Art. 17

“Die Krankenversicherer gelten als Bundesorgane im Sinne von Art. 2 Abs. 1 lit. b und Art. 3 lit. h des Bundesgesetzes über den Datenschutz (DSG) und dürfen gemäss Art. 17 Abs. 1 DSG Personendaten bearbeiten, wenn dafür eine gesetzliche Grundlage besteht. Besonders schützenswerte Personendaten, wozu namentlich Daten über die Gesundheit gehören (Art. 3 lit. c Ziff. 2 DSG), und Persönlichkeitsprofile dürfen sie nur unter einschränkenden Voraussetzungen bearbeiten, namentlich wenn ein formelles Gesetz es ausdrücklich vorsieht (Art. 17 Abs. 2 DSG). Art. 84 und 84a KVG bilden eine eigenständige Regelung des Datenschutzes in der Krankenversicherung. Nach Art. 84 KVG sind die mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe, wozu auch die Krankenversicherer gehören, befugt, die Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen, namentlich unter anderem um Leistungsansprüche zu beurteilen (lit. c). Die Bearbeitung von Personendaten muss sich auf das beschränken, was zur Erfüllung der Aufgaben nötig ist; besondere Bestimmungen, wie etwa Art.”

“Die Krankenversicherer gelten als Bundesorgane im Sinne von Art. 2 Abs. 1 lit. b und Art. 3 lit. h des Bundesgesetzes über den Datenschutz (DSG; BGE 133 V 359 E. 6.4 und 131 II 413 E. 2.3; Urteil des Bundesgerichts K 34/01 vom 9. Oktober 2001 E. 5a) und dürfen gemäss Art. 17 Abs. 1 DSG Personendaten bearbeiten, wenn dafür eine gesetzliche Grundlage besteht. Besonders schützenswerte Personendaten, wozu namentlich Daten über die Gesundheit gehören (Art. 3 lit. c Ziff. 2 DSG), und Persönlichkeitsprofile dürfen sie gemäss Art. 17 Abs. 2 DSG nur unter einschränkenden Voraussetzungen bearbeiten, wenn ein formelles Gesetz es ausdrücklich vorsieht oder wenn ausnahmsweise es für eine in einem Gesetz im formellen Sinn klar umschriebene Aufgabe unentbehrlich ist (lit. a), der Bundesrat es im Einzelfall bewilligt, weil die Rechte der betroffenen Person nicht gefährdet sind (lit.”

“Die Rüge des Beschwerdeführers betreffend die Verletzung des Datenschutzgesetzes durch die Beschwerdegegnerin, begangen mittels Weiterleitung seiner Eingaben und des Berichts von Prof. Dr. C.___ an den Gutachter, zielt ins Leere. Das Bundesgesetz über den Datenschutz (DSG) sieht vor, dass Organe des Bundes, worunter auch die Unfallversicherer fallen, Personendaten nur bearbeiten dürfen, wenn dafür eine gesetzliche Grundlage besteht (Art. 17 Abs. 1 DSG). Die Bearbeitung besonders schützenswerter Personendaten und von Persönlichkeitsprofilen bedarf einer formell-gesetzlichen Ermächtigung. Gleiches gilt für die Bekannt- und Weitergabe von Personendaten (Art. 19 DSG). Art. 96 f. UVG stellen ebendiese Grundlage für die Datensammlung, bearbeitung und -weiterleitung durch die Unfallversicherer dar, weshalb diese spezialgesetzlichen Bestimmungen zur Datenbearbeitung im Bereich des UVG den Normen des DSG vorgehen. Für die eigenständige Anwendung allgemeiner datenschutzrechtlicher Grundsätze besteht kein Raum mehr (Kieser Ueli/Gehring Kaspar/Bollinger Susanne, in: KVG/UVG Kommentar, Bundesgesetze über die Krankenversicherung, die Unfallversicherung und den Allgemeinen Teil des Sozialversicherungsrechts [ATSG] mit weiteren Erlassen, Zürich 2018, Navigator, Art. 96 N 6 und N 8).     Im Übrigen hat der Unfallversicherer nach den allgemeinen Regeln des Sozialversicherungsrechts den rechtserheblichen Sachverhalt abzuklären. Er ist nach dem in Art.”

“Fällt die Grundlage der Streitigkeit im Lauf des Verfahrens dahin oder geht bei den Verfahrensbeteiligten jedes rechtliche Interesse an einer Entscheidung verloren, liegt Gegenstandslosigkeit nach Art. 57 Abs. 1 VRP vor (vgl. T. Kamber, in: Rizvi/Schindler/Cavelti [Hrsg.], Gesetz über die Verwaltungsrechtspflege, Praxiskommentar, Zürich/St. Gallen 2020, N 8 zu Art. 57 VRP). Wie bereits die Vorinstanz zutreffend feststellte, sind die Namen der beiden beratenden ärztlichen Fachpersonen des vom Risk Management beigezogenen unabhängigen medizinischen Dienstes versehentlich zur Kenntnis der Beschwerdeführerin gelangt. Diesbezüglich hat sich das Anliegen der Beschwerdeführerin bereits im Rekursverfahren erledigt (Vorakten M-1, M-3 und M-4). Streitgegenstand Die Verfahrensbeteiligten stimmen überein, dass ein allfälliger Anspruch der Beschwerdeführerin datenschutzrechtlicher und nicht verfahrensrechtlicher Natur ist (vgl. Art. 2 Abs. 3 des Datenschutzgesetzes; sGS 142.1, DSG). Die Vorinstanz anerkennt den Anspruch der Beschwerdeführerin auf Einsicht in ihre vom Risk Management des Kantons St. Gallen bearbeiteten Personendaten gemäss Art. 17 DSG. Sie anerkennt zudem, dass sich dieser Anspruch auch auf die als intern bezeichneten Akten erstreckt, soweit sie auf die Beschwerdeführerin bezogene Angaben enthalten (vgl. Art. 1 Abs. 1 lit. a DSG; BGE 125 II 473 E. 4b). Indem die Vorinstanz die Verweigerung der Offenlegung der noch vorhandenen Schwärzungen mit einer – vom Risk Management vorgenommenen – Interessenabwägung nach Art. 18 DSG rechtfertigte, ging sie – stillschweigend – davon aus, dass sich auch die betreffenden Passagen auf die Beschwerdeführerin beziehen und es sich damit um Personendaten im Sinn des Datenschutzgesetzes handelt. Die Beschwerdeführerin macht im Wesentlichen geltend, die Vorinstanz habe weder den Inhalt der geschwärzten Aussagen gekannt noch die Interessen selbst abgewogen. Damit habe sie den”

