{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-05-02", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070502---Publikati_2007-05-02.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/1lVvc9squa4R/20070502%20-%20Publikation%20von%20handelsregistrerdaten%20im%20Internet%20durch%20private.pdf", "Checksum": "4233f034e3de22a21ac0c4239d5b699d"}, "Scrapedate": "2026-04-05", "Num": ["20070502 - Publikation von handelsregistrerdaten im Internet durch private"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 02.05.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 02.05.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 02.05.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 2. Mai 2007 betreffend Publikation von Handelsregisterdaten im Internet durch Private (Moneyhouse I)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:51", "Checksum": "8575f188a869e8ab815a66e356409c66", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 02.05.2007\nRegeste:\nEmpfehlung vom 2. Mai 2007 betreffend Publikation von Handelsregisterdaten im Internet durch Private (Moneyhouse I)\n\n9. Datenschutzverletzung durch die Bearbeitung von Handelsregisterdaten gegen den Willen\nder betroffenen Person\nGemäss Art. 12 Abs. 2 lit. b DSG stellt die Bearbeitung von Personendaten gegen den ausdrücklichen\nWillen der betroffenen Person stets eine Persönlichkeitsverletzung dar, die nur erlaubt wäre, wenn die\nDatenbearbeitung durch einen Rechtfertigungsgrund gedeckt ist.\nDabei kann für die Widerrechtlichkeitsprüfung nicht integral auf das bereits Gesagte verwiesen\nwerden, da sich im Kontext von Art. 12 Abs. 2 lit. b DSG die Persönlichkeitsverletzung nicht primär\naus dem Handelsregisterrecht herleitet, sondern aus dem Datenschutzgesetz selbst. Immerhin gilt\naber für die Widerrechtlichkeitsprüfung auch in diesem Zusammenhang die Feststellung, dass ein\nbesonderer Rechtfertigungsgrund im Sinne von Art. 13 Abs. 2 DSG fehlt (vgl. oben 4.). Zu prüfen ist\ndamit einzig, ob ein privates Interesse im Sinne von Art. 13 Abs. 1 DSG vorliegt, welches das\nausdrückliche Verbot der Datenbearbeitung überwiegen würde.\nDies ist nicht der Fall. Die private Duplizierung der Handelsregisterdaten auf der Internetplattform der\nFirma X dient primär den wirtschaftlichen Interessen dieses Unternehmens, und erst in zweiter Linie\nden Informationsbedürfnissen des Publikums. Gegen die solcherart motivierte Datenpublikation ist das\ndatenschutzrechtlich fundamentale Interesse der Betroffenen an informationeller Selbstbestimmung\nabzuwägen: Der Sinn von Art. 12 Abs. 2 lit. b DSG liegt exakt darin, dass die von einer\nDatenbearbeitung betroffenen Personen dieses Recht aktiv durchsetzen können.\nDas Recht der betroffenen Person auf informationelle Selbstbestimmung wiegt deutlich schwerer.\nDenn zum einen sind wirtschaftliche Interessen kaum je höher zu gewichten als das Interesse an der\nVerfügungsgewalt über die eigenen Daten. Zum anderen ist die private Duplizierung von Handelsregisterdaten zwar wie gezeigt sinnvoll (vgl. oben 6.), aber deswegen nicht unabdingbar.\nIm Ergebnis ist festzuhalten, dass die Firma X auf ausdrückliches Begehren der betroffenen\n(natürlichen oder juristischen) Person hin, keine Daten mehr über diese bearbeiten darf; namentlich\ndürfen die Daten nicht mehr auf der Internetplattform der Firma X publiziert werden.\n\n6/7\nIII.\n\nAufgrund dieser Erwägungen empfiehlt\nder Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte:\n\n1. Die Löschung von Personendaten ohne ausdrückliches Begehren der betroffenen Person\n• Wenn zwischen einer natürlichen und einer juristischen Person keine Verbindung mehr besteht,\ndürfen die Personendaten der betroffenen natürlichen Personen auf der Internetplattform der Firma\nX maximal so lange publiziert werden, wie die Daten auch unter <www.shab.ch> abrufbar sind\n(drei Jahre, bzw. ein Jahr im Fall von Firmenkonkursen).\n• Die beschriebene Massname ist eine Daueraufgabe. Sie muss aber überdies für das aktuelle\nInformationsangebot der Firma X rückwirkend umgesetzt werden. Für die entsprechenden Arbeiten\nerachten wir einen Zeitraum von sechs Monaten als angemessen.\n• Die Firma X muss sämtliche Personendaten natürlicher Personen löschen, die sie bislang auf\nihrem Internetauftritt im Zusammenhang mit juristischen Personen publiziert hat, die nicht mehr\nexistieren. Auch für die Umsetzung dieser Massnahme erachten wir einen Zeitraum von sechs\nMonaten als angemessen.\n\n2. Die Löschung von Personendaten bei ausdrücklichem Begehren der betroffenen Person\n• Natürliche und juristische Personen haben einen Anspruch, die Bearbeitung ihrer Personendaten\nzu untersagen (Art. 12 Abs. 2 lit. b DSG). Die Firma X muss künftig nach Erhalt einer\nentsprechenden Erklärung den Willen der betroffenen Personen umsetzen. Namentlich sind die\nDaten innert angemessener Frist von der Internet-Plattform der Firma X zu entfernen.\n• Als angemessene Frist erachten wir die Löschung der Daten innert dreier Arbeitstage ab Erhalt der\nErklärung der betroffenen Person.\n\nDie Firma X teilt dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)\ninnerhalb von 30 Tagen ab Erhalt dieser Empfehlung mit, ob sie die Empfehlung annimmt oder\nablehnt. Wird diese Empfehlung nicht befolgt oder abgelehnt, so kann der EDÖB die Angelegenheit\ndem Bundesverwaltungsgericht zum Entscheid vorlegen (Art. 29 Abs. 4 DSG).\nBei Annahme der Empfehlung gilt der Fristablauf (30 Tage) gleichzeitig als Fristbeginn für die\nUmsetzung der genannten Massnahmen.\nDie vorliegende Empfehlung wird in Anwendung von Art. 30 Abs. 2 DSG in anonymisierter Form\npubliziert.\n\nEIDGENÖSSISCHER DATENSCHUTZ- UND\nÖFFENTLICHKEITSBEAUFTRAGTER\n\nHanspeter Thür\n\n7/7\n"}