Post verstieß gegen Datenschutz
Die Datenschutzbehörde attestiert nicht nur illegales Daten- Sammeln und -Verarbeiten für Werbezwecke durch die Post. Auch der Umgang mit den Daten sei allzu leger. Der gelbe Riese muss die Daten löschen.
Wien – Am Montag betonte die Post noch, sie sammle keine Daten und werte auch keine aus. Sie vertreibe lediglich ein von ihrer Partnerfirma Twyn erstelltes Werbeprodukt, für das auch die politische Einstellung von Privathaushalten abgefragt wird. Am Dienstag teilte die Datenschutzbehörde mit, dass sie ihr amtswegiges Prüfverfahren gegen die gelbe Post abgeschlossen und Verstöße gegen das Datenschutzrecht festgestellt habe.
Das Unternehmen hätte die im Rahmen des Gewerbes „Adressverlage und Direktmarketingunternehmen“mittels statistischer Verfahren und ähnlicher Parteiaffinitäten von Personen ermittelten Daten zur „Parteiaffinität“nicht verarbeiten dürfen, teilte die Behörde via Aussendung mit. Es sei angeordnet worden, die Praxis mit sofortiger Wirkung zu unterlassen und die Daten zu löschen. „Sofern im Einzelfall kein Grund für eine weitere Verarbeitung gegeben ist“, müssen nun alle Daten – sollte dies noch nicht geschehen sein – von der Post gelöscht werden. Ausnahmen gibt es dann, wenn es um die Bearbeitung von Auskunftsersuchen geht oder tatsächlich eine Einwilligung zur Verarbeitung vorliegt. Die Post hatte die Löschungen bereits im Jänner angekündigt.
Außerdem attestiert die Datenschutzbehörde, dass die Datenschutz-Folgenabschätzung für diese Datenverarbeitung und die internen Verarbeitungstätigkeiten mangelhaft sind. Nun muss die Post die Einträge richtigstellen und die Datenschutz-Folgenabschätzung wiederholen. (red)