«Watchlist I» Bundesgericht vom 22. März 2017

Aus den Erwägungen:

3.5 Gemäss Art. 17 Abs. 1 DSG dürfen Organe des Bundes Personendaten bearbeiten, wenn dafür eine gesetz­liche Grundlage besteht. Besonders schützenswerte Personendaten sowie Persönlichkeitsprofile dürfen sie nach Art. 17 Abs. 2 DSG nur bearbeiten, wenn ein Gesetz im formellen Sinn es ausdrücklich vorsieht, oder ausnahmsweise, wenn es für eine in einem Gesetz im formellen Sinn klar umschriebene Aufgabe unentbehrlich ist (lit. a), wenn der Bundesrat es im Einzelfall bewilligt, weil die Rechte der betroffenen Person nicht gefährdet sind (lit. b), oder wenn die betroffene Person im Einzelfall eingewilligt oder ihre Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich | untersagt hat (lit. c; vgl. BGE 122 I 360 ff. E. 5b, insbes. E. 5b/dd).

3.6 Nach Art. 23 FINMAG bearbeitet die FINMA im Rahmen der Aufsicht ­gemäss dem Finanzmarktaufsichtsgesetz und den übrigen Finanzmarktgesetzen Personendaten, einschliesslich besonders schützenswerter Personendaten und Persönlichkeitsprofilen. Sie regelt die Einzelheiten (Abs. 1). Sie führt ein Verzeichnis der Beaufsichtigten, das in elektronischer Form öffentlich zugänglich ist (Abs. 2). Ergeben sich Anhaltspunkte für Verletzungen aufsichtsrechtlicher Bestimmungen und eröffnet die FINMA ein Verfahren, so zeigt sie dies gemäss Art. 30 ­FINMAG den Parteien an.

3.7 Gemäss Art. 1 der vom Ver­waltungsrat der FINMA erlassenen Verordnung der Eidgenössischen Finanzmarktaufsicht über die Daten­bearbeitung vom 8. September 2011 (Datenverordnung-FINMA) nimmt die FINMA Daten von Personen, deren Gewähr für eine einwandfreie Geschäftstätigkeit nach den Finanzmarktgesetzen und dem FINMAG zweifelhaft oder nicht gegeben ist, in eine Datensammlung auf (Abs. 1). Sie führt die Datensammlung zur Sicherstellung, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Verwaltung oder Geschäfts­führung von Beaufsichtigten betraut ­werden (Abs. 2 lit. a) oder massgebend an den Beaufsichtigten beteiligt sind (Abs. 2 lit. b). Dabei handelt es sich um die so genannte Watchlist. Die Datenverordnung-FINMA enthält dazu weitere Bestimmungen.

4.

4.1 Zweck der Watchlist ist, der FINMA als Hilfsmittel zu dienen, um sicherzustellen, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Ver­waltung oder Geschäftsführung von Unternehmungen bzw. von Personen, die der Beaufsichtigung durch die FINMA unterstehen, betraut werden oder sich an Beaufsichtigten beteiligen (vgl. Art. 1 Datenverordnung-FINMA). Die Datensammlung bildet also im Sinne einer Vorstufe die Grundlage für ein eventuelles Berufsverbot oder jedenfalls für Beschränkungen der Erwerbstätigkeit im Bereich des Finanzmarktes (vgl. dazu insbesondere Art. 33 FINMAG sowie beispielsweise Art. 35a des Bundesgesetzes vom 24. März 1994 über die Börsen und den Effektenhandel [Börsengesetz, BEHG]; vgl. auch BGE 142 II 243).

