Die Berechtigungen werden „Need-to-Know“-basierend und rollenbasiert vergeben. Zur Gewährleistung der Datensicherheit dienen weiter die Richtlinien und Handbücher, die für die gesamte PostFinance gelten. Die von PostFinance getroffenen technischen und organisatorischen Massnahmen sind geeignet, die E-Cockpit- und die Bicicletta-Daten gegen unbefugtes Bearbeiten i.S.v. Art. 7 Abs. 1 DSG i.V.m. Art. 8 ff VDSG zu sichern. 5.10 Rechtfertigung der Persönlichkeitsverletzung 5.10.1 Ausgangslage