Post verkaufte personalisierte Kundendaten für Werbung

Vor Kurzem ist die Post ins Gerede gekommen, weil sie die Parteizugehörigkeit ihrer Kunden berechnet und danach sortierte Adressen verkauft hat. Nun stellt sich heraus, dass die Post zusammen mit einem Partnerunternehmen Surfverhalten der Österreicher ausgewertet und gezielte postalische Werbung ermöglicht hat.

Damit habe die Post die Datenschutzgrundverordnung verletzt, so ein Bericht der Rechercheplattform Addendum.

Surfverhalten mit echtem Namen und Adresse verknüpft

Laut Addendum hat die Agentur Twyn Group im Onlineshop von Partnerunternehmen Cookies gesetzt, das sind kleine Programme, die das Surfverhalten der User speichern. Die Nutzer hatten für ihre Einkäufe auch ihre Adressen hinterlegt. Das Wissen über das Surf-Verhalten der Nutzer sei dann mit dem Datensatz der Post abgeglichen worden, der auch die Adresse enthielt.

Damit konnte die Post Werbekunden gezielt Adressen anbieten, bei denen auch das Online-Surfverhalten bekannt war, schreibt die Rechercheplattform Addendum. Wer beispielsweise auf der Seite einer bestimmten Autofirma gesurft hatte, konnte dann gezielt von dieser Autofirma mit Werbung beschickt werden.

Post hat Produkt inzwischen vom Markt genommen

Die Post bestätigte, dass es so ein Produkt gegeben habe und dass es nach den Addendum-Recherchen eingestellt worden sei, „um Kunden und Mitarbeiter zu schützen“. Schuld an Datenschutzproblemen sei aber der Partner Twyn.

„Es handelt sich hierbei um ein Produkt der Twyn Group, das von der Post im Reselling verkauft wird - Twyn Group agiert dabei als Adressverlag laut Gewerbeschein. Insbesondere ist die Behauptung falsch, dass durch den Abgleich der Tracking-Daten mit den Daten der Post eine namentliche Zuordnung der Personen möglich wird. Die namentliche Zuordnung der Cookie-Daten zu Personen findet bei Twyn und deren Partnern statt. Die Behauptung, dass die Post dadurch gegen die DSGVO verstoßen würde, ist daher ebenfalls falsch. Die Post ist Vertriebspartner der Twyn für diese Daten und hat mit der Datenerhebung nichts zu tun“ , heißt es in einer Stellungnahme der Post. Von Twyn lag vorerst keine Reaktion vor.

Personalisierung verstößt gegen DSGV

„Die Österreichische Post soll den Werbepartnern angepriesen haben, dass der Online-User namentlich zugeordnet werden kann. Damit würde die Post personenbezogene Informationen verkaufen - und somit wie bei den Parteiaffinitäten gegen die Datenschutzgrundverordnung verstoßen. Durch die Verwendung des Cookies hebt das Unternehmen die Anonymität der eigenen Kunden im Netz auf“, schreibt Addendum. Die deutsche Post habe ein zwar ähnliches Produkt, bei diesem würden aber einige Haushalte zusammengefasst, sodass keine Personalisierung möglich ist.

Postkunden können Datenauskunft verlangen

Wer Auskunft darüber möchte, welche Daten die Post über einen gesammelt hat, kann eine Datenauskunft per E-Mail verlangen. Mittels formloser E-Mail an die Adresse kundenservice@post.at können Interessierte unter Angabe von Name und Anschrift eine „Auskunft gem. Art 15 DSGVO“ verlangen, in der erklärt wird, welche Inhalte über einen gespeichert werden, woher diese Daten stammen, wie sie verarbeitet und an wen sie weitergegeben wurden. Das Unternehmen muss diese Auskunft dann innerhalb von vier Wochen erteilen.

Link: