Millionen Bürger in Österreich betroffen: Illegaler Datenhandel zwischen Adresshändler und Kreditauskunftei
In Österreich haben die Kreditauskunftei CRIF GmbH und der Adresshändler AZ Direct (Teil der Bertelsmann-Gruppe) heimlich mit Adressdaten von Millionen Bürgern gehandelt. Dabei gibt AZ-Direct im großen und regelmäßigen Stil persönliche Daten wie Name, Adresse, Geburtsdatum und Geschlecht an die Kreditauskunft CRIF weiter. Laut DSGVO ist dies rechtswidrig, da Adressverläge derartige Daten „nur“ zu Werbezwecke weitergeben dürfen.
Die CRIF verwendet die Daten allerdings dazu, um Bonitätsscores österreichischer Bürger zu errechnen. Die berechnete, vermeintliche Kreditwürdigkeit der Menschen kann dazu führen, dass Verträge zu schlechteren Konditionen abgeschlossen oder gleich ganz abgelehnt werden.
Und selbst nachdem die Datenschutzbehörde des Landes (DSB) in zwei Entscheiden verkündet hat, dass dies rechtswidrig ist, machten die Unternehmen mit dem lukrativen Datengeschäft einfach weiter.
Daher wurden sie nun verklagt. Die Datenschutzorganisation noyb („none of you business“) hat stellvertretend für betroffene Personen nun Klage gegen die beiden Firmen eingereicht. Die Kläger fordern sowohl die Unterlassung als auch Schadensersatz, da hier mit Millionen Datensätzen gehandelt wurde, ohne die nötigen Einwilligungen der betroffenen Menschen einzuholen. Laut Kläger sind mindestens 7 Millionen Menschen in Österreich von dem Datenhandel direkt betroffen. Zunächst klagt noyb nur stellvertretend für sieben Personen, die Organisation will aber prüfen, ob sich dies ob der vielen weiteren Betroffenen zu einer weitaus größeren Sammelklage ausweiten lässt.
Daher ruft noyb alle Bürger Österreichs auf ihre Rechte wahrzunehmen. Jeder kann wohl selbst herausfinden, ob er oder sie betroffen ist. Dazu geben die Datenschützer folgende Informationen an:
Nimm deine Rechte wahr! Auch du kannst herausfinden, ob CRIF deine Daten unzulässiger Weise bei einem Adressverlag wie AZ Direct erhoben hat. Richte hierfür ein Auskunftsbegehren gemäß Artikel 15 DSGVO an CRIF ([email protected]) und frage insbesondere nach der Herkunft der verarbeiteten Daten. Achtung: CRIF hält gewisse Daten von Konsument:innen systematisch zurück, hier kann es nötig sein, nachzubohren. Nähere Infos gibt es hier. CRIF ist verpflichtet, dir sämtliche Informationen spätestens binnen eines Monats zu erteilen.