computerwoche.de

Web

Betreiber von Rabattsystemen sollen flächendeckend gegen den Datenschutz verstoßen

Verbraucherschützer rügen Kundenkarten

19.01.2004
MÜNCHEN (COMPUTERWOCHE) - Datenschützer werfen den Anbietern von Kunden- und Rabattkarten vor, die Rechte der Verbraucher mit Füßen zu treten. Zwar sind Payback, Happy Digits und Co. konkrete Rechtsbrüche derzeit nicht nachzuweisen. Auch betonen die Datensammler unermüdlich, sich an alle Regeln zu halten. Das zu kontrollieren ist jedoch offenbar eine Aufgabe, der niemand gewachsen ist.

"Die Unerfahrenheit der Verbraucher in Sachen Datenschutz wird von einigen Firmen schamlos ausgenutzt", moniert Edda Müller, Vorstand des Verbraucherzentrale Bundesverbands (VZBV). Laut einer Studie, die die Verbraucherschützer beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein in Auftrag gegeben haben, verstoßen vor allem die Anbieter von Rabattkarten in Deutschland flächendeckend gegen den Datenschutz. Betroffen seien unter anderen Kundenbindungssysteme der Kaufhof AG (Payback) sowie der Deutschen Telekom (Happy Digits).

Die Betreiber der Kundenkarten würden Daten sammeln, die für die Bonusprogramme nicht erforderlich seien, kritisiert die Verbraucherschützerin. Dazu zählten beispielsweise Angaben wie Geburtsdatum und E-Mail-Adresse sowie Informationen zu Einkommen, Beruf oder persönlichen Interessen. Dass sie diese Fragen nicht zwingend beantworten müssten, um an den Programmen teilnehmen zu können, übersähen die meisten Kunden. Neben den persönlichen Daten speicherten die Systeme auch Informationen über die getätigten Einkäufe, um so das Konsumverhalten auszuforschen.

Außerdem würden die Teilnehmer der Bonusprogramme oft nur unzureichend über ihre Rechte informiert, kritisiert der Verbraucherschutzverband. Die notwendigen Informationen seien meist intransparent und nur schwer zugänglich. Die Konsumenten müssten die Möglichkeit haben, der Weiterverwendung ihrer Daten zuzustimmen und sie dadurch erst zu genehmigen. Viele Betreiber forderten jedoch von ihren Endkunden die pauschale Einwilligung in die Weitergabe ihrer Daten und machten die Teilnahme am Bonusprogramm davon abhängig.

Die Betreibergesellschaften der Kundenkarten weisen die Kritik zurück. "Es liegt nicht in unserem Interese, wahllos Daten zu sammeln", versichert Daniela Dura, Sprecherin der hinter Happy Digits stehenden Customer Advantage Program (Cap) GmbH. Das Unternehmen arbeite eng mit den Datenschutzbehörden zusammen. Im Umfeld der Studie seien wohl verschiedene Interessen im Spiel gewesen. Sie könne sich vorstellen, dass die Verbraucherschutzverbände auch hinsichtlich künftig zu verteilender Staatsgelder demonstrieren wollten, dass sie vehement die Interessen der Konsumenten verträten.

"Kunden bekommen alle Informationen"

Vorwürfe der Verbraucherschutzorganisationen, Happy Digits lege den Antragsformularen keine Geschäftsbedingungen bei und informiere seine Teilnehmer daher nur unzureichend, kann Dura nicht nachvollziehen. Die Allgemeinen Geschäftsbedingungen (AGBs) lagen immer lose bei, sagt Dura. Allerdings seien sie oft aus den anderen Unterlagen herausgefallen. Die Kunden könnten sich aber direkt in den beteiligten Geschäften oder per Faxabruf informieren. Außerdem bekämen sie die notwendigen Informationen mit dem Versand der Karte noch einmal zugestellt.

Auch Vertreter der Loyalty Partner GmbH, Betreiberfirma des Bonusprogramms Payback der Kaufhof AG, beteuern, alle Datenschutzrichtlinien einzuhalten. So unterscheide man auf dem Anmeldeformular klar zwischen Pflicht- und freiwilligen Angaben, heißt es in einer offiziellen Stellungnahme zur Studie des VZBV. Die Nutzung der Daten zu Marketing- und Marktforschungszwecken würden die Teilnehmer durch ihre Unterschrift erlauben.

Alle Abfragen für Werbung und Marktforschung der angeschlossenen Partnerunternehmen würden außerdem anonymisiert betrieben. Die Personalisierung der Sendungen erfolge getrennt bei einem auswärtigen Dienstleister. Alle anfallenden Daten würden sofort nach dem Versand wieder gelöscht. Damit entbehre der Vorwurf, Payback erstelle Kundenprofile, jeder Grundlage. "Es ist unangebracht, diffuse Ängste zu erzeugen. Dies dient nicht der sachlichen Aufklärung und damit auch nicht dem Verbraucherinteresse", heißt es von Seiten der Payback-Betreiber.

Daten über Jahre gehortet

Aufklärung bedeutet jedoch aus Sicht von Rena Tangens vom Verein zur Förderung des bewegten und unbewegten Datenverkehrs (Foebud), der unter anderem die jährlichen "Big Brother Awards" verleiht, der Öffentlichkeit die Augen über die Praktiken der Kundenkartenbetreiber zu öffnen. Problematisch sei in erster Linie die Tatsache, dass alle Informationen unter dem Vorwand der handelsrechtlichen Aufbewahrungspflicht über Jahre hinweg archiviert würden. Daher lasse sich heute noch gar nicht sagen, wozu die gesammelten Daten in Zukunft benutzt würden.

