Feldeggweg 1 3003 Bern Tel. +41 58 463 74 84, Fax +41 58 465 99 96 www.edoeb.admin.ch Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB
Bern, 28. März 2023 Empfehlung nach Art. 14 des Öffentlichkeitsgesetzes im Schlichtungsverfahren zwischen X.___ (Antragstellerin) und Bundesamt für Justiz BJ I Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt fest: 1. Seit dem Jahr 2012 ist die Erstellung von elektronischen öffentlichen Urkunden und elektronischen Beglaubigungen möglich (Art. 55a Abs. 1 und 2 des SchlT ZGB1). Der Bundesrat hat hierzu die Verordnung über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (EÖBV; SR 211.435.1) erlassen. Diese Verordnung regelt im Bereich des Privatrechts die technischen Anforderungen und das Verfahren für die Erstellung von: a) elektronischen öffentlichen Urkunden, einschliesslich der elektronischen amtlichen Auszüge, Bestätigungen und Bescheinigungen aus öffentlichen Registern; b) elektronischen Beglaubigungen von Kopien und Unterschriften; c) Beglaubigungen von Papierausdrucken elektronischer Dokumente (Art. 1 Abs. 1 EÖBV). Gemäss ihrem Art. 1 Abs. 2 soll die EÖBV sicherstellen, dass elektronische öffentliche Urkunden gleich sicher sind wie öffentliche Urkunden auf Papier und zwischen unterschiedlichen Informatiksystemen ausgetauscht werden können.2 Elektronische Beurkundungen und elektronische Beglaubigungen sind nur möglich, wenn die Urkundsperson im Schweizerischen Register der Urkundspersonen (UPReg)3 eingetragen ist, das vom Bundesamt für Justiz BJ betrieben wird (Art. 5 Abs. 2 EÖBV). Ein solcher Eintrag ist nur möglich, wenn der Kanton die elektronische Beurkundung und Beglaubigung eingeführt hat.
1 Schlusstitel des Schweizerischen Zivilgesetzbuches (SchlT ZGB; SR 210). 2 s.a. Elektronische öffentliche Urkunden und elektronische Beglaubigungen (admin.ch), besucht am 22. März 2023. 3 Schweizerisches Register der Urkundspersonen (UPReg), besucht am 22. März 2023. https://www.bj.admin.ch/bj/de/home/wirtschaft/e-beurkundungen.html https://www.upreg.ch/web/
2/9 2. Das Schweizerische Register der Urkundspersonen (UPReg) gibt für die eingetragenen Urkundspersonen eine Zulassungsbestätigung zur Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen aus und macht Daten über die darin eingetragenen Urkundspersonen im Internet zugänglich (Art. 5 Abs. 1 EÖBV). Diese Zulassungsbestätigung ist der elektronische Nachweis, wonach die Person, die eine elektronische öffentliche Urkunde oder eine elektronische Beglaubigung erstellt, im Zeitpunkt der Erstellung dazu befugt ist (sog. Funktionsnachweis). 3. Im UPReg werden die Urkundspersonen gemäss Art. 7 EÖBV mit den folgenden Daten eingetragen: a. die Namen und Vornamen gemäss Pass oder Identitätskarte; b. Geburtsdatum; c. Staatsangehörigkeit; d. Berufs- oder Funktionsbezeichnung nach dem massgebenden Recht sowie Bezeichnung des massgebenden Kantons oder der Bundesbehörde; e. Unternehmens-Identifikationsnummer (UID) nach dem Bundesgesetz über die Unternehmens-Identifikationsnummer (UIDG; SR 431.03) und gegebenenfalls im massgebenden Kanton verwendete Nummer der Urkundsperson; f. Geschäfts- oder Amtsadresse gemäss Eintrag im UID-Register (Art. 6 UIDG); g. Datum der Erteilung der amtlichen Befugnis; h. gegebenenfalls Datum des Wegfalls der amtlichen Befugnis; i. zur Überprüfung von Signaturen und zur Authentifizierung der Urkundsperson durch das UP- Reg: 1. falls dauerhafte Zertifikate verwendet wurden oder werden: diese Zertifikate, 2. falls Einmalzertifikate verwendet wurden oder werden: die dauerhaften Seriennummern oder andere Elemente dieser Zertifikate, die eine eindeutige Identifikation der Urkundsperson ermöglichen, sowie Angaben über den verwendeten Authentifizierungs-Mechanismus. Das UPReg macht diese Daten mit Ausnahme des Geburtsdatums und der Staatsangehörigkeit der Urkundsperson im Internet öffentlich zugänglich (Art. 5 Abs. 1 und Art 9 Bst. a e contrario EÖBV). 