DSGVO und Kundenkarten

Letztes Update:
25
.
04
.
2023
Lesezeit:
0
Min
Beim Einkauf im Supermarkt oder im Einkaufszentrum wird man häufig nach der Kundenkarte gefragt. Dabei geht es nicht nur darum, den Kunden für seine Treue zu belohnen - vielmehr zahlt dieser auch mit seinen Daten. Datenschutz und Kundenkarte, was gilt seit der DSGVO?
DSGVO und Kundenkarten
Die wichtigsten Erkenntnisse
  • Kundenkarten sammeln und nutzen Kundendaten systematisch.
  • DSGVO verlangt explizite Einwilligung für Datenverarbeitung.
  • Kundenkarten enthalten personenbezogene Daten, fallen unter DSGVO.
  • Recht auf Datenübertragbarkeit für Kunden eingeführt.
  • Unternehmen müssen Datenschutzinformationen bereitstellen.

Kundenkarten und Datenschutz – das gilt seit der DSGVO

Jeder kennt sie und fast jeder nutzt sie – Kundenkarten sind beim Einkaufen gang und gäbe. Sie versprechen treuen Kunden Rabatte, Preisnachlässe und andere Vorteile. Kundenloyalität wird so belohnt – doch das hat auch einen Preis: denn „gezahlt“ wird mit Daten. Die beiden Bereiche Datenschutz und Kundenkarte bilden ein kompliziertes Feld, das wir im Folgenden näher beleuchten wollen. Was gilt in puncto Datenschutz und personenbezogene Daten bei der Kundenkarte? Und was bedeutet die DSGVO in Bezug auf die Kundenkarte und den Umgang mit Kundendaten?

Kundenkarten – oft mehr als nur Kundenbindung

Die Kundenkarte ist für Handelsunternehmen ein beliebtes Instrument, um Kunden zu werben und an sich zu binden. Meist werden die Karten kostenlos ausgegeben. Beim Einkaufen sammelt man Punkte und kann dafür Geld- oder Sachprämien erhalten. Eines der bekanntesten Bonussysteme in Deutschland ist Payback. Am Payback-Programm nehmen Handels-Größen wie Rewe, Penny oder Galeria Kaufhof teil, aber auch zahlreiche Online-Händler. Viele Unternehmen haben außerdem eigene Kundenkarten. Insgesamt geht es den Händlern dabei aber nicht nur um Kundenbindung, sondern auch um systematisches Sammeln, Auswerten und Nutzen von Kundendaten. Daher ist der Datenschutz bei der Kundenkarte ein wichtiges Thema.

Der Kunde wird gläsern

Bei jedem Kartenantrag werden Kundendaten erhoben, denn diese sind für die praktische Abwicklung des Loyalitätsprogramms erforderlich. Doch das kartenausgebende Unternehmen will meist mehr. Durch die Kombination von freiwilligen Angaben im Kartenantrag und den Daten, die bei Karteneinsatz entstehen, lassen sich Nutzungs- und Kundenprofile erstellen. Damit verliert der Kunde seine Anonymität – er wird gläsern. Die aus Kundendaten gewonnenen Erkenntnisse können dann gezielt für Werbezwecke genutzt werden, aber auch für Marktanalysen. Solche Kundenprofile sind unter bestimmten Bedingungen sogar vermarktbar.

Datenschutz und Kundenkarte – was galt bisher?

Schon bislang war Datenschutz bei der Kundenkarte Pflicht – eine Pflicht, der nicht immer korrekt nachgekommen wurde. So galt zum Datenschutz bei der Kundenkarte Folgendes:

  • Freiwillige Angaben im Kartenantrag zu Name, Adresse und Geburtsjahr (nicht Geburtsdatum) durften ohne explizites Kunden-Einverständnis weiterverarbeitet werden. Allerdings bestand ein Widerspruchsrecht.
  • Für die Verwendung von Telefonnummern oder E-Mail-Adressen für Werbezwecke war eine ausdrückliche Einwilligung erforderlich.
  • Bei der Nutzung von weiteren Angaben (zum Beispiel Familienstand, Haushaltsgröße, Beruf, Einkommen, Hobbys) bestand eine besondere Aufklärungspflicht und es war eine Extra-Einwilligung erforderlich.
  • Beim Karteneinsatz durften Kauf-Ort und -Zeitpunkt, der jeweilige Preis und die Bonuspunkte gespeichert werden, nicht aber die gekaufte Ware – es sei denn, der Kunde stimmte zu.
  • Einwilligungserklärungen waren persönlich zu unterzeichnen.

DSGVO und Kundenkarte – was gilt jetzt?

Diese Erfordernisse zum Thema Datenschutz und Kundenkarte werden im Prinzip durch die DSGVO fortgeführt. Kundenkarten enthalten personenbezogene Daten und fallen unmittelbar in den DSGVO-Anwendungsbereich. Demnach dürfen Daten ohne explizite Kunden-Einwilligung nur für originäre Kartenzwecke (hier: Bonussystem) erhoben werden. Ansonsten sind Einwilligungserklärungen erforderlich. Dafür gelten die Anforderungen nach Art. 7 DSGVO (Nachweispflicht, Verständlichkeit, Freiwilligkeit, Widerrufsmöglichkeit usw.). Auch Informations- und Auskunftsrechte nach Art.13 DSGVO – zum Beispiel bezüglich der Verarbeitung – sind zu beachten.

Neu ist neben der Einwilligungs-Nachweisbarkeit das Recht auf Datenübertragbarkeit. Kunden können vom kartenausgebenden Unternehmen die sie betreffenden Daten verlangen, um sie zu anderen Anbietern mitzunehmen. Datenschutz und Kundenkarte bei der DSGVO – das bedeutet im Wesentlichen eine Bestätigung der Rechtslage mit einigen Erweiterungen.

Jetzt alles über den Umgang mit Kundendaten erfahren

Unternehmen müssen einer Datenschutzinformationspflicht seitens ihrer Kunden nachgehen. Laden Sie sich jetzt das Muster zur Datenschutzerklärung für Kunden herunter und erfahren Sie alles über den DSGVO-konformen Umgang mit Kundendaten.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!