Koenig Arsch - Mein Leben als Kunde

den Sie mit einer Kundenkarte kaufen, kann Sie zum Ziel einer Strafverfolgung machen – sofern in einem Müllsack dieser Art Hehlerware oder Leichenteile gefunden werden. Und wer garantiert Ihnen, dass mit jenem Bohrmaschinen-Typ, den Sie gekauft haben, nicht demnächst ein Safe aufgebrochen wird? Oder dass der auffällige Netzstrumpf, den Sie neulich im Modegeschäft mitnahmen, nicht bei einem Bankraub als Tarnung dient – und die Ermittler der Spur Ihrer Kundenkarte folgen?
    Wer solche Horrorszenarien für übertrieben hält, steht nicht alleine da. Das Personal der Warenhauskette Real glaubte ebenfalls, dass die Daten der Kundenkarte vor Zugriff geschützt seien. Deshalb ließen sich etliche Kassierer zu einem dreisten Manöver hinreißen: Sie schrieben die Rabatte von Kunden, die keine Kundenkarte hatten, einfach ihrer eigenen Payback-Karte gut. Die dummen Kunden wurden gemolken. Das bauernschlaue Personal sahnte ab. 75
    Dieser Skandal wäre schon groß genug, doch es kam noch dicker. Das Unternehmen schnappte sich zielsicher die schwarzen Schafe und setzte sie vor die Tür. Das beschwor den Protest der Gewerkschaft, aber vor allem einen Aufstand der Datenschützer herauf. Wie war die Firma ihrem Personal eigentlich auf die Schliche gekommen? Wie hatte sie sämtliche Hürden des Datenschutzes überspringen und herausfinden können, welcher Mitarbeiter zu welcher Zeit an welcher Kasse in welcher Häufigkeit und in welcher Höhe Gutschriften auf seine Payback-Karte erhalten hatte?
    War den Kunden vom Aussteller der Karte, der Firma Payback, nicht höchste Diskretion versichert worden? Hieß es nicht auf der Homepage: »Jede Möglichkeit einer Identifizierung Ihrer Person durch Partnerunternehmen oder Dritte ist ausgeschlossen«?
    Dieser Fall ist ein Musterbeispiel für laxen Umgang mit vertraulichen Kundendaten. Die Marktleiter hatten beim Studium der Kassenprotokolle Lunte gerochen. Mehrere Gutschriften, direkt nacheinander auf dieselbe Karte – wie konnte das sein? Sie alarmierten den Revisor ihrer Firma. Der wiederum wandte sich mit dem schlichten Hinweis an Payback, es läge der Verdacht auf eine Straftat vor. Diese wacklige Basis reichte, um die Kartenfirma zu veranlassen, ihrem Han delspartner die Daten auf dem kurzen Dienstweg rüberzuschieben.
    Das ist fast so, als würden meinem Nachbarn vom Baum ein paar Äpfel geklaut, während am Boden spezielle Leiterspuren zu sehen sind. Und er, der juristische Laie, stellt gegenüber dem Kundenkarten-Unternehmen einen »Anfangsverdacht« gegen mich in den Raum und fordert die Herausgabe meiner Kundenkarten-Daten – vielleicht habe ich ja eine entsprechende Leiter gekauft. Und er bekommt die Daten! Zwar gibt es den erwähnten Paragrafen 28 des Datenschutzgesetzes, der die Herausgabe von Daten ermöglicht. Diese Vorschrift darf jedoch nicht von Privatleuten oder Privatfirmen als Rechtfertigung für Datenspionage missbraucht werden, sondern ihre Anwendung ist der Staatsanwaltschaft vorbehalten. Ob eine (unterstellte) Tat eine Straftat ist und Dateneinsicht rechtfertigt oder ob es sich nur um eine Lappalie oder gar um eine Verleumdung handelt, kann allein der Staatsanwalt beurteilen. Auf diesen Umstand wies Thi lo Weichert hin, der Datenschutzbeauftragte von Schleswig-Holstein.
    Die Firma Payback sprach von »absoluten Ausnahmen«. Die Daten habe man nur rausgerückt, da es in diesem Fall nicht um »vage Verdachtsmomente und Kavaliersdelikte« gegangen sei, sondern um »Straftatbestände«. Merkwürdig ist nur: Real hat nach Angabe eines Sprechers nicht einmal Strafanzeige gegen die Mitarbeiter gestellt. Dazu sei der Schaden zu klein gewesen. Weshalb war er dann groß genug, um sich über den Datenschutz hinwegzusetzen?
    Und wie viele Daten anständiger Kunden, die zweimal nacheinander an derselben Kasse bezahlten, sind gleichzeitig ins Visier geraten? Ich selbst zahle oft mehrfach: erst für Privateinkäufe, dann für Firmenbesorgungen. Und haben Sie noch nie auf gesonderten Bon für Freunde, Eltern oder kranke Nachbarn mit eingekauft? Gelten wir dank Kundenkarte jetzt bei den Handelsketten als potenzielle Betrüger? Haben die Hobby-Detektive ihre Nase auch in unsere Kaufdaten gesteckt?
    Profi-Datenschützer Thilo Weichert sprach aus, was wohl bei allen Kundenkarten-Firmen gilt: »Jeder Payback-Kunde muss theoretisch damit rechnen, dass das Unternehmen persönliche Daten ohne Absprache weitergibt – auch wenn es dafür eigentlich keine ausreichenden Gründe