Wer beispielsweise auf der Seite einer bestimmten Autofirma gesurft hatte, konnte dann gezielt von dieser Autofirma mit Werbung beschickt werden. Damit haben die Post die Datenschutzgrundverordnung verletzt, schreibt "Addendum". Die Agentur Twyn Group hat im Online-Shop von Partnerunternehmen Cookies gesetzt, kleine Programme, die das Surf-Verhalten von Usern speichern. Die Nutzer hatten für ihre Einkäufe auch ihre Adressen hinterlegt. Das Wissen über das Surf-Verhalten der Nutzer sei dann mit dem Datensatz der Post abgeglichen worden, der auch die Adresse enthielt. Damit konnte die Post Werbekunden gezielt Adressen anbieten, bei denen auch das Online-Surfverhalten bekannt war, schreibt die Rechercheplattform Addendum.
Der Partner sei schuld
Die Post bestätigte der APA auf Nachfrage, dass es so ein Produkt gegeben habe und dass es nach den Addendum-Recherchen eingestellt worden sei, "um Kunden und Mitarbeiter zu schützen". Schuld an Datenschutzproblemen sei aber der Partner Twyn.
"Es handelt sich hierbei um ein Produkt der Twyn Group, das von der Post im Reselling verkauft wird - Twyn Group agiert dabei als Adressverlag laut Gewerbeschein. Insbesondere ist die Behauptung falsch, dass durch den Abgleich der Tracking-Daten mit den Daten der Post eine namentliche Zuordnung der Personen möglich wird. Die namentliche Zuordnung der Cookie-Daten zu Personen findet bei Twyn und deren Partnern statt. Die Behauptung, dass die Post dadurch gegen die DSGVO verstoßen würde, ist daher ebenfalls falsch. Die Post ist Vertriebspartner der Twyn für diese Daten und hat mit der Datenerhebung nichts zu tun", heißt es in einer Stellungnahme der Post. Von Twyn lag vorerst noch keine Reaktion auf eine APA-Anfrage vor.
"Die Österreichische Post soll den Werbepartnern angepriesen haben, dass der Online-User namentlich zugeordnet werden kann. Damit würde die Post personenbezogene Informationen verkaufen - und somit wie bei den Parteiaffinitäten gegen die Datenschutzgrundverordnung verstoßen. Durch die Verwendung des Cookies hebt das Unternehmen die Anonymität der eigenen Kunden im Netz auf", schreibt Addendum. Die deutsche Post habe ein zwar ähnliches Produkt, bei diesem würden aber einige Haushalte zusammengefasst, sodass keine Personalisierung möglich ist.