{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2014-11-06", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2014---Empfehlung-ED_2014-11-06.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/A0Vp79I-JdBG/2014%20-%20Empfehlung%20EDOEB%20zu%20Moneyhouse.pdf", "Checksum": "57859525d982a498315fedad9d269578"}, "Scrapedate": "2026-04-05", "Num": ["2014 - Empfehlung EDOEB zu Moneyhouse"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 06.11.2014"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 06.11.2014"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 06.11.2014"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung  vom 6. November 2014 an die Itonex AG www.moneyhouse.ch"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:51", "Checksum": "685e5857c417b830769e16c965897eaa", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 06.11.2014\nRegeste:\nEmpfehlung  vom 6. November 2014 an die Itonex AG www.moneyhouse.ch\n\nPersönlichkeitsverletzung gemäss Artikel 12 DSG\nWer im privaten Bereich Personendaten bearbeitet, darf nach Art. 12 Abs. 1 DSG die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen. Gemäss Art. 12 Abs. 2 DSG darf er\ninsbesondere nicht:\na. Personendaten entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7 Absatz 1 bearbeiten;\nb. ohne Rechtfertigungsgrund Daten einer Person gegen deren ausdrücklichen Willen bearbeiten;\nc. ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten bekannt geben.\n20/32\nIn der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat (Art. 12\nAbs. 3 DSG).\nIm Folgenden werden die Vorgaben gemäss Art. 12 Abs. 2 lit. a,b,c DSG geprüft.\n\nPersönlichkeitsverletzung wegen der Bearbeitung entgegen den Grundsätzen von Artikel\n4,5 Abs. 1 und 7 Abs. 1 DSG\n\nitonex AG darf Personendaten nicht entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7\nAbsatz 1 DSG bearbeiten.\nIn Randziffern 46 ff. hat der EDÖB ausgeführt, dass itonex AG:\n1. gegen das Prinzip der Verhältnismässigkeit, der Zweckeinhaltung, von Treu und Glauben\nund der Transparenz nach Artikel 4 DSG und\n2. gegen das Prinzip der Richtigkeit nach Artikel 5 Abs.1 DSG verstösst.\nitonex AG bearbeitet Personendaten entgegen den Grundsätzen von Artikel 4 und 5 Abs. 1 DSG\nund verletzt dadurch die Persönlichkeit der betroffenen Personen. Es muss daher weiter geprüft\nwerden, ob dafür Rechtfertigungsgründe bestehen.\n\nPersönlichkeitsverletzung wegen der Bearbeitung gegen den ausdrücklichen Willen der betroffenen Person\n\nitonex AG darf gemäss Artikel 12. Abs. 2 lit. b DSG Daten einer Person ohne Rechtfertigungsgrund nicht gegen deren ausdrücklichen Willen bearbeiten.\nEine betroffene Person kann gestützt auf Artikel 12 Abs. 2 lit. b DSG die gegenwärtige Bearbeitung ihrer Daten und jede weitere zukünftige Bearbeitung verbieten. Der betroffenen Person soll\nmit dieser Bestimmung ermöglicht werden, die Bearbeitung der sie betreffenden Personendaten\nzu kontrollieren, auch wenn diese vielleicht noch keine Persönlichkeitsverletzung darstellt. Die\nWiderspruchserklärung kann formlos und konkludent erfolgen. Sie ist eine Gestaltungserklärung\nund kann jederzeit und voraussetzungslos abgegeben werden. Untersagt eine betroffene Person\ngestützt auf Artikel 12 Abs. 2 lit. b DSG die weitere Bearbeitung ihrer Daten, so stellt jede weitere\nBearbeitung eine Persönlichkeitsverletzung dar, sofern kein Rechtfertigungsgrund nach Artikel 13\nDSG vorliegt.\nInwieweit für die Bearbeitung von Handelsregisterdaten gegen den Willen betroffener Personen\ndurch itonex AG Rechtfertigungsgründe geltend gemacht werden können, wird unter Randziffern\n130 ff. unten stehend ausgeführt.\nAn dieser Stelle muss zusätzlich das in der Ergänzung des Sachverhaltes in Randziffern 8 ff.\nbeschriebene Problem des Wiederzugänglichmachens von gelöschten Einträgen diskutiert werden. Seit dem Jahr 2012 haben mehrere hundert Personen die Löschung ihrer Daten bei itonex\nAG beantragt. Der EDÖB hatte in seiner Empfehlung vom 15. November 2012 verlangt, dass\nitonex AG auf Gesuch der betroffenen Person innerhalb eines Arbeitstages alle Daten, die in der\nDatensammlung über sie vorhanden sind, löscht. itonex AG hatte diese Empfehlung angenommen und der EDÖB beriet das Unternehmen in der Umsetzung. Dabei erwähnte itonex AG, dass\nzu einem späteren Zeitpunkt erwogen werde, einen Rechtfertigungsgrund, bspw. das überwiegende Interesse der bearbeitenden Person gemäss Artikel 13 Abs. 2 lit. c DSG, geltend zu machen.\nDer EDÖB qualifiziert das Stellen eines Gesuches auf Löschung als Widerspruch der betroffenen\nPerson im Sinne von Artikel 12 lit. b DSG. Sollte itonex AG dem Gesuch nicht entsprechen, so\nmuss das Unternehmen der betroffenen Person mitteilen, gestützt auf welchen Rechtfertigungsgrund die Daten gegen den Willen der betroffenen Person bearbeitet werden. Das Unternehmen\nkann nicht den Löschungsgesuchen ohne Geltendmachung eines Rechtfertigungsgrundes ent-\n21/32\nsprechen, die Löschung bestätigen und zu einem späteren Zeitpunkt dieselben Daten wieder zugänglich machen.\nZudem sind die gelöschten Adressdaten auch für Personen zugänglich, die kein Bonitätsabonnement abgeschlossen haben.\nitonex AG bearbeitet gemäss diesen Erläuterungen Personendaten gegen den ausdrücklichen\nWillen von betroffenen Personen und verletzt deren Persönlichkeit. Auch in diesem Fall muss geprüft werden, ob Rechtfertigungsgründe geltend gemacht werden können.\n\nPersönlichkeitsverletzung wegen der Bekanntgabe von Persönlichkeitsprofilen an Dritte\n\nDer Datenbearbeiter verletzt die Persönlichkeit von betroffenen Personen widerrechtlich, wenn er\ngemäss Artikel 12 Abs. 2 lit. c DSG ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten bekannt gibt.\nWie unter Randziffern 26 ff. beschrieben worden ist, bearbeitet itonex AG Persönlichkeitsprofile\nund gibt diese Dritten bekannt.\nitonex AG verletzt die Persönlichkeit von betroffenen Personen durch die Bekanntgabe von Persönlichkeitsprofilen.\nIm Folgenden muss geprüft werden, ob Rechtfertigungsgründe für die Persönlichkeitsverletzung\nvorliegen.\n\n"}