Big Brother Awards an Jö Bonus Club und die Post

Einmal im Jahr werden die „Big Brother Awards“ vom Verein quintessenz für die größten Datenschutzärgernisse des vergangenen Jahres vergeben. Die Verleihung der Negativ-Preise fand traditionell am Abend vor dem Nationalfeiertag im Rabenhof-Theater statt. Moderiert wurde die Veranstaltung einmal mehr von Lorenz Seidler aka "Esel".

Jö Bonusclub

Dieses Jahr gab es besonders viele Datenschutzärgernisse und die Jury hatte die Qual der Wahl. Allen voran wurde in der Kategorie „Kommunikation und Marketing“ der Jö Bonus Club mit einem der Negativ-Preise ausgezeichnet. Dieses Programm löste die bisherigen Bonusprogramme von Billa, Merkur und Bipa ab und umfasst auch Unternehmen wie Libro, OMV oder die Bawag. Schon beim Start im Mai hatten Datenschützer davor gewarnt, beim Verein für Konsumenteninformation (VKI) gingen zahlreiche Beschwerden ein. Der VKI rät deshalb dazu, sich vom Jö Bonus Club wieder abzumelden. Ein Musterbrief dazu wird vom VKI zur Verfügung gestellt.

Laut VKI ist das Bonusprogramm nicht nur datenschutzrechtlich bedenklich, sondern auch sehr verwirrend für Kunden. Es sei unklar, bei welchem Unternehmen man wie viele Bonuspunkte sammeln kann und was man dann am Ende dafür bekomme, so der VKI. Ein Beispiel: Beim Billa ist ein Euro einen „Ö“ wert, bei der OMV wird hingegen nach getankten Litern gerechnet. Sagen Sie ‚Nö zu jö‘ heißt es daher auch seitens der Big Brother Awards-Jury. Andere Unternehmen zeigen, dass es auch ohne Kundenkarte, Datensammeln und mühsame Rabatt-Konstrukte geht.

Österreichische Post

Als Nächstes ging es der Österreichischen Post in der Kategorie „Business und Finanzen“ an den Kragen. Die Post betreibt bereits seit dem Jahr 2001 über eine eigene Plattform Datenhandel. Neben Name, Adresse, Geschlecht und Alter werden auch weitere Daten gesammelt und an die jeweiligen Kunden zu Marketingzwecken verkauft oder vermietet.

Anfang des Jahres wurde bekannt, dass die Post Daten über politische Vorlieben ihrer Kunden gespeichert und verkauft hatte.  Bei rund 2,2 Millionen Österreichern war auch die sogenannte „Parteiaffinität“ abgespeichert. Das heißt, Menschen wurden in die Kategorien „SPÖ-affin, ÖVP-affin, Grün-affin, NEOS-affin oder FPÖ-affin“ eingeteilt. Das entdeckte die Rechercheplattform „Addendum“, nachdem sie Auskunftsbegehren an die Österreichische Post geschickt hatten. Die Österreichische Post rechtfertigte diese Vorgehensweise und sah darin kein Problem, bekam allerdings eine Rüge der Datenschutzbehörde und musste daraufhin den Datensatz über die politischen Vorlieben ihrer Kunden löschen. Diese Daten seien sensibel und daher besonders schützenswert, bestätigte die Behörde.

Ein Anwalt klagte die Post im März auf immateriellen Schadenersatz von 2.500 Euro. Anfang Juli wurde der Fall am Landesgericht Feldkirch verhandelt und der Betroffene bekam mit seiner Klage recht. Ihm wurden 800 Euro immaterieller Schadensersatz vom Gericht zuerkannt. Weitere Sammelklagen gegen die Post liegen vor.

Handvenenscanner im Seebad

In der Kategorie „Behörden und Verwaltung“ wurde das Seebad Weiden ausgezeichnet. Dort müssen sich Gemeindebürger, die keinen Eintritt zahlen, sowie Saisonkartenbesitzer seit diesem Sommer per Handvene registrieren und über den Scanner ausweisen. Wer sich nicht registrieren will, muss eine Tageskarte um 4,50 Euro lösen.

Grund für die Einführung des Handvenenscanners sei, dass ortsfremde Personen den kostenlosen Eintritt ausgenutzt hätten und Saisonskarten öfters weitergegeben worden waren. Doch dieses Vorgehen wirft datenschutzrechtliche Bedenken auf. Beim Scan von Handvenen handelt es sich um biometrische Daten. Laut Georg Markus Kainz vom Verein quintessenz ist es nicht in Ordnung, diese für einen Badeeintritt zu verlangen. Hier fehle die Sensibilität für Datenschutz und die Verhältnismäßigkeit, so der quintessenz-Obmann.

Registrierungspflicht für Forenbetreiber

Im Bereich „Politik“ hat sich das „digitale Vermummungsverbot“ gegen die Digitalsteuer und den AMS-Algorithmus bei der Jury durchgesetzt. Dieses geht auf die Initiative des ehemaligen Medienministers Gernot Blümel (ÖVP) zurück und sieht vor, dass Postings in Foren oder Online-Netzwerken zwar weiterhin unter einem Pseudonym möglich sein sollen, allerdings müssen die Betreiber von Foren die Identität der Poster überprüfen. Blümels Ansage: „Was im analogen Raum verboten sei, müsse auch im digitalen Raum strafbar sein. Personen, die sich nicht an Gesetze halten, müssten identifiziert werden können.“

Wie Forenbetreiber die Identität von Nutzern überprüfen sollen, wurde im Gesetzesentwurf, der allerdings aufgrund des Regierungswechsels nicht mehr zum Abschluss kam, nicht im Detail festgelegt. Möglich wäre eine solche Identifizierung etwa über die Handynummer. Durch die Registrierungspflicht für SIM-Karten, die bereits im Zuge des Überwachungspakets eingeführt worden war, seien Personen über ihre Handy-Nummer identifizierbar, so Blümel. Die SIM-Karten-Registrierungspflicht wurde von der Jury damit gleich mitausgezeichnet.

Skype hört mit

In der Kategorie „Weltweiter Datenhunger“ ging Skype als Gewinner hervor. Der Grund: Aufzeichnungen von Anrufen mit dem Microsoft-Dienst, bei denen die automatische Übersetzungsfunktion genutzt wurden, können nachträglich auch von Mitarbeitern angehört werden. Auf einem an einen Dienstleister weitergegebenen Mitschnitt haben Leute zum Beispiel über Beziehungsprobleme oder Gewichtsverlust gesprochen. Microsoft will mit dieser Praxis weitermachen. Zur Beruhigung der Kunden heißt es: Bevor Informationen an Dienstleister gehen, würden sie anonymisiert und die Partner seien an strikte Vertraulichkeitsvorgaben gebunden.

Damit hat sich Microsoft gegen Amazon, Apple und Google durchgesetzt. Auch bei diesen Firmen lauschten Mitarbeiter von Vertragsunternehmen mit und transkribierten die Tonaufnahmen. Doch diese Firmen reagierten im Gegensatz zu Microsoft.

Disclaimer zwecks Transparenz: futurezone-Redakteurin Barbara Wimmer war 2019 Jurymitglied bei den Big Brother Awards.