{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2015-06-01", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20150601-schlussberi_2015-06-01.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jfICfkoGAJGW/20150601%20schlussbericht_e-finance_postfinance.pdf", "Checksum": "f49f2ea5037b96bea997f8682b570d44"}, "Scrapedate": "2026-04-05", "Num": ["20150601 schlussbericht_e-finance_postfinance"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 01.06.2015"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 01.06.2015"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:45", "Checksum": "723ebef2246ba516f416bf1eefe2eaea", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015\nRegeste:\nSchlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance\n\nJeder Datenbearbeiter hat sich über die Richtigkeit der Personendaten zu vergewissern (Art. 5 Abs. 1\nDSG). Vergewissern bedeutet, dass die Richtigkeit von Personendaten abzuklären ist. Der Datenbearbeiter hat alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder vernichtet\nwerden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind. Werden unrichtige Daten bearbeitet, so kann dies zu erheblichen Beeinträchtigungen der\nbetroffenen Personen führen. Dabei können an sich geringfügige Fehler bereits bedeutsame Auswirkungen haben (Botschaft DSG BBl 1988 II 450).\n\nNachfolgend soll geprüft werden, ob die Datenbearbeitung in E-Cockpit und in Bicicletta den Anforderungen an die Datenrichtigkeit entspricht.\n\n5.8.2 Beurteilung der Datenrichtigkeit bei E-Cockpit und Bicicletta aus Sicht des EDÖB\n\nIm Rahmen von E-Cockpit werden die über PostFinance abgewickelten Transaktionen eines Privatkunden auf die vordefinierten Einnahmen- und Ausgabenkategorien automatisch aufgeteilt resp. zugeordnet. Sofern der Privatkunde keine andere Regel definiert hat, wird die Zuteilung zu einer Kategorie aus den abgeleitet,\nwelche unabhängig von E-Cockpit bestehen. PostFinance hat dafür zahlreiche Haupt- und Unterkate-\n\n19/36\ngorien vorgesehen (vgl. dazu Ziff. 8.6 der Sachverhaltsfeststellung vom 11. März 2015). E-Cockpit im\nheute zu beurteilenden Zustand steht ausschliesslich den E-Finance-Kunden zur Verfügung. PostFinance nutzt die Daten weder für eine personenbezogene Auswertung, noch werden Affinitäten u.Ä.\nberechnet; es werden auch keine E-Cockpit-Daten an Dritte weitergegeben. Falls eine automatische\nZuordnung nicht korrekt oder gar nicht erfolgt, kann der Kunde jederzeit „nachhelfen“, indem er eigene\nRegeln vornimmt resp. die automatische Zuordnung übersteuert. Unkorrekte Zuordnungen haben\nkeine weiteren Beeinträchtigungen zur Folge für die betroffenen Personen, da die Daten ausschliesslich ihnen zur Verfügung stehen. Aus diesen Gründen wird bei E-Cockpit der Datenrichtigkeit i.S.v. Art.\n5 Abs. 1 DSG genüge getan.\n\nBei Bicicletta wird aus kategorisierten E-Cockpit-Daten und den Stammdaten\ndie statistische Wahrscheinlichkeit, dass ein Privatkunde in\neinem bestimmten Zeitraum in einer bestimmten Branche einkaufen wird (Affinität), der\nbei den verschiedenen Geschäftskunden\nder Branche berechnet. Im Unterschied zu E-Cockpit, wo die vom Privatkunden übersteuerten Standardkategorisierungen berücksichtigt werden, übernimmt Bicicletta die individuellen Änderungen nicht\nund\n\n(vgl. Ziff. 8.6 der Sachverhaltsfeststellung vom 11. März 2015). Gemäss PostFinance muss als Berechnungsgrundlage von Standard-\nKategorien ausgegangen werden, damit die Ergebnisse mit anderen Kunden vergleichbar sind. Die\nResultate der Berechnungen werden in der Bicicletta-Datenbank gespeichert. Art. 5 Abs. 1 DSG verpflichtet PostFinance, sich über die Richtigkeit der Personendaten zu vergewissern. Bei Bicicletta ist\ndies grundsätzlich nicht möglich, da den berechneten Daten eine gewisse Ungenauigkeit inhärent ist.\nEs handelt sich hier um Wahrscheinlichkeiten, ob ein betroffener PostFinance-Kunde einer bestimmten Zielgruppe resp. Branche angehört oder nicht. Obwohl PostFinance ein Interesse daran hat, dass\ndie betroffenen Kunden effektiv zu der berechneten Zielgruppe gehören, ist eine Abklärung i.S.v. Art 5\nAbs. 1 DSG nicht möglich. Es liegt deshalb eine Verletzung von Art. 5 Abs. 1 DSG vor.\n\nZusammenfassend kann gesagt werden, dass in E-Cockpit den Anforderungen an die Datenrichtigkeit gemäss Art. 5 Abs. 1 DSG genüge getan wird, da die Daten ausschliesslich den jeweiligen Kunden zur Verfügung stehen und diese selbständig Korrekturen anbringen können.\nDen berechneten Ergebnissen in Bicicletta ist eine gewisse Ungenauigkeit inhärent, weshalb\nArt. 5 Abs. 1 DSG verletzt wird.\n\n5.9 Datensicherheit\n5.9.1 Ausgangslage\n\nGemäss Art. 7 Abs. 1 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten gesichert werden. Konkretisiert werden diese Anfor-\n20/36\nderungen in Art. 8 ff. der Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993\n(VDSG; SR 235.11). Zu gewährleisten sind insbesondere die Vertraulichkeit, die Verfügbarkeit sowie\ndie Integrität der Personendaten. Diese Anforderungen sind dann nicht mehr gewährleistet, wenn ein\nunberechtigter Dritter auf die Daten zugreifen oder manipulieren könnte. Die Datensicherheit liegt in\nder Verantwortung derjenigen Stelle, welche die Datenherrschaft über die Personendaten innehat.\n\nNachfolgend ist zu prüfen, ob die Bearbeitung der Personendaten von PostFinance im Zusammenhang mit E-Cockpit und Bicicletta den Anforderungen an die Datensicherheit genügt.\n\n5.9.2 Beurteilung der Datensicherheit aus Sicht des EDÖB\n\nDen Zugang zu den Datenbanken von E-Cockpit und Bicicletta haben diejenigen PostFinance-\nMitarbeiter, welche diesen für ihre Aufgabe benötigen.\n\n"}