4.2 Der Beschwerdeführer macht geltend, er müsse mit einer Veröffent­lichung der Daten rechnen, was für ihn schwerwiegende Nachteile mit sich bringen würde. Nach Art. 8 Datenverordnung-FINMA kann die FINMA Daten jedoch nur soweit bekanntgeben, als dafür eine gesetzliche Grundlage besteht oder die betroffene Person schriftlich einwilligt. Ohne einen solchen Sondertatbestand ist eine Ver­öffentlichung nicht zulässig. Der ­Beschwerdeführer befürchtet zwar, die FINMA behalte sich eine Publikation direkt gestützt auf Art. 23 Abs. 1 ­FINMAG vor, indem sie die ihr dort erteilte Befugnis zur Datenbearbeitung so auslege, dass ihr auch die Zu­ständigkeit zur Veröffentlichung zustehe. Obwohl Art. 3 lit. e DSG das Bekanntgeben von Daten zum Bearbeiten derselben zählt, gibt es keinen Hinweis dafür, dass die FINMA vorsieht, die Watchlist zu publizieren, zumal auch dazu davon auszugehen ist, dass es dafür einer konkreten, klaren formellgesetzlichen Grundlage bedürfte. Der Beschwerdeführer beruft sich sodann auf Art. 3 der Verordnung vom 14. Juni 1993 zum Bundesgesetz über den ­Datenschutz (VDSG), wonach Datensammlungen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB anzumelden sind, bevor die Sammlung eröffnet wird. Als Bundesorgan ist die FINMA gemäss Art. 11a Abs. 2 DSG verpflichtet, sämtliche Datensammlungen beim EDÖB zur Registrierung anzumelden. Dass die FINMA die Watchlist korrekterweise beim EDÖB angemeldet hat, ­bedeutet mithin nur, dass diese Datensammlung mit Wissen des EDÖB geführt wird, und nicht, dass die FINMA sie auch zu veröffentlichen gedenkt. Woraus solches abzuleiten wäre, ist nicht ersichtlich und wird vom Beschwerdeführer nicht nachvollziehbar dargetan. Es ist daher nicht zu be­anstanden, wenn die Vorinstanzen ­davon ausgehen, die Watchlist diene einzig dem internen Wissens­mana­gement (gleicher Meinung U. Zulauf / ​D. Wyss / ​K. Tanner / M. Kähr / ​C. Frit­sche / P. Eymann / F. Ammann, Finanzmarktenforcement, 2. Aufl., Bern 2014, 81).

4.3 Bereits die Aufnahme in die fragliche Datensammlung bedeutet allerdings, dass der Beschwerdeführer mit einem unter Umständen aufwendigen und langwierigen Verwaltungsver­fahren über die Zulassung zur Berufsausübung bzw. über ein entsprechendes Berufsverbot rechnen muss, wenn er eine neue Stelle im Bereich der ­Finanzmarktaufsicht antreten will, oder sich einer Art Bewilligungs- oder Ausschlussverfahren für eine Beteiligung zu stellen hat, wenn er eine ­solche Beteiligung beabsichtigt. Er muss darüber hinaus davon ausgehen, dass die FINMA auf die bereits gesammelten Informationen abstellen würde und bei der Beurteilung seiner Eignung für die fraglichen Tätigkeiten nicht mehr völlig unbelastet wäre. Letztlich führt die Watchlist dazu, dass sich die darin Aufgenommenen von vornherein in einer ungünstigeren Ausgangslage zur Weiterführung oder Wiederaufnahme einer Erwerbstätigkeit befinden, ohne dass dazu je ein korrektes konkretes Verfahren durchgeführt worden wäre, in dem sie sich gegen die gesammelten Verdachts­momente hätten wehren können. Es ­handelt sich bei den in die Datensammlung aufgenommenen Informa- | tionen mithin um sensible Daten zur Person im Sinne von Personendaten nach Art. 3 lit. a DSG. Bereits dieser Zusammenhang belegt, dass die Aufnahme in die Watchlist einen Eingriff in das Recht auf informationelle Selbstbestimmung der Betroffenen darstellt.

4.4 Von Bedeutung erweist sich ­sodann die Qualität der in der Watchlist enthaltenen Informationen. Nach Art. 3 Datenverordnung-FINMA enthält die Datensammlung verschiedene Angaben zu einer Person und deren Qualifikationen sowie zu Verfahren zu dieser bzw. über diese Person (vgl. dazu hinten E. 7.2.1). Es braucht nicht entschieden zu werden, ob die Watchlist besonders schützenswerte Perso­nendaten führt, solange sie wie hier keine Informationen über administrative oder strafrechtliche Verfolgungen und Sanktionen gegenüber der registrierten Person wiedergibt (vgl. Art. 3 lit. c DSG). Selbst wenn sich nicht alle in Art. 3 Datenverordnung-FINMA aufgezählten Daten im Eintrag befinden, lässt sich aus derartigen Informationen ein Gesamt- oder Teilbild der Persönlichkeit der registrierten natür­lichen Person ableiten, wozu hier ­namentlich solche im Zusammenhang mit der Erwerbstätigkeit bedeutsam erscheinen. Es ist denn auch gerade der Zweck der Watchlist, Informa­tionen zur Eignung einer Person zur Geschäftsführung im Finanzmarktbereich zu sammeln. Insgesamt stellen solche Angaben ein eigentliches Persönlichkeitsprofil dar (vgl. Art. 3 lit. d DSG; vgl. G. P. Blechta, in: U. Maurer-Lambrou / G.P. Blechta [Hg.], Datenschutzgesetz Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014, DSG 3 N 62 ff.).

