Frage an Silvia Breher von Clemens H. bezüglich Gesellschaftspolitik, soziale Gruppen
Sehr geehrte Frau Breher,
im Bundestagswahlkampf 2017 soll die CDU personenbezogene Daten von einer Tochterfirma der Deutschen Post gekauft haben. Im letzten Jahr soll die CDU einen fünfstelligen Betrag dafür bezahlt haben. Darf die Deutsche Post überhaupt solche Daten verkaufen? Und hat die CDU so etwas nötig?
Schöne Grüsse
C. H.
Sehr geehrter Herr H.,
vielen Dank für Ihre Frage zum Adresshandel. Dies weder neu noch illegal, solange es sich um anonymisierte Daten und Adressen handelt. Unternehmen und Parteien nutzen solche Daten seit langem, um zielgenauer werben zu können.
Die CDU hat bei der Vorstellung des Haustürwahlkampfes 2017 darüber berichtet, dass sie hierfür Daten nutzen wird, die die statistische CDU-Wahlwahrscheinlichkeit für einen Straßenabschnitt abbilden werden. Mit einem Zugriff auf eine Kartenansicht sollte so die begrenzte Zeit der Helfer möglichst effektiv eingesetzt werden. Die Bundesgeschäftsstelle der CDU hat infolge der Berichterstattung erklärt, dass sie im Einklang mit dem Datenschutzrecht gehandelt und nur anonymisierte Daten genutzt habe. Ein Personenbezug sei zu keinem Zeitpunkt herstellbar gewesen. Der Zugang zur Datenbank wurde nach der Bundestagswahl 2017 beendet.
Bei der Post Direkt hat die CDU außerdem eine Massen-Postsendung in Auftrag gegeben. Dabei seien weder Daten an die CDU übermittelt oder über Einzelhaushalte gekauft worden.
Die Post Direkt ist ein Tochterunternehmen der Post mit Sitz in Nordrhein-Westfalen. Da es sich in diesem Fall nicht um klassische Postdienstleistungen handelt, für die der Bundesdatenschutzbeauftragte zuständig ist, fällt die Überprüfung der nordrhein-westfälischen Datenschutzbeauftragten zu. Sie wird überprüfen, ob der Adresshandel im Wahlkampf 2017 im Einklang mit dem Bundesdatenschutzgesetz stand.
Sehr geehrter Herr H., jeder der in Deutschland eine Adresse hat, kommt automatisch in die Post-Datenbanken. Um die Weitergabe der eigenen Daten zu verhindern, muss man der Nutzung schriftlich widersprechen. Hinsichtlich der Nutzung von Kundendaten gibt es für Unternehmen seit 2008 einschlägige datenschutzrechtliche Regeln und Bestimmungen. Ich teile allerdings die Auffassung, dass die Gesetzgebung hinsichtlich des Datenschutzes im Internet auf den Prüfstand gestellt werden muss. Das legt zum Beispiel der jüngste Datenskandal, bei dem Cambridge Analytics unerlaubt Kundendaten von Facebook abgeschöpft haben soll, offen.
Mit freundlichen Grüßen
Silvia Breher