7 commentaries
Die fehlende Protokollierung kann die Überprüfbarkeit von Zugriffsrechten einschränken; die Behörde hielt im konkreten Fall jedoch nicht für gegeben, dass das Fehlen eines Zugriffsjournals automatisch Art. 61 DSG zusammen mit Art. 7 DSG verletze. Die Beschwerdeführerin machte demgegenüber geltend, dass unklare Angaben zu den verarbeiteten Daten die Auskunftspflicht sowie Fragen der Verhältnismässigkeit und der datenschutzgerechten Systemgestaltung (Privacy by Design) berühren können.
“Au surplus, elle demande que l'assistance judiciaire gratuite "complète" lui soit octroyée, tant devant le Ministère public que dans le cadre de la procédure de recours. b. Le Ministère public conclut, sous suite de frais, au rejet du recours. C______ SA avait informé A______ de l'identité du responsable de la saisie des données personnelles concernées ainsi que de la finalité de cette opération (facturation) et expliqué le rôle de E______ et la raison de son accès au dossier. Rien ne permettait d'établir le caractère erroné ou incomplet des renseignements fournis, et encore moins une intention de tromper la recourante. Le litige était en l'occurrence de nature purement civile. S'agissant de l'art. 61 LPD, il paraissait cohérent que E______ dût accéder à des informations médicales en vue d'effectuer son travail de facturation, les factures médicales étant particulièrement détaillées. De plus, l'absence d'un journal d'accès permettant de déterminer avec précision quelles informations avaient été consultées ne tombait pas sous le coup des art. 61 LPD cum art. 7 LPD et art. 2 et 3 OPDo, qui relevaient de la saisie ou de la modification de données personnelles dans un système automatisé, d'une problématique de contrôle de la communication et de la détection et la réparation des violations de la sécurité des données. c. A______ réplique que C______ SA n'avait pas indiqué quelles données du dossier médical étaient traitées dans le cadre de la facturation. Ce manque de précision constituait une violation du devoir de renseigner au sens de l'art. 60 al. 1 let. a LPD et procédait, en outre, d'une violation des principes de la sécurité des données dans la conception du logiciel, l'art. 25 al. 2 let. b LPD prévoyant que la personne concernée recevait dans tous les cas "les données personnelles traitées en tant que telles". Par ailleurs, les factures médicales ne faisaient pas état du contenu des consultations. Or, les facturistes avaient accès aux notes de consultation du personnel médical, ce qui violait le principe de proportionnalité et le respect de la protection des données dès la conception du logiciel H______.”
Bei der Planung von Videoüberwachungen ist die Pflicht aus Art. 7 Abs. 1 DSG zu beachten, die Datenbearbeitung technisch und organisatorisch datenschutzkonform auszugestalten. Das Aufzeichnen von Bildern stellt eine Bearbeitung von Personendaten dar, sofern daraus bestimmte oder bestimmbare Personen hervorgehen. Die Beschaffung und Verwendung solcher Daten muss verhältnismässig erfolgen und der Zweck der Bearbeitung für die betroffenen Personen erkennbar sein. Fehlen Erkennbarkeit oder Verhältnismässigkeit, kann dies eine Persönlichkeitsverletzung und damit ein widerrechtliches Bearbeiten zur Folge haben; eine Rechtfertigung kommt nur im Rahmen der in Art. 13 Abs. 1 DSG genannten Gründe (z. B. Einwilligung, überwiegendes Interesse oder Gesetz) in Betracht.