4.5 Nach Art. 9 Datenverordnung-FINMA werden die Daten überdies während zehn Jahren nach dem letzten Eintrag aufbewahrt. Bereits die Dauer von zehn Jahren erscheint lang. Diese Frist beginnt zudem mit jedem neuen Eintrag neu zu laufen und kann sich somit unter Umständen auf die ganze Dauer der (verbleibenden) ­Erwerbstätigkeit einer Person erstrecken. Die Watchlist unterscheidet sich damit wesentlich von Vorabklärungen im Vorfeld allfälliger formeller Un­tersuchungen, bei denen ebenfalls ­In­formationen gesammelt werden. ­Vorabklärungen führen jedoch entweder zur Eröffnung eines Unter­suchungsverfahrens oder werden bei Ergeb­nislosigkeit ohne Verfahren und ohne ­Folgerungen eingestellt (dazu A. E. Lebrecht, in: R. Watter / N. P. Vogt [Hg.], Börsengesetz Finanzmarkt­aufsichtsgesetz, Basler Kommentar, 2. Aufl., Basel 2011, FINMAG 53 N 5 ff.; Zulauf / Wyss / Tanner / Kähr / ​Fritsche / Eymann / Ammann, 66 ff.). Sie sind zielgerichtet und enden mit dem Entscheid über die Eröffnung eines Verfahrens oder mit dem Verzicht ­darauf und dienen nicht wie die Watchlist der Vorratshaltung von ­Daten auf Dauer unabhängig davon, ob es je zu einem Verfahren kommt oder nicht.

4.6 Unterstrichen wird dies im vor­liegenden Fall durch die erfolgten ­Einträge. Nur schon der Hinweis ­darauf, der Beschwerdeführer habe von den seiner ehemaligen Arbeitgeberin vorgeworfenen Zinsmanipulationen Kenntnis gehabt und diese habe sich in der Folge, ob einvernehmlich oder nicht, von ihm getrennt, legt die Annahme nahe, dass er damit in irgendeiner Weise zu tun gehabt hatte, ohne dass dies explizit ausgesprochen wird und nachgewiesen wäre. In ihrem Schreiben vom 30. Mai 2013 hatte die FINMA den Beschwerdeführer im ­Übrigen ausdrücklich als für die gegenüber seiner damaligen Arbeitgeberin erhobenen Beanstandungen mitverantwortlich bezeichnet, was bereits eine zumindest vorläufige Einschätzung seiner Eignung für eine Tätigkeit im Finanzmarktbereich zum Ausdruck bringt. Hinzu kommt eine ganze Reihe zusätzlicher Unterlagen und E-Mails, die meist aus dem Verfahren gegen die frühere Arbeitgeberin des Beschwerdeführers stammen und offenbar auch als mögliche Beweismittel dafür dienen sollen, dass er an den Verfehlungen in irgendeiner Weise beteiligt ­gewesen sei. Mit dem Eintrag in die Watchlist wurde mithin die Grundlage für eine mögliche zukünftige Beur­teilung gelegt, der Beschwerdeführer biete keine Gewähr für eine ein­wandfreie Geschäftstätigkeit im Finanzmarktbereich, womit wesentliche ­Aspekte seiner Persönlichkeit in Frage stehen. Ohne dass ein Fehlverhalten des Beschwerdeführers selbst bisher in einem eigentlichen Administrativverfahren mit Gelegenheit zur Wahrnehmung von Parteirechten festgestellt worden ist, erweist sich seine künftige berufliche Tätigkeit als bereits er­heblich kompromittiert. Es muss davon ausgegangen werden, dass er gros­sen Schwierigkeiten entgegensehen müsste, möchte er künftig wieder eine gleichartige Erwerbstätigkeit wie bei seiner früheren Arbeitgeberin ausüben. Nur schon die Möglichkeit eines Verfahrens über die Feststellung der Gewähr für eine einwandfreie Geschäftstätigkeit bzw. über ein even­tuelles Berufsverbot bringt angesichts des damit verbundenen Aufwands und Zeitbedarfs die erhebliche Wahrscheinlichkeit mit sich, dass ein potenzieller Arbeitgeber die Stelle anderweitig besetzen würde.

