Wien. Die Affäre um das Verarbeiten von Daten zur "Parteiaffintät" der Österreicher hat jetzt Konsequenzen. Die Datenschutzbehörde hat nach einem von ihr eingeleiteten Prüfverfahren gegen die Post Verstöße festgestellt. Die Post hätte diese Daten demnach nicht verarbeiten dürfen, stellte die Behörde am Dienstagnachmittag in einer Aussendung fest.

Datenschutz-Experte Georg Markus Kainz zeigte sich im Gespräch mit der "Wiener Zeitung" erfreut über die Entscheidung der Datenschützbehörde. Denn damit werden dem Umgang mit sensiblen Daten Grenzen gesetzt.

Die Österreichische Post nahm die Entscheidung zur Kenntnis, sieht sich aber weiter im Recht. Man habe keine individuellen Daten zur Parteizugehörigkeit erfasst, sondern lediglich Hochrechnungen angestellt. Man werde Rechtsmittel gegen die Anordnung der Behörde ergreifen.

Die Datenschutzbehörde hat zugleich angeordnet, diese Praxis mit sofortiger Wirkung zu unterlassen und die Daten zu löschen. Das hat die Post zwar schon Anfang Jänner nach dem Auffliegen der Praktik angekündigt. Nach einem Bericht der APA vom Montag dieser Woche gab es aber keine vollständige Einstellung. Die angekündigte "Vertriebspause" bedeute nur, dass das Produkt derzeit nicht beworben und nicht empfohlen werde, sagte Post-Sprecher Michael Homola am Montag.

Am Dienstag kam dann die Meldung der Datenschutzbehörde. Die Behörde hatte Berichte, wonach das staatsnahe Unternehmen Daten zur Parteinähe verarbeite, zum Anlass genommen, ein amtswegiges Prüfverfahren einzuleiten. Dieses Verfahren habe ergeben, dass das Unternehmen tatsächlich im Rahmen des Gewerbes "Adressverlage und Direktmarketingunternehmen" mittels statistischer Verfahren und Ähnlichem die Parteiaffinitäten von Personen ermittelt.

"Sofern im Einzelfall kein Grund für eine weitere Verarbeitung gegeben ist", müssten nun alle Daten - sollte dies noch nicht geschehen sein - von der Post gelöscht werden, verfügte die Datenschutzbehörde. Ausnahmen gebe es nur dann, wenn es um die Bearbeitung von Auskunftsersuchen gehe oder tatsächlich eine Einwilligung zur Verarbeitung vorliege. Weitere Auskünfte waren bei der Datenschutzbehörde vorerst nicht zu erhalten.

Gesetz erlaubt theoretisch Strafe bis 20 Millionen Euro

Der Datenschützer Georg Markus Kainz von der Firma Quintessenz betonte auf Anfrage der "Wiener Zeitung", Konsequenzen und auch etwaige Strafen würden der Datenschutzbehörde obliegen. Er "begrüße" aber ausdrücklich, dass die Behörde damit eine Klärung vorgenommen habe, mit dem Profiling mit sensiblen Daten von Menschen geregelt werde.

Ohne den genauen Bescheid zu kennen, erläuterte Kainz grundsätzlich, rein theoretisch wäre nach dem Datenschutzgesetz bei Verstößen eine Höchststrafe bis zu 20 Millionen Euro möglich. Insgesamt müsse die Strafe angemessen sein.