Eigentlich sollte sie schon auf dem Markt sein. Die „Herold Marketing CD private“ mit Namen und Adressen von mehr als vier Millionen Privatpersonen in Österreich plus "marketingrelevanten" Zusatzinformationen basierend auf "statistischen Hochrechnungen. DatenschützerInnen und gesteigertes Medieninteresse konnten das fürs erste verhindern. Vorerst prüft nun die Datenschutzkommission.

TATblatt.

Die eine Seite.

Herold behauptet im Recht zu sein, denn die marketingrelevanten Zusatzinformationen basieren angeblich
1. nur auf Hochrechnungen und enthielten
2. ohnehin keine "sensiblen" Daten, wie Religionsbekenntnisse, Krankheiten, Blutgruppen etc. und
3. könne von einzelnen Personen nicht direkt auf sogenannte „Tiefendaten“ zugegriffen werden.
Im Versuch den entstandenen Problemen beizukommen, geht Herold allerdings noch einige Schritte weiter: Der Verlag versucht 4. die Verantwortung an seine KundInnen abzuwälzen. Denn diese verpflichten sich laut Herold eine DVR-Nummer zu führen und auf die Herkunft der Daten hinzuweisen.
Und zu guter Letzt: 5. könne sich jedeR in Österreich Lebende per Fax (Streichungsantrag) und Kopie seines Personalausweises (!) von der Liste streichen lassen.

Die andere Seite.

Mit drei Worten: Das Datenschutzgesetz 2000 (DSG 2000). Alle von Herold vorgebrachten Argumente des Datenschutzes können laut ARGE DATEN dem DSG 2000 nicht standhalten.
Was bedeutet denn eigentlich die in Punkt 1) erwähnte Hochrechnung von marketingrelevanten Zusatzinformationen? dm-plus Direktmarketing GmbH (zumindest einer der DatenlieferantInnen) bzw. Herold selbst haben angeblich aufgrund von Vornamen die Zugehörigkeit zu Altersgruppen berechnet und daraus resultierend wiederum den/die HaushaltsverantwortlicheN bestimmt. Hier haben wir bereits den ersten Bruch des DGS 2000, denn jedeR AnwenderIn von Daten verpflichtet sich nur eindeutige Ergebnisse zu verwenden. Hochrechnungen sind aber alles andere als eindeutig. Die in Punkt 2) genannte Einteilung in sensible und nicht sensible Daten tut laut DSG 2000 nichts zur Sache: Sobald Daten nicht allgemein bekannt sind, ist die Zustimmung der Betroffenen einzuholen. Das gilt auch für Informationen wie LebenspartnerInnen, Haushaltsgröße, Anzahl der Kinder und Kaufkraft. Und egal wie diese Verknüpfung abrufbar ist (Punkt 3), sobald sie in irgendeiner Form vorhanden ist, müssen die entsprechenden Personen der Verwendung auch zustimmen. Die in Punkt 4) angesprochene Registrierung klingt zwar datenschutzrechtlich ausnahmsweise gut, allerdings sind die Firmen, die Adressen von so einer CD verwenden seit dem DSG 2000 bei Eigenwerbung weder verpflichtet eine DVR-Nummer zu führen, noch einen Vermerk über die Herkunft der Daten Auskunft anzugeben. Dadurch entsteht für die Betroffenen eine mühsame Suche, wo denn eigentlich die Datenquelle beheimatet ist. Selbst wenn diese, wie im vorliegenden Fall, einmal ausgemacht scheint, sind wir bei Punkt 5 angelangt: bei unserem "Recht" auf Streichung aus dem Verzeichnis: Und hier haben wir es gar mit zweierlei Verstößen gegen das DSG 2000 zu tun. Erstens, das wurde bereits erwähnt, müsste Herold eigentlich eine Zustimmung für die Veröffentlichung der Daten einholen. Abgesehen davon ist aber zweitens auch die Art der Streichung nicht gerechtfertigt, sogar schikanös. Laut Hans G. Zeger (Obmann der ARGE DATEN) ist im Fall der Herold CD private ein Identitätsnachweis von Namen und Adresse für die Streichung ausreichend. Kopien von Dokumenten sind hier wirklich nicht nötig.
Die Recherchen rund um die Herold CD private hat übrigens auch gezeigt, dass es weder für diese noch für bereits existierenden Produkte von Herold (gelbeseiten.at/superpages.at) die laut DGS vorgeschriebene Registrierung gab. Erst mit dem Wirbel um die „Herold CD private“ wurde die Registrierung aller Produkte und Daten beantragt.

Das Netzwerk.

