{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2008-01-09", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20080109---Bearbeitu_2008-01-09.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/VzSlrkWUVtmV/20080109%20-%20Bearbeitung%20von%20Personendaten%20im%20Rahmen%20der%20Bek%C3%A4mpfung%20von%20Urheberrechtsverletzungen%20in%20P2P-Netzwerken.pdf", "Checksum": "2b9c635b6cf62aac0d839d448d2126d3"}, "Scrapedate": "2026-04-05", "Num": ["20080109 - Bearbeitung von Personendaten im Rahmen der Bekämpfung von Urheberrechtsverletzungen in P2P-Netzwerken"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 09.01.2008"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 09.01.2008"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 09.01.2008"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 9. Januar 2008 betreffend Bearbeitung von Personendaten im Rahmen der Bekämpfung von Urheberrechtsverletzungen in P2P-Netzwerken"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:37", "Checksum": "3a4d1d727e563b6a5f36bbc6d5e9a7b3", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 09.01.2008\nRegeste:\nEmpfehlung vom 9. Januar 2008 betreffend Bearbeitung von Personendaten im Rahmen der Bekämpfung von Urheberrechtsverletzungen in P2P-Netzwerken\n\n4. Die Voraussetzungen für eine Empfehlung im Sinne des DSG sind gegeben, da die Bearbeitungsmethoden grundsätzlich geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Art. 29 Abs. 1 lit. a DSG). Verstösst eine Datenbearbeitung zudem gegen die\nVorschriften des Datenschutzes, kann der EDÖB gestützt auf Art. 29 Abs. 3 DSG empfehlen, die\nDatenbearbeitung zu ändern, einzustellen oder zu unterlassen.\n\n5. Um die Konformität der Datenbearbeitung durch die Firma X mit dem DSG beurteilen zu können,\nmuss diese im Hinblick auf die Voraussetzungen für eine rechtmässige Datenbearbeitung geprüft\nwerden. Eine solche ist gegeben, wenn die Datenbearbeitung den Grundsätzen des Datenschutzes entspricht, welche namentlich sind: die Einhaltung des Rechtmässigkeitsprinzips (Art. 4 Abs. 1\nDSG), des Zweckmässigkeitsprinzips (Art. 4 Abs. 3 DSG), des Transparenzprinzips (Art. 4 Abs. 2\nDSG), des Verhältnismässigkeitsprinzips (Art. 4 Abs. 2 DSG) sowie die Grundsätze für eine Bekanntgabe der Daten ins Ausland (Art. 6 DSG). Falls diese nicht eingehalten werden und bei der\nDatenbearbeitung von einer Persönlichkeitsverletzung ausgegangen werden muss (Art. 12 DSG),\nist darüber hinaus zu prüfen, ob Rechtfertigungsgründe (Art. 13 DSG) vorliegen, welche eine Datenbearbeitung dennoch ermöglichen. In diesem Rahmen kann die Firma X nach Art. 14 Abs. 2\nDSG dieselben Rechtfertigungsgründe geltend machen, wie die Urheberrechtsinhaber.\n\nRechtmässigkeitsprinzip\n\n6. Bis heute existiert in der Schweiz weder eine spezifische gesetzliche Grundlage, welche die systematische Erhebung von IP-Adressen in peer-to-peer Netzwerken erlaubt, noch ist eine solche\nDatenerhebung explizit verboten (vgl. StGB, BÜPF). Daher gelangt im vorliegenden Fall das DSG\nzur Anwendung. Im europäischen Ausland werden derzeit verschiedene gesetzliche Regelungen\nzur Bekämpfung der Film- und Musikpiraterie diskutiert.\n\nDa die Datenbearbeitung ohne Wissen der betroffenen Personen automatisiert und proaktiv\ndurchgeführt wird sowie der Inhaber der Datensammlung darüber hinaus in die Lage versetzt wird,\nmit den gesammelten Daten im Nachgang Strafuntersuchungen gegen eine von vorne herein unbestimmte Anzahl von Personen anzustossen, vertritt der EDÖB die Meinung, dass eine solche\nUntersuchung explizit gesetzlich geregelt werden muss. Dies gilt vor allem, da eine solche Datenbearbeitung eine grosse Reichweite hat und die Persönlichkeitsrechte einer Vielzahl betroffener\nPersonen tangiert werden. Der gesetzliche Rahmen sollte darüber hinaus die Beweiskraft solcher\nüber das Internet gesammelten Daten und ihre Zulässigkeit als Beweismittel regeln.\n\nZweckmässigkeitsprinzip\n\n7. Gemäss dem Zweckmässigkeitsprinzip dürfen personenbezogene Daten nur zu dem Zweck verwendet werden – eine entsprechende gesetzliche Regelung vorbehalten – der bei deren Erhebung angegeben wurde oder aus den Umständen erkennbar ist.\n\n8. Bei der Nutzung von peer-to-peer Netzwerken besteht der Zweck der Bekanntgabe und des Austausches von IP-Adressen im Austausch von Dateien zwischen den einzelnen Nutzern des peer-\nto-peer Netzwerkes. Die Verwendung dieser Daten durch die Firma X zum Zwecke der Feststellung von Urheberrechtsverletzungen stellt eine Entfremdung des ursprünglich angestrebten\nZwecks dar. Aus den konkreten Umständen der Nutzung eines peer-to-peer Netzwerkes ist zudem auch nicht erkennbar, dass ein Tauschpartner systematisch Daten sammelt. Daher müsste\n4/12\nnach datenschutzrechtlichen Gesichtspunkten die Firma X gegenüber den betroffenen Nutzern\ndes peer-to-peer Netzwerkes den Zweck der von ihr durchgeführten Datenbearbeitung bekannt\nmachen. Da die Firma X allerdings ihre Daten ohne Information und Wissen der betroffenen Personen erhebt, wird das Zweckmässigkeitsprinzip verletzt. In wieweit die Verletzung des Zweckmässigkeitsprinzips durch ein überwiegendes privates Interesse gerechtfertigt werden kann, wird\nnachfolgend geprüft (siehe Abschnitt: „Notwendigkeit eines Rechtfertigungsgrundes“).\n\nTreu und Glauben sowie Transparenzprinzip\n\n9. Datenbearbeitungen haben nach Treu und Glauben zu erfolgen (vgl. Art. 4 Abs. 2 DSG). Gegen\nden Grundsatz von Treu und Glauben verstösst z.B. derjenige, welcher heimlich Daten beschafft,\nohne dabei gegen eine Rechtsnorm zu verstossen (BBl 1988 II 449). Aus diesem Prinzip ist die\nAnforderung abzuleiten, dass eine Datenbeschaffung für die betroffene Person transparent erfolgen muss. Dies bedeutet, dass eine Datenbeschaffung und jede weitere Datenbearbeitung grundsätzlich für die betroffene Person erkennbar sein muss, der Betroffene also aus den Umständen\nheraus damit rechnen muss oder er entsprechend informiert bzw. aufgeklärt wird. Je einschneidender die Datenbearbeitung in Bezug auf die Persönlichkeitsrechte ist, desto höhere Anforderungen werden an die Transparenz gestellt (vgl. U. Maurer in Basler Kommentar, Datenschutzgesetz, Maurer/Vogt. Hrsg., 2006, Art. 4 Rz. 8). Nach den Regelungen des revidierten Datenschutzgesetzes (Art. 7a rev. DSG) wird sogar eine aktive Informationspflicht gefordert, wenn es sich um\nbesonders schützenswerte Personendaten handelt und kein überwiegendes öffentliches oder privates Interesse dem entgegensteht (BBl 2003 I 2131).\n\n"}