{"Signatur": "CH_EDÖB_002", "Spider": "CH_EDOEB", "Datum": "2012-04-10", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_002_urteil-des-bundesver_2012-04-10.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/3zmh1CBfy-Sh/urteil_des_bundesverwaltungsgerichtsvom10april2012.pdf", "Checksum": "e76f08378cfa9f7d3dfa90e11cd7d791"}, "Scrapedate": "2026-04-05", "Num": ["urteil_des_bundesverwaltungsgerichtsvom10april2012"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.04.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023)  10.04.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023) 10.04.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023)"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023) "}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023)"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "AXA Stiftung Berufliche Vorsorge Winterthur: Urteil des Bundesverwaltungsgerichts vom 10. April 2012"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:10:51", "Checksum": "a52fc51869e675d24f54bbad1bc05879", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.04.2012\nRegeste:\nAXA Stiftung Berufliche Vorsorge Winterthur: Urteil des Bundesverwaltungsgerichts vom 10. April 2012\n\nZugriffs zu schützen; es reicht nicht aus, wenn den Betroffenen eine Klagemöglichkeit gewährt wird (KURT PÄRLI, EMRK und Datenschutz am Arbeitsplatz, digma 2009, Heft 1, S. 30 ff. mit Hinweisen insbesondere zur\nRechtsprechung des Europäischen Gerichtshofs für Menschenrechte).\nGemäss Art. 7 Abs. 1 DSG müssen Personendaten durch angemessene\ntechnische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Es handelt sich dabei um eine Dauerpflicht jedes Datenbearbeitenden; aufgrund veränderter Umstände nicht mehr genügende Schutzmassnahmen sind anzupassen. Ziel der Datensicherheit\nist nicht nur die Gewährleistung der Vertraulichkeit, der Verfügbarkeit und\nder Richtigkeit der Personendaten (vgl. diesbezüglich Art. 8 Abs. 1 VDSG,\nwelcher auch für Bundesorgane gilt), vielmehr geht es ganz allgemein um\ndie Verhinderung einer unbefugten Bearbeitung von Personendaten. Dabei steht insbesondere der Schutz gegen Risiken der unbefugten oder zufälligen Vernichtung, des zufälligen Verlusts, technischer Fehler, der Fälschung, des Diebstahls oder der widerrechtlichen Verwendung sowie des\nunbefugten Änderns, Kopierens, Zugreifens oder anderer unbefugter Bearbeitungen im Vordergrund.\n\nGegenstand der Massnahmen ist nicht nur die EDV-gestützte, automatisierte, sondern auch jegliche Form der manuellen Datenbearbeitung. Bezüglich Art und Umfang der zu treffenden Massnahmen gilt das Verhältnismässigkeitsprinzip: Zufolge Art. 8 Abs. 2 VDSG sind insbesondere\nZweck, Art und Umfang der Datenbearbeitung sowie der gegenwärtige\nStand der Technik zu berücksichtigen und eine Einschätzung der möglichen Risiken für die betroffenen Personen vorzunehmen. Aufgrund der\nnicht abschliessenden Aufzählung in vorgenannter Bestimmung können\nund dürfen aber auch die Kosten der Massnahmen im Hinblick auf den\nangestrebten Schutzzweck berücksichtigt werden. Die allgemeinen finanziellen Möglichkeiten des Datenbearbeitenden sind jedoch zweitrangig\n(RIESSELMANN-SAXER, a.a.O, S. 33 f. mit Hinweisen; ROSENTHAL, Handkommentar zum DSG, a.a.O., Art. 7 Rz. 3 und 5 ff.; KURT PAULI, BSK-\nDSG, a.a.O., Art. 7 Rz. 2, 4 ff. und 17; EDÖB, Leitfaden für die Bearbeitung von Personendaten in der Bundesverwaltung, a.a.O., Ziff. 2.7 S. 9).