Die FINMA führt seit 2009 die Daten­samm­lung „Gewähr für ein­wand­freie Geschäft­stätigkeit und Beruf­sausübung“ als Hil­fs­daten­samm­lung zur Beurteilung, ob einzelne natür­liche Per­so­n­en die in den Auf­sichts­ge­set­zen ver­langte Gewähr bieten — die sog. Watch­list. Ein ehe­ma­liger lei­t­en­der Angestell­ter ein­er Bank, die offen­bar in schw­er­wiegen­der Weise gegen schweiz­erisches Finanz­mark­trecht ver­stossen hat­te, hat­te zunächst Auskun­ft in seine Dat­en in der Watch­list und später deren Löschung und das Unter­lassen weit­er­er Bear­beitung sein­er Dat­en ver­langt.

Sowohl die FINMA als auch das BVGer (vgl. die Zusam­men­fas­sung des Urteils des BVGer) hat­ten dieses Begehren abgewiesen. Das BGer heisst die Beschw­erde gegen das Urteil des BVGer gut und weist die FINMA an, die Dat­en über den Beschw­erde­führer zu löschen.

Aus­gangspunkt des Entschei­ds ist die Fest­stel­lung, dass der Ein­trag in die Watch­list aus mehreren Grün­den einen schw­eren Ein­griff in das Recht auf infor­ma­tionelle Selb­st­bes­tim­mung darstellt, wofür nach Art. 36 BV und Art. 17 Abs. 2 DSG eine formellge­set­zliche Grund­lage (hier in einem Bun­des­ge­setz) erforder­lich ist. Dafür genügt hier Art. 23 FINMAG, wonach die FINMA im Rah­men der Auf­sicht Per­so­n­en­dat­en bear­beit­et und die Einzel­heit­en dazu selb­st regelt. Allerd­ings lasse sich aus Art. 23 FINMAG nicht eine einzig auf Ver­dachtsmo­menten beruhende Vor­rat­shal­tung von Dat­en her­leit­en. Von dieser Bes­tim­mung gedeckt seien lediglich erhärtete Angaben zur Per­son in Verbindung mit zuver­läs­si­gen Dat­en zur Geschäft­stätigkeit. Nicht geset­zeskon­form seien daher andere Dat­en

wie von Beteiligten oder Behör­den aus­ge­sproch­ene Ver­mu­tun­gen und Anschuldigun­gen oder unbelegte Verdäch­ti­gun­gen sowie son­stige, nicht in einem kon­tradik­torischen oder son­st wie glaub­würdi­gen Ver­fahren erhobene und geprüfte Äusserun­gen mündlich­er oder schriftlich­er Art.

Dem­nach waren die Aufze­ich­nun­gen über den Beschw­erde­führer, die fast auss­chliesslich auf Ver­dachtsmo­menten beruht­en und aus Ver­fahren, in denen der Beschw­erde­führer nicht Partei war, nicht von der formellge­set­zlichen Grund­lage gedeckt. Dazu kommt, dass die auf Art. 23 FINMAG gestützte Daten­verord­nung-FIN­MA den Inhalt der Watch­list in Art. 3 in abschliessender Weise beschreibt. Die Beschw­erde war daher gutzuheis­sen.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.