1C_230/2011 - 2012-05-31 - Procédure administrative

Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal

{T 1/2}
1C 230/2011

Urteil vom 31. Mai 2012
I. öffentlich-rechtliche Abteilung

Besetzung
Bundesrichter Fonjallaz, Präsident,
Bundesrichter Aemisegger, Merkli, Eusebio, Chaix,
Gerichtsschreiber Haag.

1. Verfahrensbeteiligte
Google Inc.,
2. Google (Switzerland) GmbH,
Beschwerdeführerinnen, beide vertreten durch Rechtsanwalt Dr. Gregor Bühler und
lic. iur. David Rosenthal,

gegen

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB,
Feldeggweg 1, 3003 Bern.

Gegenstand
Empfehlung des EDÖB,

Beschwerde gegen das Urteil vom 30. März 2011
des Bundesverwaltungsgerichts, Abteilung I.

Sachverhalt:

A.
Seit August 2009 bietet Google im Internet den Dienst "Street View" für die Schweiz an. Es handelt sich dabei um eine Funktion in Google Maps (http://maps.google.ch), mit welcher sich virtuelle Rundgänge namentlich durch Strassen und Plätze unternehmen lassen. Die abgebildeten Strassenzüge können dabei in der Regel in einer Rundsicht betrachtet werden. Die Aufnahme der Strassenbilder von speziell dafür ausgestatteten Fahrzeugen aus erfolgte seit März 2009. Auf den Bildern wurden Gesichter von aufgenommenen Personen und Kennzeichen von Fahrzeugen automatisch verwischt (sog. Blurring). Mehrere Personen, die sich durch einzelne Bilder in ihren Persönlichkeitsrechten verletzt fühlten, wandten sich gegen die Publikation an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Dieser hielt die automatische Bearbeitung der Bilder mit einer Anonymisierungssoftware für ungenügend, weil lediglich ein Teil der Gesichter und Kennzeichen verwischt wurde. In der Folge fanden zwischen Google und dem EDÖB Gespräche statt.

B.
Am 11. September 2009 erliess der EDÖB eine Empfehlung an Google Inc. und Google Switzerland GmbH, die diese Unternehmen mit Schreiben vom 14. Oktober 2009 in weiten Teilen ablehnten. Daraufhin erhob der EDÖB am 11. November 2009 Klage beim Bundesverwaltungsgericht mit folgenden Rechtsbegehren:
"1. Google Inc. sowie die Google Schweiz GmbH stellen sicher, dass die Veröffentlichung der Bilder im Dienst Google Street View nur erfolgt, wenn Gesichter und Autokennzeichen vollständig unkenntlich [gemacht] worden sind.
2. Google Inc. sowie die Google Schweiz GmbH stellen sicher, dass im Dienst Google Street View die Anonymität von Personen im Bereich von sensiblen Einrichtungen, insbesondere vor Frauenhäusern, Altersheimen, Gefängnissen, Schulen, Sozialbehörden, Vormundschaftsbehörden, Gerichten und Spitälern, gewährleistet ist.
3. Google Inc. sowie die Google Schweiz GmbH stellen sicher, dass der Privatbereich (umfriedete Höfe, Gärten usw.) nicht auf Bildträger aufgenommen wird und die bereits aufgenommenen Bilder aus dem Privatbereich der betroffenen Personen aus dem Dienst Google Street View entfernt werden.
4. Google Inc. sowie die Google Schweiz GmbH stellen sicher, dass die von Privatstrassen aus gemachten Aufnahmen aus dem Dienst Google Street View entfernt werden, sofern keine Einwilligung für die Aufnahmen vorliegt.
5. Google Inc. sowie die Google Schweiz GmbH informieren mindestens eine Woche im Voraus, in welchen Städten und Dörfern in der darauf folgenden Woche Aufnahmen getätigt werden.
6. Google Inc. sowie die Google Schweiz GmbH informieren eine Woche vor Aufschaltung aufs Netz, welche Dörfer und Städte aufgeschaltet werden."
Die Klage begründete der EDÖB im Wesentlichen damit, dass das Fotografieren und die anschliessende Übermittlung der Bilder zur Weiterbearbeitung in die USA eine Bearbeitung von Personendaten darstelle, welche die Persönlichkeitsrechte der betroffenen Personen verletze, wenn es sich um Daten aus deren Privatbereich handle. Die Verwendung von Bildern der näheren Umgebung des Lebensmittelpunkts einer Person sei unzulässig, da die Betroffenen trotz unkenntlich gemachtem Gesicht identifiziert werden könnten. Der Betrieb von Google Street View stelle nur dann keine Persönlichkeitsverletzung dar, wenn eine angemessene Unkenntlichmachung gewährleistet sei, sodass ein Personenbezug verneint werden könne. Falls die automatische Verwischung in diesem Bereich nicht funktioniere, könne eine betroffene Person aufgrund der Zoom-Funktionen individualisiert dargestellt und identifiziert werden, was die Persönlichkeitsrechte der Betroffenen verletze. Die von Google zum Persönlichkeitsschutz getroffenen Massnahmen reichten nicht aus, da noch Tausende von Bildern mit mangelhafter Unkenntlichmachung im Internet aufgeschaltet seien. Bei Aufnahmen aus der Privatsphäre einer betroffenen Person liege zudem immer eine Persönlichkeitsverletzung vor.

C.
Im Rahmen des Klageverfahrens vor dem Bundesverwaltungsgericht trafen die Parteien am 16. Dezember 2009 eine Vereinbarung über die Kamerafahrten in der Schweiz und die damit zusammenhängenden Datenbearbeitungen während der Dauer des Verfahrens. Diese Vereinbarung erklärte die Instruktionsrichterin des Bundesverwaltungsgerichts zum Bestandteil ihrer Zwischenverfügung vom 23. Dezember 2009 betreffend vorsorgliche Massnahmen.

D.
Mit Urteil vom 30. März 2011 hiess das Bundesverwaltungsgericht die Klagebegehren 1 bis 3 sowie 5 und 6 im Sinne der Erwägungen gut. In Bezug auf das Rechtsbegehren 4 wies es die Klage ab.
Aus den Erwägungen des Bundesverwaltungsgerichts ergibt sich, dass der EDÖB die umstrittene Empfehlung zu Recht ausgesprochen habe. Die Datenbearbeitung durch Google verstosse gegen die Bearbeitungsgrundsätze des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1) und lasse sich nicht durch überwiegende private oder öffentliche Interessen rechtfertigen. Google habe darum besorgt zu sein, sämtliche Gesichter und Kontrollschilder unkenntlich zu machen, bevor die Bilder im Internet veröffentlicht werden. Im Bereich von sensiblen Einrichtungen, jedenfalls soweit sie der Kläger benenne (Frauenhäuser, Altersheime, Gefängnisse, Schulen, Sozial- und Vormundschaftsbehörden, Gerichte und Spitäler), seien die Bilder überdies so weit zu anonymisieren, dass nebst den Gesichtern auch weitere individualisierende Merkmale wie Hautfarbe, Kleidung, Hilfsmittel von körperlich behinderten Personen etc. nicht mehr feststellbar seien. Bilder, die Privatbereiche wie umfriedete Gärten oder Höfe zeigten, die dem Anblick eines gewöhnlichen Passanten verschlossen blieben, dürften nicht aufgenommen werden. Solche bereits vorhandenen Bilder seien aus Google Street View zu entfernen, und die Aufnahmehöhe sei entsprechend anzupassen, oder es
sei eine Einwilligung der Berechtigten einzuholen. Dagegen sei es nicht notwendig, Aufnahmen aus Privatstrassen ohne Einwilligung generell zu untersagen. Vielmehr müsse auch hier gelten, dass Aufnahmen und deren Veröffentlichung zulässig seien, sofern sie hinreichend unkenntlich gemacht worden sind und keine Privatbereiche im Sinne von Klagebegehren 3 zeigen. Zur Information über geplante Aufnahmeorte erwog das Bundesverwaltungsgericht, dass ein Hinweis auf der Startseite von Google Maps im Internet nicht genüge, sondern darüber hinaus auch in lokalen Presseerzeugnissen darüber zu orientieren sei. Es gebe potentiell betroffene Personen, die das Internet nicht nutzten, und selbst für den grösseren Teil der Bevölkerung, der das Internet regelmässig nutze, sei eine regelmässige Konsultation von Google Maps - nur um auf allfällige Aufnahmegebiete aufmerksam zu werden - nicht zumutbar. Gleiches gelte für die Aufschaltung von Aufnahmen im Internet.

E.
Google Inc. und die Google Switzerland GmbH führen mit Eingabe vom 19. Mai 2011 beim Bundesgericht Beschwerde in öffentlich-rechtlichen Angelegenheiten gegen das Urteil des Bundesverwaltungsgerichts vom 30. März 2011. Sie beantragen:
"1. Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) aufzuheben und die Klage sei in Bezug auf die Rechtsbegehren 1 bis 3 sowie 5 und 6 abzuweisen;
2. Eventualiter: Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) aufzuheben, und die Sache sei zu neuer Beurteilung an die Vorinstanz zurückzuweisen mit der Anweisung, die Klage abzuweisen, soweit darauf einzutreten ist;
3. Sub-Eventualiter: Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) aufzuheben, und die Sache sei zu neuer Beurteilung an die Vorinstanz zurückzuweisen mit der Anweisung, dass ein gerichtliches Gutachten über die Frage der Kosten einer manuellen Nachkontrolle der Bilder im Street View-Dienst einzuholen und der Sachverhalt bezüglich der in dieser Rechtsschrift unter V. B - L gerügten Sachverhaltselemente richtig festzustellen sei;
4. Sub-Sub-Eventualiter: Das Dispositiv des Urteils (soweit es sich nicht auf Rechtsbegehren 4 bezieht) sei hinsichtlich der Beschwerdeführerin 2 in Bezug auf Rechtsbegehren 1 bis 3 sowie 6 aufzuheben;

5.1 Sub-Sub-Sub-Eventualiter: Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) in Bezug auf Rechtsbegehren 1 und 2 aufzuheben, insoweit die Bearbeitung (Unkenntlichmachung bzw. Anonymisierung) bereits aufgeschalteter Bilder angeordnet wird, und die Klage sei abzuweisen, insoweit die Bearbeitung (Unkenntlichmachung bzw. Anonymisierung) bereits aufgeschalteter Bilder angeordnet wird;

5.2 Sub-Sub-Sub-Eventualiter: Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) in Bezug auf Rechtsbegehren 3 aufzuheben, insofern die Aufnahme von Bildern verboten wird und die Klage sei in Bezug auf Rechtsbegehren 3 abzuweisen, insofern die Aufnahme von Bildern verboten wird;

5.3 Sub-Sub-Sub-Eventualiter: Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) in Bezug auf Rechtsbegehren 5 und 6 aufzuheben, insofern die Information über die geplanten Aufnahmeorte in lokalen Presseerzeugnissen verlangt wird, und die Klage sei in Bezug auf Rechtsbegehren 5 und 6 abzuweisen, insofern die Information über die geplanten Aufnahmeorte in lokalen Presseerzeugnissen verlangt wird;

5.4 Sub-Sub-Sub-Eventualiter: Das Dispositiv des Urteils sei (soweit es sich nicht auf Rechtsbegehren 4 bezieht) in Bezug auf Rechtsbegehren 5 aufzuheben, und die Klage sei in Bezug auf Rechtsbegehren 5 abzuweisen.
Alles unter Kosten- und Entschädigungsfolgen zulasten des Staates."
Die Beschwerdeführerinnen beanstanden zahlreiche verfahrensrechtliche Mängel und machen geltend, die von der Vorinstanz angeordneten Auflagen führten im Ergebnis zu einem faktischen Verbot von Street View in der Schweiz, weil die Befolgung der Auflagen nicht möglich sei. Die Interessen der Nutzer am Weiterbestehen des Dienstes seien zu Unrecht nicht beachtet worden. Zudem habe das Bundesverwaltungsgericht die Bilder in Street View fälschlicherweise als Personendaten im Sinne des Datenschutzgesetzes des Bundes bezeichnet und eine Verletzung des Rechts am eigenen Bild bejaht.

F.
Das Bundesverwaltungsgericht und der EDÖB beantragen, die Beschwerde sei abzuweisen, soweit darauf eingetreten werden könne. In ihrer Stellungnahme zu den Vernehmlassungen halten die Beschwerdeführerinnen an ihren Rechtsbegehren fest.

Erwägungen:

1.
1.1 Der vorliegenden Streitsache liegt eine Empfehlung des EDÖB im Privatrechtsbereich zugrunde (Art. 29 Abs. 3 DSG). Das Bundesverwaltungsgericht hat darüber auf Klage des EDÖB hin entschieden (Art. 29 Abs. 4 DSG i.V.m. Art. 35 lit. b VGG [SR 173.32]). Es handelt sich dabei um einen Endentscheid, der mit Beschwerde in öffentlich-rechtlichen Angelegenheiten beim Bundesgericht angefochten werden kann (Art. 82 lit. a , Art. 86 Abs. 1 lit. a und Art. 90 BGG; BGE 136 II 508 E. 1.1). Die Beschwerdeführerinnen haben am Verfahren vor der Vorinstanz teilgenommen und sind vom angefochtenen Entscheid in schutzwürdigen Interessen unmittelbar besonders betroffen. Sie sind somit zur Beschwerdeführung berechtigt (Art. 89 Abs. 1 BGG).

1.2 Nach Art. 42 Abs. 1 und 2 BGG muss sich die Beschwerdebegründung aus der Rechtsschrift an das Bundesgericht ergeben, und es ist in gedrängter Form darzulegen, inwiefern der angefochtene Akt Recht verletzt. In der Beschwerde ist auf die Begründung des angefochtenen Entscheids einzugehen und aufzuzeigen, worin eine Rechtsverletzung liegt. Ein Beschwerdeführer soll in der Beschwerdeschrift nicht bloss die Rechtsstandpunkte wiederholen, die er im vorinstanzlichen Verfahren eingenommen hat, sondern mit seiner Kritik an den als rechtsfehlerhaft erachteten Erwägungen der Vorinstanz ansetzen (vgl. BGE 134 II 244 E. 2.1 S. 245 f.). Soweit die Beschwerdeführerinnen die gesetzlichen Begründungsanforderungen nicht einhalten und soweit sie in ihren umfangreichen Eingaben auf Ausführungen vor der Vorinstanz wie die Klageantwort und Plädoyernotizen verweisen, ist darauf nicht einzutreten.