4. Die Antragstellerin (Privatperson) hat am 9. September 2022 gestützt auf das Bundesgesetz über das Öffentlichkeitsprinzip der Verwaltung (Öffentlichkeitsgesetz, BGÖ; SR 152.3) beim BJ um Einsicht ersucht in "das Dokument bzw. UPREG-Datenbankauszug: Bezogene Funktionsnachweise/Zulassungsbestätigungen im Jahr 2021 mit mindestens den Feldern IP-Nummer, UID- Nummer Notar, Datum, Zeitpunkt (Zeitstempel)." 5. Am 20. September 2022 nahm das BJ Stellung zum Zugangsgesuch und erklärte, dass der von der Antragstellerin verlangte Auszug Informationen beinhalte, mit welchen offengelegt würde, wann und wie häufig Notarinnen und Notare elektronische Ausfertigungen oder elektronische Kopien erstellt haben. Diese Daten würden in die Privatsphäre Dritter fallen. Ein überwiegendes öffentliches Interesse, welches die Einsichtnahme trotzdem rechtfertigen würde, sei nicht ersichtlich und sei auch von der Antragstellerin nicht dargetan worden. 6. Mit Schreiben vom 23. September 2022 reichte die Antragstellerin einen Schlichtungsantrag beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Beauftragter) ein. 7. Mit E-Mail vom 28. September 2022 bestätigte der Beauftragte gegenüber der Antragstellerin den Eingang des Schlichtungsantrages und forderte gleichentags das BJ dazu auf, die betroffenen Dokumente sowie bei Bedarf eine ergänzende Stellungnahme einzureichen. 8. Mit E-Mail 12. Oktober 2022 reichte das BJ dem Beauftragten einen Screenshot eines Beispiels eines Auszugs mit den verlangten Informationen ein. Dazu erklärte es, die IP-Adresse (Internet Protocol-Adresse) sei in einer (separaten) Logdatei gespeichert. Sie diene daher lediglich der sicherheitstechnischen Prüfung, nicht jedoch der Identifikation und Authentisierung der Urkundsperson, weil sie dazu nicht geeignet sei. Auf eine weitergehende Stellungnahme verzichtete das BJ. 9. Am 16. Februar 2023 fand eine Schlichtungsverhandlung statt, in welcher sich die Parteien nicht einigen konnten.
3/9 10. Mit E-Mail vom 27. Februar 2023 an den Beauftragten berief sich das BJ für seine Zugangsverweigerung auf Art. 7 Abs. 1 Bst. g BGÖ (Offenlegung von Berufs- und Geschäftsgeheimnissen) sowie Art. 7 Abs. 2 BGÖ (Schutz der Privatsphäre) und argumentierte, dass ein Vergleich zur analogen Welt der Beurkundung (kantonale Urkundenregister) zeige, dass es einer gesuchstellenden Person nicht möglich sei, die Anzahl ausgestellter physischer Urkunden pro Notar zu erfragen. Es sei nicht ersichtlich, weshalb die Einsicht in der digitalen Welt zugänglich sein sollte, zumal das UPReg das Ziel habe, die analoge Welt in digitaler Form nachzubilden. Die Herausgabe sämtlicher IP-Adressen könne sicherheitstechnische Probleme verursachen. So könnte in unzulässiger Weise auf das UPReg eingewirkt werden, etwa durch IP-Address-Spoofing.4 Ausserdem lasse eine Auflistung der IP-Adressen den Rückschluss zu, wo sich das Gerät, das einer registrierten Person spezifisch zugeordnet sei, im Moment befinde. Insofern sei eine Einsichtnahme aufgrund von Art. 7 Abs. 1 Bst. c BGÖ zu verweigern. 11. Mit E-Mail vom 28. Februar 2023 erklärte die Antragstellerin dem Beauftragten, es sei unmöglich, anhand der Anzahl der abgerufenen Funktionsnachweise (FN) bzw. Zulassungsbestätigungen auf den Umsatz oder die Anzahl der bearbeiteten Fälle eines Notars zu schliessen. Es treffe nicht zu, dass der Zeitpunkt des Anbringens eines Funktionsnachweises dazu führen könne, dass in kleinen Gemeinden Klienten eines Notars erkannt würden und Rückschlüsse auf die Klientschaft gezogen werden könne. Diese würden nach wie vor zum Notar zur analogen Beurkundung gehen. "Wenn der Notar einen FN abruft, hat er in diesem Moment eine quasi hoheitliche Funktion, indem er stellvertretend für den