Eine Mitarbeiterin der Credit Suisse, welche vom 1. August 2005 bis am 6. September 2012 in subalterner Funktion – zunächst als Auszubildende, anschliessend als Trainee und schliesslich als Assistant Relationship Manager des Desk North America International – für die Credit Suisse arbeitete, klagte vor dem Genfer Tribunal de Première Instance gegen ihre ehemalige Arbeitgeberin auf Feststellung der Unrechtmässigkeit der Weitergabe von Personendaten an US-Behörden im Rahmen des US-Steuerstreits und verlangte verschiedene superprovisorische und provisorische Massnahmen.

Das Genfer Tribunal de Première Instance entschied im Urteil vom 28. Mai 2015 (nicht rechtskräftig), dass die Weitergabe von Personendaten einer Bankangestellten in subalterner Funktion an die US-Behörden ausserhalb eines internationalen Amts- oder Rechtshilfeverfahrens unrechtmässig sei, da das private Interesse der Bewegungsfreiheit der Angestellten höher zu gewichten sei als das öffentliche Interesse der Bank zur Beilegung des Steuerstreits und damit der Verhinderung einer Anklage gegen die Bank.

Im Rahmen ihrer Tätigkeit bei der Credit Suisse hatte die beim Tribunal de Première Instance klagende ehemalige Mitarbeiterin der Credit Suisse zwar direkten Kontakt mit US-Kunden, kümmerte sich jedoch nur in administrativer und technischer Hinsicht um deren Belange und Konti. Besuche in den USA und Beratung von US-Kunden tätigte die Angestellte nicht. Im Rahmen des US-Steuerstreits erlaubte der Bundesrat am 4. April 2012 der Credit Suisse, den US-Behörden direkt, also ausserhalb eines Amts- oder Rechtshilfeverfahrens, nicht-anonymisierte Daten ihrer Angestellten auszuhändigen. Dabei handelte es sich um eine Ermächtigung gemäss Artikel 271 StGB. Die zivilrechtliche Verantwortlichkeit der Banken für eine solche Datenweitergabe blieb aber explizit weiterhin bestehen. Gestützt auf die Ermächtigung übermittelte die Credit Suisse zwischen April und Oktober 2012 den US-Behörden Dokumente, die Vorname, Name und die E-Mail Adresse der Klägerin enthielten. Im November 2012, Januar und Mai 2013 informierte die Credit Suisse die Klägerin darüber, dass weitere sie betreffende Datenlieferungen geplant seien. Daraufhin klagte die ehemalige Mitarbeiterin der Credit Suisse am 11. Januar 2013 auf Feststellung der Widerrechtlichkeit der Datenlieferung und auf ein Verbot, weitere Dokumente, die ihre persönlichen Daten enthalten, den US-Behörden offen zu legen.

Gemäss Artikel 6 DSG ist eine Datenlieferung ins Ausland unzulässig, wenn durch die Lieferung die Persönlichkeit schwerwiegend gefährdet würde, namentlich weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet. Gestützt auf die Länderliste des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖP) hielt das Genfer Gericht fest, dass die USA keine genügende Datenschutzgesetzgebung aufweisen. Es prüfte sodann, ob einer der Rechtfertigungsgründe gemäss Artikel 6 Absatz 2 DSG (Bundesgesetz über den Datenschutz vom 19. Juni 1992) die Datenlieferung rechtfertigen könne.

Das Gericht erwog, dass die vagen Datenschutzbestimmungen des Joint Statement des Bundesrates und des US Department of Justice (DoJ) vom 29. August 2013 keinen dem schweizerischen DSG entsprechenden Schutz garantieren (Artikel 6 Absatz 2 lit. a DSG). Auch sei eine Zustimmung der Klägerin gemäss Artikel 6 Absatz 2 lit. b DSG auszuschliessen. Insbesondere habe sie einer Datenlieferung auch nicht durch Unterzeichnung des Arbeitsvertrages zugestimmt.

