RS 152.3 ↩
8 commentaries
Internationale Übermittlungsnormen können eine gesetzliche Grundlage für die Weitergabe voraussichtlich erheblicher Informationen bilden. So wurde etwa die Übermittlung gestützt auf Art. 4 und 5 MAC sowie Art. 4 Abs. 3 StAhiG als gesetzliche Grundlage qualifiziert, wodurch die Weitergabe nach Art. 57s Abs. 1 RVOG zulässig ist. In der Entscheidung wird zudem ausgeführt, dass die Übermittlung damit auch datenschutzrechtlich zulässig ist.
“Die Übermittlung der voraussichtlich erheblichen Informationen nach Belgien beruht auf einer gesetzlichen Grundlage (Art. 4 und 5 MAC, Art. 4 Abs. 3 StAhiG e contrario). Sie ist damit zulässig (Art. 57s Abs. 1 RVOG, E. 3.2.2). Die Übermittlung der Daten erweist sich damit auch unter datenschutzrechtlichen Gesichtspunkten als zulässig.”
Art. 57s Abs. 3 RVOG enthält eine abschliessende Aufzählung der Fälle, in denen die Bekanntgabe von Daten juristischer Personen im Einzelfall ohne spezielle Rechtsgrundlage zulässig ist.
“Das Bearbeiten von Daten über juristische Personen durch Bundesorgane ist neu in Art. 57r ff. des Regierungs- und Verwaltungs-organisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Gemäss diesen Bestimmungen dürfen Bundesorgane Daten juristischer Personen, einschliesslich besonders schützenswerter Daten, bearbeiten, soweit die Erfüllung ihrer in einem Gesetz im formellen Sinn umschriebenen Aufgaben dies erfordert (Art. 57r Abs. 1 RVOG). Für die Bekanntgabe von Daten juristischer Personen hält Art. 57s Abs. 1 RVOG fest, dass diese in einer spezialgesetzlichen Grundlage vorgesehen sein muss; bei besonders schützenswerten Daten muss dies in einem Gesetz im formellen Sinn vorgesehen sein (Art. 57s Abs. 2 RVOG). Art. 57s Abs. 3 RVOG zählt abschliessend auf, in welchen Fällen eine Bekanntgabe von «gewöhnlichen» oder von besonders schützenswerten Daten juristischer Personen im Einzelfall ohne Rechtsgrundlage zulässig ist.”
“Das Bearbeiten von Daten über juristische Personen durch Bundesorgane ist neu in Art. 57r ff. des Regierungs- und Verwaltungs-organisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Gemäss diesen Bestimmungen dürfen Bundesorgane Daten juristischer Personen, einschliesslich besonders schützenswerter Daten, bearbeiten, soweit die Erfüllung ihrer in einem Gesetz im formellen Sinn umschriebenen Aufgaben dies erfordert (Art. 57r Abs. 1 RVOG). Für die Bekanntgabe von Daten juristischer Personen hält Art. 57s Abs. 1 RVOG fest, dass diese in einer spezialgesetzlichen Grundlage vorgesehen sein muss; bei besonders schützenswerten Daten muss dies in einem Gesetz im formellen Sinn vorgesehen sein (Art. 57s Abs. 2 RVOG). Art. 57s Abs. 3 RVOG zählt abschliessend auf, in welchen Fällen eine Bekanntgabe von «gewöhnlichen» oder von besonders schützenswerten Daten juristischer Personen im Einzelfall ohne Rechtsgrundlage zulässig ist.”
Soweit die neuen Bestimmungen des RVOG für die Bekanntgabe von Daten juristischer Personen relevant sind, stimmen sie inhaltlich mit dem altrechtlichen Art. 19 aDSG überein. Aus diesem Grunde kommt nach den intertemporalrechtlichen Regeln (wie in der zitierten Entscheidsstelle ausgeführt) vorerst weiterhin das alte Recht zur Anwendung.
