DSGVO und Kundenkarten
- Kundenkarten sammeln und nutzen Kundendaten systematisch.
- DSGVO verlangt explizite Einwilligung für Datenverarbeitung.
- Kundenkarten enthalten personenbezogene Daten, fallen unter DSGVO.
- Recht auf Datenübertragbarkeit für Kunden eingeführt.
- Unternehmen müssen Datenschutzinformationen bereitstellen.
- Item A
- Item B
- Item C
Kundenkarten und Datenschutz – das gilt seit der DSGVO
Jeder kennt sie und fast jeder nutzt sie – Kundenkarten sind beim Einkaufen gang und gäbe. Sie versprechen treuen Kunden Rabatte, Preisnachlässe und andere Vorteile. Kundenloyalität wird so belohnt – doch das hat auch einen Preis: denn „gezahlt“ wird mit Daten. Die beiden Bereiche Datenschutz und Kundenkarte bilden ein kompliziertes Feld, das wir im Folgenden näher beleuchten wollen. Was gilt in puncto Datenschutz und personenbezogene Daten bei der Kundenkarte? Und was bedeutet die DSGVO in Bezug auf die Kundenkarte und den Umgang mit Kundendaten?
Kundenkarten – oft mehr als nur Kundenbindung
Die Kundenkarte ist für Handelsunternehmen ein beliebtes Instrument, um Kunden zu werben und an sich zu binden. Meist werden die Karten kostenlos ausgegeben. Beim Einkaufen sammelt man Punkte und kann dafür Geld- oder Sachprämien erhalten. Eines der bekanntesten Bonussysteme in Deutschland ist Payback. Am Payback-Programm nehmen Handels-Größen wie Rewe, Penny oder Galeria Kaufhof teil, aber auch zahlreiche Online-Händler. Viele Unternehmen haben außerdem eigene Kundenkarten. Insgesamt geht es den Händlern dabei aber nicht nur um Kundenbindung, sondern auch um systematisches Sammeln, Auswerten und Nutzen von Kundendaten. Daher ist der Datenschutz bei der Kundenkarte ein wichtiges Thema.
Der Kunde wird gläsern
Bei jedem Kartenantrag werden Kundendaten erhoben, denn diese sind für die praktische Abwicklung des Loyalitätsprogramms erforderlich. Doch das kartenausgebende Unternehmen will meist mehr. Durch die Kombination von freiwilligen Angaben im Kartenantrag und den Daten, die bei Karteneinsatz entstehen, lassen sich Nutzungs- und Kundenprofile erstellen. Damit verliert der Kunde seine Anonymität – er wird gläsern. Die aus Kundendaten gewonnenen Erkenntnisse können dann gezielt für Werbezwecke genutzt werden, aber auch für Marktanalysen. Solche Kundenprofile sind unter bestimmten Bedingungen sogar vermarktbar.
Datenschutz und Kundenkarte – was galt bisher?
Schon bislang war Datenschutz bei der Kundenkarte Pflicht – eine Pflicht, der nicht immer korrekt nachgekommen wurde. So galt zum Datenschutz bei der Kundenkarte Folgendes:
- Freiwillige Angaben im Kartenantrag zu Name, Adresse und Geburtsjahr (nicht Geburtsdatum) durften ohne explizites Kunden-Einverständnis weiterverarbeitet werden. Allerdings bestand ein Widerspruchsrecht.
- Für die Verwendung von Telefonnummern oder E-Mail-Adressen für Werbezwecke war eine ausdrückliche Einwilligung erforderlich.
- Bei der Nutzung von weiteren Angaben (zum Beispiel Familienstand, Haushaltsgröße, Beruf, Einkommen, Hobbys) bestand eine besondere Aufklärungspflicht und es war eine Extra-Einwilligung erforderlich.
- Beim Karteneinsatz durften Kauf-Ort und -Zeitpunkt, der jeweilige Preis und die Bonuspunkte gespeichert werden, nicht aber die gekaufte Ware – es sei denn, der Kunde stimmte zu.
- Einwilligungserklärungen waren persönlich zu unterzeichnen.
DSGVO und Kundenkarte – was gilt jetzt?
Diese Erfordernisse zum Thema Datenschutz und Kundenkarte werden im Prinzip durch die DSGVO fortgeführt. Kundenkarten enthalten personenbezogene Daten und fallen unmittelbar in den DSGVO-Anwendungsbereich. Demnach dürfen Daten ohne explizite Kunden-Einwilligung nur für originäre Kartenzwecke (hier: Bonussystem) erhoben werden. Ansonsten sind Einwilligungserklärungen erforderlich. Dafür gelten die Anforderungen nach Art. 7 DSGVO (Nachweispflicht, Verständlichkeit, Freiwilligkeit, Widerrufsmöglichkeit usw.). Auch Informations- und Auskunftsrechte nach Art.13 DSGVO – zum Beispiel bezüglich der Verarbeitung – sind zu beachten.
Neu ist neben der Einwilligungs-Nachweisbarkeit das Recht auf Datenübertragbarkeit. Kunden können vom kartenausgebenden Unternehmen die sie betreffenden Daten verlangen, um sie zu anderen Anbietern mitzunehmen. Datenschutz und Kundenkarte bei der DSGVO – das bedeutet im Wesentlichen eine Bestätigung der Rechtslage mit einigen Erweiterungen.
Jetzt alles über den Umgang mit Kundendaten erfahren
Unternehmen müssen einer Datenschutzinformationspflicht seitens ihrer Kunden nachgehen. Laden Sie sich jetzt das Muster zur Datenschutzerklärung für Kunden herunter und erfahren Sie alles über den DSGVO-konformen Umgang mit Kundendaten.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.