Staat und die Öffentlichkeit eine öffentliche Beurkundung durchführt. Die verlangten Logdaten bilden ausschliesslich diese Sekunden ab, in denen die Software Cygillum (oder die Terravis-Plattform) den Abgleich mit dem UPReg ausführt. Die ausgeführten IP-Adressen zeigen die von den [Notaren und Notarinnen] verwendete Adressen. Allerdings ist es nicht erforderlich, dass diese IP-Adressen fix sind und die IP-Adressen werden beim Anmeldeprozess nicht im UPReg hinterlegt, sind mithin also kein Bestandteil des Login- oder Abfrageprozesses für FN." 12. Auf die weiteren Ausführungen der Antragstellerin und des BJ sowie auf die eingereichten Unterlagen wird, soweit erforderlich, in den folgenden Erwägungen eingegangen. II Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zieht in Erwägung: A. Formelle Erwägungen: Schlichtungsverfahren und Empfehlung gemäss Art. 14 BGÖ 13. Die Antragstellerin reichte beim BJ ein Zugangsgesuch nach Art. 10 BGÖ ein. Dieses verweigerte den Zugang zu den verlangten Dokumenten. Die Antragstellerin ist als Teilnehmerin an einem vorangegangenen Gesuchsverfahren zur Einreichung eines Schlichtungsantrags berechtigt (Art. 13 Abs. 1 Bst. a BGÖ). Der Schlichtungsantrag wurde formgerecht (einfache Schriftlichkeit) und fristgerecht (innert 20 Tagen nach Empfang der Stellungnahme der Behörde) beim Beauftragten eingereicht (Art. 13 Abs. 2 BGÖ). 14. Das Schlichtungsverfahren findet auf schriftlichem Weg oder konferenziell (mit einzelnen oder allen Beteiligten) unter Leitung des Beauftragten statt, der das Verfahren im Detail festlegt.5 Kommt keine Einigung zustande oder besteht keine Aussicht auf eine einvernehmliche Lösung, ist der Beauftragte gemäss Art. 14 BGÖ gehalten, aufgrund seiner Beurteilung der Angelegenheit eine Empfehlung abzugeben.
4 https://de.wikipedia.org/wiki/IP-Spoofing), besucht am 22. März 2023. 5 Botschaft zum Bundesgesetz über die Öffentlichkeit der Verwaltung (Öffentlichkeitsgesetz, BGÖ) vom 12. Februar 2003, BBl 2003 1963 (zitiert BBl 2003), BBl 2003 2024. https://de.wikipedia.org/wiki/IP-Spoofing
4/9 B. Materielle Erwägungen 15. Der Beauftragte prüft nach Art. 12 Abs. 1 der Verordnung über das Öffentlichkeitsprinzip der Verwaltung (Öffentlichkeitsverordnung, VBGÖ; SR 152.31) die Rechtmässigkeit und die Angemessenheit der Beurteilung des Zugangsgesuches durch die Behörde.6 16. Vorweg ist zu bemerken, dass jede Person das Recht hat, amtliche Dokumente einzusehen und von den Behörden Auskunft über den Inhalt amtlicher Dokumente zu erhalten (Art. 6 Abs. 1 BGÖ). Damit wird jeder Person ein generelles Recht auf Zugang zu amtlichen Dokumenten, über welche die Verwaltung verfügt, gewährt, ohne dass ein besonderes Interesse nachgewiesen werden muss.7 Daher muss die Antragstellerin kein überwiegendes öffentliches Interesse in ihrem Zugangsgesuch dartun (Ziffer 5). 17. Die Antragstellerin verlangt Zugang zu den UID-Nummern der Notarinnen und Notare für das Jahr 2021. Die verlangten UID-Nummern sind ebenso wie die Namen der Urkundspersonen im UPReg öffentlich abrufbar (Art. 7 Bst. e EÖBV). Im UPReg kann, soweit für den Beauftragten ersichtlich, jedoch keine Selektion für das Jahr 2021 vorgenommen werden. Für dieses Jahr hat das BJ weder vorgebracht, dass diese Informationen nicht mit einem einfachen elektronischen Vorgang hergestellt werden können (Art. 5 Abs. 2 BGÖ e contrario), noch hat es sich auf Art. 6 Abs. 3 BGÖ berufen. Somit ist das BJ der objektiven Beweislast zur Widerlegung der Vermutung des freien Zugangs nicht gebührend nachgekommen, weshalb der Zugang grundsätzlich zu gewähren ist.8 18. Zwischenfazit: Für die im Jahr 2021 eingetragenen Urkundspersonen (Notariat) ist der Zugang zu den UID-Nummern zu gewähren. 