Die Registrierungsfunktion ist deaktiviert
Login | Passwort vergessen
Password wiederherstellen
Passwort anfordern
Login | Registrieren
Login | Registrieren
Die Kommentarfunktion ist deaktiviert
Datenschutz und Nutzungsbedingungen
Mit Ihrer Registrierung erklären Sie sich mit unseren Allgemeinen Nutzungsbedingungen einverstanden. Weiters bestätigen Sie, dass Sie unsere Datenschutzinformation zur Kenntnis genommen haben.
Für einen wertvollen Diskurs berücksichtigen Sie bitte auch unsere Community-Richtlinien.
Absenden
Fast geschafft!
Um Ihre Registrierung abzuschließen, geben Sie bitte Ihre Telefonnummer im Format +436641234567 ein. Die Telefonnummer dient zur Verifizierung Ihres Nutzerprofils und ist nicht für andere sichtbar.
Bestätigungscode anfordern
Bitte geben Sie hier Ihren Bestätigungscode ein, den Sie per SMS erhalten haben.
Abschicken
Neuen Code anfordern
Zuletzt veröffentlicht
„Addendum-Podcast“ abonnieren:
Spotify
Apple Podcasts
Google Podcasts
Addendum
Zuletzt veröffentlicht
Behörde leitet erneut Verfahren gegen die Post ein
18. Februar 2019 Datenhandel Lesezeit 2 min
Wie Addendum aufdecken konnte, hat die Österreichische Post mit Surfverhalten angereicherte Adressdaten angeboten. Das bestätigt ein uns vorliegendes Informationsblatt. Nun reagiert die Datenschutzbehörde. Sie leitet erneut ein Prüfverfahren ein.
Dieser Artikel gehört zum Projekt Datenhandel und ist Teil 10 einer 13-teiligen Recherche.
Bild: Hans Punz | APA

Noch Ende Jänner wies die Post Vorwürfe zurück, Nutzer auf Basis ihres Surfverhaltens persönlich zu adressieren. Aus einer Verkaufsunterlage geht allerdings wie berichtet  hervor, dass Millionen an Userdaten analysiert werden, um personenbezogene Werbung zu verschicken.

Datenschutzbehörde prüft „Offline Retargeting“

Nach dem Addendum-Bericht reagiert nun die verantwortliche Behörde. Sie leitet erneut ein amtswegiges Prüfverfahren ein. Darin soll unter anderem geklärt werden, inwieweit die Post im „Offline Retargeting“ mit der Twyn Group GmbH zusammenarbeitet und ob derartige Auswertungen des Surfverhaltens rechtlich zulässig sind. „Der Grund des Prüfverfahrens ist genau die Art der Zusammenarbeit mit der Twyn Group GmbH und die Frage der datenschutzrechtlichen Zulässigkeit dieser Art von Auswertungen“, teilt uns der stellvertretende Leiter der Datenschutzbehörde, Matthias Schmidl, mit.

Mehr als 150.000 österreichische Websites werden ausgewertet

Mit dem „Offline Retargeting“ soll es möglich sein, das Surfverhalten auf mehr als 150.000 österreichischen Websites auszuwerten und möglichen Kunden dann persönlich adressierte Werbung postalisch zuzuschicken. „Wir analysieren Millionen Cookies der letzten 2–4 Wochen auf mehr als 150.000 österreichischen Websites zu 18 Standardinteressen“ ist auf einem Informationsblatt der Post zu lesen.

Das Prüfverfahren soll nun Aufklärung rund um das Produkt bringen. Noch Ende Jänner sagte Twyn-Chef Werner Schediwy freilich, dass niemand gleichzeitig das Surfverhalten und die Adressen der Nutzer kenne. Leider konnte uns aber weder die Twyn Group noch die Post erklären, wie das Adressmatching genau funktioniert. Was uns der Sprecher der Post aber mitteilte, war, dass das „Offline Retargeting“ nach wie vor angeboten wird – allerdings nur, wenn Kunden gezielt danach fragen.

0
Kommentare
Kommentieren

Möglich: Hohe Strafen durch DSGVO

Der mögliche Strafrahmen eines DSGVO-Verstoßes umfasst übrigens bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes – das wären bei der Post also maximal rund 77 Millionen Euro (basierend auf dem Jahresumsatz 2017) Die Datenschutzbehörde weist jedoch in einer Anfrage von Addendum darauf hin, dass bei der Verhängung einer Geldstrafe jedenfalls „das Gebot der Verhältnismäßigkeit“ zu wahren ist. Und: Die bisher in Österreich maximal verhängte Strafe lag bei 4.800 Euro zuzüglich 480 Euro Verfahrenskosten.

Prüfverfahren soll Aufklärung bringen

Auf Nachfrage betont Matthias Schmidl von der Datenschutzbehörde, dass nun zuerst die Verantwortlichkeit für das sogenannte „Offline-Retargeting“ geprüft wird. „Vorerst geht es nur um die genaue Aufgabenverteilung, um festzustellen, ob das Verfahren nicht auch auf die Twyn Group GmbH auszuweiten ist“, so Schmidl. Denn wie berichtet hat die Post ja erklärt, dass es hierbei nur als Vertriebspartner agiere. Das will die Datenschutzbehörde in einem ersten Schritt nun klären. 

