Letztes Update am Di, 29.10.2019 13:18

TT / Tiroler Tageszeitung Onlineausgabe


Datenschutz

Datenskandal: Post erhielt 18 Millionen Euro Verwaltungsstrafe

Das Straferkenntnis ist nicht rechtskräftig, die Post wird Rechtsmittel gegen diesen Bescheid erster Instanz ergreifen.

Symbolfoto

© TT / Thomas BoehmSymbolfoto



Wien – Die Österreichische Post hat im Datenskandal um die Speicherung von Parteiaffinitäten von Millionen Post-Kunden und dem Verkauf dieser Daten an wahlwerbende Parteien eine Verwaltungsstrafe von 18 Mio. Euro von der Datenschutzbehörde wegen Verwendung von Marketingdaten erhalten, geht aus einer Post-Mitteilung hervor. Die Entscheidung ist nicht rechtskräftig, die Post legt Rechtsmittel ein.

Das operative Ergebnis Ebit werde für heuer in Summe stabil angepeilt, nicht darin enthalten sei allerdings eine Rückstellung für diese Verwaltungsstrafe der Datenschutzbehörde, teilte die Post am Dienstag mit. Sowohl für 2019 als auch für 2020 werde ein Umsatzanstieg prognostiziert.

Rechtsverletzung gemäß der Datenschutzgrundverordnung

Post-Anwalt Stefan Prochaska erklärt in einer Stellungnahme an den Kurier, dass die Datenschutzbehörde mit dem Bescheid klargestellt habe, dass die Post AG im Rahmen ihres Gewerbes Adressverlage und Direktmarketingunternehmen personenbezogene Daten sammeln und verarbeiten muss. Wenn die Post jedoch statistische Wahrscheinlichkeiten über die Parteiaffinität erstelle, sei das eine Rechtsverletzung gemäß der Datenschutzgrundverordnung. Die Post sieht ihr Kerngeschäft der Direktwerbung gefährdet und werde sich an das Bundesverwaltungsgericht wenden.

Die Datenschutzbehörde teilte ihrerseit am Dienstag mit, sie habe die Verwaltungsstrafe von 18 Millionen Euro gegen die Post nach Durchführung eines ordentlichen Verwaltungsstrafverfahrens mit Straferkenntnis vom 23. Oktober 2019 verhängt. Sie habe es nach Durchführung einer mündlichen Verhandlung aufgrund der Beweislage als erwiesen angesehen, dass die Post durch die Verarbeitung von personenbezogenen Daten über die vermeintliche politische Affinität von Betroffenen gegen die Datenschutzgrundverordnung verstoßen habe, wie die Behörde mitteilte. Darüber hinaus sei unter anderem eine Rechtsverletzung wegen der Weiterverarbeitung von Daten über die Paketfrequenz und die Häufigkeit von Umzügen zum Zweck des Direktmarketings festgestellt, weil dies keine Deckung in der DSGVO findet. „Diese Rechtsverletzungen wurden rechtswidrig und schuldhaft begangen, weshalb die Verwaltungsstrafe in oben genannter Höhe angemessen war, um andere bzw. gleichartige Rechtsverletzungen hintanzuhalten“, heißt es in der Mitteilung.

TT-ePaper gratis testen

Jetzt kostenlos TT-ePaper lesen, das Test-Abo endet nach 4 Wochen automatisch

Schritt 1 / 3

In nur 30 Sekunden gelangen Sie zum kostenlosen Test-Abo.

„Inhaltlich falsch und für völlig überzogen“

Die Post und Prochaska halten laut Kurier die Entscheidung „für inhaltlich falsch und die verhängte Strafe für völlig überzogen. Wir haben stets betont, dass es sich bei den Prognosen um statistische Hochrechnungen und nicht um tatsächliche persönliche Daten handle, die Daten schon gelöscht sind und darüber hinaus diese Entscheidung zu einer Ungleichbehandlung zwischen der Post und Datenverarbeitung durch Internetfirmen führt“, heißt es im Online-“Kurier“ weiter.

Mit der Entkräftung der weiteren Vorwürfe habe die Post einen Teilerfolg erzielt, wurde betont. So habe die Datenschutzbehörde festgehalten, dass die Post als Adressverlag und Direktmarketingunternehmen laut § 151 Gewerbeordnung bestimmte Datenkategorien ohne Zustimmung der betroffenen Personen sammeln und verarbeiten darf, ja dies im Zuge ihrer Tätigkeit sogar muss. Eine Information aller Postkunden – das sind in Österreich alle Haushalte – über die Datenverarbeitung könne aufgrund der Anzahl der betroffenen Personen unterbleiben.

Klägern in Einzelklagen bringe die Entscheidung keine Vorteile, betont Pochaska laut „Kurier“. In solchen Fällen habe immer der Kläger zu beweisen, dass sein persönliches Recht auf Datenschutz verletzt wurde und nur dann überhaupt eine Chance auf Schadenersatz bestehe. Die Entscheidung der Datenschutzbehörde spreche aber derartiges nicht aus, so der Post-Anwalt. Auch zukünftige Datenabfragen bei der Post gingen ins Leere, da die Post die entscheidungsgegenständlichen Affinitäten nicht mehr speichert und auch nicht mehr verarbeitet. (APA)