Rabattkarte in der Kritik: Datenschützer attackieren Payback

Von Jan Hauser und

Kassierer der Handelskette Real haben ihre eigene Payback-Karte genutzt und damit Punkte von Kunden gesammelt. Der Konzern besorgte sich die Namen beim Rabatt-Anbieter - und feuerte die Mitarbeiter. Datenschützer und Gewerkschafter vermuten nun Datenmissbrauch bei Payback.

Hamburg - Auf den Rabattkartenanbieter Payback ist Ver.di-Handelsexperte Ulrich Dalibor derzeit schlecht zu sprechen. "Was die machen, verstößt gegen die Regeln des Datenschutzes", schimpft der Gewerkschafter. Grund für den Furor: Laut Dalibor soll Paybacks Umgang mit persönlichen Informationen von Rabattkarteneignern mitverantwortlich sein für die Kündigung mehrerer Mitarbeiter der SB-Warenhauskette Real.

Payback-Karten: "Identifizierung ausgeschlossen"
AP

Payback-Karten: "Identifizierung ausgeschlossen"

Tatsächlich berichten Betriebsräte von Real-Filialen in Deutschland, dass innerhalb der vergangenen 24 Monate Kollegen ihren Job verloren, nachdem sie ihre Payback-Karte während der Arbeitszeit nutzten. Real spricht von einer niedrigen zweistelligen Zahl von Kündigungen.

Die betroffenen Real-Angestellten haben offenbar an der Kasse die Rabatte der Kunden auf dem eigenen Payback-Konto verbucht - teilweise in Absprache mit dem Käufer, wie es aus Betriebsratskreisen heißt. Allerdings wird diese Praxis nach Angabe von Real generell nicht akzeptiert. Das habe man der Belegschaft in der Vergangenheit auch mitgeteilt, erklärt das Unternehmen. Und: "In allen uns bekannten Fällen haben wir uns konsequent von diesen Mitarbeitern getrennt."

Die Frage ist nur, wie Real die Angestellten identifizieren konnte. Wie bei ganz normalen Kunden auch, geben die Belege der Rabattbuchung keinen Namen preis. Vermerkt ist dort lediglich die Kartennummer.

Vor allem dann, wenn Real die Payback-Karte nicht selbst ausgegeben hat, sondern ein anderes Partnerunternehmen wie die Tankstellenkette Aral oder der Drogeriemarkt dm, haben die Verantwortlichen keinen Zugriff auf die persönlichen Daten der Inhaber. Payback selbst schreibt auf seiner Homepage unter "Hinweis zum Datenschutz": "Jede Möglichkeit einer Identifizierung Ihrer Person durch Partnerunternehmen oder Dritte ist ausgeschlossen."

Dennoch gab es eine Kooperation zwischen Real und Payback, an denen jeweils der Handelskonzern Metro Chart zeigen beteiligt ist. Wie Real zu SPIEGEL ONLINE erklärt, habe das Unternehmen damit auf Kundenbeschwerden reagiert. Man habe Kassenprotokolle auf auffällige Payback-Transaktionen hin überprüft. Wenn in kürzeren Zeiträumen an der selben Kasse wiederholt Punkte auf das gleiche Payback-Konto gebucht wurden, informiert der jeweilige Marktleiter demnach die interne Revision. "Wenn sich der Verdacht bestätigt, dass hier möglicherweise Straftaten zum Nachteil dritter Kunden oder des Unternehmens begangen worden sind, fordert er die Personendaten zum entsprechenden Konto an", erklärt Real. Will heißen: Der Revisor nahm Kontakt zu Payback auf.

Payback bestätigt die Verbindung zu Real, spricht aber von "absoluten Ausnahmen". Bei hinreichendem Verdacht, dass eine Straftat wie Veruntreuung oder Unterschlagung vorläge, mache man Real Namen und Anschrift des Betroffenen zugänglich, erklärt der Rabatt-Anbieter und verweist auf Paragraf 28 des Bundesdatenschutzgesetzes. Demnach ist eine Weitergabe unter anderem erlaubt, wenn sie der Verfolgung einer Straftat dient. Auch im Fall Real gehe es um "Straftatbestände" und nicht etwa um "vage Verdachtsmomente und Kavaliersdelikte", so Payback. "Dieses Vorgehen beruht auf klarer gesetzlicher Grundlage", erklärt das Unternehmen.