19. Nicht öffentlich zugänglich sind hingegen die Funktionsnachweise/Zulassungsbestätigungen, die IP-Adresse, Datum, Zeitpunkt (Zeitstempel), welche die Antragstellerin für das Jahr 2021 verlangt hat. 20. Das BJ bezieht sich hinsichtlich der Zugangsverweigerung zu den IP-Adressen auf die Ausnahmenorm von Art. 7 Abs. 1 Bst. c BGÖ und führt aus: "Die Herausgabe der IP-Adressen könnte zudem sicherheitstechnische Probleme verursachen. Denn: wer die sichere IP-Adressen kennt, könnte diese verwenden bzw. Dritten zur Verfügung stellen. Mit diesen IP-Adressen könnte in unzulässiger Weise auf das UPREG eingewirkt werden, etwa durch IP-Address-Spoofing, vgl. etwa https://de.wikipedia.org/wiki/IP-Spoofing). Ausserdem lässt eine Auflistung der IP-Adressen den Rückschluss zu, wo sich das Gerät, das einer registrierten Person spezifisch zugeordnet ist, im Moment der Benutzung befindet." 21. Die Antragstellerin wendet ein, dass ein Notar, der einen Funktionsnachweis abrufe, in dem Moment eine quasi hoheitliche Funktion ausübe, indem er stellvertretend für den Staat und die Öffentlichkeit eine öffentliche Beurkundung durchführe. Die verlangten Logdaten würden ausschliesslich die Sekunden abbilden, in denen die Software Cygillum (oder die Terravis-Plattform) den Abgleich mit dem UPReg ausführe. Die aufgeführten IP-Adressen würden zwar die von den Notarinnen und Notaren verwendeten IP-Adressen zeigen. Allerdings sei es nicht erforderlich, dass diese IP-Adressen fix seien. Die IP-Adressen würden beim Anmeldeprozedere nicht im UP- Reg hinterlegt, mithin seien diese also kein Bestandteil des Login- oder Abfrageprozesses für Funktionsnachweise. 22. Nach Art. 7 Abs. 1 Bst. c BGÖ kann der Zugang zu amtlichen Dokumenten eingeschränkt, aufgeschoben oder verweigert werden, wenn durch seine Gewährung die innere oder äussere Sicherheit der Schweiz gefährdet werden kann. Gemäss der Botschaft zum Öffentlichkeitsgesetz9 betrifft diese Ausnahmebestimmung in erster Linie die Tätigkeit des Polizei-, Zoll-, Nachrichten- und Militärwesens und bezweckt die Geheimhaltung von Massnahmen zum Erhalt der Handlungsfähigkeit der Regierung in ausserordentlichen Lagen, zur Sicherstellung der wirtschaftlichen
6 GUY-ECABERT, in: Brunner/Mader [Hrsg.], Stämpflis Handkommentar zum BGÖ, Bern 2008 (zit. Handkommentar BGÖ), Art. 13, Rz 8. 7 Urteil des BVGer A-4494/2020 vom 20. April 2021 E. 4.2.2. 8 Urteil des BVGer A-4494/2020 vom 20. April 2021 E. 4.2.2. 9 BBl 2003 2009. https://de.wikipedia.org/wiki/IP-Spoofing
5/9 Landesversorgung, Informationen über technische Einzelheiten oder den Unterhalt von Rüstungsgütern oder Informationen, deren Zugänglichmachung zu einer Beeinträchtigung der Sicherheit wichtiger Infrastrukturen oder gefährdeter Personen führen würde. Dabei ist nach der Rechtsprechung10 nicht die Abgrenzung nach den tätigen Behörden massgeblich, sondern die Abgrenzung von gefährdeten Interessen und Rechtsgütern. Sicherheit ist hierbei sowohl als Unverletzlichkeit der Rechtsgüter der Einzelnen wie auch des Staates und seiner Einrichtungen sowie der Rechtsordnung insgesamt zu verstehen. Die innere und äussere Sicherheit der Schweiz kann durch Angriffe und Bedrohungen wie Kriminalität im Allgemeinen, Extremismus und Terrorismus sowie militärische und nachrichtendienstliche Aktivitäten gefährdet sein. Von der Bestimmung erfasst wird ebenfalls der Schutz von sicherheitsrelevanten Informationen im Zusammenhang mit kritischen Infrastrukturen der Landesversorgung wie informations-, kommunikations- und energietechnischen Einrichtungen. Allerdings muss nach der Rechtsprechung selbst bei legitimen Sicherheitszwecken sorgfältig geprüft werden, ob die Offenlegung der verlangten Dokumente die öffentliche Sicherheit ernsthaft gefährden könnte. Als Leitlinie der Prüfung dient dabei das Kriterium, wie weit es verantwortbar ist, dass über die Bekanntgabe von Informationen, die danach auch der gesamten Öffentlichkeit offen stünden, Zugang zu Wissen besteht, das sich in unerwünschter bzw. für die innere Sicherheit der Schweiz nachteiliger Weise nutzen liesse. 