{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2008-12-16", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20081216---Informati_2008-12-16.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/FyCRaSpaL7Vc/20081216%20-%20Informationsservice%20%C3%BCber%20Mieterbonitaet.pdf", "Checksum": "7901260cd3a4f57f4de91e4cc2cf5946"}, "Scrapedate": "2026-04-05", "Num": ["20081216 - Informationsservice über Mieterbonitaet"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 16.12.2008"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 16.12.2008"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 16.12.2008"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 16. Dezember 2008 betreffend Informationsservice über Mieterbonität"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:41", "Checksum": "6b93424942d9b87becf8b2ff86ee605c", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 16.12.2008\nRegeste:\nEmpfehlung vom 16. Dezember 2008 betreffend Informationsservice über Mieterbonität\n\n60 Ein Ausschluss der Haftung und eine Delegation der datenschutzrechtlichen Verantwortung an\ndie Benutzer betreffend der Datensicherheit sind vertraglich nicht möglich und verstossen gegen\nArt. 7 DSG, weshalb die AGB entsprechend anzupassen sind. Demzufolge hat die Firma X organisatorische Massnahmen zu treffen, damit ein unberechtigter Zugriff frühzeitig erkannt wird und\nder entsprechende Zugang zu ihrer Datenbank gesperrt wird und solange gesperrt bleibt, bis ein\nMissbrauch ausgeschlossen werden kann. Auch sind die AGB hinsichtlich der Pflicht des Datenbearbeiters bei der Datensicherheit gemäss Art. 7 DSG anzupassen.\n\n6. Datenrichtigkeit\n\n61 In Ziffer 7.1 ihrer AGB schliesst die Firma X jede Haftung hinsichtlich Vollständigkeit und Richtigkeit der Daten ausdrücklich aus.\n\n62 Gemäss Art. 5 Abs. 1 DSG hat derjenige, der Personendaten bearbeitet, sich über deren Richtigkeit zu vergewissern. Indem die Firma X jede Haftung hinsichtlich Vollständigkeit und Richtigkeit\nder Daten gemäss Ziff. 7.1 AGB ausschliesst, verstösst sie gegen Art. 5 Abs. 1 DSG. Ein solcher\nAusschluss der Haftung und eine Delegation der datenschutzrechtlichen Verantwortung an die\nBenutzer sind vertraglich nicht möglich, weshalb die AGB hinsichtlich der Pflicht des Datenbearbeiters bei der Datenrichtigkeit gemäss Art. 5 Abs. 1 DSG anzupassen sind.\n\n7. Suchfunktionalitäten\n\n63 Die Suchfunktionalitäten im „Auskunftservice A“ sind so ausgestaltet, dass allein aufgrund eines\nAttributmerkmals (Name, Strasse etc.) eine Suche ausgelöst werden kann, die zu Treffern führt.\nDie Suchergebnisse sind auf eine Liste von ca. 50 Namen begrenzt .\nPV\n\n64 Mit der jetzigen Ausgestaltung der Suchfunktionalität können Zugangsberechtigte mehr Daten\neinsehen als notwendig. In den AGB legt die Firma X fest, dass der Zugangsberechtigte nur auf\ndie tatsächlich benötigten Daten zugreifen darf, für die er einen Interessensnachweis erbringen\nkann .\nQM\n\n65 Diesbezüglich hat einerseits der Kunde die datenschutzrechtliche Verantwortung, nur die Daten\nvon Personen abzufragen, für die ein Interessennachweis vorhanden ist. Andererseits hat aber\nauch die Firma X eine datenschutzrechtliche Verantwortung. Sie muss nach dem Grundsatz der\nVerhältnismässigkeit gemäss Art. 4 Abs. 2 DSG und dem Grundsatz der Datensicherheit gemäss\nArt. 7 DSG dafür sorgen, dass nur tatsächlich benötigte Daten abgefragt werden können. Die\nFirma X muss also auch technische Massnahmen ergreifen, damit eine einschränkende Suche\nmöglich ist. Demzufolge sind die Suchfunktionalitäten so auszugestalten, dass die Firma X stufenweise von den Kunden die Eingabe von Kriterien verlangt, die jeweils von der Anzahl der gelieferten Suchtreffer abhängig ist. Die Suchkriterien wären in der erweiterten Suche zunächst\nName und Vorname, dann Geburtsdatum, weiter Wohnort und schliesslich Adresse. Da der Kunde über die notwendigen Informationen verfügt, ist eine solche Suche für ihn möglich. Dadurch\nwerden keine Ähnlichkeitstreffer mehr angezeigt, da die Suche fortlaufend mittels Aufforderung\nerweitert werden kann, bis schliesslich die gesuchte Person angezeigt wird.\n\nPV\nBeilage 1, S. 5.\nQM\nBeilage 8, Ziff. 6.1 AGB.\n14/17\n66 Mit einer solchen Lösung könnte im Einklang mit Art. 9 Abs. 1 Bst. g VDSG technisch und organisatorisch besser gewährleistet werden, dass Zugangsberechtigte nur auf tatsächlich benötigte\nDaten zugreifen können.\n\n67 Demzufolge sind die Suchfunktionalitäten zwingend so zu auszugestalten, dass der Kunde bei\nder Suche nach einer Person stufenweise Kriterien eingeben muss, die jeweils von der Anzahl\nSuchtreffern abhängig sind.\n\n8. Auskunfts- und Löschungsbegehren\n\n68 Nach eigenen Angaben erledigt die Firma X Auskunfts- und Löschungsbegehren betreffend\n„Auskunftservice A“ innerhalb von 2 bis 3 Tagen. Die Überprüfung der Identität des Auskunftsersuchenden erfolgt aufgrund der Kopie eines amtlichen Ausweises wie Pass, Identitätskarte oder\nFührerausweis . Die Auskunft wird in der Regel in einem Standardbrief und einem Auszug aus\nQN QO\n\nder Datenbank der Firma X erteilt, der folgende Daten enthält:\n\n• Info über die Person (Status) mit Adresse, Telefonnummer, Faxnummer, Email, Geburtsdatum, Geschlecht und Geburtsort;\n• Publikationen;\n• Zahlungserfahrungen (Anzahl Zahlungserfahrungen, Aktuellster Fall, Forderungssumme, offener Betrag und Forderungsstatus);\n• Auskünfte und Inkassomeldungen.\n\n69 Im Standardantwortbrief wird mitgeteilt, dass die Datenbank der Firma X Personendaten enthält,\ndie von den Kunden der Firma X zur Prüfung der Kreditwürdigkeit im Zusammenhang mit dem\nAbschluss eines Vertrages benötigt werden und ob über den Kunden negative Bonitätsdaten bekannt sind. Zudem wird auf das Merkblatt „Datenschutzrechtliche Aspekte der Firma X Datenbank“ sowie das Blatt „Häufig gestellte Fragen“ verwiesen. Diese Merkblätter sowie Hinweise auf\nAuskunfts- und Löschungsrechte werden von der Firma X nicht auf ihrer Webseite veröffentlicht.\n\n"}