2.
Das Bundesgericht legt seinem Urteil den von der Vorinstanz festgestellten Sachverhalt zugrunde (Art. 105 Abs. 1 BGG). Soweit die vorinstanzlichen Sachverhaltsfeststellungen beanstandet werden und eine mangelhafte Sachverhaltsfeststellung für den Ausgang des Verfahrens entscheidend ist, kann geltend gemacht werden, die Feststellungen seien offensichtlich unrichtig oder beruhten auf einer Rechtsverletzung im Sinne von Art. 95 BGG (Art. 97 Abs. 1 und Art. 105 Abs. 2 BGG). Entsprechende Rügen sind substanziiert vorzubringen (Art. 42 Abs. 2 BGG). Vorbehalten bleibt die Sachverhaltsberichtigung von Amtes wegen nach Art. 105 Abs. 2 BGG (BGE 136 II 508 E. 1.2 mit Hinweisen).
Die Beschwerdeführerinnen kritisieren den vorinstanzlich festgestellten Sachverhalt in zahlreichen Punkten. Die Kritik kann Auswirkungen auf die Beantwortung verschiedener aufgeworfener Rechtsfragen haben und ist im Rahmen der Prüfung der einzelnen Rechtsfragen zu beurteilen, soweit sie für den Ausgang des Verfahrens entscheidend ist.

3.
Die Vorinstanz bejahte im angefochtenen Entscheid (E. 5) die Anwendbarkeit des Datenschutzrechts des Bundes und die Zuständigkeit des EDÖB. Die Beschwerdeführerinnen bestreiten im bundesgerichtlichen Verfahren die Anwendbarkeit des Datenschutzrechts des Bundes nicht mehr. Sie sprechen hingegen der eidgenössischen Datenschutzbehörde im vorliegenden Fall die Zuständigkeit zu Abklärungen und Empfehlungen im Sinne von Art. 29 DSG ab, da die in Street View verwendeten Bilder nicht in der Schweiz, sondern in den USA veröffentlicht würden.

3.1 Google Inc. lässt mit Hilfe der Google Schweiz GmbH Bilder von Strassenzügen in der Schweiz aufnehmen. Diese werden anschliessend auf Festplatten zur weiteren Bearbeitung nach Belgien versendet. Vom Unternehmenssitz in den USA aus werden die bearbeiteten Aufnahmen alsdann ins Internet gestellt.

3.2 Das Datenschutzrecht bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (Art. 1 DSG). Unter Bearbeitung von Personendaten ist nach Art. 3 lit. e DSG jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten zu verstehen. Dazu gehört unter anderem auch die Bekanntgabe solcher Daten ins Ausland (Art. 6 Abs. 1 DSG; ASTRID EPINEY/TOBIAS FASNACHT, in: Belser/Epiney/Waldmann, Datenschutzrecht, 2011, S. 559 ff.; PHILIPPE MEIER, Protection des données, 2011, S. 436 ff.; ANDRÉ THALMANN, Zur Anwendung des schweizerischen Datenschutzgesetzes auf internationale Sachverhalte, sic!, Zeitschrift für Immaterialgüter-, Informations- und Wettbewerbsrecht, 2007, S. 341 f.).
Der EDÖB klärt gemäss Art. 29 Abs. 1 lit. a DSG von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab, wenn Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler). Das DSG enthält keine ausdrücklichen Bestimmungen zu seinem räumlichen Geltungsbereich. Als öffentlich-rechtliche Bestimmung gilt für Art. 29 DSG das Territorialitätsprinzip. Die Vorschriften des DSG gelten somit für die Bearbeitung von persönlichen Daten in der Schweiz, die den grundrechtlichen Anspruch auf Schutz der Privatsphäre (Art. 13 BV) verletzen können (EVA MARIA BELSER/HUSSEIN NOUREDDINE, in: Belser/Epiney/ Waldmann, Datenschutzrecht, 2011, S. 432 ff.).

3.3 Die in Street View verwendeten Bilder werden in der Schweiz aufgenommen, enthalten Informationen über Personen, Strassen und Plätze in der Schweiz und werden so veröffentlicht, dass sie in der Schweiz abrufbar sind. Es liegt somit ein überwiegender Anknüpfungspunkt zur Schweiz vor. Dass die Bilder im Ausland weiterbearbeitet und nicht direkt von der Schweiz aus ins Internet gestellt werden, ändert nichts daran, dass eine allfällige Persönlichkeitsverletzung mittels in der Schweiz aufgenommener Bilder in der Schweiz eintritt. Die Beurteilung solcher Verfahren gehören zum Aufgabenkreis des EDÖB (Art. 29 DSG). Die Vorinstanz hat somit die Zuständigkeit des EDÖB in der vorliegenden Angelegenheit zu Recht bejaht (vgl. RAINER J. SCHWEIZER/SEVERIN BISCHOF, Der Begriff der Personendaten, in: digma 11/2011, S. 157; EVA MARIA BELSER, in: Belser/Epiney/Waldmann, Datenschutzrecht, 2011, S. 370 ff.).

4.
Die Beschwerdeführerinnen bringen vor, die Vorinstanz habe die Passivlegitimation der Google Schweiz GmbH in Bezug auf einzelne Rechtsbegehren zu Unrecht bejaht. Die Passivlegitimation der Google Inc. in Bezug auf sämtliche Klagebegehren des EDÖB wird nicht bestritten.
Nach den Ausführungen im angefochtenen Entscheid (E. 4.3) stellt die Google Schweiz GmbH der Google Inc. ihre Fahrzeuge zur Verfügung und ermöglicht damit die Aufnahme der Bilder in der Schweiz. Ausserdem behandelt sie auch die Löschungsgesuche, die betreffend Abbildungen in Google Street View eingehen, und sie betreibt ein Forschungslabor, das wesentlich für die Entwicklung von Software für den gesamten Google-Konzern zuständig ist. Weiter berücksichtigte das Bundesverwaltungsgericht, dass die beiden Gesellschaften im Vorfeld der Empfehlung des EDÖB ihre jeweiligen Zuständigkeiten nicht genügend offen und klar dargelegt hatten. Es kam zum Schluss, dass der EDÖB nicht von einem Vertretungsverhältnis zwischen den Beschwerdeführerinnen ausgehen musste und die Empfehlung demnach zu Recht an beide Gesellschaften gerichtet habe.
Der Beurteilung des Bundesverwaltungsgerichts ist zuzustimmen. Zusätzlich ist von Bedeutung, dass hier nicht ein zivilrechtliches Klageverfahren, sondern eine auf öffentliches Recht gestützte Empfehlung des EDÖB zu beurteilen ist, welche zumindest indirekte Wirkung für all jene Personen zeitigt, die nach einer ähnlichen Methode vorgehen (BGE 136 II 508 E. 6.3.2 S. 523 f.). Im Vordergrund steht somit entgegen der Meinung der Beschwerdeführerinnen nicht eine detaillierte Untersuchung der einzelnen Tätigkeiten der an der Datenbearbeitung beteiligten Unternehmen und deren Aufgabenteilung, welche im Übrigen von den Beschwerdeführerinnen selber jederzeit geändert werden könnte. Es geht vielmehr um die Beurteilung des datenschutzrechtlich relevanten Resultats, das sich aus dem Zusammenwirken der beiden Gesellschaften ergibt. Da die Google Schweiz GmbH an der Produktion und Bearbeitung der in Street View verwendeten Bilder offensichtlich massgebend beteiligt ist, wurde ihre Passivlegitimation im vorinstanzlichen Verfahren zu Recht bejaht, ohne dass im Einzelnen untersucht werden müsste, wie die Arbeitsteilung zwischen den beiden Gesellschaften zurzeit organisiert ist.

5.
Die Beschwerdeführerinnen werfen der Vorinstanz weiter vor, sie habe unbestimmte Rechtsbegehren zum Urteil erhoben sowie die Dispositionsmaxime und den Anspruch auf rechtliches Gehör verletzt. Diese Rügen betreffen einzelne Klagebegehren und in Bezug auf den Gehörsanspruch die Frage der Notwendigkeit eines gerichtlichen Gutachtens für die Berücksichtigung der Kosten einer manuellen Kontrolle der Bilder in Street View. Die entsprechenden Rügen sind im jeweiligen Sachzusammenhang zu erörtern.

6.
Die Beschwerdeführerinnen halten den angefochtenen Entscheid für bundesrechtswidrig, weil eine Grundvoraussetzung der Anwendung des Datenschutzgesetzes, die Bearbeitung von Personendaten, nicht erfüllt sei.

6.1 Personendaten (bzw. "Daten" im Sinne des Datenschutzgesetzes) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 lit. a DSG). Dazu gehören auch Bilder, ohne dass es auf die Beschaffenheit des Datenträgers ankommt. Entscheidend ist, dass sich die Angaben einer Person zuordnen lassen (BGE 136 II 508 E. 3.2 S. 513 f.; BELSER/NOUREDDINE, a.a.O., S. 25 ff., 421 ff.). Diese Anforderungen sind bei den in Street View verwendeten Bildern, auf welchen Personen und ihnen zugeordnete Objekte wie Häuser, Fahrzeuge mit Kennzeichen etc. abgebildet sind, grundsätzlich erfüllt. Näher zu untersuchen ist, ob sich die Angaben auf eine bestimmte oder bestimmbare Person im Sinne von Art. 3 lit. a DSG beziehen.
Eine Person ist dann bestimmt, wenn sich aus der Information selbst ergibt, dass es sich genau um diese Person handelt (Beispiel: Personalausweis). Bestimmbar ist die Person, wenn sie zwar allein durch die Daten nicht eindeutig identifiziert wird, aus den Umständen, das heisst aus dem Kontext einer Information oder aufgrund zusätzlicher Informationen auf sie geschlossen werden kann (z.B. wenn aus Angaben über Liegenschaften der Eigentümer ausfindig gemacht werden kann). Für die Bestimmbarkeit genügt jedoch nicht jede theoretische Möglichkeit der Identifizierung. Ist der Aufwand derart gross, dass nach der allgemeinen Lebenserfahrung nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nehmen wird, liegt keine Bestimmbarkeit vor (Botschaft vom 23. März 1988 zum Bundesgesetz über den Datenschutz, BBl 1988 II 444 f.). Die Frage ist abhängig vom konkreten Fall zu beantworten, wobei insbesondere auch die Möglichkeiten der Technik mitzuberücksichtigen sind, so zum Beispiel die im Internet verfügbaren Suchwerkzeuge. Von Bedeutung ist indessen nicht nur, welcher Aufwand objektiv erforderlich ist, um eine bestimmte Information einer Person zuordnen zu können, sondern auch, welches Interesse der Datenbearbeiter oder ein
Dritter an der Identifizierung hat (BGE 136 II 508 E. 3.2 S. 514; BELSER/NOUREDDINE, a.a.O., S. 423 f.; DAVID ROSENTHAL, in: Handkommentar zum Datenschutzgesetz, 2008, N. 24 f. zu Art. 3 DSG). Ob eine Information aufgrund zusätzlicher Angaben mit einer Person in Verbindung gebracht werden kann, sich die Information mithin auf eine bestimmbare Person bezieht (Art. 3 lit. a DSG), beurteilt sich aus der Sicht des jeweiligen Inhabers der Information. Im Falle der Weitergabe von Informationen ist dabei ausreichend, wenn der Empfänger die betroffene Person zu identifizieren vermag (BGE 136 II 508 E. 3.4 S. 515). Weiter ist die Bestimmbarkeit zu bejahen, wenn sie sich zumindest auf einen Teil der gespeicherten Informationen bezieht (BGE 136 II 508 E. 3.5 S. 516; s. zum Ganzen auch SCHWEIZER/BISCHOF, a.a.O., S. 153 ff.).

6.2 Die Vorinstanz hat aufgrund der genannten Kriterien die Bestimmbarkeit der abgebildeten Personen zunächst in Bezug auf die sog. Rohdaten, die bei der Aufnahme der Bilder entstehen und noch nicht automatisch weiterbearbeitet wurden, bejaht. Aber auch bei den nach der automatischen Bearbeitung in Street View aufgeschalteten Bildern ging das Bundesverwaltungsgericht von einem gewissen Anteil bestimmbarer Personen aus, welche wegen mangelhafter Verwischung direkt erkennbar oder zumindest bestimmbar seien. Ein Augenbalken oder die Verwischung der Gesichtspartie schliesse die Erkennbarkeit nicht ohne Weiteres aus, da die abgebildete Person auch durch andere Merkmale oder durch die Umstände identifizierbar bleiben könne. Insbesondere wenn Personen in ihrem Lebensumfeld aufgenommen würden, sei die Wahrscheinlichkeit einer Erkennung durch Bekannte oder Nachbarn zumindest nicht auszuschliessen. Auch lasse sich eine Person, selbst wenn das Gesicht mittels automatischer Software verwischt worden sei, je nach Umständen - Ort der Aufnahme, konkrete Situation, Kleidung und Haltung der Person - durchaus identifizieren. Der Personenbezug ergebe sich bei Fotografien von Personen aus der Abbildung selbst. Er könne sich aber auch erst aus dem
Zusammenhang oder aufgrund von Zusatzinformationen direkt oder indirekt ergeben. So entstehe bei Abbildungen von Fahrzeugen ein Bezug zum Fahrer, aufgrund des Fahrzeugkennzeichens auch zum Halter; bei Häusern und Grundstücken ergebe sich ein Personenbezug zum Eigentümer oder zu dort verkehrenden Personen (Bewohner, Kunden etc.).

