|
|
Herold Marketing CD Privat.
Verstoß gegen den Datenschutz.
Eigentlich
sollte sie schon auf dem Markt sein. Die Herold Marketing CD private
mit Namen und Adressen von mehr als vier Millionen Privatpersonen in Österreich
plus "marketingrelevanten" Zusatzinformationen basierend auf
"statistischen Hochrechnungen. DatenschützerInnen und gesteigertes
Medieninteresse konnten das fürs erste verhindern. Vorerst prüft
nun die Datenschutzkommission.
TATblatt.
Die eine
Seite.
Herold behauptet
im Recht zu sein, denn die marketingrelevanten Zusatzinformationen basieren
angeblich
1. nur auf Hochrechnungen und enthielten
2. ohnehin keine "sensiblen" Daten, wie Religionsbekenntnisse,
Krankheiten, Blutgruppen etc. und
3. könne von einzelnen Personen nicht direkt auf sogenannte Tiefendaten
zugegriffen werden.
Im Versuch den entstandenen Problemen beizukommen, geht Herold allerdings
noch einige Schritte weiter: Der Verlag versucht 4. die Verantwortung
an seine KundInnen abzuwälzen. Denn diese verpflichten sich laut
Herold eine DVR-Nummer zu führen und auf die Herkunft der Daten hinzuweisen.
Und zu guter Letzt: 5. könne sich jedeR in Österreich Lebende
per Fax (Streichungsantrag) und Kopie seines Personalausweises (!) von
der Liste streichen lassen.
Die andere
Seite.
Mit drei
Worten: Das Datenschutzgesetz 2000 (DSG 2000). Alle von Herold vorgebrachten
Argumente des Datenschutzes können laut ARGE DATEN dem DSG 2000 nicht
standhalten.
Was bedeutet denn eigentlich die in Punkt 1) erwähnte Hochrechnung
von marketingrelevanten Zusatzinformationen? dm-plus Direktmarketing GmbH
(zumindest einer der DatenlieferantInnen) bzw. Herold selbst haben angeblich
aufgrund von Vornamen die Zugehörigkeit zu Altersgruppen berechnet
und daraus resultierend wiederum den/die HaushaltsverantwortlicheN bestimmt.
Hier haben wir bereits den ersten Bruch des DGS 2000, denn jedeR AnwenderIn
von Daten verpflichtet sich nur eindeutige Ergebnisse zu verwenden. Hochrechnungen
sind aber alles andere als eindeutig. Die in Punkt 2) genannte Einteilung
in sensible und nicht sensible Daten tut laut DSG 2000 nichts zur Sache:
Sobald Daten nicht allgemein bekannt sind, ist die Zustimmung der Betroffenen
einzuholen. Das gilt auch für Informationen wie LebenspartnerInnen,
Haushaltsgröße, Anzahl der Kinder und Kaufkraft. Und egal wie
diese Verknüpfung abrufbar ist (Punkt 3), sobald sie in irgendeiner
Form vorhanden ist, müssen die entsprechenden Personen der Verwendung
auch zustimmen. Die in Punkt 4) angesprochene Registrierung klingt zwar
datenschutzrechtlich ausnahmsweise gut, allerdings sind die Firmen, die
Adressen von so einer CD verwenden seit dem DSG 2000 bei Eigenwerbung
weder verpflichtet eine DVR-Nummer zu führen, noch einen Vermerk
über die Herkunft der Daten Auskunft anzugeben. Dadurch entsteht
für die Betroffenen eine mühsame Suche, wo denn eigentlich die
Datenquelle beheimatet ist. Selbst wenn diese, wie im vorliegenden Fall,
einmal ausgemacht scheint, sind wir bei Punkt 5 angelangt: bei unserem
"Recht" auf Streichung aus dem Verzeichnis: Und hier haben wir
es gar mit zweierlei Verstößen gegen das DSG 2000 zu tun. Erstens,
das wurde bereits erwähnt, müsste Herold eigentlich eine Zustimmung
für die Veröffentlichung der Daten einholen. Abgesehen davon
ist aber zweitens auch die Art der Streichung nicht gerechtfertigt, sogar
schikanös. Laut Hans G. Zeger (Obmann der ARGE DATEN) ist im Fall
der Herold CD private ein Identitätsnachweis von Namen und Adresse
für die Streichung ausreichend. Kopien von Dokumenten sind hier wirklich
nicht nötig.
Die Recherchen rund um die Herold CD private hat übrigens auch gezeigt,
dass es weder für diese noch für bereits existierenden Produkte
von Herold (gelbeseiten.at/superpages.at) die laut DGS vorgeschriebene
Registrierung gab. Erst mit dem Wirbel um die Herold CD private
wurde die Registrierung aller Produkte und Daten beantragt.
Das Netzwerk.
Herold verweist
bezüglich datenschutzrelevanter Beauskunftung auf die Firma dm-plus.
