Österreichische Datenschutzbehörde verhängt EUR 18 Millionen Strafe gegen Österreichische Post AG

Beitrag verfasst von Dr. Rainer Knyrim am 03.11.2019 – KTR-Newsletter Nov 2019

Die Datenschutzbehörde hat in einer Presseaussendung am 29.10.2019 bekannt gegeben, dass sie gegen die Österreichische Post AG eine Verwaltungsstrafe von EUR 18 Mio verhängt hat. Grund war laut dieser Presseaussendung, dass die Post durch die Verarbeitung von personenbezogenen Daten über die vermeintliche politische Affinität von Betroffenen gegen die DSGVO verstoßen hat. Weiters wurde u.a. eine Rechtsverletzung wegen der Weiterverarbeitung von Daten über die Paketfrequenz und die Häufigkeit von Umzügen zum Zweck des Direktmarketings festgestellt, weil dies keine Deckung in der DSGVO fände, so die Datenschutzbehörde. Die Presseaussendung kann hier eingesehen werden: https://www.ots.at/presseaussendung/OTS_20191029_OTS0095/strafverfahren-gegen-oesterreichische-post-ag

Die Strafe ist eine der höchsten in der EU und in absoluten Zahlen hoch, tatsächlich liegt sie aber „nur“ knapp unter 1%  des Konzernumsatzes von 1,96 Mrd EUR der Post. Betrachtet man allerdings den Gewinn der Post von EUR 165 Mio im Jahr 2018, so würde diese Strafe mehr als 10% des Gewinns „fressen“. Der Gewinn spielt allerdings in der Strafzumessung nach der DSGVO keine Rolle, nur der Umsatz. Da die DSGVO einen Strafrahmen von bis zu 4% vorsieht, hätte die Strafe bis zu EUR 78 Mio betragen können. Dass die Strafe hoch sein wird, hat sich in der bisherigen Judikatur der Datenschutzbehörde zur DSGVO bereits abgezeichnet, denn auch die bisherigen Strafen gegen Einzelpersonen oder kleine Unternehmen waren im Verhältnis zum Einkommen oder Umsatz immer ziemlich streng.

Der Hintergrund des Post-Falles kann auf „addendum“ nachgelesen werden: https://www.addendum.org/datenhandel/post-strafverfahren/, dort werden auch die hohen Verfahrenskosten genannt: Diese Betragen 10% der verhängten Strafe, somit 1,8 Millionen Euro. Da die Post angekündigt hat, den Instanzenzug zu beschreiten, bleibt abzuwarten, ob die Strafe grundsätzlich und wenn ja, in dieser Höhe und mit diesen Verfahrenskosten „halten“ wird. Darüber, ob auch in Österreich die Datenschutzbehörde Millionenstrafen verhängen wird, gibt es jetzt aber Gewissheit: Ja, es hat nun auch bei uns geknallt. Diejenigen, die dachten, dass das Datenschutzrecht in Österreich nach dem ersten DSGVO-Hype schon wieder eingeschlafen sei, sind dadurch hoffentlich selbst wieder aufgewacht.

Artikel drucken

Beiträge

Newsletter Nov 2019

EUR 30.000 Strafe wegen nicht richtiger Cookie-Implementierung

Bereits im letzten Newsletter haben wir über die Gefahren nicht richtiger Cookie-Implementierung berichtet. Dass das diesbezügliche Risiko immer größer wird, zeigt nun die erste große Geldstrafe einer Aufsichtsbehörde gegen ein Unternehmen im Zusammenhang mit der Informationsverpflichtung beim Einsatz von Cookies auf der eigenen Webseite.

Österreichische Datenschutzbehörde verhängt EUR 18 Millionen Strafe gegen Österreichische Post AG

Die Datenschutzbehörde hat in einer Presseaussendung am 29.10.2019 bekannt gegeben, dass sie gegen die Österreichische Post AG eine Verwaltungsstrafe von EUR 18 Mio verhängt hat.

PriSec 2019

Das Privacy & Security Jahresforum von BusinessCircle findet heuer wieder in Rust am Neusiedlersee statt.
Highlights heuer sind u.a. zur Eröffnung ein Gespräch zwischen mir und dem Roboter „Pepper“ zum Thema Datenschutz.

Konferenz der Datenschutzbehörden in Tirana

Jedes Jahr treffen sich die Datenschutzbehörden aus aller Welt zu einer Jahreskonferenz, um aktuelle Themen zu besprechen und Resolutionen zu fassen.