Auch enthält das RISC-19-ICU (s. Ziffer 5) keine Personendaten. Demnach kann sich das Zugangsgesuch bei der ETH nur auf anonymisierte oder pseudonymisierte Daten beziehen, welche im Zusammenhang mit dem Dienstleistungsvertrag stehen. Demzufolge wäre von Anfang an eine anonymisierte Zugangsgewährung nach Art. 9 Abs.1 BGÖ zu den Daten aller 151 Spitäler möglich gewesen. Gleichwohl begründete der KSD seine weitergehende Zugangsverweigerung mit verschiedenen Ausnahmebestimmungen nach Art. 7 Abs. 1 BGÖ sowie mit dem Schutz der Privatsphäre Dritter (Art. 7 Abs. 2 BGÖ), weshalb auf diese – um Klarheit zu schaffen – nachfolgend eingegangen wird.