung, Änderung oder Aufhebung von Rechten oder Pflichten; |
b | Feststellung des Bestehens, Nichtbestehens oder Umfanges von Rechten oder Pflichten; |
c | Abweisung von Begehren auf Begründung, Änderung, Aufhebung oder Feststellung von Rechten oder Pflichten oder Nichteintreten auf solche Begehren. |
2 | Als Verfügungen gelten auch Vollstreckungsverfügungen (Art. 41 Abs. 1 Bst. a und b), Zwischenverfügungen (Art. 45 und 46), Einspracheentscheide (Art. 30 Abs. 2 Bst. b und 74), Beschwerdeentscheide (Art. 61), Entscheide im Rahmen einer Revision (Art. 68) und die Erläuterung (Art. 69).25 |
3 | Erklärungen von Behörden über Ablehnung oder Erhebung von Ansprüchen, die auf dem Klageweg zu verfolgen sind, gelten nicht als Verfügungen. |
4.3. Passivlegitimiert als Partei im Weiterziehungsverfahren nach Art. 29 Abs. 4
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 29 Einschränkungen des Rechts auf Datenherausgabe oder -übertragung - 1 Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
|
1 | Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. |
2 | Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt. |
4.3.1. Im vorliegenden Fall leidet die streitige Empfehlung mit Bezug auf die Beklagte 2 an einem Widerspruch. Im Rubrum erwähnt sie zwar beide Beklagten, ebenso wie in den Tatsachenfeststellungen und - weniger klar - in den Erwägungen. Die vier Empfehlungen gemäss Dispositiv richten sich jedoch ausdrücklich nur gegen den Beklagten 1. Der EDSB beantragt, dass die EDSK eine Empfehlung gegen die Beklagte 2 für vollziehbar erklärt, die er selbst im Dispositiv nur gegen den Beklagten 1 ausgesprochen hat. Dies ist im Weiterziehungsverfahren nicht möglich. Bezüglich der Beklagten 2 ist mangels Vorliegen einer weiterzugsfähigen Empfehlung nicht einzutreten. Es bleibt dem EDSB unbenommen, gegen die Beklagte 2, wie schon früher ins Auge gefasst, eine eigene Empfehlung auszusprechen.
4.3.2. Der Beklagte 1 hält sich für nicht passivlegitimiert gestützt auf die Angabe, dass er nie persönlich, sondern höchstens als Hilfsperson der Beklagten 2 gehandelt habe. Diese Sachdarstellung wird durch die Akten nicht gestützt. Darüber hinaus wird der Beklagte 1 sowohl in der vorliegenden Empfehlung wie auch im Weiterziehungsbegehren vom EDSB eindeutig ins Recht gefasst. Unerheblich ist, ob der Beklagte 1 zur Zeit persönlich Personendaten in datenschutzrelevanter Weise bearbeitet oder nicht. Zunächst einmal besteht jederzeit die Möglichkeit, dass er Personendaten auch als Einzelperson wieder bearbeiten könnte. Selbst wenn er angibt, Personendaten heute nur als Hilfsperson (richtig: Organ) der Beklagten 2 zu bearbeiten, so lehnt er es dennoch ab, die gegen ihn persönlich ausgesprochene Empfehlung des EDSB zu befolgen. Unter diesem Gesichtspunkt kann der EDSB die Empfehlung gegen ihn weiterziehen.
Der Beklagte 1 ist somit passivlegitimiert und auf das Weiterziehungsbegehren vom 6. Oktober 2003 ist daher, soweit ihn betreffend, einzutreten.
5. Datenschutzrechtliche Beurteilung der Massenwerbung per E-Mail
Somit ist nachfolgend die Rechtmässigkeit der Bearbeitung von Personendaten durch den Beklagten 1 zu prüfen.
5.1. Für die Beurteilung der datenschutzrechtlichen Zulässigkeit von Werbung per E-Mail ist wie gesagt zwischen verschiedenen Konstellationen zu unterscheiden. Erstens kann E-Mail-Werbung dazu verwendet werden, Personen, zu denen bereits eine Kundenbeziehung besteht, über Angebote auf dem Laufenden zu halten. Als zweite Möglichkeit ist denkbar, dass E-Mail-Adressen einer Zielgruppe gesammelt werden, um innerhalb dieser Gruppe neue Kunden zu gewinnen. Unter eine Zielgruppe fallen beispielsweise Adressaten, die aufgrund bekannter Umstände am fraglichen Angebot interessiert sein könnten. In diesem Fall werden bearbeitete Adressbestände verwendet. Schliesslich gibt es eine dritte Form der E-Mail-Werbung: der unverlangte Massenversand an wahllos bediente Empfänger. Diese Vorgehensweise zeichnet sich dadurch aus, dass Adressen verwendet werden, von denen der Versender nicht weiss, zu welchen Personen sie gehören. Solche Adressaten fallen zum vornherein nicht unter die erste und die zweite Gruppe von E-Mail-Empfängern. Die Zulässigkeit dieser dritten Form der E-Mail-Werbung soll im Folgenden untersucht werden, denn der Beklagte 1 versandte seine Werbung anerkanntermassen an eigene Kunden, aber auch an E-Mail-Adressaten, die er
gemäss eigener Angabe entweder nicht identifizieren kann oder die gemäss aktenkundigen Beschwerden an seinen Zusendungen kein Interesse bekundeten bzw. sich solche Zusendungen ausdrücklich verbaten. Bezüglich der wahllosen Streuwerbung räumte der Beklagte 1 selber ein, Adressen für den Versand von unverlangten Werbe-E-Mails verwendet zu haben, deren Inhaber ihm völlig unbekannt sind. Es versteht sich daher von selbst, dass er sich auf kein bekanntes oder vermutetes Interesse der E-Mail-Adressaten an seiner Werbung zu berufen vermag. Der Beklagte 1 geht davon aus, dass im Internet gesammelte Adressen ohne ausdrückliches Werbeverbot beliebig für kommerzielle Zwecke benutzt werden dürften. Wie es sich damit verhält, ist nachfolgend zu prüfen.
5.2. Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen (Art. 12 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
5.3. Art. 4
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
5.4. E-Mail-Adressen werden auf verschiedene Arten beschafft. Einerseits können bestehende Adresssammlungen gekauft werden. Hierbei handelt es sich in der Regel um Hunderttausende von Adressen. Ein gewisser Teil ist erfahrungsgemäss unbrauchbar. Aufgrund der tiefen Kosten wird das aber in Kauf genommen. Wer keine fertige Adresssammlung kaufen will, kann Software erwerben, welche ihn beim Anlegen einer eigenen Sammlung unterstützt. Einerseits gibt es Programme, so genannte «Crawler»- oder «Spider»-Software, welche das Internet automatisiert nach veröffentlichten E-Mail-Adressen absucht und diese sammelt. Eine weitere Möglichkeit - auch für diese ist Software erhältlich - ist das Generieren von E-Mail-Adressen aus Internetadressen. Damit wird die Tatsache ausgenutzt, dass es sehr viele Adressen im Format info@domain, webmaster@domain u. Ä. gibt. Selbstverständlich können auch E-Mail-Adressverzeichnisse ausgebeutet werden.
