Die Österreichische Post hat in großem Umfang mit Daten ihrer Kunden gehandelt. Unzulässig, so die Datenschutzbehörde. Ansprüche aufgrund der Datenschutzverletzung, etwa Schadenersatzansprüche, sind möglich. Wir empfehlen ein rasches Auskunftsersuchen.
Nach den Anfang Jänner 2019 veröffentlichten Recherchen der Plattform „Addendum“ hat die Österreichische Post in den letzten Jahren in großem Umfang mit Daten ihrer Kunden gehandelt. Die Post hat dabei offenbar Daten wie Name, Adresse, Geschlecht und Alter mit anderen Parametern wie der Parteiaffinität verbunden und weiterverkauft. Betroffen sind nach Medienmeldungen 2,2 Millionen Österreicherinnen und Österreicher, somit rund ein Viertel der Gesamtbevölkerung.
Verstoß gegen DSGVO
Bei der Post verstand man die Aufregung nicht. Sie mache das, was etliche Adressen- und Datenhändler auch machen: Nämlich Datensätze verkaufen, die beispielsweise für personalisierte Werbung eingesetzt werden. Außerdem seien es „statistische Hochrechnungen“, so eine Presseaussendung. Die Datenschutzbehörde setzt dieser illegalen Praxis nun einen Riegel vor. Am 12.2.2019 stellte man nach einem Prüfverfahren Verstöße der Post fest. Die Daten zur Parteiaffinität hätten nicht verarbeitet werden dürfen. Auch nach unserer Ansicht war die Datenverarbeitung unzulässig. Nach Medienangaben sieht sich die Post weiterhin im Recht und wird Rechtsmittel ergreifen.
Recht auf Auskunft, Löschung und fallweise Schadenersatz
Wir empfehlen in diesem Zusammenhang allen Österreichern und Österreicherinnen als ersten Schritt rasch ein Auskunftsersuchen an die Post zu richten. Dieses ist kostenlos und kann einfach elektronisch per E-Mail gestellt werden.
Wir stellen Ihnen hier einen Mustertext zum Download bereit:
Die Post ist verpflichtet, daraufhin Auskunft zu erteilen. In der Folge kann man entscheiden, ob bzw. welche Daten von der Post zu löschen sind und einen entsprechenden Löschungsantrag einbringen.
„Wenn ein Unternehmen mit derart brisanten Daten Geschäfte macht, darf das nicht folgenlos bleiben. Es sind alle Österreicherinnen und Österreicher aufgerufen, aktiv zu werden und ein Auskunftsersuchen an die Post zu richten. Der VKI wird Schadenersatzansprüche näher prüfen. Dafür ist es aber erforderlich, dass der Verstoß im Einzelfall mit der Auskunftserteilung dokumentiert ist“, erläutert Mag. Thomas Hirmke, Leiter des Bereichs Recht.
Der Oberste Gerichtshof hat in der Vergangenheit bereits in vergleichbaren Fällen Schadenersatz zugesprochen.
Datenschutz: Wasserzeichen und Auskunft per Brief
Konsumenten, die datenschutzrechtliche Bedenken bei der Zusendung des Auskunftsbegehrens per E-Mail haben, können sich zusätzlich schützen. Sie können der Kopie Ihres Ausweises beispielsweise ein Wasserzeichen hinzufügen. Wasserzeichen kommen dann zum Einsatz, wenn Bilder vor Diebstahl und Missbrauch geschützt werden sollen. Wir zeigen in unseren KONSUMENT-Computertipps, wie das geht: Ausweiskopie: Wasserzeichen 02/2019.
Außerdem können Sie Ihr Auskunftsbegehren auch per Brief an folgende Adresse senden:
Österreichische Post AG
Post-Kundenservice zH Datenschutzbeauftragte
Bahnsteggasse 17-23
1210 Wien
Innerhalb einer Frist von einem Monat muss die Post auf den Antrag reagieren und entweder die gewünschten Maßnahmen setzen (also z. B. die Auskunft erteilen) oder begründen, warum sie dem Antrag nicht oder nicht vollständig folgt, oder mitteilen, dass sie auf Grund der Komplexität und der Anzahl von Anträgen noch zwei weitere Monate für eine Antwort benötigt.