23. Bei den IP-Adressen handelt es sich um Adressierungselemente im Sinne der Fernmeldegesetzgebung.11 Es sind numerische Kommunikationsparameter, welche die Identifikation einer insbesondere aus Netzrechnern oder -servern bestehenden Internet-Domain sowie der Benutzerrechner, die an den Verbindungen in diesem Netz beteiligt sind, ermöglichen. Mit anderen Worten wird durch die IP-Adresse jeder an das Internet angeschlossene Computer identifiziert. Immer wenn im Internet Daten abgefragt werden, so zum Beispiel beim Aufrufen einer Website, übermittelt der Computer des Benutzers seine Anfrage verbunden mit der ihm zugewiesenen IP-Adresse. Wird einem Rechner eine IP-Adresse fest zugewiesen, spricht man von einer statischen IP-Adresse. Verbindet sich ein Benutzer über einen Internet-Dienstanbieter (Provider) mit dem Internet, erhält er jedoch meist eine dynamische IP-Adresse, das heisst, seinem Computer/Router wird bei jeder Verbindungsaufnahme neu irgendeine freie Adresse aus dem Pool des Providers zugewiesen. Da die Router ständig mit dem Internet verbunden sind, ändert sich die vom System zugewiesene IP-Adresse nur sporadisch. Da bedeutet, dass eine Identifikation des betreffenden Rechners/Routers durch diese IP-Adresse auch über den einzelnen Nutzungsvorgangs hinaus möglich ist. Ob eine Information aufgrund zusätzlicher Angaben mit einer Person in Verbindung gebracht werden kann, sich die Information mithin auf eine bestimmbare Person bezieht (Art. 3 Bst. a DSG12), beurteilt sich gemäss Bundesgericht13 aus der Sicht des jeweiligen Inhabers der Information. 24. Nach Art. 57l des Regierungs- und Verwaltungsorganisationsgesetzes (RVOG; SR 172.010) dürfen Bundesorgane Personendaten, die bei der Nutzung der elektronischen Infrastruktur anfallen, aufzeichnen, so gemäss Bst. b die Daten über die Nutzung der elektronischen Infrastruktur: 1. zur Aufrechterhaltung der Informations- und Dienstleistungssicherheit, 2. zur technischen Wartung der elektronischen Infrastruktur, 3. zur Kontrolle der Einhaltung von Nutzungsreglementen, 4. zum Nachvollzug des Zugriffs auf Datensammlungen, 5. zur Erfassung der Kosten, die durch die Benutzung der elektronischen Infrastruktur entstehen. Das BJ speichert die IP-Adresse in einer (separaten) Logdatei (Ziffer 8). Laut BJ kann die Herausgabe der IP-Adressen sicherheitstechnische Probleme verursachen. So könne in unzulässiger Weise auf das UPReg eingewirkt werden, etwa durch IP-Address-Spoofing (s. Ziffer 10 und 20). Diese Begründung des BJ ist für den Beauftragte plausibel. Es ist bekannt, dass die Kenntnis einer IP-Adresse (Internetworking Protocol Address) eine potentielle Bedrohung für den Zugang zu Computersystemen ist. So kann sich eine nicht zugangsberechtigte als zugangsberechtigte
10 Urteil des BVGer A-407/2019 vom 14. Mai 2020 E. 5.1 m.w.H. 11 s.a. Fernmeldegesetz (FMG; SR 784.10). 12 Bundesgesetz über den Datenschutz (DSG; SR 235.1). 13 s.a. BGE 136 II 508 E. 3.3 f.
6/9 Person ausgeben und vortäuschen, ihre Kommunikation stamme von einer dem System vertrauten Person. Durch diese Täuschung kann ein Sicherheitssystem umgangen werden. So erhöht die Offenlegung der IP-Adressen die Wahrscheinlichkeit und das Risiko, dass die UPReg Datenbank Cyberangriffen ausgesetzt werden könnte. Damit ist nach Ansicht des Beauftragten erstellt, dass die Bekanntgabe von IP-Adressen, die danach auch der gesamten Öffentlichkeit offen stünden, Zugang zu Wissen besteht, das sich in unerwünschter bzw. für die innere Sicherheit der Schweiz nachteiliger Weise nutzen liesse. 25. Zwischenfazit: In Bezug auf die IP-Adresse ist nach Ansicht des Beauftragten das Vorliegen des Ausnahmetatbestandes von Art. 7 Abs. 1 Bst. c BGÖ als erfüllt zu betrachten. 