EDÖB: Schluss­be­richt betr. Post­fi­nan­ce; Anfor­de­run­gen an Einwilligungen

Aus­gangs­la­ge

Der EDÖB hat den auf den 1. Juni 2015 datier­ten Schluss­be­richt i.S. Post­fi­nan­ce vor­ge­legt. Der Bericht betrifft Dienst­lei­stun­gen der Post, die unter dem Namen “Post­Fi­nan­ce” ange­bo­ten wer­den. Dazu gehö­ren zwei Funk­tio­nen von Post­Fi­nan­ce, «E‑Cockpit» und «Bici­c­letta». E‑Cockpit ord­net die Trans­ak­tio­nen von Post­Fi­nan­ce-Kun­den Kate­go­rien zu, um Kun­den eine bes­se­re Über­sicht über ihr Aus­ga­be­ver­hal­ten zu ermög­li­chen. Die ent­spre­chen­den Anga­ben wer­den nur den Kun­den selbst zur Ver­fü­gung gestellt. Bici­c­letta geht wei­ter und berech­net auf­grund der E‑Cock­pit-Daten Affi­ni­tä­ten, d.h. die Wahr­schein­lich­keit, dass ein Kun­de bestimm­te Lei­stun­gen bezieht. Auf die­ser Grund­la­ge wird dem Kun­den im E‑Fi­nan­ce-Por­tal ziel­ge­rich­te­te Wer­bung Drit­ter ange­zeigt. Den betref­fen­den Drit­ten wer­den dabei aber kei­ne Per­so­nen­da­ten zur Ver­fü­gung gestellt. Die­se Vor­gän­ge sind dem EDÖB zufol­ge recht­fer­ti­gungs­be­dürf­tig, weil sowohl die Kate­go­ri­sie­rung im Rah­men von E‑Cockpit als auch die Aus­wer­tung im Rah­men von Bici­c­letta unver­hält­nis­mä­ssig seien10 und weil Bici­c­letta den Zweckbindungsgrundsatz11 und den Grund­satz der Daten­rich­tig­keit ver­let­ze. Der EDÖB beur­teilt sodann die in Bici­c­letta bear­bei­te­ten Per­so­nen­da­ten als Per­sön­lich­keits­pro­fi­le. In der Fol­ge prüft der EDÖB, ob eine wirk­sa­me Einwilligung

Eini­ge der Aus­füh­run­gen des EDÖB sind frag­wür­dig, eini­ge sogar unhalt­bar. S. dazu Vasel­la, Zur Frei­wil­lig­keit und zur Aus­drück­lich­keit der Ein­wil­li­gung im Daten­schutz­recht, Jus­let­ter v. 16. Novem­ber 2015.

Begriff der beson­ders schüt­zens­wer­ten Personendaten

Ob der qua­li­fi­zier­te Schutz der beson­ders schüt­zens­wer­ten Per­so­nen­da­ten zum Tra­gen kommt, muss des­halb vom Kon­text abhän­gig sein, in wel­chem die Daten ste­hen oder ver­wen­det wer­den. Der EDÖB hat fest­ge­stellt, dass die kate­go­ri­sier­ten E‑Cock­pit-Daten aus­schliess­lich den ein­zel­nen Pri­vat­kun­den in ihrem E‑Fi­nan­ce-Bereich zur Ver­fü­gung ste­hen. Post­Fi­nan­ce wer­tet die Daten nicht für eige­ne oder frem­de Zwecke aus. Dar­aus wird ersicht­lich, dass die in E‑Finance erho­be­nen Daten durch Post­Fi­nan­ce nicht zu beson­ders schüt­zens­wer­ten Per­so­nen­da­ten ver­dich­tet wer­den. Eine der­ar­ti­ge Aus­wer­tung und Ver­dich­tung könn­te ein­zig der Kun­de, und damit die betrof­fe­ne Per­son selbst, durch­füh­ren. Aus die­sen Grün­den kann fest­ge­hal­ten wer­den, dass Post­Fi­nan­ce mit E‑Cockpit in der der­zei­ti­gen Aus­ge­stal­tung kei­ne beson­ders schüt­zens­wer­te Per­so­nen­da­ten i.S.v. Art. 3 lit. c DSG bearbeitet.