0
Kommentare
Kommentieren
Recherche und Umsetzung
Rainer Fleckl Rainer Fleckl
Michael Mayrhofer Michael Mayrhofer
Elisabeth Oberndorfer Elisabeth Oberndorfer
Dieter Zirnig Dieter Zirnig
Mehr zum Thema
Wie funktioniert der Datenhandel in Österreich?
13 Artikel im Projekt Datenhandel
Datenaffäre: Post muss doch keinen Schadenersatz zahlen
Datenhandel
Nun ist es fix: Die Post muss für die Speicherung der Parteiaffinität keinen Schadenersatz zahlen. Das Urteil liegt Addendum exklusiv vor.
Post-Daten: Überraschendes Urteil nach Klage auf Schadenersatz
Datenhandel
Anwalt klagt Post wegen Datenhandel auf Schadenersatz – und bekommt recht. Ein Urteil mit potenziell weitreichenden Folgen.
Mit Video
Neuer DSGVO-Verstoß der Post?
Datenhandel
Laut Datenschutzexperten könnte die Post erneut gegen die DSGVO verstoßen haben.
Die Post weiß auch, wo Sie sich bewegen
Datenhandel
Die Datenschutzbehörde hat ein Verwaltungsstrafverfahren gegen die Post eingeleitet, indes sickern weitere Details zum Datenhandel des Unternehmens durch.
Datenschutzbehörde: Post verstößt gegen DSGVO
Datenhandel
Die Datenschutzbehörde hat entschieden: Die Post hat gegen die DSGVO verstoßen.
Das, was bleibt:
das Addendum-Archiv

Stand: 15.9.2020

Hier finden Sie das digitale Archiv von drei Jahren unabhängiger Recherchearbeit: mit 120 Themen und mehr als 1.100 Artikeln, 400 Audio-Artikeln, 300 Videos und 30 Podcasts.

Bitte akzeptieren Sie alle Cookies, um das Addendum-Archiv im vollen Umfang zu nutzen. Nach dem 15.9.2020 werden keinerlei Updates mehr durchgeführt.

Das Addendum-Team, September 2020

Einstellungen bearbeiten
Alle akzeptieren
Cookies-Einstellungen
Notwendige Cookies
Unsere notwendigen Cookies sind zur Funktion der Website nötig und können daher nicht deaktiviert werden.

Hier erfahren Sie, welche Cookies wir setzen und wie Sie Cookies aus Ihrem Browser entfernen können.

Unsere Website verwendet sogenannte Cookies. Diese richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein, so können Sie zum Beispiel Community-Funktionen wie das Lesen und Schreiben von Kommentaren, das Speichern von Artikeln in Ihrer persönlichen Merkliste oder das „Seamless Reading“-Feature nicht verwenden.

Was sind Cookies?
Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten, z.B. zur Analyse von (pseudonymisierten) Interaktionen der User mit unserer Website oder dem Abspeichern von Artikeln auf einer persönlichen Merkliste.

Welche Cookie-Arten gibt es?
First-Party-Cookies: Werden ausschließlich von der Domäne des Diensteanbieters versandt und ausgelesen.

Third-Party-Cookies: Werden von Domänen anderer Diensteanbieter versandt und ausgelesen.

Sitzungscookies(session-id): Temporäre Cookies, die beim Schließen des Browsers automatisch gelöscht werden. Sitzungscookies ermöglichen das Wiedererkennen von Bewegungen des Nutzers auf der Website, sodass Informationen erhalten bleiben. Ohne Cookies haben Websites kein „Erinnerungsvermögen“

Permanente Cookies: Dauerhafte Cookies, die manuell zu löschen sind oder sich nach Ablauf einer bestimmten Zeit löschen. Diese Cookies helfen der Website, sich an den Nutzer und seine Einstellungen zu erinnern; z.B. Sprachauswahl, Menüpräferenzen, interne Lesezeichen oder Favoriten.

Wie können Sie Cookies löschen?
Die gängigen Browser ermöglichen es dem Nutzer (zumeist unter der Rubrik „Einstellungen“ oder „Datenschutz“), bereits gespeicherte Cookies zu löschen.

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac
Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Wann darf ein Diensteanbieter, in dem Fall Addendum, Cookies verwenden?
Der Diensteanbieter ist berechtigt, auf dem Endgerät des (informierten) Nutzers Cookies zu speichern, deren alleiniger Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist, oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst zur Verfügung zu stellen (Art 5 Abs 3 ePrivacy-RL).