“aus dem Kontext einer Information oder aufgrund zusätzlicher Informationen auf sie geschlossen werden kann (vgl. BGE 127 III 481 E. 3a/bb; 138 II 346 E. 6.1.; 136 II 508 E. 3.2 S. 513 f.). Nach Art. 3 Bst. e DSG fällt unter das Bearbeiten jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten. Werden beispielsweise im Rahmen einer Videoüberwachung Bilder aufgezeichnet, die eine bestimmte oder bestimmbare Person zeigen, erfüllt dies die Definition der Bearbeitung von Personendaten nach dem DSG (vgl. BSK DSG/BGÖ, N 37 zu Art. 4). Vorliegend kann der Beschuldigte auf den Bildern einzelner Foto- bzw. Videoaufnahmen (pag. 37-44; siehe Ziff.V.12.2. hiernach) eindeutig identifiziert werden. Eine Bearbeitung von Personendaten ist damit gegeben. Wer Personendaten bearbeitet, darf diese insbesondere nicht entgegen den Grundsätzen der Artikel 4, 5 Abs. 1 und Art. 7 Abs. 1 DSG bearbeiten (Art. 12 Abs. 2 DSG). Im Falle eines Verstosses liegt eine Persönlichkeitsverletzung vor, woraus sich prinzipiell auch deren Widerrechtlichkeit ergibt (BSK DSG/BGÖ-Rampini, N 3 zu Art. 12). Ein widerrechtliches Bearbeiten kommt vorliegend allenfalls nach Art. 12 Abs. 2 Bst. a i.V.m. Art. 4 DSG in Frage. Gemäss Art. 4 Abs. 2 DSG muss die Bearbeitung nach Treu und Glauben erfolgen und verhältnismässig sein. Art. 4 Abs. 4 DSG hält ausserdem explizit fest, dass die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein muss (sog. Grundsatz der Erkennbarkeit, vgl. Urteil des Bundesgerichts 6B_1468/2019 vom 1. September 2020 E. 1.3.2). Dies war in casu nicht der Fall. 9.4 Rechtfertigungsgrund (Art. 13 Abs. 1 DSG) Gemäss Art. 13 Abs. 1 DSG ist eine Verletzung der Persönlichkeit nur widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist.”
“aus dem Kontext einer Information oder aufgrund zusätzlicher Informationen auf sie geschlossen werden kann (vgl. BGE 127 III 481 E. 3a/bb; 138 II 346 E. 6.1.; 136 II 508 E. 3.2 S. 513 f.). Nach Art. 3 Bst. e DSG fällt unter das Bearbeiten jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten. Werden beispielsweise im Rahmen einer Videoüberwachung Bilder aufgezeichnet, die eine bestimmte oder bestimmbare Person zeigen, erfüllt dies die Definition der Bearbeitung von Personendaten nach dem DSG (vgl. BSK DSG/BGÖ, N 37 zu Art. 4). Vorliegend kann der Beschuldigte auf den Bildern einzelner Foto- bzw. Videoaufnahmen (pag. 37-44; siehe Ziff.V.12.2. hiernach) eindeutig identifiziert werden. Eine Bearbeitung von Personendaten ist damit gegeben. Wer Personendaten bearbeitet, darf diese insbesondere nicht entgegen den Grundsätzen der Artikel 4, 5 Abs. 1 und Art. 7 Abs. 1 DSG bearbeiten (Art. 12 Abs. 2 DSG). Im Falle eines Verstosses liegt eine Persönlichkeitsverletzung vor, woraus sich prinzipiell auch deren Widerrechtlichkeit ergibt (BSK DSG/BGÖ-Rampini, N 3 zu Art. 12). Ein widerrechtliches Bearbeiten kommt vorliegend allenfalls nach Art. 12 Abs. 2 Bst. a i.V.m. Art. 4 DSG in Frage. Gemäss Art. 4 Abs. 2 DSG muss die Bearbeitung nach Treu und Glauben erfolgen und verhältnismässig sein. Art. 4 Abs. 4 DSG hält ausserdem explizit fest, dass die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein muss (sog. Grundsatz der Erkennbarkeit, vgl. Urteil des Bundesgerichts 6B_1468/2019 vom 1. September 2020 E. 1.3.2). Dies war in casu nicht der Fall. 9.4 Rechtfertigungsgrund (Art. 13 Abs. 1 DSG) Gemäss Art. 13 Abs. 1 DSG ist eine Verletzung der Persönlichkeit nur widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist.”
Das Fehlen oder die Unvollständigkeit einer Zugriffsprotokollierung kann eine Verletzung der Pflicht zur Umsetzung technischer und organisatorischer Massnahmen nach Art. 7 DSG darstellen, weil dadurch Nachweis, Nachvollziehbarkeit und Kontrolle der Datenzugriffe beeinträchtigt werden können.
