Energieunternehmen IREN muss knapp 3 Millionen zahlen
Der Garant für den Schutz der persönlichen Daten hat erneut eine Strafe verhängt, weil ohne die notwendigen Zustimmungen der Betroffenen zur Verarbeitung der Daten diese für Telemarketing verwendet wurden. Die Strafe wurde gegen das Energieunternehmen IREN verhängt, und beträgt stolze 2.856.169 Euro (provvedimento n. 9670025 del 13 maggio 2021). IREN hatte, so wie viele andere Unternehmen, nicht nur aus der Energiebranche, Listen mit Adressdaten von VerbraucherInnen verwendet, welche bei anderen Firmen angekauft wurden, um an diese VerbraucherInnen Werbung zu richten. Die Aufsichtsbehörde hat nun festgehalten, dass es sich dabei um unerlaubte Praktiken handelt.
Unerlaubte Verwendung von persönlichen Daten für Telemarketing
Das Phänomen der Werbeanrufe oder -SMS ist uns allen – leider – nur allzu bekannt. Bei diesen werden uns ungefragt kommerzielle Angebote gemacht, die nicht selten in ungewollten Vertragsabschlüssen münden. Aber woher haben die Call-Center überhaupt unsere Daten? Eine Antwort kommt aus den Dokumenten der Verfügung des Garanten: die Firmen kaufen ganze Datenpakete bei Drittunternehmen, und verkaufen sie dann teilweise weiter, sodass die Daten unzählige Male weitergegeben werden, ohne Kenntnis der Betroffenen, die dann jedoch unzählige Werbeanrufe erhalten.
Und wie landen unsere Daten in diesen Listen? Im betreffenden Moment fällt es einem vermutlich gar nicht auf, aber jedes Mal, wenn wir uns bei einem Online-Portal registrieren oder eine Kundenkarte im Geschäft oder Supermarkt beantragen, wird von uns die Zustimmung zur Datenverarbeitung für Werbezwecke, auch mit Weitergabe und Verarbeitung durch Dritte Unternehmen, verlangt.
Einige dieser Unternehmen die unsere Daten erhalten sind dabei richtiggehende „Datenbroker“, welche sich beim Weiterverkauf der Daten auf die ursprünglich erteilte Zustimmung berufen. So kann es z.B. passieren, dass wir einem kommerziellen Vergleichsportal von Versicherungen die Zustimmung zur Datenverarbeitung erteilt haben, und Jahre später eine Flut von Werbeanrufen für Strom- oder Telefonverträge über uns hereinbricht. Ist diese Praktik jedoch erlaubt? Der Garant bestätigt, dass dem nicht so ist!
Die Schlussfolgerungen des Garanten
Die Datenschutzbehörde hat, wie bereits in zuvor getroffenen Verfügungen, die Unrechtmäßigkeit solcher Vorgehensweisen eindeutig festgestellt: „Eine anfänglich erteilte Erlaubnis zur Datenverarbeitung, auch für Werbetätigkeiten Dritter, kann nicht auf nachfolgende Weitergaben der Daten an weitere Verarbeiter ausgedehnt werden, da es für diese keine spezifische und informierte Zustimmung der Betroffenen gibt.“
Die Behörde hält hier also ein Prinzip fest, dessen Verletzung IREN knapp 3 Millionen Euro gekostet hat. Die Höhe der Strafe hängt unter anderem von der schieren Menge an Daten ab, die in solch ungesetzlicher Weise verarbeitet wurden – Millionen von VerbraucherInnen waren davon betroffen.
Wie kann ich mich schützen? Die Tipps der VZS
„Das Phänomen der „wilden“ Datenverarbeitung nimmt besorgniserregende Ausmaße an“ kommentiert die Geschäftsführerin der Verbraucherzentrale Südtirol, Gunde Bauhofer. „Wohl auch, weil die Strafen des Garanten, obschon hoch, die Firmen nicht wirklich abzuschrecken scheinen, da diese mit den bereits mehrmals gestraften Praktiken fortfahren, als sei nichts geschehen.“
Erste und wichtigste Schutzmaßnahme ist sicherlich, bei jeglicher Unterschrift genau zu kontrollieren, zu welcher Verarbeitung der Daten man zustimmt; man darf die Wichtigkeit der persönlichen Daten nicht unterschätzen. Wichtige Schutzinstrumente kommen dann auch aus der Datenschutzgrundverordnung (DSGVO), welche gegenüber jenen, die unsere Daten verarbeiten, verwendet werden können.
Rat und Hilfe gibt es bei der Verbraucherzentrale Südtirol (Tel. 0471-975597, info@verbraucherzentrale.it).
