27 Abs. 5 des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (Datenschutzgesetz, DSG, SR 235.1) vor. Dabei beantragte er entsprechend seiner Empfehlung vom 8. Juni 2009, die AXA sei mittels Verfügung zu verpflichten, die von ihr praktizierte Bekanntgabe der Daten der bei ihr versicherten Personen an deren Arbeitgebende unverzüglich einzustellen und die Pensionskassenausweise künftig in einer Art und Weise zu versenden, die gewährleiste, dass diese direkt und ausschliesslich an die jeweilige versicherte Person gelangten.