“71 DSG gilt hinsichtlich des Öffentlichkeitsgesetzes nicht, da dieses in Bezug auf Daten juristischer Personen bereits angepasst wurde (Anhang 1 Ziff. II 10., AS 2022 491; vgl. dazu die Botschaft des Bundesrates zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15. September 2017, BBl 2017 6941, 7107 f.); Art. 71 DSG würde aber zum gleichen (intertemporalrechtlichen) Ergebnis führen. Nach dem Gesagten sind damit vorliegend aArt. 9 BGÖ, Art. 1 und 3 Bst. a und b aDSG (Definition von Personendaten als Angaben, die sich auf eine bestimmte oder bestimmbare, natürliche oder juristische Person beziehen) sowie Art. 19 aDSG anwendbar. Im Übrigen würde auch die allgemeinen intertemporalrechtlichen Regeln zum gleichen Ergebnis - der Geltung des alten Rechts - führen: Da die neuen Bestimmungen des RVOG bezüglich der Bekanntgabe von Daten juristischer Personen soweit hier relevant inhaltlich mit dem altrechtlichen Art. 19 aDSG übereinstimmen (vgl. Art. 57s RVOG i.V.m. Art. 9 Abs. 2 BGÖ), liegt weder für die Beschwerdeführerinnen günstigeres Recht vor noch sprechen zwingende Gründe für die sofortige Anwendung des neuen Rechts.”
“71 DSG gilt hinsichtlich des Öffentlichkeitsgesetzes nicht, da dieses in Bezug auf Daten juristischer Personen bereits angepasst wurde (Anhang 1 Ziff. II 10., AS 2022 491; vgl. dazu die Botschaft des Bundesrates zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15. September 2017, BBl 2017 6941, 7107 f.); Art. 71 DSG würde aber zum gleichen (intertemporalrechtlichen) Ergebnis führen. Nach dem Gesagten sind damit vorliegend aArt. 9 BGÖ, Art. 1 und 3 Bst. a und b aDSG (Definition von Personendaten als Angaben, die sich auf eine bestimmte oder bestimmbare, natürliche oder juristische Person beziehen) sowie Art. 19 aDSG anwendbar. Im Übrigen würde auch die allgemeinen intertemporalrechtlichen Regeln zum gleichen Ergebnis - der Geltung des alten Rechts - führen: Da die neuen Bestimmungen des RVOG bezüglich der Bekanntgabe von Daten juristischer Personen soweit hier relevant inhaltlich mit dem altrechtlichen Art. 19 aDSG übereinstimmen (vgl. Art. 57s RVOG i.V.m. Art. 9 Abs. 2 BGÖ), liegt weder für die Beschwerdeführerinnen günstigeres Recht vor noch sprechen zwingende Gründe für die sofortige Anwendung des neuen Rechts.”
Nach Art. 57s Abs. 1 RVOG dürfen Bundesorgane Daten juristischer Personen bekannt geben, sofern eine gesetzliche Grundlage dies vorsieht. Die parlamentarische Botschaft und Rechtsprechung machen deutlich, dass die Bekanntgabe ins Ausland damit nicht mehr davon abhängig ist, ob im Empfängerstaat ein angemessener Datenschutz gewährleistet ist; als mögliche Rechtsgrundlagen werden völkerrechtliche Verträge, ein Gesetz im formellen Sinn oder Verordnungen genannt.