6.3 Diese Ausführungen der Vorinstanz sind zutreffend. Die Akten enthalten eine Dokumentation mit zahlreichen Beispielen, die an der Vorbereitungs- und der Hauptverhandlung der Vorinstanz gezeigt wurden. Es handelt sich um Bilder aus Street View, auf welchen Personen ungenügend oder gar nicht verwischt wurden. Teilweise sind Gesichter von Personen, Nummernschilder von Fahrzeugen etc. deutlich erkennbar und auch Einblicke in Gärten und Balkone oder sogar ins Innere von Wohnhäusern möglich. Daraus ergibt sich die Identifizierbarkeit eines Teils der abgebildeten Personen und ihres Umfelds. Selbst wenn auf gewissen Bildern keine Personen abgebildet sind, können Personendaten vorliegen. So etwa wenn sich Bilder von Häusern oder Fahrzeugen der Wohnadresse einer bestimmten Person zuordnen lassen und damit Rückschlüsse auf die konkrete Lebenssituation von Bewohnern des Hauses oder des Halters eines Fahrzeugs (sofern das Nummernschild erkennbar ist) möglich sind. Bilder von privaten Gärten, Höfen, Balkonen oder Hausfassaden mit Einblick in Wohnbereiche betreffen somit ebenfalls Personendaten (vgl. LUCIEN MÜLLER, Videoüberwachung in öffentlich zugänglichen Räumen - insbesondere zur Verhütung von Straftaten, 2011, S. 49; THOMAS DREIER/INDRA
SPIECKER GENANNT DÖHMANN, Die systematische Aufnahme des Strassenbildes, 2010, S. 74 ff., 82). Dies hat in Deutschland zur Forderung geführt, dass in Einzelfällen auch ganze Gebäudeansichten verschleiert werden sollen (DREIER/SPIECKER, A.A.O., S. 82 FN. 240). EINE ANALOGE EMPFEHLUNG HAT DER EDÖB FÜR STREET VIEW IN DER SCHWEIZ NICHT ABGEGEBEN, SODASS DIE FRAGE, INWIEWEIT ES SICH BEI ANSICHTEN VON HÄUSERFASSADEN OHNE EINBLICK INS GEBÄUDEINNERE UM PERSONENDATEN HANDELT, NICHT WEITER ZU PRÜFEN IST.

6.4 Dass es sich bei den dokumentierten Beispielen erkennbarer Personen und Fahrzeug-Kennzeichen um das Resultat der Bearbeitung von Bildern durch Google handelt, ist offensichtlich und musste nicht durch zusätzliche Sachverhaltsabklärungen bestätigt werden. Auch durften weitere Abklärungen zu den Fortschritten der Beschwerdeführerinnen bei der Verwischungstechnik unterbleiben, da nicht ersichtlich ist und auch nicht behauptet wird, dass mit der verbesserten Verwischungstechnologie die Bestimmbarkeit von Personen im Sinne von Art. 3 lit. a DSG gänzlich entfallen würde. Dass das Bundesverwaltungsgericht seinen Entscheid auf den im Urteilszeitpunkt vorhandenen Stand von Street View stützte, ist somit nicht zu beanstanden.

6.5 Die Rohbilder von Personen sowie Abbildungen, bei denen nach der automatischen Bearbeitung das Erkennen der Person möglich ist, sind somit als Personendaten zu qualifizieren. Dies gilt auch für Fahrzeugkennzeichen und Abbildungen von Häusern, Gärten und Höfen, da sich auch hier problemlos ein Personenbezug herstellen lässt. Fahrzeugkennzeichen und Häuser können ohne grossen Aufwand Personen zugeordnet werden und es ist mit der Vorinstanz davon auszugehen, dass Dritte ein Interesse an diesen Angaben haben und entsprechend bereit sind, eine Identifizierung vorzunehmen. Der EDÖB klärt nach Art. 29 Abs. 1 lit. a DSG den Sachverhalt näher ab, wenn Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler). Die Datenbearbeitung durch Google erfolgt mit Bildern aus der ganzen Schweiz, und diese stehen im Internet einem grossen Publikum kostenlos zur Verfügung. Street View ist damit geeignet, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen. Das führt zur Bejahung eines möglichen Systemfehlers im Sinne von Art. 29 Abs. 1 lit. a DSG. Der EDÖB hatte somit Anlass, die Abklärungen, die dem angefochtenen Entscheid zugrunde liegen, vorzunehmen.

7.
Die Beschwerdeführerinnen bringen vor, sie hielten sich an die Bearbeitungsgrundsätze gemäss Art. 4 DSG. Entgegen der Auffassung der Vorinstanz seien weder der Rechtmässigkeitsgrundsatz (Art. 4 Abs. 1 DSG) noch der Erkennbarkeits- und Zweckmässigkeitsgrundsatz (Art. 4 Abs. 3 und 4 DSG) oder der Verhältnismässigkeitsgrundsatz (Art. 4 Abs. 2 DSG) verletzt, sodass kein Grund für die umstrittenen Empfehlungen des Bundesverwaltungsgerichts bestehe.

7.1 Art. 4 DSG regelt die bei jeder Bearbeitung von Personendaten zu beachtenden allgemeinen Grundsätze (vgl. ASTRID EPINEY, in: Belser/ Epiney/Waldmann, Datenschutzrecht, 2011, S. 510). Dazu gehört, dass Personendaten nur rechtmässig bearbeitet werden dürfen (Abs. 1), dass ihre Bearbeitung nach Treu und Glauben zu erfolgen hat und verhältnismässig sein muss (Abs. 2), dass Daten nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Abs. 3) und dass die Beschaffung der Daten und insbesondere der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein muss (Abs. 4). Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen (Abs. 5). Verstossen Private gegen die Grundsätze gemäss Art. 4 Abs. 1 bis 4 DSG, so ist zu prüfen, ob die Bearbeitung der Personendaten widerrechtlich ist (ROSENTHAL, a.a.O., N. 3 zu Art. 4 DSG). In Ergänzung zu den allgemeinen
Bearbeitungsgrundsätzen gemäss Art. 4 DSG wird die Bearbeitung von Personendaten durch Private in Art. 12 und 13 DSG geregelt. Darin sind die Voraussetzungen festgelegt, welche für eine rechtmässige Bearbeitung erfüllt sein müssen (BGE 136 II 508 E. 5.1 S. 518). Diese Bestimmungen lauten:
Art. 12 Persönlichkeitsverletzungen
1 Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen.
2 Er darf insbesondere nicht:
a. Personendaten entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7 Absatz 1 bearbeiten;
b. ohne Rechtfertigungsgrund Daten einer Person gegen deren ausdrücklichen Willen bearbeiten;
c. ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten bekanntgeben.
3 In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.
Art. 13 Rechtfertigungsgründe
1 Eine Verletzung der Persönlichkeit ist widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist.
2 Ein überwiegendes Interesse der bearbeitenden Person fällt insbesondere in Betracht, wenn diese:
a. in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags Personendaten über ihren Vertragspartner bearbeitet;
b. mit einer anderen Person in wirtschaftlichem Wettbewerb steht oder treten will und zu diesem Zweck Personendaten bearbeitet, ohne diese Dritten bekannt zu geben;
c. zur Prüfung der Kreditwürdigkeit einer anderen Person weder besonders schützenswerte Personendaten noch Persönlichkeitsprofile bearbeitet und Dritten nur Daten bekannt gibt, die sie für den Abschluss oder die Abwicklung eines Vertrages mit der betroffenen Person benötigen;
d. beruflich Personendaten ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums bearbeitet;
e. Personendaten zu nicht personenbezogenen Zwecken insbesondere in der Forschung, Planung und Statistik bearbeitet und die Ergebnisse so veröffentlicht, dass die betroffenen Personen nicht bestimmbar sind;
f. Daten über eine Person des öffentlichen Lebens sammelt, sofern sich die Daten auf das Wirken dieser Person in der Öffentlichkeit beziehen.

7.2 Im Hinblick auf die Berücksichtigung von Rechtfertigungsgründen bei der Anwendung von Art. 12 Abs. 2 lit. a DSG hat das Bundesgericht in BGE 136 II 508 E. 5.2.4 S. 521 entschieden, dass eine Rechtfertigung der Bearbeitung von Personendaten entgegen den Grundsätzen von Art. 4 , Art. 5 Abs. 1 und Art. 7 Abs. 1 DSG zwar nicht generell ausgeschlossen ist, dass Rechtfertigungsgründe im konkreten Fall aber nur mit grosser Zurückhaltung bejaht werden können. Dies trifft in besonderem Mass auf Dienste wie Street View zu, für welche Personendaten systematisch bearbeitet und für einen unbestimmbar grossen Kreis potenzieller Nutzer veröffentlicht werden.

8.
Das Datenschutzrecht ergänzt und konkretisiert den bereits durch das Zivilgesetzbuch (insbesondere Art. 28 ZGB) gewährleisteten Schutz der Persönlichkeit (BGE 136 II 508 E. 6.3.2 S. 523; 127 III 481 E. 3 a/bb S. 492 f. mit Hinweis). Art. 13 Abs. 1 DSG übernimmt in diesem Sinne den in Art. 28 Abs. 2 ZGB verankerten Grundsatz, wonach eine Persönlichkeitsverletzung widerrechtlich ist, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist (BGE 136 II 508 E. 6.3.2 S. 523; 136 III 410 E. 2.2 S. 412). Grundsätzlich darf niemand ohne seine (vorgängige oder nachträgliche) Zustimmung abgebildet werden, sei es durch Zeichnung, Gemälde, Fotografie, Film oder ähnliche Verfahren (BGE 136 III 401 E. 5.2.1 S. 404). Neben dem Recht am eigenen Bild ist im Bereich des Bildnisschutzes in der überwiegenden Zahl der Fälle auch die Ehre sowie die Geheim- oder die Privatsphäre betroffen (MARC BÄCHLI, Das Recht am eigenen Bild, 2002, S. 59 ff.).

8.1 Die Beschwerdeführerinnen vertreten die Auffassung, die in Street View abgebildeten Personen stellten blosses Beiwerk dar, das bezüglich dem Recht am eigenen Bild irrelevant sei. Daran ändere die in Street View enthaltene Funktion zur Vergrösserung von Bildausschnitten (Zoom-Funktion) nichts. Ebenso wenig sei entscheidend, dass Gärten und Höfe aufgenommen würden. Schliesslich verkenne die Vorinstanz den Zweck des Rechtmässigkeitsgrundsatzes (Art. 4 Abs. 1 DSG). Dieser erfasse nur Verhaltensweisen, die unabhängig vom DSG widerrechtlich seien. Ein persönlichkeitsverletzender Verstoss gegen das Recht am eigenen Bild sei kein Verstoss gegen die Bearbeitungsgrundsätze gemäss Art. 12 Abs. 2 lit. a DSG, an deren Rechtfertigung nach der Rechtsprechung erhöhte Anforderungen gestellt würden (BGE 136 II 508 E. 5.2.4 S. 521; vgl. E. 7.2 hiervor).

8.2 Das Recht am eigenen Bild ist das Selbstbestimmungsrecht, das vor widerrechtlicher Verkörperung des eigenen Erscheinungsbildes schützt (MARC BÄCHLI, a.a.O., S. 30 f.). Es umfasst zwei inhaltlich verschiedene Rechte: Einerseits einen Abwehranspruch gegen gezieltes, auf Identifikation und Ausforschung gerichtetes Erstellen von Fotos und Videoaufzeichnungen, andererseits ein Recht auf Selbstbestimmung des Menschen bezüglich der Veröffentlichung des eigenen Bildes, insbesondere des Porträts, und seiner Verwendung in kommerzieller oder politischer Werbung (CHRISTIAN BRÜCKNER, Das Personenrecht des ZGB, 2000, S. 188 Rz. 628). Gleichermassen soll das Recht auf Achtung der Privatsphäre verhindern, dass jede private Lebensäusserung, die in der Öffentlichkeit stattfindet, wie zum Beispiel ein Abschiedskuss auf der Strasse oder die Beerdigung eines Menschen der Allgemeinheit bekannt wird (BÄCHLI, a.a.O. S. 43). Der Einzelne soll sich nicht dauernd beobachtet fühlen, sondern - in gewissen Grenzen - selber bestimmen dürfen, wer welches Wissen über ihn haben darf bzw. welche personenbezogenen Begebenheiten und Ereignisse des konkreten Lebens einer weiteren Öffentlichkeit verborgen bleiben sollen. Da mit Hilfe elektronischer
Datenverarbeitung personenbezogene Informationen in beliebigem Umfang gespeichert, verknüpft und reproduziert werden können, lassen sich auch an sich harmlose Informationen, die ohne Weiteres der Öffentlichkeitssphäre zuzurechnen wären, zu eigentlich schützenswerten Persönlichkeitsprofilen verdichten.
Im Bereich des Datenschutzes garantiert das verfassungsmässig geschützte Recht auf informationelle Selbstbestimmung (Art. 13 Abs. 2 BV und Art. 8 Ziff. 1 der Konvention vom 4. November 1950 zum Schutze der Menschenrechte und Grundfreiheiten [EMRK, SR 0.101]), dass grundsätzlich ohne Rücksicht darauf, wie sensibel die fraglichen Informationen tatsächlich sind, dem Einzelnen die Herrschaft über seine personenbezogenen Daten zusteht (BELSER, a.a.O., S. 361 ff., RAINER J. SCHWEIZER, in: Die Schweizerische Bundesverfassung, 2. Aufl. 2008, Rz. 37 ff. zu Art. 13; s. auch LUCIEN MÜLLER, Die Videoüberwachung in öffentlich zugänglichen Räumen - insbesondere zur Verhütung und Ahndung von Straftaten, 2011, S. 122 ff.). Nach Art. 35 Abs. 3 BV sorgen die Behörden dafür, dass die Grundrechte, soweit sie sich dazu eignen, auch unter Privaten wirksam werden. Der Verwirklichung dieses verfassungsrechtlichen Auftrags dient im vorliegenden Zusammenhang unter anderem das Tätigwerdern des EDÖB gemäss Art. 29 DSG (vgl. L. MÜLLER, a.a.O., S. 308 ff., S. 314 f.).

