Die FINMA führt seit 2009 die Daten­samm­lung „Gewähr für ein­wand­freie Geschäfts­tä­tig­keit und Berufs­aus­übung“ als Hilfs­da­ten­samm­lung zur Beur­tei­lung, ob ein­zel­ne natür­li­che Per­so­nen die in den Auf­sichts­ge­set­zen ver­lang­te Gewähr bie­ten — die sog. Watch­list. Ein ehe­ma­li­ger lei­ten­der Ange­stell­ter einer Bank, die offen­bar in schwer­wie­gen­der Wei­se gegen schwei­ze­ri­sches Finanz­markt­recht ver­sto­ssen hat­te, hat­te zunächst Aus­kunft in sei­ne Daten in der Watch­list und spä­ter deren Löschung und das Unter­las­sen wei­te­rer Bear­bei­tung sei­ner Daten ver­langt.

Sowohl die FINMA als auch das BVGer (vgl. die Zusam­men­fas­sung des Urteils des BVGer) hat­ten die­ses Begeh­ren abge­wie­sen. Das BGer heisst die Beschwer­de gegen das Urteil des BVGer gut und weist die FINMA an, die Daten über den Beschwer­de­füh­rer zu löschen.

Aus­gangs­punkt des Ent­scheids ist die Fest­stel­lung, dass der Ein­trag in die Watch­list aus meh­re­ren Grün­den einen schwe­ren Ein­griff in das Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung dar­stellt, wofür nach Art. 36 BV und Art. 17 Abs. 2 DSG eine for­mell­ge­setz­li­che Grund­la­ge (hier in einem Bun­des­ge­setz) erfor­der­lich ist. Dafür genügt hier Art. 23 FINMAG, wonach die FINMA im Rah­men der Auf­sicht Per­so­nen­da­ten bear­bei­tet und die Ein­zel­hei­ten dazu selbst regelt. Aller­dings las­se sich aus Art. 23 FINMAG nicht eine ein­zig auf Ver­dachts­mo­men­ten beru­hen­de Vor­rats­hal­tung von Daten her­lei­ten. Von die­ser Bestim­mung gedeckt sei­en ledig­lich erhär­te­te Anga­ben zur Per­son in Ver­bin­dung mit zuver­läs­si­gen Daten zur Geschäfts­tä­tig­keit. Nicht geset­zes­kon­form sei­en daher ande­re Daten

wie von Betei­lig­ten oder Behör­den aus­ge­spro­che­ne Ver­mu­tun­gen und Anschul­di­gun­gen oder unbe­leg­te Ver­däch­ti­gun­gen sowie son­sti­ge, nicht in einem kon­tra­dik­to­ri­schen oder sonst wie glaub­wür­di­gen Ver­fah­ren erho­be­ne und geprüf­te Äusse­run­gen münd­li­cher oder schrift­li­cher Art.

Dem­nach waren die Auf­zeich­nun­gen über den Beschwer­de­füh­rer, die fast aus­schliess­lich auf Ver­dachts­mo­men­ten beruh­ten und aus Ver­fah­ren, in denen der Beschwer­de­füh­rer nicht Par­tei war, nicht von der for­mell­ge­setz­li­chen Grund­la­ge gedeckt. Dazu kommt, dass die auf Art. 23 FINMAG gestütz­te Daten­ver­ord­nung-FIN­MA den Inhalt der Watch­list in Art. 3 in abschlie­ssen­der Wei­se beschreibt. Die Beschwer­de war daher gut­zu­hei­ssen.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.