Die Artikel-29-Datenschutzgruppe hat in der Opinion 4/2012 zur Ausnahme vom Cookie-Zustimmungserfordernisse folgende Cookies für zulässig erklärt:
Benutzer-Cookies (Sitzungs-ID) wie First-Party-Cookies, um die Eingaben des Benutzers beim Ausfüllen von Online-Formularen, Warenkörben usw. für die Dauer einer Sitzung zu verfolgen oder dauerhafte Cookies, die in einigen Fällen auf einige Stunden begrenzt sind
Authentifizierungs-Cookies, um den Benutzer nach der Anmeldung für die Dauer einer Sitzung zu identifizieren

Benutzer-zentrierte Sicherheits-Cookies, die zur Erkennung von Authentifizierungsfehlern für eine begrenzte Dauer verwendet werden

Player-Cookies für Multimedia-Inhalte, die zur Speicherung von technischen Daten zur Wiedergabe von Video- oder Audioinhalten für die Dauer einer Sitzung verwendet werden

Load-Balancing-Cookies für die Dauer der Sitzung
Cookies für die Benutzeroberflächenanpassung, z.B. Einstellungen für Sprache oder Schriftart, für die Dauer einer Sitzung (oder etwas länger)

Social-Plug-in-Cookies zum Teilen von Drittanbietern für eingeloggte Mitglieder eines sozialen Netzwerks.

Darüber hinaus ist eine Einwilligung des Nutzers zur Speicherung von Cookies erforderlich; diese kann auch jederzeit vom User widerrufen werden (siehe oben „Wie können Nutzer Cookies ablehnen“).

Welche Cookies kommen zum Einsatz?

Bezeichnung: CookieConsent
Funktion: Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.
Speicherdauer: 1 Jahr

Bezeichnung: __cfduid
Funktion: Cloudflare-Ray-ID. Addendum verwendet Cloudflare als Cachingprovider. Dieses Cookie ist notwendig damit Cloudflare Gefahren identifizieren kann. Verwendet vom Content-Netzwerk Cloudflare, um vertrauenswürdigen Web-Traffic zu identifizieren.
Speicherdauer: 1 Jahr

Bezeichnung: __stripe_mid
Funktion: Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen und wird nur im Webshop im Paymentprozess gesetzt. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.
Speicherdauer: 1 Jahr

Bezeichnung: __stripe _sid
Funktion: Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen und wird nur im Webshop im Paymentprozess gesetzt. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.
Speicherdauer: 1 Tag

Bezeichnung: https://q.stripe.com/
Funktion: Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen und wird nur im Webshop im Paymentprozess gesetzt. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.
Speicherdauer: Session

Bezeichnung: m
Funktion: Dieser Cookie von stripe.com bestimmt das Gerät, mit dem auf die Webseite zugegriffen wird und wird nur im Webshop im Paymentprozess gesetzt. Dadurch kann die Webseite entsprechend formatiert werden.
Speicherdauer: 2 Jahre

Bezeichnung: _ga
Funktion: Google Analytics Identifier-Cookie. Notwendig für den Einsatz von Google Analytics. Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Speicherdauer: 2 Jahre

Bezeichnung: _gat
Funktion: Notwendig für den Einsatz von Google Analytics. Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken
Speicherdauer: 1 Tag

Bezeichnung: _gid
Funktion: Google ID des Users. Notwendig für den Einsatz von Google Analytics. Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Speicherdauer: 1 Tag

Bezeichnung: G_ENABLED_IDPS
Funktion: Wird verwendet um die Anmeldung via Google Funktionalität der Community zu ermöglichen. Verwendet für die sichere Anmeldung auf der Website mit einem Google-Konto.
Speicherdauer: Persistent

Bezeichnung: ads/ga-audiences
Funktion: Wird von Google AdWords verwendet, um Besucher erneut einzubinden, die basierend auf dem Online-Verhalten des Besuchers auf verschiedenen Websites zu Kunden wechseln können.
Speicherdauer: Session

Bezeichnung: NID
Funktion: Anbieter google.com. Registriert eine eindeutige ID, die das Gerät eines wiederkehrenden Benutzers identifiziert. Die ID wird für gezielte Werbung genutzt.
Speicherdauer: 6 Monate

Bezeichnung: v2/tracker
Funktion: Anbieter brightcove.com. Registriert eine eindeutige ID, die das Gerät eines wiederkehrenden Benutzers identifiziert. Die ID wird für gezielte Werbung genutzt. Wird im Zusammenhang mit Videowerbung verwendet. Der Cookie begrenzt die Anzahl der Besuche eines Besuchers mit demselben Werbeinhalt. Der Cookie wird auch verwendet, um die Relevanz der Videowerbung für den spezifischen Besucher sicherzustellen.
Speicherdauer: Session

Mehr über die externen Empfänger von Daten und die Rahmenbedingungen der Datenverarbeitung können Sie in unserer Datenschutzerklärung nachlesen: https://www.addendum.org/datenschutz/

Einstellungen speichern
Alle akzeptieren
Die Redaktion von Addendum hat mit 15. September 2020 ihren Betrieb eingestellt. Zu diesem Zeitpunkt wurde auch diese Website letztmalig aktualisiert. Hier finden Sie das vollständige Archiv unserer Rechercheprojekte.
Wir bitten um Ihr Verständnis, dass manche Funktionen auf manchen Endgeräten nicht mehr verfügbar sind.

Das Addendum-Team, September 2020