Hintergrund ist die Sorge des Eidgenössischen Datenschutzbeauftragten Hanspeter Thür. Er hatte die Befürchtung geäußert, es könne auf Kundendaten zugegriffen werden, wenn Banken Geschäftsbereiche in Länder ohne geschütztes Bankgeheimnis auslagern.
Die Bankenkommussion stellte nun jedoch klar, dass beide Vertragspartner dem Bankgeheimnis unterstellt sind.
Schweizer Geldinstitute müssen ihre Kunden aber darauf hinweisen, dass ihre Daten an einen Dienstleister gelangen. Ist dieser ebenfalls in der Schweiz ansässig, reicht ein Hinweis in den allgemeinen Geschäftsbedingungen, beim Outsourcing ins Ausland muss ein separates Schreiben aufgesetzt werden. Die Kunden haben dann das Recht, ihr Vertragsverhältnis "innert nützlicher Frist" zu kündigen.
Diese Pflicht entfällt allerdings, wenn die Daten verschlüsselt ins Ausland gehen.