“Die Krankenversicherer gelten als Bundesorgane im Sinne von Art. 2 Abs. 1 lit. b und Art. 3 lit. h des Bundesgesetzes über den Datenschutz (DSG) und dürfen gemäss Art. 17 Abs. 1 DSG Personendaten bearbeiten, wenn dafür eine gesetzliche Grundlage besteht. Besonders schützenswerte Personendaten, wozu namentlich Daten über die Gesundheit gehören (Art. 3 lit. c Ziff. 2 DSG), und Persönlichkeitsprofile dürfen sie nur unter einschränkenden Voraussetzungen bearbeiten, namentlich wenn ein formelles Gesetz es ausdrücklich vorsieht (Art. 17 Abs. 2 DSG). Art. 84 und 84a KVG bilden eine eigenständige Regelung des Datenschutzes in der Krankenversicherung. Nach Art. 84 KVG sind die mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe, wozu auch die Krankenversicherer gehören, befugt, die Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen, namentlich unter anderem um Leistungsansprüche zu beurteilen (lit. c). Die Bearbeitung von Personendaten muss sich auf das beschränken, was zur Erfüllung der Aufgaben nötig ist; besondere Bestimmungen, wie etwa Art. 42 KVG, haben Vorrang vor der allgemeinen Regelung. Nach Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner (d.h. im System des Tiers payant dem Versicherer) eine detaillierte und verständliche Rechnung zustellen (Satz 1) und ihm auch alle Angaben machen, die er benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können (Satz 2).”

“84 und 84a KVG; BGE 133 V 359 E. 6.4). Nach Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner (im System des Tiers payant dem Versicherer) eine detaillierte und verständliche Rechnung zustellen (Satz 1) und ihm auch alle Angaben machen, die er benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können (Satz 2). Der Bundesrat regelt die Einzelheiten (Satz 4). Nach Art. 42 Abs. 3bis KVG haben die Leistungserbringer auf der Rechnung nach Art. 42 Abs. 3 KVG die Diagnosen und Prozeduren nach den Klassifikationen in den jeweiligen vom zuständigen Departement herausgegebenen schweizerischen Fassungen codiert aufzuführen, wobei der Bundesrat ausführende Bestimmungen zur Erhebung, Bearbeitung und Weitergabe der Daten unter Wahrung des Verhältnismässigkeitsprinzips erlässt. Nach Art. 42 Abs. 4 KVG kann der Versicherer zusätzliche Auskünfte medizinischer Natur verlangen. Gemäss der Rechtsprechung stellen Art. 42 Abs. 3 und 4 sowie Art. 84 und 84a KVG eine nach Art. 17 Abs. 2 DSG erforderliche gesetzliche Grundlage und damit eine hinreichende Grundlage für die Beschaffung von Patientendaten vom Leistungserbringer dar (BGE 131 II 413 E. 2.3 und Urteil des Bundesgerichts K 34/01 vom 9. Oktober 2001 E. 5b).”

“Das Datenschutzgesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (Art. 13 Abs. 2 BV und Art. 1 DSG). Personendaten beziehungsweise «Daten» im Sinn des Datenschutzgesetzes sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 Bst. a DSG). «Bearbeiten» bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden und Bekanntgeben von Daten (Art. 3 Bst. e DSG). Personendaten dürfen nur rechtmässig bearbeitet werden (Art. 4 Abs. 1 DSG). Organe des Bundes dürfen Personendaten nur bearbeiten, wenn dafür eine gesetzliche Grundlage besteht (Art. 17 Abs. 1 DSG). Besonders schützenswerte Personendaten dürfen Bundesorgane nur bearbeiten, wenn ein Gesetz im formellen Sinn dies ausdrücklich vorsieht. Ist dies nicht der Fall, muss entweder die Bearbeitung für eine in einem formellen Gesetz klar umschriebene Aufgabe unentbehrlich sein (Bst. a), der Bundesrat die Bearbeitung im Einzelfall bewilligt haben, weil die Rechte der betroffenen Personen nicht gefährdet sind (Bst. b), oder die betroffene Person im Einzelfall eingewilligt oder ihre Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt haben (Art. 17 Abs. 2 Bst. c DSG).”