8.3 Die Vorinstanz hält im angefochtenen Entscheid zu Recht fest, dass schon allein die Aufnahme des Bildes eine Persönlichkeitsverletzung bedeuten kann. Die Veröffentlichung des individualisierenden, das heisst nicht rein zufälligen Bildes ohne Einwilligung des Betroffenen stellt immer eine Persönlichkeitsverletzung dar, und zwar unabhängig davon, ob bereits die Aufnahme unrechtmässig erfolgte (HEINZ HAUSHEER/REGINA E. AEBI-MÜLLER, Das Personenrecht des Schweizerischen Zivilgesetzbuches, 2. Aufl. 2008, S. 212 ff.). Das Vorgehen der Beschwerdeführerinnen, Strassenzüge in der Schweiz abzufahren und fotografisch aufzunehmen, betrifft zweifelsohne das Recht am eigenen Bild, weil dabei auch Personen ohne ihr Wissen aufgenommen und im Internet gezeigt werden. Diese Personen sind erkennbar im Sinne des Datenschutzgesetzes (vorne E. 6). Auch wenn sie nur zufällig auf den Bildern als sog. "Beiwerk" oder "Staffage" erscheinen, kann ihr Recht am eigenen Bild verletzt sein (BÄCHLI, a.a.O., S. 106 ff.). Entgegen der Auffassung der Beschwerdeführerinnen kann nicht verallgemeinernd gesagt werden, bei den im öffentlichen Bereich aufgenommenen Personen handle es sich generell lediglich um "Beiwerk" ohne Anspruch auf Schutz der Persönlichkeit.
Eine abgebildete Person kann ohne Rechtfertigung durch ein Informationsinteresse des Publikums ins Zentrum des Bildes gerückt oder mittels der Zoom-Funktion derart vergrössert werden, dass sie nicht mehr als untergeordneter Teil eines belebten Strassenbildes erscheint (vgl. BÄCHLI, a.a.O., S. 109). Eine solche Darstellung von Personen schliesst eine rechtliche Behandlung als blosses "Beiwerk" aus, auch wenn die Individualisierung einzelner Personen von den Beschwerdeführerinnen nicht beabsichtigt wird.
Hinzu kommt, dass mitunter auch missliche oder anderweitig unangenehme Situationen aufgenommen und für ein grosses Publikum veröffentlicht werden oder Personen und Fahrzeuge auf Bildern im Bereich von sensiblen Einrichtungen erscheinen. Die Befürchtung von Betroffenen, dass daraus möglicherweise falsche oder sie persönlich belastende Schlüsse gezogen werden könnten, ist nicht von der Hand zu weisen. Dasselbe muss für Gärten und umfriedete Höfe gelten. Auch diese werden von der Privatsphäre umfasst und es ist - selbst wenn sie gemeinhin von Passanten wahrgenommen werden können - ein Unterschied, ob sie bloss im Vorbeigehen momentan zur Kenntnis genommen oder aber auf Fotos aufgenommen und (auf Dauer) im Internet veröffentlicht werden. Es liegt daher in vielen Fällen eine Persönlichkeitsverletzung und damit eine Verletzung des Rechtmässigkeitsprinzips im Sinne von Art. 4 Abs. 1 DSG vor. Im Folgenden ist zu prüfen, inwieweit eine Persönlichkeitsverletzung mit hinreichender Anonymisierung der Personendaten vermieden werden kann.

9.
Die Vorinstanz hat die Datenbearbeitung durch die Beschwerdeführerinnen auch als mit dem Erkennbarkeits- und Zweckmässigkeitsgrundsatz (Art. 4 Abs. 3 und 4 DSG) sowie dem Verhältnismässigkeitsgrundsatz (Art. 4 Abs. 2 DSG) unvereinbar bezeichnet.

9.1 Nach Art. 4 Abs. 3 DSG dürfen Personendaten nur für den Zweck bearbeitet werden, welcher bei der Beschaffung angegeben worden ist oder der aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Der Verwendungszweck der Daten muss bereits bei der Datenbeschaffung angegeben worden sein oder sonst feststehen (Grundsatz der Zweckbindung, vgl. ASTRID EPINEY, a.a.O., S. 538 ff.). Mit diesem Grundsatz im engem Zusammenhang steht der Grundsatz der Transparenz, der besagt, dass die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein müssen (Art. 4 Abs. 4 DSG, vgl. ASTRID EPINEY, a.a.O., S. 544 ff.).
Diesen Grundsätzen wird nicht dadurch Genüge getan, dass die Fahrzeuge, auf welchen die Kameras installiert sind, für Passanten und Anwohner sichtbar sind. Der Zweck dieser Fahrzeuge, Strassenzüge (etc.) systematisch abzufahren und abzubilden und die Aufnahmen ohne Zustimmung der Betroffenen im Internet zu veröffentlichen, ist nicht ohne Weiteres erkennbar, auch wenn Street View in der Schweizer Bevölkerung mittlerweile einen hohen Bekanntheitsgrad geniesst. Ob ein vorbeifahrendes Google-Fahrzeug gerade Aufnahmen tätigt, ist für die Anwesenden nicht erkennbar. Eine jeweils eine Woche im Voraus erfolgende Information im Internet über aufzunehmende Gebiete gewährleistet die erforderliche Erkennbarkeit nicht hinreichend. Die Datenbearbeitung der Beschwerdeführerinnen verletzt damit die Grundsätze der Zweckbindung und der Transparenz.

9.2 Weiter ist nach Art. 4 Abs. 2 DSG das Verhältnismässigkeitsprinzip zu beachten. Dieser in Art. 5 Abs. 2 BV verankerte Grundsatz staatlichen Handelns ist im Anwendungsbereich des Datenschutzgesetzes auch für Private verbindlich (Art. 12 Abs. 2 lit. a DSG, ASTRID EPINEY, a.a.O., S. 528 ff.; PHILIPPE MEIER, a.a.O., S. 268 ff.). Der Grundsatz besagt, dass eine Grundrechtseinschränkung zur Erreichung des angestrebten Ziels geeignet und erforderlich sein muss und zudem für den Betroffenen zumutbar zu sein hat (BGE 134 I 140 E. 6.2 S. 151 f.; 133 I 77 E. 4.1 S. 81; je mit Hinweisen). Im Rahmen der Zumutbarkeitsprüfung (Verhältnismässigkeit im engeren Sinne) ist vor dem Hintergrund des grundrechtlich geschützten Anspruchs auf informationelle Selbstbestimmung (Art. 13 Abs. 2 BV, vorne E. 8.2) zu beurteilen, ob zwischen der Datenbearbeitung und dem damit verbundenen Eingriff in die Privatsphäre ein angemessenes Verhältnis besteht. Diese Prüfung betrifft grundsätzlich konkrete Einzelfälle und läuft im Ergebnis auf eine gesamthafte Abwägung aller betroffenen öffentlichen und privaten Interessen hinaus, wie sie auch in Anwendung von Art. 13 Abs. 1 DSG und Art. 28 Abs. 2 ZGB vorzunehmen ist (ASTRID EPINEY a.a.O. S. 528 ff.; PHILIPPE MEIER,
a.a.O., S. 268 ff., 528, 532 ff.).

9.3 Die Vorinstanz beurteilte die Einhaltung des Verhältnismässigkeitsgrundsatzes insbesondere im Rahmen einer Interessenabwägung unter dem Gesichtspunkt der Verhältnismässigkeit im engeren Sinne. Eine weitere Interessenabwägung führte sie im Rahmen der Prüfung des Rechtfertigungsgrunds der überwiegenden Interessen (Art. 13 Abs. 1 DSG) durch. Die Beschwerdeführerinnen wenden gegen die vorinstanzliche Prüfung der Verhältnismässigkeit im engeren Sinne zunächst ein, die Persönlichkeitsverletzungen seien nicht anhand konkreter Fälle geprüft worden und die Vorinstanz habe den "sensiblen" Einrichtungen eine zu grosse Bedeutung beigemessen. Weiter habe sie die Widerspruchsmöglichkeiten von Street View verkannt und nicht ausreichend berücksichtigt, dass in traditionellen Medien und in anderen Online-Angeboten Bilder zu finden seien, die nicht einmal anonymisiert, aber trotzdem vorbehaltlos akzeptiert seien. Unter dem Gesichtspunkt der Interessenabwägung nach Art. 13 Abs.1 DSG und Art. 28 Abs. 2 ZGB führen die Beschwerdeführerinnen aus, allfällige Eingriffe in die Persönlichkeitsrechte der Betroffenen seien geringfügig, und es stünden ihnen gewichtige private Drittinteressen, private Interessen der Beschwerdeführerin 1 sowie öffentliche
Interessen gegenüber. Öffentliche Interessen gegen Street View seien nicht ersichtlich.
Es erscheint zweckmässig, die im Rahmen der Interessenabwägung und der Verhältnismässigkeitsprüfung massgebenden Gesichtspunkte gesamthaft zu prüfen und auf eine Aufspaltung der Behandlung dieser inhaltlich sehr eng zusammenhängenden Fragen zu verzichten.

10.

10.1 Wie bereits in E. 8 hiervor dargelegt, ergänzt und konkretisiert Art. 13 Abs. 1 DSG den bereits in Art. 28 Abs. 2 ZGB gewährleisteten Schutz der Persönlichkeit (BGE 136 II 508 E. 6.3.2 S. 523; 127 III 481 E. 3a/bb S. 493; je mit Hinweisen). Trotz der identischen Formulierung von Art. 13 Abs. 1 DSG und Art. 28 Abs. 2 ZGB besteht in Bezug auf das Verfahren ein erheblicher Unterschied. Vorliegend geht es nicht wie in einem zivilrechtlichen Zweiparteienverfahren zwischen dem mutmasslich in seiner Persönlichkeit Verletzten und dem Datenbearbeiter um eine einzelne konkrete Persönlichkeitsverletzung. Vielmehr ist zu prüfen, ob das Bundesverwaltungsgericht einen erheblichen Teil der Klagebegehren des EDÖB gutheissen durfte. Die Intervention des EDÖB bezweckt die Verteidigung einer Vielzahl von Personen und liegt damit letztlich im öffentlichen Interesse (Art. 29 DSG; BGE 136 II 508 E. 6.3.2 S. 523). Diese Bedeutung der Empfehlung des EDÖB ist bei der Interessenabwägung nach Art. 13 Abs. 1 DSG zu berücksichtigen.

10.2 Mit den gutgeheissenen Klagebegehren soll eine Verletzung der Persönlichkeit einer grösseren Anzahl von Personen vermieden werden (Art. 29 Abs. 1 lit. a DSG). Ob die Bearbeitungsmethoden der Beschwerdeführerinnen geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Art. 29 Abs. 1 lit. a DSG), hat die Vorinstanz vorweg detailliert geprüft. Sie stützte sich auf eine grössere Anzahl von Abbildungen aus Street View mit erkennbaren Personen und Kennzeichen von Fahrzeugen, Einblicken in private Höfe und Gärten sowie teilweise ins Innere von Wohnräumen. Wenn Personen in ihrem Lebensumfeld aufgenommen werden, erscheint die Wahrscheinlichkeit einer Erkennung durch Dritte relativ gross. Eine Person lässt sich, auch wenn das Gesicht mit der Anonymisierungssoftware verwischt wurde, je nach Umständen - Ort der Aufnahme, konkreter Situation, Kleidung und Haltung der Person - identifizieren. Es ist somit im Hinblick auf die Funktion der Klage sowie der Empfehlungen nach Art. 29 Abs. 1 lit. a DSG entgegen der Auffassung der Beschwerdeführerinnen nicht zu beanstanden, dass die Vorinstanz die Interessenabwägung nicht in Bezug auf einzelne konkrete Darstellungen von Personen, Kennzeichen, Gärten und Höfen auf
bestimmten Bildern vornahm. Sie orientierte sich bei der Interessenabwägung zu Recht an der Fragestellung, ob und inwieweit die Bearbeitungsmethoden der Beschwerdeführerinnen insgesamt geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen.

10.3 Im Rahmen der Interessenabwägung sind die konkreten Interessen zu ermitteln, diese mithilfe rechtlich ausgewiesener Massstäbe zu beurteilen und zu optimieren, sodass sie mit Rücksicht auf die Beurteilung, die ihnen zuteil wurde, im Entscheid möglichst umfassend zur Geltung gebracht werden können (PIERRE TSCHANNEN/ULRICH ZIMMERLI/ MARKUS MÜLLER, Allgemeines Verwaltungsrecht, 3. Aufl. 2009, S. 213).
Die sich gegenüberstehenden Interessen sind einerseits das Recht auf Achtung der Privatsphäre und das Recht am eigenen Bild der betroffenen Personen, andererseits die von den Beschwerdeführerinnen vorgebrachten privaten und öffentlichen Interessen. Auf der einen Seite stehen somit die Rechte Betroffener, die selber oder deren Häuser, Wohnungen, Gärten, Fahrzeuge etc. aufgenommen wurden und deren Abbildungen auf Street View für jedermann frei zugänglich veröffentlicht sind. Auf der anderen Seite berücksichtigte die Vorinstanz die überwiegend wirtschaftlichen Interessen der Beschwerdeführerinnen, insbesondere das Interesse, keinen finanziellen (Mehr-)Aufwand für eine manuelle Unkenntlichmachung von nicht automatisch genügend verwischten Bildern leisten zu müssen. Aber auch Interessen von Dritten oder sogar der betroffenen Personen selbst können die Datenbearbeitung unter Umständen rechtfertigen. Grundsätzlich kann jedes schützenswerte Interesse, das heisst jedes Interesse von allgemein anerkanntem Wert, berücksichtigt werden (DAVID ROSENTHAL, Handkommentar zum Datenschutzgesetz, 2008, N. 6 ff. zu Art. 13 DSG; CORRADO RAMPINI, Datenschutzgesetz, Basler Kommentar, 2. Aufl. 2006, N. 20 ff. zu Art. 13 DSG). Hinweise, was als
schützenswertes Interesse gilt, liefern die Beispiele in Art. 13 Abs. 2 und Art. 6 Abs. 2 DSG. Auch rein wirtschaftliche Interessen, wie beispielsweise das Interesse daran, eine Datenbearbeitung möglichst effizient zu gestalten oder die eigenen Geschäftsabläufe zu optimieren, zählen grundsätzlich dazu.

