Da der Arbeitgeber ein Dritter ist und er Daten erhält, die ihm vorher in diesem Umfang nicht bekannt waren, findet eine Datenbekanntgabe an einen Dritten statt. Die Versicherung hat technische und organisatorische Massnahmen zu treffen, damit gewährleistet werden kann, dass die Pensionskassenausweise nicht an den Arbeitgeber, sondern vertraulich an die versicherte Person kommen. Ziel ist es, dass ein allfälliges unbefugtes Bearbeiten von Personendaten verhindert wird. Dieses rein organisatorische Problem kann die Vorsorgeeinrichtung nicht auf die Unternehmen abwälzen (KURT PAULI, Basler Kommentar Datenschutzgesetz, Art. 7 N 7).