Begriff des Persönlichkeitsprofils

Somit ist davon aus­zu­ge­hen, dass die Gesamt­heit der Men­ge, des Inhalts und der zeit­li­chen Auf­be­wah­rung die­ser Daten ein wesent­li­ches Teil­bild einer betrof­fe­nen Per­son aus­ma­chen kann. Aber selbst wenn von einem wesent­li­chen Teil­bild der Per­sön­lich­keit aus­ge­gan­gen wird, muss – wie ein­gangs erwähnt – letzt­lich der kon­kre­te Zusam­men­hang, in dem die Daten ver­wen­det wer­den, mit­ent­schei­dend dafür sein, ob der qua­li­fi­zier­te gesetz­li­che Schutz zum Tra­gen kom­men soll oder nicht. Dies ist dann der Fall, wenn durch die Erstel­lung eines Per­sön­lich­keits­pro­fils für eine betrof­fe­ne Per­son ein Risi­ko ent­steht, dass sie sich in der Gesell­schaft nicht mehr so dar­stel­len und ent­fal­ten kann, wie sie es für rich­tig hält. Für die Beur­tei­lung die­ses Aspek­tes betref­fend E‑Cockpit ist ent­schei­dend, dass die­se Daten aus­schliess­lich den ein­zel­nen Pri­vat­kun­den zur Ver­fü­gung ste­hen, wel­che E‑Cockpit in ihrem E‑Fi­nan­ce-Bereich nut­zen wol­len. Post­Fi­nan­ce nutzt die Daten weder für eine per­so­nen­be­zo­ge­ne Aus­wer­tung noch wer­den Affi­ni­tä­ten u.Ä. berech­net. Es wer­den auch kei­ne Daten an Drit­te wei­ter­ge­ge­ben. Inso­fern besteht für die betrof­fe­nen Per­so­nen kei­ne Gefahr, dass sie sich in der Gesell­schaft nicht mehr so dar­stel­len oder ent­fal­ten kön­nen, wie sie es für rich­tig hal­ten. Zusam­men­fas­send ist auf­grund der Gesamt­heit der Men­ge, des Inhalts und der zeit­li­chen Auf­be­wah­rung der Daten in E‑Cockpit von einem wesent­li­chen Teil­bild einer betrof­fen Per­son aus­zu­ge­hen. Solan­ge die Daten jedoch aus­schliess­lich für die Kun­den im Zusam­men­hang mit den Funk­tio­nen von E‑Cockpit ver­wen­det und die Daten weder von Post­Fi­nan­ce noch von Drit­ten wei­ter­ver­ar­bei­tet wer­den, wer­den in E‑Cockpit kei­ne Per­sön­lich­keits­pro­fi­le i.S.v. Art. 3 lit. d DSG bearbeitet.

[…]

Die durch Ana­ly­sen mit­tels Algo­rith­men gewon­ne­nen Erkennt­nis­se wer­den im Zusam­men­hang mit Bici­c­letta für Mar­ke­ting­mass­nah­men ver­wen­det. Das heisst, es wird in den Daten eines betrof­fe­nen Kun­den […] gesucht, um ihn einer Bran­che zuzu­ord­nen und ihm ziel­ge­rich­te­te Wer­be­an­ge­bo­te in sei­nem E‑Fi­nan­ce-Por­tal anzu­zei­gen. Die­se Ana­ly­sen und Aus­wer­tun­gen fin­den im Ver­bo­ge­nen statt, sie ent­zie­hen sich dem Bewusst­sein der betrof­fe­nen Per­so­nen, sodass sie deren Rich­tig­keit und Ver­wen­dung in vol­lem Umfang auch nicht kon­trol­lie­ren kön­nen. Eine der­ar­ti­ge syste­ma­ti­sche Daten­be­ar­bei­tung kann dem Betrof­fe­nen die Frei­heit neh­men, sich so dar­zu­stel­len, wie er will, ins­be­son­de­re wenn er weiss, dass sol­che Pro­fi­le über ihn bestehen oder gera­de gebil­det wer­den. Wenn sei­ne Trans­ak­ti­ons­da­ten syste­ma­tisch für Wer­be­an­ge­bo­te für Drit­te ana­ly­siert und die betrof­fe­ne Per­son bran­chen­spe­zi­fisch sche­ma­ti­siert wird, kann das Ände­run­gen im Den­ken, Han­deln und Ver­hal­ten des Betrof­fe­nen bewir­ken. Und dies kann die Ent­fal­tung sei­ner Per­sön­lich­keit wesent­lich beein­träch­ti­gen. Aus die­sen Grün­den muss im Zusam­men­hang mit der Ver­wen­dung und Ana­ly­se der Trans­ak­ti­ons­da­ten bei Bici­c­letta von einem Per­sön­lich­keits­pro­fil i.S.v. Art. 3 lit. d DSG aus­ge­gan­gen werden.

