Gegen Akteneinsicht durch noybDatenhändler Acxiom verklagt Hessische Datenschutzbehörde

Sind die Geschäfte zwischen dem Datenhändler Acxiom und der Scoring-Firma CRIF datenschutzkonform? Darüber muss der Hessische Datenschutzbeauftragte entscheiden. Weil die Nichtregierungsorganisation noyb weitere Informationen zu dem Verfahren einfordert, geht der Databroker juristisch gegen die Aufsichtsbehörde vor.

- - in Datenschutz - 4 Ergänzungen
Ein ockerfarbener Aktenschrank, umwickelt mit rotem Absperrband
Verfahren gegen Datenhändler: Kein Aktenzugang für noyb? – Public Domain Midjourney / a file cabinet sealed with barrier tape

Die Nichtregierungsorganisation noyb wirft dem Datenhändler Acxiom Verfahrensverzögerung vor. Im Frühjahr hatte sie im Fall einer laufenden Beschwerde gegen Acxiom Akteneinsicht bei der zuständigen Behörde beantragt, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI). Der Adresshändler reagierte mit einer einstweiligen Unterlassungsverfügung gegen die Behörde, um jede Art von Akteneinsicht durch die NGO zu verhindern.

Hintergrund der Auseinandersetzung ist ein Verfahren, das noyb vor zwei Jahren gegen die Kreditauskunftei CRIF und den Datenhändler Acxiom angestrengt hatte. Die Privacy-Organisation wirft CRIF vor, massenhaft Namen, Geburtsdaten und Adressen von Millionen Deutschen bei Acxiom einzukaufen, einem der größten Databroker der Welt. Obwohl die Daten ursprünglich für Marketingzwecke von Acxioms Kunden erhoben worden seien, nutze CRIF sie dazu, um deren Kreditwürdigkeit zu beurteilen.

Das geschehe in der Regel ohne Einwilligung der Betroffenen, diese würden nicht einmal über die Verarbeitung ihrer Daten informiert. „Die Kreditwürdigkeit von Millionen Menschen heimlich und mit Hilfe von Daten eines Adresshändlers zu berechnen, ist ein Paradebeispiel für unrechtmäßige Datenverarbeitung unter der DSGVO“, kritisiert Marco Blocher, Datenschutzjurist bei noyb. „Die Verarbeitung erfolgt im Geheimen, zieht eine unrechtmäßige Änderung des Verarbeitungszwecks nach sich – und ihr fehlt schlichtweg die Rechtsgrundlage.“

noyb sieht Klage als SLAPP

Ausgelöst wurde die Untersuchung der hessischen Aufsichtsbehörde, weil eine betroffene Person gemeinsam mit noyb Beschwerde gegen Acxiom eingelegt hatte. Grundsätzlich gewährt das hessische Datenschutzrecht den Beteiligten in solchen Fällen Akteneinsicht – zumindest solange kein Rechtsgrund dagegen spricht, etwa der Schutz von Geschäftsgeheimnissen. Tatsächlich hatte Acxiom selbst ebenfalls Akteneinsicht beantragt und diese gewährt bekommen.

Die Hessische Datenschutzbehörde bestätigt auf Anfrage, dass Acxiom gerichtlich gegen die Akteneinsicht vorgeht und eine einstweilige Verfügung vorliegt. Weiter möchte sich die Behörde zu dem Fall jedoch nicht äußern, da in der Sache derzeit ein Verfahren beim Verwaltungsgericht laufe.

noyb wertet in einer Pressemitteilung das Agieren des Datenhändlers offen als strategisches Vorgehen, um das Verfahren und die Arbeit von noyb zu behindern. Die Klage gegen die Behörde sei „eine SLAPP-ähnliche Maßnahme“, so noyb. SLAPP steht für „Strategic Lawsuit Against Public Participation“ und meint strategische Gerichtsverfahren, die sich gegen die Beteiligung der Öffentlichkeit richten. „Durch die Einreichung missbräuchlicher Anträge in Kombination mit den abschreckenden Kosten und der Komplexität von Gerichtsverfahren sowie der häufigen Überlastung der Gerichte sollen Einzelpersonen und NGOs wie noyb davon abgehalten werden, Unternehmen zur Verantwortung zu ziehen.“

Zwei Jahre Stillstand?

