{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2012-10-15", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20121015---Empfehlun_2012-10-15.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/IA1nMj5Dot-R/20121015%20-%20Empfehlung%20an%20die%20Credit%20Suisse%20AG.pdf", "Checksum": "6f9a19cd881504eac6216e36994f4066"}, "Scrapedate": "2026-04-14", "Num": ["20121015 - Empfehlung an die Credit Suisse AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 15.10.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 15.10.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 15. Oktober 2012 an die Credit Suisse AG"}], "ScrapyJob": "446973/66/2079", "Zeit UTC": "14.04.2026 03:12:28", "Checksum": "99a52613612a64723615822d9fd67b3e", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012\nRegeste:\nEmpfehlung vom 15. Oktober 2012 an die Credit Suisse AG\n\n2. Die Voraussetzungen für das Eröffnen einer Sachverhaltsabklärung sind gegeben, da die\nBearbeitungsmethoden grundsätzlich geeignet sind, die Persönlichkeit einer grösseren\nAnzahl von Personen zu verletzen (Art. 29 Abs. 1 Bst. a DSG). Der EDÖB ist dazu berechtigt, den Sachverhalt näher abzuklären und gestützt auf Art. 29 Abs. 3 DSG zu empfehlen, die Datenbearbeitung zu ändern, einzustellen oder zu unterlassen.\n\nRechtmässigkeit der Datenbearbeitung/Rechtfertigungsgrund\n\n3. Wer gemäss Art. 12 DSG Personendaten bearbeitet, darf dabei die Persönlichkeit der\nbetroffenen Personen nicht widerrechtlich verletzen. Er darf dabei insbesondere nicht\nPersonendaten entgegen den Grundsätzen der Artikel 4, 5 Abs. 1 und 7 Abs. 1 DSG bearbeiten. Zudem dürfen Personendaten nach Art. 6 DSG nicht ins Ausland übermittelt\nwerden, wenn die Möglichkeit einer Persönlichkeitsverletzung besteht, namentlich weil\neine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet. Im vorliegen-\n5/11\nden Fall wurden Dokumente, die Personendaten wie Namen, Vornamen, E-Mail Adressen und Telefonnummern von aktiven und ehemaligen Mitarbeitenden, sowie externen\nDritten enthalten, durch die Banken an die US-Behörden übermittelt. Es stellt sich somit\ndie Frage, ob durch dieses Vorgehen eine Persönlichkeitsverletzung stattgefunden hat\nund ob diese allenfalls durch einen Rechtfertigungsgrund nach Art. 13 DSG gerechtfertigt\nwerden kann. Zudem muss untersucht werden, ob eine der Voraussetzungen gemäss\nArt. 6 Abs. 2 DSG vorliegt, unter welcher Personendaten auch in ein Land übermittelt\nwerden können, das keinen angemessenen Datenschutz gewährleistet.\n\n4. Eine Verletzung der Persönlichkeit ist gemäss Art. 13 DSG widerrechtlich, wenn sie nicht\ndurch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist. Eine Einwilligung der betroffenen Personen\nsowie eine gesetzliche Grundlage liegt offensichtlich nicht vor. Grundsätzlich ist anzumerken, dass im Arbeitsbereich die Freiwilligkeit einer Einwilligung nur in Ausnahmefällen angenommen werden kann. Im vorliegenden Fall könnte klarerweise nicht von der\nFreiwilligkeit der Einwilligung ausgegangen werden. Es kommen somit nur die Rechtfertigungsgründe des überwiegenden privaten oder öffentlichen Interesses in Frage.\n\n5. Konkret macht die Bank geltend, dass die Übermittlung der Dokumente (die auch Personendaten beinhalten), wie sie von den US-Behörden gefordert wurde und wird,eine unabdingbare Voraussetzung für die einvernehmliche Beilegung des Verfahrens in den\nUSA sei. Im Falle unkooperativen Verhaltens drohten dagegegen ernsthafte Sanktionen.\nAls Beispiel dafür wird die kürzlich aufgelöste Bank Wegelin vorgebracht, welche im Januar 2012 von den USA angeklagt wurde. Die Bank beruft sich bei ihrer Argumentation\nauch auf einen früheren Bundesgerichtsentscheid in dem das Gericht die Auffassung vertrat, dass im Falle einer damaligen Anklage gegen die UBS, dies mit hoher Wahrscheinlichkeit existenzbedrohende Folgen gehabt hätte. Wie hinlänglich bekannt sei, führe eine\nAnklageerhebung in den USA, unabhängig von ihrem Ausgang, für das betroffene Unternehmen zu einem nichtwiedergutzumachenden Reputations- und Vermögensverlust, der\nim Bankenbereich verheerende Folgen habe und rasch zu einer Überschuldung führe\n(BGE 137 II 431, E.4.3.1, S. 447).\n\n6. Damit ein überwiegendes privates oder öffentliches Interesse angenommen werden\nkann, müssen gewisse Anforderungen erfüllt sein. Ob ein Rechtfertigungsgrund gegeben\nist, muss aufgrund der konkreten Umstände im Einzelfall anhand einer sorgfältigen Interessensabwägung entschieden werden (Urteil der EDSK vom 21. November 1996, VPB\n62.42B, E. V 1b). Als schützenswerte Interessen können hierbei alle „Interessen von allgemein anerkanntem Wert“ angesehen werden (A. Bucher, natürliche Personen, S. 536\nin Basler Kommentar zum DSG Corrado Rampini zu Art. 13 DSG Rz. 22). Bei der Interessenabwägung sind insbesondere die Sensitivität der bearbeiteten Personendaten sowie das Verletzungspotential der Datenbearbeitung zu beachten.\n\n7. Aufgrund der Schilderungen der CS einerseits und der verschiedenen involvierten Bundesämter andererseits, können wir das Interesse der CS an der Abwehr einer Strafanklage der USA grundsätzlich nachvollziehen. Welche Gefahr eine Anklage der US-\nBehörden für eine Bank darstellen würde, ist mittlerweile bekannt. Weiter geht aus den\nverschiedenen Unterlagen und Erläuterungen hervor, dass vor einer direkten Lieferung\nvon Dokumenten ohne Schwärzung der Personendaten aktueller und ehemaliger Mitarbeitenden sowie weiterer Dritter versucht wurde, die Dokumente über Rechts- und Amtshilfeverfahren zu übermitteln. Dies wurde aber von den US-Behörden nicht akzeptiert.\n\n6/11\n8. Gegen das private Interesse der Bank sind die Interessen der betroffenen Personen\n(ehemalige und jetzige Mitarbeitende und Dritte) abzuwägen. Diese bestehen im Schutz\nder Privatsphäre bzw. der persönlichen Freiheit. So besteht die Angst, durch die Übermittlung des eigenen Namens und E-Mails, in den USA allenfalls strafrechtlich belangt zu\nwerden. Zudem besteht die Gefahr, dass betroffene Personen aufgrund dieser Übermittlung keine neue Anstellung mehr finden.\n\n"}