{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2012-11-15", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20121115---Empfehlun_2012-11-15.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/7NnyTFjNw87i/20121115%20-%20Empfehlung%20%20an%20die%20Itonex%20AG%20www.moneyhouse.ch.pdf", "Checksum": "b64f341c7c01ebeafa90893caecc7181"}, "Scrapedate": "2026-04-05", "Num": ["20121115 - Empfehlung  an die Itonex AG www.moneyhouse.ch"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.11.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 15.11.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 15.11.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 15. November 2012 an die itonex AG (www.moneyhouse.ch)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:08", "Checksum": "b36eed0aa3cbe431892e45945f0640e1", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.11.2012\nRegeste:\nEmpfehlung vom 15. November 2012 an die itonex AG (www.moneyhouse.ch)\n\n 5. Geprüfte Dokumentation\n1. Antworten auf unseren Fragenkatalog vom 17.08.2012 (Zeichen: Zürich, 17. August 2012\nOKU/DSU/OKU)\n2. Vereinbarung zwischen Schober Information Group (Schweiz) AG und itonex AG,\nunterzeichnet am 26.03.2012 (Schober) und am 22.03.2012 (itonex AG)\n3. Vertrag zwischen Dun & Bradstreet (Schweiz) AG und itonex AG, unterzeichnet am 26.05\n2008 (Dun & Bradstreet) und am 11.06.2008 (itonex AG)\n4. Vertrag zwischen Deltavista AG und itonex AG, Version vom 21.07.2011\n5. Prozessdokumentation Eigenauskunft, Löschungen und Änderungen Firma\n6. Prozessdokumentation Eigenauskunft, Löschungen und Änderungen Privatpersonen\n7. Arbeitsreglement der itonex AG\n8. Geheimhaltungserklärung der itonex AG\n9. Allgemeine Nutzungsbedingungen von moneyhouse.ch, Ausgabe Mai 2010\n10. Allgemeine Geschäftsbedingungen Ausgabe November 2011\n11. Prozessdokumentation Freischaltung und Verifizierung mh Mitglieder vom 09.08.2012\n6/26\n12. Verifizierung Bonitäts-Abo vom 24.05.2012\n13. Benutzerverifizierung bei Erstabschluss eines Premium-Abos\n14. IT-Sicherheitskonzept, Version 1.2 (10.08.2012)\n15. Datenschutz-Seminar Deltavista-Moneyhouse, vom 25.01.2012\n16. Übersicht IT-Struktur, Version 1.7 (10.08.2012)\n17. Statistik der bearbeiteten/beantworteten Eigenauskünfte (Firmen und Personen)\n18. Statistik der bearbeiteten/beantworteten Löschbegehren (Privatpersonen)\n19. Schreiben itonex AG vom 14.09.2012 mit Antworten zum Fragenkatalog des EDÖB vom\n03.09.2012\n20. Beispiel Auskunftsschreiben von itonex AG\n21. Beispiel Auskunftsschreiben von Schober AG\n22. Informationen auf der Website von www.moneyhouse.ch\n\nDie Sachverhaltsfeststellung stützt sich auf die durch die itonex AG eingereichte Dokumentation und\ndie damit zusammenhängenden Untersuchungen, die der EDÖB in der Sache unternommen hat. Sie\nwiderspiegelt die Situation, wie sie dem EDÖB bis am 08.10.2012 bekannt war.\n\nSoweit sich der EDÖB im Folgenden auf die erwähnte Dokumentation bezieht, referenziert er dabei\nfolgendermassen: Mit Dok. 1 wird das erste unter 5. aufgeführte Dokument bezeichnet, also hier die\nAntworten auf unseren Fragenkatalog vom 17.08.2012 (Zeichen: Zürich, 17. August 2012\nOKU/DSU/OKU).\n\nII Erwägungen\n1. Zuständigkeit des EDÖB\nDer Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte klärt nach Art. 29 Abs. 1 lit. a des\nBundesgesetzes über den Datenschutz (DSG, SR 235.1) von sich aus oder auf Meldung Dritter hin\nden Sachverhalt näher ab, wenn Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer\ngrösseren Anzahl von Personen zu verletzen (Systemfehler).\n1\nitonex AG bearbeitet laut eigenen Angaben 8 Mio. Einträge darunter u.a. Adressdaten von\nnatürlichen Personen, die sie aus unterschiedlichen Quellen erhalten hat. Die Veröffentlichung von\nAdressdaten eines grossen Teils der schweizerischen Bevölkerung übers Internet ist geeignet, die\nPersönlichkeit einer grossen Anzahl von Leuten zu verletzen.\nDer EDÖB ist daher dazu berechtigt, den Sachverhalt näher abzuklären und gemäss Art. 29 Abs. 3\nDSG eine Empfehlung zu erlassen und diese im Falle einer Ablehnung durch itonex AG gemäss Art.\n29 Abs. 4 DSG dem Bundesverwaltungsgericht zum Entscheid vorzulegen.\n\n2. Adressdaten als Personendaten\nWie obenstehend unter Umfang der Abklärung erläutert worden ist, soll vorliegend die Publikation von\nAdressdaten im Internet aus datenschutzrechtlicher Sicht beurteilt werden. Als Adressdaten werden\nfolgende Daten bezeichnet:\n Vorname\n Name\n Strasse, Strassennr.\n PLZ, Wohnort\n Staat\n1\nI Ziffer 3.\n7/26\nGemäss Artikel 3 lit. a DSG sind alle Angaben, welche sich auf eine bestimmte oder bestimmbare\nPerson beziehen als Personendaten zu behandeln. Die Adressdaten einer bestimmten natürlichen\noder juristischen Person sind Personendaten.\nAdressdaten werden gemäss Art. 3 lit. c DSG nicht als besonders schützenswerte Personendaten\nqualifiziert. itonex AG verwendet die Adresse vorliegend als Ausgangspunkt und zentrales\nVerknüpfungselement für weitere, von ihr angebotene Dienstleistungen. Die Daten stammen aus\nunterschiedlichen Datenquellen und werden für verschiedene Zwecke weiterverarbeitet und bekannt\ngegeben. Dadurch nimmt die Möglichkeit einer widerrechtlichen Persönlichkeitsverletzung für\nbetroffene Personen zu und muss vorliegend bei der Beurteilung des Sachverhaltes berücksichtigt\nwerden.\n\n3. Datenbearbeitung durch itonex AG im Allgemeinen\nUnter Bearbeiten wird laut Art. 3 lit. e DSG jeder Umgang von Personendaten verstanden, unabhängig\nvon den angewandten Mitteln und Verfahren. itonex AG bearbeitet und publiziert Adressdaten von\njuristischen und natürlichen Personen im Internet, dies stellt eine Bearbeitung von Personendaten dar.\nWegen des erwähnten Entscheids des Bundesverwaltungsgerichts (A-4086/2007) und dessen\nRechtsfolgen, unterscheidet der EDÖB im Folgenden zwischen der Bearbeitung von Adressdaten von\nim Handelsregister eingetragenen und nicht eingetragenen Personen.\n\n"}