{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2015-06-01", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20150601-schlussberi_2015-06-01.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jfICfkoGAJGW/20150601%20schlussbericht_e-finance_postfinance.pdf", "Checksum": "f49f2ea5037b96bea997f8682b570d44"}, "Scrapedate": "2026-04-05", "Num": ["20150601 schlussbericht_e-finance_postfinance"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 01.06.2015"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 01.06.2015"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:45", "Checksum": "723ebef2246ba516f416bf1eefe2eaea", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 01.06.2015\nRegeste:\nSchlussbericht vom 1. Juni 2015 betreffend E-Finance von Postfinance\n\n Abhängig von der\nKlassifizierung sind Graphical User Interface (GUI), Applikation sowie Datenbank in einer getrennten\nNetzwerkzone installiert. Die Applikation ist in der Applikationszone und die Datenbank in der Secure-\nZone installiert. Sie befinden sich in den Rechenzentren von PostFinance in Bern und Zofingen. Die\nNetzwerkzonen werden durch dezidierte Firewalls geschützt und überwacht. Für die Verbindungen\nzwischen den Netzwerkzonen können nur definierte und freigegebene Ports und Netzwerkprotokolle\nverwendet werden. Die jeweiligen Netzwerkzonen werden mit unterschiedlichen Monitoring Aktivitäten\n(z.B. IDS, Stateful Inspection etc.) Realtime überwacht. Für diese Zonen bestehen keine öffentlichen\nZugänge. Speziell berechtigte PostFinance-Mitarbeiter (Datenbank Administrator, Applikationsmanager) haben hier für technische Wartung Zugriff. Mitarbeitende müssen einen Auftrag dafür haben (z.B.\n21/36\nOrganisatorische Massnahmen zur Sicherstellung der Datensicherheit sind beispielsweise Gremien\nzur Bestimmung und Umsetzung der Datensicherheit, interne Kontrollen, Rollenkonzepte pro Applikation, Klassifizierung von Informationen, Durchführung von Schutzbedarfsanalysen bei Vorliegen sensitiver Informationen resp. Personendaten, regelmässige Kontrollen der Zugriffsberechtigungen etc.\nDetails werden in Ziff. 10.2 der Sachverhaltsfeststellung vom 11. März 2015 beschrieben.\n\nDie Berechtigungen werden „Need-to-Know“-basierend und rollenbasiert vergeben.\n\nZur Gewährleistung der Datensicherheit dienen weiter die Richtlinien und Handbücher, die für die\ngesamte PostFinance gelten.\n\nDie von PostFinance getroffenen technischen und organisatorischen Massnahmen sind geeignet, die E-Cockpit- und die Bicicletta-Daten gegen unbefugtes Bearbeiten i.S.v. Art. 7 Abs. 1\nDSG i.V.m. Art. 8 ff VDSG zu sichern.\n\n5.10 Rechtfertigung der Persönlichkeitsverletzung\n5.10.1 Ausgangslage\n\n22/36\nEine Verletzung der Persönlichkeit ist widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten,\ndurch ein überwiegendes privates oder öffentliches Interesse oder durch eine gesetzliche Grundlage\ngerechtfertigt ist (Art. 13 Abs. 1 DSG).\n\nWie vorangehend ausgeführt, liegt aufgrund der Datenbearbeitung entgegen Art. 4 und Abs. 5 Abs. 1\nDSG eine Persönlichkeitsverletzung nach Art. 12 Abs. 2 lit. a DSG vor. Es sind deshalb nachfolgend\nRechtfertigungsgründe zu prüfen. Das Bundesgericht hat im Urteil BGE 136 II 508 vom 8. September\n2010, E.5.2.4, zu den Rechtfertigungsgründen betreffend Art. 12 Abs. 2 lit. a DSG folgendes festgehalten: Eine strikt systematische Auslegung, wonach lediglich bei lit. b und c, nicht aber bei lit. a von\nArt. 12 Abs. 2 DSG das Geltendmachen eines Rechtfertigungsgrunds zulässig sein soll, erweist sich\nals verfehlt. Art. 12 Abs. 2 lit. a DSG ist daher so auszulegen, dass eine Rechtfertigung der Bearbeitung von Personendaten entgegen der Grundsätze von Art. 4, Art. 5 Abs. 1 und Art. 7 Abs. 1 DSG\nzwar nicht generell ausgeschlossen ist, dass Rechtfertigungsgründe im konkreten Fall aber nur mit\ngrosser Zurückhaltung bejaht werden können.\n\nAls Rechtfertigung für die Datenbearbeitung im Zusammenhang mit E-Cockpit und Bicicletta kommt im\nvorliegenden Fall die Einwilligung der betroffenen Personen in Frage.\n\nWann eine gültige Einwilligung vorliegt, bestimmt Art. 4 Abs. 5 Satz 1 DSG, wonach die Einwilligung\nnach angemessener Information freiwillig erfolgen muss.\n\nDas Erfordernis einer angemessenen Information will erreichen, dass die betroffene Person ihre Einwilligung in Kenntnis der Sachlage gibt, d.h. erst entscheiden muss, wenn sie sich ein Bild (auch) über\ndie möglichen negativen Folgen ihrer Einwilligung machen konnte. Erforderlich, aber auch genügend\nist letztlich, dass sich die betroffene Person im Klaren darüber sein kann, worin sie einwilligen soll,\nd.h. was die Tragweite ihrer Entscheidung ist. Je nach Situation wird eine Aufklärung erforderlich sein,\ndie nicht nur auf die Umstände der Datenbearbeitung, sondern auch auf ihre wichtigsten möglichen\nRisiken bzw. Folgen für die betroffene Person hinweist, insbesondere wenn diese schwerwiegend\nsind. Eine Einwilligung muss freiwillig erfolgen, das heisst Ausdruck des freien Willens der betroffenen\nPerson sein. Ungültig ist die durch Täuschung, Drohung oder Zwang zustande gekommene Einwilligung. Der betroffenen Person muss eine – mit nicht unzumutbaren Nachteilen behaftete – Handlungsalternative zur Verfügung stehen (vgl. BVGer A-3907/2008 E. 4.2).\n\n5.10.2 Beurteilung der Einwilligung für E-Cockpit aus Sicht des EDÖB\n\nKunden werden auf einer Zwischenseite nach dem Log-In auf die neuen TNB zu E-Finance aufmerksam gemacht. Diese sind per Link für den Kunden einsehbar und müssen durch Setzen eines Häkchens akzeptiert werden. Es stellt sich hier die Frage, wie diese Akzeptanz der Kunden bezüglich E-\nCockpit zu werten ist.\n\n"}