“Dezember 2011 alle Angaben entfernt hatte, die eine Identifizierung der betroffenen Projekte ermöglicht hätte, und der Kanton Aargau darum nicht in der Lage war, zu prüfen, ob seine ausgeschriebenen Projekte davon betroffen waren. In anderen Fällen hatte die WEKO demgegenüber detaillierte Daten in ihrer Verfügung publiziert, welche einen Rückschluss auch auf die einzelnen Produkte bzw. Projekte erlauben (z.B. BGE 139 I 72; 141 II 66; 142 II 268; 143 II 297; 144 II 194, 246). Zwar ist in diesen Fällen neben der Prüfung, ob Geschäftsgeheimnisse vorliegen (Art. 25 Abs. 4 KG), auch eine datenschutzrechtliche Prüfung über personenbezogene Daten notwendig (Urteil 2C_1065/2014 vom 26. Mai 2016 E. 6, z.T. publiziert in: BGE 142 II 268 [dazu jetzt ALEXANDRE FLÜCKIGER, RDAF 2017 I 468, 472 mit Hinweis auf das Urteil des EGMR Magyar Helsinki Bizottság gegen Ungarn vom 8. November 2016, Nr. 18030/11]; 2C_690/2019 vom 11. Februar 2020 E. 6). Im Gegensatz zum vorliegenden Verfahren bestand aber mit Art. 48 Abs. 1 KG (Veröffentlichen von Sanktionsverfügung) im Kartellgesetz selbst eine gesetzliche Grundlage i.S.v. Art. 17 DSG (BGE 142 II 268 E. 6.4.2 S. 281).”

“Dezember 2011 alle Angaben entfernt hatte, die eine Identifizierung der betroffenen Projekte ermöglicht hätte, und der Kanton Aargau darum nicht in der Lage war, zu prüfen, ob seine ausgeschriebenen Projekte davon betroffen waren. In anderen Fällen hatte die WEKO demgegenüber detaillierte Daten in ihrer Verfügung publiziert, welche einen Rückschluss auch auf die einzelnen Produkte bzw. Projekte erlauben (z.B. BGE 139 I 72; 141 II 66; 142 II 268; 143 II 297; 144 II 194, 246). Zwar ist in diesen Fällen neben der Prüfung, ob Geschäftsgeheimnisse vorliegen (Art. 25 Abs. 4 KG), auch eine datenschutzrechtliche Prüfung über personenbezogene Daten notwendig (Urteil 2C_1065/2014 vom 26. Mai 2016 E. 6, z.T. publiziert in: BGE 142 II 268 [dazu jetzt ALEXANDRE FLÜCKIGER, RDAF 2017 I 468, 472 mit Hinweis auf das Urteil des EGMR Magyar Helsinki Bizottság gegen Ungarn vom 8. November 2016, Nr. 18030/11]; 2C_690/2019 vom 11. Februar 2020 E. 6). Im Gegensatz zum vorliegenden Verfahren bestand aber mit Art. 48 Abs. 1 KG (Veröffentlichen von Sanktionsverfügung) im Kartellgesetz selbst eine gesetzliche Grundlage i.S.v. Art. 17 DSG (BGE 142 II 268 E. 6.4.2 S. 281).”

“Dezember 2011 alle Angaben entfernt hatte, die eine Identifizierung der betroffenen Projekte ermöglicht hätte, und der Kanton Aargau darum nicht in der Lage war, zu prüfen, ob seine ausgeschriebenen Projekte davon betroffen waren. In anderen Fällen hatte die WEKO demgegenüber detaillierte Daten in ihrer Verfügung publiziert, welche einen Rückschluss auch auf die einzelnen Produkte bzw. Projekte erlauben (z.B. BGE 139 I 72; 141 II 66; 142 II 268; 143 II 297; 144 II 194, 246). Zwar ist in diesen Fällen neben der Prüfung, ob Geschäftsgeheimnisse vorliegen (Art. 25 Abs. 4 KG), auch eine datenschutzrechtliche Prüfung über personenbezogene Daten notwendig (Urteil 2C_1065/2014 vom 26. Mai 2016 E. 6, z.T. publiziert in: BGE 142 II 268 [dazu jetzt ALEXANDRE FLÜCKIGER, RDAF 2017 I 468, 472 mit Hinweis auf das Urteil des EGMR Magyar Helsinki Bizottság gegen Ungarn vom 8. November 2016, Nr. 18030/11]; 2C_690/2019 vom 11. Februar 2020 E. 6). Im Gegensatz zum vorliegenden Verfahren bestand aber mit Art. 48 Abs. 1 KG (Veröffentlichen von Sanktionsverfügung) im Kartellgesetz selbst eine gesetzliche Grundlage i.S.v. Art. 17 DSG (BGE 142 II 268 E. 6.4.2 S. 281).”

“Dies zeigen auch die Intention von Art. 19 Abs. 1 lit. a DSG und ein systematischer Vergleich mit Art. 19 Abs. 1 Ingress und Abs. 1 lit. b-d DSG: Art. 19 Abs. 1 lit. a DSG stellt ein Substitut für die gesetzliche Grundlage im Sinne von Art. 17 DSG dar. Der Gesetzgeber ist u.a. damit sich selbst und dem Bundesrat - eingedenk der Tatsache, dass Amtshilfe notwendig sei (vgl. Botschaft DSG, BBl 1988 II 469) - entgegenkommen, um sein und dessen Versäumnis, eine klare gesetzliche Grundlage für die Datenbekanntgabe in den sektoriellen Gesetzen zu schaffen, auszubügeln. Insofern wollte er nicht durch eine kaum zu erfüllende Regelung die Amtshilfe verunmöglichen. Auch die in Art. 19 Abs. 1 lit. b-d DSG aufgelisteten Szenarien sind Ersatz für die fehlende Rechtsgrundlage. Sie machen alle Abstriche an der von Art. 19 Abs. 1 Ingress DSG vorgesehenen Strenge (vgl. auch Botschaft DSG, BBl 1988 II 470). Art. 19 Abs. 1 lit. a DSG schafft Abhilfe, damit - wie dargelegt - eine Amtshilfe trotz gesetzgeberischem Versäumnis nicht gänzlich verunmöglicht wird. Das Substitut will deshalb nicht strenger sein als das Original (vgl. auch ROSENTHAL/JÖHRI, Handkommentar zum Datenschutzgesetz, 2008, N. 19 zu Art. 19 DSG). Zwar muss sich die gesetzliche Grundlage nach Art.”