“Damit wurde die Rechtslage den datenschutzrechtlichen Bestimmungen der Europäischen Union und des Europarates sowie den entsprechenden Regelungen der meisten ausländischen Gesetzgeber angepasst, die keinen solchen Schutz vorsehen. Diese Lösung habe auch - so die bundesrätliche Botschaft - den Vorteil, dass die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr davon abhänge, ob im Empfängerland ein angemessener Schutz gewährleistet werde. Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
“Damit wurde die Rechtslage den datenschutzrechtlichen Bestimmungen der Europäischen Union und des Europarates sowie den entsprechenden Regelungen der meisten ausländischen Gesetzgeber angepasst, die keinen solchen Schutz vorsehen. Diese Lösung habe auch - so die bundesrätliche Botschaft - den Vorteil, dass die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr davon abhänge, ob im Empfängerland ein angemessener Schutz gewährleistet werde. Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
“Damit wurde die Rechtslage den datenschutzrechtlichen Bestimmungen der Europäischen Union und des Europarates sowie den entsprechenden Regelungen der meisten ausländischen Gesetzgeber angepasst, die keinen solchen Schutz vorsehen. Diese Lösung habe auch - so die bundesrätliche Botschaft - den Vorteil, dass die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr davon abhänge, ob im Empfängerland ein angemessener Schutz gewährleistet werde. Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
“Damit wurde die Rechtslage den datenschutzrechtlichen Bestimmungen der Europäischen Union und des Europarates sowie den entsprechenden Regelungen der meisten ausländischen Gesetzgeber angepasst, die keinen solchen Schutz vorsehen. Diese Lösung habe auch - so die bundesrätliche Botschaft - den Vorteil, dass die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr davon abhänge, ob im Empfängerland ein angemessener Schutz gewährleistet werde. Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
Für die Bekanntgabe besonders schützenswerter Daten juristischer Personen ist eine Grundlage in einem Gesetz im formellen Sinn erforderlich. Verordnungen oder völkerrechtliche Verträge genügen hierfür nicht.
“Das Bearbeiten von Daten über juristische Personen durch Bundesorgane ist neu in Art. 57r ff. des Regierungs- und Verwaltungs-organisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Gemäss diesen Bestimmungen dürfen Bundesorgane Daten juristischer Personen, einschliesslich besonders schützenswerter Daten, bearbeiten, soweit die Erfüllung ihrer in einem Gesetz im formellen Sinn umschriebenen Aufgaben dies erfordert (Art. 57r Abs. 1 RVOG). Für die Bekanntgabe von Daten juristischer Personen hält Art. 57s Abs. 1 RVOG fest, dass diese in einer spezialgesetzlichen Grundlage vorgesehen sein muss; bei besonders schützenswerten Daten muss dies in einem Gesetz im formellen Sinn vorgesehen sein (Art. 57s Abs. 2 RVOG). Art. 57s Abs. 3 RVOG zählt abschliessend auf, in welchen Fällen eine Bekanntgabe von «gewöhnlichen» oder von besonders schützenswerten Daten juristischer Personen im Einzelfall ohne Rechtsgrundlage zulässig ist.”
“Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
“Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
Eine grenzüberschreitende Datenübermittlung kann nach Art. 57s Abs. 1 RVOG zulässig sein, wenn sie auf einer einschlägigen gesetzlichen Grundlage beruht (wie im entschiedenen Fall der Übermittlung nach Belgien).
“Die Übermittlung der voraussichtlich erheblichen Informationen nach Belgien beruht auf einer gesetzlichen Grundlage (Art. 4 und 5 MAC, Art. 4 Abs. 3 StAhiG e contrario). Sie ist damit zulässig (Art. 57s Abs. 1 RVOG, E. 3.2.2). Die Übermittlung der Daten erweist sich damit auch unter datenschutzrechtlichen Gesichtspunkten als zulässig.”
Für die Bekanntgabe von Daten juristischer Personen genügt nach Art. 57s Abs. 1 RVOG eine gesetzliche Grundlage, die in einem völkerrechtlichen Vertrag, in einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein kann. Für die Übermittlung besonders schützenswerter Personendaten ist hingegen ein Gesetz im formellen Sinn erforderlich (vgl. Botschaft Totalrevision DSG und die zitierten Entscheide).
