Der Bundesverband Verbraucherzentrale ließ in Deutschland umherlaufende Rabattkarten untersuchen. Ergebnis: Fast alle weisen massive Datenschutzmängel aufVon Manfred HornBei den in Deutschland angebotenen Kundenkarten gibt es flächendeckende Verstöße gegen den Datenschutz. Dies ist das Ergebnis einer am Montag vom Verbraucherzentrale Bundesverband (vzbv) veröffentlichten Studie. So sammeln fast alle Kundenbindungssysteme mehr Daten über den Kunden, als für das Durchführen des Bonusprogramms notwendig ist. vzbv-Vorstand Edda Müller rief die Unternehmen zu einem »Wettbewerb für mehr Verbraucherschutz und Datenschutz bei den Kundenkarten« auf. »Millionen von Verbrauchern erweisen dem Handel mit dem Erwerb von Kundenkarten ihr Vertrauen – dieses Vertrauen darf nicht durch einen dürftigen Datenschutz mit Füßen getreten werden«, sagte Edda Müller. Zu den häufigsten Verstößen zählen das Sammeln von Daten über die gekauften Produkte, eine fehlende Information der Verbraucher über ihre Datenschutzrechte und unzureichende Einwilligungserklärungen über die Verwendung der Daten.
Dabei sind Kundenkarten äußerst beliebt, versprechen sie doch Rabatt beim Einkauf. Dass der Rabatt vorher auf die Preise aufgeschlagen wurde, scheint den Kunden dabei egal. Kunden, die keine Karte haben, müssen schlicht mehr zahlen. Allein der Marktführer bei den Kundenkarten – die Payback-Karte – steckt bei 22,5 Millionen Kunden im Portemonnaie. Im Gegenzug sollen die Karten die Kunden an einzelne Unternehmen binden und den Unternehmen die Marktforschung durch das Erstellen von Kundenprofilen erleichtern. Zu den in der Studie untersuchten Kundenkarten zählen unter anderem Payback, Happy Digits, Lufthansa Miles & More, Webmiles, Vodafone-Starts, zahlreiche City Cards, Shell ClubSmart, Bahn Comfort und Apothekenkarten.
Der Bielefelder Datenschutzverein FoeBuD kritisiert das Kundenkartensystem bereits seit längerem und hatte die sogenannte Privacy Card eingeführt, mit der die Rabatte beim Pay-Back-System anonymisiert wurden. In einem Rechtsstreit unterlag der FoeBuD allerdings: Das Pay-Back-Unternehmen ist nicht verpflichtet, die mit der Privacy-Card gesammelten Rabattpunkte – die Karte funktioniert in allen Läden, in denen die Pay-Back-Karte angenommen wird – auszuzahlen.
Mit der aktuellen Untersuchung hatte der vzbv das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beauftragt. Die Ergebnisse sind aus Sicht des vzbv höchst bedenklich: »Die Unerfahrenheit der Verbraucher in Sachen Datenschutz wird von einigen Firmen schamlos ausgenutzt«, sagt Edda Müller. Sie rief die Unternehmen dazu auf, schnell und umfassend Konsequenzen zu ziehen. »Wer für seine Kundenprofile speichern will, wenn ein Kunden Schmerzmittel, Kondome oder Diätprodukte kauft, der soll es offen sagen – oder sein lassen«. Der vzbv sei bereit, mit Unternehmen und den Datenschutzbehörden Strategien für verbraucherfreundliche Kundenkarten zu erarbeiten.
Fast alle Kundenkarten verstießen gegen eine oder mehrere grundlegende Datenschutzbestimmungen. Schon beim Beantragen der Kundenkarten würden Daten erhoben, die für das Bonusprogramm überhaupt nicht notwendig sind – die aber für das Erstellen detaillierter Kundenprofile für die Unternehmen umso wertvoller seien, stellt die Studie fest. Hierzu zählen das vollständige Geburtsdatum, die Telefonnummer, eMail-Adresse oder Angaben zu Einkommen, Beruf und Interessen. Dass es auch anders geht, beweisen einige City Cards wie die Pforzheim City Card, die Dortmunder evivo Card oder die SÜCard aus Coburg.