26. Mit diesem Resultat erübrigt sich die Prüfung der Vorbringen des BJ, ob mit der Offenlegung der IP-Adresse die Privatsphäre nach Art. 7 Abs. 2 BGÖ beeinträchtigt ist. 27. Die Schweiz kennt drei verschiedene Notariatssysteme: Das freie Notariat, das von einem freiberuflichen Notar mit kantonaler Zulassung ausgeübt wird, das Amtsnotariat, welches von einem vom Staat angestellten Beamten oder Funktionär erfüllt wird, sowie das gemischte System, das beide Formen im gleichen Kanton zulässt. In einigen Kantonen können auch andere Funktionsträger als Notare gewisse standardisierte Rechtsakte vornehmen, z.B. Handelsregisterführer, Gemeindeschreiber.14 28. Das BJ erklärt gestützt auf Art. 7 Abs. 1 Bst. g BGÖ und Art. 7 Abs. 2 BGÖ, dass der verlangte Auszug Daten betreffe, die den Abruf von Zulassungsbestätigungen nach Art. 2 Bst. b und Art. 10 Abs. 1 Bst. e EÖBV und damit die Anzahl der verwendeten Urkunden zeige. Die Anzahl würde Rückschlüsse über die Beurkundungstätigkeit zeigen, so z.B. ob und wie oft die elektrische Urkunde und in welchen Zeitabständen diese benutzt werde. Damit seien, wenn auch vage, Rückschlüsse möglich, namentlich zusammen mit Erfahrungswerten über die notarielle Tätigkeit des einzelnen Notars sowie über dessen Einkünfte. Je kleiner die Gemeinde, desto präziser könnten Rückschlüsse gezogen werden, so auch auf einzelne Klienten. So bestehe das Risiko, dass eine bestimmte Person überwacht werde. Der Umstand, dass heute die elektronische öffentliche Beurkundung möglicherweise zahlenmässig noch nicht oft verwendet werde – und die Log-Files damit nicht allzu viele Einträge aufweisen – dürfe kein Kriterium für die Herausgabe sein. Ein Vergleich zur analogen Welt der Beurkundung (kantonale Urkundenregister) zeige, dass es einem Gesuchsteller nicht möglich sei, die Anzahl ausgestellter physischer Urkunden pro Notar zu erfragen. Es sei nicht ersichtlich, weshalb die Einsicht in der digitalen Welt zugänglich sein sollte, zumal das UPReg das Ziel habe, die analoge Welt in digitaler Form nachzubilden. 29. Demgegenüber wendet die Antragstellerin ein, es sei unmöglich, anhand der Anzahl abgerufener Funktionsnachweise auf den Umsatz oder die Anzahl der bearbeiteten Fälle eines Notars zu schliessen. Die Anzahl Funktionsnachweise pro Geschäft hänge u.a. von der Anzahl der Beilagen ab, die mit einem Funktionsnachweis zu versehen seien. Auch lasse sich aufgrund der Anzahl Funktionsnachweise nicht auf den Umsatz schliessen. Die Notariatsgebühr bemesse sich nach dem Arbeitsaufwand, nach der Bedeutung des Geschäfts und nach der von der Notarin oder vom Notar übernommenen Verantwortung. Keiner dieser Faktoren könne mit der Anzahl Funktionsnachweise in Verbindung gebracht werden, variiere doch der Umsatz pro Geschäft von einigen hundert Franken bis zu mehreren zehntausend Franken. Es treffe nicht zu, dass der Zeitpunkt der Anbringung eines Funktionsnachweises dazu führen könne, dass in kleinen Gemeinden Klienten eines Notars erkannt und Rückschlüsse auf die Identität bzw. Klientengeschäfte gezogen werden können. Diese Klienten gingen nach wie vor zur analogen Beurkundung zum Notar. Bei diesem Besuch werde die Papier-Urkunde erstellt. Im Nachgang werde irgendwann eine E-Ausfertigung erstellt und es würden alle weiteren Unterlagen für die E-Eingabe bereitgestellt. Im Rahmen dieser nachgelagerten Arbeiten würden der Funktionsnachweis abgerufen. Die Ausfertigung werde so gut wie nie in Präsenz des Klienten erstellt, dessen Präsenz sei dafür auch nicht erforderlich. Wenn der Notar einen Funktionsnachweis abrufe, habe er in diesem Moment eine quasi hoheitliche Funktion, indem er stellvertretend für den Staat und die Öffentlichkeit eine öffentliche Beurkundung durchführe. Die verlangten Logdaten würden ausschliesslich diese Sekunden abbilden,
