{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2015-06-01", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20150601-schlussberi_2015-06-01.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jfICfkoGAJGW/20150601%20schlussbericht_e-finance_postfinance.pdf", "Checksum": "f49f2ea5037b96bea997f8682b570d44"}, "Scrapedate": "2026-04-05", "Num": ["20150601 schlussbericht_e-finance_postfinance"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 01.06.2015"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 01.06.2015"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:45", "Checksum": "723ebef2246ba516f416bf1eefe2eaea", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015\nRegeste:\nSchlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance\n\nDas Bundesgericht hat im zur Publikation vorgesehenen Urteil 1C_285/2009 vom 8. September 2010,\nE.5.2.4, zu den Rechtfertigungsgründen betreffend Art. 12 Abs. 2 lit. a DSG Folgendes festgehalten:\nEine strikt systematische Auslegung, wonach lediglich bei lit. b und c, nicht aber bei lit. a von Art. 12\nAbs. 2 DSG das Geltendmachen eines Rechtfertigungsgrunds zulässig sein soll, erweist sich als verfehlt. Art. 12 Abs. 2 lit. a DSG ist daher so auszulegen, dass eine Rechtfertigung der Bearbeitung von\nPersonendaten entgegen der Grundsätze von Art. 4, Art. 5 Abs. 1 und Art. 7 Abs. 1 DSG zwar nicht\ngenerell ausgeschlossen ist, dass Rechtfertigungsgründe im konkreten Fall aber nur mit grosser Zurückhaltung bejaht werden können.\n\nMit Blick auf den vorliegenden Schlussbericht bedeutet dies, dass – falls PostFinance Daten entgegen\nden Grundsätzen von Art. 4, Art. 5 Abs. 1 und Art. 7 Abs. 1 DSG bearbeitet – Rechtfertigungsgründe\ngeprüft werden, deren Vorliegen aber nur mit Zurückhaltung anzunehmen ist.\n\nDie nachfolgenden Ausführungen sollen aufzeigen, ob die Datenbearbeitung durch PostFinance im\nZusammenhang mit E-Cockpit und Bicicletta im Zeitpunkt der Kontrolle durch den EDÖB datenschutzkonform ausgestaltet ist. Dabei stehen die allgemeinen Datenschutzgrundsätze, namentlich die Verhältnismässigkeit und die Zweckbindung neben der gültigen Einwilligung, im Zentrum.\n6/36\n5.2 E-Cockpit- und Bicicletta-Daten als Personendaten\n5.2.1 Ausgangslage\n\nDas DSG findet dort Anwendung, wo Personendaten i.S.v. Art. 3 lit. a DSG bearbeitet werden. Als\nPersonendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare (natürliche oder\njuristische) Person beziehen.\n\n5.2.2 Beurteilung aus Sicht des EDÖB\n\nSowohl bei E-Cockpit als auch bei Bicicletta werden\nder Privatkunden von E-Finance bearbeitet. Diese Daten sind bestimmten Personen zugeordnet und als solche als Personendaten i.S.v. Art. 3 lit. a DSG zu verstehen.\n\nDaten, welche in E-Finance im Zusammenhang mit E-Cockpit und Bicicletta bearbeitet werden,\nsind als Personendaten i.S.v. Art. 3 lit. a DSG zu qualifizieren.\n\n5.3 E-Cockpit- und Bicicletta-Daten als besonders schützenswerte Personendaten\n5.3.1 Ausgangslage\n\nNach Art. 3 lit. c DSG gelten als besonders schützenswerte Personendaten: Daten über:\n\n1. die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten,\n2. die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit,\n3. Massnahmen der sozialen Hilfe,\n4. Administrative oder strafrechtliche Verfolgungen und Sanktionen.\n\nNachfolgend soll geprüft werden, ob in E-Cockpit oder in Bicicletta besonders schützenswerte Personendaten bearbeitet werden.\n\n5.3.2 Beurteilung aus Sicht des EDÖB\n\nE-Cockpit analysiert die\n\nNeben bankenspezifischen Kategorien\n(z.B. Hypothekarzins, Amortisation / Bargeldbezug / PostFinance Kreditkarten) werden zahlreiche\nDatenkategorien aus anderen Branchen resp. Lebensbereichen bearbeitet (vgl. Ziff. 8.6 der Sachverhaltsfeststellung vom 11. März 2015). Es befinden sich darunter Kategorien, die eine Auswertung im\nBereich der besonders schützenswerten Personendaten i.S.v. Art. 3 lit. c Ziff. 2 DSG erlauben könn-\n7/36\nten, z.B. Arzt, Spital, Optiker. Diese Informationen sind jedoch unabhängig von E-Cockpit vorhanden,\num den Zahlungsverkehr über PostFinance zu ermöglichen. Ob der qualifizierte Schutz der besonders\nschützenswerten Personendaten zum Tragen kommt, muss deshalb vom Kontext abhängig sein, in\nwelchem die Daten stehen oder verwendet werden. Der EDÖB hat festgestellt, dass die kategorisierten E-Cockpit-Daten ausschliesslich den einzelnen Privatkunden in ihrem E-Finance-Bereich zur Verfügung stehen. PostFinance wertet die Daten nicht für eigene oder fremde Zwecke aus. Daraus wird\nersichtlich, dass die in E-Finance erhobenen Daten durch PostFinance nicht zu besonders schützenswerten Personendaten verdichtet werden. Eine derartige Auswertung und Verdichtung könnte\neinzig der Kunde, und damit die betroffene Person selbst, durchführen. Aus diesen Gründen kann\nfestgehalten werden, dass PostFinance mit E-Cockpit in der derzeitigen Ausgestaltung keine besonders schützenswerte Personendaten i.S.v. Art. 3 lit. c DSG bearbeitet.\n\nEine ähnliche Ausgangslage ist für Bicicletta gegeben. Bicicletta hat als Grundlage die innerhalb von\nE-Cockpit bearbeiteten und kategorisierten Daten. Die E-Cockpit-Daten werden in Bicicletta weiterverwendet um mittels Algorithmen die Wahrscheinlichkeit zu berechnen, ob ein Privatkunde einer\nbestimmten Zielgruppe angehört, um ihm Angebote von Dritten in seinem E-Finance-Bereich anzuzeigen. Wiederum stellt sich die Frage, ob hier der qualifizierte Schutz der besonders schützenswerten\nPersonendaten zum Tragen kommt. Ziel der Berechnungen innerhalb von Bicicletta ist die Wahrscheinlichkeit zu eruieren, dass ein Kunde in Zukunft in einer bestimmten Branche einkaufen wird.\n\n"}