Illegales Datensammeln: A1 räumt schwerwiegende Fehler ein

Der Bericht am Donnerstag über die mutmaßlich ungesetzliche Speicherung von Ruf- und Verbindungsdaten Tausender Kunden durch die A1 Telekom hat hohe Wellen geschlagen. Die Datenschutzbehörde hat den Eingang einer entsprechenden Anzeige des Wiener Anwalts Ewald Scheucher am Donnerstag bestätigt. Scheucher hat sich zuletzt einen Namen gemacht, weil er die Vorratsdatenspeicherung vor dem Europäischen Gerichtshof zu Fall brachte.

„Wir haben ein Überprüfungsverfahren eingeleitet“, sagt Matthias Schmidl, Vize-Chef der Datenschutzbehörde, zum KURIER. „A1 Telekom wird zu einer Stellungnahme aufgefordert. Dazu wurde A1 auch die Anzeige übermittelt.“ Sie hat für die Rechtfertigung 14 Tage Zeit. Mehr könne Schmidl derzeit nicht dazu sagen, weil man erst am Anfang stehe.

Ihm sei aber nicht bekannt, dass ein Verdachtsfall dieser geschilderten Dimension jemals zuvor bei der Behörde angezeigt worden sei.

Starker Verdacht

Anwalt Scheucher wirft dem Konzern darin vor, die Daten Zehntausender Kunden „ohne gesetzliche Grundlage, ohne Einwilligung der Betroffenen und zeitlich unbegrenzt zu speichern“. Schon bei Anfragen zur Rechnungshöhe oder bei Beschwerden über verrechnete Dienstleistungen oder Datenvolumen werden die Verkehr- und Verbindungsdaten (Handynummern, SMS, Internet) der Kunden von Sacharbeitern zusammengetragen, gespeichert und dann jahrelang nicht gelöscht. 

Scheucher hält die Speicherung dieser hochsensiblen Daten über einen Zeitraum von bis zu fünf Jahren für illegal. Das Gesetz sieht deutlich kürzere Fristen vor. Zumindest 14.328 Datensätze von Kunden aus den Jahren 2013, 2014, 2015 und jünger sind betroffen. Oder waren betroffen?

Heftiges Bedauern

„Wir bedauern die nicht fristgerechte Löschung dieser Daten außerordentlich und haben nach derzeitigem Wissensstand nun alle notwendigen Schritte eingeleitet“, teilte der A1-Konzern mit. „Die betroffenen Daten wurden nun gesichert an die Interne Revision übergeben und umgehend in der Datenbank gelöscht, mit dem Ziel einen gesetzeskonformen Zustand zu erlangen.“ Die Anzeige der Datenschutzbehörde sei mittlerweile eingelangt. „Es bestätigt sich der Eindruck, dass es sich dabei um jene Daten handelt, die in der geschützten Datenbank für Einsprüche gesondert gespeichert und nicht fristgerecht gelöscht wurden“, heißt es weiter.  „Auf diese geschützte Datenbank hat nur ein sehr kleiner Mitarbeiterkreis Zugriff.“   Zugleich verspricht der Telekomkonzern Besserung. Dazu wurde eine Taskforce eingerichtet. Sie soll die Arbeitsanweisungen für fristgerechte Löschungen und auch die Zugangsberechtigungen überarbeiten.

Auskunftsformular

Indes können betroffene Kunden Auskunft über ihre Daten von A1  verlangen. Dazu bietet die Datenschutzbehörde auf ihrer Homepage ein eigenes Formular an.

Peter Kolba von der Liste Pilz nimmt den KURIER-Bericht zum Anlass und fordert die Mitbewerber von A1 auf, ihre Datensysteme auf etwaige ungesetzliche Speicherungen zu prüfen.