Die griechische Supermarktkette Alfa Vita (AB) betreibt ein Kundenkartenprogramm, das ihr die Erhebung persönlicher Kundendaten ermöglicht. Gleichzeitig schafft es das Unternehmen nicht einmal, grundlegende DSGVO-Rechte einhalten. Als die Beschwerdeführerin Zugang zu ihren Daten beantragte, ließ AB einen Großteil der verarbeiteten Daten in seiner Antwort aus. noyb hat nun eine Beschwerde bei der griechischen Datenschutzbehörde eingereicht.
Auskunftsrecht weitgehend ignoriert. Die griechische Supermarktkette Alfa Vita (AB) betreibt ein Treuekartenprogramm namens "AB plus", um möglichst viele Kunden:innen an sich zu binden. Das ermöglicht dem Unternehmen, Unmengen an persönlichen Informationen über seine 2,2 Millionen Kunden zu sammeln. Allerdings hält sich das Unternehmen dabei nicht an geltendes EU-Recht. Das wurde deutlich, als eine Verbraucherin von ihrem Auskunftsrecht Gebrauch machen wollte. Sie ist Mitglied der AB Plus Personal-Stufe des Treueprogramms. Das bedeutet, dass AB "ihre Kaufgewohnheiten, die Häufigkeit ihrer Besuche in einer AB-Filiale, die Nutzung der ihnen mitgeteilten Angebote, ihre Wohnadresse, die Gesamtkosten ihrer Einkäufe" zur Profilerstellung verarbeitet. AB übermittelte ihr trotz allem lediglich eine Liste ihrer Transaktionen und ihre Kontaktdaten. Alle anderen Informationen, die es daraus abgeleitet hat, fehlten. AB hat sich außerdem ausdrücklich geweigert, eine Liste der Empfänger dieser Daten vorzulegen. Dabei gibt es bereits ein eindeutiges Urteils des Europäischen Gerichtshofs zu dieser Sache (siehe Rechtssache C-154/21).
Kleanthi Sardeli, Datenschutzjuristin bei noyb: "In der DSGVO ist eindeutig festgelegt, dass die Antwort auf ein Auskunftsersuchen alle vorhandenen Informationen über Kund:innen enthalten muss. Der Europäische Gerichtshof hat klargestellt, dass dies auch für alle Empfänger:innen dieser persönlichen Daten gilt. Die Tatsache, dass AB absichtlich große Datenmengen zurückhält, ist eindeutig rechtswidrig
Mehr DSGVO-Rechte nur für "AB Plus Unique"-Kund:innen? AB Plus Personal-Kund:innen können nicht einmal den Geldbetrag einsehen, den sie durch die Verwendung ihrer Kund:innenenkarte gespart haben. Auf seiner Website bewirbt AB den Zugang zu diesen Daten als exklusive Funktion für AB Plus Unique-Kund:innen. Allerdings würde ein "Upgrade" auf AB Plus Unique die Zustimmung zur Weitergabe von Daten an Dritte erfordern. Das ist nicht nur absurd, sondern eindeutig rechtswidrig. Unternehmen müssen den Zugang zu personenbezogenen Daten "erleichtern", anstatt sie als Geiseln zu nehmen. Zahlreiche Unternehmen halten sich nach 8 Jahren noch immer nicht die grundlegenden Bestimmungen der DSGVO.
Kleanthi Sardeli, Datenschutzjuristin bei noyb: "AB verlangt im Grunde, dass du einem 'Upgrade' zustimmst und deine Daten teilst, um deine Grundrechte nach EU-Recht wahrnehmen zu können. Das ist völlig absurd, aber es zeigt, wie wenig sich Unternehmen um die DSGVO scheren."
"Gebt uns eure Daten, wenn ihr Geld sparen wollt". Lebensmittel zählen zu den größten Ausgaben für Haushalte. Immer mehr Rabatte sind strikt an den Besitz einer Kund:innenkarte geknüpft, die es den Unternehmen ermöglicht, Verbraucher:innen zu tracken und zu manipulieren. Diese Situation macht die Teilnahme de facto zur Pflicht. In Zeiten rapide steigender Lebensmittelpreise und eines wirtschaftlichen Abschwungs gibt es möglicherweise kaum eine andere Wahl, als der Weitergabe persönlicher Daten zuzustimmen, um Zugang zu günstigeren Lebensmitteln zu erhalten. Natürlich sind diese "Rabatte" in die Preismodelle der Supermärkte eingebaut. Das bedeutet, dass die Kund:innen in Wirklichkeit nur Rabatte auf die zuvor überhöhten Preise erhalten.
Kleanthi Sardeli, Datenschutzjuristin bei noyb: "In Zeiten steigender Preise sind immer mehr Menschen auf Kundenkarten angewiesen, um beim Einkaufen etwas Geld zu sparen. Das versetzt Supermärkte wie AB in die Lage, das Grundrecht auf Privatsphäre zu ignorieren.
DSGVO-Beschwerde in Griechenland eingereicht. noyb hat nun eine Beschwerde bei der griechischen Behörde eingereicht. Wir fordern eine Untersuchung der Datenverarbeitung durch AB. Außerdem fordern wir, dass der Supermarkt das Auskunftsersuchen der Beschwerdeführerin beantwortet. Nicht zuletzt schlägt noyb der Behörde vor, eine Geldstrafe von bis zu 4 % des Jahresumsatzes von AB zu verhängen, um ähnliche Verstöße in Zukunft zu verhindern.
