{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2012-10-15", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20121015---Empfehlun_2012-10-15.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/IA1nMj5Dot-R/20121015%20-%20Empfehlung%20an%20die%20Credit%20Suisse%20AG.pdf", "Checksum": "6f9a19cd881504eac6216e36994f4066"}, "Scrapedate": "2026-04-14", "Num": ["20121015 - Empfehlung an die Credit Suisse AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 15.10.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 15.10.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 15. Oktober 2012 an die Credit Suisse AG"}], "ScrapyJob": "446973/66/2079", "Zeit UTC": "14.04.2026 03:12:28", "Checksum": "99a52613612a64723615822d9fd67b3e", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012\nRegeste:\nEmpfehlung vom 15. Oktober 2012 an die Credit Suisse AG\n\n2.7. Die CS hat darüber anlässlich dieser Sitzung folgendermassen informiert: Insgesamt\nsei eine grosse Anzahl potentiell relevante Dokumenten-Seiten in ein elektronisches\nReview-System geladen worden. In mehreren Schritten wurden dann diese Seiten\nauf relevante Unterlagen durchsucht. Tatsächlich übermittelt wurden schliesslich\ndie vorher in verschiedenen Schritten ermittelt und für die Lieferung vorbereitet worden waren. In einem ersten Schritt wurden die ins Review-\nSystem geladenen Unterlagen mit ca. 300 Suchbegriffen automatisiert durchsucht.\nZiel dieses ersten Schrittes war u.a. die Identifikation von Kommunikation mit/über\nKunden und das gleichzeitige Ausscheiden von Dokumenten mit rein persönlichem\nInhalt. In einem zweiten Schritt wurden die resultierenden Dokumente manuell\ndurchgesehen. Dieser Schritt diente der weiteren Eingrenzung der relevanten Dokumente sowie erneut auch dem Ausscheiden allenfalls noch verbliebener Dokumente mit rein persönlichem Inhalt. Der dritte Schritt beinhaltete den \"Responsiveness Review\". In diesem wurden die Unterlagen auf Dokumente, welche die von den\nUS-Behörden in ihrem Informationsersuchen gesetzten Kriterien erfüllten, reduziert.\nDanach wurden bestimmte Teile der Dokumente geschwärzt oder ganze Dokumente\ndurch Platzhalter ersetzt. Davon betroffen waren einerseits Passagen, die dem Anwaltsgeheimnis (nach amerikanischem Recht) unterstehen. Andererseits wurden\nsowohl Kundendaten (Client Info), Drittparteieninformationen in den USA (Client Info)\nals auch vertrauliche Informationen abgedeckt oder durch Platzhalter ersetzt. Die\nbeschriebene Aufbereitung der Dokumente wurde durch zwei Consulting Firmen und\ndrei Anwaltskanzleien vorgenommen Für die Abdeckung von dem Anwaltsgeheimnis\nunterstehenden Passagen wurde zusätzlich eine US Anwaltskanzlei beigezogen.\nInsgesamt wurden die Dokumente während dieser Vorgänge sieben Mal angeschaut\nund überprüft, bevor sie übermittelt wurden. Mit dem Sichten und Bearbeiten der Dokumente waren durchgehend eine grosse Anzahl von Personen beschäftigt. Alle\nVorgänge fanden und finden in einem speziell geschützten, geschlossenen System\nstatt, in welchem die Zugangsberechtigungen restriktiv überwacht werden.\n\n2.8. Betreffend Information der Mitarbeitenden habet sich die CS an die am 6. September\n2012 mit dem EDÖB getroffene Vereinbarung gehalten. Seit diesem Zeitpunkt werden die Mitarbeitenden, wie mit dem EDÖB vereinbart, vor einer Übermittlung informiert. Davor war die Information jeweils im Nachhinein erfolgt. Die Information über\neine bevorstehende weitere Lieferung von Geschäftsunterlagen wurde am 17. September 2012 per E-Mail an ca. 25'000 Mitarbeitende der CS versandt. Die Mitarbeitenden hatten danach 5 Tage (Frist auch angemessen verlängerbar, z. Bsp. während Ferienabwesenheit) Zeit, Auskunft darüber zu verlangen, ob Daten über sie\n4/11\nübermittelt werden sollten. Danach wurden die um Auskunft ersuchenden Mitarbeitenden durch die Helpline kontaktiert und darüber aufgeklärt, ob sie von der in Aussicht genommenen Übermittlung tatsächlich betroffen sind. Wünschten betroffene\nMitarbeitende weitere Informationen, wurden die Dokumente, welche ihren Namen\nenthielten, zusammengestellt, gesichtet und die Resultate danach mündlich mitgeteilt. Auf Wunsch wurde Einsicht in die Dokumente gewährt. Es werden sämtliche\nDokumente gezeigt, die den Namen des Mitarbeitenden enthalten. Bei Dokumenten,\nwelche der betreffenden Person bisher mutmasslich nicht bekannt waren, wurden\ndafür diejenigen Passagen, welche keinen Bezug zu ihr aufwiesen, vorgängig abgedeckt. Um das Verständnis des Dokumenteninhalts zu erleichtern, wurden dagegen\ngewisse Abdeckungen, wie sie für die Übermittlung an US-Behörden angebracht\nworden waren, bisweilen ausgeblendet. Die Personen mussten vor der Einsichtnahme eine Vertraulichkeitserklärung unterzeichnen. Kopien der eingesehenen Unterlagen wurden keine ausgehändigt. Auch Anwälte wurden nicht zugelassen. Die betroffenen Personen wurden darauf hingewiesen, dass sie innerhalb einer Frist von 3\nTagen gegen die Übermittlung opponieren können.\n\nFür diese am 17. September 2012 angekündigte Übermittlung gab es bis zum 27.\nSeptember 2012 insgesamt 776 Anfragen interessierter Mitarbeitender. Davon erwiesen sich ca. zwei Drittel als nicht betroffen. 282 Mitarbeitende waren betroffen,\nwovon 130 nur durch ein einzelnes Dokument. Bis zum genannten Zeitpunkt beanspruchten 17 Personen ihr Auskunftsrecht.\n\nII.\n\nErwägungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten:\n\n1. In den Dokumenten, die von den Banken an die US-Behörden übermittelt wurden, sind\nNamen und Vornamen, E-Mail Adressen und Telefonnummern von aktiven und ehemaligen Mitarbeitenden sowie externen Dritten aufgeführt. Diese Daten beziehen sich auf bestimmte Personen. Es handelt sich somit um Personendaten gemäss Art. 3 Bst. a DSG.\nWerden diese Personendaten zugänglich gemacht, das heisst wird Einsicht gewährt,\nwerden sie weitergegeben oder veröffentlicht, handelt es sich um eine Bekanntgabe nach\nArt. 3 Bst. f DSG. Die Personendaten wurden durch die Bank an US-Behörden übermittelt. Dies stellt eine Bekanntgabe dar.\n\n"}