Nach der allgemeinen Lebenserfahrung stellt eine Person Kommunikationswege zur Verfügung, damit gezielte Kontaktaufnahmen durch Personen, Institutionen und Unternehmen hergestellt werden können, die mit ihr in Verbindung treten wollen. Rein beliebige, zufällige Kontaktaufnahmen werden toleriert, soweit sie ein bestimmtes Mass an Beanspruchung nicht übersteigen (z. B. telefonische Meinungsumfragen, Telefonverkäufer, Verkaufsangebote per Telefax). Beim Kommunikationsweg über Internet ist neu, dass dem E-Mail-Empfänger - im Gegensatz etwa zum Brief- oder Telefonempfänger - nebst der zeitlichen Beanspruchung auch Kosten für den Empfang von Daten entstehen können. In gewissem Ausmass gilt dies zwar auch schon für den Empfang von Telefaxsendungen, die zu automatischem Papier- und Farbverbrauch auf Empfängerseite führen. Immerhin entsteht aber beim Telefon-, Brief- und Faxverkehr der Grossteil der Umtriebe und Kosten auf Seiten des Versenders, so dass sich schon von daher das Mass der Beanspruchung der Adressaten durch wahllose Mitteilungen seitens beliebiger Dritter in Grenzen hält.
Wer eine Website betreibt und darauf seine E-Mail-Adresse vermerkt, will damit - wie schon bei Eröffnung eines Kommunikationsweges durch den Postbriefkasten, das Telefon oder den Telefax - auch über Internet eine gezielte Kontaktaufnahme für Personen und Unternehmen anbieten, die mit ihm in Verbindung treten wollen. Da ihm bei Beanspruchung dieses Kommunikationsweges durch Dritte aber automatisch auch Kosten anfallen können, ist der E-Mail-Adressat darauf angewiesen, dass diese Dritten davon besonnenen Gebrauch machen. Selbst wenn eine Person Werbung tolerieren will, so kann dies in guten Treuen nicht als Aufforderung für Millionen von Verkäufern und Dienstleistern weltweit verstanden werden, ihr per E-Mail wahllos beliebige Angebote zuzusenden und ihr damit den bereits näher dargelegten Aufwand aufzubürden. Da indessen das System für die Versender kostengünstig und daher für Anbieter attraktiv ist, greift ein zunehmend leichtfertiger und rücksichtsloser Umgang mit dieser Technologie um sich. Es werden Befürchtungen laut, dass das gesamte System wegen Überlastung zusammenbrechen werde.
Der Beklagte 1 sammelte nach eigener Darstellung E-Mail-Adressen im Internet ein und stellte daraus Listen zusammen. Nach eigener Darstellung achtete er bei der Sammlung der E-Mail-Adressen angeblich nur darauf, ob diese mit einem Bearbeitungsverbot versehen seien. Er gibt an, seine E-Mail-Adresslisten völlig anonym und ohne jede Referenz zu ihren Haltern anzulegen und zu verwenden. Dabei nimmt der Beklagte 1 als versierter Internet-Nutzer in Kauf, dass den von ihm wahllos mit Werbung eingedeckten Adressaten beachtliche Kosten und Umtriebe entstehen.
5.5. Der Beklagte 1 geht davon aus, die uneingeschränkte Nutzung einer E-Mail-Adresssammlung zu kommerziellen Werbezwecken stehe ihm - und damit natürlich auch jedem anderen Marktteilnehmer - beliebig oft frei, unabhängig davon, ob und welchen Aufwand bzw. welche Kosten er damit bei den Empfängern seiner Anpreisungen auslöst. Seine E-Mail-Adresslisten legt er ohne Personenbezug an. Damit wird nicht nur eine zielgruppenorientierte Werbung unmöglich; vor allem können solche Listen auch nicht anhand inzwischen publizierter Werbeverbote aktualisiert werden. Mit seinem Eingeständnis, die hinter den gesammelten Adressen stehenden Personen häufig nicht identifizieren zu können, nimmt er es gerade in Kauf, dass Tausende von uninteressierten Personen und Firmen seine unverlangten Werbe-E-Mails herunterladen, visionieren und mangels Interesse löschen müssen, nur damit er - zufällig - einzelne neue Kunden gewinnen kann.
Das DSG unterstellt die Bearbeitung von Personendaten dem Grundsatz von Treu und Glauben (Art. 4 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 5 Grundsätze rechtsstaatlichen Handelns - 1 Grundlage und Schranke staatlichen Handelns ist das Recht. |
|
1 | Grundlage und Schranke staatlichen Handelns ist das Recht. |
2 | Staatliches Handeln muss im öffentlichen Interesse liegen und verhältnismässig sein. |
3 | Staatliche Organe und Private handeln nach Treu und Glauben. |
4 | Bund und Kantone beachten das Völkerrecht. |
SR 210 Schweizerisches Zivilgesetzbuch vom 10. Dezember 1907 ZGB Art. 2 - 1 Jedermann hat in der Ausübung seiner Rechte und in der Erfüllung seiner Pflichten nach Treu und Glauben zu handeln. |
|
1 | Jedermann hat in der Ausübung seiner Rechte und in der Erfüllung seiner Pflichten nach Treu und Glauben zu handeln. |
2 | Der offenbare Missbrauch eines Rechtes findet keinen Rechtsschutz. |
Von einem loyalen und vertrauenswürdigen Verhalten im Geschäftsverkehr kann jedoch keine Rede sein, wenn eine an einer Geschäftsanbahnung interessierte Partei es in Kauf nimmt, zur Gewinnung einzelner Kunden systematisch eine Vielzahl von nicht einmal ansatzweise identifizierten Adressaten wahllos mit beliebiger Streuwerbung zu bedienen. Dies gilt erst recht, wenn dieser Vielzahl von Empfängern in voraussehbarer Weise gänzlich nutzlose Auslagen und Umtriebe anfallen, wie dies vorliegend der Fall ist. Insbesondere darf nicht vermutet werden, dass eine Person ihre E-Mail-Adresse bekannt gibt, damit ihr jeder beliebige Anbieter im World Wide Web seine Angebote für die Anbahnung von Geschäftsbeziehungen unterbreiten kann. Der Grundsatz von Treu und Glauben greift schon im vorvertraglichen Bereich. Daher hat die an einer Geschäftsanbahnung interessierte Partei die Privatsphäre und die Interessen des anderen zu respektieren. Dazu gehört, dass der Geschäftswillige nicht ungefragt und systematisch massenhaft nutzlose Auslagen und Umtriebe bei Dritten verursacht. Bei wahlloser Streuwerbung an nicht identifizierte Dritte ist zu beachten, dass der Anbieter nur über vage bzw. ganz und gar zufällige Aussichten auf eine
Geschäftsmöglichkeit verfügt, wenn er seine Werbung an Personen und Unternehmen adressiert, von denen er nicht einmal im Ansatz weiss, um wen es sich dabei handelt und welche Interessenlage bei diesen herrscht.