4.7 Schliesslich kennt die Verordnung zwar ein Auskunftsrecht der ­betroffenen Personen (Art. 6 Datenverordnung-FINMA). Dass diese von Amtes wegen auch dann, wenn sie sich nicht über einen allfälligen Eintrag ­erkundigen, darüber zu informieren wären, wird aber nicht vorgeschrieben. Auch nach Art. 30 FINMAG ist die FINMA nur und erst dann zu einer entsprechenden Anzeige verpflichtet, wenn sie ein Verfahren einleitet. Es ist offensichtlich, dass die Kenntnis über | den Eintrag auch Voraussetzung für ­einen allfälligen Rechtsschutz bildet. Ein solcher wird in der Verordnung ­allerdings nicht ausdrücklich vorge­sehen. Zwar schreibt die Verordnung die Berichtigung oder Vernichtung ­unrichtiger oder unvollständiger Daten oder von solchen vor, die nicht dem Zweck der Datensammlung dienen (Art. 7 Datenverordnung-FINMA); auf welchem Weg dies von einer betrof­fenen Person zu erreichen wäre, wird aber nicht geregelt. Bei der Anlegung einer Datensammlung handelt es sich um einen Realakt, zu dem schon grundsätzlich in Anwendung von Art. 25a VwVG eine Verfügung der zuständigen Behörde verlangt werden kann, die namentlich auf Unterlassung bzw. Einstellung und Beseitigung widerrechtlicher Handlungen sowie ­subsidiär auf Feststellung der Widerrechtlichkeit gerichtet sein kann (vgl. Art. 25a Abs. 1 lit. a, b und c VwVG). Prioritär in Frage kommen überdies die analogen spezifischen Ansprüche nach Art. 25 DSG (vgl. insbes. Art. 25 Abs. 1 lit. a, b und c DSG). Nachdem der Beschwerdeführer Kenntnis von der über ihn bestehenden Datensammlung erhalten hatte, konnte er die ­entsprechenden Anträge auch einbringen und das vorliegende Verfahren auslösen. Der zu beurteilende Fall belegt aber, dass es für den Betroffenen aufwendig und mit Mühen verbunden sein kann, sich zu wehren.

4.8 Alle diese Zusammenhänge unterstreichen die Schwere des Eingriffs. Als schwerer Eingriff in das Recht auf informationelle Selbstbestimmung nach Art. 13 Abs. 2 BV bedarf der Eintrag des Beschwerdeführers in der Watchlist gemäss Art. 36 Abs. 1 BV einer formellgesetzlichen Grundlage. Ergänzend ergibt sich die Voraussetzung eines formellen Gesetzes aus dem Datenschutzgesetz. Da bereits die Aufnahme von Informationen in eine Datensammlung, also der Eintrag und das Aufbewahren darin, als Bearbeiten dem Datenschutzgesetz untersteht (vgl. Art. 3 lit. e DSG) und es sich um das Bearbeiten eines Persönlichkeitsprofils handelt, ist dafür gemäss und im Rahmen der Regelung von Art. 17 Abs. 2 DSG eine formellgesetzliche Grundlage erforderlich.

4.9 Demnach setzt die Aufnahme des Beschwerdeführers in die Watchlist ­gestützt auf Art. 36 Abs. 1 BV, auf das allgemeine Legalitätsprinzip von Art. 5 Abs. 1 BV sowie auf Art. 17 Abs. 2 DSG eine Grundlage in einem formellen ­Gesetz voraus, weil sie in schwerwiegender Weise in das Grundrecht der informationellen Selbstbestimmung nach Art. 13 Abs. 2 BV eingreift und weil das Datenschutzgesetz für Per­sönlichkeitsprofile, wie hier eines vorliegt, ausdrücklich eine formellgesetzliche Grundlage vorschreibt.