10.4 Die Beschwerdeführerinnen stützten sich vor der Vorinstanz in erster Linie auf ihr eigenes wirtschaftliches Interesse am Betrieb von Street View, insbesondere daran, ihre Position im Bereich von Online-Kartenanwendungen auszubauen und mit Anwendungen, wie etwa Navigationssystemen, in neue Märkte einzusteigen. Damit verbunden sei eine wichtige Einnahmequelle für das Unternehmen, der Verkauf von Werbefläche. Indem das Kartenmaterial selber beschafft werde, würden zudem weitere Kosten gespart. Als öffentliche Interessen machen die Beschwerdeführerinnen einerseits den Wettbewerbsdruck geltend, der durch ihr Angebot erzielt werde, andererseits verweisen sie auf die Interessen zahlreicher Privater, Unternehmen und Gemeinwesen an der Verwendung ihres Dienstes. Letzteren sprach das Bundesverwaltungsgericht die Qualität eines öffentlichen Interesses ab. Es handle sich auch dabei um eigene wirtschaftliche Interessen vor allem finanzieller Art von Google. Die Beschwerdeführerinnen könnten sich somit einzig auf ihre privaten Interessen berufen. Angesichts der bundesgerichtlichen Rechtsprechung, wonach überwiegende private oder öffentliche Interessen nur zurückhaltend zu bejahen seien (BGE 136 II 508 E. 5.2.4 S. 521), genügten die
angeführten wirtschaftlichen Interessen nicht, um die Persönlichkeitsverletzungen zu rechtfertigen. Die Beschwerdeführerinnen nähmen im Interesse ihres wirtschaftlichen Erfolgs die Verletzung der Persönlichkeitsrechte zahlreicher Personen in Kauf. Dabei gehe es nicht darum, dass sie ihren Online-Dienst nicht ohne Rücksicht auf das informationelle Selbstbestimmungsrecht der Betroffenen anbieten könnten. Vielmehr wären allfällige Persönlichkeitsverletzungen vermeidbar, würden aber einen finanziellen Mehraufwand für die Beschwerdeführerinnen nach sich ziehen, weil sie die Bilder teilweise manuell unkenntlich machen müssten. Der Mehraufwand würde ihre wirtschaftliche Existenz jedoch offensichtlich nicht infrage stellen. Es sei im Übrigen nicht ausgeschlossen, einen allfälligen Mehraufwand für die manuelle Anonymisierung auf die an Street View Interessierten zu überwälzen, gebe es doch keinen Grund, dass die Anwendung kostenlos angeboten werden müsse. Die Vermeidung von finanziellem Mehraufwand sowie das kostenlose und damit wirtschaftlich attraktive Anbieten von Street View anerkannte die Vorinstanz grundsätzlich als beachtenswerte gewinnstrebige Interessen. Diese würden jedoch die Schutzinteressen der von Persönlichkeitsverletzungen
betroffenen Personen nicht überwiegen. Die Kostenlosigkeit von Street View sei denn auch kein überwiegendes privates oder gar öffentliches Interesse. Genauso wenig vermöge der angeblich erzeugte Wettbewerbsdruck durch Street View die Persönlichkeitsrechte der betroffenen Personen zu überwiegen.

10.5 Die Beschwerdeführerinnen halten die vorinstanzliche Interessenabwägung für einseitig und lückenhaft. Zusätzlich zu den vom Bundesverwaltungsgericht berücksichtigten Interessen stellen sie das Informationsinteresse des Publikums in den Vordergrund, das die Vorinstanz nicht hinreichend berücksichtigt habe. Street View entspreche einem über blosse Neugierde hinausgehenden Nutzen für die Bevölkerung, etwa bei Wegbeschreibungen oder bei der Orientierung über eine Anfahrt zu einem bestimmten Ziel, bei der Urlaubsplanung oder bei Fernbesichtigungen im Hinblick auf den Kauf oder die Miete einer Liegenschaft. Zudem ermögliche es virtuelle Ausflüge zu Sehenswürdigkeiten etc. Weiter verweisen die Beschwerdeführerinnen auf den Nutzen für sehbehinderte Personen, die sich auf Street View vorweg mit Örtlichkeiten vertraut machen könnten und damit weniger auf fremde Hilfe angewiesen seien. Diese Nutzerinteressen stünden unter dem Schutz der Informationsfreiheit nach Art. 16 Abs. 3 BV, was das Bundesverwaltungsgericht nicht beachtet habe. Weiter zu berücksichtigen seien die Interessen zahlreicher Nutzniesser wie der Tourismusbranche, der Immobilienbranche und all jener Anbieter, die Street View in ihre Website eingebunden hätten, um etwa
Besuchern die Wegfindung zu erleichtern.
10.6
10.6.1 Den Beschwerdeführerinnen ist darin zuzustimmen, dass im Rahmen der Interessenabwägung nicht nur ihre vorwiegend wirtschaftlichen Interessen zu beachten sind, sondern auch die Interessen Dritter, die aus Street View einen Nutzen durch erleichterte Informationsbeschaffung und -verwendung ziehen (vgl. PHILIPPE MEIER, A l'impossible nul n'est tenu ... sauf Google ?, in: medialex 2011 S. 70). Inwieweit dieses Interesse dem Schutz der in Art. 16 Abs. 3 BV verankerten Informationsfreiheit unterliegt, ist im Rahmen der vorliegenden Interessenabwägung nicht abschliessend zu prüfen. Es ist offensichtlich, dass Street View seit seiner Einführung für einen erheblichen Teil der Bevölkerung die Suche nach Informationen über den öffentlichen Raum erleichtert und insofern ein willkommenes, legitimes Hilfsmittel etwa bei der Reiseplanung, der Suche nach einer Liegenschaft oder der Erkundung unbekannter Örtlichkeiten darstellt. In diesem Sinne ergänzt der Dienst die Orientierung mittels Stadtplänen oder Landkarten, die auch im Internet konsultiert werden können. Allfällige unlautere Absichten gewisser Nutzer stellen die grundsätzlich positiven Aspekte der mit Street View eröffneten Orientierungshilfen nicht infrage. Das beschriebene
Interesse an der Nutzung von Street View ist in der Interessenabwägung zu berücksichtigen.
Dem umstrittenen Betrieb von Street View stehen namentlich die von der Vorinstanz erörterten Persönlichkeitsschutzinteressen der Betroffenen entgegen. Für diese negativ auswirken kann sich auch die flächendeckende Wirkung von Street View, die Anlasslosigkeit bzw. Unverbundenheit der Abgebildeten mit Google als Dienstanbieter, die in einzelnen Fällen mögliche hohe Persönlichkeitsrelevanz der Daten, die Zweckungebundenheit und Unkontrolliertheit, mit der Dritte Daten aus Street View speichern, rekombinieren und verwenden können, mögliche Nachteile durch erleichterte Ausspähung, fehlende Information über den Eingriff usw. (vgl. THOMAS DREIER/INDRA SPIECKER GENANNT DÖHMANN, a.a.O., S. 134 f.).
10.6.2 Den Persönlichkeitsverletzungen und weiteren negativen Auswirkungen beugen die Beschwerdeführerinnen vor, indem die meisten Bilder von Personen und Fahrzeugkennzeichen in Street View mit der automatischen Verwischungstechnologie "anonymisiert" im Internet erscheinen. Beim systematischen Bearbeiten sehr grosser Mengen von Personendaten mit Veröffentlichung für einen unbestimmbar grossen Kreis potenzieller Nutzer, wie es bei Street View der Fall ist, erscheint es grundsätzlich gerechtfertigt, hohe Anforderungen an die Anonymisierung zu stellen. Insbesondere, weil sich der öffentliche und der private Raum nur schwer voneinander abgrenzen lassen und die Trennung wesentlich auch vom Betrachter abhängt, sollten die betroffenen Personen möglichst auch im öffentlichen Raum in ähnlichem Mass durch Anonymisierung geschützt werden, als würde es um einen Einblick in einen privaten Raum gehen. Ausserdem ist zu bedenken, dass infolge der technologischen Entwicklung der letzten Jahre die Speicherfähigkeit, Durchlässigkeit und Vernetzung von Informationen enorm zugenommen haben (vgl. SCHWEIZER/BISCHOF, a.a.O., S. 156 f.).
Die Fehlerquote der von den Beschwerdeführerinnen verwendeten Verwischungstechnologie beträgt nach dem angefochtenen Entscheid 0,9 bis 2,5 %, wobei die Beschwerdeführerinnen behaupten, sie hätten die Qualität der automatisierten Verwischung seither noch verbessert, was tatsächlich zu einer tieferen Fehlerquote führe. Der EDÖB hält diesen Ausführungen entgegen, bei der hohen Anzahl Bilder, die in Street View verwendet würden, sei auch eine tiefe Fehlerquote nicht hinnehmbar, da damit immer noch die Persönlichkeit einer grossen Anzahl Personen verletzt werde. Diese Überlegung ist grundsätzlich richtig. Wird nach den Angaben des EDÖB betreffend die Schweiz von 20 Mio. veröffentlichten Bildern ausgegangen, resultiert bei einer Fehlerquote von 2 % immerhin eine Anzahl von 400'000 mangelhaft anonymisierten Bildern. Bei einer Trefferquote von 99,5 % wären immer noch 100'000 Bilder nicht hinreichend bearbeitet. Hinzu kommt, dass auf einem Bild mehrere Mängel bei der Anonymisierung denkbar sind, welche potenziell zu einer höheren Anzahl von Persönlichkeitsverletzungen führen und dass je nach den Umständen auch bei der Anonymisierung von Gesichtern und Kennzeichen eine gewisse Identifizierbarkeit für Dritte verbleibt (vgl. THOMAS DREIER/
INDRA SPIECKER GENANNT DÖHMANN, a.a.O., S. 83 f.; LUCIEN MÜLLER, a.a.O., S. 49).
Die Beschwerdeführerinnen sind somit bestrebt, mit der Verwischungstechnologie alle Abbildungen von Gesichtern und Fahrzeugkennzeichen unkenntlich zu machen, um den Eingriff in die Persönlichkeitsrechte betroffener Personen zu vermeiden. Zudem bieten sie eine Widerspruchsmöglichkeit an, mit der Betroffene die Entfernung oder wirksame Verwischung bestimmter Aufnahmen beantragen können. Die getroffenen Massnahmen reichen nach Auffassung der Vorinstanz nicht aus, da immer wieder Personen und Fahrzeugkennzeichen nicht genügend unkenntlich gemacht würden und somit erkenn- und bestimmbar blieben. Umso mehr gelte dies im Bereich von sensiblen Einrichtungen (insbesondere Schulen, Spitälern, Altersheimen, Frauenhäusern, Sozial- und Vormundschaftsbehörden, Gerichten, Gefängnissen). Hinzu komme, dass angesichts der Aufnahmehöhe Einblicke in Gärten und Höfe und teilweise auch in das Innere von Gebäuden ermöglicht würden, die etwa einem vorbeigehenden Passanten verborgen blieben. Daran ändere auch das von den Beschwerdeführerinnen angebotene Widerspruchsrecht nichts, da dieses zwangsläufig erst nach einer Verletzung des Persönlichkeitsrechts ausgeübt werden könne.
10.6.3 Grundsätzlich stellt jede unterbliebene Anonymisierung eines Gesichts oder eines anderen Identifikationsmerkmals eine Persönlichkeitsverletzung dar, soweit der Betroffene der Publikation des Bildes nicht zugestimmt hat und keine gesetzliche Rechtfertigung vorliegt (Art. 13 Abs. 1 DSG). Die Beschwerdeführerinnen haben sich jedoch verpflichtet, auf einfache Meldung hin die erforderlichen Nachbesserungen vorzunehmen.
Dazu besteht im Internetauftritt von Street View eine kleine Schaltfläche ("ein Problem melden") mit einem Link zur Bezeichnung von Bildern, die Persönlichkeitsrechte verletzen. In Anbetracht der Tatsache, dass ein stark überwiegender Teil der Bilder vor der Publikation im Internet automatisch korrekt anonymisiert wird, erscheint es grundsätzlich vertretbar, dass die restlichen Anonymisierungen erst auf Anzeige hin manuell vorgenommen werden. Dies setzt allerdings voraus, dass die Benutzer gut erkennbar über die Widerspruchsmöglichkeit informiert werden und die zusätzlichen Anonymisierungen effizient und unbürokratisch herbeigeführt werden können. Die zurzeit auf Street View bestehende kleine, kaum erkennbare Schaltfläche zur Meldung von Problemen genügt als Information über die Widerspruchsmöglichkeit nicht. Den Benutzern muss ein gut sichtbarer Link - etwa mit dem klaren Hinweis "Anonymisierung verlangen" zur Verfügung gestellt werden. Aus einem solchen Link muss sich ergeben, dass die Benutzer die hinreichende Anonymisierung unzulässiger Inhalte in Street View veranlassen können. Die Beschwerdeführerinnen müssen berechtigte Anonymisierungswünsche rasch und für die Benutzer kostenlos umsetzen, ohne dass diese ein Interesse an
der Anonymisierung nachweisen müssten. Eine komplizierte Auseinandersetzung darüber, ob und inwieweit Anonymisierungswünsche gerechtfertigt sind bzw. die Beschwerdeführerinnen zu deren Umsetzung verpflichtet sind, wäre mit dem Anspruch auf Persönlichkeitsschutz nicht vereinbar. Sollte sich ergeben, dass die Widerspruchsmöglichkeit nicht reibungslos ausgeübt werden kann, so steht den Betroffenen neben der Klage nach Art. 28a ZGB (vgl. Art. 15 DSG) die Benachrichtigung des EDÖB offen, der gestützt auf Art. 29 DSG eigene Abklärungen vornimmt und die Rechte nach Art. 29 Abs. 2 -4 DSG ausüben kann.
Die Beschwerdeführerinnen haben daher auf der Internetseite von Street View eine einfach handhabbare Widerspruchsmöglichkeit zu schaffen, die auch von ungeübten Internetbenutzern problemlos in Anspruch genommen werden kann. Für Personen, die ihren Widerspruch nicht via Internet schriftlich erheben wollen, müssen sie eine Postadresse in der Schweiz für Beanstandungen angeben. Die Beschwerdeführerinnen müssen diese Widerspruchsmöglichkeiten in regelmässigen Abständen (mindestens alle drei Jahre) in weit verbreiteten Medien, namentlich auch Presseerzeugnissen öffentlich bekannt machen. Wenn neue Aufnahmefahrten durchgeführt werden und wenn neue Aufnahmen in Street View aufgeschaltet werden, ist dies ebenfalls in den Medien bekannt zu machen (Klagebegehren 5 und 6; E. 11 hiernach). Bei der Bekanntgabe neuer Aufnahmefahrten und der Aufschaltung neuer Aufnahmen in den Medien ist ebenfalls deutlich auf die Widerspruchsmöglichkeit hinzuweisen.
10.6.4 Die Benutzung der beschriebenen nachträglichen Widerspruchsmöglichkeit ist den von einer Persönlichkeitsverletzung Betroffenen unter datenschutzrechtlichen Gesichtspunkten umso eher zumutbar, als nach dem angefochtenen Entscheid im Bereich von sensiblen Einrichtungen (insbesondere Schulen, Spitälern, Altersheimen, Frauenhäusern, Gerichten, Gefängnissen) nicht nur Gesichter und Kontrollschilder zu anonymisieren sind, sondern eine weitergehende Verwischung erfolgen muss, die zusätzliche individualisierende Merkmale wie Hautfarbe, Kleidung, Hilfsmittel von körperlich behinderten Personen etc. umfasst. Diese Verpflichtung kritisieren die Beschwerdeführerinnen zwar auch als zu weitgehend und in Bezug auf die Definition der "sensiblen Einrichtungen" als zu unbestimmt. Ihrer Kritik kann jedoch nicht gefolgt werden, da sich dem angefochtenen Entscheid mit hinreichender Klarheit entnehmen lässt, welche Bereiche und Gebäude zu den sensiblen Einrichtungen gehören, in deren Umgebung ein erhöhtes Interesse an lückenlosem Schutz vor Persönlichkeitsbeeinträchtigungen besteht.
Soweit die Beschwerdeführerinnen behaupten, eine lückenlose manuelle Anonymisierung sei mit einem unzumutbaren Aufwand verbunden, sodass die Fortführung von Street View in der Schweiz infrage gestellt sei, ergibt sich vor dem Hintergrund der auf dem Spiel stehenden Persönlichkeitsschutzinteressen, dass der zusätzliche Aufwand für die generelle vorgängige Anonymisierung zumindest im Bereich sensibler Einrichtungen im Verhältnis zum Gesamtaufwand, den die Beschwerdeführerinnen für die Bereitstellung von Street View auf sich nehmen, nicht als übermässig bezeichnet werden kann. Sollten sich bei der manuellen Verwischung einzelner Personen und Fahrzeuge vor gewissen sensiblen Einrichtung grössere Schwierigkeiten ergeben, so kann auch eine Totalverwischung eines Gebäudes mitsamt der sich in dessen Einzugsbereich befindenden Personen, Fahrzeugen etc. Platz greifen, ohne dass damit der Informationsgehalt von Street View insgesamt ernsthaft infrage gestellt wäre. Bei einer solchen Anonymisierung ist dafür Sorge zu tragen, dass aus der Anonymisierung keine eigenständigen Rückschlüsse gezogen werden können, etwa durch Angaben, warum und auf wessen Intervention hin eine Verwischung erfolgt ist (vgl. THOMAS DREIER/INDRA SPIECKER GENANNT
DÖHMANN, a.a.O., S. 84 f.).
10.6.5 Im Hinblick auf die wegen mangelhafter Anonymisierung verbleibenden Persönlichkeitsverletzungen ist weiter darauf hinzuweisen, dass jede widerrechtliche Persönlichkeitsverletzung einen Verstoss gegen Art. 28 ZGB darstellt, gegen den Berechtigte auf dem Klageweg vorgehen können (Art. 15 DSG i.V.m. Art. 28a ZGB; vgl. BGE 136 II 401 und 410). Trotz der vom Bundesrat in seinem Bericht vom 9. Dezember 2011 beklagten geringen Bekanntheit der gesetzlichen Durchsetzungsrechte (vgl. BBl 2012 342 f., 348) haben die Beschwerdeführerinnen ungeachtet der hier umstrittenen Begehren des EDÖB ein hohes Interesse an einer möglichst zuverlässigen Anonymisierung von Personendaten, ansonsten ihnen zivilrechtliche Folgen wegen Persönlichkeitsverletzungen drohen, die ihren eigenen (wirtschaftlichen) Interessen zuwiderlaufen. Es besteht somit ein immanentes Interesse, die Anonymisierungssoftware weiter zu verbessern. Der EDÖB hat ausserdem unter anderem Anspruch auf Bekanntgabe der Daten über die Fortschritte bei der automatischen Anonymisierung und den Aufwand über die zusätzliche Verwischung (Art. 29 Abs. 2 DSG). Sollte er dabei feststellen, dass die Bearbeitungsmethoden trotz der nach diesem Urteil vorzunehmenden Verbesserungen geeignet sind,
die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Art. 29 Abs. 1 lit. a DSG), so kann er diesbezüglich neue Empfehlungen abgeben (Art. 29 Abs. 3 DSG). Es besteht somit auch in datenschutzrechtlicher Hinsicht begründeter Anlass zur Annahme, dass die Gefahr von Persönlichkeitsverletzungen erheblich reduziert wird, selbst wenn nicht sämtliche Bilder einer manuellen Anonymisierung unterzogen werden. Trotz des Verzichts auf eine umfassende vorgängige manuelle Anonymisierung sind die Beschwerdeführerinnen verpflichtet, mit allen zur Verfügung stehenden technischen Mitteln eine vollständige Anonymisierung anzustreben und die automatische Anonymisierung laufend dem Stand der Technik anzupassen. Sollten die Beschwerdeführerinnen ihrer Pflicht nicht nachkommen, kann der EDÖB die nach Art. 29 DSG zulässigen Massnahmen ergreifen (E. 10.7 in fine). Unter den gegebenen Umständen erübrigt sich der Beizug eines Gutachtens zum Aufwand für eine manuelle Anonymisierung.
10.6.6 Bei einer gesamthaften Abwägung der verschiedenen Interessen ist auch zu beachten, dass angesichts der in der heutigen Gesellschaft faktisch bestehenden Einbindung von Personendaten in die soziale Realität nicht ein totaler Schutz vor einer unbefugten Bildveröffentlichung gewährleistet werden kann. Häufig haben die Bilder und betroffenen Daten nur eine geringe Persönlichkeitsrelevanz und sie geben einen statischen Zustand wieder, der in der Regel einige Zeit zurückliegt, ohne dass der genaue Zeitpunkt der Aufnahme für den Betrachter erkennbar wäre. Damit ist davon auszugehen, dass ein namhafter Teil der mit Street View hervorgerufenen Persönlichkeitsverletzungen nicht sehr schwer wiegt und mit einer unbürokratisch gehandhabten Widerspruchsmöglichkeit hinreichend korrigiert werden kann (vgl. E. 10.6.3 hiervor).
Hingegen behaupten die Beschwerdeführerinnen zu Unrecht, sie würden im Vergleich zu anderen Unternehmen und Personen, die Abbildungen mit erkennbaren Personen oder Stadtrundgänge etc. im Internet veröffentlichen, rechtsungleich behandelt. Die von den Beschwerdeführerinnen genannten anderen Dienste sind im Unterschied zu Street View nicht darauf ausgerichtet, die städtischen Räume in der Schweiz flächendeckend zu erfassen und eine derart grosse Datenmenge im Internet zu publizieren wie Google. Sie sind somit mit Street View nur beschränkt vergleichbar. Soweit sie ähnliche Persönlichkeitsverletzungen bewirken wie Street View, sind sie öffentlich- und privatrechtlich unter dem Gesichtspunkt des Persönlichkeitsschutzes gleich zu behandeln wie die Beschwerdeführerinnen. Wie erwähnt ist dabei zu berücksichtigen, dass eine Grosszahl von frei zugänglichen Abbildungen im Internet vorhanden ist, bei denen die Gefahr einer Persönlichkeitsverletzung in Kauf genommen wird. Dies ist Ausdruck einer gesellschaftlichen Realität, die bei der datenschutzrechtlichen Beurteilung von Street View berücksichtigt werden muss. Der Bundesrat hat im Übrigen die Bedrohungen für den Datenschutz durch die technologischen und gesellschaftlichen Entwicklungen der
letzten Jahre erkannt und ist bestrebt, den Datenschutz zu stärken, ohne dadurch die Teilhabe von Bevölkerung, Wirtschaft und Gesellschaft an den neuen Kommunikationstechnologien und die weitere technologische Entwicklung zu gefährden (BBl 2012 348). Während der Bundesrat den weiteren Handlungsbedarf auf den Ebenen des Gesetzesvollzugs und der Gesetzesänderung prüft, sind im vorliegenden Verfahren die verschiedenen Interessen möglichst umfassend zu berücksichtigen.

