{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2015-06-01", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20150601-schlussberi_2015-06-01.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jfICfkoGAJGW/20150601%20schlussbericht_e-finance_postfinance.pdf", "Checksum": "f49f2ea5037b96bea997f8682b570d44"}, "Scrapedate": "2026-04-05", "Num": ["20150601 schlussbericht_e-finance_postfinance"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 01.06.2015"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 01.06.2015"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:45", "Checksum": "723ebef2246ba516f416bf1eefe2eaea", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015\nRegeste:\nSchlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance\n\n Weitere werden folgen. PostFinance betont, dass bei Einkäufen innerhalb\neiner Branche nur die ausgewertet werden (vgl. Ziff. 9.6.2 der\nSachverhaltsfeststellung vom 11. März 2015). Die durch Analysen mittels Algorithmen gewonnenen\nErkenntnisse werden im Zusammenhang mit Bicicletta für Marketingmassnahmen verwendet. Das\nheisst, es wird in den Daten eines betroffenen Kunden gesucht, um ihn einer Branche\nzuzuordnen und ihm zielgerichtete Werbeangebote in seinem E-Finance-Portal anzuzeigen. Diese\nAnalysen und Auswertungen finden im Verbogenen statt, sie entziehen sich dem Bewusstsein der\nbetroffenen Personen, sodass sie deren Richtigkeit und Verwendung in vollem Umfang auch nicht\nkontrollieren können. Eine derartige systematische Datenbearbeitung kann dem Betroffenen die Freiheit nehmen, sich so darzustellen, wie er will, insbesondere wenn er weiss, dass solche Profile über\nihn bestehen oder gerade gebildet werden. Wenn seine Transaktionsdaten systematisch für Werbeangebote für Dritte analysiert und die betroffene Person branchenspezifisch schematisiert wird, kann\ndas Änderungen im Denken, Handeln und Verhalten des Betroffenen bewirken. Und dies kann die\nEntfaltung seiner Persönlichkeit wesentlich beeinträchtigen. Aus diesen Gründen muss im Zusammenhang mit der Verwendung und Analyse der Transaktionsdaten bei Bicicletta von einem Persönlichkeitsprofil i.S.v. Art. 3 lit. d DSG ausgegangen werden.\n\nZusammenfassend kann festgehalten werden, dass bei E-Cockpit nicht von einem Persönlichkeitsprofil i.S.v. Art. 3 lit. d DSG auszugehen ist, solange die Daten ausschliesslich für die\nKunden im Zusammenhang mit den Funktionen von E-Cockpit gespeichert werden und sie\nweder von PostFinance noch von Dritten weiterverarbeitet werden. Im Unterschied dazu werden in Bicicletta diese E-Cockpit-Daten analysiert mit dem Ziel, den betroffenen Personen zielgerichtete Werbung von Dritten in E-Finance einzublenden, weshalb hier von einem Persönlichkeitsprofil gemäss Art. 3 lit. d DSG anzugehen ist.\n\n11/36\n5.5 Bearbeitung nach Treu und Glauben / Transparenz\n5.5.1 Ausgangslage\n\nTransparenz und Information der betroffenen Personen in Bezug auf die Beschaffung und Verwendung der Daten bilden die eigentlichen Eckpfeiler einer Datenbearbeitung (Botschaft DSG BBl 2003\n2126).\n\nDie Bearbeitung von Personendaten muss nach Treu und Glauben erfolgen (Art. 4 Abs. 2 DSG). Daten sollen nicht in einer Art erhoben und bearbeitet werden, mit der die betroffene Person aus den\nUmständen heraus nicht rechnen musste und mit der sie nicht einverstanden gewesen wäre. Gegen\ndiesen Grundsatz verstösst beispielsweise derjenige, der Daten nicht offen bearbeitet, ohne dabei\ngegen eine Rechtsnorm zu verstossen (Botschaft DSG BBl 1988 II 449). Demzufolge muss eine Datenbearbeitung für die betroffenen Personen transparent erfolgen. Dies bedeutet gemäss Art. 4 Abs. 4\nDSG, dass für betroffene Personen die Datenbeschaffung und jede weitere Datenbearbeitung (BSK-\nDSG, Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 8), der Zweck jeder (weiteren) Datenbearbeitung,\ndie Identität des Datenbearbeiters und – bei einer Datenbekanntgabe an Dritte – die Kategorien von\nmöglichen Datenempfängern erkennbar sein müssen (Botschaft DSG BBl 2003 2125). Auch die Beschaffung von Personendaten bei Dritten muss erkennbar sein (Botschaft DSG BBl 2003 2126).\n\nDie Anforderungen, welche an die Erkennbarkeit gestellt werden, sind nach den Umständen sowie\nden Grundsätzen der Verhältnismässigkeit und von Treu und Glauben zu beurteilen (Botschaft DSG\nBBl 2003 2125). Unter dem Gesichtspunkt der Verhältnismässigkeit ist zu prüfen, in welchem Mass\ndie betroffene Person auf die wesentlichen Rahmenbedingungen der Beschaffung aufmerksam gemacht werden muss, welche Mittel dem Inhaber der Datensammlung zur Verfügung stehen, um diese\nRahmenbedingungen erkennbar zu machen, und in welchem Umfang von ihm erwartet werden kann,\ndass er diese Mittel auch einsetzt, namentlich unter Berücksichtigung ihrer Kosten und ihrer Wirksamkeit. Zu berücksichtigen sind ferner die in der Branche oder für die betreffende Art von Transaktionen\ngeltenden Usanzen. Für die einfachen Transaktionen des täglichen Lebens, die so geartet sind, dass\ndie Beschaffung und ihr Zweck sowie die Identität des Inhabers der Datensammlung für die betroffene\nPerson auf Anhieb leicht und deutlich erkennbar sind, bringt Art. 4 Abs. 4 DSG keine neue Verpflichtung mit sich. Ist eine Beschaffung auf Grund der Umstände hingegen weniger deutlich erkennbar,\nmuss die betroffene Person umso eher mit angemessenen Mitteln auf die Erhebung und ihre wesentlichen Rahmenbedingungen aufmerksam gemacht werden. Im Internet ist ein Hinweis auf dem Eingangsportal in einer genügend sichtbaren Rubrik, der auf weitere Angaben zur Beschaffung und Verwendung der Daten verweist, in den meisten Fällen ein einfaches und angemessenes Informationsmittel (Botschaft DSG BBl 2003 2126).\n\nWerden Daten aus allgemein zugänglichen Quellen beschafft und hat die betroffene Person deren\nBearbeitung nicht ausdrücklich untersagt (Art. 12 Abs. 3 DSG), so sind grundsätzlich keine weiteren\nMassnahmen bezüglich Gewährleistung der Erkennbarkeit der Beschaffung und Bearbeitung nötig.\n\n"}