Bearbeitung von Kundendaten bei Postfinance

Die Integration von zusätzlichen Finanzinstrumenten in eine bestehende E-Banking-Plattform stellt unter Umständen eine Zweckänderung der Datenbearbeitung dar, welche der Zustimmung der Kunden bedarf. Im Rahmen unserer Sachverhaltsabklärung bei Postfinance hat das Unternehmen mehrere Verbesserungen akzeptiert, um den Kunden Wahlmöglichkeiten zu bieten.

Postfinance hat im vergangenen Jahr ihre E-Banking-Plattform überarbeitet und in diesem Zusammenhang die Teilnahmebestimmungen angepasst. Darin wurde festgelegt, dass das sogenannte E-Cockpit, ein Instrument, das grundsätzlich jede Transaktion eines Kunden automatisch einer bestimmten Datenkategorie zuteilt, zwingend in die E-Banking-Oberfläche integriert wird. Desweitern sollte ein Tool eingeführt werden, das den Kunden aufgrund ihrer Transaktionen Werbeangebote von Dritten anzeigt. Eine nachträgliche Abmeldung der Kunden (Opt-out) für Werbeangebote von Dritten sollte im Gegensatz zu E-Cockpit möglich sein.

Die Postfinance-Kunden wurden nach ihrer Anmeldung auf dem Portal aufgefordert, die neuen Bestimmungen zu akzeptieren, damit sie weiterhin Zugang zum E-Banking haben. Wir haben die Datenbearbeitung im Zusammenhang mit diesen Neuerungen im Rahmen einer Sachverhaltsabklärung untersucht. Gleichzeitig verlangten wir von Postfinance, ihren Kunden auch nach Inkraftsetzung der neuen Teilnahmebestimmungen weiterhin Zugang zu E-Finance zu gewähren. Dies - mindestens für die Dauer unserer Abklärungen - auch dann, wenn sie die neuen Bedingungen nicht akzeptiert haben. Die darauf folgenden Gespräche mit Postfinance ergaben, dass die Kunden bereits auf der Zwischenseite nach dem Einstieg in die E-Banking-Plattform eine Option zum Abmelden von Werbeangeboten von Dritten erhalten.

Nach weiteren Sitzungen mit Postfinance konnten Anfang April 2015 zwei weitere wesentliche Verbesserungen erzielt werden: Die Kunden erhielten die Möglichkeit, die Datenbearbeitung bei E-Cockpit zu deaktivieren und die bereits kategorisierten Daten zu löschen. Was die Werbeangebote von Dritten betrifft, wird Postfinance die Einwilligung bei denjenigen Kunden, die den neuen Teilnahmebestimmungen bereits vor der Einführung der neuen Wahlmöglichkeiten zugestimmt haben, nochmals einholen.

Im Schlussbericht konnten wir festhalten, dass Postfinance mit diesen Nachbesserungen ihren datenschutzrechtlichen Pflichten nachkommt. Insbesondere ist sichergestellt, dass sich die Kunden von Werbeangeboten von Dritten abmelden können, ohne den Verlust des elektronischen Zugangs zu ihren Konten befürchten zu müssen. Die Umsetzung der Massnahmen wird zu einem späteren Zeitpunkt im Rahmen einer Nachkontrolle von uns überprüft.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/23--taetigkeitsbericht-2015-2016/bearbeitung-von-kundendaten-bei-postfinance.html