Tangens führt als Beispiel einen Verbraucher an, der in den vergangenen Jahren, als noch nichts über die Problematik des krebserregenden Stoffes Acrylamid bekannt war, große Mengen Kartoffelchips eingekauft hat. Diese Information könnte in Zukunft für eine private Krankenversicherung interessant sein.

Paranoide Kritiker?

Derartige Geschichten grenzten an Paranoia, weist Andrea Schöffner, Sprecherin bei Loyalty Partner, die Verdächtigungen zurück. So erfasse das System lediglich Informationen über Warengruppen und nicht zu konkreten Produkten. Außerdem würden Daten nicht weitergegeben, nicht einmal an die angeschlossenen Partnerunternehmen.

Beispielsweise habe die Kaufhof AG lediglich Zugriff auf die Daten derjenigen Kunden, die sich auch über das Kaufhaus an dem Payback-Programm angemeldet haben. Da die Betreiber ständig im Visier der Presse und der Öffentlichkeit ständen, könnten sie sich Verstöße nicht erlauben. Außerdem gebe es derzeit gar nicht die technischen Möglichkeiten, die von den Verbraucherschutzverbänden heraufbeschworenen Überwachungsszenarien umzusetzen, wiegeln die Betreiber ab.

Das liest sich jedoch in den Hochglanzbroschüren der für die Kartensysteme verantwortlichen IT-Dienstleister ganz anders. So preist beispielsweise die Itellium Systems & Services GmbH, ein Tochterunternehmen der Karstadt-Quelle AG, die am Happy-Digits-Programm teilnimmt, ihr integriertes Customer-Relationship-Management- (CRM) und Data-Warehouse-System an. Damit sollen aus der enormen Menge personalisierter Kundendaten, die etwa fünf Millionen Transaktionen pro Woche in das System einspeisen, aussagekräftige Informationen abgeleitet werden. "Karstadt wollte genauer erkennen, welchen Artikel der Kunde wann und wo kauft", heißt es in einem Werbeblatt des IT-Serviceanbieters.

Die CRM-Lösung enthalte laut den Itellium-Verantwortlichen ein Analyseverfahren zur Prognose des Kundenverhaltens. In dem integrierten Berichtswesen lassen sich ferner Kennzahlen wie Kunden-, Kauf- und Sortimentsinformationen, Kundenhistorie, Konsumkarriere sowie Kundenattraktivität und -bindungsrate im Zusammenhang darstellen. Der Nutzen besteht darin, einträgliche Kunden herauszufiltern und damit die eigenen Marketing-Kosten zu senken, wirbt die Karstadt-Quelle-Tochter.

Auch Tangens will den Versicherungen der Kartenbetreiber nicht so recht glauben. So hätten die Payback-Verantwortlichen bereits vor zwei Jahren einen Prozess verloren, weil zwei Punkte der AGBs unzulässig waren, die die Einwilligung der Kunden zur Datennutzung betrafen. "Es wird weiter Schindluder getrieben", ist sich Tangens mit Blick auch auf andere Betreiber sicher. Hier sei die Legislative gefordert, entsprechende Regeln zum Schutz der Verbraucher gesetzlich zu verankern. Viele Menschen fühlten sich in Deutschland durch Gesetze gut geschützt. Dies sei jedoch ein Trugschluss: "Die Leute sind zu blauäugig."

Das sieht Schöffner von Loyalty Partner anders. Sie verweist auf eine Umfrage von TNS Emnid über "Bonusprogramme aus Sicht der Verbraucher". Zwei Drittel der Kunden würden demnach die Hinweise zum Datenschutz lesen. Für rund drei Viertel sei die Form der Einwilligung auf dem Anmeldeformular in Ordnung, heißt es in der von Loyalty Partner in Auftrag gegebenen Studie. "Die Leute sind nicht doof und unmündig, wie man sie immer wieder gerne hinstellt", argumentiert die Payback-Sprecherin. "Sie können Kinder kriegen und Kredite aufnehmen, aber eine Kundenkarte will man ihnen nicht zugestehen."

Schöffner räumt jedoch indirekt ein, dass in Sachen Kontrolle noch Verbesserungsbedarf besteht. Bis auf einzelne Untersuchungen der Datenschutzbeauftragten der beteiligten Partnerunternehmen sowie der Datenschutzbehörden des Bundes und der Länder existierten keine Prüfinstanzen. Eine Art Daten-TÜV oder etwas Ähnliches gebe es bislang nicht. Bettina Gayk, Sprecherin der Landesbeauftragten für den Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (NRW), bestätigt die fehlenden Kontrollen: "Die Kapazitäten sind begrenzt." Drei Mitarbeiter müssten sich um den gesamten Wirtschaftsbereich im Bundesland kümmern, und "NRW ist groß". So sei es oft schwierig, in jedem Detail zu prüfen, ob das Kundenkartenprogramm so laufe, wie es vom Betreiber dargestellt werde. Inwieweit der Betreiber im Nachhinein Änderungen im System vornehme, könnten die Behörden kaum nachvollziehen.

Grundsätzlich sei man mit Kundenbindungsprogrammen, die eine große Menge an Informationen einsammeln, nicht sehr glücklich. Mit den Datenspuren, die Kunden über ihre Rabattkarten hinterlassen, könnten Profile über das Konsumverhalten erstellt werden, heißt es in einem Bericht der Datenschutzbehörde. Wenn die Kunden jedoch in die Bedingungen einwilligen, ist das ihr gutes Recht auf informationelle Selbstbestimmung. "Das muss letztendlich jeder für sich selbst entscheiden." (ba)