Erläuterungen zum Thema "Schwarze Listen"

Hotellerie und Gastgewerbe sind immer wieder mit Kundinnen und Kunden konfrontiert, die sich ungebührlich benehmen und der Zechprellerei, Sachbeschädigungen oder gar aggressiven Verhaltens anderen Gästen gegenüber schuldig machen. In diesem Zusammenhang wurde wiederholt die Frage an den EDÖB gerichtet, ob und unter welchen Bedingungen geschädigte Wirtinnen, Clubbetreiber und Hoteliers eine Datenbank einrichten können, um vor solchen Übeltätern zu warnen.

Der Wunsch von Verantwortlichen von Gaststätten und verwandten Betrieben, wiederholt ausfällig gewordene Übeltäter endlich unschädlich zu machen und das eigene Gewerbe vor ihnen zu schützen, ist verständlich. Der Aufbau einer Datenbank durch Privatpersonen, wozu auch Wirte, Hoteliers etc. zählen, und der Zugriff einer ganzen Gruppe von Personen auf diese Daten sind jedoch aus datenschutzrechtlicher Sicht nicht unproblematisch.

Die gesetzlichen Vorgaben

Jeglicher Umgang mit Personendaten, also auch das Erfassen von Übeltätern und die Bekanntgabe ihrer Daten in einer Datenbank, stellt eine Datenbearbeitung nach dem Bundesgesetz über den Datenschutz (DSG) dar. Dieses Gesetz sieht nun vor, dass der Datenbearbeiter für seine Bearbeitung zunächst einen Rechtfertigungsgrund braucht. Als solcher zählen entweder die Einwilligung der betroffenen Person, ein überwiegendes privates oder öffentliches Interesse oder ein Gesetz.

Für eine schwarze Liste werden Übeltäter kaum ihre Einwilligung geben; auch existiert kein Gesetz, das die Betreiberinnen und Betreiber von Gaststätten verpflichtet, eine solche Datenbank zu führen. Hingegen kann das überwiegende private Interesse dieser Betreiber eine Bearbeitung von Personendaten rechtfertigen.
Weiter muss der Datenbearbeiter die allgemeinen Grundsätze des DSG einhalten. Das heisst, er muss
  • die betroffenen Personen über den Zweck und die Bedingungen der Datenbearbeitung klar informieren (Grundsatz von Transparenz resp. Treu und Glauben);
und er darf
  • nur die Personendaten bearbeiten, welche zur Erreichung des mit der Datenbearbeitung verfolgten Zwecks geeignet und notwendig sind (Verhältnismässigkeit) – es muss ein sinnvolles Verhältnis zwischen dem angestrebten Ziel und den verwendeten Mitteln bestehen
  • die Daten nur zu dem Zweck bearbeiten, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Zweckmässigkeit).

Das Datenbearbeitungskonzept

Für ein klares und rechtlich einwandfreies Vorgehen empfiehlt sich die Erarbeitung eines Datenbearbeitungskonzepts, das allen Beteiligten als Regelwerk und den Erfassten als Schutz dienen soll.

Das Konzept umfasst folgende Punkte:
  • Zweck: Der Zweck der Datenbearbeitung muss festgelegt werden. Im vorliegenden Fall geht es um die Erfassung der Personalien von Gästen, die sich in Gaststätten offensichtlich ungebührlich verhalten haben, um anderen Anbieterinnen und Anbietern ähnliche Schädigungen möglichst zu ersparen.
  • Bedingungen der Erfassung von Personendaten in der Datenbank: Es muss festgehalten werden, dass die Erfassung nur zulässig ist, wenn für den angerichteten Schaden kein Schadenersatz geleistet wurde oder wenn eine Schädigung nicht-materieller Natur, die auf ein offensichtlich ungebührliches Verhalten zurückging, verursacht wurde. Die erfassten Vorfälle müssen eine gewisse Schwere aufweisen (z.B. Delikte gegen Leib und Leben, schwere Sachbeschädigungen, schwerere Fälle der Zechprellerei, keine Bagatellfälle!) und es muss objektiv die Vermutung bestehen, dass die fehlbare Person ihr Verhalten an anderen Orten wiederholen wird. So gehören Fälle, die auf einem persönlichen Konflikt zwischen dem Schädiger und dem Geschädigten basieren, nicht in eine schwarze Liste.
  • Erfasste Personendaten: Ganz zentral ist die Definition, welche Personendaten genau in die Datenbank aufgenommen werden sollen. Im vorliegenden Fall scheint ausreichend, die Personalien der betroffenen Person und den Grund für ihre Erfassung (Art der Schädigung) zu speichern. Weiter braucht es für allfällige Rückfragen einen Identifikator der Person, die die Daten eingegeben hat.
  • Information: Um Transparenz zu gewährleisten, müssen die Gäste über Zweck und Bedingungen der Beschaffung der Daten und ihrer Erfassung in der Datenbank klar informiert werden. Diese Informationen können zum Beispiel in die Allgemeinen Geschäftsbedingungen aufgenommen werden, die in der Gaststätte klar angeschlagen oder der Kundin oder dem Kunden bei einer allfälligen Anmeldung via Internet zur Kenntnis gebracht werden. Wenn die Reservation nicht via Internet erfolgt, können auf dem vor Ort auszufüllenden Formular entsprechende Informationen aufgeführt werden.
  • Auskunfts- und Berichtigungsrecht: Der Inhaber einer Datensammlung muss gewährleisten, dass die betroffenen Personen ihr Auskunftsrecht geltend machen und die Daten allenfalls berichtigen lassen können. Dies bedeutet, dass die Gäste, deren Personalien tatsächlich in der Datenbank erfasst und somit anderen Anbieterinnen und Anbietern bekannt gegeben werden, informiert werden müssen, damit sie ihr Auskunfts- und Berichtigungsrecht wahrnehmen können.
  • Zugang zur Datenbank: Eine solche Datenbank hat die Bedeutung einer schwarzen Liste und darf auf keinen Fall öffentlich zugänglich sein. Der Zugriff auf die Datensammlung muss auf eine genau definierte Gruppe und konkrete Anfragen beschränkt werden. Es darf keine Einsicht in komplette Listen der erfassten Personen gewährt werden.
  • Verbundsysteme: Bei schwarzen Listen im Verbundsystem mit automatisierter Abfrage kann nicht mehr bei jeder Abfrage geprüft werden, ob eine Datenweitergabe gerechtfertigt ist. Daher dürfen nur diejenigen Personenkreise Zugang zu solchen Systemen erhalten, welche ein überwiegendes Interesse an den fraglichen Daten haben (z.B. bei schwarzen Listen mit Zechprellern andere Wirte, jedoch keine öffentlich zugängliche Publikation in Internet). In der Liste selbst dürfen nur diejenigen Fälle aufgeführt werden, bei denen sich eine Weitergabe in jedem Fall rechtfertigt (schwere Fälle mit Wiederholungsgefahr).
  • Dauer der Aufbewahrung der Daten: Eine Aufbewahrungsdauer von zwei Jahren (bzw. die Vernichtung der Daten zwei Jahre nach dem letzten in der Datenbank erfassten Problem mit einer bestimmten Person) entspricht dem Grundsatz der Verhältnismässigkeit.
  • Angemessener Schutz der Daten: Die Personendaten müssen durch angemessene organisatorische und technische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.

Weiterführende Informationen

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/handel-und-wirtschaft/schwarze-listen/erlaeuterungen-zum-thema--schwarze-listen-.html