IREN ist beileibe nicht das einzige Unternehmen, das Listen mit Adressdaten von Verbraucherinnen und Verbraucher verwendet, die bei anderen Firmen angekauft wurden, um diese mit Werbung geradezu zu überschütten.

Das Phänomen der Werbeanrufe oder -SMS ist nicht neu. Die VZS kennt genug solcher Fälle von ungefragten kommerziellen Angeboten, die nicht selten in ungewollten Vertragsabschlüssen münden. Aber woher haben die Call-Center überhaupt unsere Daten, fragt sich die VZS. Die Unternehmen kaufen ganze Datenpakete bei Drittunternehmen und verkaufen sie dann teilweise weiter, sodass die Daten unzählige Male weitergegeben werden – immer ohne Kenntnis der Betroffenen, die dann jedoch unzählige Werbeanrufe erhalten.

Und wie landen unsere Daten in diesen Listen? Im betreffenden Moment fällt es einem vermutlich gar nicht auf, aber jedes Mal, wenn wir uns bei einem Online-Portal registrieren oder eine Kundenkarte im Geschäft oder Supermarkt beantragen, wird von uns die Zustimmung zur Datenverarbeitung für Werbezwecke, auch mit Weitergabe und Verarbeitung durch Dritte Unternehmen, verlangt, so die VZS.

Einige dieser Unternehmen, die unsere Daten erhalten sind dabei richtiggehende „Datenbroker“, welche sich beim Weiterverkauf der Daten auf die ursprünglich erteilte Zustimmung berufen. So kann es etwa passieren, dass wir einem kommerziellen Vergleichsportal von Versicherungen die Zustimmung zur Datenverarbeitung erteilt haben, und Jahre später eine Flut von Werbeanrufen für Strom- oder Telefonverträge über uns hereinbricht. Ist diese Praktik jedoch erlaubt? Der Garant bestätigt, dass dem nicht so ist, weist die VZS darauf hin.

Die Schlussfolgerungen des Garanten

Die Datenschutzbehörde hat, wie bereits in zuvor getroffenen Verfügungen, die Unrechtmäßigkeit solcher Vorgehensweisen eindeutig festgestellt: „Eine anfänglich erteilte Erlaubnis zur Datenverarbeitung, auch für Werbetätigkeiten Dritter, kann nicht auf nachfolgende Weitergaben der Daten an weitere Verarbeiter ausgedehnt werden, da es für diese keine spezifische und informierte Zustimmung der Betroffenen gibt”, so die Datenschutzbehörde.

Die Behörde hält hier also ein Prinzip fest, dessen Verletzung IREN knapp 3 Millionen Euro gekostet hat. Die Höhe der Strafe hängt unter anderem von der schieren Menge an Daten ab, die in solch ungesetzlicher Weise verarbeitet wurden – Millionen von Verbraucherinnen und Verbraucher waren davon betroffen.

Wie man sich schützen kann

„Das Phänomen der ‘wilden’ Datenverarbeitung nimmt besorgniserregende Ausmaße an“, kommentiert die Geschäftsführerin der Verbraucherzentrale Südtirol, Gunde Bauhofer das Phänomen. „Wohl auch, weil die Strafen des Garanten, obschon hoch, die Firmen nicht wirklich abzuschrecken scheinen, da diese mit den bereits mehrmals gestraften Praktiken fortfahren, als sei nichts geschehen.“

Und welches Verhalten rät die VZS? Erste und wichtigste Schutzmaßnahme ist bei jeglicher Unterschrift genau zu kontrollieren, zu welcher Verarbeitung der Daten man zustimmt; man darf die Wichtigkeit der persönlichen Daten nicht unterschätzen. Wichtige Schutzinstrumente kommen dann auch aus der Datenschutzgrundverordnung (DSGVO), welche gegenüber jenen, die unsere Daten verarbeiten, verwendet werden können.