Rabattsysteme

Die Ausführungen beziehen sich noch auf die Rechtslage, die vor dem In-Kraft-Treten der DSGVO galt. Die Anpassung der Ausführungen an die Vorgaben der DSGVO ist in Arbeit.

Viele Unternehmen bieten ihren Kunden Rabatt- bzw. Bonuskarten an, mit denen die Kunden vermeintlich vorteilhafte Preisnachlässe in Anspruch nehmen können. Diese Rabattsysteme sind datenschutzrechtlich aus mehreren Gründen bedenklich. Zunächst wird oftmals bereits bei der Beantragung von Rabattkarten eine Vielzahl von persönlichen Informationen abgefragt. Der betroffene Kunde sollte sich genau überlegen, welche Angaben er machen möchte und ob er die in den Anmeldeformularen enthaltene vorformulierte Einwilligungserklärung unterzeichnen möchte. Der Betroffene sollte prüfen, ob für ihn aus den Informationen zur Einwilligungserklärung u.a. hinreichend deutlich wird, wer zu welchem Zweck über welche Daten verfügt und wo und von wem, welche Daten zu welchem Zweck verarbeitet werden (werden die Daten z.B. übermittelt, wenn ja, an wen?). Auch muss über die Freiwilligkeit und die Widerspruchsmöglichkeit aufgeklärt werden.

Ein Rabattsystem bietet jedoch über die Erhebung der Daten mittels des Anmeldebogens hinaus die Möglichkeit weitreichende Erkenntnisse über den Betroffenen zu erlangen. Auf der Rabattkarte werden Daten zum Einkauf gespeichert. Diese Daten ermöglichen das Kaufverhalten über mehrere Produktbereiche und Unternehmen hinweg personenbezogen auszuwerten. Werden diese Daten mit den personenbezogenen Daten, die der betroffene Kunde bei der Beantragung gemacht hat, verknüpft, kann ein Profil gebildet werden, das den Betroffenen zum „gläsernen Kunden“ macht. Je öfter der betroffene Kunde seine Rabattkarte bei den Einkäufen nutzt, desto transparenter wird sein Verhalten und desto einfacher wird es für das Unternehmen Werbung an den betroffenen Kunden zu richten, die auf ihn zugeschnitten ist.