14 Preisüberwacher Kantonale Notariatstarife, Broschüre 2007, besucht am 22. März 2023, S. 1.
7/9 in denen die Software Cygillum (oder die Terravis-Plattform) den Abgleich mit dem UPReg ausführe. 30. Entsprechend Art. 7 Abs. 1 Bst. g BGÖ kann der Zugang eingeschränkt, aufgeschoben oder verweigert werden, wenn durch die Bekanntgabe amtlicher Dokumente Berufs-, Geschäfts- oder Fabrikationsgeheimnisse offenbart werden können. Der Begriff „Geschäftsgeheimnis“ ist gesetzlich nicht definiert. Nach der bundesgerichtlichen Rechtsprechung wird als Geheimnis jede in Beziehung mit dem betroffenen Geheimnisträger stehende Tatsache qualifiziert, welche weder offenkundig noch allgemein zugänglich ist (relative Unbekanntheit), welche der Geheimnisherr geheim halten will (subjektives Geheimhaltungsinteresse) und an deren Geheimhaltung der Geheimnisherr ein berechtigtes Interesse hat (objektives Geheimhaltungsinteresse).15 31. Vom Geheimnisbegriff werden jedoch nicht alle Geschäftsinformationen erfasst, sondern nur die wesentlichen Daten, deren Kenntnisnahme durch die Konkurrenz Marktverzerrungen bewirken und dazu führen würde, dass dem betroffenen Unternehmen ein Wettbewerbsvorteil genommen bzw. ein Wettbewerbsnachteil und damit ein Schaden zugefügt wird. Der Gegenstand des Geschäftsgeheimnisses muss geschäftlich relevante Informationen betreffen. Darunter können insbesondere Informationen fallen, die Einkaufs- und Bezugsquellen, Betriebsorganisation, Preiskalkulation, Geschäftsstrategien, Businesspläne sowie Kundenlisten und -beziehungen betreffen und einen betriebswirtschaftlichen oder kaufmännischen Charakter aufweisen. Entscheidend ist, ob diese Informationen Auswirkungen auf das Geschäftsergebnis haben können, oder mit anderen Worten, ob diese Informationen bei einer Zugänglichmachung an Dritte Auswirkungen auf die Wettbewerbsfähigkeit der Unternehmung haben. Ein abstraktes Gefährdungsrisiko genügt nicht.16 Die Verletzung des Geschäftsgeheimnisses muss aufgrund der Zugänglichkeit des betreffenden Dokuments wahrscheinlich erscheinen; eine lediglich denkbare oder (entfernt) mögliche Gefährdung reicht nicht aus. Als Beeinträchtigung kann zudem nicht jede geringfügige oder unangenehme Konsequenz des Zugangs zum gewünschten amtlichen Dokument wie etwa zusätzliche Arbeit oder unerwünschte öffentliche Aufmerksamkeit gelten. Die drohende Verletzung muss gewichtig und ernsthaft sein.17 32. Das Argument des BJ, wonach es in der anlogen Welt nicht möglich sei, Zugang zu den kantonalen Registern zu nehmen, ist insofern bedeutsam, als auch diese zeigen, wie viele Beurkundungen eine Notarin oder Notarin vorzuweisen hat. Auch wenn sich bei der Anzahl von Zulassungsbestätigungen durch das UPReg nicht genau eruieren lässt, wie hoch der Verdienst der betreffenden Urkundsperson ist, hat diese Zahl durchaus betriebswirtschaftlichen Charakter. Es kann nach Ansicht des Beauftragten nicht ausgeschlossen werden, dass dadurch Rückschlüsse auf die wirtschaftliche Aktivität einer freischaffenden Notarin oder eines freischaffenden Notars möglich sind, welche im eigenen Namen, auf eigene Rechnung sowie eigenes Risiko handeln. Eine drohende Verletzung des Geschäftsgeheimnisses ist daher nicht auszuschliessen, da die Offenlegung der verlangten Informationen das Ergebnis wirtschaftlicher Vorgänge beeinflussen und einen Wettbewerbsnachteil zur Folge haben kann. Nach Ansicht des Beauftragten hat das BJ den Ausnahmetatbestand von Art. 7 Abs. 1 Bst. g BGÖ in Bezug auf die freischaffenden Notarinnen und Notare plausibel dargelegt. 33. Dies gilt ebenso für die privaten Urkundspersonen in Kantonen, die das System amtliche Notare und private Urkundspersonen für Beglaubigungen kennen (Ziffer 27), soweit sie als private Urkundsperson im eigenen Namen und auf eigene Rechnung sowie auf eigenes Risiko handelt. 34. Zwischenfazit: Nach Ansicht des Beauftragten ist der vom BJ geltend gemachte Ausnahmegrund nach Art. 7 Abs. 1 Bst. g BGÖ in Bezug auf die verlangten, nicht öffentlich zugänglichen Informationen des UPReg betreffend die freischaffenden und privaten Notarinnen und Notare plausibel dargelegt.
15 Urteil des BGer 1C_665/2017 vom 16. Januar 2019 E. 3.3. 16 Urteil des BGer 1C_665/2017 vom 16. Januar 2019 E. 3.3; Urteil des BVGer A-3367/2017 vom 3. April 2018 E. 7.4. 17 Urteil des BVGer A-199/2018 vom 18. April 2019 E. 3.2.2.
