Die Datenschutzkontrolle bezog sich auf die Datenabläufe im Zusammenhang mit E-Cockpit und Bicicletta, soweit diese Funktionen bis zur bereinigten Sachverhaltsfeststellung vom 11. März 2015 bekannt waren. Insbesondere ist Bicicletta noch nicht in Betrieb und vollständig definiert. Bezüglich der Frage der Datensicherheit beschränkt sich der Bericht auf die grundsätzliche Umsetzung des DSG, da eine praktische Risikoanalyse nicht Bestandteil dieser Untersuchung ist. Weitere Applikationen im Zusammenhang mit E-Finance (z.B. „Apps“ und Mobile Payment) bilden keinen Gegenstand dieser Sachverhaltsabklärung. 3. Chronologie der Kontrolle