“Dies zeigen auch die Intention von Art. 19 Abs. 1 lit. a DSG und ein systematischer Vergleich mit Art. 19 Abs. 1 Ingress und Abs. 1 lit. b - d DSG: Art. 19 Abs. 1 lit. a DSG stellt ein Substitut für die gesetzliche Grundlage im Sinne von Art. 17 DSG dar. Der Gesetzgeber ist u.a. damit sich selbst und dem Bundesrat - eingedenk der Tatsache, dass Amtshilfe notwendig sei (vgl. Botschaft DSG, BBl 1988 II 469) - entgegenkommen, um sein und dessen Versäumnis, eine klare gesetzliche Grundlage für die Datenbekanntgabe in den sektoriellen Gesetzen zu schaffen, auszubügeln. Insofern wollte er nicht durch eine kaum zu erfüllende Regelung die Amtshilfe verunmöglichen. Auch die in Art. 19 Abs. 1 lit. b - d DSG aufgelisteten Szenarien sind Ersatz für die fehlende Rechtsgrundlage. Sie machen alle Abstriche an der von Art. 19 Abs. 1 Ingress DSG vorgesehenen Strenge (vgl. auch Botschaft DSG, BBl 1988 II 470). Art. 19 Abs. 1 lit. a DSG schafft Abhilfe, damit - wie dargelegt - eine Amtshilfe trotz gesetzgeberischem Versäumnis nicht gänzlich verunmöglicht wird. Das Substitut will deshalb nicht strenger sein als das Original (vgl. auch DAVID ROSENTHAL/YVONNE JÖHRI, Handkommentar zum Datenschutzgesetz, 2008, N. 19 zu Art. 19). Zwar muss sich die gesetzliche Grundlage nach Art.”

“Offengelassen werden können die Fragen, ob es sich um besonders schützenswerte Personendaten handelt und ob zu deren Bekanntgabe Art. 19 Abs. 1 lit. a oder Art. 17 Abs. 2 lit. a DSG als gesetzliche Grundlage genügt. Denn in jedem Fall bezeichnen - wie bereits oben dargelegt (E. 5.3.3) - kantonale Verfassungsbestimmungen und Gesetze im formellen Sinn die staatliche Aufgabe, was Art. 17 Abs. 2 lit. a DSG für die Bearbeitung von besonders schützenswerten Personendaten verlangt (vgl. EPINEY/CIVITELLA/ZBINDEN, a.a.O., S. 42). Die Legaldefinition "Bearbeiten" umfasst auch diejenige der Bekanntgabe (Art. 3 lit. e DSG). Insofern wären auch die Voraussetzungen von Art. 17 Abs. 2 lit. a DSG erfüllt.”

“Für das Bearbeiten von Personendaten durch Bundesorgane bedarf es einer gesetzlichen Grundlage (vgl. Art. 5 Abs. 1 BV). Das DSG hat in den Art. 17 ff. DSG diese Anforderungen konkretisiert; dabei bildet das DSG - mit ganz wenigen Ausnahmen (z.B. Art. 19 Abs. 2 DSG) - nicht die gesetzliche Grundlage. Die Bekanntgabe von Personendaten, worunter auch das Veröffentlichen fällt, hat in Art. 19 DSG eine besondere, konkretisierte Regelung erfahren (BGE 142 II 268 E. 6.4.1). Danach dürfen Bundesorgane Personendaten nur bekanntgeben, wenn dafür eine Rechtsgrundlage im Sinne von Art. 17 DSG besteht oder wenn bestimmte, in casu nicht relevante Voraussetzungen gegeben sind (Art. 19 Abs. 1 DSG; dazu auch BGE 147 II 227 E. 4.3 und 5). Art. 17 DSG verlangt für die Bearbeitung von Personendaten eine gesetzliche Grundlage (Abs. 1). Besonders schützenswerte Personendaten dürfen Bundesorgane nur dann bearbeiten, wenn ein Gesetz im formellen Sinn dies ausdrücklich vorsieht (Art. 17 Abs. 2 Ingress DSG) oder wenn ausnahmsweise die Voraussetzungen von Art. 17 Abs. 2 lit. a - c DSG erfüllt sind. Besteht nach Art. 19 Abs. 1 ff. DSG eine gesetzliche Grundlage für die Bekanntgabe von Personendaten, so lehnt nach Art. 19 Abs. 4 lit. a und b DSG das Bundesorgan die Bekanntgabe trotzdem ab, schränkt sie ein oder verbindet sie mit Auflagen, wenn wesentliche öffentliche Interessen oder offensichtlich schutzwürdige Interessen einer betroffenen Person oder gesetzliche Geheimhaltungspflichten oder besondere Datenschutzvorschriften es verlangen. Insofern bedarf es einer Interessenabwägung zwischen dem öffentlichen Interesse und dem privaten Geheimhaltungsinteresse (BGE 142 II 268 E. 6.4.1 mit Hinweisen).”

