Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) sind bald 1,5 Jahre vergangen. Dass die Schonzeit mit Blick auf die Gefahr der Verhängung von Bußgeldern endgültig vorbei ist, verdeutlicht ein aktuelles Beispiel aus Österreich:

Die dort zuständige Aufsichtsbehörde hat der Österreichischen Post für die Speicherung von Parteiaffinitäten von Post-Kunden und den Verkauf dieser Daten an wahlwerbende Parteien eine Rekordstrafe in Höhe von 18 Millionen Euro aufgebrummt. Die Entscheidung ist zwar noch nicht rechtskräftig, aber gleichwohl verdeutlicht sie ein weiteres Mal, dass im Hinblick auf den Umgang mit personenbezogenen Daten und die Bewertung einer Datenverarbeitung stets Vorsicht geboten ist.

Ins Rollen gekommen war das Verfahren als öffentlich wurde, dass die Post neben den bekannten Daten – etwa Name, Adresse, Geschlecht und Alter – auch die Parteiaffinität abspeichert. Diese Daten waren entstanden, indem die Post die Wohnadresse von Personen mit früheren Wahlergebnissen in dieser Region abglich. Wer also in einer Gegend wohnte, in der vor allem eine bestimmte Partei gewählt wurde, dem ordnete die Post eine entsprechende „Parteiaffinität” als Datum zu. Dies sei ein Verstoß gegen Art. 9 DSGVO, meinen die Datenschützer der österreichischen Aufsichtsbehörde. Die Post verteidigte das Vorgehen als rechtmäßiges Marketinganalyseverfahren.

Neben der vorgenannten Verarbeitung mit Blick auf die Parteiaffinität hatte die Datenschutzbehörde weitere Rechtsverletzungen festgestellt. Dabei geht es um weiterverarbeitete Daten zur Frequenz von Paketlieferungen und Angaben über die Umzugshäufigkeit von Personen, die für Direktmarketing genutzt wurden. Auch diese Praktiken seien nicht durch die DSGVO gedeckt und daher zu sanktionieren.

Die Post hat gegen das Urteil Rechtsmittel eingelegt und erachtet insbesondere die Höhe der Sanktionierung für unangemessen. Gleichzeitig wurden aber bereits entsprechende Rückstellungen gebildet.

Praxis-Tipp

Sorgen Sie dafür, dass in Ihrem Unternehmen sämtliche Verarbeitungsvorgänge hinsichtlich personenbezogener Daten einer kritischen Prüfung unterzogen werden. Besonders sensible Bereiche wie der der Telefonwerbung sollten zwingend rechtssicher aufgestellt werden. Eine Verarbeitung im Einklang mit den Bestimmungen der DSGVO ist essenziell, um etwaigen Schaden von Ihrem Unternehmen abzuwenden.

Autor: Sebastian Keilholz, LL.M.

Sollten Sie unsicher sein, ob Ihre Datenspeicherung der DSGVO entspricht, unterstützen wir Sie gerne.