10.7 Unter Beachtung der genannten Gesichtspunkte erscheint es nicht gerechtfertigt, die Beschwerdeführerinnen zusätzlich zur automatischen Anonymisierung vor der Aufschaltung im Internet auf eine vollständige Unkenntlichmachung aller Gesichter und Fahrzeugkennzeichen in Street View zu verpflichten. Diese Forderung gemäss Ziff. 1 der Rechtsbegehren des EDÖB entspricht zwar als Zielsetzung dem Datenschutzgesetz, doch ergibt sich im Rahmen der Interessenabwägung, dass eine kleine Fehlerquote von ca. 1 % bei der automatischen Anonymisierung hingenommen werden kann, wenn die Beschwerdeführerinnen bei der Veröffentlichung von Abbildungen in Street View verschiedene Kriterien erfüllen.
Dazu gehört neben der in E. 10.6.3 hiervor genannten Widerspruchsmöglichkeit die Gewährleistung der Anonymität von Personen im Bereich von sensiblen Einrichtungen, insbesondere vor Frauenhäusern, Altersheimen, Gefängnissen, Schulen, Gerichten und Spitälern im Sinne von Ziff. 2 der Klagebegehren und E. 10.6.4 hiervor.
Ausserdem haben die Beschwerdeführerinnen sicherzustellen, dass der Privatbereich der betroffenen Personen (umfriedete Höfe, Gärten, Balkone usw.) respektiert wird (Ziff. 3 der Klagebegehren und E. 11 des angefochtenen Entscheids). Dabei geht es um Privatbereiche, die dem Einblick eines gewöhnlichen Passanten verschlossen bleiben. Nichts anderes ergibt sich aus BGE 137 I 327, der allerdings im Unterschied zur vorliegenden Sache eine gezielte Observation einer Person auf einem von jedermann ohne Weiteres frei einsehbaren Balkon in einem spezifischen sozialversicherungsrechtlichen Verfahren ohne Publikation der Aufnahmen im Internet betraf.
Die Publikation von Aufnahmen aus dem nicht frei einsehbaren Privatbereich ohne Einwilligung der Berechtigten bewirkt ungerechtfertigte Persönlichkeitsverletzungen, die nicht hingenommen werden können. Dies ergibt sich insbesondere daraus, dass die Aufnahmen zurzeit von einer erhöhten Kameraposition (ca. 2.80 m) aus aufgenommen werden. Die von den Beschwerdeführerinnen vorgebrachte Rechtfertigung, die im Vergleich zu durchschnittlichen Passanten erhöhte Kameraposition entspreche dem, was Bewohner von Nachbargebäuden oder Bus- und Trampassagiere etc. sehen könnten, überzeugt nicht, da die von einer erhöhten Kameraposition aufgenommenen Standbilder etwa in Verbindung mit der Zoom-Funktion einem grösseren Personenkreis einen viel präziseren Einblick in Privatbereiche erlauben als dies bei einer persönlichen Präsenz im nachbarlichen Umfeld der Regel entspricht. Es ist somit anzuordnen, dass Bilder, die Privatbereiche wie umfriedete Gärten, Höfe etc. zeigen, die dem Einblick eines gewöhnlichen Passanten verschlossen bleiben, nicht in Street View veröffentlicht werden dürfen, und solche bereits vorhandenen Bilder aus Street View entfernt werden müssen oder eine Einwilligung der betroffenen Personen einzuholen ist. Für die Entfernung der
genannten, bereits aufgeschalteten Bilder können die Beschwerdeführerinnen eine Übergangsfrist von maximal drei Jahren beanspruchen, soweit Berechtigte nicht im Einzelfall früher von ihrem Widerspruchsrecht Gebrauch machen (E. 10.6.3) und die unverzügliche Beseitigung der Persönlichkeitsverletzung verlangen.
Bei der Handhabung des von den Beschwerdeführerinnen als zu unbestimmt gerügten Begriffs des gewöhnlichen Passanten erscheint im Hinblick auf die Aufschaltung neuer Aufnahmen eine Kamerahöhe von maximal 2 m als zulässig. Diese Höhenbeschränkung entspricht ungefähr der Augenhöhe eines Passanten auf dem Trottoir, wenn dem Umstand Rechnung getragen wird, dass die Strassenebene, auf welcher die Fahrzeuge von Google verkehren, in der Regel etwas tiefer liegt. Damit kann ein Sichtschutz (wie Zäune oder Hecken) die gegenüber Passanten beabsichtigte Schutzwirkung grundsätzlich auch gegenüber den Kameras von Google entfalten (vgl. THOMAS DREIER/INDRA SPIECKER GENANNT DÖHMANN, a.a.O., S. 88 f.). Der von den Beschwerdeführerinnen zu Recht beklagten Schwierigkeit der Abgrenzung des Privatbereichs vom öffentlichen Raum kann dadurch Rechnung getragen werden, dass im Zweifelsfall eine Anonymisierung erfolgt, um Persönlichkeitsverletzungen möglichst weitgehend vorzubeugen.
Der EDÖB ist nach Art. 29 Abs. 1 DSG zuständig, die weitere Handhabung von Street View durch die Beschwerdeführerinnen und insbesondere die Praxis der Anonymisierung sowie die Erfüllung der Auflagen zu beobachten. Soweit nötig kann er auch neue Empfehlungen abgeben, wenn er ungerechtfertigte Persönlichkeitsverletzungen feststellen sollte und von den weiteren Möglichkeiten nach Art. 29 DSG Gebrauch machen (s. auch E. 10.6.3 und 10.6.5 hiervor).

11.
Schliesslich ergibt sich in Bezug auf die Rechtsbegehren 5 und 6 des EDÖB, dass die Vorinstanz diese zu Recht gutgeheissen hat. Die Beschwerdeführerinnen bemängeln, dass die Vorinstanz betreffend die Information über geplante Aufnahmeorte und die Aufschaltung neuer Bilder entschied, dass ein Hinweis auf der Startseite von Google Maps nicht genüge, sondern darüber hinaus auch in lokalen Presseerzeugnissen darüber zu orientieren sei. Mit der Pflicht zur Orientierung in lokalen Presseerzeugnissen sei die Vorinstanz über die Anträge des EDÖB hinausgegangen, da dieser nur beantragt habe, dass über die Aufnahmen und Aufschaltungen zu informieren sei, ohne ein bestimmtes Medium vorzuschreiben. Dem kann insoweit nicht beigepflichtet werden, als der EDÖB bereits in seiner Replik an die Vorinstanz die Rechtsbegehren 5 und 6 dahin präzisierte, dass die Beschwerdeführerinnen über bevorstehende Aufnahmen und Aufschaltungen nicht nur auf ihrer Homepage, sondern auch in sprachregionalen und lokalen Presseerzeugnissen informieren müssten. Die Kritik der Beschwerdeführerinnen, die Vorinstanz sei über die Begehren des EDÖB hinausgegangen, ist somit haltlos.
Die Gutheissung der präzisierten Rechtsbegehren 5 und 6 ist sachlich gerechtfertigt. Die Vorinstanz hat damit berücksichtigt, dass es betroffene Personen gibt, die das Internet nicht nutzen, und dass selbst für den grösseren Teil der Bevölkerung, der das Internet regelmässig nutzen dürfte, eine ständige Konsultation von Google Maps - nur um auf allfällige Aufnahmegebiete aufmerksam zu werden -, nicht zumutbar ist. Gleiches gilt in Bezug auf Aufschaltungen von Aufnahmen im Internet. Die Bekanntgabe in den lokalen Medien ermöglicht den potenziell Betroffenen, sich über die aktuell aufzunehmenden Gebiete zu informieren und sich danach zu richten, indem etwa bestimmte Gegenden während der möglichen Aufnahmedauer gemieden werden. Dies dient der vorsorglichen Vermeidung von Konflikten zwischen Betroffenen und Google. Es bestehen keine Hinweise, dass die verlangte breitere Information, die im Übrigen nicht nur über die Presse sondern etwa auch über Radio und Fernsehen erfolgen kann, den Beschwerdeführerinnen nicht zumutbar wäre.

