Post-Daten-Affäre: Datenschutzbehörde stellte Verstöße fest
Die Datenschutzbehörde hat ihr Prüfverfahren gegen die Post abgeschlossen und Verstöße festgestellt. Demnach hätte das Unternehmen Daten zur "Parteiaffinität" nicht verarbeiten dürfen, teilte die Behörde am Dienstag in einer Aussendung mit.
Es sei angeordnet worden, die Praxis mit sofortiger Wirkung zu unterlassen und die Daten zu löschen. Dies hatte die Post bereits von selbst angekündigt.
Prüfverfahren nach Medienberichten
Die Datenschutzbehörde hatte Berichte, wonach die Österreichische Post Aktiengesellschaft (Post) Daten zur Parteiaffinität verarbeite, zum Anlass genommen, ein amtswegiges Prüfverfahren einzuleiten.
Dieses habe hervorgebracht, dass das Unternehmen tatsächlich im Rahmen des Gewerbes "Adressverlage und Direktmarketingunternehmen" mittels statistischer Verfahren und ähnlichem die Parteiaffinitäten von Personen ermittelt.
Daten müssen gelöscht werden
"Sofern im Einzelfall kein Grund für eine weitere Verarbeitung gegeben ist" müssen nun alle Daten - sollte dies noch nicht geschehen sein - von der Post gelöscht werden. Ausnahmen gibt es dann, wenn es um die Bearbeitung von Auskunftsersuchen geht oder tatsächlich eine Einwilligung zur Verarbeitung vorliegt.
Darüber hinaus stellte die Datenschutzbehörde auch fest, dass die Datenschutz-Folgenabschätzung für diese Datenverarbeitung und der Eintrag in das interne Verzeichnis der Verarbeitungstätigkeiten mangelhaft seien. Es wurde angeordnet, die Datenschutz-Folgenabschätzung zu wiederholen und den Eintrag richtigzustellen, hieß es vonseiten der Datenschutzbehörde.
Die Post hatte bereits Anfang Jänner angekündigt, auf die Erhebung der Parteinähe der Österreicher künftig zu verzichten. Alle vorhandenen Informationen darüber würden gelöscht und künftig nicht mehr berechnet oder abgespeichert, sagte Post-Chef Georg Pölzl.