[…]

6.1 Art. 36 Abs. 1 BV steht in einem engen Zusammenhang mit Art. 164 BV. Daraus ergibt sich, dass die grundlegenden Vorschriften in den für die Rechtsunterworfenen zentralen Belangen in einem formellen Gesetz ­geregelt und kein wichtiger Rege­lungsbereich den direkt-demokratischen Einwirkungsmöglichkeiten entzogen werden. Liegt ein schwerer Grundrechtseingriff vor, ist eine klare und genaue Grundlage im Gesetz selbst erforderlich. Dabei muss sich aus der Auslegung des Gesetzes er­geben, dass der Verordnungsgeber zur entsprechenden Regelung ermächtigt werden sollte (vgl. BGE 131 II 13 ff. E. 6.3 m.H.). Umgekehrt müssen sich die Verordnungsbestimmungen an den gesetzlichen Rahmen halten. In Bezug auf die notwendige Normdichte lässt sich der Grad der erforderlichen Bestimmtheit nicht abstrakt festlegen. Er hängt unter anderem von der Vielfalt der zu ordnenden Sachverhalte, von der Komplexität und der Vorhersehbarkeit der im Einzelfall erforderlichen Entscheidungen, von den Normadressaten, von der Schwere des Eingriffs in Verfassungsrechte und von der erst bei der Konkretisierung im Einzelfall ­möglichen und sachgerechten Entscheidung ab (BGE 141 I 201 ff. E. 4.1; 139 II 243 ff. E. 10; 136 I 87 ff. E. 3.1 m.H.).

6.2 Im vorliegenden Zusammenhang fällt dazu erschwerend in Betracht, dass die demokratische Herleitung des Verordnungsrechts zusätzlich abgeschwächt ist. Üblicherweise überträgt der Gesetzgeber die Verordnungskompetenz an die Exekutive, d. h. auf ­Bundesebene dem Bundesrat (vgl. Art. 182 Abs. 1 BV). Dieser wird zwar nicht unmittelbar vom Volk, aber doch immerhin von der Vereinigten Bundesversammlung gewählt (Art. 175 Abs. 2 i.V.m. Art. 157 Abs. 1 lit. a BV). Dem­gegenüber delegiert Art. 23 Abs. 1 ­FINMAG die Verordnungskompetenz für die Regelung der Einzelheiten bei der Datenbearbeitung im Bereich der Finanzmarktaufsicht der FINMA, die insofern durch deren Verwaltungsrat handelt (vgl. Art. 9 Abs. 1 FINMAG), der auch die Datenverordnung-FINMA erlassen hat. Wahlorgan für den ­Verwaltungsrat der FINMA ist der Bundesrat (Art. 9 Abs. 3 FINMAG) und nicht die Bundesversammlung. Damit erweist sich die demokratische Legitimation der Datenverordnung-FINMA als schwächer, als dies bei einer bundesrätlichen Verordnung zutrifft. Umso bestimmter hat die Verankerung im formellen Gesetz zu sein. Diese demokratische Funktion des Legalitätsprinzips findet nicht zuletzt ihren ­Niederschlag in Art. 17 Abs. 2 DSG (S. Ballenegger, in: U. Maurer-Lambrou / G. P. Blechta [Hg.], Datenschutz­gesetz Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014, DSG 17 N 21).

6.3 Selbst wenn die Delegationsnorm den Inhalt der zulässigen Grundrechtseingriffe nicht detailliert regeln muss, hat sich dieser doch aus dem Gesetz zu ergeben bzw. muss unmittelbar darauf zurückgeführt werden können. Soweit das formelle Gesetz somit keine in­ | haltlichen Konkretisierungen enthält, beschränkt sich die Delegation auf das im Rahmen der gesetzlichen Regelung zur Erreichung des gesetzlichen Zwecks Unabdingbare, d. h. minimal Notwendige. Im vorliegenden Zusammenhang muss die fragliche Datensammlung im Sinne von Art. 17 Abs. 2 lit. a DSG für eine im Gesetz im formellen Sinn klar umschriebene Aufgabe unentbehrlich sein (vgl. BGE 122 I 360 ff. E. 5b/dd), d. h., dass die Aufgabenerfüllung ohne die fragliche Datensammlung unmöglich wäre (vgl. Ballenegger, DSG 17 N 26 f.). Begrifflich entspricht dies nicht dem insofern etwas weiter gefassten Aspekt der Er­forderlichkeit gemäss dem Verhält­nismässigkeitsgrundsatz, sondern es ­handelt sich um eine strengere ver­fassungs- und gesetzesrechtliche Voraussetzung. Mit anderen Worten wird vom formellen Gesetz nur gedeckt, was sich unmittelbar darauf zurückführen lässt, wobei es allerdings nicht allein auf den Wortlaut ankommt, ­sondern sich der Zusammenhang auch aus dem Zweck und der Systematik des Gesetzes ergeben kann.