“Dans son recours, A______ reproche au Ministère public d'être parti du présupposé – sans le vérifier – que l'accès de son dossier médical durant 30 secondes effectué le 7 juillet 2023 à 13h30 par E______ était motivé par la vérification d'une facture. Or, il aurait été aisé de requérir le relevé des paiements de son assurance afin de déterminer si l'accès pouvait être justifié le jour en question ou de demander des précisions sur le fonctionnement de H______ pour s'assurer qu'un accès aussi court suffisait à un travail de vérification. Par ailleurs, le travail d'émission de factures ou de réconciliation des paiements avec les factures émises, comme le retenait le Ministère public sans investigation préalable, ne nécessitait pas l'accès aux données hautement sensibles du dossier médical (anamnèse, diagnostic, etc.), de sorte que le principe de la proportionnalité régissant l'accès à des données personnelles n'était pas respecté. Le secret médical auquel était soumise E______ ne permettait pas de déroger à ce principe. Enfin, l'absence de traçabilité des accès aux dossiers constituait une violation de l'art. 61 LPD cum art. 7 LPD. Au surplus, elle demande que l'assistance judiciaire gratuite "complète" lui soit octroyée, tant devant le Ministère public que dans le cadre de la procédure de recours. b. Le Ministère public conclut, sous suite de frais, au rejet du recours. C______ SA avait informé A______ de l'identité du responsable de la saisie des données personnelles concernées ainsi que de la finalité de cette opération (facturation) et expliqué le rôle de E______ et la raison de son accès au dossier. Rien ne permettait d'établir le caractère erroné ou incomplet des renseignements fournis, et encore moins une intention de tromper la recourante. Le litige était en l'occurrence de nature purement civile. S'agissant de l'art. 61 LPD, il paraissait cohérent que E______ dût accéder à des informations médicales en vue d'effectuer son travail de facturation, les factures médicales étant particulièrement détaillées. De plus, l'absence d'un journal d'accès permettant de déterminer avec précision quelles informations avaient été consultées ne tombait pas sous le coup des art.”
“Dans son recours, A______ reproche au Ministère public d'être parti du présupposé – sans le vérifier – que l'accès de son dossier médical durant 30 secondes effectué le 7 juillet 2023 à 13h30 par E______ était motivé par la vérification d'une facture. Or, il aurait été aisé de requérir le relevé des paiements de son assurance afin de déterminer si l'accès pouvait être justifié le jour en question ou de demander des précisions sur le fonctionnement de H______ pour s'assurer qu'un accès aussi court suffisait à un travail de vérification. Par ailleurs, le travail d'émission de factures ou de réconciliation des paiements avec les factures émises, comme le retenait le Ministère public sans investigation préalable, ne nécessitait pas l'accès aux données hautement sensibles du dossier médical (anamnèse, diagnostic, etc.), de sorte que le principe de la proportionnalité régissant l'accès à des données personnelles n'était pas respecté. Le secret médical auquel était soumise E______ ne permettait pas de déroger à ce principe. Enfin, l'absence de traçabilité des accès aux dossiers constituait une violation de l'art. 61 LPD cum art. 7 LPD. Au surplus, elle demande que l'assistance judiciaire gratuite "complète" lui soit octroyée, tant devant le Ministère public que dans le cadre de la procédure de recours. b. Le Ministère public conclut, sous suite de frais, au rejet du recours. C______ SA avait informé A______ de l'identité du responsable de la saisie des données personnelles concernées ainsi que de la finalité de cette opération (facturation) et expliqué le rôle de E______ et la raison de son accès au dossier. Rien ne permettait d'établir le caractère erroné ou incomplet des renseignements fournis, et encore moins une intention de tromper la recourante. Le litige était en l'occurrence de nature purement civile. S'agissant de l'art. 61 LPD, il paraissait cohérent que E______ dût accéder à des informations médicales en vue d'effectuer son travail de facturation, les factures médicales étant particulièrement détaillées. De plus, l'absence d'un journal d'accès permettant de déterminer avec précision quelles informations avaient été consultées ne tombait pas sous le coup des art.”