Herold verweist bezüglich datenschutzrelevanter Beauskunftung auf die Firma dm-plus. Sollte das völlig überlastete Fax der Firma ausnahmsweise in Betrieb sein, gibt es auch tatsächlich eine kleine Chance auf Antwort: Meist handelt es sich dabei jedoch um Schimmelbriefe mit folgender Angabe: "Keine Daten vorhanden". Andere Auskünfte hatten folgendes Muster: "Alter 30-40 Jahre (berechnet), Mindesteinkommen 30.000 Euro (berechnet), Haushaltsvorstand (berechnet),… Die Daten stammen von REDMAIL und wurden an SAZ übermittelt." Es sind keinerlei Angaben über die Art der Berechnungen vorhanden, noch gibt es genauere Angaben bezüglich der beiden Firmen, die ebenfalls in Hand dieser Daten sind. Die Betroffenen können daher auf jeden Fall (nach einer Frist von 8 Wochen) eine Beschwerde bei der Datenschutzkommission einbringen.
dm-plus hat den selben Unternehmensstandort wie das Meinungsforschungsinstitut fessel-gfk und gehören auch der selben Firma, dem deutschen gfk. fessel-gfk hat allerdings jegliche Verbindung zu dm-plus von sich gewiesen und behauptet nicht genau informiert zu sein welche "IT-Dienstleistungen dm-plus im Detail erbringt." Dies scheint aufgrund der Verflechtung allerdings mehr als unglaubwürdig. Es ist daher auch nicht auszuschließen, dass fessel-gfk Daten aus Marktforschungserhebungen an dm-plus weiter gibt.
Unter dem Firmennamen REDMAIL laufen gleich drei verschiedene Unternehmen. Die ARGE DATEN geht aber davon aus, dass es sich bei der besagten Firma um eine Tochterfirma der Niederländischen Post handelt, die anscheinend Datensätze an dm-plus übermittelt hat.
Und schließlich bleibt noch SAZ, ein Datenabnehmer von dm-plus: SAZ ist vor allem im Fundraising-Bereich tätig, d.h. in der Lukrierung von Spendengeldern für gemeinnützige Organisationen.
Und mensch kann davon ausgehen, dass das nur der Anfang einer weitreichenden Verbreitung beliebig berechneter Personendaten ist.

Quellen:
www.herold.com
www.argedaten.at

 

Was tun?

Die ARGE DATEN empfiehlt neben der Streichung der Daten auch gleich eine Auskunft über den Datenweg zu fordern. So kann nachvollzogen werden woher die Daten kommen und an wen sie weitergegeben wurden. Ein Formular hierzu findet ihr auf der ARGE DATEN Homepage. Um die Identität auch ohne persönliche Dokumente zu garantieren kann mensch sich auch vertreten lassen. So haben beispielsweise einige Firmenbelegschaften sich durch ihre BetriebsrätInnen vertreten lasse, die dann für die Richtigkeit der Namen und Adressen garantieren. Auch eine eingeschriebene Zustellung der Antwort von Herold garantiere die persönliche Zustellung. Herold veröffentlichte auf ihrer Homepage ebenfalls ein Antragsformular zur Streichung der Daten, allerdings mit der Faxnummer von dm-plus, dem Datenlieferanten.. (Dieses Formular wurde angeblich bereits zurückgezogen, aber im Moment, 8. Oktober, ist die Homepage sowieso offline, so dass eine Überprüfung der Angaben nicht möglich ist.) Es ist es durchaus sinnvoll, die Anträge auch an Herold selbst, sowie den oben genannten Firmen REDMAIL und SAZ zu schicken. Denn auch diese haben die Anträge zu beantworten und Auskunft zu erteilen. Die Bearbeitungsfrist dafür beträgt acht Wochen. Habe ich bis dahin keine ausreichende Auskunft erhalten, kann ich eine Beschwerde bei der Datenschutzkommission einreichen. Da die Angaben von Herold und dm-plus mehr als dürftig sind, gilt als erste Regel in Zukunft Aufmerksamkeit auf die Privatpost zu legen.

Hier die benötigten Adressen:

Herold Business Data AG
2340 Mödling, Guntramsdorferstraße 105
Fax: 02236/ 401-8, -689, -325, -481
dm-plus Direktmarketing GmbH
1030 Wien, Ungargasse 37
Fax: 01/ 532 61 46 550

Rechtsvertretung dm-plus: Mag. Gernot Schaar
1090 Wien, Währingerstraße 26
Fax: 01/ 319 97 00 22
E-Mail: ra.g.schaar@aon.at

Redmail Logistik und Zustellservice GmbH und redmail adress Zustelldienst GmbH, 1030 Wien, Faradaygasse 6
Fax: 01/ 79 500 0033
E-Mail: info@redmail.at

oder (?):
redmail Medienzustellserive Oberösterreich GmbH, 4600 Wels, Negrellistraße 34
Fax: 07242/ 2072 1110
E-Mail: marijana.markusic@redmail.at
SAZ Marketing Service GmbH, 1100 Wien, Favoritenstraße 93
Fax: 01/ 602 39 12 33
E-Mail: office@saz.at

Genauere Anleitung dazu findet ihr auf der >>ARGE DATEN-Website, die ihr für die weitere Vorgangsweise unbedingt konsultieren solltet, wenn ihr mit dem DSG2000 nicht so vertraut seid …