8/9 35. Mit diesem Resultat erübrigt sich die Prüfung der Vorbringen des BJ, ob durch die Offenlegung der verlangten Informationen die Privatsphäre der im eigenen Namen und auf eigene Rechnung tätigen Urkundspersonen oder ihrer Kundschaft nach Art. 7 Abs. 2 BGÖ beeinträchtigt ist. 36. Offen ist noch die Prüfung von Ausnahmegründen für das Amtsnotariat. Das BJ hat sich im Schlichtungsverfahren nicht zu dieser spezifischen Kategorie geäussert. Das Vorliegen von Geschäftsgeheimnissen ist nach Ansicht des Beauftragten hierbei aber nicht offensichtlich, da Amtsnotarinnen und Amtsnotare – im Unterschied zu freischaffenden Urkundspersonen – die Beurkundungen im Namen und Rechnung der Verwaltung und in deren Verantwortung ausführen. Damit hat das BJ nicht mit der von der Rechtsprechung geforderten Begründungsdichte dargelegt, inwiefern die Ausnahmebestimmung nach Art 7 Abs.1 Bst. g BGÖ (Offenlegung von Geschäftsgeheimnissen) sowie nach Art. 7 Abs. 2 BGÖ (Beeinträchtigung der Privatsphäre) für die als Amtsnotarinnen und Amtsnotare tätigen Urkundspersonen für das Jahr 2021 erfüllt sind.18 Nach Ansicht des Beauftragten ist diesbezüglich die gesetzliche Vermutung des grundsätzlich freien Zugangs somit nicht widergelegt. 37. Zusammenfassend hält der Beauftragte fest, dass - hinsichtlich der IP-Adresse das Vorliegen des Ausnahmetatbestandes von Art. 7 Abs. 1 Bst. c BGÖ gegeben ist (Ziffer 25); - der Zugang zu den UID-Nummern für die im Jahr 2021 eingetragenen Urkundspersonen (Notariat) zu gewähren ist (Ziffer 18); - der Ausnahmetatbestand von Art. 7 Abs. 1 Bst. g BGÖ in Bezug auf die verlangten, nicht öffentlich zugänglichen Informationen des UPReg für das 2021 hinsichtlich der freischaffenden und privaten Notarinnen und Notare vom BJ plausibel dargetan wurde (Ziffer 34); - der Ausnahmetatbestand nach Art. 7 Abs. 1 Bst. g BGÖ und Art. 7 Abs. 2 BGÖ in Bezug auf die verlangten, nicht öffentlich zugänglichen Informationen des UPReg für das Jahr 2021 hinsichtlich der Amtsnotarinnen und Amtsnotare vom BJ nicht rechtsgenüglich dargetan wurde, weshalb das BJ die gesetzliche Vermutung des grundsätzlich freien Zugangs nicht widerlegen konnte (Ziffer 36). III Aufgrund dieser Erwägungen empfiehlt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: 38. Das BJ hält an der Zugangsverweigerung betreffend die IP-Adressen fest. 39. Das BJ gewährt den Zugang zu den UID-Nummern, der im Jahr 2021 im UPReg registrierten freischaffenden und privaten Notarinnen und Notare sowie der Amtsnotarinnen und Amtsnotare. 40. Das BJ hält hinsichtlich der freischaffenden und privaten Notarinnen und Notare an der Zugangsverweigerung zu allen nicht öffentlich zugänglichen Informationen des UPReg, welche die Antragstellerin für das Jahr 2021 verlangt hat, fest. 41. Da BJ gewährt, mit Ausnahme der IP-Adressen, den Zugang zu den von der Antragstellerin verlangten Informationen hinsichtlich der Amtsnotarinnen und Amtsnotare für das Jahr 2021, da es bisher die gesetzliche Vermutung des Zugangs diesbezüglich nicht widerlegen konnte. 42. Die Antragstellerin kann innerhalb von 10 Tagen nach Erhalt dieser Empfehlung beim BJ den Erlass einer Verfügung nach Art. 5 des Bundesgesetzes über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz, VwVG; SR 172.021) verlangen, wenn sie mit der Empfehlung nicht einverstanden ist (Art. 15 Abs.1 BGÖ). 43. Das BJ erlässt eine Verfügung, wenn es mit der Empfehlung nicht einverstanden ist (Art. 15 Abs. 2 BGÖ).
18 Urteil des BVGer A-4494/2020 vom 20. April 2021 E. 4.2.2.
9/9 44. Das BJ erlässt die Verfügung innert 20 Tagen nach Empfang dieser Empfehlung oder nach Eingang eines Gesuches um Erlass einer Verfügung (Art. 15 Abs. 3 BGÖ) 45. Diese Empfehlung wird veröffentlicht. Zum Schutz der Personendaten der am Schlichtungsverfahren Beteiligten wird der Name der Antragstellerin anonymisiert (Art. 13 Abs. 3 VBGÖ). 46. Die Empfehlung wird eröffnet: - Einschreiben mit Rückschein (R) X.___
- Einschreiben mit Rückschein (R) Bundesamt für Justiz BJ 3003 Bern
Reto Ammann Astrid Schwegler Leiter Direktionsbereich Juristin Direktionsbereich Öffentlichkeitsprinzip Öffentlichkeitsprinzip
I Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt fest: II Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zieht in Erwägung: A. Formelle Erwägungen: Schlichtungsverfahren und Empfehlung gemäss Art. 14 BGÖ B. Materielle Erwägungen III Aufgrund dieser Erwägungen empfiehlt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: 46. Die Empfehlung wird eröffnet: - Einschreiben mit Rückschein (R) X.___ - Einschreiben mit Rückschein (R) Bundesamt für Justiz BJ