“Dezember 2011 alle Angaben entfernt hatte, die eine Identifizierung der betroffenen Projekte ermöglicht hätte, und der Kanton Aargau darum nicht in der Lage war, zu prüfen, ob seine ausgeschriebenen Projekte davon betroffen waren. In anderen Fällen hatte die WEKO demgegenüber detaillierte Daten in ihrer Verfügung publiziert, welche einen Rückschluss auch auf die einzelnen Produkte bzw. Projekte erlauben (z.B. BGE 139 I 72 ; BGE 141 II 66 ; BGE 142 II 268 ; BGE 143 II 297 ; BGE 144 II 194 , 246). Zwar ist in diesen Fällen neben der Prüfung, ob Geschäftsgeheimnisse vorliegen (Art. 25 Abs. 4 KG), auch eine datenschutzrechtliche Prüfung über BGE 147 II 227 S. 235 personenbezogene Daten notwendig (Urteil 2C_1065/2014 vom 26. Mai 2016 E. 6, z.T. publ. in: BGE 142 II 268 [dazu jetzt ALEXANDRE FLÜCKIGER, RDAF 2017 I S. 468, 472 mit Hinweis auf das Urteil des EGMR Magyar Helsinki Bizottság gegen Ungarn vom 8. November 2016, Nr. 18030/11]; Urteil 2C_690/2019 vom 11. Februar 2020 E. 6). Im Gegensatz zum vorliegenden Verfahren bestand aber mit Art. 48 Abs. 1 KG (Veröffentlichen von Sanktionsverfügung) im Kartellgesetz selbst eine gesetzliche Grundlage i.S.v. Art. 17 DSG ( BGE 142 II 268 E. 6.4.2 S. 281).”

“Les questions relatives à une maternité future, à une infection HIV, aux opinions politiques ou aux orientations de choix de vie ne devraient en principe pas être admissibles; il convient de réserver les situations particulières où ces éléments personnels BGE 149 II 337 S. 345 présentent une importance dans les rapports de travail, par exemple l'existence d'une séropositivité pour du personnel soignant en contact direct avec des malades à plaies ouvertes en raison du risque d'infection, ou pour des entreprises à but idéal (Tendenzbetriebe, cf. ATF 130 III 699 consid. 4; ATF 123 III 129 consid. 3b/cc; WYLER/HEINZER, Droit du travail, 4e éd. 2019, p. 412; BRUNNER/BÜHLER/WAEBER/BRUCHEZ, Kommentar zum Arbeitsvertragsrecht, 3e éd. 2005, nos 6 et 7 ad art. 320 CO). On relevera encore dans ce contexte que la LPD s'applique au traitement de données par les organes fédéraux (art. 2 al. 1 let. b LPD), lesquels sont en droit de traiter des données personnelles seulement s'il existe une base légale (art. 17 al. 1 LPD). A cet égard, les art. 27 ss LPers règlementent le traitement des données dans le cadre des rapports de travail et consacrent notamment le principe du lien entre les données collectées et le poste de travail lors du processus de recrutement. Selon l'art. 28 al. 1 LPers, le service médical compétent traite les données sensibles concernant la santé qui sont nécessaires à l'évaluation des aptitudes et risques suivants: aptitude au travail des candidats lors de l'engagement (let. a); aptitude au travail des employés pendant la durée des rapports de travail (let. b); risques d'invalidité et de morbidité des candidats lors de l'engagement pour des fonctions touchant à la sécurité (let. c). Le service médical ne peut communiquer aux services intéressés des renseignements sur les conclusions tirées de constatations médicales que si cela est nécessaire à l'appréciation de l'aptitude du candidat à être engagé, à être assuré ou à exercer le travail confié ou pour prendre position sur des revendications découlant des rapports de travail (art.”

“Dem Arztgeheimnis kann auch durch die in Art. 42 Abs. 5 KVG vorgesehene Abgabe an den Vertrauensarzt Rechnung getragen werden. Der Leistungserbringer ist in begründeten Fällen berechtigt und auf Verlangen der versicherten Person in jedem Fall verpflichtet, medizinische Angaben nur dem Vertrauensarzt oder der Vertrauensärztin des Versicherers nach Art. 57 KVG bekannt zu geben (Art. 42 Abs. 5 KVG). Art. 84 und 84a KVG, welche die nach Art. 17 Abs. 2 DSG erforderliche gesetzliche Grundlage bilden (BGE 131 II 413 E. 2.3), lassen die Weiterleitung des medizinischen Dossiers eines Versicherten durch den Vertrauensarzt des Versicherers an einen externen Spezialisten zu, ohne dass hiefür - abgesehen von Ausnahmen im Einzelfall - das Einverständnis des Versicherten oder dessen vorgängige Information notwendig wäre (BGE 131 II 413 E. 2.4). Dabei bezweckt die Institution des Vertrauensarztes im Sinne von Art. 57 KVG im Wesentlichen die Garantie der Persönlichkeitsrechte des Versicherten gegenüber dem Versicherer (BGE 131 II 4173 E. 2.4). Art. 57 Abs. 7 KVG bestimmt, dass die Vertrauensärzte und Vertrauensärztinnen den zuständigen Stellen der Versicherer nur diejenigen Angaben weitergeben, die notwendig sind, um über die Leistungspflicht zu entscheiden, die Vergütung festzusetzen, den Risikoausgleich zu berechnen oder eine Verfügung zu begründen. Dabei wahren sie die Persönlichkeitsrechte der Versicherten. Art. 57 Abs. 6 KVG auferlegt den zugelassenen Leistungserbringern und den Versicherten eine öffentlichrechtliche Pflicht zur Duldung der ärztlichen Kontrolle durch die Vertrauensärzte und zur Mitwirkung bei der Sachverhaltsabklärung.”