Eine Verpflichtung zur Ergänzung nach Art. 7 DSG besteht nur, wenn das Fehlen bestimmter Personendaten dazu führt, dass die Datensammlung in Bezug auf den Zweck der Bearbeitung unrichtig oder ein irreführendes Gesamtbild ergibt. Liegt durch das Weglassen keine derartige Unrichtigkeit bzw. Irreführung vor, besteht kein Anspruch auf Vervollständigung.
“Der Beschwerdeführer beruft sich auf Art. 7 DSG [heute KDSG], der vorschreibt, dass Personendaten richtig und, soweit es der Zweck des Bearbeitens verlangt, auch vollständig sein müssen. Anschliessend begehrt er Einsicht in die vervollständigten Akten. Im Lichte der soeben dargestellten grundsätzlichen Überlegungen will diese Bestimmung die betroffenen Personen vorab vor unrichtigen Angaben in amtlichen Unterlagen, insbesondere in Datensammlungen, schützen und vor Personendaten, welche wegen ihrer Unvollständigkeit unrichtig sind. So ist beispielsweise ein Auszug aus dem Vorstrafenregister, welcher nicht auch Hinweise auf die Löschung der Strafe gibt, in einer Weise unvollständig, dass er falsch ist. Dagegen sind gestützt auf Art. 7 DSG nicht alle erheblichen, be- und entlastenden Daten über eine Person bzw. über einen sie betreffenden Sachverhalt, alle dahingehenden Abklärungen, Korrespondenzen und die Befragung potenzieller Zeugen vollständig festzuhalten, wie der Beschwerdeführer meint. Solche Gewährleistungen enthalten allenfalls die Verfahrensgesetze, nicht aber das Datenschutzgesetz.» Vorliegend verlangt der Beschwerdeführer eine Ergänzung der Akten durch Aufnahme der Personalien der anzeigenden Person / der anzeigenden Personen. Anders als bei dem im zitierten VGE erwähnten Beispiel des fehlenden Hinweises auf die Löschung einer im Strafregister enthaltenen Strafe führt die fehlende Information hier nicht dazu, dass die Akten wegen ihrer Unvollständigkeit ein falsches Bild vermitteln. Die Datensammlung der Gemeinde zum Baupolizeiverfahren in Sachen Helikopterlandungen ist wegen Fehlens der Personalien der anzeigenden Person / der anzeigenden Personen nicht unrichtig. Es entsteht mit anderen Worten ohne die Ergänzung der Akten mit diesen Personalien nicht ein unrichtiges Bild, dass eine Vervollständigung gebieten würde.”
“Der Beschwerdeführer beruft sich auf Art. 7 DSG [heute KDSG], der vorschreibt, dass Personendaten richtig und, soweit es der Zweck des Bearbeitens verlangt, auch vollständig sein müssen. Anschliessend begehrt er Einsicht in die vervollständigten Akten. Im Lichte der soeben dargestellten grundsätzlichen Überlegungen will diese Bestimmung die betroffenen Personen vorab vor unrichtigen Angaben in amtlichen Unterlagen, insbesondere in Datensammlungen, schützen und vor Personendaten, welche wegen ihrer Unvollständigkeit unrichtig sind. So ist beispielsweise ein Auszug aus dem Vorstrafenregister, welcher nicht auch Hinweise auf die Löschung der Strafe gibt, in einer Weise unvollständig, dass er falsch ist. Dagegen sind gestützt auf Art. 7 DSG nicht alle erheblichen, be- und entlastenden Daten über eine Person bzw. über einen sie betreffenden Sachverhalt, alle dahingehenden Abklärungen, Korrespondenzen und die Befragung potenzieller Zeugen vollständig festzuhalten, wie der Beschwerdeführer meint. Solche Gewährleistungen enthalten allenfalls die Verfahrensgesetze, nicht aber das Datenschutzgesetz.» Vorliegend verlangt der Beschwerdeführer eine Ergänzung der Akten durch Aufnahme der Personalien der anzeigenden Person / der anzeigenden Personen. Anders als bei dem im zitierten VGE erwähnten Beispiel des fehlenden Hinweises auf die Löschung einer im Strafregister enthaltenen Strafe führt die fehlende Information hier nicht dazu, dass die Akten wegen ihrer Unvollständigkeit ein falsches Bild vermitteln. Die Datensammlung der Gemeinde zum Baupolizeiverfahren in Sachen Helikopterlandungen ist wegen Fehlens der Personalien der anzeigenden Person / der anzeigenden Personen nicht unrichtig. Es entsteht mit anderen Worten ohne die Ergänzung der Akten mit diesen Personalien nicht ein unrichtiges Bild, dass eine Vervollständigung gebieten würde.”
