Gegenstand des Urteils des Handelsgerichts Zürich vom 4. Mai 2021 war die geplante Übermittlung von pseudonymisierten Bankkundendaten, genauer von wirtschaftlich Berechtigten Personen, an US-Behörden. Auslöser der geplanten Datenübermittlung war die Teilnahme der beklagten Bank am vom US Department of Justice (DoJ) eingerichteten «Program for Non-Prosecution Agreements or Non-Target Letters for Swiss Banks» (DoJ Program) aus dem Jahre 2013 bzw. das im Januar 2016 abgeschlossenen «Non-Prosecution Agreement» (NPA). Die Kläger wollten mit der Klage am Handelsgericht diese Datenübermittlung verhindern.

Streitgegenstand war insbesondere, ob die Übermittlung von pseudonymisierten Daten als Personendaten im Sinne von Art. 3 lit. a DSG zu qualifizieren sei. Würden keine Personendaten übermittelt, wie das die beklagte Bank vorbrachte, gäbe es keine Anspruchsgrundlage unter dem Datenschutzgesetz bzw. die allgemeinen Bestimmungen zum Schutz der Persönlichkeit nach Art. 28 ZGB wären nicht anwendbar. 

Das Handelsgericht rief zur Aktivlegitimation in Erinnerung, dass der Schutz der Persönlichkeit von demjenigen in Anspruch genommen werden kann, der sich in seiner...