Es verstösst somit gegen Treu und Glauben, wenn ein an Geschäftsanbahnung Interessierter systematisch Tausenden von Adressaten ungefragt und nutzlos beachtliche Kosten und Umtriebe für die Zustellung seiner Werbung zumutet, nur um zufällig zu einzelnen Geschäftsabschlüssen zu gelangen. Ein solches Verhalten missachtet den Willen der Personen, die ihre E-Mail-Adressen im Internet für gezielte Kontaktaufnahmen und Werbung zugänglich gemacht haben. Demzufolge liegt in der Verwendung von wahllos gesammelten, nicht identifizierten E-Mail-Adressen zum Zweck der Zustellung unverlangter Streuwerbung ein Verstoss gegen den Grundsatz von Treu und Glauben im Sinne von Art. 4 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
5.6. Der Beklagte 1 gibt an, dass er die von ihm verwendeten E-Mail-Adressen unter anderem aus dem Internet bezogen habe. Die Sammlung und Verwendung von E-Mail-Adressen, die gestützt auf automatisierte Routinen im Internet gesammelt wurden, ohne dass eine Zuordnung der Adresse zu ihrem Halter erfolgt oder gewollt ist, verstösst je nachdem auch gegen den Grundsatz von Art. 4 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
Das automatisierte Sammeln von Adressdaten im Internet mittels entsprechender Software-Instrumente, ebenso wie das Generieren von E-Mail-Adressen aus allgemein zugänglichen Informationen, geschieht ohne Wissen der Adressinhaber. Solches Vorgehen schliesst es aus, einem E-Mail-Adressinhaber im Moment der Beschaffung anzugeben, für welchen Zweck seine E-Mail-Adresse beschafft, aufbewahrt und verwendet werden soll. Erst recht sind keine «Umstände ersichtlich», die den Schluss erlauben würden, die durch automatisierte Routinen generierten Adresssammlungen beruhten auf der Zustimmung der hinter diesen Adressen stehenden Halter. Somit kann auch Art. 4 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
5.7. Der Beklagte 1 wendet ein, dass - abgesehen von Kundenadressen - nur solche E-Mail-Adressen verwendet würden, bei welchen die Adressaten kein ausdrückliches Bearbeitungsverbot ausgesprochen hätten. Damit beruft er sich auf Art. 12 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
Nach Art. 12 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
Wie oben gezeigt, können E-Mail-Adresslisten ab öffentlich zugänglichen Verzeichnissen selbst zusammengestellt oder - für wenig Geld - käuflich erworben werden. Es kann hier offen bleiben, ob eine einmal im Internet zugänglich gemachte E-Mail-Adresse als «öffentlich zugänglich gemacht» im Sinne des DSG gilt, wenn andererseits gemäss Art. 4 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
Ausserdem ist im vorliegenden Fall von einem Verstoss gegen den Grundsatz von Treu und Glauben im Sinne von Art. 4 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
5.8. Somit könnte die Zusendung von Werbemails an unbekannte Dritte alleine aufgrund eines Rechtfertigungsgrundes im Sinne von Art. 13
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
5.8.1. Die Veröffentlichung einer E-Mail-Adresse auf dem Internet ohne ausdrückliches Werbeverbot stellt nach dem Gesagten keine (stillschweigende) Einwilligung des Betroffenen in die Zustellung massenhafter und wahlloser Streuwerbung per E-Mail im Sinne von Art. 13 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
Es kommt hinzu, dass sich ein Internet-Teilnehmer durch ein ausdrücklich im Internet placiertes Bearbeitungsverbot nach der allgemeinen Lebenserfahrung kaum vor der Zustellung unzulässiger Werbesendungen per E-Mail zu schützen vermag. Solche Bearbeitungsverbote bleiben unwirksam, weil die Programme zur automatisierten Adresssammlung so ausgelegt sind, dass sie E-Mail-Adressen erkennen, nicht aber sonstigen Inhalt einer Website wie etwa Mitteilungen von rechtserheblicher Bedeutung. So genannte «Spider»- oder «Crawler»-Software zur automatisierten Adresssammlung nimmt nur die Adresse - im Format xxxx@yyyy.zz - wahr und registriert diese, nicht aber den zusätzlichen Hinweis des E-Mail-Adressinhabers, wonach er Adresshandel oder Werbezusendungen verbiete. Fallen nur die Adressen, nicht aber die Bearbeitungsverbote bei den professionellen Adresssammlern an, so werden sie nicht verarbeitet, geschweige denn berücksichtigt. Erst recht bleiben sie bei den Abnehmern von Adressdatenbanken auf dem Adresshandelsmarkt wirkungslos. Ihre Bedeutung würden sie demnach regelmässig erst dann entfalten, wenn die widerrechtliche Persönlichkeitsverletzung bereits eingetreten ist und der Verletzte Klage einreicht. Der Gefahr eines Systemfehlers
kann auf diese Weise nicht begegnet werden.
Es ist dem E-Mail-Adressinhaber auch nicht zuzumuten, dass er seinerseits Massnahmen ergreift, die eine solche automatisierte Adresssammlung unterlaufen, indem er etwa seine Adresse codiert, um sie für solche Programme unleserlich darzustellen. Es kommt hinzu, dass auch eine Codierung der E-Mail-Adresse eine weitere Art der Adressdatenbeschaffung, die so genannte Generierung der E-Mail-Adresse (Umformung einer Internet-Adresse in eine E-Mail-Adresse), nicht verhindern kann (vgl. dazu, aus wettbewerbsrechtlicher Sicht, ZR 102 Nr. 39, Bezirksgericht Zürich, Entscheid vom 6. Dezember 2002; sic! 7/8/2003, S. 620).
Schliesslich bleibt festzuhalten, dass dem einzelnen Internet-Teilnehmer die Publikation eines Werbeverbotes nichts mehr nützt, wenn seine Adresse bereits zuvor eingesammelt wurde und in eine reine E-Mail-Liste ohne Personenbezug eingeflossen ist, wie der Beklagte 1 sie führt, und so Bestandteil des E-Mail-Adressenhandels geworden ist. Denn wie vom Beklagten 1 detailliert geschildert, ist es in diesen Fällen oft nicht mehr möglich, die hinter den E-Mail-Adressen stehenden Personen zu eruieren und die gehandelten E-Mail-Adresslisten entsprechend dem Willen der Adressinhaber zu aktualisieren. Auch müsste ein Datenbearbeiter die vorhandene bzw. fortbestehende Einwilligung des E-Mail-Adressaten vor jeder Verwendung zwecks Streuwerbungsversand belegen können, was kaum möglich sein dürfte in denjenigen Fällen, in welchen er - wie der Beklagte 1 - die hinter seinen E-Mail-Adressen stehenden Personen nicht identifizieren kann.
