Übersicht  
067_02   gelesen
067_04   gelesen
067_12   gelesen

Neuer DSGVO-Verstoß der Post?

Nach Addendum-Recherchen haben tausende Kunden ein DSGVO-Auskunftsbegehren gestellt. Laut Datenschutzexperten könnten diese aber unzureichend beantwortet worden sein.

Die Post sammelt, speichert und verkauft massenweise (teils auch sensible) Daten ihrer Kunden, wie Addendum Anfang des Jahres aufdecken konnte01. Unter anderem wurde auch die Parteiaffinität gespeichert. Nach Protesten vieler Kunden und großem medialen Echo kündigte das Unternehmen an, sensible Daten zur politischen Meinung aus ihren Datensätzen zu löschen. Allerdings reduzierte die Post gleichzeitig bei Datenauskünften die Information, an wen Daten verkauft wurden. Datenschutzexperten sehen diesen Umstand als problematisch an.

Die Parteienaffinität wurde von der Post bei rund 2,2 Millionen Österreichern geschätzt und für Wahlwerbung an Parteien und Interessenvertretungen weiterverkauft. Bekannt wurde das durch DSGVO-Auskunftsbegehren, die von Addendum angefordert wurden. Bei diesen Anfragen ging auch hervor, dass die Daten auch an politische Parteien, also etwa SPÖ, ÖVP Niederösterreich, NEOS Wien und die Salzburger Grünen für ihre Wahlwerbung, weiterverkauft wurden.

icon-bubble

Top Kommentar

Nach Veröffentlichung des Addendum-Berichts hat die Datenschutzbehörde ein Verwaltungsstrafverfahren gegen die Post eingeleitet, das derzeit noch am Laufen ist. In Folge wollten seither tausende Kunden wissen, welche Daten die Post über sie speichert und gegebenenfalls an wen sie weiterverkauft wurden. Einige dieser aktuellen Auskünfte wurden uns von Postkunden zugeschickt.

Das Auffällige dabei: Die Post sagt nun nicht mehr, ob und an wen die Kundendaten mit den Zusätzen wie etwa der Parteiaffinität weiterverkauft wurden. Es werden weder spezifische politische Parteien genannt noch andere Unternehmen aufgelistet, wie das wenige Monate zuvor der Fall war.

icon-bubble

Top Kommentar

Ein neuerlicher Verstoß gegen die DSGVO?

Hier könnte die Post erneut gegen die DSGVO verstoßen. Im Artikel 15 ist klar geregelt, dass zumindest „Kategorien von Empfängern“ angegeben werden müssen, an denen die Daten weiterverkauft wurden. Das tut die Post in der DSGVO-Auskunft aktuell aber nicht direkt. Stattdessen verweist sie bezüglich Empfängerkategorien auf ihre Webseite. Dort steht: „Außerdem können unter bestimmten Voraussetzungen Ihre Daten an werbetreibende Unternehmen weitergegeben werden. Das sind zum Beispiel Unternehmen wie Handelsunternehmen oder Vereine, die Konsumenten ansprechen wollen.“

Dass die Post nun die Empfänger nicht mehr spezifisch nennt, ist laut Datenschutzexperte Axel Anderl rechtlich gedeckt. Die Post müsste aber die Empfängerkategorien direkt nennen: „Wichtig ist, dass die Daten eben unmittelbar und einfach zugänglich sind. Und das ist im konkreten Fall eigentlich das Problem, weil im Schreiben selber kommt die Empfängerkategorie nicht vor.“ Außerdem sehe er es problematisch, dass Post-Kunden nun nicht mehr erfahren, ob die Daten verkauft wurden oder nicht.

Post-Anwalt Stefan Prochaska von PHH Rechtsanwälte sagt zu den neuen Vorwürfen: „Es sei zulässig, die Empfängerkategorien so anzugeben, wie die Post es eben tut.“ Gleichzeitig wirft Prochaska Addendum vor, einen Feldzug gegen die Post zu führen: „Ich sage nur, meines Erachtens wird hier von Ihnen eine Kampagne produziert über ein Thema, das kein so großes Thema ist, wie Sie es gerne haben hätten wollen.“ 

icon-bubble

Top Kommentar

Artikel 15 – Auskunftsrecht der betroffenen Person

(1c) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,

18.04.2019

Das Rechercheteam

Michael Mayrhofer

Michael Mayrhofer hat an der Universität Wien Politikwissenschaft und Volkswirtschaftslehre studiert. Während verschiedener Praktika im Journalismus bei Puls4 und ORF entdeckte er seine Liebe zum Social-Media-Journalismus. Die Menschen mit Information zu verführen – das ist sein Motto. Nebenbei war er auch Teil des Interview-Podcasts „Was soll das?“. Zuletzt war er freier Mitarbeiter im Social-Media-Team der Zeit im Bild.

Monika Müller

Monika Müller hat in den vergangenen vier Jahren die Nachrichtensendung 24 Stunden Wien auf W24 moderiert und zuvor sechs Jahre lang ein Sendeformat für die Stadt Wien geleitet und produziert. In ihrer selbstständigen Arbeit war und ist sie als Trainerin tätig und hat im Team eines international anerkannten und Latin-Grammy-nominierten Musikers gearbeitet.

x

Folgende Artikel gehören zum Projekt 067 Datenhandel

067_01 Gelesen

Wenn die Post Partei ergreift

067_02 Gelesen

Der Weg der Daten

Daten
067_03 Gelesen

Ist die Post das österreichische Cambridge Analytica?

067_04 Gelesen

Die Post und ihre Datenprofile

mit Video
067_05 Gelesen

Datenschutzbehörde leitet Verfahren gegen die Post ein

067_06 Gelesen

Nach Addendum-Bericht: Post löscht alle Informationen zu Parteiaffinitäten

067_07 Gelesen

Post: Die Datenaffäre weitet sich aus

067_08 Gelesen

Die Post bringt nicht allen die Wahrheit

067_09 Gelesen

Datenschutzbehörde: Post verstößt gegen DSGVO

067_10 Gelesen

Behörde leitet erneut Verfahren gegen die Post ein

067_11 Gelesen

Die Post weiß auch, wo Sie sich bewegen

067_12 Gelesen

Neuer DSGVO-Verstoß der Post?

mit Video

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Addendum ist nicht werbefinanziert und nutzt Cookies, um mehr über das Nutzerverhalten zu erfahren und so das Angebot zu verbessern.
Hier erfahren Sie mehr über Cookies und Datenschutz bei Addendum.

QVV Siegel

Zum Newsletter anmelden

Jede Woche informieren wir Sie über unser aktuelles Projekt mit tiefgründigen Recherchen.

Zum Newsletter angemeldet

Bitte bestätigen Sie die Newsletter-Anmeldung in Ihrer Mailbox.