Auch auf den Rechtfertigungsgrund, die Datenlieferung sei für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Gericht unerlässlich, konnte sich die Credit Suisse nicht berufen. Zwar sei die Credit Suisse aufgrund des Plea Agreement zwischen den USA und der Credit Suisse vom 19. Mai 2014 und des Order to Cease and Desist and Order of Assessment of Civil Money Penalty verpflichtet gewesen, die Dokumente auszuhändigen. Gemäss Artikel 6 Absatz 2 lit. d DSG dürften die Daten aber nur dann weitergegeben werden, wenn sie ausschliesslich für das eine spezifische Verfahren verwendet würden. Weil aber das US Department of Justice (DoJ) gemäss eigener Aussagen plane, mit den erhaltenen Informationen weitere Verfahren gegen involvierte Personen einzuleiten, lasse sich die Datenlieferung nicht rechtfertigen.

In den Urteilserwägungen des Genfer Gerichts wird das folgende Eingeständnis des damaligen CEO der Credit Suisse, Brady Dougen, vor einem Untersuchungsausschuss des US-Senats (Permanent Subcommittee on Investigations United States Senate Committee on Homeland Security and Government Affairs) am 26. Februar 2014 zitiert :

“CREDIT SUISSE SA’s management team regrets very deeply that despite the industry-leading compliance measures we put in place, we had some Swiss-based private bankers who appeared to have violated U.S. law. While I’m extremely dismayed by their conduct, Mr. Chairman, I also believe that leadership requires facing up to the past and taking responsibility for what our employees did.“

Auch die Aussage des stellvertretenden US-Justizministers (Deputy Attorney General), James M. Cole, vor dem Permanent Subcommittee on Investigations United States Senate Committee on Homeland Security and Government Affairs am 26. Februar 2014, wonach die US-Justizbehörden Mitarbeiter von Schweizer Banken, welche gegen US-Recht verstossen haben, konsequent verfolgen und gemäss US-Recht zur Rechenschaft ziehen werden, wird im Urteil wiedergegeben:

“The DoJ is committed to global enforcement against financial institution that facilitate cross-border tax evasion as well as against the individuals who evade their tax and reporting obligation and the bankers, accountants, lawyers and other professionals who help do it. The 14 banks aren’t covered. Individuals aren’t covered. We’re going to get – number one – a lot of information from these banks that will help us prosecute their employees and theirs officers. Secondly, we’re going to get a lot of penalties from them – a lot of money, which this is all about. Third, we’re going to get information that will help us do treaty requests in a better way because there’s the proverbial wall that the Swiss keeps putting up.“

Schliesslich prüfte das Gericht, ob die Datenlieferung unumgänglich gewesen sei zur Wahrung überwiegender öffentlicher Interessen (Artikel 6 Absatz 2 lit. d DSG). Zwar anerkannte das erstinstanzliche Gericht das bestehende öffentliche Interesse an der Datenlieferung, da (a) ein aus einer Strafverfolgung resultierender Konkurs der Credit Suisse gravierende Auswirkungen auf die Schweizer Wirtschaft haben könnte (Systemrelevanz) und (b) ein grundsätzliches Interesse an der Lösung des US-Steuerstreits bestehe. Es bestehe aber im vorliegenden Fall ein begründetes Risiko, dass die Klägerin – sollte sie jemals in die USA reisen – dort angeklagt oder zur Befragung festgehalten würde. Diese Einschränkung ihrer Bewegungsfreiheit überwiege die öffentlichen Interessen, die wirtschaftlicher Natur sind. Die Weitergabe der persönlichen Daten ausserhalb eines Amtshilfeverfahrens verletze mangels Rechtfertigungsgrund deshalb die Persönlichkeit der Klägerin.

     QUELLEN:

• Jugement du Tribunal de Première Instance de la République et du Canton de Genève du Jeudi 28 Mai 2015 (C/1271/2013-7)

• Plea Agreement zwischen den USA und der Credit Suisse vom 19. Mai 2014

    MEDIEN:

• SRF Tagesschau vom 26. Februar 2014

• Artikel aus dem 20. Tätigkeitsbericht (2012/2013) des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖP): Übermittlung von Mitarbeiterdaten an US-Behörden

• Aussage von Brady Dougan (ex-CEO Credit Suisse) vom 26. Februar 2014 vor dem Untersuchungsausschuss des US-Senats zu den Praktiken der Credit Suisse in den USA