{"Signatur": "CH_EDÖB_002", "Spider": "CH_EDOEB", "Datum": "2012-04-10", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_002_urteil-des-bundesver_2012-04-10.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/3zmh1CBfy-Sh/urteil_des_bundesverwaltungsgerichtsvom10april2012.pdf", "Checksum": "e76f08378cfa9f7d3dfa90e11cd7d791"}, "Scrapedate": "2026-04-05", "Num": ["urteil_des_bundesverwaltungsgerichtsvom10april2012"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.04.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023)  10.04.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023) 10.04.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023)"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023) "}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023)"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "AXA Stiftung Berufliche Vorsorge Winterthur: Urteil des Bundesverwaltungsgerichts vom 10. April 2012"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:10:51", "Checksum": "a52fc51869e675d24f54bbad1bc05879", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.04.2012\nRegeste:\nAXA Stiftung Berufliche Vorsorge Winterthur: Urteil des Bundesverwaltungsgerichts vom 10. April 2012\n\nHinzu kommt, dass der Arbeitgebende Daten über den Arbeitnehmenden\nnur bearbeiten darf, soweit sie dessen Eignung für das Arbeitsverhältnis\nbetreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind\n(Art. 328b OR). Vorgenannte Bestimmung beschränkt die zulässige Datenbearbeitung im Arbeitsverhältnis auf Fälle mit Arbeitsplatzbezug\n(STREIFF/VON KAENEL, a.a.O., Art. 328b Rz. 3, vgl. auch vorne E. 4.1 zur\nAnwendbarkeit des DSG). Unter den zur Durchführung des Arbeitsvertrags erforderlichen Datenbearbeitungen werden gemeinhin administrative Belange verstanden, so etwa zur Erfüllung der gesetzlichen Verpflichtungen gegenüber den Sozialversicherungen (STREIFF/VON KAENEL,\na.a.O., Art. 328b Rz. 6). Damit wird jedoch der umgekehrte Fall der Datenbekanntgabe von den Arbeitgebenden an die Beschwerdegegnerin in\nZusammenhang mit deren Beitragspflicht gemäss Art. 66 BVG angesprochen, wovon nur diejenigen Daten aus dem Vorsorgeausweis betroffen\nsind, welche den Arbeitgebenden aufgrund ihrer Beitragspflicht ohnehin\nschon bekannt sind, d.h. in Bezug auf welche hier unbestrittenermassen\nkeine Datenbekanntgabe vorliegt.\n\n6.4. Zusammenfassend ist Folgendes festzuhalten: Da aus den Pensionskassenausweisen Daten zur persönlichen Vorsorgesituation der versicherten Arbeitnehmenden ersichtlich sind, welche die angeschlossenen\nArbeitgebenden der Vorsorgeeinrichtung nicht bereits in Erfüllung ihrer\nBeitragspflicht nach Art. 66 BVG via Anmeldeformular mitteilen und daher\nweder bereits kennen noch berechnen können, liegt in Bezug auf diese\nDaten nach allen in Erwägung 6.3.1 erwähnten Definitionen eine Bekanntgabe bzw. Weitergabe der entsprechenden Personendaten an einen\nDritten im Sinne des Datenschutzgesetzes vor. Denn auch wenn die Arbeitgebenden bzw. die sie vertretenden Personen gleichzeitig eine Organfunktion innerhalb der Vorsorgeeinrichtung einnehmen, was v.a. in\nBezug auf den vorliegend nicht zu thematisierenden Bereich der Verantwortlichkeit relevant ist, benötigen sie die strittigen Angaben nicht zur\nWahrnehmung der damit