5.8.2. Der Beklagte 1 beruft sich für sein Recht, wahllos Streuwerbung an ihm nicht bekannte E-Mail-Adressaten zu versenden, auf die Wirtschaftsfreiheit. Wie schon angeführt, zielt er damit offenbar auf den Rechtfertigungsgrund des überwiegenden privaten Interesses gemäss Art. 13 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
Die Wirtschaftsfreiheit gewährleistet insbesondere den freien Zugang zu einer privatwirtschaftlichen Erwerbstätigkeit (Art. 27 Abs. 2
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 27 Wirtschaftsfreiheit - 1 Die Wirtschaftsfreiheit ist gewährleistet. |
|
1 | Die Wirtschaftsfreiheit ist gewährleistet. |
2 | Sie umfasst insbesondere die freie Wahl des Berufes sowie den freien Zugang zu einer privatwirtschaftlichen Erwerbstätigkeit und deren freie Ausübung. |
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 36 Einschränkungen von Grundrechten - 1 Einschränkungen von Grundrechten bedürfen einer gesetzlichen Grundlage. Schwerwiegende Einschränkungen müssen im Gesetz selbst vorgesehen sein. Ausgenommen sind Fälle ernster, unmittelbarer und nicht anders abwendbarer Gefahr. |
|
1 | Einschränkungen von Grundrechten bedürfen einer gesetzlichen Grundlage. Schwerwiegende Einschränkungen müssen im Gesetz selbst vorgesehen sein. Ausgenommen sind Fälle ernster, unmittelbarer und nicht anders abwendbarer Gefahr. |
2 | Einschränkungen von Grundrechten müssen durch ein öffentliches Interesse oder durch den Schutz von Grundrechten Dritter gerechtfertigt sein. |
3 | Einschränkungen von Grundrechten müssen verhältnismässig sein. |
4 | Der Kerngehalt der Grundrechte ist unantastbar. |
begünstigen, oder sonstwie den Wettbewerb verzerren (Art. 94 Abs. 4
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 94 Grundsätze der Wirtschaftsordnung - 1 Bund und Kantone halten sich an den Grundsatz der Wirtschaftsfreiheit. |
|
1 | Bund und Kantone halten sich an den Grundsatz der Wirtschaftsfreiheit. |
2 | Sie wahren die Interessen der schweizerischen Gesamtwirtschaft und tragen mit der privaten Wirtschaft zur Wohlfahrt und zur wirtschaftlichen Sicherheit der Bevölkerung bei. |
3 | Sie sorgen im Rahmen ihrer Zuständigkeiten für günstige Rahmenbedingungen für die private Wirtschaft. |
4 | Abweichungen vom Grundsatz der Wirtschaftsfreiheit, insbesondere auch Massnahmen, die sich gegen den Wettbewerb richten, sind nur zulässig, wenn sie in der Bundesverfassung vorgesehen oder durch kantonale Regalrechte begründet sind. |
Gestützt auf die bisherigen Ausführungen ist kein Vorrang der wirtschaftlichen Interessen des Beklagten 1 ersichtlich, wenn er seine Produkte nach eigener Darstellung Personen anbietet, von denen er gerade nicht weiss, welche Interessen diese verfolgen. Vielmehr versendet er wahllos Werbe-Mails, bei welchen ihm die Identität und die Interessenlage der jeweiligen Adressaten unbekannt - und im Einzelfall wohl auch keineswegs wichtig - sind. Aufgrund der extrem tiefen Kosten eines automatisierten E-Mail-Versands scheint sich die Bearbeitung der Datenbestände z. B. nach Zielgruppen nicht zu lohnen bzw. rentiert der Rücklauf der Bestellungen offenbar auch dann, wenn zahlreiche Unbekannte gänzlich unnötig mit Werbung eingedeckt werden. Da die tiefe Erfolgsquote solcher Mailings bekannt ist, geschieht der Versand im Bewusstsein, dass er beim weit überwiegenden Teil der Adressaten sinnlos ist und empfängerseitig ausschliesslich Kosten und Umtriebe verursachen wird.
Während zielgruppenorientierte E-Mail-Werbung durchaus eine zulässige wirtschaftliche Entfaltung darstellen kann, lässt sich bei massenhafter Streuwerbung per E-Mail von einer legitimen Grundrechtsverwirklichung nicht mehr sprechen. Erst recht gilt dies, wenn - wie hier dargelegt - wahlloser Massenversand von Streuwerbung gegen Treu und Glauben im Geschäftsverkehr bzw. gegen Art. 5 Abs. 3
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 5 Grundsätze rechtsstaatlichen Handelns - 1 Grundlage und Schranke staatlichen Handelns ist das Recht. |
|
1 | Grundlage und Schranke staatlichen Handelns ist das Recht. |
2 | Staatliches Handeln muss im öffentlichen Interesse liegen und verhältnismässig sein. |
3 | Staatliche Organe und Private handeln nach Treu und Glauben. |
4 | Bund und Kantone beachten das Völkerrecht. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 13 Schutz der Privatsphäre - 1 Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. |
|
1 | Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. |
2 | Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
Auch laut der anhand der Gesetzgebung zum unlauteren Wettbewerb (Bundesgesetz vom 19. Dezember 1986 gegen den unlauteren Wettbewerb [UWG], SR 241) entwickelten Rechtsprechung ist die gezielte Natur von E-Mail-Werbung - im Gegensatz zu Streuwerbung - eine Voraussetzung für ihre Lauterkeit gemäss UWG (s. ZR 102 Nr. 39). Unter diesen Umständen erübrigen sich weitere Ausführungen zur Frage, ob der Massenversand unerbetener Streuwerbung als überwiegendes privates Interesse im Sinne von Art. 13 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
5.8.3. Dass ein überwiegendes öffentliches Interesse in Frage komme, macht der Beklagte 1 zu Recht nicht geltend. Umgekehrt liegt es gerade im öffentlichen Interesse, Treu und Glauben im Geschäftsverkehr zu schützen (BGE 125 I 369, BGE 125 I 383).
5.9. Demnach ist allein die ausdrückliche vorherige Einwilligung der Betroffenen geeignet, bei Massenversand von E-Mail-Werbung eine widerrechtliche Persönlichkeitsverletzung im Sinne des DSG auszuschliessen. Damit entspricht die Rechtslage dem so genannten «Opt-In»-Prinzip. Das «Opt-In»-Prinzip bedeutet, dass die Zustellung von E-Mail-Werbung nur nach vorheriger Einwilligung der Adressaten zulässig ist.
Demgegenüber sieht das Weiterziehungsbegehren des EDSB vor, dem Beklagten 1 das «Opt-Out»-Prinzip vorzuschreiben. Dies ist indessen - zumindest für die Fälle des massenhaften Versands unverlangter E-Mail-Werbung an unidentifizierte Empfänger - aus datenschutzrechtlicher Sicht allein nicht ausreichend.
5.10. Dieses Ergebnis fügt sich nahtlos in die schweizerische und die europäische Rechtslage ein.
5.10.1. Ein Blick über die Grenze auf die datenschutzrechtlichen Regelungen der Europäischen Union (EU) führt zum gleichen Ergebnis. Seit Inkraftsetzung der Datenschutzrichtlinie für die elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 gilt, dass das unaufgeforderte Versenden von Werbung per E-Mail bei fehlender Geschäftsbeziehung grundsätzlich unzulässig ist, sofern nicht eine vorherige Einwilligung des Empfängers vorliegt (Art. 13 Abs. 1 der Richtlinie 2002/58/EG). Im europäischen Rechtsraum lässt sich ein eindeutiger Trend zu dieser so genannten «Opt-In»-Lösung feststellen. Bereits bei der Umsetzung der Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation hatten sich mehrere europäische Länder für das «Opt-In»-Modell entschieden, welches E-Mail-Werbung nur bei ausdrücklicher vorheriger Zustimmung des Empfängers zulässt (Österreich, Dänemark, Finnland, Italien; Gauthronet/Drouard, a.a.O., S. 18).
5.10.2. Im geltenden Schweizer Recht findet sich ausserhalb des Datenschutzrechts zur Zeit noch keine Bestimmung, welche sich ausdrücklich mit der hier behandelten Problematik befasst. Immerhin weisen bestimmte gesetzliche Bestimmungen, laufende gesetzgeberische Revisionsbemühungen sowie vereinzelte Gerichtsentscheide bereits in die Richtung, dem Massenversand unverlangter Werbe-E-Mails Einhalt zu gebieten.
