DSG

(Diese Erläuterungen finden sich in der Botschaft zum Bundesgesetz über den Datenschutz vom vom 23. März 1988, publiziert im 17. Bundesblatt, 140. Jahrgang, Bd. II, nachfolgend "Botschaft von 1988")

Der erste Artikel des Entwurfs, verweist auf die Bezugspunkte und Quellen allen Datenschutzrechts. Es sind dies beim Informationsaustausch zwischen Privaten der Persönlichkeitsschutz, bei der Datenbearbeitung durch staatliche Behörde die Grundrechte, vor allem das ungeschriebene Verfassungsrecht der persönlichen Freiheit. Zweck des Datenschutzes ist es, die Bedeutung dieser Rechtsgüter im Zusammenhang mit der Informationsbearbeitung genauer zu umschreiben und sie gegen Verletzungen durch bestimmte Arten der Datenbearbeitung zu schützen. Der Zweckartikel soll als Leitlinie für die Auslegung der einzelnen Datenschutzbestimmungen den Bezug zum Persönlichkeitsschutz und zu den Grundrechten hervorheben.

Einen Anspruch auf Datenschutz im Sinne dieses Gesetzes haben sowohl natürliche wie juristische Personen. Zu den juristischen Personen gehören nach den Regeln des Persönlichkeitsrechts des Zivilgesetzbuches nicht nur die juristischen Personen des Privatrechts und jene des öffentlichen Rechtes des Bundes und der Kantone, sondern auch ausländische juristische Personen des öffentlichen Rechts, wenn ihnen Zivilrechtsfähigkeit zuerkannt wird. Nicht geschützt sind jedoch, ebenfalls in Analogie zum Persönlichkeitsrecht des Privatrechts, Personenverbindungen, die nach schweizerischem Zivilrecht keine Rechtspersönlichkeit haben. Personengesellschaften allerdings, die, ohne dass es sich bei ihnen um juristische Personen handelt, bereits aufgrund des geltenden Rechts gegen aussen rechtsfähig sind, so etwa Kollektiv- und Kommanditgesellschaften, können den Schutz des Gesetzes beanspruchen. Hingegen gilt dies nicht für Personenverbindungen, die nach schweizerischem Recht keinerlei Elemente einer Rechtspersönlichkeit aufweisen, etwa ethnische Gruppen oder einfache Gesellschaften, über die Daten bearbeitet werden. Zwar ist durchaus vorstellbar, dass auch solche Personengruppen ein Bedürfnis nach Datenschutz haben, und ihre Unterstellung unter das Gesetz liesse sich aus diesem- Grund sachlich rechtfertigen. Gegen eine solche Lösung spricht aber letztlich, dass mit dem Datenschutzgesetz, das in seinem privatrechtlichen Teil als Ergänzung zum Zivilgesetzbuch konzipiert ist, nicht für bestimmte Einzelfälle neue Formen von juristischen Personen geschaffen werden sollen. Deshalb müssen in diesen Fällen Abwehransprüche von einzelnen Gruppenangehörigen in ihrem eigenen Namen geltend gemacht werden.

