Adresshandel der Post: Datenschutzbeauftragte warnt vor Big-Data-Risiken
Wie am Wochenende bekannt wurde, hat die Post-Tochter Post Direkt der CDU und FDP Informationen über Adressaten für den Bundestagswahlkampf verkauft. Die Daten selbst waren zwar anonymisiert, doch die Datenschutzbehörden wollen den Vorgang nochmal prüfen. Allgemeine Kritik äußert zudem die Bundesdatenschutzbeauftragte.
So erklärt die Datenschutzbehörde in einer Stellungnahme, das Verarbeiten von personenbezogenen Daten im Zeitalter von Big Data bedeute, dass anonymisierte Daten nicht unbedingt anonymisiert bleiben müssen. Das gelte vor allem, wenn eine Vielzahl von Daten wie beim sogenannten Mikrotargeting existieren.
„Daten, die individuell vermeintlich anonym sind, können durch eine Verknüpfung mit anderen ebenfalls harmlos wirkenden Daten plötzlich doch wieder Rückschlüsse auf einzelne Personen zulassen“, so die Bundesdatenschutzbeauftragte. Die Konsequenz: Obwohl Daten ursprünglich anonymisiert waren – und somit keine Rückschlüsse auf eine Person zu lassen sollten –, können sie in Kombination mit anderen Daten dazu verwendet werden, am Ende doch ein aussagekräftiges Profil zu erstellen.
Der aktuelle Vorfall fällt aber nicht unter das Aufgabengebiet der Bundesdatenschutzbeauftragten. Prüfen will aber der Landesdatenschutzbeauftragte NRW, der für Post Direkt zuständig ist.
Keine personenbezogenen Daten, nur Wahrscheinlichkeitswerte
Am Wochenende hatte zunächst Bild am Sonntag berichtet, dass CDU und FDP für den Bundestagswahlkampf 2017 die Analysedaten von Post Direkt nutzten. Mit den „straßengenauen Analysen“, die neben den Adressen noch weitere Informationen wie etwa das Geschlecht oder die Kaufkraft enthalten, hätte die CDU etwa den Häuserwahlkampf aufgebaut. Die FDP nutzte die Informationen, um gezielt Wahlwerbung zu verschicken. SPD, Grüne, Linke und AfD hatten derweil erklärt, nicht mit Post Direkt zusammengearbeitet zu haben.
Alle beteiligten Parteien betonen aber, die Analysen erfolgten im Rahmen der Datenschutzgesetze. Marco Buschmann, parlamentarischer Geschäftsführer der FDP, schrieb etwa auf Facebook, es wurden keine personenbezogenen Daten erworben. „Die Datensätze lieferten ausschließlich einen Wahrscheinlichkeitswert, wo wir einen möglichen FDP-affinen Wähler antreffen. Diese Einschätzung basierte auf sogenannten Regressionsanalysen, also bloßen Wahrscheinlichkeitswerte“, so Buschmann.
Der Verkauf von anonymisierten Daten ist grundsätzlich legal. Rein rechtlich wird es erst problematisch, wenn die Daten personalisiert wurden. Nichtsdestotrotz sorgte der Fall insbesondere mit Blick auf Facebooks aktuellen Datenskandal für Aufsehen.