{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2015-06-01", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20150601-schlussberi_2015-06-01.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jfICfkoGAJGW/20150601%20schlussbericht_e-finance_postfinance.pdf", "Checksum": "f49f2ea5037b96bea997f8682b570d44"}, "Scrapedate": "2026-04-05", "Num": ["20150601 schlussbericht_e-finance_postfinance"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 01.06.2015"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 01.06.2015"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:45", "Checksum": "723ebef2246ba516f416bf1eefe2eaea", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015\nRegeste:\nSchlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance\n\n Weitere Branchen werden zu einem späteren Zeitpunkt definiert. PostFinance hat nach\neigenen Angaben bereits viele Anfragen von interessierten Geschäftskunden erhalten. Es wurden\naber bereits diverse kritische Branchen definiert, welche nicht beworben werden sollen (vgl. Ziff. 9.6.1\nder Sachverhaltsfeststellung vom 11. März 2015). Es kann festgehalten werden, dass mit den heute\nbekannten Kategorien von Daten innerhalb von Bicicletta keine besonders schützenswerte Personendaten i.S.v. Art. 3 lit. c DSG bearbeitet werden. Je nach Branchen, welche in Zukunft beworben werden sollen, müsste die Datenbearbeitung gemäss Art. 3 lit. c DSG neu überprüft werden.\n\nZusammenfassend kann festgehalten werden, dass sowohl im Kontext von E-Cockpit wie auch\nvon Bicicletta keine besonders schützenswerten Personendaten i.S.v. Art. 3 lit. c DSG bearbeitet werden.\n\n5.4 E-Cockpit- und Bicicletta-Daten als Persönlichkeitsprofile\n5.4.1 Ausgangslage\n\nNicht jede Kombination von Daten ergibt ein Persönlichkeitsprofil. Gemäss Legaldefinition von Art. 3\nlit. d DSG stellt ein Persönlichkeitsprofil eine Zusammenstellung von Daten dar, die eine Beurteilung\nwesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt. Anhaltspunkte, was unter\ndem Begriff „Persönlichkeitsprofil“ zu verstehen ist, findet man einerseits in der Botschaft zum Bun-\n\n8/36\ndesgesetz über den Datenschutz vom 23. März 1988 (BBl II 1988 413) und andererseits in der Lehre\nund Rechtsprechung.\n\nGemäss Botschaft zum DSG (BBl II 1988 447) ist ein Persönlichkeitsprofil eine Zusammenstellung\neiner grösseren Zahl von Daten über die Persönlichkeitsstruktur, die beruflichen Fähigkeiten und Aktivitäten oder auch die ausserberuflichen Beziehungen und Tätigkeiten, die ein Gesamtbild oder ein\nwesentliches Teilbild der betreffenden Person ergibt. Entscheidend ist, dass die systematische Zusammenstellung von an sich nicht besonders schützenswerten Daten (z.B. über Lesegewohnheiten,\nReise- und Freizeitaktivitäten) eine Beurteilung wesentlicher Aspekte der Persönlichkeit zulässt.\n\nNach herrschender Lehre muss die Zusammenstellung der Daten nicht ein Gesamtbild der Persönlichkeit ergeben. Es genügt, wenn von wichtigen Teilaspekten (z.B. Konsumverhalten, Profile von\nKreditkartenbenutzern zur Verhinderung von Betrügereien, Eignungstest, Kreditdossiers, etc.) ein\nPersönlichkeitsbild entsteht (BSK-DSG, Urs Belser, Art. 3 N 21). Von einem Persönlichkeitsprofil ist\njedoch erst dann auszugehen, wenn für die betroffene Person ein Risiko entsteht, dass „sie sich in der\nGesellschaft nicht mehr so darstellen kann, wie sie es für richtig hält“ (BSK-DSG, Urs Belser, Art. 3\nN 22 mit Hinweis auf VPB 65.48, E. 2.d).\n\nGemäss Rechtsprechung (VPB 65.48, E. 2.b.) hängt die Erstellung eines Persönlichkeitsprofils von\nder Menge, dem Inhalt sowie der Zeitdauer der zusammengestellten Daten ab. Demnach sind Personendaten, die über einen längeren Zeitraum zusammengetragen werden (z.B. Zahlungsverhalten oder\ndie Zahlungsfähigkeit über Jahre hinweg) und dadurch gleichsam ein biografisches Bild ergeben, indem sie eine Entwicklung, einen Werdegang, also eine Art „Längsprofil“ der betroffenen Person aufzeigen, eher als Persönlichkeitsprofil zu qualifizieren als Daten, die eine blosse Momentaufnahme, ein\n„Querprofil“, darstellen. Aber, selbst wenn von einem wesentlichen Teilbild der Persönlichkeit ausgegangen wird, muss letztlich der konkrete Zusammenhang, in dem die Daten verwendet werden, mit\nentscheidend dafür sein, ob der qualifizierte gesetzliche Schutz, den der Gesetzgeber für die Persönlichkeitsprofile vorgesehen hat, zum Tragen kommen soll oder nicht.\n\nDurch die Auswertungsmöglichkeiten der automatischen Datenverarbeitung und durch die Verknüpfung automatisierter Datenbestände ist die Erstellung von Persönlichkeitsprofilen heutzutage einfacher\nund häufiger geworden. Das Problem von Persönlichkeitsprofilen liegt darin, dass sie die Vielfalt und\nKomplexität der menschlichen Persönlichkeit (zu) sehr vereinheitlichen und schematisieren und dabei\nden betroffenen Personen nicht gerecht werden. Sodann haben betroffene Personen meist keine\nKenntnis vom Bestehen eines Persönlichkeitsprofils. Damit können sie dessen Richtigkeit und Verwendung nicht kontrollieren. Einmal erstellt, können Persönlichkeitsprofile betroffene Personen der\nFreiheit berauben, sich so darzustellen, wie sie es für richtig halten. Damit vermögen Persönlichkeitsprofile die Entfaltung der Persönlichkeit ganz wesentlich zu beeinträchtigen. Deshalb hat der Gesetzgeber festgelegt, dass Persönlichkeitsprofile gleich wie besonders schützenswerte Personendaten zu\nbehandeln sind und nur unter bestimmten Voraussetzungen erstellt und bearbeitet werden dürfen.\n\n9/36\nWeil PostFinance in E-Cockpit und Bicicletta umfangreiche Daten bearbeitet und analysiert, muss\nnachfolgend geprüft werden, ob die Daten in E-Cockpit oder in Bicicletta in ihrer Gesamtheit ein Persönlichkeitsprofile i.S.v. Art. 3 lit. d DSG darstellen.\n\n5.4.2 Beurteilung von Persönlichkeitsprofilen in E-Cockpit aus der Sicht des EDÖB\n\n"}