Für die Datenbearbeitung auf der Transportebene – wozu auch die Adressen auf den Postsendungen gehören – ist die Post verantwortlich (= Verantwortliche nach revDSG); die Datenbearbeitung auf der Inhaltsebene – was die Kunden in ihren Briefen oder auf ihren Postkarten schreiben – ist Sache der Postkunden, hier also der Vorsorgeeinrichtung (Vorsorgeeinrichtung = Verantwortliche nach revDSG). Es liegt keine gemeinsame Verantwortlichkeit der Vorsorgeeinrichtung und der Post vor, sondern diese sind je auf ihrer Tätigkeitsebene Verantwortliche gemäss revDSG. Deshalb tangiert ein von der Post fehlzugestellter Brief nicht die datenschutzrechtliche Verantwortlichkeit der Vorsorgeeinrichtung, während ein falschadressierter Brief einzig in der datenschutzrechtlichen Verantwortlichkeit der Vorsorgeeinrichtung liegt, mit entsprechenden Folgen etwa für die Meldepflichten bei Datenschutzverstössen.

Siehe David Rosenthal, Controller oder Processor: Die datenschuztrechtliche Gretchenfrage, in: Jusletter 17. Juni 2019, Rz. 87.