Die österreichische Post sorgte um den Jahreswechsel 2018 / 2019 für Schlagzeilen als publik wurde, dass von rund 2,2 Millionen Personen politische Profile erstellt wurden. Neben der Pateiaffinität wurden auch noch Rechtsverletzungen im Bereich Weiterverarbeitung von Daten über die Paketfrequenz und die Häufigkeit von Umzügen zum Zeck des Direktmarketings festgestellt. In einem ersten Schritt argumentierte die Post, dass dieses Vorgehen auf rechtmäßiger Basis erfolgt ist. Diese Hoffnungen (juristisch gesehen Schutzbehauptungen) haben nun ihr Ende gefunden, denn die Datenschutzbehörde schlägt nun mit Imperium (= mit hoheitlicher Gewalt) zurück.

Im August wurde diesbezüglich bereits vom LG Feldkirch eine (zivilrechtliche) Schadenersatzforderung (nicht rechtskräftig) eines Betroffenen stattgegeben und EUR 800 zugesprochen. Nun folgte die DSB mit einem Bußgeldbescheid von über 18 Millionen Euro. Mit dem gegen die Post ausgesprochenen Bußgeld hat nun auch Österreich seine erste DSGVO-Millionenstrafe. Diese veranlasste die Post zu einer Ad-Hoc Meldung um die Aktionäre über erforderlichen Rückstellungen zu informieren.
Ob die Strafe gerechtfertigt ist, wird sich erst mittelfristig zeigen – gegen den Bescheid wurde bereits berufen und wird nun beim Bundesverwaltungsgerichtshof fortgesetzt (und landet dann wahrscheinlich auch noch in der nächsten Instanz, dem Verwaltungsgerichtshof).