“Der Beschwerdeführer beruft sich auf Art. 7 DSG [heute KDSG], der vorschreibt, dass Personendaten richtig und, soweit es der Zweck des Bearbeitens verlangt, auch vollständig sein müssen. Anschliessend begehrt er Einsicht in die vervollständigten Akten. Im Lichte der soeben dargestellten grundsätzlichen Überlegungen will diese Bestimmung die betroffenen Personen vorab vor unrichtigen Angaben in amtlichen Unterlagen, insbesondere in Datensammlungen, schützen und vor Personendaten, welche wegen ihrer Unvollständigkeit unrichtig sind. So ist beispielsweise ein Auszug aus dem Vorstrafenregister, welcher nicht auch Hinweise auf die Löschung der Strafe gibt, in einer Weise unvollständig, dass er falsch ist. Dagegen sind gestützt auf Art. 7 DSG nicht alle erheblichen, be- und entlastenden Daten über eine Person bzw. über einen sie betreffenden Sachverhalt, alle dahingehenden Abklärungen, Korrespondenzen und die Befragung potenzieller Zeugen vollständig festzuhalten, wie der Beschwerdeführer meint. Solche Gewährleistungen enthalten allenfalls die Verfahrensgesetze, nicht aber das Datenschutzgesetz.» Vorliegend verlangt die Beschwerdeführerin eine Ergänzung der Akten durch Aufnahme der Personendaten der anzeigenden Person / der anzeigenden Personen. Anders als bei dem im zitierten VGE erwähnten Beispiel des fehlenden Hinweises auf die Löschung einer im Strafregister enthaltenen Strafe führt die fehlende Information hier nicht dazu, dass die Akten wegen ihrer Unvollständigkeit ein falsches Bild vermitteln. Hier entsteht ohne die Ergänzung der Akten mit diesen Personalien nicht ein unrichtiges Bild über eine Person, welches eine Vervollständigung gebieten würde. Im Unterschied zum erwähnten Beispiel des Strafregisterauszugs besteht daher hier kein datenschutzrechtlicher Anspruch auf Aktenergänzung im Sinne von Art.”
Bei Auszügen aus Registern ist darauf zu achten, dass Hinweise auf Löschungen oder frühere Bereinigungen angegeben werden können; das Fehlen solcher Hinweise kann den Auszug unvollständig und damit unrichtig machen (z. B. Vorstrafenregister).
“Der Beschwerdeführer beruft sich auf Art. 7 DSG [heute KDSG], der vorschreibt, dass Personendaten richtig und, soweit es der Zweck des Bearbeitens verlangt, auch vollständig sein müssen. Anschliessend begehrt er Einsicht in die vervollständigten Akten. Im Lichte der soeben dargestellten grundsätzlichen Überlegungen will diese Bestimmung die betroffenen Personen vorab vor unrichtigen Angaben in amtlichen Unterlagen, insbesondere in Datensammlungen, schützen und vor Personendaten, welche wegen ihrer Unvollständigkeit unrichtig sind. So ist beispielsweise ein Auszug aus dem Vorstrafenregister, welcher nicht auch Hinweise auf die Löschung der Strafe gibt, in einer Weise unvollständig, dass er falsch ist. Dagegen sind gestützt auf Art. 7 DSG nicht alle erheblichen, be- und entlastenden Daten über eine Person bzw. über einen sie betreffenden Sachverhalt, alle dahingehenden Abklärungen, Korrespondenzen und die Befragung potenzieller Zeugen vollständig festzuhalten, wie der Beschwerdeführer meint. Solche Gewährleistungen enthalten allenfalls die Verfahrensgesetze, nicht aber das Datenschutzgesetz.”
