Lesezeit: 3 Minuten

Datenskandal Post AG

Es droht eine Strafe von 18 Mio. €

1. Gebot der DSGVO: Du solltest keine politischen Daten speichern!

DSGVO-Verstoß: Post soll 18 Mio. Euro Strafe zahlen

Datenskandal Post AG, Datenskandal Post AG

Datenskandal Post AG. Seit 2001 betreibt die Post Datenhandel über eine eigene Plattform. Daten wie Name, Geschlecht, Alter, Adresse sowie weitere Angaben wurden entweder vermietet oder zu Marketingzwecken verkauft. Dies hat nun ein Ende: Die österreichische Datenschutzbehörde hat die Post zu einer “saftigen” Verwaltungsstrafe verurteilt. Zwar ist das Urteil noch nicht rechtskräftig, doch die Datenschutzbehörde sieht hierin einen klaren Verstoß gegen die DSGVO.

Politische Vorlieben von 2,2 Millionen Österreichern

Dass die Post auch die politische Vorlieben ihrer Kunden abspeicherte und weiterverkaufte, wurde von der Rechercheplattform “Addendum” aufgedeckt. Daraufhin bekam die Post eine Rüge von der Datenschutzbehörde, sah in ihrer Vorgehensweise allerdings kein Problem. Nichtsdestotrotz musste der Datensatz über die Parteiaffinität umgehend gelöscht werden.

Strafausmaß “enorm überzogen”?

So sieht es zumindest Prohaska, der Anwalt der angeklagten Partei. Zwar stellte die Datenschutzbehörde in einem Bescheid vom 28. Oktober 2019 klar, dass die Post im Kontext ihres Gewerbes personenbezogene Daten sammeln und verarbeiten muss, doch geht die politische Affinität über das Notwendige hinaus – weshalb die Höhe der Strafe auch gerechtfertigt sei. Am 25. Oktober wurde die Post sogar mit dem Datenschutz-Negativpreis “Big Brother Awards” ausgezeichnet.

Ihr gesamtes Kerngeschäft der Direktwerbung sieht die Post durch diese Anklage und eine mögliche Verurteilung gefährdet und will sich an das Bundesverwaltungsgericht wenden. Laut Prochaska gibt es in Deutschland vergleichbare Urteile, die für diesen Fall herangezogen werden könnten.

Statistische Hochrechnung vs. personenbezogene Daten

Laut Ansicht der Post handelt es sich bei den Daten zur politischen Affinität nicht um “personenbezogene Daten”, sondern um statistische Hochrechnungen, die gemäß Gewerbeordnung erlaubt sind. Denn aus ihnen kann nicht auf das Verhalten einzelner Personen, sondern vielmehr auf die Vorlieben von Zielgruppen geschlossen werden. Datenschutzjurist Walter Hötzendorfer, der sich auf diese Thematik spezialisiert hat, argumentiert dagegen: “Es spielt keine Rolle, ob eine Aussage über eine Person nur mit einer bestimmten Wahrscheinlichkeit oder mit Sicherheit zutrifft, beides gilt als personenbezogenes Datum”.

Fazit

Nun geht der Fall in die nächste Instanz. Die Post wird sich gegen das Ersturteil wehren und versuchen den Datenskandal nochmal abzuwenden. Es bleibt spannend! Wie dieser erste Präzendenzfall in Österreich wohl ausgehen wird, bleibt völlig offen. Wir bleiben dran.

Letzte Aktualisierung am