Daten­schutz bei Kundenkarten: Den Kunden an die Wäsche

Kundenkarten Test

Nur in 4 von 29 untersuchten Kundenkarten­programmen waren die Regeln für den Umgang mit Kunden­daten akzeptabel.

Würden Sie einer fremden Person für Geld Ihre persönlichen Vorlieben und Wünsche verraten? Zum Beispiel ob Sie sport­liche oder raffiniert-verführerische Unter­wäsche bevor­zugen und welche Konfektions­größe Sie tragen? Oder welche Modemagazine Sie lesen und bei welchen Anbietern Sie sonst noch einkaufen? Ja? Dann sind Sie beim Kundenclub von Palmers – einem Händler für Unter­wäsche, Bademoden und Strumpf­waren – richtig. Der füllt das Konto jedes neuen Club­mit­glieds mit 30 Euro, wenn es auf dem Antrag solche und noch mehr Angaben macht. Für Palmers-Club-Mitglieder gibt es 3 ­Prozent Rabatt, wenn sie inner­halb von 18 ­Monaten für 200 Euro einkaufen. So weit, so klar. Doch was mit den persönlichen Daten geschieht, ist im Antrag schwammig formuliert: Sie werden „für Verwaltung, Kundenclub, Konto­führung, Marketing etc.“ genutzt. Außerdem erklärt sich der Kunde bis auf Widerruf einverstanden, „Informationen“ von Palmers zu erhalten.

Wie Palmers mussten wir noch sechs Anbietern erhebliche Mängel in ihren Daten­schutz­regeln bescheinigen. So beliebte Firmen wie der Elektronikhändler Conrad, die Parfümerie Douglas und Ikea fielen mit ihren Kundenbindungs­programmen durch. Nur vier Anbieter halten sich an die Gesetze. Das sind die Deutsch­land­Card, die Bahn mit ihrem bahn.bonus-Programm, außerdem Payback und Yves Rocher. Alle informieren ausreichend darüber, was mit den Daten ihrer Kunden passiert und holen für die Verwendung der Daten eine recht­lich einwand­freie Zustimmung der Kunden ein.

Klare Vorgaben im Gesetz

Betreiber von Rabatt- und Bonus­systemen dürfen laut Gesetz die Daten der Kunden speichern, die für die Abwick­lung des Programms erforderlich sind: Name, Anschrift, Geburts­datum, aber auch Einkaufs­daten wie Umsatz, Ort, Datum und Zeit des Einkaufs und die bezogenen Waren und Dienst­leistungen. Für Werbung per E-Mail oder Telefon dürfen die Daten der Kunden grund­sätzlich nur verwendet werden, wenn diese zuge­stimmt ­haben. Das steht seit 1. September 2009 im Bundes­daten­schutz­gesetz. Doch nur sieben Anbieter erfüllen diese Forderung. Nahezu vorbild­lich handeln die Anbieter der Deutsch­land­Card. Sie fragen im Antrag nur die gesetzlich erlaubten Angaben Name, Anschrift und Geburts­datum ab. Der Zweck der Daten­erhebung wird ausführ­lich und konkret sowohl auf dem Antrag als auch auf einer Extraseite „Daten­schutz-Hinweise“ ­erläutert.

Verwirrende Fülle von Formularen

Knapp zwei Drittel der Anbieter – insgesamt 18 – setzten die daten­schutz­recht­lichen ­Vorgaben mit leichten Mängeln um.

Miles & More von der Deutschen Luft­hansa verlangt zum Beispiel Angaben zum Beruf und Firmen­namen, die für das Programm nicht notwendig sind. Im Antrag kann der Kunde außerdem nicht klar erkennen, ob er Werbung bekommt. Dort steht „Informationen über das Programm“ und „Weitere Angebote“. Die Formulierung, dass diese „bevor­zugt per E-Mail“ verschickt werden, schließt andere Werbekanäle nicht aus.

Jeder Anbieter nutzt ein individuell gestaltetes Antrags­formular mit eigens formulierten Daten­schutz­klauseln. Das ist unüber­sicht­lich und verwirrend. Die Kunden können so auch keine Routine im Umgang mit Daten­schutz­hinweisen erlangen. Einen kleinen Licht­blick gab es dann aber doch noch: Fast alle Anbieter weisen ihre Kunden klar darauf hin, dass sie einer Verarbeitung ihrer Daten über das gesetzliche Maß hinaus jeder­zeit wider­sprechen können – sogar Palmers macht das richtig.

Dieser Artikel ist hilfreich. 665 Nutzer finden das hilfreich.