Für ein zivilrechtliches Vorgehen nach schweizerischem Recht liesse sich an die Regeln des Persönlichkeitsschutzes im Sinne von Art. 28 ff
SR 210 Schweizerisches Zivilgesetzbuch vom 10. Dezember 1907 ZGB Art. 28 - 1 Wer in seiner Persönlichkeit widerrechtlich verletzt wird, kann zu seinem Schutz gegen jeden, der an der Verletzung mitwirkt, das Gericht anrufen. |
|
1 | Wer in seiner Persönlichkeit widerrechtlich verletzt wird, kann zu seinem Schutz gegen jeden, der an der Verletzung mitwirkt, das Gericht anrufen. |
2 | Eine Verletzung ist widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist. |
SR 241 Bundesgesetz vom 19. Dezember 1986 gegen den unlauteren Wettbewerb (UWG) UWG Art. 3 - 1 Unlauter handelt insbesondere, wer: |
|
1 | Unlauter handelt insbesondere, wer: |
a | andere, ihre Waren, Werke, Leistungen, deren Preise oder ihre Geschäftsverhältnisse durch unrichtige, irreführende oder unnötig verletzende Äusserungen herabsetzt; |
b | über sich, seine Firma, seine Geschäftsbezeichnung, seine Waren, Werke oder Leistungen, deren Preise, die vorrätige Menge, die Art der Verkaufsveranstaltung oder über seine Geschäftsverhältnisse unrichtige oder irreführende Angaben macht oder in entsprechender Weise Dritte im Wettbewerb begünstigt; |
c | unzutreffende Titel oder Berufsbezeichnungen verwendet, die geeignet sind, den Anschein besonderer Auszeichnungen oder Fähigkeiten zu erwecken; |
d | Massnahmen trifft, die geeignet sind, Verwechslungen mit den Waren, Werken, Leistungen oder dem Geschäftsbetrieb eines anderen herbeizuführen; |
e | sich, seine Waren, Werke, Leistungen oder deren Preise in unrichtiger, irreführender, unnötig herabsetzender oder anlehnender Weise mit anderen, ihren Waren, Werken, Leistungen oder deren Preisen vergleicht oder in entsprechender Weise Dritte im Wettbewerb begünstigt; |
f | ausgewählte Waren, Werke oder Leistungen wiederholt unter Einstandspreisen anbietet, diese Angebote in der Werbung besonders hervorhebt und damit den Kunden über die eigene oder die Leistungsfähigkeit von Mitbewerbern täuscht; Täuschung wird vermutet, wenn der Verkaufspreis unter dem Einstandspreis vergleichbarer Bezüge gleichartiger Waren, Werke oder Leistungen liegt; weist der Beklagte den tatsächlichen Einstandspreis nach, so ist dieser für die Beurteilung massgebend; |
g | den Kunden durch Zugaben über den tatsächlichen Wert des Angebots täuscht; |
h | den Kunden durch besonders aggressive Verkaufsmethoden in seiner Entscheidungsfreiheit beeinträchtigt; |
i | die Beschaffenheit, die Menge, den Verwendungszweck, den Nutzen oder die Gefährlichkeit von Waren, Werken oder Leistungen verschleiert und dadurch den Kunden täuscht; |
k | es bei öffentlichen Auskündigungen über einen Konsumkredit unterlässt, seine Firma eindeutig zu bezeichnen oder den Nettobetrag des Kredits, die Gesamtkosten des Kredits und den effektiven Jahreszins deutlich anzugeben; |
l | es bei öffentlichen Auskündigungen über einen Konsumkredit zur Finanzierung von Waren oder Dienstleistungen unterlässt, seine Firma eindeutig zu bezeichnen oder den Barzahlungspreis, den Preis, der im Rahmen des Kreditvertrags zu bezahlen ist, und den effektiven Jahreszins deutlich anzugeben; |
m | im Rahmen einer geschäftlichen Tätigkeit einen Konsumkreditvertrag anbietet oder abschliesst und dabei Vertragsformulare verwendet, die unvollständige oder unrichtige Angaben über den Gegenstand des Vertrags, den Preis, die Zahlungsbedingungen, die Vertragsdauer, das Widerrufs- oder Kündigungsrecht des Kunden oder über sein Recht zu vorzeitiger Bezahlung der Restschuld enthalten; |
n | es bei öffentlichen Auskündigungen über einen Konsumkredit (Bst. k) oder über einen Konsumkredit zur Finanzierung von Waren oder Dienstleistungen (Bst. l) unterlässt, darauf hinzuweisen, dass die Kreditvergabe verboten ist, falls sie zur Überschuldung der Konsumentin oder des Konsumenten führt; |
o | Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet; |
p | mittels Offertformularen, Korrekturangeboten oder Ähnlichem für Eintragungen in Verzeichnisse jeglicher Art oder für Anzeigenaufträge wirbt oder solche Eintragungen oder Anzeigenaufträge unmittelbar anbietet, ohne in grosser Schrift, an gut sichtbarer Stelle und in verständlicher Sprache auf Folgendes hinzuweisen: |
p1 | die Entgeltlichkeit und den privaten Charakter des Angebots, |
p2 | die Laufzeit des Vertrags, |
p3 | den Gesamtpreis entsprechend der Laufzeit, und |
p4 | die geografische Verbreitung, die Form, die Mindestauflage und den spätesten Zeitpunkt der Publikation; |
q | für Eintragungen in Verzeichnisse jeglicher Art oder für Anzeigenaufträge Rechnungen verschickt, ohne vorgängig einen entsprechenden Auftrag erhalten zu haben; |
r | jemandem die Lieferung von Waren, die Ausrichtung von Prämien oder andere Leistungen zu Bedingungen in Aussicht stellt, die für diesen hauptsächlich durch die Anwerbung weiterer Personen einen Vorteil bedeuten und weniger durch den Verkauf oder Verbrauch von Waren oder Leistungen (Schneeball-, Lawinen- oder Pyramidensystem); |
s | Waren, Werke oder Leistungen im elektronischen Geschäftsverkehr anbietet und es dabei unterlässt: |
s1 | klare und vollständige Angaben über seine Identität und seine Kontaktadresse einschliesslich derjenigen der elektronischen Post zu machen, |
s2 | auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss führen, hinzuweisen, |
s3 | angemessene technische Mittel zur Verfügung zu stellen, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können, |
s4 | die Bestellung des Kunden unverzüglich auf elektronischem Wege zu bestätigen; |
t | im Rahmen eines Wettbewerbs oder einer Verlosung einen Gewinn verspricht, dessen Einlösung an die Inanspruchnahme einer kostenpflichtigen Mehrwertdienstnummer, die Leistung einer Aufwandsentschädigung, den Kauf einer Ware oder Dienstleistung oder an die Teilnahme an einer Verkaufsveranstaltung, Werbefahrt oder einer weiteren Verlosung gebunden ist; |
u | den Vermerk im Telefonverzeichnis nicht beachtet, dass ein Kunde keine Werbemitteilungen von Personen erhalten möchte, mit denen er in keiner Geschäftsbeziehung steht, und dass seine Daten zu Zwecken der Direktwerbung nicht weitergegeben werden dürfen; Kunden ohne Verzeichniseintrag sind den Kunden mit Verzeichniseintrag und Vermerk gleichgestellt; |
v | Werbeanrufe tätigt, ohne dass eine Rufnummer angezeigt wird, die im Telefonverzeichnis eingetragen ist und zu deren Nutzung er berechtigt ist; |
w | sich auf Informationen stützt, von denen sie oder er aufgrund eines Verstosses gegen die Buchstaben u oder v Kenntnis erhalten hat. |
2 | Absatz 1 Buchstabe s findet keine Anwendung auf die Sprachtelefonie und auf Verträge, die ausschliesslich durch den Austausch von elektronischer Post oder durch vergleichbare individuelle Kommunikation geschlossen werden.18 |
SR 784.10 Fernmeldegesetz vom 30. April 1997 (FMG) FMG Art. 45a - 1 Die Anbieterinnen von Fernmeldediensten bekämpfen unlautere Werbung nach Artikel 3 Absatz 1 Buchstaben o, u und v des Bundesgesetzes vom 19. Dezember 1986160 gegen den unlauteren Wettbewerb.161 |
