8 Jahre DSGVO: Kundenkarte eines griechischen Supermarkts noch immer nicht konform

Der Fall um die griechische Supermarktkette Alfa Vita (AB) zeigt exemplarisch die Herausforderungen der Durchsetzung von Datenschutzrechten für Kunden in der EU, selbst acht Jahre nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO). Hier sind einige zentrale Aspekte und Problemstellungen des Falls zusammengefasst:

1. Missachtung des Auskunftsrechts

Die DSGVO sichert allen Personen das Recht auf Auskunft über die von Unternehmen gespeicherten personenbezogenen Daten zu, inklusive Informationen über die Empfänger dieser Daten. Im Fall von Alfa Vita wurde einer Kundin der Zugriff auf alle verarbeiteten Daten, wie etwa aus Profilerstellung abgeleitete Informationen oder die Liste von Datenempfängern, verwehrt. AB stellte der Kundin lediglich eine Basisübersicht ihrer Transaktionen und Kontaktdaten zur Verfügung und verweigerte eine vollständige Datenoffenlegung – ein klarer Verstoß gegen die DSGVO.

2. Diskriminierung der Kundengruppen

AB bietet ihren Kunden ein Treueprogramm mit unterschiedlichen Stufen: „AB Plus Personal" und „AB Plus Unique". Nur Kunden des exklusiveren „AB Plus Unique" können auf eine detailliertere Übersicht, wie die durch Einkäufe erzielten Rabatte, zugreifen. Ein Upgrade ist jedoch nur unter der Bedingung möglich, dass der Kunde der Weitergabe seiner Daten an Dritte zustimmt. Dieser Ansatz verstößt nicht nur gegen die DSGVO-Grundsätze, sondern stellt das Auskunftsrecht der Kunden als grundlegendes EU-Recht infrage. Laut DSGVO müssen Unternehmen den Zugriff auf personenbezogene Daten erleichtern und dürfen diesen nicht an zusätzliche Bedingungen oder Vertragsänderungen knüpfen.

3. Ethische und soziale Implikationen von Kundenkartenprogrammen

Kundenkartenprogramme sind zunehmend mit Rabatten für lebenswichtige Güter verknüpft, was in Zeiten wirtschaftlicher Unsicherheit zu einem Dilemma für einkommensschwächere Kunden führt. Um Zugang zu günstigeren Preisen zu erhalten, müssen diese Kunden oft zustimmen, umfangreiche Daten preiszugeben und Profilerstellung zu erlauben. Solche Programme können dazu führen, dass Unternehmen die Privatsphäre der Kunden systematisch unterwandern, indem sie den Druck nutzen, den steigende Preise erzeugen.

4. Die Rolle von Datenschutzorganisationen

Die Organisation noyb (None of Your Business) hat in diesem Fall eine offizielle Beschwerde bei der griechischen Datenschutzbehörde (DPA) eingereicht. Ziel der Beschwerde ist es, AB zur Erfüllung des Auskunftsrechts der Kunden zu verpflichten. noyb fordert zudem eine Geldstrafe von bis zu 4 % des Jahresumsatzes von AB, um Verstöße in Zukunft zu verhindern und das Unternehmen zu einer umfassenden Einhaltung der DSGVO zu bewegen.

5. Forderungen und Folgen

Sollte die DPA der Beschwerde stattgeben, könnten Sanktionen wie hohe Geldstrafen folgen, die abschreckend auf AB und andere Unternehmen wirken. Das Vorgehen könnte einen Präzedenzfall schaffen, der die Rechte von Verbrauchern innerhalb der EU stärkt und zeigt, dass Verstöße gegen die DSGVO auch Jahre nach Inkrafttreten Konsequenzen haben.

Fazit

Der Fall Alfa Vita verdeutlicht, dass Unternehmen auch nach mehreren Jahren DSGVO noch Lücken in der Umsetzung aufweisen. Kundenkartenprogramme können Kunden zur Preisgabe sensibler Daten unter Druck setzen, ohne ihre Rechte angemessen zu berücksichtigen. Die Maßnahmen von noyb und die drohenden Sanktionen der Datenschutzbehörden sind wichtige Schritte, um den Schutz der Privatsphäre in der digitalen Wirtschaft konsequent umzusetzen.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz

Quelle Noyb