Datenschutz bei Kundenkarten Der Haken an Payback

Es gibt 100 Millionen Kundenkarten in Deutschland. Sie versprechen Rabattpunkte, sammeln aber auch Daten über ihre Benutzer. Das wird trotz des Payback-Urteils so bleiben: Der "gläserne Konsument" ist juristisch nicht zu beanstanden.

Von Helmut Kerscher

Manche Menschen erinnern sich noch an Rabattmarken, für die es in West und Ost an der Kasse Geld oder Waren gab. Ihre Nachfolger heißen "Payback", "Happy Digits" oder "DeutschlandCard". Sie sehen nicht nur anders aus, sie funktionieren auch anders: Kundenkarten, von denen in Deutschland 100 Millionen im Umlauf sein sollen, versprechen zwar ebenfalls Rabattpunkte, sie sammeln aber auch Daten über ihre Benutzer. Dabei wird es nach einem Urteil des Bundesgerichtshofs (BGH) gegen den Marktführer Payback im Prinzip bleiben. Nur die Zustimmung zum Versenden von Werbe-E-Mails und SMS muss klarer als früher eingefordert werden.

Datenschutz bei Kundenkarten

Sie bringen ein paar Rabattpunkte und sammeln gleichzeitig Daten: Payback-Kundenkarten

(Foto: Foto: AP)

Geburtsdatum als Identifikationsmerkmal

Man spreche oft vom "gläsernen Konsumenten", bemerkte BGH-Richter Wolfgang Ball bei der Urteilsverkündung. Das sei gar nicht falsch, doch es sei juristisch kaum zu beanstanden. So erlaube das Bundesdatenschutzgesetz die Frage nach dem vollständigen Geburtsdatum; diese Angabe diene dem Zweck, Identitätsverwechslungen bei einem auf 30 Millionen Teilnehmer ausgerichteten Bonusprogramm zu vermeiden.

Auch die Weitergabe der Daten über Art und Umfang erworbener Waren und Dienstleistungen könne nicht beanstandet werden. Der Betreiber von Payback, die Firma Loyalty Partner, müsse diese genauen Angaben von den Partnerunternehmen bekommen, um über den Punktestand umfassend und nachprüfbar Auskunft geben zu können.

Teilerfolg nur bei der dritten Klausel

Damit waren schon zwei der drei Klauseln bestätigt, die der Bundesverband der Verbraucherzentralen angegriffen hatte. Einen Teilerfolg erzielten die Verbraucherschützer bei einer dritten Klausel.

Darin hieß es früher standardmäßig im Payback-Antragsformular, der Kunde sei einverstanden mit der Verwendung der Daten für "Werbung (zum Beispiel Informationen über Sonderangebote, Rabattaktionen) per Post und mittels gegebenenfalls von mir beantragten Services (SMS oder E-Mail-Newsletter)". Wer dies nicht wollte, musste dies eigens ankreuzen. Nach Angaben des Payback-Betreibers, der in 22 von rund 34 Millionen privater Haushalte vertreten ist, machten davon rund 20 Prozent der Kunden Gebrauch.

Kreuzchen setzen

Schon in der Verhandlung wurde klar, dass sich der achte BGH-Senat an der Gleichsetzung von Briefkastenpost und elektronischer Post störte. Letztere sei eine "unzumutbare Belästigung" und bedürfe der ausdrücklichen Einwilligung des Kunden, so das Urteil. Dies habe auf Rückfrage auch ein anderer, für Wettbewerbsrecht zuständiger BGH-Senat bestätigt. Die Folge: Einwilligungsklauseln dürfen nicht so gestaltet werden, dass der Kunde nur durch das Ankreuzen eines Kästchens seine Nicht-Einwilligung kundtun kann. Deshalb sei diese von Payback verwendete "Opt-out-Erklärung" unwirksam.

Dem Kunden müsse stattdessen eine gesonderte Erklärung zur E-Post-Einwilligung angeboten werden, eine "Opt-in"-Erklärung. Das folge auch aus einer Datenschutzrichtlinie der Europäischen Union. Payback-Betreiber Loyalty Partner hat sich dem bereits angenähert und verwendet im Antrag für Handy-Nummer und E-Mail-Adresse ein eigenes Feld. Die Firmenjuristen argumentieren, sie dürften derzeit zwar keine Werbung, sehr wohl aber Payback-Informationen per SMS und E-Mail verschicken. Dagegen meint Helke Heidemann-Peuser von der Verbraucherzentrale, auch dafür gebe es derzeit keine wirksamen Einwilligungen. Für weiteren Streit ist gesorgt. (Az: VIII ZR 348/06)