| 07. Januar 2005
Posted in
Themen -
Datenschutz
Die Sammlung von Kundendaten steht gemeinhin in der Kritik von Datenschützern. Auch bei der Einführung neuer Technologien, wie RFID im Einzelhandel hagelt es Kritik. Im Folgenden soll auf wesentliche Kritikpunkte eingegangen und im Anschluss mögliche Lösungsansätze dargestellt werden.
Ziel des Datenschutzes ist der Schutz des Bürgers in seiner Persönlichkeit vor Beeinträchtigungen im Umgang mit seinen Daten (§ 1 I BDSG). Grundprinzipien des Datenschutzes sind daher die Datenvermeidung (§ 3a S.1 1. Alt. BDSG) sowie die Datensparsamkeit (§ 3a S. 1 2. Alt. BDSG). Der Gesetzgeber stellt hierbei darauf ab, möglichst keine Daten zu erheben, und sofern Daten erhoben werden, so wenig wie möglich an Daten zu erheben.
Diese Prinzipien stehen konträr zum Kundenbeziehungsmanagement (Customer Relationship Management, Abk. CRM), denn eines der Kernelemente, wenn nicht sogar das Kernelement des CRM ist die Kundendatenbank, in der das Unternehmen möglichst viele Daten über den Kunden sammeln möchte, um so optimal auf ihn eingehen zu können .
Der Gesetzgeber empfiehlt daher zum einen die Anonymisierung bzw. Pseudonymisierung der Daten (§ 3a S. 2 BDSG), schreibt die Einwilligung des Betroffenen zwingend vor (§ 4 I BDSG) und legt dem Erhebenden diverse Informationspflichten, wie zum Beispiel über den Zweck der Erhebung und die Nutzung der Daten (§ 4a I S. 2 BDSG), auf.
Kundenkarte und RFID
An eben dieser Stelle setzt die Kritik der Datenschützer sowohl bei den Kundenkarten als auch im Zusammenhang mit der Radio Frequency Identification- Technologie (RFID) an. In Verbindung von Kundenkarte und mit RFID gekennzeichneten Waren könnten ohne Wissen des Kunden Bewegungsprofile erstellt werden. Auf Grund dieser Kritik und des daraus entstandenen Drucks in der Öffentlichkeit musste Wal Mart den Vertrieb von mit RFID-Chips ausgestatteten Rasierklingen der Marke Gillette stoppen . Ebenso war die Metro dazu gezwungen, 10.000 Payback- Kundenkarten auszutauschen, die mit einem RFID-Chip ausgestattet waren .
Proteste der Daten- und Verbraucherschützer
Auch die diversen Proteste von Daten- und Verbraucherschützern dürften eine Durchsetzung des neuen Standards nicht aufhalten, da die Branchenriesen wie Wal Mart und Metro entschlossen sind, ihn einzuführen, und entsprechenden Druck auf die Lieferanten ausüben können. Gleichzeitig sind jedoch die Argumente der Daten- und Verbraucherschützer hinsichtlich des Missbrauchs der Daten ebenso zwingend zu berücksichtigen, wie die Prinzipien des Datenschutzrechts. Es ist daher nach einer politischen Lösung dieser Herausforderung zu suchen, ebenso, wie die Unternehmen in der Pflicht sind, eine für alle Seiten zufrieden stellende Lösung anzubieten.
Lösungsansätze
Lösungen für diesen Kritikpunkt sind zunächst in der transparenten Information durch den Handel selbst zu sehen. Dieser sollte auf freiwilliger Basis den Kunden darüber aufklären, welche Daten erhoben und gespeichert werden und wie der Kunde die Chips deaktivieren kann. Ebenso sollten auf freiwilliger Basis Einrichtungen geschaffen werden, die es dem Kunden ermöglichen, gekaufte Waren direkt zu deaktivieren, beispielsweise durch entsprechende Automaten an mehreren Stellen im Laden sowie an der Kasse. Möglicherweise dürften diese Lösungen vor dem Hintergrund des Verbraucherschutzes und unter Ansetzung eines strengen Maßstabes nicht hinreichend sein, gesetzliche Lösungen wären die Konsequenz.
Ähnlich der Pflicht der Produzenten von gentechnisch veränderten Lebensmitteln zur Kennzeichnung dieser als "gentechnisch verändert", könnte diese Informationspflicht durchaus auch bei mit RFID-Chips versehenen Waren geschehen . Dieses wird vom Bundesbeauftragten für Datenschutz vorgeschlagen und wäre entsprechend im Bundesdatenschutzgesetz festzulegen . Hierdurch wäre der Information des Verbrauchers genüge getan, ob jedoch dem Prinzip des Datenschutzes ausreichend entsprochen wird, erscheint als fraglich. Dies wäre sicherlich dann der Fall, wenn eine Verwendung der RFID- Chips lediglich für den Logistikprozess, jedoch nicht für den Vertriebsprozess von Seiten des Gesetzgebers gestattet sei.
Letzteres sollte jedoch nur die "ultima ratio" in diesem sein, vielmehr sollte, sofern es den tatsächlichen Verbraucherwillen widerspiegelt, auf den Einsatz von RFID vertriebsseitig freiwillig verzichtet werden, die Vorteile dieser Technologie liegen nach derzeitigem Stand ohnehin im Bereich der Beschaffung und Lagerhaltung.
Dieser Beitrag ist Teil der Arbeit "Einsatz von CRM- Systemen im Einzelhandel und mögliche Perspektiven" und ist beim Autor erhältlich.
