„Haben Sie schon unsere Kundenkarte?“ – diese Frage hat wohl jeder schon einmal beim Bezahlen an der Kasse gehört. Mancher lehnt aufgrund eines unguten Bauchgefühls ab („was da wohl mit meinen Daten passiert?“) oder möchte einfach nicht noch eine Plastikkarte im Portmonee haben. Manch anderer ist aber auch neugierig und meldet sich an. Beim Ausfüllen des Anmeldeformulars sollte jedoch genau hingesehen werden: Wir sagen Ihnen, worauf Sie aus Datenschutzsicht achten sollten.
Der Inhalt im Überblick
Was passiert mit den Daten bei Gebrauch der Kundenkarte?
Wie wir bereits berichteten, werden Bonuskarten nicht nur zur Kundenbindung eingesetzt (Kundenbindungssysteme), sondern auch, um möglichst viele Informationen über den einzelnen Kunden zu gewinnen. Basisdaten wie Name, Anschrift und Kontaktmöglichkeiten werden bereits im Anmeldeformular abgefragt. Hinzu kommen dann die Daten über die getätigten Einkäufe, bei denen die Karte vorgelegt wurde. Erfasst werden Zeit und Ort der Einkäufe sowie die gekauften Produkte (oder Produktgruppen). Der daraus entstehende Datenpool wird dann dafür genutzt, Werbeangebote interessengerecht zuzuschneiden. Aus den Informationen über Wohnort und Konsumverhalten entstehen aussagekräftige Kundenprofile.
Achtung! Einwilligung im Kleingedruckten!
Die Erlaubnis zur Erstellung und Verwendung dieser Kundenprofile beschaffen sich die beiden größten Anbieter – Payback und Deutschlandcard – über Einwilligungsklauseln im jeweiligen Anmeldeformular. Bei diesen besteht die Besonderheit, dass sie zwar mit einem Feld zum Ankreuzen versehen sind, dieses Kreuz aber gesetzt werden muss, wenn die Einwilligung nicht erteilt werden soll. Bleibt die Klausel unbeachtet, wird die Einwilligung automatisch erteilt. Beim inzwischen eingestellten Bonusprogramm HappyDigits war die Klausel sogar nur mit einem Hinweis ausgestattet, dass man die Einwilligungsklausel streichen könne.
Datenschutzrecht: Bonuskarten an der Grenze des Erlaubten
Die in den Anmeldeformularen der Bonusprogramme zu findenden Einwilligungen waren bereits mehrfach Gegenstand von Gerichtsverfahren (Urteile des BGH zu Payback und HappyDigits) und mussten aufgrund festgestellter Rechtsverletzungen angepasst werden. Die oben erläuterten Klauseln, die nur durch Ankreuzen unwirksam gemacht werden können, wurden in der aktuell verwendeten Form jedoch vom BGH für rechtmäßig erklärt. Dementsprechend wurde auch das Bundesdatenschutzgesetz konkretisiert, wonach eine solche Klausel lediglich in drucktechnisch deutlicher Gestaltung besonders hervorzuheben ist (§ 28 Abs. 3a Satz 2 BDSG). Dies gilt jedoch nur für Einwilligungen in Papierform für Postwerbung. Einwilligungstexte auf Webseiten oder Zustimmungen für Telefon- und E-Mail-Werbung müssen vom Betroffenen durch aktives Ankreuzen oder gesonderte Unterschrift bestätigt werden.
Kundenkarte: ja oder nein?
Letztendlich muss jeder selbst entscheiden, ob er folgendes Geschäft eingehen möchte: Für einen Rabatt von umgerechnet einem Prozent werden unter anderem die Daten seiner Einkäufe für zielgerichtete Werbeangebote ausgewertet anderen Partnerunternehmen eines Bonusprogramms zur Verfügung gestellt. Die Datenauswertungen für Werbezwecke kann man jedoch z.B. bei Payback und der Deutschlandcard dadurch unterbinden, dass man durch Ankreuzen im Anmeldeformular die entsprechende Zustimmung versagt. Generell sollte bei jedem Anmeldeformular für eine Kundenkarte genau darauf geachtet werden, welche datenschutzrechtlichen Einwilligungen enthalten sind und welche erst durch Ankreuzen oder Durchstreichen unwirksam werden.
Haben Sie vielen Dank für diesen aufklärenden Artikel. Es ist wirklich wichtig, dass Menschen aufgeklärt werden, dass viele Kundenbindungsprogramme auf den gläsernen Kunden aus sind. Ohne Werbung zu fahren, möchte ich aber darauf hinweisen, dass es Kundenkartensystem gibt, die vollkommen anonym verwendbar sind.
klasse artikel :D