6.4 Im vorliegenden Fall kommt einzig ein Bundesgesetz als mögliche ­formelle Grundlage in Frage (vgl. Art. 3 lit. j DSG; Ballenegger, DSG 3 N 21). Fünf der sieben Finanzmarktgesetze des Bundes enthalten das Erfordernis, dass die mit der Verwaltung oder Geschäftsführung von Beaufsichtigten betrauten Personen Gewähr für eine einwandfreie Geschäftsführung bieten (vgl. etwa Art. 3 Abs. 2 lit. c BankG; Art. 10 Abs. 2 lit. d BEHG). Diesem Zweck dient die Datensammlung «Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung» (vgl. Art. 1 Datenverordnung-FINMA; Zulauf / Wyss / Tanner / Kähr / Fritsche / Eymann / Ammann, 80 f.), die, wie bereits aus ihrer Bezeichnung hervorgeht, eine Datensammlung im Sinne von Art. 3 lit. g DSG bildet (dazu Blechta, DSG 3 N 78 ff.).

6.5 Nach Art. 23 FINMAG bearbeitet die FINMA im Rahmen der Aufsicht nach dem Finanzmarktaufsichtsgesetz und den übrigen Finanzmarktgesetzen Personendaten und insbesondere ­Persönlichkeitsprofile. Sie regelt dazu die Einzelheiten (Abs. 1) und führt ein Verzeichnis der Beaufsichtigten (Abs. 2).

6.5.1 Im vorliegenden Zusammenhang geht es nicht um die Beaufsichtigten, bei denen es sich um die un­mittelbar im Finanzmarkt Tätigen wie die Banken und die sonstigen Finanz­intermediäre handelt, sondern um eine natürliche Person, die für eine ­solchermassen zu Beaufsichtigende ­arbeitete. Art. 23 Abs. 2 FINMAG entfällt daher von vornherein als einschlägige formellgesetzliche Grundlage für die Watchlist. Davon ging offenbar auch der Verwaltungsrat der FINMA als Verordnungsgeber aus, stützte er die Verordnung doch allein auf Art. 23 Abs. 1 FINMAG, wie aus dem Ingress der Verordnung hervorgeht.

6.5.2 Art. 23 Abs. 1 FINMAG erlaubt der FINMA das Bearbeiten von Persönlichkeitsprofilen und erteilt ihr die Kompetenz, dazu die Einzelheiten zu regeln. Der Begriff des Bearbeitens von Daten entspricht dabei Art. 3 lit. e DSG und schliesst das Aufbewahren der­selben mit ein (vgl. H. Schaad, in: R. Watter / N. P. Vogt [Hg.], Börsen­gesetz Finanzmarktaufsichtsgesetz, Basler Kommentar, 2. Aufl., Basel 2011, FINMAG 23 N 20). Der Begriff des Persönlichkeitsprofils wiederum stimmt mit demjenigen von Art. 3 Abs. 1 lit. d DSG überein (Schaad, FINMAG 23 N 11). Da es sich bei der Watchlist um ein Persönlichkeitsprofil handelt, ist damit das Sammeln und Aufbewahren entsprechender Daten im Gesetz grundsätzlich vorgesehen. Die Watchlist wird zwar weder im Gesetz selbst noch in der bundesrätlichen Botschaft unmittelbar genannt oder umschrieben (vgl. BBl 2006, 2875). Nach Art. 5 FINMAG bezweckt das Finanzmarkt­aufsichtsgesetz aber den Schutz der Gläubigerinnen und Gläubiger, der Anlegerinnen und Anleger und der Versicherten sowie den Schutz der Funktionsfähigkeit der Finanzmärkte. Die als Datensammlung ­«Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung» bezeichnete Watchlist hat zum Ziel, ­sicherzustellen, dass die mit der Verwaltung oder Geschäftsführung von Beaufsichtigten betrauten Personen Gewähr für eine einwandfreie Geschäftsführung bieten (vgl. Art. 1 ­Datenverordnung-FINMA), was wiederum dem Zweck verschiedener ­Finanzmarktgesetze entspricht, wie er darin teilweise sogar ausdrücklich genannt wird (vgl. etwa Art. 3 Abs. 2 lit. c BankG; Art. 10 Abs. 2 lit. d BEHG). Wie das BGer bereits in BGE 141 I 201 ff. E. 4.5.1 festgehalten hat, unterstehen der Aufsichtspflicht der FINMA auch alle Personen, die nicht selber direkt der Aufsicht unterstellt sind bzw. in ­einem Aufsichtsverfahren Parteistellung haben, aber im Finanzmarkt tätig sind, und auch zu deren Personen­daten gilt die Pflicht zur Erteilung der erforderlichen Auskünfte und zur ­Herausgabe einschlägiger Unterlagen. Die Ereignisse auf den Finanzmärkten im ersten Jahrzehnt des 21. Jahrhunderts haben im Übrigen gezeigt, dass eine strikte Kontrolle des Geschäftsgebarens im Finanzmarkt notwendig ist. Die Watchlist ist damit in ausreichendem Mass in Art. 23 Abs. 1 FINMAG angelegt und lässt sich, auch wenn sie darin nicht ausdrücklich genannt wird, auf ein formelles Bundesgesetz zurückführen.