Sozialversicherte Krankenkassen dürfen Gesundheitsdaten nicht allgemein gruppenintern an eine private Zusatzversicherung weitergeben; ein solcher Informationsaustausch ist nur zulässig, wenn eine formelle gesetzliche Grundlage besteht oder die betroffene Person eingewilligt hat.
“3 infra) -, est en cause le comportement d'un assureur-maladie social, il y a lieu de prendre en considération les caractéristiques de l'organisation des caisses-maladie qui se doit d'être conciliable avec le régime légal de la protection des données, auxquelles celles-ci sont soumises en tant qu'organe fédéral au sens de l'art. 3 let. h LPD (sur ce dernier point ATF 133 V 359 consid. 6.4 et les références; arrêt A-3548/2018 cité consid. 4.5.5 et les références). Dans le cadre de son organisation, la caisse-maladie est tenue de respecter les règles légales et ne peut contraindre ses organes ou collaborateurs à violer la loi. En matière de protection des données, l'assureur-maladie social n'est en droit de traiter de données sensibles - dont les données sur la santé (art. 3 let. c LPD) - que si une loi au sens formel le prévoit expressément (cf., de manière générale, l'art. 84 LAMal) ou si, exceptionnellement (et entre autres éventualités), la personne concernée y a consenti ou a rendu ses données accessibles à tout un chacun et ne s'est pas opposée formellement au traitement (art. 17 al. 2 let. c LPD). Il est tenu de prendre les mesures techniques et organisationnelles nécessaires pour garantir la protection des données (art. 84b LAMal; cf. aussi l'art. 7 al. 1 LPD). Dans ce cadre, il doit assurer que le traitement des données, y compris la collecte des données et leur exploitation (cf. art. 3 let. e LPD), soit effectué en conformité à la loi. Or, celle-ci interdit un échange d'informations général entre la caisse-maladie et une assurance complémentaire privée, même si elles appartiennent à un même groupe d'assureurs, que le transfert de données se fasse de l'assureur-maladie social à l'assureur privé ou dans l'autre sens (Message du 20 septembre 2013 concernant la modification de la loi fédérale sur l'assurance-maladie [Compensation des risques. Séparation de l'assurance de base et des assurances complémentaires], FF 2013 7135 ss, 7148 ch. 2 ad art. 13 al. 2 let. g P-LAMal). Une communication de ces données personnelles ne peut être envisagée qu'avec le consentement de la personne concernée (cf. art. 13 al. 1 LPD sur le consentement de l'intéressé et art. 84a al. 5 LAMal sur le transfert des données par la caisse-maladie au tiers), qui n'a pas été donné en l'espèce (consid.”
Art. 7 DSG schützt Betroffene vor unrichtigen Personendaten, die aus deren Unvollständigkeit entstehen. So kann etwa ein Registerauszug als unrichtig gelten, wenn er Hinweise auf die Löschung einer Eintragung nicht enthält.
“Der Beschwerdeführer beruft sich auf Art. 7 DSG [heute KDSG], der vorschreibt, dass Personendaten richtig und, soweit es der Zweck des Bearbeitens verlangt, auch vollständig sein müssen. Anschliessend begehrt er Einsicht in die vervollständigten Akten. Im Lichte der soeben dargestellten grundsätzlichen Überlegungen will diese Bestimmung die betroffenen Personen vorab vor unrichtigen Angaben in amtlichen Unterlagen, insbesondere in Datensammlungen, schützen und vor Personendaten, welche wegen ihrer Unvollständigkeit unrichtig sind. So ist beispielsweise ein Auszug aus dem Vorstrafenregister, welcher nicht auch Hinweise auf die Löschung der Strafe gibt, in einer Weise unvollständig, dass er falsch ist. Dagegen sind gestützt auf Art. 7 DSG nicht alle erheblichen, be- und entlastenden Daten über eine Person bzw. über einen sie betreffenden Sachverhalt, alle dahingehenden Abklärungen, Korrespondenzen und die Befragung potenzieller Zeugen vollständig festzuhalten, wie der Beschwerdeführer meint. Solche Gewährleistungen enthalten allenfalls die Verfahrensgesetze, nicht aber das Datenschutzgesetz.”