verbundenen strategischen Aufgaben und sollten aufgrund entsprechender, zu erwartender und wünschenswerter organisatorischer Vorkehrungen der Vorsorgeeinrichtung gemäss vorstehenden Erwägungen (vgl. insbesondere E. 6.3.2) auch keine Kenntnis\ndavon erhalten. Entgegen der Meinung der Vorinstanz und der Beschwerdegegnerin sind die Arbeitgebenden bzw. ihre Vertreter in der paritätischen Kommission daher in Bezug auf Daten, die ihnen nicht bekannt\n\nSeite 20\nA-4467/2011\n\nsind bzw. sein sollten, als Dritte zu qualifizieren. Zudem kann bei der\npraktizierten Zustellung der Pensionskassenausweise in offenen Couverts\n– auch wenn sie an eine von den Arbeitgebenden mit der Durchführung\nder beruflichen Vorsorge beauftragte Stelle, der die Daten allenfalls wegen organisatorischer Mängel oder Personalunion schon bekannt wären,\nerfolgen würde – nicht ausgeschlossen werden, dass zusätzliche unbeteiligte Dritte in darin enthaltene Daten, die ihnen bis anhin unbekannt waren, Einblick erhalten.\n\nDie Voraussetzung des Bearbeitens gemäss Art. 2 Abs. 1 i.V.m. Art. 3\nBst. e und f DSG ist somit in Bezug auf die Beschwerdegegnerin erfüllt.\nOb die entsprechenden Daten interessant für die Arbeitgebenden sind\noder nicht, wie die Vorinstanz behauptet, ist irrelevant und verkennt den\nZweck des Datenschutzgesetzes, welcher vorliegend im Schutz der Persönlichkeit der betroffenen versicherten Arbeitnehmenden bzw. im Verhindern unrechtmässigen Datenflusses zu erblicken ist (vgl. auch vorne\nE. 4.1). Zudem kann nicht ausgeschlossen werden, dass die bekanntgegebenen Daten von den Arbeitgebenden zum Nachteil der Arbeitnehmenden verwendet werden könnten (vgl. dazu hinten E. 9.3).\n\n7.\nArt. 4 DSG, welcher gleichermassen für die Datenbearbeitung durch Private und Bundesorgane gilt, verlangt, dass Personendaten nur rechtmässig bearbeitet werden dürfen (Abs. 1), dass ihre Bearbeitung nach Treu\nund Glauben zu erfolgen hat und verhältnismässig sein muss (Abs. 2),\ndass Daten nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich\nvorgesehen ist (Abs. 3) und dass die Beschaffung der Daten und insbesondere der Zweck ihrer Bearbeitung für die betroffene Person erkennbar\nsein muss (Abs. 4). Die Grundsätze in Art. 4 Abs. 1 bis 4 DSG definieren\npositiv ausgedrückt, welche Verhaltensweisen im Rahmen einer Datenbearbeitung per se eine Verletzung der Persönlichkeit der Betroffenen\ndarstellen (ROSENTHAL, Handkommentar DSG, a.a.O., Art. 4 Rz. 2). Art. 4\nAbs. 1 DSG enthält die an und für sich selbstverständliche Aussage, dass\nPersonendaten nur rechtmässig bearbeitet werden dürfen. Eine Datenerhebung ist immer dann rechtswidrig, wenn ein Verstoss gegen eine\nRechtsnorm vorliegt (MAURER-LAMBROU/STEINER, BSK-DSG, a.a.O.,\nArt. 4 Rz. 5 f.). Die Personendaten müssen zudem vor unbefugtem Zugriff\ngesichert sein (Art. 7 Abs. 1 DSG).\n\nSeite 21\nA-4467/2011\n\nNachfolgend ist somit zunächst die Rechtmässigkeit der Bearbeitung der\nPersonendaten bzw. der mit der Zustellpraxis der Beschwerdegegnerin\nverbundenen Bekanntgabe von Angaben über die berufliche Vorsorgesituation der versicherten Personen an deren Arbeitgebende zu prüfen\n(E. 8). Danach wird auf den in vorliegendem Zusammenhang relevanten\nGrundsatz der Datensicherheit eingegangen (E. 9).\n\n8.\n\n8.1.\n\n"}