|
1 | Die Anbieterinnen von Fernmeldediensten bekämpfen unlautere Werbung nach Artikel 3 Absatz 1 Buchstaben o, u und v des Bundesgesetzes vom 19. Dezember 1986160 gegen den unlauteren Wettbewerb.161 |
2 | Der Bundesrat kann die zur Bekämpfung geeigneten und erforderlichen Massnahmen bestimmen. |
SR 241 Bundesgesetz vom 19. Dezember 1986 gegen den unlauteren Wettbewerb (UWG) UWG Art. 3 - 1 Unlauter handelt insbesondere, wer: |
|
1 | Unlauter handelt insbesondere, wer: |
a | andere, ihre Waren, Werke, Leistungen, deren Preise oder ihre Geschäftsverhältnisse durch unrichtige, irreführende oder unnötig verletzende Äusserungen herabsetzt; |
b | über sich, seine Firma, seine Geschäftsbezeichnung, seine Waren, Werke oder Leistungen, deren Preise, die vorrätige Menge, die Art der Verkaufsveranstaltung oder über seine Geschäftsverhältnisse unrichtige oder irreführende Angaben macht oder in entsprechender Weise Dritte im Wettbewerb begünstigt; |
c | unzutreffende Titel oder Berufsbezeichnungen verwendet, die geeignet sind, den Anschein besonderer Auszeichnungen oder Fähigkeiten zu erwecken; |
d | Massnahmen trifft, die geeignet sind, Verwechslungen mit den Waren, Werken, Leistungen oder dem Geschäftsbetrieb eines anderen herbeizuführen; |
e | sich, seine Waren, Werke, Leistungen oder deren Preise in unrichtiger, irreführender, unnötig herabsetzender oder anlehnender Weise mit anderen, ihren Waren, Werken, Leistungen oder deren Preisen vergleicht oder in entsprechender Weise Dritte im Wettbewerb begünstigt; |
f | ausgewählte Waren, Werke oder Leistungen wiederholt unter Einstandspreisen anbietet, diese Angebote in der Werbung besonders hervorhebt und damit den Kunden über die eigene oder die Leistungsfähigkeit von Mitbewerbern täuscht; Täuschung wird vermutet, wenn der Verkaufspreis unter dem Einstandspreis vergleichbarer Bezüge gleichartiger Waren, Werke oder Leistungen liegt; weist der Beklagte den tatsächlichen Einstandspreis nach, so ist dieser für die Beurteilung massgebend; |
g | den Kunden durch Zugaben über den tatsächlichen Wert des Angebots täuscht; |
h | den Kunden durch besonders aggressive Verkaufsmethoden in seiner Entscheidungsfreiheit beeinträchtigt; |
i | die Beschaffenheit, die Menge, den Verwendungszweck, den Nutzen oder die Gefährlichkeit von Waren, Werken oder Leistungen verschleiert und dadurch den Kunden täuscht; |
k | es bei öffentlichen Auskündigungen über einen Konsumkredit unterlässt, seine Firma eindeutig zu bezeichnen oder den Nettobetrag des Kredits, die Gesamtkosten des Kredits und den effektiven Jahreszins deutlich anzugeben; |
l | es bei öffentlichen Auskündigungen über einen Konsumkredit zur Finanzierung von Waren oder Dienstleistungen unterlässt, seine Firma eindeutig zu bezeichnen oder den Barzahlungspreis, den Preis, der im Rahmen des Kreditvertrags zu bezahlen ist, und den effektiven Jahreszins deutlich anzugeben; |
m | im Rahmen einer geschäftlichen Tätigkeit einen Konsumkreditvertrag anbietet oder abschliesst und dabei Vertragsformulare verwendet, die unvollständige oder unrichtige Angaben über den Gegenstand des Vertrags, den Preis, die Zahlungsbedingungen, die Vertragsdauer, das Widerrufs- oder Kündigungsrecht des Kunden oder über sein Recht zu vorzeitiger Bezahlung der Restschuld enthalten; |
n | es bei öffentlichen Auskündigungen über einen Konsumkredit (Bst. k) oder über einen Konsumkredit zur Finanzierung von Waren oder Dienstleistungen (Bst. l) unterlässt, darauf hinzuweisen, dass die Kreditvergabe verboten ist, falls sie zur Überschuldung der Konsumentin oder des Konsumenten führt; |
o | Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet; |
p | mittels Offertformularen, Korrekturangeboten oder Ähnlichem für Eintragungen in Verzeichnisse jeglicher Art oder für Anzeigenaufträge wirbt oder solche Eintragungen oder Anzeigenaufträge unmittelbar anbietet, ohne in grosser Schrift, an gut sichtbarer Stelle und in verständlicher Sprache auf Folgendes hinzuweisen: |
p1 | die Entgeltlichkeit und den privaten Charakter des Angebots, |
p2 | die Laufzeit des Vertrags, |
p3 | den Gesamtpreis entsprechend der Laufzeit, und |
p4 | die geografische Verbreitung, die Form, die Mindestauflage und den spätesten Zeitpunkt der Publikation; |
q | für Eintragungen in Verzeichnisse jeglicher Art oder für Anzeigenaufträge Rechnungen verschickt, ohne vorgängig einen entsprechenden Auftrag erhalten zu haben; |
r | jemandem die Lieferung von Waren, die Ausrichtung von Prämien oder andere Leistungen zu Bedingungen in Aussicht stellt, die für diesen hauptsächlich durch die Anwerbung weiterer Personen einen Vorteil bedeuten und weniger durch den Verkauf oder Verbrauch von Waren oder Leistungen (Schneeball-, Lawinen- oder Pyramidensystem); |
s | Waren, Werke oder Leistungen im elektronischen Geschäftsverkehr anbietet und es dabei unterlässt: |
s1 | klare und vollständige Angaben über seine Identität und seine Kontaktadresse einschliesslich derjenigen der elektronischen Post zu machen, |
s2 | auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss führen, hinzuweisen, |
s3 | angemessene technische Mittel zur Verfügung zu stellen, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können, |
s4 | die Bestellung des Kunden unverzüglich auf elektronischem Wege zu bestätigen; |
t | im Rahmen eines Wettbewerbs oder einer Verlosung einen Gewinn verspricht, dessen Einlösung an die Inanspruchnahme einer kostenpflichtigen Mehrwertdienstnummer, die Leistung einer Aufwandsentschädigung, den Kauf einer Ware oder Dienstleistung oder an die Teilnahme an einer Verkaufsveranstaltung, Werbefahrt oder einer weiteren Verlosung gebunden ist; |
u | den Vermerk im Telefonverzeichnis nicht beachtet, dass ein Kunde keine Werbemitteilungen von Personen erhalten möchte, mit denen er in keiner Geschäftsbeziehung steht, und dass seine Daten zu Zwecken der Direktwerbung nicht weitergegeben werden dürfen; Kunden ohne Verzeichniseintrag sind den Kunden mit Verzeichniseintrag und Vermerk gleichgestellt; |
v | Werbeanrufe tätigt, ohne dass eine Rufnummer angezeigt wird, die im Telefonverzeichnis eingetragen ist und zu deren Nutzung er berechtigt ist; |
w | sich auf Informationen stützt, von denen sie oder er aufgrund eines Verstosses gegen die Buchstaben u oder v Kenntnis erhalten hat. |
2 | Absatz 1 Buchstabe s findet keine Anwendung auf die Sprachtelefonie und auf Verträge, die ausschliesslich durch den Austausch von elektronischer Post oder durch vergleichbare individuelle Kommunikation geschlossen werden.18 |
SR 241 Bundesgesetz vom 19. Dezember 1986 gegen den unlauteren Wettbewerb (UWG) UWG Art. 3 - 1 Unlauter handelt insbesondere, wer: |
|
1 | Unlauter handelt insbesondere, wer: |
a | andere, ihre Waren, Werke, Leistungen, deren Preise oder ihre Geschäftsverhältnisse durch unrichtige, irreführende oder unnötig verletzende Äusserungen herabsetzt; |