Sollte das völlig überlastete Fax der Firma ausnahmsweise in
Betrieb sein, gibt es auch tatsächlich eine kleine Chance auf Antwort:
Meist handelt es sich dabei jedoch um Schimmelbriefe mit folgender Angabe:
"Keine Daten vorhanden". Andere Auskünfte hatten folgendes
Muster: "Alter 30-40 Jahre (berechnet), Mindesteinkommen 30.000 Euro
(berechnet), Haushaltsvorstand (berechnet),
Die Daten stammen von
REDMAIL und wurden an SAZ übermittelt." Es sind keinerlei Angaben
über die Art der Berechnungen vorhanden, noch gibt es genauere Angaben
bezüglich der beiden Firmen, die ebenfalls in Hand dieser Daten sind.
Die Betroffenen können daher auf jeden Fall (nach einer Frist von
8 Wochen) eine Beschwerde bei der Datenschutzkommission einbringen.
dm-plus hat den selben Unternehmensstandort wie das Meinungsforschungsinstitut
fessel-gfk und gehören auch der selben Firma, dem deutschen gfk.
fessel-gfk hat allerdings jegliche Verbindung zu dm-plus von sich gewiesen
und behauptet nicht genau informiert zu sein welche "IT-Dienstleistungen
dm-plus im Detail erbringt." Dies scheint aufgrund der Verflechtung
allerdings mehr als unglaubwürdig. Es ist daher auch nicht auszuschließen,
dass fessel-gfk Daten aus Marktforschungserhebungen an dm-plus weiter
gibt.
Unter dem Firmennamen REDMAIL laufen gleich drei verschiedene Unternehmen.
Die ARGE DATEN geht aber davon aus, dass es sich bei der besagten Firma
um eine Tochterfirma der Niederländischen Post handelt, die anscheinend
Datensätze an dm-plus übermittelt hat.
Und schließlich bleibt noch SAZ, ein Datenabnehmer von dm-plus:
SAZ ist vor allem im Fundraising-Bereich tätig, d.h. in der Lukrierung
von Spendengeldern für gemeinnützige Organisationen.
Und mensch kann davon ausgehen, dass das nur der Anfang einer weitreichenden
Verbreitung beliebig berechneter Personendaten ist.
Quellen:
www.herold.com
www.argedaten.at
|
|
|
Was
tun?
Die
ARGE DATEN empfiehlt neben der Streichung der Daten auch gleich eine
Auskunft über den Datenweg zu fordern. So kann nachvollzogen
werden woher die Daten kommen und an wen sie weitergegeben wurden.
Ein Formular hierzu findet ihr auf der ARGE DATEN Homepage. Um die
Identität auch ohne persönliche Dokumente zu garantieren
kann mensch sich auch vertreten lassen. So haben beispielsweise einige
Firmenbelegschaften sich durch ihre BetriebsrätInnen vertreten
lasse, die dann für die Richtigkeit der Namen und Adressen garantieren.
Auch eine eingeschriebene Zustellung der Antwort von Herold garantiere
die persönliche Zustellung. Herold veröffentlichte auf ihrer
Homepage ebenfalls ein Antragsformular zur Streichung der Daten, allerdings
mit der Faxnummer von dm-plus, dem Datenlieferanten.. (Dieses Formular
wurde angeblich bereits zurückgezogen, aber im Moment, 8. Oktober,
ist die Homepage sowieso offline, so dass eine Überprüfung
der Angaben nicht möglich ist.) Es ist es durchaus sinnvoll,
die Anträge auch an Herold selbst, sowie den oben genannten Firmen
REDMAIL und SAZ zu schicken. Denn auch diese haben die Anträge
zu beantworten und Auskunft zu erteilen. Die Bearbeitungsfrist dafür
beträgt acht Wochen. Habe ich bis dahin keine ausreichende Auskunft
erhalten, kann ich eine Beschwerde bei der Datenschutzkommission einreichen.
Da die Angaben von Herold und dm-plus mehr als dürftig sind,
gilt als erste Regel in Zukunft Aufmerksamkeit auf die Privatpost
zu legen.
Hier
die benötigten Adressen:
Herold
Business Data AG
2340 Mödling, Guntramsdorferstraße 105
Fax: 02236/ 401-8, -689, -325, -481
dm-plus Direktmarketing GmbH
1030 Wien, Ungargasse 37
Fax: 01/ 532 61 46 550
Rechtsvertretung
dm-plus: Mag. Gernot Schaar
1090 Wien, Währingerstraße 26
Fax: 01/ 319 97 00 22
E-Mail: ra.g.schaar@aon.at
Redmail
Logistik und Zustellservice GmbH und redmail adress Zustelldienst
GmbH, 1030 Wien, Faradaygasse 6
Fax: 01/ 79 500 0033
E-Mail: info@redmail.at
oder
(?):
redmail Medienzustellserive Oberösterreich GmbH, 4600 Wels, Negrellistraße
34
Fax: 07242/ 2072 1110
E-Mail: marijana.markusic@redmail.at
SAZ Marketing Service GmbH, 1100 Wien, Favoritenstraße 93
Fax: 01/ 602 39 12 33
E-Mail: office@saz.at
Genauere
Anleitung dazu findet ihr auf der >>ARGE
DATEN-Website, die ihr für die weitere Vorgangsweise unbedingt
konsultieren solltet, wenn ihr mit dem DSG2000 nicht so vertraut seid
|