Grundbuchdaten im Internet
Bisher physische oder nur beschränkt zugängliche Register werden im Internet abrufbar. Das vereinfacht den Zugang von Bürgerinnen und Bürgern zu staatlichen Informationen, ein wichtiges Ziel der Digitalisierung der Verwaltung. Werden dabei Personendaten veröffentlicht, stellen sich besondere datenschutzrechtliche Fragen.
Das Internet unterscheidet sich in der Art des Zugangs und in der Anzahl der Adressatinnen und Adressaten von gedruckten Publikationen: Informationen im Internet sind weltweit und jederzeit abrufbar. Sie können beliebig verwendet und vielfältig kombiniert werden und sie sind auf unbefristete Zeit zu finden, weil ihre weitere Speicherung und Verbreitung nicht beeinflusst werden kann. Betroffene Personen können eine Publikation im Internet weder berichtigen noch nachführen oder löschen. Einträge zu einem Namen lassen sich mit einer Suchmaschine einfach finden. Zudem können Personendaten ungehindert in Länder ohne gleichwertiges Datenschutzniveau fliessen. Bei einer Veröffentlichung von Personendaten im Internet besteht also ein erhöhtes Risiko für Persönlichkeitsverletzungen. Diese Überlegungen gelten auch für die Veröffentlichung von Grundbuchdaten im Internet.
Bei einer Veröffentlichung von Personendaten im Internet besteht ein erhöhtes Risiko für Persönlichkeitsverletzungen.
Seit Ende August 2023 ist es im Kanton Zürich möglich, die Daten des Grundbuchs digital über das Geografische Informationssystem des Kantons, den kantonalen GIS-Browser, abzufragen. Zur Verfügung gestellt werden der Name oder die Firma der Eigentümerin oder des Eigentümers, die zuletzt bekannte Wohnadresse sowie die Eigentumsform.
Keine Datensperre möglich
Die Datenschutzbeauftragte erhielt sofort nach dem Aufschalten des Diensts zahlreiche Anfragen von Privaten. Die Zulässigkeit dieser Datenbekanntgabe wurde in Frage gestellt. Zudem wurde nach der Möglichkeit einer Datensperre durch Betroffene gefragt. Laut Schweizerischem Zivilgesetzbuch ist jede Person berechtigt, ohne Interessennachweis Auskunft über die Bezeichnung des Grundstücks und die Grundstücksbeschreibung, den Namen und die Identifikation der Eigentümerin oder des Eigentümers und die Eigentumsform sowie das Erwerbsdatum zu erhalten. Die Grundbuchverordnung des Bundes erlaubt es den Kantonen, diese Daten elektronisch zugänglich zu machen. Die Daten dürfen nur grundstücksbezogen abgerufen werden und die Auskunftssysteme müssen vor Serienabfragen geschützt sein. Damit sollen die Risiken der Veröffentlichung im Internet eingeschränkt werden.
Mit der kantonalen Grundbuchverordnung hat der Kanton Zürich die nötige Rechtsgrundlage für die elektronische Veröffentlichung geschaffen. Weder das eidgenössische noch das kantonale Grundbuchrecht sehen eine Möglichkeit vor, die Bekanntgabe dieser Daten sperren zu lassen. Auch eine Sperre gemäss § 22 des IDG ist nicht möglich. Diese Bestimmung erlaubt lediglich die Sperre von nicht öffentlichen Daten, die von einem öffentlichen Organ aufgrund spezialgesetzlicher Ermächtigung voraussetzungslos bekannt gegeben werden dürfen. Dies ist beispielsweise bei Adressauskünften aus dem Einwohnerregister der Fall. Bei Datenbekanntgaben aus dem Grundbuch besteht kein Sperrrecht.
Datenschutzvorfall trotz Schutzmassnahmen
Bei Inbetriebnahme des Systems waren die Abfrage pro lP-Adresse und Tag sowie die Gesamtzahl der Abfragen pro Tag beschränkt. Abfragen waren nur mit lP-Adressen aus der Schweiz möglich und die Web Application Firewall (WAF) verfügte über eine Regel, die DDOS-Attacken erkennt und blockiert. Damit sollten die Schutzbestimmungen aus der Grundbuchverordnung umgesetzt werden. Generell soll verhindert werden, dass das Grundbuch kopiert und durch Dritte nachgebildet wird.
Das Notariatsinspektorat meldete der Datenschutzbeauftragten kurz nach der Lancierung der Online-Abfrage einen Datenschutzvorfall. Erste Auswertungen zeigten eine Konzentration von Abfragen auf einzelne Gemeinden an einem Tag, die sich am nächsten Tag auf andere Gemeinden verschob. Das Notariatsinspektorat ergriff Sofortmassnahmen, um eine widerrechtliche Verwendung des Systems auszuschliessen. Die Tageslimite und die Limite pro IP-Adresse wurden herabgesetzt und später mit einer Stundenlimite und einer Tageslimite pro Gemeinde ergänzt.
Die Datenschutzbeauftragte schlug in Zusammenarbeit mit den Verantwortlichen des Notariatsinspektorats und des Amts für Raumentwicklung (ARE) zusätzliche Massnahmen vor. Dazu gehören die Prüfung einer Registrierungspflicht und die Aufnahme der Mobiltelefonnummer der Benutzerinnen und Benutzer.