Adressverlag gibt Daten an Auskunftei CRIF weiter – Noyb klagt
Der Adressverlag AZ Direct und die Kreditauskunftei CRIF sollen millionenfach Daten ausgetauscht haben. Der Datenschutzverein Noyb hat Beschwerde eingereicht.
(Bild: mixmagic/Shutterstock.com)
Wie die österreichische Datenschutzorganisation Noyb erklärt, habe man Beschwerde gegen AZ Direct und CRIF eingereicht. Der Adressverlag und die Kreditauskunftei, die auch in Deutschland sitzen, sollen millionenfach Daten ausgetauscht haben. Laut Noyb ist das gleich in mehrfacher Hinsicht unrechtmäßig.
Aufgefallen sei die Weitergabe, weil ein Betroffener ein Auskunftsbegehren gemäß Artikel 15 DSGVO an CRIF gestellt hatte. Dort waren Name, Geburtsdatum und mehrere Wohnadressen gespeichert, als Quelle war AZ Direct genannt, schreibt die Tageszeitung Der Standard.
Adressverlage dürfen ihre Daten jedoch ausschließlich zu Werbezwecken weitergeben. Es fehle die vorgeschriebene Zweckbindung, schreibt Noyb. Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden. Bei AZ Direct sind das Direktmarketingzwecke. Stattdessen hat CRIF auf den erhaltenen Daten basierend aber Bonitätswerte berechnet. Zudem läuft die Speicherung und Verarbeitung der Daten heimlich ab. Dafür bedarf es aber laut DSGVO der Einwilligung betroffener Personen.
Kein Einzelfall und Geschäftspraktik
CRIF erklärt auf der eigenen Seite in der Datenschutzerklärung, dass der Großteil ihrer Daten von Adressverlagen kommt. Dort heißt es laut Noyb, dass mehr als 90 Prozent der gespeicherten Personen keine Negativdaten hätten, es also keine Daten zu unbezahlten Schulden gäbe. Daraus schließt die Organisation, dass zwangsläufig die meisten Daten von Adressverlagen stammen und AZ Direct kein Einzelfall sei.
Die am heutigen Donnerstag in Österreich eingereichte Beschwerde richtet sich deshalb auch gegen beide Unternehmen. Hinzu kämen mögliche Verstöße gegen das Gewerberecht. "Der Adresshandel und die Bonitätsbeurteilungsbranche sind jahrzehntelang erfolgreich unter dem Radar geflogen und haben ihre Geschäftspraktiken bis heute nicht an die Erfordernisse der DSGVO angepasst", schreibt Noyb-Jurist Alan Dahi und weiter, es werde höchste Zeit, dass diese Branchen in der Gegenwart ankommen.
(emw)