12.
Die Beschwerdeführerinnen erheben zahlreiche weitere Rügen, die, soweit im Lichte von Art. 42 BGG überhaupt darauf einzutreten ist, angesichts der vorstehenden Ausführungen keine eigenständige Bedeutung haben. Somit ist darauf nicht im Einzelnen einzugehen.
Die Beschwerdeführerinnen verlangen im Übrigen, die vorliegende Sache sei im Sinne von Art. 23 Abs. 2 BGG unter Mitwirkung der II. zivilrechtlichen Abteilung zu beurteilen, die zur Beurteilung von Beschwerden betreffend Persönlichkeitsverletzungen nach Art. 28 ZGB zuständig ist (Art. 32 Abs. 1 lit. a Ziff. 1 des Reglements für das Bundesgericht; BGerR; SR 173.110.131). Ein solcher Antrag ist im bundesgerichtlichen Verfahren nicht zulässig. Die Abteilung entscheidet autonom, ob sie ein Verfahren nach Art. 23 Abs. 2 BGG für angezeigt hält. Im Übrigen ist in der vorliegenden Angelegenheit im Unterschied zu den in die Zuständigkeit der II. zivilrechtlichen Abteilung fallenden Beschwerden keine konkrete Persönlichkeitsverletzung zu prüfen (s. vorne E. 10.2). Zur Beurteilung der datenschutzrechtlichen Voraussetzungen von Street View ist allein die I. öffentlich-rechtliche Abteilung zuständig (Art. 29 Abs. 2 lit. d BGerR). Die Rechtsfragen, die sich in den datenschutzrechtlichen und in den zivilrechtlichen Verfahren stellen, können sich wegen des identischen Inhalts von Art. 13 Abs. 1 DSG und Art. 28 Abs. 2 ZGB zwar überschneiden. Die II. zivilrechtliche Abteilung beurteilt die Widerrechtlichkeit einer Persönlichkeitsverletzung indessen
nicht unter den in der vorliegenden Angelegenheit massgebenden datenschutzrechtlichen Gesichtspunkten.

13.
Nach Art. 107 Abs. 1 BGG darf das Bundesgericht nicht über die Begehren der Parteien hinausgehen. Heisst das Bundesgericht die Beschwerde gut, so entscheidet es in der Sache selbst oder weist diese zu neuer Beurteilung an die Vorinstanz zurück. Es kann die Sache auch an die Behörde zurückweisen, die als erste Instanz entschieden hat (Art. 107 Abs. 2 BGG). In der vorliegenden Angelegenheit besteht kein Anlass, die Sache an die Vorinstanz zurückzuweisen. Indessen sind gewisse Präzisierungen in Bezug auf die Gewährleistung des Datenschutzes vorzunehmen (vgl. E. 10.6.3 und 10.7 hiervor), die für die Tätigkeit der Beschwerdeführerinnen mit weniger Einschränkungen verbunden sind, als das von der Vorinstanz gutgeheissene und von den Beschwerdeführerinnen im vorliegenden Beschwerdeverfahren bekämpfte Rechtsbegehren 1 des EDÖB. Das Bundesgericht kann diese Präzisierungen gestützt auf Art. 107 Abs. 2 BGG mit dem vorliegenden Urteil anordnen.

14.
Zusammenfassend ergibt sich in Bezug auf Ziff. 1 der Rechtsbegehren des EDÖB, dass eine kleine Fehlerquote (ca. 1 %) bei der automatischen Anonymisierung hingenommen werden kann, wenn die Beschwerdeführerinnen die folgenden Kriterien erfüllen:

14.1 Die Beschwerdeführerinnen sind verpflichtet, mit allen zur Verfügung stehenden technischen Mitteln eine vollständige Anonymisierung anzustreben und die automatische Anonymisierung laufend dem Stand der Technik anzupassen.

14.2 Im Bereich von sensiblen Einrichtungen, insbesondere vor Frauenhäusern, Altersheimen, Gefängnissen, Schulen, Gerichten und Spitälern ist bei der Publikation von Abbildungen in Street View die vollständige, vor der Aufschaltung im Internet vorzunehmende Anonymisierung von Personen im Sinne von Ziff. 2 der Klagebegehren zu gewährleisten, damit nebst den Gesichtern auch weitere individualisierende Merkmale wie Hautfarbe, Kleidung, Hilfsmittel von körperlich behinderten Personen etc. nicht mehr feststellbar sind (vgl. E. 10.6.4 hiervor).

14.3 Die Beschwerdeführerinnen stellen sicher, dass bei der Publikation von Abbildungen in Street View der Privatbereich (umfriedete Höfe, Gärten usw.) respektiert wird. Abbildungen von Privatbereichen, die von einer Kamerahöhe von über 2 m aufgenommen wurden und dem Einblick eines gewöhnlichen Passanten verschlossen bleiben, dürfen nicht in Street View veröffentlicht werden. Soweit die Einwilligung der Betroffenen fehlt, sind bereits publizierte Bilder von Privatbereichen, die von einem höheren Kamerastandort aus aufgenommen wurden, aus Street View zu entfernen. Dazu können die Beschwerdeführerinnen eine Übergangsfrist von maximal drei Jahren beanspruchen, soweit Berechtigte nicht im Einzelfall früher von ihrem Widerspruchsrecht Gebrauch machen (E. 10.6.3) und die unverzügliche Beseitigung der Persönlichkeitsverletzung verlangen.
Der Schwierigkeit der Abgrenzung des Privatbereichs vom öffentlichen Raum kann dadurch Rechnung getragen werden, dass im Zweifelsfall eine Anonymisierung erfolgt, um Persönlichkeitsverletzungen möglichst weitgehend vorzubeugen (vgl. E. 10.7 hiervor).

14.4 Die Beschwerdeführerinnen nehmen auf Anzeige von Betroffenen hin manuell hinreichende Anonymisierungen in Street View vor, welche die Anonymisierungssoftware nicht automatisch ausführte, und sie machen diese Widerspruchsmöglichkeiten in geeigneter Form bekannt (E. 10.6.3). Dazu gehört im Wesentlichen, dass den Benutzern in Street View ein gut sichtbarer Link - etwa mit dem klaren Hinweis "Anonymisierung verlangen" - angeboten wird, mit welchem die hinreichende Anonymisierung unzulässiger Inhalte in Street View veranlasst werden kann. Die Beschwerdeführerinnen müssen berechtigte Anonymisierungswünsche rasch und für die Benutzer kostenlos umsetzen, ohne dass diese ein Interesse an der Anonymisierung nachweisen müssten. Für Personen, die ihren Widerspruch schriftlich erheben wollen, müssen sie für Beanstandungen eine Postadresse in der Schweiz angeben. Diese Widerspruchsmöglichkeiten sind in regelmässigen Abständen (mindestens alle drei Jahre) in weit verbreiteten und lokalen Medienerzeugnissen, insbesondere auch in der Presse, öffentlich bekannt zu machen. Wenn neue Aufnahmefahrten durchgeführt werden und wenn neue Aufnahmen in Street View aufgeschaltet werden, ist dies ebenfalls in den Medien bekannt zu machen und dabei
deutlich auf die Widerspruchsmöglichkeit hinzuweisen.

15.
Die Beschwerde ist somit im Sinne der Erwägungen teilweise gutzuheissen. Der angefochtene Entscheid ist in Bezug auf die Rechtsbegehren 1-3 des Klägers insoweit aufzuheben, als darin den Beschwerdeführerinnen Pflichten auferlegt werden, die über die im vorliegenden Urteil genannten Pflichten hinausgehen. Im Übrigen ist die Beschwerde abzuweisen, soweit darauf einzutreten ist.
Zufolge ihres teilweisen Obsiegens sind den Beschwerdeführerinnen die Gerichtskosten für das vorinstanzliche Verfahren nur zur Hälfte aufzuerlegen (Art. 67 BGG). Im bundesgerichtlichen Verfahren erscheint die Auferlegung einer reduzierten Gerichtsgebühr zulasten der Beschwerdeführerinnen von Fr. 5'000.-- gerechtfertigt (Art. 66 Abs. 1 und Art. 67 BGG). Damit wird auch dem Aufwand, der durch die Art der Prozessführung nötig wurde, Rechnung getragen (Art. 65 Abs. 2 und 5 BGG).
Da die Beschwerdeführerinnen in erheblichem Umfang unnötige und unzutreffende Rügen erheben, ist es nicht gerechtfertigt, ihnen trotz des teilweisen Obsiegens eine Parteientschädigung zuzusprechen (Art. 68 Abs. 1 , 2 und 4 sowie Art. 66 Abs. 3 BGG).

Demnach erkennt das Bundesgericht:

1.
Die Beschwerde wird im Sinne der Erwägungen teilweise gutgeheissen.

2.
Das Urteil des Bundesverwaltungsgerichts vom 30. März 2011 wird in Bezug auf die Rechtsbegehren 1-3 des EDÖB insoweit aufgehoben, als darin den Beschwerdeführerinnen Pflichten auferlegt werden, die über die im vorliegenden Urteil genannten Pflichten hinausgehen.

3.
Im Übrigen wird die Beschwerde abgewiesen, soweit darauf einzutreten ist.

4.
Die Gerichtskosten für das vorinstanzliche Verfahren werden den Beschwerdeführerinnen im Umfang von Fr. 2'500.-- auferlegt.

5.
Die Gerichtskosten für das bundesgerichtliche Verfahren werden den Beschwerdeführerinnen im Umfang von Fr. 5'000.-- auferlegt.

6.
Es wird keine Parteientschädigung zugesprochen.

7.
Dieses Urteil wird den Beschwerdeführerinnen, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB und dem Bundesverwaltungsgericht, Abteilung I, schriftlich mitgeteilt.

Lausanne, 31. Mai 2012
Im Namen der I. öffentlich-rechtlichen Abteilung
des Schweizerischen Bundesgerichts

Der Präsident: Fonjallaz

Der Gerichtsschreiber: Haag

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
¹	Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
²	Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
¹	Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
²	Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.

SR 173.32 Loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF) LTAF Art. 35 Principe - Le Tribunal administratif fédéral connaît par voie d'action en première instance:
^a	des contestations qui reposent sur des contrats de droit public signés par la Confédération, ses établissements, ses entreprises ou par des organisations visées à l'art. 33, let. h;
^b	...
^c	des contestations opposant la Banque nationale et la Confédération au sujet des conventions sur les services bancaires et de la convention sur la répartition du bénéfice;
^d	des demandes de confiscation de valeurs patrimoniales conformément à la loi du 18 décembre 2015 sur les valeurs patrimoniales d'origine illicite53.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 82 Principe - Le Tribunal fédéral connaît des recours:
^a	contre les décisions rendues dans des causes de droit public;
^b	contre les actes normatifs cantonaux;
^c	qui concernent le droit de vote des citoyens ainsi que les élections et votations populaires.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 86 Autorités précédentes en général - 1 Le recours est recevable contre les décisions:
¹	Le recours est recevable contre les décisions:
^a	du Tribunal administratif fédéral;
^b	du Tribunal pénal fédéral;
^c	de l'Autorité indépendante d'examen des plaintes en matière de radio-télévision;
^d	des autorités cantonales de dernière instance, pour autant que le recours devant le Tribunal administratif fédéral ne soit pas ouvert.
²	Les cantons instituent des tribunaux supérieurs qui statuent comme autorités précédant immédiatement le Tribunal fédéral, sauf dans les cas où une autre loi fédérale prévoit qu'une décision d'une autre autorité judiciaire peut faire l'objet d'un recours devant le Tribunal fédéral.
³	Pour les décisions revêtant un caractère politique prépondérant, les cantons peuvent instituer une autorité autre qu'un tribunal.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 89 Qualité pour recourir - 1 A qualité pour former un recours en matière de droit public quiconque:
¹	A qualité pour former un recours en matière de droit public quiconque:
^a	a pris part à la procédure devant l'autorité précédente ou a été privé de la possibilité de le faire;
^b	est particulièrement atteint par la décision ou l'acte normatif attaqué, et
^c	a un intérêt digne de protection à son annulation ou à sa modification.
²	Ont aussi qualité pour recourir:
^a	la Chancellerie fédérale, les départements fédéraux ou, pour autant que le droit fédéral le prévoie, les unités qui leur sont subordonnées, si l'acte attaqué est susceptible de violer la législation fédérale dans leur domaine d'attributions;
^b	l'organe compétent de l'Assemblée fédérale en matière de rapports de travail du personnel de la Confédération;
^c	les communes et les autres collectivités de droit public qui invoquent la violation de garanties qui leur sont reconnues par la constitution cantonale ou la Constitution fédérale;
^d	les personnes, organisations et autorités auxquelles une autre loi fédérale accorde un droit de recours.
³	En matière de droits politiques (art. 82, let. c), quiconque a le droit de vote dans l'affaire en cause a qualité pour recourir.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 42 Mémoires - 1 Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
¹	Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
²	Les motifs doivent exposer succinctement en quoi l'acte attaqué viole le droit. Si le recours n'est recevable que lorsqu'il soulève une question juridique de principe ou qu'il porte sur un cas particulièrement important pour d'autres motifs, il faut exposer en quoi l'affaire remplit la condition exigée.15 16
³	Les pièces invoquées comme moyens de preuve doivent être jointes au mémoire, pour autant qu'elles soient en mains de la partie; il en va de même de la décision attaquée si le mémoire est dirigé contre une décision.
⁴	En cas de transmission électronique, le mémoire doit être muni de la signature électronique qualifiée de la partie ou de son mandataire au sens de la loi du 18 mars 2016 sur la signature électronique17. Le Tribunal fédéral détermine dans un règlement:
^a	le format du mémoire et des pièces jointes;
^b	les modalités de la transmission;
^c	les conditions auxquelles il peut exiger, en cas de problème technique, que des documents lui soient adressés ultérieurement sur papier.18
⁵	Si la signature de la partie ou de son mandataire, la procuration ou les annexes prescrites font défaut, ou si le mandataire n'est pas autorisé, le Tribunal fédéral impartit un délai approprié à la partie pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
⁶	Si le mémoire est illisible, inconvenant, incompréhensible ou prolixe ou qu'il n'est pas rédigé dans une langue officielle, le Tribunal fédéral peut le renvoyer à son auteur; il impartit à celui-ci un délai approprié pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
⁷	Le mémoire de recours introduit de manière procédurière ou à tout autre égard abusif est irrecevable.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 105 Faits déterminants - 1 Le Tribunal fédéral statue sur la base des faits établis par l'autorité précédente.
¹	Le Tribunal fédéral statue sur la base des faits établis par l'autorité précédente.
²	Il peut rectifier ou compléter d'office les constatations de l'autorité précédente si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95.
³	Lorsque la décision qui fait l'objet d'un recours concerne l'octroi ou le refus de prestations en espèces de l'assurance-accidents ou de l'assurance militaire, le Tribunal fédéral n'est pas lié par les faits établis par l'autorité précédente.99

