Im Januar 2019 berichtete die Rechercheplattform Addendum, dass die Österreichische Post Datensätze von Millionen Kunden sammele und für Marketingzwecke weiterverkaufe. Dabei habe sie auch die Parteiaffinität gespeichert und die entsprechenden Daten an Parteien weitergegeben – für deren Wahlwerbung. Nun verhängte die Datenschutzbehörde eine Millionenstrafe für diese Datenschutzverletzung. 18 Millionen Euro Bußgeld soll die Post dafür bezahlen.
Vierthöchste Geldbuße in der Europäischen Union
Der Bußgeldbescheid der ersten Instanz ist noch nicht rechtskräftig. Die Österreichische Post will hiergegen Widerspruch einlegen.
Der auf das Datenschutzrecht spezialisierte Anwalt Sascha Jung sagte gegenüber APA, der Österreichischen Presseagentur, dass die gegen die Post erhobene Millionenstrafe für die Datenschutzverletzung zu den bisher höchsten Geldbußen der EU gehöre.
Die höchsten Strafen seit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) waren laut Jung:
- 205 Millionen Euro gegen British Airways
- 110 Millionen Euro gegen Marriot
- 50 Millionen Euro gegen Google
Die Höhe der Millionenstrafe für die Datenschutzverletzung lässt sich nach Angaben des Rechtsanwalts mit der großen Anzahl der Betroffenen sowie dem Umsatz der Österreichischen Post erklären. Allerdings geht Jung davon aus, dass die Strafe in der zweiten Instanz reduziert wird.
[Quelle: wienerzeitung.at – Millionenstrafe für die Post]
Schutz besonderer Arten personenbezogener Daten
Datenschützer hatten die Österreichische Post scharf kritisiert, weil sie die Parteiaffinität über statistische Wahrscheinlichkeiten ermittelt und ohne Wissen der Betroffenen gespeichert sowie weitergegeben habe. Aufgrund dessen leitete die Datenschutzbehörde ein Verfahren ein und verhängte die Millionenstrafe für die Datenschutzverletzung.
Die Parteiaffinität fällt in eine spezielle Kategorie personenbezogener Daten, die Art. 9 Abs. 1 DSGVO unter einen besonderen Schutz stellt:
„Die Verarbeitung personenbezogener Daten, aus denen […] politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, […] ist untersagt.“
Nur in bestimmten Ausnahmefällen dürfen solche Daten verarbeitet werden, etwa wenn der Betroffene ausdrücklich einwilligt.
Um eine Millionenstrafe wegen einer Datenschutzverletzung zu vermeiden, müssen Unternehmen sehr kritisch prüfen, ob eine solche Einwilligung vorliegt oder ob einschlägige Gesetze die Datenverarbeitung besonders geschützter Daten ausnahmsweise rechtfertigen. Weil die Intensität des Eingriffs bei besonders schutzbedürftigen Daten besonders hoch ist, sind auch die Anforderungen an seine Rechtfertigung entsprechend höher.
Kurz und knapp zusammengefasst
Die Österreichische Post soll Daten über die Parteiaffinität von etwa zwei Millionen Kunden weiterverkauft haben und muss nun eine Millionenstrafe wegen dieser Datenschutzverletzung bezahlen. Die Datenschutzbehörde verhängte ein Bußgeld von 18 Millionen Euro. Die Post will Widerspruch einlegen.
(36 Bewertungen, Durchschnitt: 4,70 von 5)
Loading...
Schreibe einen Kommentar