Im Rahmen der Revision des DSG sind Pensionskassen gehalten, ihre Datenbearbeitungsprozesse und insbesondere auch die Rechtsgrundlage für Datenübermittlungen neu zu überprüfen. Die Pensionskassen unterstehen im Bereich der obligatorischen beruflichen Vorsorge den Datenbearbeitungsvorschriften der Bundesorgane und benötigen daher für jede Übermittlung von Personendaten eine Rechtsgrundlage, soweit sie die obligatorische berufliche Vorsorge durchführen (Art. 19 DSG und Art. 36 nDSG). Im überobligatorischen Bereich braucht es keine spezifische Rechtsgrundlage. U.E. eignet sich die von einzelnen Pensionskassen zur Datenübermittlung an Dritte vorgeschlagene Rechtsgrundlage: Art. 86a Abs. 5 lit. a und Abs. 6 BVG zur Legitimation von Datentransfers. Diese Rechtsgrundlage verbleibt auch nach in Krafttreten des nDSG.