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 95 Droit suisse - Le recours peut être formé pour violation:
^a	du droit fédéral;
^b	du droit international;
^c	de droits constitutionnels cantonaux;
^d	de dispositions cantonales sur le droit de vote des citoyens ainsi que sur les élections et votations populaires;
^e	du droit intercantonal.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 97 Établissement inexact des faits - 1 Le recours ne peut critiquer les constatations de fait que si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95, et si la correction du vice est susceptible d'influer sur le sort de la cause.
¹	Le recours ne peut critiquer les constatations de fait que si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95, et si la correction du vice est susceptible d'influer sur le sort de la cause.
²	Si la décision qui fait l'objet d'un recours concerne l'octroi ou le refus de prestations en espèces de l'assurance-accidents ou de l'assurance militaire, le recours peut porter sur toute constatation incomplète ou erronée des faits.89

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
¹	La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
²	Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 6 Principes - 1 Tout traitement de données personnelles doit être licite.
¹	Tout traitement de données personnelles doit être licite.
²	Il doit être conforme aux principes de la bonne foi et de la proportionnalité.
³	Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités.
⁴	Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement.
⁵	Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées.
⁶	Lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée.
⁷	Le consentement doit être exprès dans les cas suivants:
^a	il s'agit d'un traitement de données sensibles;
^b	il s'agit d'un profilage à risque élevé effectué par une personne privée;
^c	il s'agit d'un profilage effectué par un organe fédéral.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications.
¹	Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications.
²	Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
¹	Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
²	Il ne peut exercer aucune surveillance sur:
^a	l'Assemblée fédérale;
^b	le Conseil fédéral;
^c	les tribunaux fédéraux;
^d	le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
^e	les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
¹	Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement.
²	Le registre du responsable du traitement contient au moins les indications suivantes:
^a	l'identité du responsable du traitement;
^b	la finalité du traitement;
^c	une description des catégories de personnes concernées et des catégories de données personnelles traitées;
^d	les catégories de destinataires;
^e	dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation;
^f	dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8;
^g	en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2.
³	Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g.
⁴	Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT.
⁵	Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
¹	Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
²	Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 5 Définitions - On entend par:
^a	données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable;
^b	personne concernée: la personne physique dont les données personnelles font l'objet d'un traitement;
^c	données personnelles sensibles (données sensibles):
^c1	les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
^c2	les données sur la santé, la sphère intime ou l'origine raciale ou ethnique,
^c3	les données génétiques,
^c4	les données biométriques identifiant une personne physique de manière univoque,
^c5	les données sur des poursuites ou sanctions pénales et administratives,
^c6	les données sur des mesures d'aide sociale;
^d	traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données;
^e	communication: le fait de transmettre des données personnelles ou de les rendre accessibles;
^f	profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
^g	profilage à risque élevé: tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu'il conduit à un appariement de données qui permet d'apprécier les caractéristiques essentielles de la personnalité d'une personne physique;
^h	violation de la sécurité des données: toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données;
ⁱ	organe fédéral: l'autorité fédérale, le service fédéral ou la personne chargée d'une tâche publique de la Confédération;
^j	responsable du traitement: la personne privée ou l'organe fédéral qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles;
^k	sous-traitant: la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement.
¹	Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement.
²	Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées.
³	Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement.

SR 210 Code civil suisse du 10 décembre 1907 CC Art. 28 - 1 Celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe.
¹	Celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe.
²	Une atteinte est illicite, à moins qu'elle ne soit justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi.

IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
¹	Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
²	Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 35 Réalisation des droits fondamentaux - 1 Les droits fondamentaux doivent être réalisés dans l'ensemble de l'ordre juridique.
¹	Les droits fondamentaux doivent être réalisés dans l'ensemble de l'ordre juridique.
²	Quiconque assume une tâche de l'État est tenu de respecter les droits fondamentaux et de contribuer à leur réalisation.
³	Les autorités veillent à ce que les droits fondamentaux, dans la mesure où ils s'y prêtent, soient aussi réalisés dans les relations qui lient les particuliers entre eux.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 5 Principes de l'activité de l'État régi par le droit - 1 Le droit est la base et la limite de l'activité de l'État.
¹	Le droit est la base et la limite de l'activité de l'État.
²	L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé.
³	Les organes de l'État et les particuliers doivent agir de manière conforme aux règles de la bonne foi.
⁴	La Confédération et les cantons respectent le droit international.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 16 Libertés d'opinion et d'information - 1 La liberté d'opinion et la liberté d'information sont garanties.
¹	La liberté d'opinion et la liberté d'information sont garanties.
²	Toute personne a le droit de former, d'exprimer et de répandre librement son opinion.
³	Toute personne a le droit de recevoir librement des informations, de se les procurer aux sources généralement accessibles et de les diffuser.

SR 210 Code civil suisse du 10 décembre 1907 CC Art. 28^a - 1 Le demandeur peut requérir le juge:
¹	Le demandeur peut requérir le juge:
¹	d'interdire une atteinte illicite, si elle est imminente;
²	de la faire cesser, si elle dure encore;
³	d'en constater le caractère illicite, si le trouble qu'elle a créé subsiste.
²	Il peut en particulier demander qu'une rectification ou que le jugement soit communiqué à des tiers ou publié.
³	Sont réservées les actions en dommages-intérêts et en réparation du tort moral, ainsi que la remise du gain selon les dispositions sur la gestion d'affaires.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 15 Obligations du représentant - 1 Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
¹	Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
²	Il fournit sur demande au PFPDT les indications contenues dans ce registre.
³	Il fournit sur demande à la personne concernée des renseignements concernant l'exercice de ses droits.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 23 Changement de jurisprudence et précédents - 1 Une cour ne peut s'écarter de la jurisprudence arrêtée par une ou plusieurs autres cours qu'avec l'accord des cours intéressées réunies.
¹	Une cour ne peut s'écarter de la jurisprudence arrêtée par une ou plusieurs autres cours qu'avec l'accord des cours intéressées réunies.
²	Lorsqu'une cour entend trancher une question juridique qui concerne plusieurs cours, elle demande l'accord des cours intéressées réunies si elle est d'avis qu'une décision commune est souhaitable pour le développement du droit ou l'uniformité de la jurisprudence.
³	Les cours réunies ne peuvent siéger ou décider par voie de circulation qu'avec la participation de deux tiers au moins des juges ordinaires de chacune des cours intéressées. La décision est prise sans débats et à huis clos; elle lie la cour qui doit statuer sur la cause.

SR 173.110.131 Règlement du 20 novembre 2006 du Tribunal fédéral (RTF) RTF Art. 29 Première Cour de droit public - (art. 22 LTF)
¹	La première Cour de droit public traite les recours en matière de droit public et les recours constitutionnels subsidiaires dans les domaines suivants:
^a	expropriation;
^b	matières touchant l'aménagement du territoire, notamment:
^b1	aménagement du territoire et droit des constructions,
^b2	protection de l'environnement, des eaux, des forêts, de la nature et du paysage,
^b3	ouvrages publics,
^b4	améliorations foncières,
^b5	encouragement à la construction lié à l'aménagement du territoire,
^b6	chemins de randonnée;
^c	droits politiques;
^d	entraide judiciaire internationale en matière pénale;
^e	circulation routière;
^f	droit de cité;
^g	...
^h	personnel du secteur public.
²	Pour autant que le litige ne puisse pas être rattaché à un autre domaine du droit, la première Cour de droit public traite les recours en matière de droit public et les recours constitutionnels subsidiaires qui relèvent des droits fondamentaux suivants:
^a	égalité de traitement (art. 8 de la Constitution fédérale, Cst.23);
^b	protection contre l'arbitraire et protection de la bonne foi (art. 9 Cst.);
^c	droit à la vie et à la liberté personnelle (art. 10 Cst.);
^d	protection de la sphère privée, droit au mariage et à la famille, liberté d'opinion et d'information, liberté des médias (art. 13, 14, 16 et 17 Cst.);
^e	liberté de l'art, liberté de réunion, liberté d'association (art. 21 à 23 Cst.);
^f	garantie de la propriété (art. 26 Cst.);
^g	garanties générales de procédure, garantie de l'accès au juge, garanties de procédure judiciaire, privation de liberté (art. 29 à 31 Cst.).
³	...24
⁴	Elle traite, par voie d'action, les conflits de compétence entre autorités fédérales et autorités cantonales (art. 120, al. 1, let. a, LTF) ainsi que les contestations de droit public entre Confédération et cantons ou entre cantons (art. 120, al. 1, let. b, LTF).

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 107 Arrêt - 1 Le Tribunal fédéral ne peut aller au-delà des conclusions des parties.
¹	Le Tribunal fédéral ne peut aller au-delà des conclusions des parties.
²	Si le Tribunal fédéral admet le recours, il statue lui-même sur le fond ou renvoie l'affaire à l'autorité précédente pour qu'elle prenne une nouvelle décision. Il peut également renvoyer l'affaire à l'autorité qui a statué en première instance.
³	Si le Tribunal fédéral considère qu'un recours en matière d'entraide pénale internationale ou d'assistance administrative internationale en matière fiscale est irrecevable, il rend une décision de non-entrée en matière dans les quinze jours qui suivent la fin d'un éventuel échange d'écritures. Dans le domaine de l'entraide pénale internationale, le Tribunal fédéral n'est pas lié par ce délai lorsque la procédure d'extradition concerne une personne dont la demande d'asile n'a pas encore fait l'objet d'une décision finale entrée en force.100
⁴	Le Tribunal fédéral statue sur tout recours contre une décision du Tribunal fédéral des brevets portant sur l'octroi d'une licence visée à l'art. 40d de la loi du 25 juin 1954 sur les brevets101 dans le mois qui suit le dépôt du recours.102

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 66 Recouvrement des frais judiciaires - 1 En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
¹	En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
²	Si une affaire est liquidée par un désistement ou une transaction, les frais judiciaires peuvent être réduits ou remis.
³	Les frais causés inutilement sont supportés par celui qui les a engendrés.
⁴	En règle générale, la Confédération, les cantons, les communes et les organisations chargées de tâches de droit public ne peuvent se voir imposer de frais judiciaires s'ils s'adressent au Tribunal fédéral dans l'exercice de leurs attributions officielles sans que leur intérêt patrimonial soit en cause ou si leurs décisions font l'objet d'un recours.
⁵	Sauf disposition contraire, les frais judiciaires mis conjointement à la charge de plusieurs personnes sont supportés par elles à parts égales et solidairement.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 65 Frais judiciaires - 1 Les frais judiciaires comprennent l'émolument judiciaire, l'émolument pour la copie de mémoires, les frais de traduction, sauf d'une langue officielle à une autre, et les indemnités versées aux experts et aux témoins.
¹	Les frais judiciaires comprennent l'émolument judiciaire, l'émolument pour la copie de mémoires, les frais de traduction, sauf d'une langue officielle à une autre, et les indemnités versées aux experts et aux témoins.
²	L'émolument judiciaire est calculé en fonction de la valeur litigieuse, de l'ampleur et de la difficulté de la cause, de la façon de procéder des parties et de leur situation financière.
³	Son montant est fixé en règle générale:
^a	entre 200 et 5000 francs dans les contestations non pécuniaires;
^b	entre 200 et 100 000 francs dans les autres contestations.
⁴	Il est fixé entre 200 et 1000 francs, indépendamment de la valeur litigieuse, dans les affaires qui concernent:
^a	des prestations d'assurance sociale;
^b	des discriminations à raison du sexe;
^c	des litiges résultant de rapports de travail, pour autant que la valeur litigieuse ne dépasse pas 30 000 francs;
^d	des litiges concernant les art. 7 et 8 de la loi du 13 décembre 2002 sur l'égalité pour les handicapés24.
⁵	Si des motifs particuliers le justifient, le Tribunal fédéral peut majorer ces montants jusqu'au double dans les cas visés à l'al. 3 et jusqu'à 10 000 francs dans les cas visés à l'al. 4.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 68 Dépens - 1 Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
¹	Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
²	En règle générale, la partie qui succombe est tenue de rembourser à la partie qui a obtenu gain de cause, selon le tarif du Tribunal fédéral, tous les frais nécessaires causés par le litige.
³	En règle générale, aucuns dépens ne sont alloués à la Confédération, aux cantons, aux communes ou aux organisations chargées de tâches de droit public lorsqu'ils obtiennent gain de cause dans l'exercice de leurs attributions officielles.
⁴	L'art. 66, al. 3 et 5, est applicable par analogie.
⁵	Le Tribunal fédéral confirme, annule ou modifie, selon le sort de la cause, la décision de l'autorité précédente sur les dépens. Il peut fixer lui-même les dépens d'après le tarif fédéral ou cantonal applicable ou laisser à l'autorité précédente le soin de les fixer.