Acxiom versucht eine Entscheidung herauszuzögern
Acxiom versucht eine Entscheidung herauszuzögern

Adresshändler verklagt Datenschutzbehörde

Acxiom, ein Adresshändler mit Wurzeln in den USA, legt vor Gericht Klage gegen die hessische Datenschutzbehörde ein.

Über ein halbes Jahrzehnt nach Inkrafttreten der DSGVO und bei noch nicht allen Firmen sind Datenschutz-konforme Praktiken angekommen. noyb hat, um diese Praktiken zu forcieren, Beschwerden gegen den Adresshändler Acxiom und die Auskunftei CRIF eingelegt. Acxiom verklagt nun aber die hessische Datenschutzbehörde, statt andersherum.

Die Beschwerde

Vor zwei Jahren legte die Datenschutzorganisation noyb Beschwerde gegen den US-amerikanischen Datenhändler Acxiom ein. Diese soll Adressdaten an die italienische Kreditauskunftei CRIF weitergegeben haben, welche diese dann zur Beurteilung der Kreditwürdigkeit genutzt haben soll.

Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden

Art. 5 Abs. 1b DSGVO

Die Datenschutzorganisation sieht hierin einen klaren Verstoß gegen die Bestimmungen der DSGVO.

Acxiom schlägt zurück

Über zwei Jahre nach der ursprünglichen Beschwerde bei u. a. dem hessischen Datenschutzbeauftragten, wollten die Datenschützer nun Einsicht in die Akten, um den Fortschritt zu prüfen. In Zuge dieser Anfrage hat die Behörde Acxiom kontaktiert (eventuelle Geschäftsgeheimnisse müssen nicht offengelegt werden). Den hessischen Beauftragten für Datenschutz und Informationsfreiheit hat der Adresshändler im Gegenzug verklagt, damit noyb keinen Zugriff auf die Akten erhält. Das Unternehmen hat seinerseits Akteneinsicht beantragt, was man ihnen gewährt hat.

noyb vermutet hier die Schaffung eines Nebenschauplatzes, um eine Entscheidung über die Geschäftspraktiken des Datenhändlers zu verzögern.

SLAPP me

Ähnliche Praktiken wären aus den USA – zur Erinnerung: Acxiom kommt aus den Vereinigten Staaten – bekannt. Dort werden Klagen mit dem Ziel öffentliche Beteiligung an solchen Vorgängen zu verhindern, als „SLAPP-Lawsuits“ bezeichnet. Diese sollen durch hohe Verfahrenskosten normale Menschen vom Einreichen einer Klage abhalten und so möglicherweise illegale (aber lukrative) Geschäftspraktiken schützen.

Die Liste der Partner von Acxiom liest sich wie ein Who-is-who der Datenschutzalpträume: Google, Adobe, PayPal und Meta (ehemals facebook) zählen zu den Kunden.

Acxiom darf nicht durchkommen

Datenschutz wird immer wichtiger, um die Entstehung eines gläsernen Bürgers zu verhindern. Sollte dieser Fall Anklang finden, können sich die Gerichte vermutlich auf einen Tsunami aus Klagen einstellen, deren einziges Ziel die Unterdrückung des „kleinen Mannes“ ist. Die EU arbeitet bereits daran, solche Klagen unter Strafe zu stellen. Bis dahin kann allerdings noch ein ganzes Weilchen ins Land gehen.

Über

Moritz ist von ganzem Herzen Open-Source Programmierer. Neben regelmäßigen Commits für diverse Open-Source-Projekte verfasst er gelegentlich auch Texte für die Tarnkappe. Er findet es echt seltsam über sich in der dritten Person zu schreiben und merkt an, dass seine DMs für alles außer Marketing-Nachrichten offen stehen. Erreichbar ist er auf Matrix (@moritz:poldrack.dev), IRC (mpldr auf libera.chat) und Email (~mpldr/public-inbox@lists.sr.ht).