Menü

Österreich: Adressensammler verletzt Datenschutz

vorlesen Drucken Kommentare lesen 48 Beiträge

Die Österreichische Gesellschaft für Datenschutz (ARGE DATEN) hat die erste Entscheidung der Datenschutzkommission (DSK) in einem Verfahren gegen den Datensammler dm-plus erwirkt. Damit steht fest, dass dm-plus Datenschutzrechte mehrerer Betroffener verletzt hat. Die Firma war als Datenlieferant für die Herold Marketing CD Private in die Schlagzeilen geraten. Diese vom Herold-Adressverlag aufgelegte CD-ROM enthält Namen und Adressen von mehr als vier Millionen Privatpersonen in Österreich. Zu zwei Millionen Personen stehen darüber hinaus "marketingrelevante Zusatzinformationen" zur Verfügung, die laut Herold auf Hochrechnungen basieren. Diese Datenbank hatte dem Verlag vergangenes Jahr auch einen Big Brother Award eingebracht. Wer die Marketing-CD erwirbt, kann für Zielgruppenmailings die Adressaten unter anderem nach den Kriterien Titel, Vor- und Zuname, Straße und Ort, Haushaltstyp, Altersklasse, Kaufkraft, Anzahl der Personen im Haushalt sowie Partnerschaftsverhältnis auswählen.

Die Arge Daten führte für einige ihrer Mitglieder Auskunftsverfahren nach § 26 des österreichischen Datenschutzgesetzes 2000 bei dm-plus und Herold durch. Danach muss jeder, der Daten speichert oder speichern lässt, jedem Betroffenen Auskunft über die zu dessen Person verarbeiteten Daten geben. Die Auskünfte fielen jedoch nicht zufrieden stellend aus, weshalb mehrere Verfahren bei der DSK eingeleitet wurden -- doch innerhalb der vorgesehen Fristen sind keine Entscheidungen gefällt worden. Erst nach mehreren Beschwerden beim Verwaltungsgerichtshof wegen Säumigkeit der Kommission fällte sie nun eine erste Entscheidung. "Vor allem die Tatsache, dass bei dm-plus offensichtlich von vielen Österreichern das genaue Geburtsdatum vorliegt, war in den Auskünften nicht angegeben", schreibt die Arge Daten. Zudem wurde das Schweigen über die Verwendung der Daten, insbesondere die Übermittlungen an Herold (laut Arge Daten der Hauptzweck der Datensammlung) und den Mutterkonzern in der Schweiz -- "zu Backup-Zwecken" -- von der DSK kritisiert.

In einem wesentlichen Punkt haben sich die Datenschützer bei der Kommission allerdings aufgrund einer Gesetzeslücke nicht durchsetzen können. Das belangte Unternehmen hatte Informationen über die Herkunft der gespeicherten Daten verweigert: Der Aufwand, diese Informationen zu speichern, sei unverhältnismäßig und würde daher nicht getrieben. (Daniel AJ Sokolov) / (se)