Wirtschaft
Rechtsverstoß festgestellt – Post muss Daten löschen...
Die Datenschutzbehörde hat das Prüfverfahren gegen die Österreichische Post beendet. Es wurden Rechtsverletzungen festgestellt.
Das Prüfverfahren durch die Datenschutzbehörde hat hervorgebracht, dass die Post tatsächlich im Rahmen des Gewerbes "Adressverlage und Direktmarketingunternehmen" mittels statistischer Verfahren sensible Daten von Kunden, unter anderem die Parteiaffinitäten, ermittelt und weiterverkauft hat.
Außerdem wurde festgestellt, dass diese Daten ohne Einwilligung der betroffenen Personen nicht verarbeitet werden dürfen. In einer Aussendung teilt die Behörde am Dienstag mit, dass die Praxis mit sofortiger Wirkung zu unterlassen sei und alle Daten gelöscht werden müssen. Ausnahmen gibt es, wenn es um die Bearbeitung von Auskunftsersuchen geht oder tatsächlich eine Einwilligung zur Verarbeitung vorliegt.
Löschung angeordnet
Darüber hinaus stellte die Datenschutzbehörde fest, dass die Datenschutz-Folgenabschätzung für diese Datenverarbeitung und der Eintrag in das interne Verzeichnis der Verarbeitungstätigkeiten mangelhaft sind. Es wurde angeordnet, die Datenschutz-Folgenabschätzung zu wiederholen und den Eintrag richtigzustellen.
Die Österreichische Post Aktiengesellschaft (Post) hatte schon nach Bekanntwerden Anfang Jänner versprochen, auf die Erhebung der Parteiaffinität der Kunden künftig verzichten zu wollen.