{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2012-10-15", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20151015---Empfehlun_2012-10-15.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/s3fjG5qu3htL/20151015%20-%20Empfehlung%20an%20die%20Bank%20Julius%20Baer%20Co%20AG.pdf", "Checksum": "988f5dcd867f0bf1bfb90127cea44287"}, "Scrapedate": "2026-04-05", "Num": ["20151015 - Empfehlung an die Bank Julius Baer Co AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 15.10.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 15.10.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 15. Oktober 2012 an die Bank Julius Bär & Co AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:10", "Checksum": "1268334e2f4d6ac35676b58cbeddbc8d", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.10.2012\nRegeste:\nEmpfehlung vom 15. Oktober 2012 an die Bank Julius Bär & Co AG\n\n1.6. Die betroffenen Banken haben die verlangten Dokumente geliefert und auf die entsprechenden Fragen geantwortet. In den Fällen, in denen die Unterlagen nicht aus-\n2/10\nreichten, um die Sachverhaltsfeststellung durchzuführen, wurde zudem ein Augenschein vor Ort durchgeführt.\n\n2. Sachverhalt die einzelne Bank betreffend:\n\nJulius Bär reichte dem EDÖB mit Datum vom 24. August und vom 10. September die verlangten Unterlagen ein und beantwortete den Fragekatalog. Nach der Auswertung der Antworten und Unterlagen lässt sich der Sachverhalt somit wie folgt feststellen:\n\n2.1. Die Bank hat aufgrund eines Schreibens des Departement of Justice (DOJ) Geschäftsunterlagen zum US-Geschäft, in denen Mitarbeiternamen und Namen von\nDritten enthalten waren, übermittelt. Dieser Schritt sei unternommen worden, da sich\ndie Bank durch unkooperatives Verhalten zweifellos erheblichen Risiken ausgesetzt\nhätte.\n\n2.2. Übermittelt worden seien Unterlagen, die die Kontobeziehungen mit sogenannten\nUS-Personen betrefffen, unter anderem interne und externe Korrespondenz, Bankweisungen mit Bezug zu diesem Geschäft, Reiseberichte und Unterlagen. Unter anderem weil die US-Kunden sehr breit über die mehreren hundert Kundenberatern\ngestreut waren, resultiere eine entsprechend hohe Anzahl von betroffenen Personen. Bei den Personendaten, die übermittelt worden seien, handle es sich um Vorund Nachnamen von Mitarbeitenden und Dritten (inklusive Firma), wie sie z.B. in der\nE-Mail Adresse und in der Signatur erscheinen würden. Zu beachten sei dabei, dass\ninsbesondere E-Mails meist mehrere bis viele Direktadressaten und Kopieadressaten aufweisen würden. Ferner seien Mitarbeitende (mit Vor- und Nachname und ev.\nFunktion) als Autoren von Weisungen und Präsentationen sowie als Teilnehmer oder\nals Vortragende an Sitzungen genannt. Es seien aber weder Listen mit Namen, noch\nPersonaldossiers oder andere Persönlichkeitsprofile übermittelt worden.\n\nAufgrund der oben geschilderten Erkenntnisse seien Mitarbeitende identifiziert worden, welche einen materiellen Bezug zum Geschäft mit US-Kunden aufweisen bzw.\naufwiesen. Danach seien in einem nächsten Schritt mittels geeigneter Suche (Suchbegriffe mit Bezug zum US-Offshore-Geschäft) die relevanten E-Mails dieser Mitarbeitenden durch spezialisierte, externe Anwälte identifiziert worden. Sämtliche E-\nMails mit privatem oder irrelevantem Inhalt seien danach wieder ausgesondert worden.\n\n2.3. Zusammen mit den relevanten Weisungen, Geschäftsleitungsprotokollen, (anonymisierter) Korrespondenz aus US-Kundenbeziehungen sowie Geschäftsberichten der\nBank seien diese relevanten E-Mails entsprechend den, von den US-Behörden geforderten, Kategorien in chronologischer Weise zusammengestellt und übermittelt\nworden.\n\n2.4. Das erste Mal habe die Julius Bär die Mitarbeitenden am 20. April 2012 via Intranet\ninformiert, mit Hinweis, dass die Bank pro-aktiv auf Mitarbeitende zugehen werde,\nsollte die Offenlegung von Daten einen relevanten Einfluss auf die Situation einer\nbestimmten Person haben. Ferner seien alle Mitarbeitenden gebeten worden, sich\nbei Fragen an die zuständige Stelle in der Rechtsabteilung zu wenden, was auch\nzahlreich wahrgenommen worden sei. Weitere Informationen seien am 27. Juli 2012\n\n3/10\nerfolgt. Darüber hinaus habe man mehrere Informationsveranstaltungen für Mitarbeitende organisiert.\n\n2.5. Auf Wunsch sei und werde auch weiterhin jedem Mitarbeitenden bekanntgegeben,\nob sein Name auf den in die USA übermittelten Dokumenten erscheine. Es sei entsprechend auch Einsicht in die herausgegebenen Unterlagen gewährt worden. Drittpersonen seien und würden auch weiterhin auf Anfrage ebenfalls darüber informiert,\nob ihr Name in den übermittelten Daten enthalten sei. Eingehende Anfragen von\nDrittparteien würden ebenfalls durch die Rechtsabteilung behandelt. Wobei wiederum zuerst festgestellt werde, ob eine Person überhaupt betroffen sei. Je nach Situation und Anfrage würden danach die Daten offengelegt und mit den zuständigen\nPersonen der Bank besprochen.\n\nII.\n\nErwägungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten:\n\n1. In den Dokumenten, die von den Banken an die US-Behörden übermittelt wurden, sind\nNamen und Vornamen, E-Mail Adressen und Telefonnummern von aktiven und ehemaligen Mitarbeitenden sowie externen Dritten aufgeführt. Diese Daten beziehen sich auf bestimmte Personen. Es handelt sich somit um Personendaten gemäss Art. 3 Bst. a DSG.\nWerden diese Personendaten zugänglich gemacht, das heisst wird Einsicht gewährt,\nwerden sie weitergegeben oder veröffentlicht, handelt es sich um eine Bekanntgabe nach\nArt. 3 Bst. f DSG. Die Personendaten wurden durch die Bank an US-Behörden übermittelt. Dies stellt eine Bekanntgabe dar.\n\n"}