“An die Stelle der gesetzlichen Grundlage nach Art. 17 DSG kann der Umstand treten, dass die begehrten Daten für den Empfänger im Einzelfall zur Erfüllung seiner gesetzlichen Aufgabe unentbehrlich sind. Insofern bildet Art. 19 Abs. 1 lit. a DSG ein Substitut für Art. 19 Abs. 1 Ingress i.V.m. Art. 17 DSG. Unentbehrlich meint (absolut) notwendig (siehe die franz. Fassung von Art. 19 Abs. 1 lit. a DSG), unbedingt erforderlich. Unentbehrlich für die Erfüllung einer Aufgabe sind Daten somit dann, wenn ohne diese die gesetzliche Aufgabe nicht erfüllt werden kann (vgl. WALDMANN/BICKEL, in: Datenschutzrecht, Grundlagen und öffentliches Recht [nachfolgend: Datenschutzrecht], Belser/Epiney/Waldmann [Hrsg.], 2011, § 12 N. 90 S. 701). D.h. nur mit den beantragten Daten lässt sich die gesetzliche Aufgabe erfüllen, andernfalls die Daten entbehrlich wären. Insofern stellen - auch unter Berücksichtigung des Verhältnismässigkeitsprinzips (Art. 4 Abs. 2 DSG) - die Daten die einzige Möglichkeit dar, die Aufgabe zu erfüllen. Ist aber die Erfüllung der gesetzlichen Aufgabe von Vorneherein nicht möglich, so ist die Frage, ob die Daten entbehrlich oder unentbehrlich sind, obsolet, denn das Tatbestandselement der Erfüllung einer gesetzlichen Aufgabe ist nicht gegeben (siehe E.”

“Die Krankenversicherer gelten als Bundesorgane im Sinne von Art. 2 Abs. 1 lit. b und Art. 3 lit. h des Bundesgesetzes über den Datenschutz (DSG; BGE 133 V 359 E. 6.4 und 131 II 413 E. 2.3; Urteil des Bundesgerichts K 34/01 vom 9. Oktober 2001 E. 5a) und dürfen gemäss Art. 17 Abs. 1 DSG Personendaten bearbeiten, wenn dafür eine gesetzliche Grundlage besteht. Besonders schützenswerte Personendaten, wozu namentlich Daten über die Gesundheit gehören (Art. 3 lit. c Ziff. 2 DSG), und Persönlichkeitsprofile dürfen sie gemäss Art. 17 Abs. 2 DSG nur unter einschränkenden Voraussetzungen bearbeiten, wenn ein formelles Gesetz es ausdrücklich vorsieht oder wenn ausnahmsweise es für eine in einem Gesetz im formellen Sinn klar umschriebene Aufgabe unentbehrlich ist (lit. a), der Bundesrat es im Einzelfall bewilligt, weil die Rechte der betroffenen Person nicht gefährdet sind (lit.”

“En principe, l'atteinte persiste à tout le moins aussi longtemps que les données signalétiques demeurent accessibles aux agents de police ou qu'elles peuvent être prises en considération, voire transmises, dans le cadre de demandes de renseignements présentées par des autorités (ATF 126 I 7 consid. 2a). Les garanties de l'art. 13 al. 2 Cst. sont concrétisées par la législation applicable en matière de protection des données, étant précisé que l'art. 37 al. 1 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1) établit un standard minimum de protection des données que les cantons et les communes doivent garantir lorsqu'ils exécutent le droit fédéral. La législation fédérale et cantonale topique sauvegarde le respect des données dites "sensibles" avec un soin particulier. Il s'agit notamment des données personnelles sur la santé ou la sphère intime, tout comme les profils de personnalité (cf. art. 3 let. c et d LPD; ATF 129 I 232 consid. 4.3.1). Les contours du traitement de telles données doivent être délimités clairement par une loi au sens formel (cf. art. 17 al. 2 LPD; ATF 137 I 167 consid. 3.2, qui se réfère au Message du Conseil fédéral du 23 mars 1988 concernant la protection des données, FF 1988 II 421, p. 474 ad art. 14).”

“Mit Bezug auf die Zulässigkeit der Datenbearbeitung statuiert das DSG den Grundsatz, dass Bundesbehörden Daten bearbeiten BGE 148 II 349 S. 353 dürfen, wenn eine gesetzliche Grundlage besteht (Art. 17 Abs. 1 DSG). Die Bearbeitung besonders schützenswerter Daten (z.B. Daten zur Gesundheit, zur Intimsphäre oder zu strafrechtlicher Verfolgung; Art. 3 lit. c DSG) erfordert prinzipiell eine Grundlage in einem formellen Gesetz (Art. 17 Abs. 2 DSG). Vorliegend sind Daten aus dem Geschäftsverkehr betroffen; es liegen im Allgemeinen keine besonders schützenswerte Daten im Sinne von Art. 3 lit. c DSG vor, und der Beschwerdegegner macht dies auch nicht geltend.”

“Für allgemeine Auskunftsersuchen sind in der Regel Geschäftsbeziehungen oder Bankverbindungen betroffen. Es handelt sich mithin um Daten (von Dritten), die im Sinne des DSG nicht als besonders schützenswert gelten (Art. 3 lit. c DSG) und deren datenschutzrechtliche Bearbeitung nach Art. 17 Abs. 2 DSG keine formellgesetzliche Grundlage voraussetzt (vgl. zu dieser hier lediglich vergleichend heranzuziehenden Bestimmung BGE 143 I 253 E. 4.9; BGE 148 II 349 S. 358 BGE 142 II 268 E. 6.4.1; hiervor E. 4.3). Auch der EGMR erachtet Amtshilfedaten wie beispielsweise eine Bankverbindung als keine intime oder mit der Identität eng verknüpften Daten, die unter erhöhtem Schutz stünden. In einem Verfahren betreffend die Schweiz hält er diesbezüglich fest: "Seules sont en question ses données bancaires, soit des informations purement financières; il ne s'agissait donc nullement de données intimes ou liées étroitement à son identité qui auraient mérité une protection accrue" (Urteil G.S.B., § 93).”

