{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2009-07-08", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20090708---Zustellun_2009-07-08.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/yEMDovHEDATZ/20090708%20-%20Zustellung%20von%20Pensionskassenausweisen.pdf", "Checksum": "4a622d616011c0a13e6f219845d4598d"}, "Scrapedate": "2026-04-05", "Num": ["20090708 - Zustellung von Pensionskassenausweisen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 08.07.2009"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 08.07.2009"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 08.07.2009"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 8. Juli 2009 betreffend Zustellung von Pensionskassenausweisen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:29", "Checksum": "c23f343ecd9ea7ba5c3500c5bde43ec0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 08.07.2009\nRegeste:\nEmpfehlung vom 8. Juli 2009 betreffend Zustellung von Pensionskassenausweisen\n\n31 Entgegen der Auffassung der Vorsorgeeinrichtung steht die Datenbekanntgabe an den\nArbeitgeber auch nicht im Einklang mit Art. 328b OR und der daraus fliessenden Fürsorgepflicht.\nWeder benötigt der Arbeitgeber die Kenntnis dieser Daten um seiner Auskunfts- und\nFürsorgepflicht nachzukommen, noch benötigt der Arbeitgeber, entgegen der Auffassung der\nEinrichtung X, die Versicherungsdaten zur Erfüllung des Arbeitsvertrages. Art. 328b OR hat\neinen weit reichenden Regelungsgehalt. Er beschränkt die zulässige Datenbearbeitung im\nArbeitsverhältnis auf den Bezug zum Arbeitsplatz. Demnach darf der Arbeitnehmer Daten nur\ndann bearbeiten, wenn sie die Eignung des Arbeitsverhältnisses betreffen oder zur Durchführung\ndes Arbeitsvertrages erforderlich sind. Aufgrund seiner aus Art. 328b OR fliesenden\nFürsorgepflicht hat der Arbeitgeber alles zu unterlassen, was den berechtigten Interessen des\nArbeitsnehmers schaden könnte. Persönliche Verhältnisse, Eigenschaften, Neigungen, die nicht\nwesentlich die beruflichen Fähigkeiten bestimmen, gehen den Arbeitgeber nichts an und dürfen\nvon ihm weder erfragt noch gespeichert werden (MARTIN W INTERBERGER-YANG, Basler\nKommentar, Art. 328b/362 OR N 1 ff.). So stehen nach Art. 328b OR bereits Lohndaten früherer\nArbeitgeber in keinen Zusammenhang mit dem aktuellen Arbeitsverhältnis. Zudem dürfte der\nArbeitgeber auch keinen Zugang zum Gesundheitsfragenbogen haben (MARTIN W INTERBERGER-\nYANG, BSK DSG, Art. 328b OR, N2 ff. N 8 und N 13). Bereits unter dem Blickwinkel des Art. 328b\nOR dürfte der Arbeitnehmer keine Kenntnis haben von den persönlichen\nVermögensverhältnissen und den Gesundheitsdaten. Davon abgesehen ist Art. 328b OR keine\nAusnahme, welche Art. 86 BVG relativieren würde.\n\n32 Entgegen der Meinung der Einrichtung X ist nicht der Arbeitgeber für die Zustellungspraxis der\nEinrichtung X datenschutzrechtlich verantwortlich. Vorliegend ist es nicht der Arbeitgeber, der\ndiese Daten einfordert, sondern die Einrichtung X, welche diese Daten dem Arbeitgeber\nunaufgefordert zusendet. Daran ändert nichts, dass der Arbeitgeber auf Aufforderung der\nVersicherung hin eine Zustelladresse angibt und die Versicherung die Pensionskassenausweise\nan diese Adresse, gemäss eigener Mitteilung, mit dem Vermerk „vertraulich“ zustellt. Bevor die\nDaten in den Herrschaftsbereich des Arbeitgebers gelangen, verlassen sie zunächst den\nHerrschaftsbereich der Versicherung. Da der Arbeitgeber ein Dritter ist und er Daten erhält, die\nihm vorher in diesem Umfang nicht bekannt waren, findet eine Datenbekanntgabe an einen\nDritten statt. Die Versicherung hat technische und organisatorische Massnahmen zu treffen,\ndamit gewährleistet werden kann, dass die Pensionskassenausweise nicht an den Arbeitgeber,\nsondern vertraulich an die versicherte Person kommen. Ziel ist es, dass ein allfälliges unbefugtes\nBearbeiten von Personendaten verhindert wird. Dieses rein organisatorische Problem kann die\nVorsorgeeinrichtung nicht auf die Unternehmen abwälzen (KURT PAULI, Basler Kommentar\nDatenschutzgesetz, Art. 7 N 7). Für die Datensicherheit bei der Übermittlung von\nPensionskassenausweisen ist nach Art. 7 DSG die Vorsorgeeinrichtung zuständig.\n\n33 Da die Einrichtung X den Arbeitgebern unaufgeforderte Pensionskassenausweise zustellt,\nwelche nicht persönlich an die versicherten Personen adressiert sind, gibt sie einem Dritten ohne\ngesetzliche Erlaubnis Daten bekannt, weshalb von einer Verletzung der Schweigepflicht\nauszugehen ist (Art. 86a BVG i. V. m Art. 76 Abs. 4 BVG).\n\n7/8\nIII.\n\nAufgrund dieser Erwägungen empfiehlt\nder Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte:\n\nDie Einrichtung X stellt die von ihr praktizierte Datenbekanntgabe der Pensionskassenausweise von\nbei ihr versicherten Personen an deren Arbeitgeber unverzüglich ein.\n\nDie Einrichtung X versendet die Pensionskassenausweise in einer Art und Weise, dass gewährleistet\nist, dass diese direkt und ausschliesslich an die versicherten Personen gelangen.\n\nDie Einrichtung X teilt dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)\ninnerhalb von 30 Tagen ab Erhalt dieser Empfehlung mit, ob sie die Empfehlung annimmt oder\nablehnt.\n\nDie vorliegende Empfehlung wird in Anwendung von Art. 30 Abs. 2 DSG in anonymisierter Form\npubliziert.\n\nEIDGENÖSSISCHER DATENSCHUTZ- UND\nÖFFENTLICHKEITSBEAUFTRAGTER\n\nJean-Philippe Walter\n\nWird diese Empfehlung nicht befolgt oder abgelehnt, so kann der EDÖB die Angelegenheit dem\nEidgenössischen Departement des Innern (EDI) zum Entscheid vorlegen (Art. 27 Abs. 5 DSG).\n\nDie Empfehlung wird dem Eidgenössischen Departement des Innern (EDI) zur Orientierung zugestellt\n(Art. 27 Abs. 4 DSG).\n\n8/8\n"}