Ver­hält­nis­mä­ssig­keit der Datenbearbeitung

[…]Somit ist E‑Cockpit geeig­net, den erfor­der­li­chen Zweck von E‑Finance zu ergän­zen. Frag­lich ist jedoch, ob E‑Cockpit auch erfor­der­lich ist für eine funk­tio­nie­ren­de E‑Ban­king-Benut­zer­ober­flä­che. […] E‑Cockpit bil­det neu einen festen Bestand­teil für alle Pri­vat­kun­den von E‑Finance, der sich nicht abschal­ten lässt. Wie erwähnt kann E‑Cockpit die Trans­ak­tio­nen in E‑Finance statt der bis­he­ri­gen Bal­ken­dar­stel­lung zusätz­lich als Kuchen­dia­gramm dar­stel­len und bie­tet ein Archi­vie­rungs­und Recher­che-Tool. Zusätz­lich erlaubt es dem Pri­vat­kun­den, Spar­zie­le oder Bud­gets zu defi­nie­ren und Mel­dun­gen („Alar­mings”) ein­zu­rich­ten. Die zusätz­li­che Dar­stel­lungs­form und die ergän­zen­den Tools mögen einen wich­ti­gen Schritt zur Moder­ni­sie­rung von E‑Finance und für vie­le Kun­den wün­schens­wert sein. Die histo­ri­sche Ent­wick­lung von E‑Finance zeigt aber, dass E‑Cockpit für eine funk­tio­nie­ren­de E‑Ban­king-Benut­zer­ober­flä­che nicht zwin­gend erfor­der­lich ist. Die feste Ein­bin­dung von E‑Cockpit in E‑Finance ohne Ver­zichts­mög­lich­keit ist daher i.S.v. Art. 4 Abs. 2 DSG nicht notwendig.

Daten­rich­tig­keit

[…] Art. 5 Abs. 1 DSG ver­pflich­tet Post­Fi­nan­ce, sich über die Rich­tig­keit der Per­so­nen­da­ten zu ver­ge­wis­sern. Bei Bici­c­letta ist dies grund­sätz­lich nicht mög­lich, da den berech­ne­ten Daten eine gewis­se Unge­nau­ig­keit inhä­rent ist. Es han­delt sich hier um Wahr­schein­lich­kei­ten, ob ein betrof­fe­ner Post­Fi­nan­ce-Kun­de einer bestimm­ten Ziel­grup­pe resp. Bran­che ange­hört oder nicht. Obwohl Post­Fi­nan­ce ein Inter­es­se dar­an hat, dass die betrof­fe­nen Kun­den effek­tiv zu der berech­ne­ten Ziel­grup­pe gehö­ren, ist eine Abklä­rung i.S.v. Art 5 Abs. 1 DSG nicht mög­lich. Es liegt des­halb eine Ver­let­zung von Art. 5 Abs. 1 DSG vor.