“Offengelassen werden können die Fragen, ob es sich um besonders schützenswerte Personendaten handelt und ob zu deren Bekanntgabe Art. 19 Abs. 1 lit. a oder Art. 17 Abs. 2 lit. a DSG als gesetzliche Grundlage genügt. Denn in jedem Fall bezeichnen - wie bereits oben dargelegt (E. 5.3.3) - kantonale Verfassungsbestimmungen und Gesetze im formellen Sinn die staatliche Aufgabe, was Art. 17 Abs. 2 lit. a DSG für die Bearbeitung von besonders schützenswerten Personendaten verlangt (vgl. EPINEY/CIVITELLA/ZBINDEN, a.a.O., S. 42). Die Legaldefinition "Bearbeiten" umfasst auch diejenige der Bekanntgabe (Art. 3 lit. e DSG). Insofern wären auch die Voraussetzungen von Art. 17 Abs. 2 lit. a DSG erfüllt.”

“Offengelassen werden können die Fragen, ob es sich um besonders schützenswerte Personendaten handelt und ob zu deren Bekanntgabe Art. 19 Abs. 1 lit. a oder Art. 17 Abs. 2 lit. a DSG als gesetzliche Grundlage genügt. Denn in jedem Fall bezeichnen - wie bereits oben dargelegt (E. 5.3.3) - kantonale Verfassungsbestimmungen und Gesetze im formellen Sinn die staatliche Aufgabe, was Art. 17 Abs. 2 lit. a DSG für die Bearbeitung von besonders schützenswerten Personendaten verlangt (vgl. EPINEY/CIVITELLA/ZBINDEN, a.a.O., S. 42). Die Legaldefinition "Bearbeiten" umfasst auch diejenige der Bekanntgabe (Art. 3 lit. e DSG). Insofern wären auch die Voraussetzungen von Art. 17 Abs. 2 lit. a DSG erfüllt.”

“Wer ein schutzwürdiges Interesse hat, kann vom verantwortlichen Bundesorgan verlangen, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt (Art. 25 Abs. 1 Bst. a DSG). Der Gesuchsteller kann insbesondere verlangen, dass das Bundesorgan Personendaten vernichtet oder die Bekanntgabe an Dritte sperrt (Art. 25 Abs. 3 Bst. a DSG). Voraussetzung für die Vernichtung von Personendaten nach Art. 25 Abs. 3 Bst. a DSG ist, dass diese vom verantwortlichen Bundesorgan nicht - oder nicht mehr - bearbeitet werden dürfen. Es geht um jene Fälle, in denen die Widerrechtlichkeit dadurch begründet ist, dass die Daten überhaupt bearbeitet werden. Dies ist namentlich der Fall, wenn die Daten ohne ausreichende gesetzliche Grundlage gemäss Art. 17 DSG bearbeitet werden, die Datenbearbeitung zur Erfüllung der Aufgaben nicht erforderlich ist oder einen unverhältnismässigen Eingriff in die Privatsphäre der betroffenen Personen darstellt, die Daten sich als unrichtig herausgestellt haben oder sie auf widerrechtliche Art und Weise beschafft wurden (Urteil des BVGer A-2201/2021 vom 29. Juni 2022 E. 4.1 m.w.H.).”

“84 KVG sind die mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe, wozu auch die Krankenversicherer gehören, befugt, die Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen, namentlich unter anderem um Leistungsansprüche zu beurteilen (lit. c). Die Bearbeitung von Personendaten muss sich auf das beschränken, was zur Erfüllung der Aufgaben nötig ist; besondere Bestimmungen, wie etwa Art. 42 KVG, haben Vorrang vor der allgemeinen Regelung. Nach Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner (d.h. im System des Tiers payant dem Versicherer) eine detaillierte und verständliche Rechnung zustellen (Satz 1) und ihm auch alle Angaben machen, die er benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können (Satz 2). Nach Art. 42 Abs. 4 KVG kann der Versicherer eine genaue Diagnose oder zusätzliche Auskünfte medizinischer Natur verlangen. Art. 42 Abs. 3 und 4 sowie Art. 84 und 84a KVG stellen eine formellgesetzliche Grundlage im Sinne von Art. 17 Abs. 2 DSG dar (BGE 133 V 359 E. 6.4 mit Hinweisen, 131 II 413 E. 2.3). Ist eine Datenbearbeitung nach diesen Bestimmungen rechtmässig, besteht kein Raum, sie gestützt auf das Datenschutzgesetz als unrechtmässig zu erklären (vgl. Urteil des Eidgenössischen Versicherungsgerichts K 23/00 vom 8. April 2002 E. 7b).”

“84 KVG sind die mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe, wozu auch die Krankenversicherer gehören, befugt, die Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen, namentlich unter anderem um Leistungsansprüche zu beurteilen (lit. c). Die Bearbeitung von Personendaten muss sich auf das beschränken, was zur Erfüllung der Aufgaben nötig ist; besondere Bestimmungen, wie etwa Art. 42 KVG, haben Vorrang vor der allgemeinen Regelung. Nach Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner (d.h. im System des Tiers payant dem Versicherer) eine detaillierte und verständliche Rechnung zustellen (Satz 1) und ihm auch alle Angaben machen, die er benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können (Satz 2). Nach Art. 42 Abs. 4 KVG kann der Versicherer eine genaue Diagnose oder zusätzliche Auskünfte medizinischer Natur verlangen. Art. 42 Abs. 3 und 4 sowie Art. 84 und 84a KVG stellen eine formellgesetzliche Grundlage im Sinne von Art. 17 Abs. 2 DSG dar (BGE 133 V 359 E. 6.4 mit Hinweisen, 131 II 413 E. 2.3). Ist eine Datenbearbeitung nach diesen Bestimmungen rechtmässig, besteht kein Raum, sie gestützt auf das Datenschutzgesetz als unrechtmässig zu erklären (vgl. Urteil des Eidgenössischen Versicherungsgerichts K 23/00 vom 8. April 2002 E. 7b).”

