{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2012-10-15", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20121015---Empfehlun_2012-10-15.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/IA1nMj5Dot-R/20121015%20-%20Empfehlung%20an%20die%20Credit%20Suisse%20AG.pdf", "Checksum": "6f9a19cd881504eac6216e36994f4066"}, "Scrapedate": "2026-04-14", "Num": ["20121015 - Empfehlung an die Credit Suisse AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 15.10.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 15.10.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 15. Oktober 2012 an die Credit Suisse AG"}], "ScrapyJob": "446973/66/2079", "Zeit UTC": "14.04.2026 03:12:28", "Checksum": "99a52613612a64723615822d9fd67b3e", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012\nRegeste:\nEmpfehlung vom 15. Oktober 2012 an die Credit Suisse AG\n\n Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\nA2012.11.05-0008 / 2012-00215 Bern, 15. Oktober 2012\n\nEmpfehlung\n\ngemäss\n\nArt. 29 des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG),\n\nbetreffend\n\nÜbermittlung von Mitarbeiterdaten (inklusive ehemalige Mitarbeitende und externe\nDritte) durch die Credit Suisse AG (CS) an US-Behörden\n\nI.\n\nDer Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt fest:\n\n1. Genereller Sachverhalt:\n\nMehrere Schweizer Banken haben im Rahmen von laufenden Verhandlungen mit den\nUS-Behörden sehr grosse Mengen an Dokumenten, die das Geschäft mit US-Kunden\nbetreffen, an die dortigen Behörden übermittelt. In den Unterlagen sind auch die Namen\nvon aktuellen und ehemaligen Mitarbeitenden sowie Dritten enthalten. Mehrere dieser\nbetroffenen Personen haben sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gewandt. Der EDÖB war damals davon ausgegangen, dass es\nsich bei diesen Übermittlungen um eine einmalige Angelegenheit handelte und hat demzufolge die betroffenen Personen, die sich an ihn gewandt haben, über ihre Rechtsansprüche gemäss DSG informiert. Weiter wurden sowohl eine der betroffenen Banken, wie\nauch die Schweizerische Bankiervereinigung und die Vereinigung der Schweizer Privatbankier schriftlich an die Einhaltung der Datenschutzprinzipien erinnert.\n\nNachdem bekannt wurde, dass weitere Datenübermittlungen durch die Banken vorgenommen werden, hat der EDÖB zur Klärung der datenschutzrechtlichen Fragen am 17.\nAugust 2012 eine Sachverhaltsabklärung gemäss Art. 29 DSG eingeleitet und die betroffenen 11 Banken aufgefordert, bis zum Abschluss des Verfahrens keine weiteren Perso-\n\nFeldeggweg 1, 3003 Bern\nTel. 031 323 74 84, Fax 031 325 99 96\nwww.edoeb.admin.ch\nnendaten ausserhalb von konkreten Amts- bzw. Rechtshilfeverfahren mehr zu übermitteln.\n\n1.1. Von sechs der betroffenen Banken erhielt der EDÖB dann die Bestätigung, dass\nbisher keine Übermittlungen von Personendaten an US-Behörden stattgefunden haben und auch keine solchen geplant seien bis zum Abschluss der Sachverhaltsabklärung.\n\n1.2. Von den fünf anderen Banken kam die Antwort, dass Personendaten an US-\nBehörden geliefert worden seien, dass aber bis zu einem Gespräch mit dem EDÖB\nkeine weiteren Lieferungen erfolgen würden.\n\n1.3. In der Weiterführung seiner Sachverhaltsabklärung hat der EDÖB, mit Schreiben\nvom 24. August 2012, die Banken einerseits angewiesen Unterlagen (sämtliche relevante Korrespondenz mit den betroffenen Bundesämtern und den US-Behörden,\nInformationsschreiben an die Mitarbeitenden, Datenbearbeitungsreglemente, etc.)\nzuzustellen und andererseits Fragen (u.a. betreffend Rechtfertigungsgrund, Information der Mitarbeitenden, Auskunftsrecht, etc.) zu beantworten.\n\n1.4. Im Rahmen seiner Abklärungen hat der EDÖB zwischen dem 29. August und dem\n3. September 2012 mit dem Staatssekretariat für internationale Finanzfragen (SIF),\nder Finanzmarktaufsicht (FlNMA) und dem Bundesamt für Justiz (BJ) Gespräche geführt. In diesen wurden dem EDÖB die Überlegungen erläutert, die zu den Beschlüssen des Bundesrates betreffend Kooperation der Banken mit US-Behörden\ngeführt haben. Eine Übersicht über die erläuterten Schritte findet sich auf der Homepage des SIF unter http://www.sif.admin.ch/themen/00502/00783/ index.html?Iang=de.\n\n1.5. Am 4. September 2012 wurden die betroffenen Banken durch den EDÖB empfangen. Dieser hat die Banken zum Schutz der betroffenen Personen als erste Massnahme zu einem transparenten Verhalten gegenüber den Mitarbeitenden angehalten. Dementsprechend haben sich die Banken mit Schreiben vom 6. September\n2012 verpflichtet, während der laufenden Abklärungen, die Mitarbeitenden vor jeder\nweiteren Dokumentenlieferung an US-Behörden zu informieren, falls darin Namen\nvon Mitarbeitenden enthalten sein sollten. Die Information hat in geeigneter Weise\nzu erfolgen, insbesondere muss sie anführen, welche Kategorien von Dokumenten\nden US-Behörden offengelegt werden und aus welchem Zeitraum diese Dokumente\nstammen. Die jeweilige Bank hat dann den Mitarbeitenden eine angemessene Frist\nvor einer Dokumentenlieferung zu gewähren, um Auskunft darüber zu verlangen, ob\nihr Name in den offenzulegenden Dokumenten vorkommt. Sie können ebenfalls Einsicht in die sie betreffenden Teile der Dokumente verlangen. Will eine Bank trotz eines allfälligen Widerspruchs eines Mitarbeitenden, Dokumente ohne Abdeckung von\ndessen Namen liefern, hat sie auf eigene Verantwortung eine entsprechende Interessenabwägung vorzunehmen. Dies bedeutet, die Banken tragen damit weiterhin\ndie volle zivilrechtliche Verantwortung für jede Übermittlung von Mitarbeiterdaten an\ndie US-Behörden. Aufgrund dieser Verpflichtung beantragte der EDÖB keine vorsorglichen Massnahmen beim Bundesverwaltungsgericht.\n\n1.6. Die betroffenen Banken haben die verlangten Dokumente am 10. September 2012\ngeliefert und auf die entsprechenden Fragen geantwortet. In den Fällen, in denen die\n\n"}