Bei der Vorbereitung des Entwurfes und namentlich im Vernehmlassungsverfahren war einlässlich darüber diskutiert worden, ob juristische Personen im Bereich des Privatrechts in gleichem Mass geschützt werden sollten wie natürliche Personen; es stellte sich auch die Frage, wie weit sie auf dem Gebiet des öffentlichen Rechts, wo Datenschutz eine Konkretisierung der -Grundrechte darstellt, überhaupt fähig seien, einen entsprechenden Schutz in Anspruch zu nehmen. Verschiedentlich war verlangt worden, dass juristische Personen vom Schutz des Gesetzes ausgenommen werden sollten (wie etwa in der Bundesrepublik Deutschland und in Frankreich) oder wenigstens der Schutz für sie vermindert würde. Begründet wurde dies namentlich damit, dass bei juristischen Personen mit wirtschaftlicher Tätigkeit eine grössere Transparenz wünschenswert sei, vor allem wenn es darum gehe, die Interessen der Gläubiger zu wahren. In der Tat sehen sich Personen und Unternehmen, die am wirtschaftlichen Wettbewerb teilnehmen, einem stärkeren Publikumsinteresse ausgesetzt; sie müssen sich auch eine genauere Beobachtung durch weitere Wettbewerbsteilnehmer gefallen lassen als andere Privatpersonen. Auch bei öffentlich-rechtlichen Körperschaften oder Anstalten kann einem allfälligen Geheimhaltungsinteresse ein öffentliches Interesse an der Offenlegung ihrer Tätigkeit gegenüberstehen. Mit Blick auf solche Fälle Hesse es sich allenfalls rechtfertigen, den juristischen Personen nicht alle Rechtsbehelfe des Datenschutzes zur Verfügung zu stellen. Eine (teilweise) Ausklammerung der juristischen Personen aus dem Schutzbereich des Datenschutzgesetzes bedeutete aber einen Bruch mit der schweizerischen Rechtstradition. Bereits aufgrund von Artikel 53 des Zivilgesetzbuches sind nämlich juristische Personen vor widerrechtlichen Informationstätigkeiten geschützt, namentlich wenn dabei ihre Ehre oder ihre (gerade im Wettbewerb wichtige) Geheimsphäre betroffen ist. Aber auch in der Sache selbst würde eine Nichtunterstellung juristischer Personen zu unbefriedigenden Ergebnissen führen. Stossend wäre dies vor allem bei kleinen Unternehmen, bei denen Angaben über die juristische Person vielfach auch einen Bezug zu natürlichen Personen aufweisen. Auch könnten nichtwirtschaftlich tätige juristische Personen, wie Parteien, karitative Organisationen oder Kirchen keinen Datenschutz beanspruchen. Wollte man aber nur die juristischen Personen, die wirtschaftlich tätig sind, vom Gesetz freistellen, so hätte dies eine Privilegierung der natürlichen Personen, die in wirtschaftlichem Wettbewerb stehen, zur Folge. Aus diesen Gründen soll das Datenschutzgesetz im privaten Bereich natürlichen und juristischen Personen den gleichen Schutz gewähren. Auch gegenüber behördlicher Datenbearbeitung soll den juristischen Personen der Datenschutz in vollem Umfange zugute kommen, wiewohl juristische Personen sich nach vorherrschender Lehre nicht auf alle für den Datenschutz im öffentlichen Bereich massgeblichen Grundrechte berufen können, namentlich nicht auf die persönliche Freiheit. Weil aber im Bereich des Datenschutzes natürliche und juristische Personen sehr ähnliche Schutzbedürfnisse haben, muss sich eine juristische Person im Zusammenhang mit der Datenbearbeitung auch auf die persönliche Freiheit berufen können. Da zudem andere für den Datenschutz massgebliche verfassungsrechtliche Maximen wie das Gesetzmässigkeits- und das Verhältnismässigkeitsprinzip unbestrittenermassen auch juristische Personen schützen, drängt sich insgesamt eine differenzierte Regelung für natürliche und juristische Personen auch im öffentlichen Bereich nicht auf.

Keine Anwendung findet das Gesetz hingegen auf internationale Organisationen. Diese können als Subjekte des Völkerrechts nicht ohne weiteres dem innerstaatlichen Recht unterstellt werden. Datenschutzrechtliche Regelungen für diese Organisationen müssen in den betreffenden Sitzabkommen vorgesehen werden. Das gleiche gilt auch für das Internationale Komitee des Roten Kreuzes (IKRK). Zwar handelt es sich beim IKRK um einen Verein im Sinne des Zivilgesetzbuches. Dennoch wird das IKRK in der Praxis zunehmend als Subjekt des Völkerrechts anerkannt und den internationalen Organisationen gleichgestellt. Diese Praxis erscheint auch mit Blick auf die Datenschutzgesetzgebung sinnvoll. Das IKRK kann seine Aufgabe nur erfüllen, wenn es bei seiner Tätigkeit durch keine staatliche Behörde, auch nicht durch einen Datenschutzbeauftragten im Sinne dieses Gesetzes, kontrolliert wird. Das IKRK hat aber selber seinen Zentralen Suchdienst strengen datenschutzrechtlichen Regeln unterstellt.