Gastbeitrag

Datensammeln könnte die Post teuer kommen

Die Post hat ihren Kunden nicht nur etwas gebracht, sondern auch Informationen über sie eingesammelt.
Die Post hat ihren Kunden nicht nur etwas gebracht, sondern auch Informationen über sie eingesammelt. [ Clemens Fabry ]
  • Drucken

Der Oberste Gerichtshof hat entschieden, dass die Post das einst praktizierte Vermerken von Parteiaffinitäten unterlassen muss. Ob sie dafür auch Schadenersatz zu leisten hat, ist jetzt vom EuGH in Luxemburg vorab zu prüfen.

Wien. Die rechtswidrige Sammlung von Daten zur Parteiaffinität durch die Post beschäftigt nun nicht mehr nur die heimischen Gerichte, sondern auch den Europäischen Gerichtshof (EuGH). Der österreichische Oberste Gerichtshof (OGH) hat diesem erstmals die Frage der Auslegung des Schadenersatzes nach der Datenschutzgrundverordnung (DSGVO) vorgelegt.

Die österreichische Post hat bekanntermaßen anhand der vorhandenen Kundendaten (Wohnsitz, Geschlecht, Alter, Bildung etc.) Statistiken bezüglich Kaufverhalten und Parteiaffinität erstellt. Der Kläger und Ko-Autor dieses Artikels ist Rechtsanwalt in Wien und hat über die Medien von dieser Datenverarbeitung erfahren. Er forderte die Post deshalb Anfang 2019 dazu auf, ihn über Art, Inhalt und Herkunft der ihn betreffenden gespeicherten Daten, weiters über die Speicherdauer sowie den Zweck und die rechtliche Grundlage der Datenverarbeitung zu informieren. Er erhielt unter anderem die Information, dass etwa folgende Daten von ihm gespeichert werden: „Mögliche Zielgruppe für Wahlwerbung ÖVP: sehr niedrig“ oder „Mögliche Zielgruppe für Wahlwerbung FPÖ: hoch“.

Alle Daten gelöscht

Auf Verlangen des Klägers löschte die Post alle Daten zu den Parteiaffinitäten, auch jene des Klägers. Wegen der rechtswidrigen Datenverarbeitung und der Gefahr einer ähnlichen zukünftigen Datenverarbeitung klagte der Anwalt die Post auf Unterlassung und Schadenersatz. Hinsichtlich des Unterlassungsbegehrens gab ihm nun auch das Höchstgericht in letzter Instanz Recht: Bei den Daten zur Parteiaffinität handle es sich nach Ansicht des OGH um besondere Kategorien von personenbezogenen Daten, es liege keine Rechtsgrundlage für deren Verarbeitung vor und es bestehe Wiederholungsgefahr. Diese Fragen konnte das österreichische Höchstgericht auch ohne Anrufung des EuGH beantworten, da es sich um einen „Acte-clair“ handle: Am Auslegungsergebnis bestehe laut OGH kein vernünftiger Grund zu zweifeln.

Anders verhielt es sich bei der Frage des Schadenersatzes. Nach Artikel 82 Absatz 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder Auftragsverarbeiter. Unklar ist dabei aber, ob jede Verletzung der DSGVO zu einem immateriellen Schaden führt oder hierfür das Überschreiten einer „Erheblichkeitsschwelle“ erforderlich ist. Der OGH sprach sich zwar gegen eine derartige Schwelle, allerdings für eine „Spürbarkeit“ der Beeinträchtigung aus, um diese von gänzlich unbeachtlichen Unannehmlichkeiten abzugrenzen.

Das Höchstgericht sah jedoch von einer Entscheidung in der Sache ab, setzte das Verfahren aus und legte dem EuGH unter anderem die Frage vor, ob der betroffenen Person bei jeder datenschutzwidrigen Verarbeitung der sie betreffenden personenbezogenen Daten ein „immaterieller“ Schadenersatz nach Artikel 82 DSGVO zusteht, oder es hierfür erforderlich ist, dass die betroffene Person tatsächlich einen Schaden erlitten hat (OGH 6 Ob 35/21x).

Lesen Sie mehr zu diesen Themen:

Mehr erfahren


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.