Datenschützer sehen bei Migros-Cumulus-Karte dunkle Wolken.Profitkarten sammeln sich zuhauf in den Porte- monnaies der Konsumenten. Doch die Kundenfichen sind aus Datenschutzsicht heikel. Jetzt fordern Experten neue Spielregeln.
Claudia Laubscher
„Haben Sie eine Cumuluskarte?“, so lautet die obligatorische Frage an der Kasse im Migros-Laden. Ähnlich tönt es bei Coop und in der Epa. Neue Informations- und Kommunikationstechnologien machen die Erfassung und Auswertung von Kundendaten immer einfacher und beliebter.
Der Kauf einer jeden Wurst, Seife oder Nachthemdes wird von der Migros als „Kunden-History“ erfasst. „Die Kunden erhalten auf Grund ihrer Einkäufe Prospekte und briefliche Angebote, die auf sie zugeschnitten sind“, sagte Marie-Louise Schmid, Leiterin der M-Cumulus Marketing Services. „Ab Anfang nächsten Jahres sollen auf Grund des Einkaufsverhaltens zudem zielgruppengerechte Angebote zusammengeschneidert werden.“ Was für die Unternehmen ein perfektes Marketinginstrument verkörpert, ist den Konsumentenorganisationen schon länger ein Dorn im Auge. Denn Kunden können durch gezielte Werbung manipuliert werden. Nun belegt eine Studie des Zentrums für Technologiefolgen-Abschätzung beim Schweizerischen Wissenschafts- und Technologierat (TA) diese Befürchtungen. Von umsichtig ausgewerteten Daten könnten die Kunden profitieren, doch der „gläserne Mensch“ sei manipulierbar, warnen die Autoren.
Angst vor Fichen steigt
Nebst der Verärgerung, die manche Kunden bei den immer häufigeren Fragen nach Kundenprogrammen erleben, steigt auch ihr Misstrauen. Die Konsumentenorganisationen verspüren dies deutlich: „Wir bekommen zunehmend Reklamationen im Zusammenhang mit der Erfassung von persönlichen Daten“, sagt Eric Send von der Stiftung für Konsumentenschutz (SKS). Zwar verhielte sich beispielsweise die Migros korrekt, indem sie potenzielle Cumuluskarten-Besitzer über die Verwendung der Daten orientiere. Doch die Angst, dass die Migros sie dereinst wie eine DNA analysieren könne, sei latent vorhanden. „Leider sind die Konsumenten in der Regel erst dann sensibilisiert, wenn sie mit den Folgen der freiwillig gemachten Angaben konfrontiert sind“, sagt Send weiter. Aus diesem Grunde wollen er wie auch Katharina Hasler vom Konsumentinnenforum die Kundinnen und Kunden verstärkt informieren und sensibilisieren.
Doch Information allein genügt nicht. Laut den Konsumentenschützern müssen auch die Rahmenbedingungen für den Datenschutz geändert werden. Zu stark seien dem Eidgenössischen Datenschutzbeauftragten, Odilo Guntern, bisher die Hände gebunden gewesen.
Regeln für saubere Datenerfassung
„Es besteht Handlungsbedarf und eine reale Gefahr in der Vernetzung von Datenbanken“, sagt auch der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswil. Als Schreckensszenario bei ungenügender Reglementierung sieht er den Fall – wie er in den USA bereits vorkam -, wo Daten einer Detailhandelsfirma über den Tabakkonsum eines Kunden an eine Lebensversicherungsgesellschaft weitergegeben wurden. Baeriswil schlägt daher ein Datenschutzaudit vor, wonach Unternehmen ihre Datenerfassung staatlich zertifizieren lassen müssen, bevor sie überhaupt Daten erheben dürfen. Als weitere Massnahme fordert der Datenschutzbeauftragte Selbstregulierungsmassnahmen, die staatlich unterstützt werden sollen, vornehmlich Branchenverbände, die sich selber Reglemente schaffen. Auf gesetzlicher Ebene hält Baeriswil finanzielle Sanktionen bei Datenschschutzverletzungen für notwendig.
Die mangelnde Datensicherheit wird im Online-Einkauf bereits vom Projekt e-comtrust von vier Schweizer Wirtschaftsverbänden angegangen. Es soll Leitfäden für Internetnutzer, Schulungen für Anbieter und eine Ombudsstelle für Konsumenten schaffen.
