Nachdem in den letzten Wochen vor allem Facebook und der unerlaubte Zugriff auf wahrscheinlich mittlerweile etwa 87 Millionen Nutzerdaten durch Cambridge Analytica im Fokus der Aufmerksamkeit stand, gab es Anfang dieser Woche auch einen kurzen Aufschrei bezüglich der Deutschen Post und dem Thema Datenschutz. Ein Skandal wie bei Facebook wird der Deutschen Post AG wohl erspart bleiben, da sie sich nach bisherigem Kenntnisstand wohl völlig im Rahmen der Legalität bewegt hat.

Was war passiert?

Laut Medienberichten hat die zu 100% im Besitz der Deutschen Post AG stehende Tochterfirma Deutsche Post Direkt Gebietsdaten während des Wahlkampfs 2017 an die CDU und FDP verkauft.  Dies soll schon seit einiger Zeit gängige Praxis des Unternehmens sein.

Welche Daten wurden verkauft und wozu?

Unter anderem sollen Daten zu Bildung, Alter, Kaufkraft, Geschlecht, Wohnsituation und -umfeld, Familienstruktur und Pkw-Besitz weitergegeben worden sein. Die Post wirbt damit, dass sie eine zielgruppengenaue Ansprache mit bis zu 150 Einzelmerkmalen anbieten kann. Informationen zu Konsumvorlieben, der sozialen Struktur einer Region und die allgemeine Wohnstruktur lassen sich hierdurch gewinnen.  Dabei greift die Deutsche Post auf ihre eigenen Datenbestände wie Adressdaten zurück, sie kauft aber auch Daten von Behörden, wie beispielsweise dem Kraftfahrtbundesamt zu.

Parteien benötigen diese Daten ebenso wie Unternehmen, um ihre Zielgruppe, in diesem Fall ihre potenzielle Wählerschaft, zu erreichen.  Die CDU wird wohl weniger Wahlwerbung in einer Region mit potenziell vielen SPD-Wählern machen. So kann sie ihren Wahlkampf effizienter und kostengünstiger gestalten. Eine Partei steht einem Unternehmen in dieser Hinsicht in Nichts nach. Das Interesse von Parteien an personenbezogenen Daten ist also durchaus nachzuvollziehen. Außerdem ist noch zu bemerken, dass solche Daten ebenso von Auskunfteien genutzt werden. Beispielsweise um zu erfahren in welchen Gebieten mehr Menschen leben, die häufig ihre Rechnungen nicht zahlen. Der Anwendungsbereich solcher Gebietsdaten ist groß und damit auch die Anzahl von potenziellen Kunden der Post.

Wo liegt der Unterschied zum Facebook-Datenskandal, wenn die Post die Daten sogar noch verkauft?

Der Unterschied liegt hier darin, dass die Post die Daten anonymisiert weitergegeben hat. Durch die Anonymisierung sollen die Daten keiner bestimmten Person mehr zuordenbar sein und somit begeht die Post damit keinen Datenschutzverstoß. Bei Facebook hat sich Cambridge Analytica unerlaubt Zugriff zu den Nutzerdaten verschafft, welche natürlich nicht anonymisiert waren.

Die Datensätze sollen wohl lediglich einen Wahrscheinlichkeitswert für mögliche Wähler der Parteien in bestimmten Gebieten liefern. Diese Tätigkeit hat die Post sogar bei der zuständigen Aufsichtsbehörde, der Landesbeauftragten für Datenschutz in Nordrhein-Westfalen, angemeldet. Dennoch prüft die Behörde derzeit, ob dieser Handel während des Wahlkampfs wirklich ordnungsgemäß war.

Was gibt es an solchen Geschäftspraktiken zu kritisieren?

Wenn der Handel tatsächlich genauso stattgefunden hat, wie die Post und die betroffenen Parteien beteuern, gibt es nach dem momentanen Rechtsstand nichts an dieser Praxis zu kritisieren. Jedoch besteht ein Risiko, dass die Daten trotz Anonymisierung bestimmten Personen zugeordnet werden können und damit zu personenbezogenen Daten werden. Indem die anonymisierten Daten mit anderen Datensätzen verknüpft werden, könnten sie wiederum Rückschlüsse auf einzelne Personen zulassen. Ein Datenschutzverstoß wäre somit gegeben. Je größer die Datenbestände und je mehr Datenkategorien zur Verfügung stehen, desto größer wird auch das Risiko, dass dies geschieht. Auch die Post kann dieses Risiko beim Handel mit anonymisierten Daten nicht ausschließen. Eine gewisse Skepsis gegenüber diesem Vorgehen, auch wenn es legal ist, bleibt den meisten Postkunden aber wohl auf jeden Fall.

Grundsätzlich sollte man sich nunmehr bewusst machen, dass nicht nur beim Surfen im Internet und der Nutzung von sozialen Medien Spuren hinterlassen werden. Daten werden nicht immer nur durch aktives Zutun und Onlineverhalten erhoben. Schon lediglich durch die Adresse oder den Wohnort lassen sich Rückschlüsse auf die persönliche Situation treffen. Auch wenn ein solcher Handel legal ist, sollte ein Bewusstsein dafür geschaffen werden, in welchem Maße die entsprechenden Daten verarbeitet werden und weshalb sie geschützt werden sollten. Wehren kann man sich dagegen, indem man der Nutzung seiner Adressdaten für Werbezwecke widerspricht.