Öster­reich: Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat eine Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post AG (ÖPAG) ver­hängt (Medi­en­mit­tei­lung). Die Bus­se ist nicht rechts­kräf­tig, und die ÖPAG hat ange­kün­digt, die Bus­se nicht akzep­tie­ren zu wollen.

Hin­ter­grund ist die Erhe­bung und Wei­ter­ga­be von Daten­pro­fi­len von offen­bar 2.2 Mio. Per­so­nen. Die­se Pro­fi­le haben Anga­ben auch zur Par­tei­af­fi­ni­tät ent­hal­ten, d.h. zur von der ÖPAG ein­ge­schätz­ten Wahr­schein­lich­keit der Wahl einer bestimm­ten Par­tei. Dabei soll es sich, so die Daten­schutz­be­hör­de, um beson­de­re Kate­go­rien von Per­so­nen­da­ten i.S.v. Art. 9 DSGVO han­deln, was eine aus­drück­li­che Ein­wil­li­gung ver­langt hät­te. Die Behör­de stell­te zudem wei­te­re Ver­stö­sse fest.

In der glei­chen Sache hat das Land­ge­richt Feld­kirch imma­te­ri­el­len Scha­den­er­satz in Höhe von EUR 800 zuge­spro­chen (Urteil vom 7. August 2019). Auch das Land­ge­richt kam zum Ergeb­nis, die ÖPAG habe – ohne Rechts­grund­la­ge beson­de­re Kate­go­rien von Per­so­nen­da­ten verarbeitet.

Dabei hat das Land­ge­richt immer­hin festhalten:

Die DSGVO nor­miert kei­ne Erheb­lich­keits­schwel­le für den Ersatz des imma­te­ri­el­len Scha­dens. Den­noch sind nicht alle Unlust­ge­füh­le, die it einer Rechts­ver­let­zung ver­bun­den sind, ersatz­fä­hig, son­dern muss der Inter­es­sen­be­ein­träch­ti­gung ein Gewicht zukom­men, weil dem öster­rei­chi­schen Scha­den­er­satz­recht eine sol­che Erheb­lich­keits­schwel­le imma­nent ist […].