Datenschützer üben dennoch harsche Kritik an der Payback-Real-Kooperation. "Die Datenlieferung ist unzulässig", sagt Thilo Weichert, Landesdatenschutzbeauftragter von Schleswig-Holstein.

Den Verweis auf Paragraf 28 hält Weichert für überzogen. "Ich kann keine der von Payback geschilderten Straftatbestände nachvollziehen", sagt der Datenschützer. Tatsächlich erklärt Real, dass gegen die betroffenen Mitarbeiter keine zivilrechtlichen Schritte unternommen wurden. Strafanzeige hat das Unternehmen nach Kenntnis eines Sprechers nicht gestellt, da der Schaden in den meisten Fällen zu gering gewesen sei.

Zudem weist Datenschützer Weichert darauf hin, dass Payback die Preisgabe von Informationen bei Straftatverdacht nicht ausreichend in den Nutzungsbedingungen thematisiert. "Bei Straftatverdacht dürfte nicht der Arbeitgeber informiert werden, sondern die Staatsanwaltschaft. Will Payback sich generell auf Paragraf 28 berufen, muss hierauf ausdrücklich hingewiesen werden. Payback ist bei der Kooperation mit Real gegenüber den Kunden wortbrüchig geworden", erklärt Weichert.

Bei Payback heißt es dazu: "Die Hinweise können und wollen nicht jeden Ausnahmefall - und um einen solchen handelt es sich ja vorliegend - beschreiben." Zudem seien Datenschutzhinweise nicht dazu da, potentielle Straftäter auf die geltenden gesetzlichen Bestimmungen im Strafgesetzbuch oder dem Bundesdatenschutzgesetz hinzuweisen oder diese Personen darüber aufzuklären, was im Falle von Betrug oder Unterschlagung geschehen kann.

Entsprechend übel fällt das Urteil des Experten über die Datenschutzpraxis bei Payback aus. "Payback verstößt bei der Datenweitergabe gegen Datenschutzrecht", sagt Weichert. Aus seiner Sicht beschränkt sich der Misstand dabei nicht auf die Zusammenarbeit mit Real. "Jeder Payback-Kunde muss theoretisch damit rechnen, dass das Unternehmen persönliche Daten ohne Absprache weitergibt - auch wenn es dafür eigentlich keine ausreichende Gründe gibt", warnt Weichert.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Sind wir zu sorglos mit unseren Daten?
insgesamt 121 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
who 12.09.2008
Zitat von sysopHandy, Internet-Nutzung, Rabattkarten, Preisausschreiben: Brauchen wir eine stärkere Konzentration auf privaten Datenschutz? Oder ist die Angst vor der Verletzung der Privatsphäre übertrieben?
Nein, die Daten werden lediglich zu sorglos missbraucht...
2. Lehrstück für die Stasi
hansmaus 12.09.2008
Also die DDR ging definitiv zu früh unter denn die Stasi hätte an Vorradsdatenspeicherung, Handys, Autobahnmautstellen und Internet eine Nierenschale gebracht um den Sabber von Mielke und Co auf zu fangen, perfekter kann man garnicht überwachen wie es die Menschen heute freiwillig tun.
3.
c-Row 12.09.2008
Zitat von whoNein, die Daten werden lediglich zu sorglos missbraucht...
Das klingt fast so, als gäbe es auch "sorgfältigen Datenmissbrauch".
4.
c-Row 12.09.2008
Zitat von whoNein, die Daten werden lediglich zu sorglos missbraucht...
Das klingt fast so, als gäbe es auch "sorgfältigen Datenmissbrauch".
5.
m*sh 12.09.2008
Zitat von whoNein, die Daten werden lediglich zu sorglos missbraucht...
Falsch. Die Daten werden zu sorglos preisgegeben. Denn der Missbrauch setzt voraus, dass die Daten vorhanden sind.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Wirtschaft
Twitter | RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite