Der Edöb rügt Digitec Galaxus

17. April 2024 um 09:58
image
Foto: Digitec Galaxus

Der Datenschützer stört sich an mangelnder Transparenz und einem Kontozwang. Digitec Galaxus hat jetzt die Möglichkeit, Korrekturen anzubringen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) hat in einer Sach­verhalts­abklärung untersucht, wie Digitec Galaxus Kundendaten bearbeitet. In seinem Schlussbericht hält Adrian Lobsiger fest, dass die Grundsätze der Transparenz und der Verhältnis­mässigkeit verletzt werden, und spricht entsprechende Empfehlungen aus.
Darin verlangt der Edöb, dass der Onlineshop seine Datenschutzerklärung so anpasst, dass eindeutig über die Datenbearbeitungen informiert wird und klar ist, welche Daten für welche Zwecke bearbeitet und wohin diese weiter­ge­geben werden. Dazu hat Digitec Galaxus festgehalten, dass einige der Empfehlungen des Edöbs bereits durch die Einführung des neuen Datenschutzgesetzes vorweggenommen wurden.
Der Beauftragte empfiehlt zudem, dass die Datenschutzerklärung nur Datenbearbeitungen beschreibt, die auch tatsächlich erfolgen. Damit soll der Datenbearbeitung "auf Vorrat" entgegengewirkt und die Transparenz erhöht werden, schreibt Adrian Lobsiger. Diese Empfehlung weist Digitec Galaxus aber zurück.

Nicht verhältnismässig

Weiter kommt der Edöb zum Schluss, dass die Koppelung der untersuchten Datenbearbeitung mit der Pflicht zu einem Kundenkonto gegen das Verhältnis­mässig­keitsprinzip verstösst. Er schlägt Digitec Galaxus eine Anpassung der Datenbearbeitung vor, die nicht stärker in die informationelle Selbstbestimmung eingreift als nötig.
Eine Möglichkeit zur verhältnismässigen Ausgestaltung der Daten­be­ar­beitungen stellt gemäss dem Edöb ein Gastkauf ohne Registrierung dar. Digitec Galaxus nimmt diese Empfehlung an und wird dem Daten­schutz­beauftragten zu gegebener Zeit Vorschläge zur Herstellung des rechtmässigen Zustands unterbreiten.
Sobald die Vorschläge von Digitec Galaxus vorliegen, werden sie vom Edöb überprüft. Daraufhin wird geklärt, ob und inwieweit er gegen allfällige gesetzeswidrige Datenbearbeitungen vorgehen will.

Jahrelanges Verfahren

Der Datenschutzbeauftragte war nach eigenen Angaben im März 2020 durch eine betroffene Person darauf aufmerksam gemacht worden, dass Kundinnen und Kunden bei Digitec Galaxus in der Datenschutzerklärung allen Daten­bearbeitungen zustimmen müssen, um eine Bestellung tätigen zu können.
Als eine Kundin nachträglich der Speicherung und Weitergabe ihrer Daten und deren Auswertung widersprechen wollte, sei ihr das vom Kundendienst verweigert worden. Aufgrund weiterer eingegangener Bürgerinnen-Anfragen und einer ersten Antwort von Digitec Galaxus eröffnete der Datenschutz­beauftragte im Jahr 2021 die sogenannte Sachverhaltsabklärung.
Digitec Galaxus gehört zur Migros-Gruppe und ist gemäss dem Edöb das grösste Online-Warenhaus der Schweiz. Sobald die Vorschläge von Digitec Galaxus vorliegen, werden sie vom Edöb überprüft. Daraufhin wird geklärt, ob und inwieweit er gegen allfällige gesetzeswidrige Datenbearbeitungen vorgehen will.
(Mit Material von Keystone-sda)
Update 12.45: Der Artikel wurde um die Geschichte des Verfahrens ergänzt.

Loading

Mehr erfahren

Mehr zum Thema

image

Psychiatrie Winterthur sucht neues KIS als Polypoint-Ersatz

Die Integrierte Psychiatrie Winterthur – Zürcher Unterland beschafft ein neues Klinikinformationssystem (KIS). