Rechtsverstoß festgestellt – Post muss Daten löschen

Die Datenschutzbehörde hat das Prüfverfahren gegen die Österreichische Post beendet. Es wurden Rechtsverletzungen festgestellt.
Das Prüfverfahren durch die Datenschutzbehörde hat hervorgebracht, dass die Post tatsächlich im Rahmen des Gewerbes "Adressverlage und Direktmarketingunternehmen" mittels statistischer Verfahren sensible Daten von Kunden, unter anderem die Parteiaffinitäten, ermittelt und weiterverkauft hat.

Außerdem wurde festgestellt, dass diese Daten ohne Einwilligung der betroffenen Personen nicht verarbeitet werden dürfen. In einer Aussendung teilt die Behörde am Dienstag mit, dass die Praxis mit sofortiger Wirkung zu unterlassen sei und alle Daten gelöscht werden müssen. Ausnahmen gibt es, wenn es um die Bearbeitung von Auskunftsersuchen geht oder tatsächlich eine Einwilligung zur Verarbeitung vorliegt.

Löschung angeordnet

Darüber hinaus stellte die Datenschutzbehörde fest, dass die Datenschutz-Folgenabschätzung für diese Datenverarbeitung und der Eintrag in das interne Verzeichnis der Verarbeitungstätigkeiten mangelhaft sind. Es wurde angeordnet, die Datenschutz-Folgenabschätzung zu wiederholen und den Eintrag richtigzustellen.

Die Österreichische Post Aktiengesellschaft (Post) hatte schon nach Bekanntwerden Anfang Jänner versprochen, auf die Erhebung der Parteiaffinität der Kunden künftig verzichten zu wollen.

CommentCreated with Sketch.13 zu den Kommentaren Arrow-RightCreated with Sketch. Lesen Sie zum Thema:

Post verkauft Daten über unsere Parteiaffinität

Datenschutzbehörde leitet Verfahren gegen Post ein

Post löscht Daten über unsere Parteiaffinität (ek)

Nav-AccountCreated with Sketch. ek TimeCreated with Sketch.| Akt:
ÖsterreichNewsWirtschaftDatendiebstahlDatenschutzPost

ThemaCreated with Sketch.Mehr zum Thema

CommentCreated with Sketch.Kommentieren