Emp­feh­lung des EDÖB zu Money­hou­se (29.04.2015)

Emp­feh­lung des EDÖB zu Money­hou­se (29.04.2015):

a. Daten von Kin­dern wer­den von itonex AG nur im Bereich der Boni­täts­ab­fra­gen bekannt gege­ben. Dabei ist die Anzei­ge auf die feh­len­de Ver­trags­fä­hig­keit zu beschränken.
b. itonex AG stellt sicher, dass bei Per­so­nen, die nicht im Han­dels­re­gi­ster ein­ge­tra­gen sind, eine rechts­gül­ti­ge expli­zi­te Ein­wil­li­gung für Daten­be­ar­bei­tun­gen, die über das für eine Boni­täts­prü­fung not­wen­di­ge hin­aus­ge­hen, vorliegt.
c. Daten von Per­so­nen, die nicht im HR ein­ge­tra­gen sind und deren expli­zi­te Ein­wil­li­gung nicht vor­liegt, dür­fen in allen über die Boni­täts­prü­fung hin­aus­ge­hen­den Dien­sten nicht ange­zeigt werden.
d. itonex AG löscht bei Per­so­nen, die nicht im HR ein­ge­tra­gen sind und deren expli­zi­te Ein­wil­li­gung nicht vor­liegt, alle für die Boni­täts­prü­fung nicht zwin­gend not­wen­di­gen Daten.
e. itonex AG ent­fernt Ver­lin­kun­gen, die das Erstel­len von Per­sön­lich­keits­pro­fi­len durch die Nut­zer der Platt­form www.moneyhouse.ch ermöglichen.
f. Die Fir­men­su­che wird ein­gangs stan­dard­mä­ssig auf die Anzei­ge von im Han­dels­re­gi­ster akti­ven Ein­trä­gen beschränkt.
g. Die Auf­find­bar­keit von im Han­dels­re­gi­ster ein­ge­tra­ge­nen Per­so­nen über Such­ma­schi­nen wird ent­spre­chend der Pra­xis von zefix.ch angepasst.
h. Bei einer neu­en Über­nah­me von Per­so­nen­da­ten stellt itonex AG sicher, dass der ursprüng­li­che Zweck, zu dem die­se Daten bear­bei­tet wur­den, mit dem von itonex AG ver­folg­ten Bear­bei­tungs­zweck über­ein­stim­men. Anson­sten dür­fen die­se Daten nicht über­nom­men werden.
i. itonex AG infor­miert regi­strier­te und unre­gi­strier­te Besu­cher der Web­site www.moneyhouse.ch glei­cher­ma­ssen voll­stän­dig, aktu­ell und kor­rekt über:
1. die Zwecke der vor­ge­nom­me­nen Datenbearbeitungen;
2. alle Ange­bo­te von Infor­ma­tio­nen, die abge­ru­fen wer­den können;
3. alle Daten­quel­len, von denen die Daten direkt bezo­gen werden;
4. das Aus­kunfts- und Berichtigungsrecht.
j. Das Netz­werk von im Han­dels­re­gi­ster ein­ge­tra­ge­nen Per­so­nen wird ein­gangs stan­dard­mä­ssig auf unge­lösch­te Bezie­hun­gen beschränkt.
k. itonex AG über­prüft den Daten­be­stand betref­fend Rich­tig­keit in einem Umfang, der in einem ange­mes­se­nen pro­zen­tua­len Ver­hält­nis zu den gemach­ten Abfra­gen steht.
l. itonex AG stellt die rich­ti­ge Ver­knüp­fung eige­ner Daten mit den­je­ni­gen von Part­nern sicher.
m. itonex AG stellt allen von Daten­be­ar­bei­tun­gen der Platt­form www.moneyhouse.ch betrof­fe­nen Per­so­nen eine leicht zugäng­li­che Berich­ti­gungs­mög­lich­keit zur Verfügung.
n. Wider­spricht eine betrof­fe­ne Per­son der Daten­be­ar­bei­tung und ver­langt die Löschung, so löscht itonex AG die Daten inner­halb eines Arbeits­ta­ges voll­stän­dig oder macht zum Zeit­punkt der Behand­lung des Löschungs­ge­suchs einen Recht­fer­ti­gungs­grund gel­tend. itonex AG erstellt eine Sperr­li­ste und aktua­li­siert die­se fort­lau­fend. Wird dem Löschungs­ge­such wider­spro­chen, so ist die betrof­fe­ne Per­son über ihre Rech­te auf­zu­klä­ren. Per­so­nen, die im Han­dels­re­gi­ster ein­ge­tra­gen sind und ein Löschungs­ge­such stel­len, wer­den über die Rechts­la­ge infor­miert­und die Such­ma­schi­nen­in­de­xie­rung wird auto­ma­tisch gelöscht.
o. Die Boni­täts­ab­fra­ge wird rechts­kon­form ermög­licht. Die Anzahl der nach­träg­li­chen Kon­trol­len eines zum Zeit­punkt der Boni­täts­ab­fra­ge bestehen­den Inter­es­sens­nach­wei­ses hat in regel­mä­ssi­gen Zeit­ab­stän­den und in einem Ver­hält­nis von min­de­stens 5% zu den getä­tig­ten Abfra­gen zu erfol­gen. Der Inter­es­sens­nach­weis der Selbst­aus­kunft ist als system­fremd (gilt nicht als Inter­es­sens­nach­weis inner­halb einer Boni­täts­ab­fra­ge) zu strei­chen. Die Abfra­ge­mas­ke zur Suche einer Per­son in der Boni­täts­da­ten­bank erfor­dert die Anga­be eines aktu­el­len Wohn­or­tes in der Schweiz.
p. Die Aus­kunft wird allen Nut­zern gleich und rechts­kon­form, gemäss den Vor­ga­ben von Arti­kel 8 DSG, ins­be­son­de­re kosten­los und unter nament­li­chen Nen­nung aller Daten­lie­fe­ran­ten, erteilt. Aus­kunfts­ge­su­che wer­den gemäss Arti­kel 1 Abs. 6 VDSG an die Part­ner von itonex AG, wel­che eben­falls Per­so­nen­da­ten bear­bei­ten, weitergeleitet.
q. Die Anmel­dung der Daten­samm­lung beim EDÖB wird aktua­li­siert. itonex AG erstellt zudem ein Bear­bei­tungs­re­gle­ment, das den Anfor­de­run­gen von Arti­kel 11 a VDSG entspricht.
r. Die Daten­be­ar­bei­tung von Per­so­nen­da­ten von Per­so­nen mit Wohn­sitz oder Geschäfts­sitz im
Aus­land wird von itonex AG auf Rechts­kon­for­mi­tät hin über­prüft damit ent­spre­chen­de Auskunfts‑,
Löschungs- und Berich­ti­gungs­ge­su­che bear­bei­tet wer­den können.

Empfehlung+Moneyhouse+2014