Post-Daten: Datenschutzbehörde stellte Verstöße fest

Die Datenschutzbehörde hat ihr Prüfverfahren gegen die Post abgeschlossen und Verstöße festgestellt. Das Unternehmen hätte Daten zur „Parteiaffinität“ nicht verarbeiten dürfen, so die Behörde. Diese Praxis sei mit sofortiger Wirkung zu unterlassen, die Daten zu löschen.

Die Datenschutzbehörde hatte Berichte, wonach die Österreichische Post AG Daten zur Parteiaffinität verarbeite, zum Anlass genommen, ein amtswegiges Prüfverfahren einzuleiten. Dieses habe hervorgebracht, dass das Unternehmen tatsächlich im Rahmen des Gewerbes „Adressverlage und Direktmarketingunternehmen“ mittels statistischer Verfahren und ähnlichem die Parteiaffinitäten von Personen ermittelt.

Folgenabschätzung muss wiederholt werden

„Sofern im Einzelfall kein Grund für eine weitere Verarbeitung gegeben ist“ müssen nun alle Daten - sollte dies noch nicht geschehen sein - von der Post gelöscht werden. Ausnahmen gibt es dann, wenn es um die Bearbeitung von Auskunftsersuchen geht oder tatsächlich eine Einwilligung zur Verarbeitung vorliegt.

Darüber hinaus stellte die Datenschutzbehörde auch fest, dass die Datenschutz-Folgenabschätzung für diese Datenverarbeitung und der Eintrag in das interne Verzeichnis der Verarbeitungstätigkeiten mangelhaft seien. Es wurde angeordnet, die Datenschutz-Folgenabschätzung zu wiederholen und den Eintrag richtigzustellen, hieß es vonseiten der Datenschutzbehörde.

Die Post hatte bereits Anfang Jänner angekündigt, auf die Erhebung der Parteinähe der Österreicher künftig zu verzichten. Alle vorhandenen Informationen darüber würden gelöscht und künftig nicht mehr berechnet oder abgespeichert, so Post-Chef Georg Pölzl.