“Damit wurde die Rechtslage den datenschutzrechtlichen Bestimmungen der Europäischen Union und des Europarates sowie den entsprechenden Regelungen der meisten ausländischen Gesetzgeber angepasst, die keinen solchen Schutz vorsehen. Diese Lösung habe auch - so die bundesrätliche Botschaft - den Vorteil, dass die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr davon abhänge, ob im Empfängerland ein angemessener Schutz gewährleistet werde. Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
“Damit wurde die Rechtslage den datenschutzrechtlichen Bestimmungen der Europäischen Union und des Europarates sowie den entsprechenden Regelungen der meisten ausländischen Gesetzgeber angepasst, die keinen solchen Schutz vorsehen. Diese Lösung habe auch - so die bundesrätliche Botschaft - den Vorteil, dass die Bekanntgabe von Daten juristischer Personen ins Ausland nicht mehr davon abhänge, ob im Empfängerland ein angemessener Schutz gewährleistet werde. Für juristische Personen bleibe jedoch ein umfassender Schutz unverändert bestehen, wie er namentlich durch andere Bundesgesetze und Art. 13 BV gewährleistet werde (vgl. Botschaft des Bundesrats vom 15. September 2017 zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz [nachfolgend: Botschaft Totalrevision DSG], BBl 2017 6941, 7011). Die Bearbeitung von Daten juristischer Personen durch die Bundesorgane wird in Art. 57h ff. des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Daten juristischer Personen dürfen bekannt gegeben werden, wenn eine gesetzliche Grundlage es vorsieht (Art. 57s Abs. 1 RVOG). Dies kann in einem völkerrechtlichen Vertrag, einem Gesetz im formellen Sinn oder in einer Verordnung vorgesehen sein (vgl. Botschaft Totalrevision DSG, BBl 2017 6941, 7119). Im Falle der Bekanntgabe von besonders schützenswerten Personendaten bedarf es eines Gesetzes im formellen Sinn (Art. 57s Abs. 2 RVOG). Wie erwähnt wäre auch unter der neuen Rechtslage die Übermittlung der ersuchten Informationen zulässig.”
Die Bekanntgabe von Daten juristischer Personen durch Bundesorgane muss in einer spezialgesetzlichen Grundlage vorgesehen sein.
“Das Bearbeiten von Daten über juristische Personen durch Bundesorgane ist neu in Art. 57r ff. des Regierungs- und Verwaltungs-organisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Gemäss diesen Bestimmungen dürfen Bundesorgane Daten juristischer Personen, einschliesslich besonders schützenswerter Daten, bearbeiten, soweit die Erfüllung ihrer in einem Gesetz im formellen Sinn umschriebenen Aufgaben dies erfordert (Art. 57r Abs. 1 RVOG). Für die Bekanntgabe von Daten juristischer Personen hält Art. 57s Abs. 1 RVOG fest, dass diese in einer spezialgesetzlichen Grundlage vorgesehen sein muss; bei besonders schützenswerten Daten muss dies in einem Gesetz im formellen Sinn vorgesehen sein (Art. 57s Abs. 2 RVOG). Art. 57s Abs. 3 RVOG zählt abschliessend auf, in welchen Fällen eine Bekanntgabe von «gewöhnlichen» oder von besonders schützenswerten Daten juristischer Personen im Einzelfall ohne Rechtsgrundlage zulässig ist.”
“Das Bearbeiten von Daten über juristische Personen durch Bundesorgane ist neu in Art. 57r ff. des Regierungs- und Verwaltungs-organisationsgesetzes vom 21. März 1997 (RVOG, SR 172.010) geregelt. Gemäss diesen Bestimmungen dürfen Bundesorgane Daten juristischer Personen, einschliesslich besonders schützenswerter Daten, bearbeiten, soweit die Erfüllung ihrer in einem Gesetz im formellen Sinn umschriebenen Aufgaben dies erfordert (Art. 57r Abs. 1 RVOG). Für die Bekanntgabe von Daten juristischer Personen hält Art. 57s Abs. 1 RVOG fest, dass diese in einer spezialgesetzlichen Grundlage vorgesehen sein muss; bei besonders schützenswerten Daten muss dies in einem Gesetz im formellen Sinn vorgesehen sein (Art. 57s Abs. 2 RVOG). Art. 57s Abs. 3 RVOG zählt abschliessend auf, in welchen Fällen eine Bekanntgabe von «gewöhnlichen» oder von besonders schützenswerten Daten juristischer Personen im Einzelfall ohne Rechtsgrundlage zulässig ist.”