{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2001-11-28", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20011128---CD-Rom-Bl_2001-11-28.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/Rc0jQSmlsUqY/20011128%20-%20CD-Rom%20Black-%20Book.pdf", "Checksum": "d3ddc87a605c19be5188d7b872b7adc3"}, "Scrapedate": "2026-04-05", "Num": ["20011128 - CD-Rom Black- Book"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 28.11.2001"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 28.11.2001"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 28.11.2001"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 28. November 2001 betreffend CD-ROM Black Book"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:13:34", "Checksum": "b58ff53d50b9ab6fbdab0c08157a0ec0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 28.11.2001\nRegeste:\nEmpfehlung vom 28. November 2001 betreffend CD-ROM Black Book\n\n11. In den Schreiben vom 26. Juni und 24. August 2001 nahm F.G. Stellung. Einige Beispiele\nauf Papier der CD-ROM wurden dem EDSB übergeben. F.G. erklärte, er habe die Forderung\ndes EDSB, die Vermarktung der CD-ROM in der Schweiz einzustellen, der X weitergeleitet.\nEr selbst sei zu einer solchen Massnahme nicht befähigt. Seiner Ansicht nach hat die X die\nMassnahme durchgeführt.\n\u0003 \u0003 page 3\n\n12. Mit Schreiben vom 2. Oktober 2001 forderte der EDSB nochmals die Zustellung der CD-\nROM.\n\n13. Mit Schreiben vom 5. Oktober 2001 übermittelte F.G. dem EDSB ein Exemplar der besagten\nCD-ROM. Deren Überprüfung ergab Folgendes: Die verschiedenen Vorwahltabellen können\nmiteinander verknüpft werden; wenn man z.B. einen Beruf eingibt, kann man die\nentsprechenden E-Mail-Adressen erhalten. – Viele E-Mail-Adressen sind nicht brauchbar. –\nDer Benutzer oder die Benutzerin hat ebenfalls Zugriff auf Postadressen. – Neben den\nSuchresultaten erscheint der Vermerk \"opt-in\", was vermuten lässt, dass alle Personendaten\nauf der CD-ROM mit ausdrücklicher Zustimmung der betroffenen Personen beschafft\nworden sind. Im Übrigen bestreitet F.G. in seinem Begleitbrief nicht, dass Daten auf der\nBasis der Domain-Namen-Datenbank der Switch beschafft worden sind.\n\n14. Mit Schreiben vom 10. Oktober 2001 bestätigte Y dem EDSB, er habe auf sein Ersuchen\nnach Auskunft zu den über ihn in der Datensammlung vorhandenen Daten von F.G. keine\nAntwort erhalten.\n\nII. Der Eidgenössische Datenschutzbeauftragte zieht in Erwägung:\n\n1. Das Bundesgesetz über den Datenschutz (DSG, SR 235.1) regelt unter anderem die\nBearbeitung von Daten natürlicher und juristischer Personen durch private Personen (Art. 2\nAbs. 1 DSG). Zum einen stellt die Vermarktung der von der X hergestellten und in der\nSchweiz über F.G. vertriebenen CD-ROM eine Bearbeitung von Personendaten im Sinne\nvon Artikel 3 Buchstabe e DSG dar. Zum andern ist F.G. eine private Person. Seine\nTätigkeit fällt daher unter die Bestimmungen des DSG (Art. 2 Abs. 1 DSG).\n\n2. Gemäss Artikel 29 DSG klärt der EDSB im Privatbereich von sich aus oder auf Meldung\nDritter den Sachverhalt näher ab, namentlich wenn die Bearbeitungsmethoden geeignet sind,\ndie Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler) [Art. 29\nAbs. 1 Bst. a DSG]. Die Eidgenössische Datenschutzkommission hat in ihrem Entscheid vom\n21. November 1996 in Sachen Mietwesen (VPB 1998, 62.42B) festgestellt, \"dass die\nEmpfehlungsbefugnis des EDSB nach Artikel 29 Absatz 1 Buchstabe a DSG weiter zu\ninterpretieren und nicht bloss auf Fehler von Informationssystemen der EDV zu beschränken\nsei.\" Mit anderen Worten ist von einem \"Systemfehler\" im Sinne der genannten Bestimmung\nauch dann zu sprechen, \"wenn die Bearbeitung von Daten inhaltlich rechtswidrig, d.h. die\nBearbeitung als solche so angelegt ist, dass sie geeignet ist, die Persönlichkeit einer grösseren\nAnzahl von Personen zu verletzen.\" Die fragliche CD-ROM enthält Personendaten von rund\n500'000 Personen in der Schweiz. Es handelt sich dabei um eine Bearbeitung von\nPersonendaten, die geeignet ist, die Persönlichkeit einer grösseren Anzahl von Personen\nzu verletzen. Deshalb kann der EDSB dazu eine Empfehlung im Sinne von Artikel 29\nAbsatz 2 DSG abgeben.\n\n3. Mit Schreiben vom 26. Juni 2001 bestreitet F.G., dass die fragliche Datenbearbeitung unter\ndas DSG fällt. Er begründet seine Haltung damit, dass er nur an folgenden Tätigkeiten\nbeteiligt war:\n• an der Programmierung der Indexierungssuchmaschine X mit dem Ziel, die Sites von\nSchweizer und europäischen Unternehmen durch Auflistung zu indexieren und zu\nklassifizieren;\n• im Rahmen eines Freelance-Vertrags an der Speicherung, Erstellung und\nProgrammierung der deutschen Version des Sites \"www.carfashop.com\" der X,\n• an der Lieferung der CD-ROMs, die Schweizer Kundinnen und Kunden bei der X bestellt\nhatten und an der dazu gehörigen technischen Wartung.\n\u0003 \u0003 page 4\n\n4. Er weist eine Beteiligung an der Beschaffung der Personendaten, am Datenexport, am\nBetrieb der Suchmaschine sowie an der Werbung für dieses Produkt auf seinem Internetsite\nzurück. Diese Tätigkeiten seien ausschliesslich durch die X ausgeführt worden. F.G. schliesst\ndaraus, dass er nicht als Inhaber oder als Besitzer der Datensammlung bezeichnet werden\nkönne. Die Verantwortung für alle Massnahmen – auch den Stopp des Vertriebs der CD-\nROM – liege ausschliesslich bei der X, der er im Übrigen alle Schreiben des EDSB\nweitergeleitet habe.\n\n5. Die Frage, ob F.G. an der Beschaffung der betroffenen Daten beteiligt war, ob er \"Inhaber\nder Datensammlung\" im Sinne von Artikel 8 DSG ist oder ob er als \"Besitzer der\nDatensammlung\" – ein Begriff, der übrigens im DSG nicht verwendet wird – bezeichnet\nwerden soll, kann offen bleiben. Mit dem Import einer CD-ROM, die Personendaten enthält\nund mit der Aufbewahrung dieser CD-ROM im Hinblick auf ihre Vermarktung, bearbeitet\nF.G. Personendaten einer beträchtlichen Anzahl von Personen in der Schweiz. In Artikel 12\nAbsatz 1 DSG steht klar: \"Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der\nbetroffenen Personen nicht widerrechtlich verletzen.\" Namentlich auf Grund dieser\nBestimmung ist F.G. dem DSG unterstellt.\n\n"}