6.5.3 Aus der Zuständigkeitsregel von Art. 23 Abs. 1 FINMAG lässt sich ­jedoch nicht eine einzig auf Verdachtsmomenten beruhende Vorratshaltung von Daten herleiten. Vom formellen Gesetz gedeckt sind lediglich erhärtete An­gaben zur Person in Verbindung mit zuverlässigen Daten zur Geschäfts­tätigkeit. Dazu zählen solche aus mit | Parteirechten verbundenen Verfahren, namentlich Straf- und Administrativ- sowie Aufsichts- und Disziplinarverfahren, oder aus weiteren zuver­lässigen Quellen (vgl. Zulauf / Wyss / ​Tanner / Kähr / Fritsche / Eymann / ​Ammann, 80) wie Registereinträgen oder Ergebnissen aus korrekt durch­geführten internen oder externen ­Audits und Personalbeurteilungen. Nicht gesetzeskonform und damit ­unzulässig sind andere Daten wie von Beteiligten oder Behörden ausge­sprochene Vermutungen und Anschuldigungen oder unbelegte Verdäch­tigungen sowie sonstige, nicht in ­einem kontradiktorischen oder sonst wie glaubwürdigen Verfahren er­hobene und geprüfte Äusserungen mündlicher oder schriftlicher Art.

7.

7.1 Zu prüfen bleibt, ob sich die ­Verordnung und die gestützt darauf im vorliegenden Verfahren gesammelten Daten an diese Vorgaben halten.

7.2 Wie bereits dargelegt, bezweckt die Watchlist das Sammeln von Daten über Personen, deren Gewähr für eine einwandfreie Geschäftstätigkeit nach den Finanzmarktgesetzen und dem FINMAG zweifelhaft oder nicht ge­geben ist (Art. 1 Datenverordnung-FINMA).

7.2.1 Die Datenverordnung-FINMA ent­hält verschiedene Bestimmungen zum Gegenstand, zu den Zuständigkeiten, zur Datenbeschaffung und -sicherheit, zur Aufbewahrungsdauer ­sowie zu den Rechten der betroffenen Personen. Art. 3 der Verordnung zählt unter der Marginalie «Inhalt der Datensammlung» die Daten auf, die darin aufgenommen werden; es handelt sich um Name und Vorname (lit. a), Geburtsdatum (lit. b), Geschlecht (lit. c), Heimatort (lit. d), Nationalität bei ausländischen Staatsangehörigen (lit. e), Adresse (lit. f), Muttersprache (lit. g), Ausbildung (lit. h), Beruf (lit. i), Arbeitsort (lit. j), Qualifikationen (lit. k), Vermögensverhältnisse (lit. l), Ver­sicherungen (lit. m), Auszüge aus dem Handels-, dem Betreibungs- und dem Konkursregister (lit. n), Urteile von Straf-, Zivil- und Verwaltungsgerichten (lit. o), arbeitsrechtliche und administrative Massnahmen (lit. p) sowie Berichte von Prüfgesellschaften und Beauftragten der FINMA (lit. q).