“Offengelassen werden können die Fragen, ob es sich um besonders schützenswerte Personendaten handelt und ob zu deren Bekanntgabe Art. 19 Abs. 1 lit. a oder Art. 17 Abs. 2 lit. a DSG als gesetzliche Grundlage genügt. Denn in jedem Fall bezeichnen - wie bereits oben dargelegt (E. 5.3.3) - kantonale Verfassungsbestimmungen und Gesetze im formellen Sinn die staatliche Aufgabe, was Art. 17 Abs. 2 lit. a DSG für die Bearbeitung von besonders schützenswerten Personendaten verlangt (vgl. EPINEY/CIVITELLA/ZBINDEN, a.a.O., S. 42). Die Legaldefinition "Bearbeiten" umfasst auch diejenige der Bekanntgabe (Art. 3 lit. e DSG). Insofern wären auch die Voraussetzungen von Art. 17 Abs. 2 lit. a DSG erfüllt.”

“Offengelassen werden können die Fragen, ob es sich um besonders schützenswerte Personendaten handelt und ob zu deren Bekanntgabe Art. 19 Abs. 1 lit. a oder Art. 17 Abs. 2 lit. a DSG als gesetzliche Grundlage genügt. Denn in jedem Fall bezeichnen - wie bereits oben dargelegt (E. 5.3.3) - kantonale Verfassungsbestimmungen und Gesetze im formellen Sinn die staatliche Aufgabe, was Art. 17 Abs. 2 lit. a DSG für die Bearbeitung von besonders schützenswerten Personendaten verlangt (vgl. EPINEY/CIVITELLA/ZBINDEN, a.a.O., S. 42). Die Legaldefinition "Bearbeiten" umfasst auch diejenige der Bekanntgabe (Art. 3 lit. e DSG). Insofern wären auch die Voraussetzungen von Art. 17 Abs. 2 lit. a DSG erfüllt.”

“Mit Bezug auf die Zulässigkeit der Datenbearbeitung statuiert das DSG den Grundsatz, dass Bundesbehörden Daten bearbeiten BGE 148 II 349 S. 353 dürfen, wenn eine gesetzliche Grundlage besteht (Art. 17 Abs. 1 DSG). Die Bearbeitung besonders schützenswerter Daten (z.B. Daten zur Gesundheit, zur Intimsphäre oder zu strafrechtlicher Verfolgung; Art. 3 lit. c DSG) erfordert prinzipiell eine Grundlage in einem formellen Gesetz (Art. 17 Abs. 2 DSG). Vorliegend sind Daten aus dem Geschäftsverkehr betroffen; es liegen im Allgemeinen keine besonders schützenswerte Daten im Sinne von Art. 3 lit. c DSG vor, und der Beschwerdegegner macht dies auch nicht geltend.”

“Eine aus- nahmslose Maskenpflicht könne daher auch nicht Inhalt einer Benützungs- und Verhaltensvorschrift der SBB sein. Die SBB dürfe daher Personen, die z. B. aus besonderen Gründen keine Maske tragen können, nicht vom Transport aus- schliessen. Ausserdem dürfe eine Person nicht vom Transport ausgeschlossen werden, weil sie ihr Arztzeugnis bezüglich Befreiung von der Maskenpflicht dem Zugbegleitungspersonal nicht vorweise. Die Zuständigkeit für die Strafverfolgung betreffend die "Massnahmen gegenüber Personen" der Covid-19-Verordnung be- sondere Lage obliege den kantonalen Polizeikorps. Aus Art. 4 BGST ergebe sich keine Befugnis der (SBB-)Sicherheitsorgane, ein Arztzeugnis zwangsweise ein- zusehen. Das Nichttragen einer Gesichtsmaske verstosse sodann gegen keine Benützungs- und Verhaltensvorschrift der SBB. Es bestehe daher keine Rechts- grundlage für die Sicherheitsorgane der SBB, ein Arztzeugnis einzusehen. Bei fehlender Einwilligung liege sodann keine der Konstellationen von Art. 17 Abs. 2 DSG vor, in denen Bundesorgane – worunter Zugbegleiter, Securitrans und - 5 - Transportpolizei fielen – besonders schützenswerte Personendaten bearbeiten bzw. Einsicht in ein Arztzeugnis nehmen dürften. Indem der Beschwerdeführerin der weitere Aufenthalt im Zug verwehrt und ihr in- direkt angedroht worden sei, dass sie aus dem Zug entfernt werde, wenn sie den Anweisungen nicht Folge leiste, sei ihr letztlich Gewalt angedroht worden, falls sie nicht kooperiere. Damit sei ein unerlaubtes Mittel eingesetzt worden. Die Be- schwerdegegnerin 1 habe den Zweck verfolgt, eine ausnahmslose Maskenpflicht durchzusetzen bzw. von ihr ein ärztliches Zeugnis einzusehen. Eine ausnahmslo- se Maskenpflicht sei jedoch rechtswidrig. Für Zugbegleiter, Securitrans und Transportpolizei bestehe sodann kein Einsichtsrecht in Arztzeugnisse. Da eine ausnahmslose Maskenpflicht in den öffentlichen Verkehrsmitteln widerrechtlich sei, liege sodann eindeutig eine unerlaubte Zweck-Mittel-Relation vor (Urk. 2). 2.”