Tatsache ist, dass Acxiom und CRIF ihre Geschäftsmodelle weiterverfolgen, solange das Verfahren läuft. Erst im Frühjahr dieses Jahres hatte die österreichische Datenschutzbehörde in einem vergleichbaren Fall erhebliche Datenschutzverstöße festgestellt. Auch dieses Verfahren war von noyb angestoßen worden, auch damals ging es um Datenkäufe der Firma CRIF. Allerdings hatte die Firma in Österreich die Daten vom Adresshändler AZ Direct erworben, einem Tochterunternehmen von Bertelsmann.

NOYB übt in diesem Zusammenhang auch deutliche Kritik an den Datenschutzbehörden in Hessen und Bayern. Letztere ist für das Verfahren gegen CRIF zuständig. Seit zwei Jahren herrsche „Stillstand“, so die Nichtregierungsorganisation.

Diesen Vorwurf will die Hessische Datenschutzbehörde nicht auf sich sitzen lassen. Eine Sprecherin der Behörde teilt auf Anfrage mit: „Nachdem dem zuständigen Referat zwei weitere Mitarbeiter zugeordnet werden konnten, wurde die Prüfung in der zweiten Hälfte 2022 intensiviert und von Acxiom um Stellungnahme und Vorlage von Unterlagen gebeten.“ Seitdem erfolge ein reger Austausch mit den Rechtsanwält:innen von Acxiom. „Verzögert wurde der Verlauf des Verfahrens dabei einerseits durch zeitweise personelle Engpässe vonseiten des HBDI und andererseits durch die wechselhafte Kooperationsbereitschaft vonseiten der verantwortlichen Stelle.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Ingo ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Ingos Themen sind der Überwachungskapitalismus, die digitale Zivilgesellschaft und der Strukturwandel der Öffentlichkeit. Er schreibt häufig über Datenmissbrauch und Datenschutz, Targeted Advertising, Plattformregulierung, Transparenz, Lobbyismus, Wahlkämpfe und die Polizei. Ingo ist Ko-Autor der Studie "Medienmäzen Google" und Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. 2024 wurde er mit dem Alternativen Medienpreis ausgezeichnet.

Kontakt: E-Mail (OpenPGP), Mastodon, Twitter, FragDenStaat

Veröffentlicht 26.10.2023 um 17:42
Kategorie
Schlagworte
Weitere Artikel
Eine computergenerierte Grafik mit einer Frau mit Smartphone in der Mitte, um sie herum ein Kreis aus unterschiedlichen Felder und technischen Geräten
Datenschutz

Microsofts Datenmarktplatz XandrDas sind 650.000 Kategorien, in die uns die Online-Werbeindustrie einsortiert

Ein Dokument gibt einen einmaligen Einblick in den globalen Datenhandel für die digitale Werbung. Erstmalig können wir im Detail nachvollziehen, wie invasiv und kleinteilig die Werbefirmen und Datenhändler uns kategorisieren. Das Bild ist erschreckend, auch zahlreiche deutsche Firmen sind beteiligt.

Lesen Sie diesen Artikel: Das sind 650.000 Kategorien, in die uns die Online-Werbeindustrie einsortiert

4 Ergänzungen

  1. In welcher Welt leben wir eigentlich wenn der Schutz vor angeblichen Geschäftsgeheimnissen Priorität gegenüber dem Schutz der Bürger hat. Die DSGVO ist eindeutig und die schmutzigen und rechtswidrigen Machenschaften mancher Akteure sollten von der Justiz gant dringend unterbunden werden. Aber lieber urteilt man über Schwarzfahrer.

    Antworten

  2. Danke für die Berichterstattung. Mich motiviert das Vorgehen vom Datenhändler Acxiom dazu, zu gucken ob ich dieses Jahr schon noyb.eu ausreichend gespendet habe.
    I 😍 Datenschutz.

    Antworten

      1. „Und wenn Acxiom konkurs gehen sollte, gibt es auch kein Mitleid.“

        Für Acxiom und CRIF gilt gleichermaßen: Es gibt keinen Rechtsanspruch auf bis in alle Ewigkeit funktionierende Geschäftsmodelle. Zumindest nicht außerhalb der feuchten Träume von Neoliberalen oder „Taxation is theft“-Idioten.

        Antworten

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.