b | über sich, seine Firma, seine Geschäftsbezeichnung, seine Waren, Werke oder Leistungen, deren Preise, die vorrätige Menge, die Art der Verkaufsveranstaltung oder über seine Geschäftsverhältnisse unrichtige oder irreführende Angaben macht oder in entsprechender Weise Dritte im Wettbewerb begünstigt; |
c | unzutreffende Titel oder Berufsbezeichnungen verwendet, die geeignet sind, den Anschein besonderer Auszeichnungen oder Fähigkeiten zu erwecken; |
d | Massnahmen trifft, die geeignet sind, Verwechslungen mit den Waren, Werken, Leistungen oder dem Geschäftsbetrieb eines anderen herbeizuführen; |
e | sich, seine Waren, Werke, Leistungen oder deren Preise in unrichtiger, irreführender, unnötig herabsetzender oder anlehnender Weise mit anderen, ihren Waren, Werken, Leistungen oder deren Preisen vergleicht oder in entsprechender Weise Dritte im Wettbewerb begünstigt; |
f | ausgewählte Waren, Werke oder Leistungen wiederholt unter Einstandspreisen anbietet, diese Angebote in der Werbung besonders hervorhebt und damit den Kunden über die eigene oder die Leistungsfähigkeit von Mitbewerbern täuscht; Täuschung wird vermutet, wenn der Verkaufspreis unter dem Einstandspreis vergleichbarer Bezüge gleichartiger Waren, Werke oder Leistungen liegt; weist der Beklagte den tatsächlichen Einstandspreis nach, so ist dieser für die Beurteilung massgebend; |
g | den Kunden durch Zugaben über den tatsächlichen Wert des Angebots täuscht; |
h | den Kunden durch besonders aggressive Verkaufsmethoden in seiner Entscheidungsfreiheit beeinträchtigt; |
i | die Beschaffenheit, die Menge, den Verwendungszweck, den Nutzen oder die Gefährlichkeit von Waren, Werken oder Leistungen verschleiert und dadurch den Kunden täuscht; |
k | es bei öffentlichen Auskündigungen über einen Konsumkredit unterlässt, seine Firma eindeutig zu bezeichnen oder den Nettobetrag des Kredits, die Gesamtkosten des Kredits und den effektiven Jahreszins deutlich anzugeben; |
l | es bei öffentlichen Auskündigungen über einen Konsumkredit zur Finanzierung von Waren oder Dienstleistungen unterlässt, seine Firma eindeutig zu bezeichnen oder den Barzahlungspreis, den Preis, der im Rahmen des Kreditvertrags zu bezahlen ist, und den effektiven Jahreszins deutlich anzugeben; |
m | im Rahmen einer geschäftlichen Tätigkeit einen Konsumkreditvertrag anbietet oder abschliesst und dabei Vertragsformulare verwendet, die unvollständige oder unrichtige Angaben über den Gegenstand des Vertrags, den Preis, die Zahlungsbedingungen, die Vertragsdauer, das Widerrufs- oder Kündigungsrecht des Kunden oder über sein Recht zu vorzeitiger Bezahlung der Restschuld enthalten; |
n | es bei öffentlichen Auskündigungen über einen Konsumkredit (Bst. k) oder über einen Konsumkredit zur Finanzierung von Waren oder Dienstleistungen (Bst. l) unterlässt, darauf hinzuweisen, dass die Kreditvergabe verboten ist, falls sie zur Überschuldung der Konsumentin oder des Konsumenten führt; |
o | Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet; |
p | mittels Offertformularen, Korrekturangeboten oder Ähnlichem für Eintragungen in Verzeichnisse jeglicher Art oder für Anzeigenaufträge wirbt oder solche Eintragungen oder Anzeigenaufträge unmittelbar anbietet, ohne in grosser Schrift, an gut sichtbarer Stelle und in verständlicher Sprache auf Folgendes hinzuweisen: |
p1 | die Entgeltlichkeit und den privaten Charakter des Angebots, |
p2 | die Laufzeit des Vertrags, |
p3 | den Gesamtpreis entsprechend der Laufzeit, und |
p4 | die geografische Verbreitung, die Form, die Mindestauflage und den spätesten Zeitpunkt der Publikation; |
q | für Eintragungen in Verzeichnisse jeglicher Art oder für Anzeigenaufträge Rechnungen verschickt, ohne vorgängig einen entsprechenden Auftrag erhalten zu haben; |
r | jemandem die Lieferung von Waren, die Ausrichtung von Prämien oder andere Leistungen zu Bedingungen in Aussicht stellt, die für diesen hauptsächlich durch die Anwerbung weiterer Personen einen Vorteil bedeuten und weniger durch den Verkauf oder Verbrauch von Waren oder Leistungen (Schneeball-, Lawinen- oder Pyramidensystem); |
s | Waren, Werke oder Leistungen im elektronischen Geschäftsverkehr anbietet und es dabei unterlässt: |
s1 | klare und vollständige Angaben über seine Identität und seine Kontaktadresse einschliesslich derjenigen der elektronischen Post zu machen, |
s2 | auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss führen, hinzuweisen, |
s3 | angemessene technische Mittel zur Verfügung zu stellen, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können, |
s4 | die Bestellung des Kunden unverzüglich auf elektronischem Wege zu bestätigen; |
t | im Rahmen eines Wettbewerbs oder einer Verlosung einen Gewinn verspricht, dessen Einlösung an die Inanspruchnahme einer kostenpflichtigen Mehrwertdienstnummer, die Leistung einer Aufwandsentschädigung, den Kauf einer Ware oder Dienstleistung oder an die Teilnahme an einer Verkaufsveranstaltung, Werbefahrt oder einer weiteren Verlosung gebunden ist; |
u | den Vermerk im Telefonverzeichnis nicht beachtet, dass ein Kunde keine Werbemitteilungen von Personen erhalten möchte, mit denen er in keiner Geschäftsbeziehung steht, und dass seine Daten zu Zwecken der Direktwerbung nicht weitergegeben werden dürfen; Kunden ohne Verzeichniseintrag sind den Kunden mit Verzeichniseintrag und Vermerk gleichgestellt; |
v | Werbeanrufe tätigt, ohne dass eine Rufnummer angezeigt wird, die im Telefonverzeichnis eingetragen ist und zu deren Nutzung er berechtigt ist; |
w | sich auf Informationen stützt, von denen sie oder er aufgrund eines Verstosses gegen die Buchstaben u oder v Kenntnis erhalten hat. |
2 | Absatz 1 Buchstabe s findet keine Anwendung auf die Sprachtelefonie und auf Verträge, die ausschliesslich durch den Austausch von elektronischer Post oder durch vergleichbare individuelle Kommunikation geschlossen werden.18 |
5.11. Zusammenfassend ist somit festzuhalten:
Die Zustellung von unverlangter E-Mail-Massenwerbung an unbekannte und wahllos zusammengestellte Adressen, welche im Internet gesammelt wurden, stellt eine widerrechtliche Persönlichkeitsverletzung im Sinne von Art. 12 Abs. 2 Bst. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 13 Zertifizierung - 1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
|
1 | Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. |
2 | Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen. |
6. Empfehlung des EDSB: Schaffung der Möglichkeit des «Opting Out»
6.1. Der EDSB will den Empfehlungsadressaten auffordern, den Empfängern seiner Werbemails eine Möglichkeit zur Verfügung zu stellen, ihr Recht auf «Opting Out» mittels des gleichen Kommunikationsmittels, mit dem Werbung zugestellt wurde, wahrzunehmen. Der Beklagte 1 bestreitet, dass eine Grundlage bestehe, ihn zur Bereitstellung von solchen Möglichkeiten anzuhalten und hält sie überdies für unpraktikabel. Er stellt sich gar auf den Standpunkt, eine solche Lösung verletzte Datenschutzrecht, weil man gestützt auf einen blossen E-Mail-Eingang die fraglichen Adressen gar nicht löschen dürfte, zum einen wegen der Manipulationsgefahr im Internet, zum anderen mangels sicherer Identifikation der Absender.
