DSGVO und Kundenkarten

Kundenkarten und Datenschutz – das gilt seit der DSGVO

Jeder kennt sie und fast jeder nutzt sie – Kundenkarten sind beim Einkaufen gang und gäbe. Sie versprechen treuen Kunden Rabatte, Preisnachlässe und andere Vorteile. Kundenloyalität wird so belohnt – doch das hat auch einen Preis: denn „gezahlt“ wird mit Daten. Die beiden Bereiche Datenschutz und Kundenkarte bilden ein kompliziertes Feld, das wir im Folgenden näher beleuchten wollen. Was gilt in puncto Datenschutz und personenbezogene Daten bei der Kundenkarte? Und was bedeutet die DSGVO in Bezug auf die Kundenkarte und den Umgang mit Kundendaten?

Kundenkarten – oft mehr als nur Kundenbindung

Die Kundenkarte ist für Handelsunternehmen ein beliebtes Instrument, um Kunden zu werben und an sich zu binden. Meist werden die Karten kostenlos ausgegeben. Beim Einkaufen sammelt man Punkte und kann dafür Geld- oder Sachprämien erhalten. Eines der bekanntesten Bonussysteme in Deutschland ist Payback. Am Payback-Programm nehmen Handels-Größen wie Rewe, Penny oder Galeria Kaufhof teil, aber auch zahlreiche Online-Händler. Viele Unternehmen haben außerdem eigene Kundenkarten. Insgesamt geht es den Händlern dabei aber nicht nur um Kundenbindung, sondern auch um systematisches Sammeln, Auswerten und Nutzen von Kundendaten. Daher ist der Datenschutz bei der Kundenkarte ein wichtiges Thema.

Der Kunde wird gläsern

Bei jedem Kartenantrag werden Kundendaten erhoben, denn diese sind für die praktische Abwicklung des Loyalitätsprogramms erforderlich. Doch das kartenausgebende Unternehmen will meist mehr. Durch die Kombination von freiwilligen Angaben im Kartenantrag und den Daten, die bei Karteneinsatz entstehen, lassen sich Nutzungs- und Kundenprofile erstellen. Damit verliert der Kunde seine Anonymität – er wird gläsern. Die aus Kundendaten gewonnenen Erkenntnisse können dann gezielt für Werbezwecke genutzt werden, aber auch für Marktanalysen. Solche Kundenprofile sind unter bestimmten Bedingungen sogar vermarktbar.

Datenschutz und Kundenkarte – was galt bisher?

Schon bislang war Datenschutz bei der Kundenkarte Pflicht – eine Pflicht, der nicht immer korrekt nachgekommen wurde. So galt zum Datenschutz bei der Kundenkarte Folgendes:

• Freiwillige Angaben im Kartenantrag zu Name, Adresse und Geburtsjahr (nicht Geburtsdatum) durften ohne explizites Kunden-Einverständnis weiterverarbeitet werden. Allerdings bestand ein Widerspruchsrecht.
• Für die Verwendung von Telefonnummern oder E-Mail-Adressen für Werbezwecke war eine ausdrückliche Einwilligung erforderlich.
• Bei der Nutzung von weiteren Angaben (zum Beispiel Familienstand, Haushaltsgröße, Beruf, Einkommen, Hobbys) bestand eine besondere Aufklärungspflicht und es war eine Extra-Einwilligung erforderlich.
• Beim Karteneinsatz durften Kauf-Ort und -Zeitpunkt, der jeweilige Preis und die Bonuspunkte gespeichert werden, nicht aber die gekaufte Ware – es sei denn, der Kunde stimmte zu.
• Einwilligungserklärungen waren persönlich zu unterzeichnen.

DSGVO und Kundenkarte – was gilt jetzt?

Diese Erfordernisse zum Thema Datenschutz und Kundenkarte werden im Prinzip durch die DSGVO fortgeführt. Kundenkarten enthalten personenbezogene Daten und fallen unmittelbar in den DSGVO-Anwendungsbereich. Demnach dürfen Daten ohne explizite Kunden-Einwilligung nur für originäre Kartenzwecke (hier: Bonussystem) erhoben werden. Ansonsten sind Einwilligungserklärungen erforderlich. Dafür gelten die Anforderungen nach Art. 7 DSGVO (Nachweispflicht, Verständlichkeit, Freiwilligkeit, Widerrufsmöglichkeit usw.). Auch Informations- und Auskunftsrechte nach Art.13 DSGVO – zum Beispiel bezüglich der Verarbeitung – sind zu beachten.

Neu ist neben der Einwilligungs-Nachweisbarkeit das Recht auf Datenübertragbarkeit. Kunden können vom kartenausgebenden Unternehmen die sie betreffenden Daten verlangen, um sie zu anderen Anbietern mitzunehmen. Datenschutz und Kundenkarte bei der DSGVO – das bedeutet im Wesentlichen eine Bestätigung der Rechtslage mit einigen Erweiterungen.

Jetzt alles über den Umgang mit Kundendaten erfahren

Unternehmen müssen einer Datenschutzinformationspflicht seitens ihrer Kunden nachgehen. Laden Sie sich jetzt das Muster zur Datenschutzerklärung für Kunden herunter und erfahren Sie alles über den DSGVO-konformen Umgang mit Kundendaten.