Nach Artikel 7 DSG muss itonex AG angemessene technische und organisatorische Massnahmen treffen, um Personendaten vor unbefugtem Bearbeiten zu schützen. itonex AG hat organisatorische Massnahmen gegen unbefugtes Abrufen der Bonitätsdaten wie die Prüfung des Nutzers bei Abschluss des Bonitätsabonnementes, die Annahme von Nutzungsbedingungen, die geforderte Angabe eines Interessensnachweises und dessen Bestätigung und das Loggen der Abfragen implementiert. itonex AG verlässt sich, davon abgesehen, systematisch auf die Selbstdeklaration der Nutzer, dass ein Interessensnachweis im Moment der Bonitätsabfrage vorliegt.