Empörung in Österreich: Datenhökerei bei der Post

Die österreichische Post treibt mit Kundendaten Handel. Ganz legal, angeblich. „Unethisch“ bis „illegal“ meinen Datenschützer.

Datenschutz fragwürdig – ein autonomes Zustellfahrzeug der österreichischen Post Foto: dpa

WIEN taz | Dass das halbstaatliche Unternehmen Post Datensätze an Unternehmen für zielgruppengerechte Werbung verkauft, vermietet oder verleast, ist kein Geheimnis. Dass aber so private Daten wie die Anzahl der erhaltenen Pakete oder das vermutete Wahlverhalten im großen Stil verhökert werden, wie diese Woche die Rechercheplattform Addendum aufgedeckt hat, sorgt in Österreich für Empörung.

In so einem Datensatz wird neben vollem Namen, Adresse und Telefonnummer etwa vermerkt: „Paar ohne Kinder, FPÖ-Affinität hoch, Investmentaffinität sehr niedrig, Bioaffinität hoch, Distanzhandelsaffinität hoch, 11 Pakete pro Jahr“. Von den rund drei Millionen von der Post verwalteten Adressen sind etwa zwei Millionen mit der mutmaßlichen Parteipräferenz angereichert.

Diesen von Addendum anonymisierten Datensatz kaufte neben der SPÖ und dem Möbelriesen Ikea auch ein Versandhandelsunternehmen. Bei der SPÖ gab man an, man habe die Adressen für den Wahlkampf 2017 erworben. Auch andere Parteien kaufen bei der Post regelmäßig Datensätze, die schon einmal 300.000 Euro kosten können. Um Einkommen oder Vermögen ihrer Kunden einschätzen zu können, kauft die Post auch Daten von Gewinnspielen zu.

Natürlich kann auch die Post ihren Kunden nicht in der Wahlzelle über die Schulter schauen. Deswegen ist die Zuordnung einer bestimmten Parteiaffinität hochgradig spekulativ. Sie wird aus den Ergebnissen der Zählsprengel, der kleinsten statistisch erfassten Gebiete und allfälligem Kaufverhalten hochgerechnet.

„Verletzt wohl auch Persönlichkeitsrechte“

Addendum hat das in 50 Fällen überprüft und ist dabei auf eine Trefferquote von 50 Prozent gekommen. Der von Addendum zitierte Datenschutzexperte Alex Anderl hält das für hochproblematisch: „Der Betroffene wird so vielleicht sogar zu Unrecht in ein bestimmtes politisches Lager eingeordnet. Das ist nicht nur datenschutzrechtlich angreifbar, sondern verletzt wohl auch Persönlichkeitsrechte“.

Die Österreichische Post AG antwortete in einer schriftlichen Stellungnahme, sie sei „auf Grund von § 151 Abs. 6 Gewerbeordnung berechtigt, Personen auf Grund von Marketinganalyseverfahren Marketinginformationen zuzuordnen“. Georg Mündl, Chef des Adressmanagements der Post verteidigte im Ö1 Mittagsjournal am Dienstag das Vorgehen mit dem Interesse der Unternehmen, mit ihrer Werbung möglichst „treffergenau beim Kunden“ landen: „Wer das nicht macht, ist dann nicht mehr dabei“.

Die am Dienstag im Ö1-Morgenjournal interviewte Internetexpertin Sarah Spiekermann von der Wirtschaftsuniversität Wien ist dagegen über zeugt: „Aus ethischer Sicht darf sie das nicht“. Die Post habe eine höhere Verantwortung. Schließlich könnten die Daten auch von Versicherungen missbraucht werden, die ihre Angebote individuell anpassen oder von Banken, die Rückschlüsse auf die Kreditwürdigkeit einer Person ziehen würden. Die Post sei gesetzlich verpflichtet zu prüfen und nachzuweisen, dass diese Datensätze nicht noch weiterverkauft werden oder für nicht vertraglich vereinbarte Zwecke eingesetzt würden.

Die Datenschutzbehörde hat jedenfalls ein Prüfverfahren eingeleitet. Die Strafe könnte bis zu 20 Millionen Euro betragen.