7.2.2 Die Aufzählung in Art. 3 Datenverordnung-FINMA ist ausführlich, detailliert und nicht mit einer begriff­lichen Beschränkung wie «namentlich» oder «insbesondere» versehen, welche die Liste als lediglich beispielhaft umschreiben würde. Die Daten gemäss lit. a bis lit. j enthalten per­sönliche Angaben, die insbesondere die Identifikation der erfassten Person erlauben und deren Berufstätigkeit ­beschreiben. Die übrigen Angaben von lit. k bis lit. q geben Auskunft darüber, ob die fragliche Person Gewähr für eine einwandfreie Geschäftstätigkeit bietet. Es handelt sich um Daten, die aus rechtlich abgestützten Verfahren stammen oder auf sonst wie glaub­würdigen bzw. zuverlässigen Quellen beruhen. Die in der Liste von Art. 3 Datenverordnung-FINMA vorgesehenen, für das Erstellen eines Persönlichkeitsprofils zu sammelnden Daten ­entsprechen mithin den Anforderungen an die notwendige Qualität. Für ein massgebliches Persönlichkeits­profil müssen einerseits genügend persönliche Angaben gemäss lit. a bis lit. j vorliegen, die eine eindeutige Identifikation der fraglichen Person ermög­lichen, und diese persönlichen Angaben müssen mit so vielen Daten nach lit. k bis lit. q verbunden sein, dass sie auch Rückschlüsse auf die Frage des einwandfreien Geschäftsverhaltens ­erlauben. Das eine macht ohne das ­andere keinen Sinn. Die in Art. 3 ­Datenverordnung-FINMA enthaltene Aufzählung ist abschliessend, was sich aus dem Wortlaut und dem Detaillierungsgrad der Bestimmung ergibt.

7.3 Im vorliegenden Fall sammelte die FINMA, wie sie im Verlauf des Verfahrens selbst erläuterte, nebst den ­Angaben zur Person des Beschwerdeführers einzig Unterlagen mit Verdachtselementen. Ein Grossteil der Unterlagen stammt aus dem Ver­waltungsverfahren gegen die frühere Arbeitgeberin des Beschwerdeführers, in dem dieser nicht als Partei konstituiert war und woraus sich keine belegten Rückschlüsse auf sein eigenes Geschäftsverhalten ableiten lassen. Bei etlichen Unterlagen handelt es sich lediglich um E-Mails, in denen sein Name vorkommt. Weder stammen diese Daten aus einem rechtlichen Verfahren, in dem der Beschwerdeführer Parteistellung innehatte, noch beruhen sie sonst wie auf zuverlässigen Quellen, womit sie nicht als erhärtet bzw. glaubwürdig gelten können. Abgesehen von den Angaben zur Person finden sich mithin im Persönlichkeitsprofil des Beschwerdeführers keine zulässigen Daten. Die persönlichen Angaben für sich allein rechtfertigen das Anlegen eines Persönlichkeitsprofils in der Watchlist nicht. Die von der FINMA darin angelegte Datensammlung über den Beschwerdeführer ­entspricht damit nicht Art. 3 Datenverordnung-FINMA und findet daher ­darin keine rechtmässige Grundlage, weshalb sie sich als bundesrechtswidrig erweist.

7.4 Der angefochtene Entscheid verletzt Art. 13 Abs. 2 BV i.V.m. Art. 36 Abs. 1 BV, Art. 17 DSG sowie Art. 23 Abs. 1 FINMAG i.V.m. Art. 3 Daten­verordnung-FINMA und ist aufzuheben. Auf die übrigen Rügen des ­Beschwerdeführers muss nicht mehr eingegangen werden. Zur Wiederherstellung einer verfassungs- und gesetzeskonformen Situation genügt die Aufhebung des Entscheids des BVGer jedoch nicht, sondern darüber hinaus ist die FINMA anzuweisen, die Daten über den Beschwerdeführer in der Watchlist zu löschen. Weitere Anordnungen sowie die Rückweisung an die Vorinstanz zu neuem Entscheid, wie sie der Beschwerdeführer ergänzend | bzw. eventuell beantragt, sind nicht erforderlich.

8. Die Beschwerde erweist sich als begründet und ist gutzuheissen, soweit darauf eingetreten werden kann. Das Urteil des BVGer vom 16. März 2016 ist ersatzlos aufzuheben, und die FINMA ist anzuweisen, die Daten über den Beschwerdeführer in der Watchlist zu löschen.

Bei diesem Verfahrensausgang sind keine Kosten zu erheben (vgl. Art. 66 Abs. 4 BGG). Hingegen hat die FINMA den Beschwerdeführer für das bundesgerichtliche Verfahren ange­messen zu entschädigen (vgl. Art. 68 BGG).

[…]