Bei der Bezahlung im Ladengeschäft werden neben dem Bargeld oder der EC-Karte oft auch Kundenkarten oder die Kundenkarte als Smartphone-App gezückt. Entweder weil den treuen Kunden  ein Rabatt zugesichert wird oder Sammelpunkte auf dem Kundenkonto gutgeschrieben werden. Beispielsweise nutzen laut PAYBACK GmbH derzeit in Deutschland 30 Millionen Menschen aktiv eine PAYBACK-Karte und am Tag wird diese rund 4 Millionen mal an der Ladentheke im Supermarkt, an der Tankstelle oder am Flughafen vorgezeigt.

1. Allgemeine Kundenkarten

Die Verbraucherzentralen kreiden an, dass grundsätzlich meist nur ein geringer Gegenwert dahinter steckt und bei Sachprämien sogar unter Umständen drauf gezahlt werden kann. In erster Linie werden die Karten zur Kundenbindung eingesetzt und die Kunden sollen vom Preisvergleich abgehalten werden. Meist profitieren die Unternehmen aber von den Kundendaten, welche bei Ausstellung preisgegeben werden müssen, aber auch von solchen die bei der Nutzung anfallen. Daher sollte jeder Verbraucher genau überlegen, welche Daten über die Pflichtdaten hinaus angegeben werden sollen.

2. Kundenkarten in Speziellen Bereichen

Sogar in Apotheken werden mittlerweile Kundenkarten ausgegeben. Sofern ein schöner Kräutertee gekauft wird ist dies in der Regel nicht bedenklich, aber bei Medikamenten oder sonstigen Medizinprodukten können die besonderen Kategorien personenbezogener Daten auch Rückschlüsse auf die gesundheitliche Verfassung des Patienten und die Krankenkasse zulassen. Umso wichtiger ist es in diesem Falle, dass eingehend in der Einwilligungserklärung auf die Datennutzung hingewiesen wird und besondere Datensicherungsmechanismen vorgehalten werden.

3. Möglichkeit des datenschutzkonformen Einsatzes von Kundenkarten

In der Praxis gab es einige Fälle in denen die Kundenkarten aus datenschutzrechtlicher Sicht in Frage gestellt wurden. Beispielhaft das Aufsichtsverfahren des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein machte in seinem Tätigkeitsbericht 2017 darauf aufmerksam, dass eine Werbeeinwilligung im Zusammenhang mit einer Kundenkarte eine hinreichend feste Verbindung zwischen geleisteter Unterschrift und Erklärungsinhalt voraussetzt.

Weiterhin sind in Kundendaten häufig mit einem RFID-Chip („Radio Frequency Identification“) ausgestattet, durch die Radiowellen können berührungslos Informationen ausgetauscht werden. Diese Technologie könnte sogar so weit gehen, dass anhand der Daten automatische Bewegungsprofile entstehen und diese auch von Kriminellen abgefangen werden könnten.

Durch die Europäische Datenschutz-Grundverordnung (DSGVO) werden zukünftig auch von technischer Seite her höhere Anforderungen an die Kundenkarten gestellt.

Der Einsatz von Kundenkarten kann durchaus als Kundenbindungsmaßnahme genutzt werden, wenn die Ausgestaltung datenschutzkonform erfolgt (Datenschutz-Folgenabschätzung). Des Weiteren müssen vor allem die in Art. 13 und 14 DSGVO verlangten Informationspflichten erfüllt werden und die Einwilligung in die Datennutzung rechtswirksam sein. Die Einwilligung muss das einsetzende Unternehmen auch nachweisen können. Zudem sollten nur so wenig wie möglich Daten verlangt werden und Datenübermittlungen an Partnerunternehmen restriktiv und informiert vergeben werden.

Es geht aber auch anders, denn die Kundenkarten können auch in anonymisierter Form ausgegeben werden. Solche Karten werden z. B. bereits von dem Start-Up-Unternehmen Gerabo GmbH aus Hamburg vergeben.

Gerne stehen wir Ihnen für Rückfragen zur Verfügung.