INFORMATIONEN

DSGVO und Kundenbindungskarten

Beim Einkaufen im Supermarkt oder Einkaufszentrum werden Sie häufig nach Ihrer Kundenkarte gefragt. Die Kunden werden nicht nur für ihre Treue belohnt, sie bezahlen auch mit ihren Daten. Was bedeutet die Datenschutz-Grundverordnung für den Datenschutz und Kundenkarten?

Seit der Datenschutz-Grundverordnung sind Kundenkarten und Datenschutz miteinander verbunden. Kundenkarten sind beim Einkaufen alltäglich, und praktisch jeder weiß, was sie sind und wie man sie benutzt. Sie bieten treuen Verbrauchern als Gegenleistung für ihre Treue Rabatte, Gratisleistungen und andere Vergünstigungen.

Kundentreue wird auf diese Weise belohnt, aber sie hat ihren Preis: Daten werden als „Bezahlung“ verwendet. Die beiden Bereiche Datenschutz und Kundenkarten bilden ein komplexes Feld, auf das wir später noch näher eingehen werden. Wie funktioniert die Kundenkarte im Hinblick auf den Datenschutz und die personenbezogenen Daten? Was bedeutet die DSGVO in Bezug auf Kundenkarten und den Umgang mit Kundendaten?

Kundenkarten werden häufig nicht nur zur Kundenbindung eingesetzt.

Kundenkarten sind ein gängiges Instrument des Einzelhandels, um Kunden zu gewinnen und zu binden. Die meisten Karten werden kostenlos abgegeben. Wenn Sie einkaufen, sammeln Sie Punkte, die Sie gegen Bargeld oder Sachpreise eintauschen können.

Insgesamt geht es den Einzelhändlern nicht nur um die Kundenbindung, sondern auch um die systematische Erfassung, Auswertung und Nutzung von Daten über ihre Kunden. Folglich ist die Datensicherheit für die Kundenkarte entscheidend.

Bei jedem Kartenantrag werden Kundendaten gesammelt, weil sie für die praktische Abwicklung des Treueprogramms benötigt werden. Das Kartenunternehmen hingegen möchte häufig mehr. Durch die Integration von freiwilligen Informationen in die Kartenanwendung mit Daten, die beim Einsatz der Karte erhoben werden, können Nutzer- und Kundenprofile erstellt werden.

Der Kunde verliert damit seine Anonymität und wird dadurch transparent. Die Erkenntnisse aus den Kundendaten können dann für eine Vielzahl von Zwecken genutzt werden, unter anderem für Werbung und Marktforschung. Unter Umständen können solche Verbraucherprofile sogar vermarktet werden.

Wie war das früher mit dem Datenschutz und den Kundenkarten?

Bei Kundenkarten war der Datenschutz schon immer eine Anforderung, die nicht immer angemessen erfüllt wurde. Im Folgenden geht es um den Datenschutz bei der Kundenkarte:

  • Ohne ausdrückliche Zustimmung des Kunden dürfen freiwillige Angaben im Kartenantrag wie Name, Adresse und Jahrgang (nicht Geburtsdatum) weiterverarbeitet werden. Es bestand jedoch ein Widerspruchsrecht.
  • Für die Verwendung von Telefonnummern oder E-Mail-Adressen zu Werbezwecken war eine ausdrückliche Zustimmung erforderlich.
  • Bei der Verwendung anderer Informationen (z. B. Familienstand, Familiengröße, Beruf, Einkommen, Hobbys) bestand eine eindeutige Pflicht zur Offenlegung von Informationen und zur Einholung einer zusätzlichen Zustimmung.
  • Bei der Verwendung der Karte konnten Ort und Zeitpunkt des Kaufs sowie der Preis und die erworbenen Bonuspunkte aufbewahrt werden, nicht aber die gekauften Waren, es sei denn, der Kunde stimmte zu.
  • Persönliche Unterschriften auf den Einverständniserklärungen waren erforderlich.

    • Was bedeutet die DSGVO für Kundenkarten?

    Die Datenschutz-Grundverordnung führt diese Datenschutz- und Kundenkartenstandards im Allgemeinen fort. Kundenkarten enthalten personenbezogene Daten und fallen daher unter die DSGVO. Ohne ausdrückliche Zustimmung des Kunden dürfen Daten nur für den ursprünglichen Zweck der Karte (hier: Bonussystem) erhoben werden. Ansonsten sind Einwilligungserklärungen erforderlich.

    Dabei sind die Bestimmungen des Artikels 7 der DSGVO zu beachten (Nachweispflichten, Verständlichkeit, Freiwilligkeit, Widerrufsmöglichkeit usw.). Auch die Informations- und Auskunftsrechte nach Artikel 13 DSGVO, etwa in Bezug auf die Verarbeitung, müssen beachtet werden.

    Das Recht auf Datenübertragbarkeit ist neben der Überprüfbarkeit der Erlaubnis eine Neuaufnahme. Kunden können ihre Daten beim Kartenaussteller anfordern, damit sie diese an andere Anbieter übertragen können. In der DSGVO sind Datenschutz und Kundenkarten im Wesentlichen eine Zertifizierung des rechtlichen Status mit einigen Ergänzungen.

    IT-Forensik und DSGVO

    20/10/2022 Keine Kommentare

    IT-Forensik ist nicht länger ein rätselhafter Begriff aus dem letzten Tatort, sondern wird zunehmend in Unternehmen eingesetzt, insbesondere im Zusammenhang mit der DSGVO. In diesem

    mehr »