6.2. Die Datenbearbeitung durch Private darf nicht gegen den ausdrücklichen Willen der Betroffenen erfolgen (Art. 12 Abs. 2 Bst. b
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 12 Verzeichnis der Bearbeitungstätigkeiten - 1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
|
1 | Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. |
2 | Das Verzeichnis des Verantwortlichen enthält mindestens: |
a | die Identität des Verantwortlichen; |
b | den Bearbeitungszweck; |
c | eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; |
d | die Kategorien der Empfängerinnen und Empfänger; |
e | wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer; |
f | wenn möglich eine allgemeine Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit nach Artikel 8; |
g | falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2. |
3 | Das Verzeichnis des Auftragsbearbeiters enthält Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen, zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden, sowie die Angaben nach Absatz 2 Buchstaben f und g. |
4 | Die Bundesorgane melden ihre Verzeichnisse dem EDÖB. |
5 | Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. |
6.3. Unter «Opting Out» ist die Möglichkeit für den Empfänger einer Nachricht zu verstehen, dem Absender mitzuteilen, dass keine weiteren Sendungen erwünscht seien und die betreffende Adresse aus dessen Sammlung zu entfernen sei. Die betroffene Person bringt damit ihren ausdrücklichen Willen zum Ausdruck, dass der Versender ihr keine Sendungen zugehen lassen soll. Im herkömmlichen Postverkehr stellt ein entsprechender Aufkleber am Briefkasten des Empfängers eine Form des «Opting Out» dar, der dem Verteiler von Streuwerbung signalisiert, dass der Briefkastenhalter keine unadressierten Wurfsendungen wünscht. In diesen Fällen bleibt in der Regel - anders als beim E-Mail-Verkehr - schon eine Erstzustellung von unverlangter Werbung aus (vgl. Art. 926 ff
SR 210 Schweizerisches Zivilgesetzbuch vom 10. Dezember 1907 ZGB Art. 926 - 1 Jeder Besitzer darf sich verbotener Eigenmacht mit Gewalt erwehren. |
|
1 | Jeder Besitzer darf sich verbotener Eigenmacht mit Gewalt erwehren. |
2 | Er darf sich, wenn ihm die Sache durch Gewalt oder heimlich entzogen wird, sofort des Grundstückes durch Vertreibung des Täters wieder bemächtigen und die bewegliche Sache dem auf frischer Tat betroffenen und unmittelbar verfolgten Täter wieder abnehmen. |
3 | Er hat sich dabei jeder nach den Umständen nicht gerechtfertigten Gewalt zu enthalten. |
Mit der Wahrnehmung einer «Opt-Out»-Möglichkeit wird gezielt gegenüber einem bestimmten Datenbearbeiter ein ausdrückliches Verbot ausgesprochen. Im täglichen E-Mail-Verkehr spielt sich dies so ab, dass ein Adressat eine Mitteilung per E-Mail erhält und gleichzeitig eingeladen wird, sein allfälliges Desinteresse an weiteren Zusendungen durch Absetzen einer Rückantwort bekannt zu geben.
Im Falle einer zulässigen Erstzustellung kann eine «Opt-Out»-Möglichkeit ein geeignetes Mittel sein, um sicherzustellen, dass auch in Zukunft Persönlichkeitsrechte der Betroffenen respektiert werden. Das Versenden von unverlangter E-Mail-Streuwerbung an unbekannte Adressaten ist nach dem Gesagten hingegen unzulässig. Daher vermag die Bereitstellung einer «Opt-Out»-Möglichkeit einen Versand von unverlangter E-Mail-Streuwerbung nicht zu legitimieren und den Rechtsbruch nicht zu heilen. Denn wenn ein E-Mail-Adressat vom «Opting Out» Gebrauch macht, so betrifft dies naturgemäss nur weitere Datenbearbeitungen. Eine zulässige Erstzustellung setzt allerdings - unabhängig von der Möglichkeit eines «Opting Out» - voraus, dass dem DSG auch hinsichtlich der allgemeinen Grundsätze Genüge getan wurde. Dies heisst insbesondere auch, dass bei der Beschaffung von E-Mail-Adressen angegeben werden muss oder aus den Umständen ersichtlich sein muss, dass sie zu Werbezwecken verwendet werden sollen (Art. 4 Abs. 3
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
6.4. Zu beachten ist weiter, dass, wer vom «Opting Out» Gebrauch macht, dem Absender signalisiert, dass seine E-Mail-Adresse tatsächlich gültig und weiterhin aktiv ist. Dies erhöht deren Wert auf dem florierenden E-Mail-Adressenhandel-Markt beträchtlich. Wer somit auf unbestellte Werbe-E-Mails im Sinne eines «Opting Out» antwortet, riskiert, erst recht viele weitere Werbesendungen per E-Mail zu erhalten. Das «Opting Out»-Prinzip zwingt den Empfänger, aktiv zu werden. Dadurch entstehen beim wahllos angeschriebenen Adressaten Auslagen und Kosten, die ihm nicht zuzumuten sind.
Unter diesen Umständen ist nicht einzusehen, weshalb der Empfänger von unverlangt zugestellten Massen-E-Mails verpflichtet werden soll, für die Entfernung seines Eintrags in einer Datensammlung selber Aufwand zu treiben, sei es, dass er selbst eine «Opting Out»-Mitteilung versenden muss, sei es, dass er sich in so genannte «Robinson-Listen» einträgt. Erst recht ist nicht einzusehen, weshalb zusätzlich den Providern die Nachschau in Robinson-Listen aufgebürdet werden sollte.
6.5. Eine «Opt-Out»-Möglichkeit in einem unangeforderten Werbe-E-Mail hebt demnach die Rechtswidrigkeit von unzulässigerweise versandten E-Mails nicht auf. Hingegen wäre sie geeignet, in Werbe-Mails, die zulässigerweise versandt werden, die Ausübung des Selbstbestimmungsrechts der Betroffenen bezüglich künftiger weiterer Datenbearbeitung zu unterstützen.
Aus allen diesen Gründen wird die der Weiterziehung zugrundeliegende Empfehlung - soweit sie den Beklagten 1 betrifft - aufgehoben.
[1] «Post Office Protocol»: Bezeichnung für ein im Internet gebräuchliches Übertragungsprotokoll, das die Übertragung von E-Mails vom Mail-Server zum Empfänger regelt (Anm. der Redaktion).
[2] Zu lesen auf der Internetseite des Bundesamtes für Justiz unter http://www.ofj.admin.ch/etc/medialib/data/staat_buerger/gesetzgebung/bundesverfassung.Par.0006.File.tmp/bv-alt-d.pdf
Dokumente der EDSK