\n\n9.2. Die Pensionskassenausweise der versicherten Personen sind trotz\ndes Vermerks \"Vertraulich\" bei Zustellung an die Arbeitgebenden in keiner\nWeise gegen Einsichtnahme oder Kopieren geschützt (vgl. Art. 8 Abs. 1\nBst. e VDSG), insbesondere sind sie nicht einzeln in Couverts verpackt,\nmit einem (Klebe-)Siegel versehen oder nur nach Aufreissen einer perforierten Sollbruchlinie einsehbar. Solche Massnahmen wären einfach zu\n\nSeite 28\nA-4467/2011\n\ntreffen und nicht allzu kostenintensiv. Die Beschwerdegegnerin hat in der\nVergangenheit keine entsprechenden Massnahmen getroffen, sondern im\nGegenteil bis anhin nicht einmal überprüft, ob besonders schützenswerte\nDaten Inhalt der einzelnen weitergeleiteten Vorsorgeausweise bilden.\nDamit verletzt sie zusätzlich den Grundsatz der Datensicherheit gemäss\nArt. 8 EMRK und Art. 7 DSG.\n\n9.3. Weiter ist zu berücksichtigen, dass dem Datenschutz im Arbeitsverhältnis auch eine anti-diskriminierende Funktion zukommt (PÄRLI, a.a.O.,\nS. 20 mit Hinweisen). Die Daten der betroffenen Personen könnten zu\nZwecken verwendet werden, die mit der Durchführung der beruflichen\nVorsorge nichts zu tun haben und ebenso wenig im Interesse der Betroffenen liegen bzw. sie allfälligen Benachteiligungen im Arbeitsverhältnis\naussetzen. Es kann nicht mit Sicherheit ausgeschlossen werden, dass\ndie Daten beispielsweise im Zusammenhang mit Lohnverhandlungen von\nden Arbeitgebenden zulasten der Arbeitnehmenden verwendet werden\nkönnten (vgl. dazu auch die Mitteilung des BSV vom 19. August 1991 in\nE. 6.3.2.3). Wer beispielsweise einen Vorbezug für Wohneigentum getätigt hat, ist ortsgebundener und daher vermehrt auf seine Stelle angewiesen, was ihn abhängiger von seinem Arbeitgebenden macht. Für diesen\nwiederum spielen die Lohnkosten als variabler und beeinflussbarer Budgetposten eine zentrale Rolle und bergen aus seiner Sicht im Vergleich\nzu den festen Kostenfaktoren am ehesten ein Sparpotential in sich (RIE-\nMER-KAFKA, a.a.O., S. 285). Die diesbezüglichen Bedenken des Beschwerdeführers sind demnach gerechtfertigt.\n\n10.\n\n10.1. Die Beschwerdegegnerin macht als Grund für ihre Zustellpraxis\nwirtschaftliche Interessen geltend; konkret führt sie an, eine separate Zustellung der Pensionskassenausweise in verschlossenen Couverts an die\nArbeitnehmenden stelle einen finanziellen Mehraufwand dar. Zudem\nweist sie auf Bestrebungen im Bereich der beruflichen Vorsorge hin, Kosten einzusparen und erklärt, ihre langjährige Zustellpraxis sei branchenüblich. Dass die von der Beschwerdegegnerin praktizierte Zustellung der\nVorsorgeausweise von bei ihr versicherten Personen in unverschlossenen Couverts an die Arbeitgebenden zwecks Weiterleitung sich auf keine\ngesetzliche Grundlage stützen kann und zudem dem Grundsatz der Datensicherheit widerspricht, wurde bereits dargelegt (vgl. E. 8 f.). Es stellt\nsich im Folgenden daher nur noch die Frage, in welcher Form die Zustellung der Pensionskassenausweise zu erfolgen hat bzw. welche Art der\n\nSeite 29\nA-4467/2011\n\nZustellung geeignet ist, den Grundsätzen des Datenschutzes, insbesondere demjenigen der Datensicherheit, Genüge zu tun.\n\n"}