APA/HELMUT FOHRINGER
Digital

Datenschutz: Jö-Bonusclub soll Millionenstrafe zahlen

0

Gemäß einem Bescheid der Datenschutzbehörde habe der Bonusclub seine Kundinnen und Kunden bei seinen Einwilligungserklärungen nicht ordentlich informiert.

Das Kundenbindungsprogramm von Rewe (Billa, Bipa, Penny, Adeg), OMV und weiteren neun Partnern hat nach Ansicht der Behörde bei der Konzeption seiner Einwilligungserklärungen nicht korrekt gehandelt und unerlaubt Informationen von Kunden zum sogenannten Profiling benutzt, berichtet "der Standard". Das verstoße gegen die Datenschutzverordnung (DSGVO) - die Strafe beträgt zwei Millionen Euro. Das Urteil ist nicht rechtkräftig - der Club möchte Beschwerde einlegen.

Konkret beanstandet die Datenschutzbehörde laut "Standard" die Formatierung auf der Webseite des Clubs sowie auf Anmeldeformularen, die an Kundinnen und Kunden verteilt wurden. 

Probleme mit Profiling

So sei bei der Einverständniserklärung, die Nutzerinnen und Nutzer ausfüllen konnten, nicht immer eindeutig ersichtlich gewesen, dass sie Profiling zustimmen. Das hatte der Bonusclub zwar nach einem ersten Verfahren eingesehen und auch geändert – allerdings seien die Daten von rund 2,3 Millionen Personen dennoch weiterhin verarbeitet worden. 

Auch beim physischen Flyer des Bonusclubs, der mittlerweile – wie auch die Webseite – angepasst wurde, sieht die Datenschutzbehörde eine Verletzung. So sei dieses so entworfen worden, dass das am Ende des Formulars platzierte Feld für eine Unterschrift den Anschein erweckte, man würde sich damit für den Bonusclub selbst anmelden, tatsächlich wurde aber eine Einwilligung zum Profiling eingeholt.

Beim Profiling handelt es sich um die Verwertung gesammelter personenbezogener Daten, um beispielsweise gezielte Werbekampagnen zu starten oder das Sortiment je nach Erkenntnissen über das Kaufverhalten einer großen Zahl von Kunden anzupassen.

ribbon Zusammenfassung
  • Das Kundenbindungsprogramm von Rewe (Billa, Bipa, Penny, Adeg), OMV und weiteren neun Partnern hat nach Ansicht der Behörde bei der Konzeption seiner Einwilligungserklärungen nicht korrekt gehandelt haben.
  • Das verstoße gegen die Datenschutzverordnung (DSGVO) - die Strafe beträgt zwei Millionen Euro. Das Urteil ist nicht rechtkräftig - der Club möchte Beschwerde einlegen.
  • So sei bei der Einverständniserklärung, die Nutzerinnen und Nutzer ausfüllen konnten, nicht immer eindeutig ersichtlich gewesen, dass sie Profiling zustimmen.
  • Auch beim physischen Flyer des Bonusclubs, der mittlerweile – wie auch die Webseite – angepasst wurde, sieht die Datenschutzbehörde eine Verletzung.
  • Beim Profiling handelt es sich um die Verwertung gesammelter personenbezogener Daten, um beispielsweise gezielte Werbekampagnen zu starten oder das Sortiment je nach Erkenntnissen über das Kaufverhalten einer großen Zahl von Kunden anzupassen.

Mehr aus Digital

Aktuelle News