Beur­tei­lung der Einwilligung

Frei­wil­lig­keit

Ein Aus­schei­den hat zur Fol­ge, dass der Kun­de kei­nen elek­tro­ni­schen Zugang mehr zu sei­nen Post­Fi­nan­ce-Kon­ten hat. Die E‑Fi­nan­ce-Kun­den müs­sen in dem Fall ihre Zah­lungs­auf­trä­ge mit­tels Zah­lungs­for­mu­lar auf dem Post­weg erle­di­gen oder an den Post­schal­ter gehen. Vor die­sem Hin­ter­grund ist zu beach­ten, dass die Post­Fi­nan­ce in den letz­ten Jah­ren das System des elek­tro­ni­schen Zah­lungs­ver­kehrs per­ma­nent aus­ge­dehnt hat, wohin­ge­gen die Infra­struk­tur für den Bar­zah­lungs­ver­kehr eher abge­baut wur­de, da sie auf­wän­dig und teu­er ist (vgl. auch Bot­schaft zum Post­ge­setz, Ziff. 5.2.2, S. 5204 – 5205). Die­se Ent­wick­lung wird sich in den näch­sten Jah­ren wohl fort­set­zen. Des­wei­tern ist zu beach­ten, dass Pri­vat­kun­den von rei­nen elek­tro­ni­schen Kon­ten (wie z.B. das E‑Sparkonto), wel­che nur über das E‑Finance ver­füg­bar sind, kei­ne Alter­na­ti­ve zu E‑Finance haben, um die­se Kon­ten füh­ren zu kön­nen. Dar­aus folgt, dass bei Ableh­nung der neu­en E‑Fi­nan­ce-TNB für die Kun­den kei­ne zumut­ba­ren Hand­lungs­al­ter­na­ti­ven zur Ver­fü­gung ste­hen. Mit der Annah­me der neu­en TNB zu E‑Finance wer­den die Kun­den auch gezwun­gen, die Daten­be­ar­bei­tung im Zusam­men­hang mit E‑Cockpit zu akzep­tie­ren. Da für E‑Cockpit kei­ne Ver­zichts­mög­lich­keit gege­ben ist, liegt kei­ne Frei­wil­lig­keit i.S.v. Art. 4 Abs. 5 Satz 1 DSG vor. Für E‑Cockpit liegt folg­lich kei­ne gül­ti­ge Ein­wil­li­gung i.S.v. Art. 4 Abs. 5 Satz 1 DSG vor.

Aus­drück­lich­keit

Alle ande­ren Kun­den, wel­che bereits vor dem 12. Okto­ber 2014 die TNB akzep­tiert hat­ten, hat­ten die­se Wahl­mög­lich­keit auf der Zwi­schen­sei­te von E‑Finance nicht unmit­tel­bar. Die Erklä­rung erfolg­te zwar auch frei­wil­lig i.S.v. Art. 4 As. 5 Satz 1 DSG, da die betrof­fe­nen Per­so­nen sich jeder­zeit nach­träg­lich von Bici­c­letta abmel­den kön­nen („Opt-Out”; vgl. Ziff. 20 TNB E‑Finance und vor­ne Ziff. 5.5.3 die­ses Schluss­be­rich­tes mit Anmer­kun­gen). Wie im letz­ten Satz von Ziff. 20 der TNB zu E‑Finance infor­miert wird, geht Post­Fi­nan­ce bis zur Ver­zichts­er­klä­rung einer betrof­fe­nen Per­son vom Ein­ver­ständ­nis des Pri­vat­kun­den aus. Die Ein­wil­li­gung zur Daten­be­ar­bei­tung im Zusam­men­hang mit Bici­c­letta darf sich aber eben nicht impli­zit erge­ben. Mit der glo­ba­len Akzep­tanz der neu­en TNB zu E‑Finance geht daher nicht aus­drück­lich die Zustim­mung der betrof­fe­nen Per­so­nen zur Daten­be­ar­bei­tung im Zusam­men­hang mit Bici­c­letta ein­her. Für Kun­den, wel­che vor dem 12. Okto­ber 2014 die TNB in der beschrie­be­nen Form akzep­tiert haben, liegt des­halb kei­ne aus­drück­li­che Ein­wil­li­gung i.S.v. Art. 4 Abs. 5 Satz 2 DSG vor.

Schluss­be­richt vom 1. Juni 2015

[pdf-embedder url=“http://datenrecht.ch/wp-content/uploads/2015/07/SchlussberichtPostFinance.pdf”]

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter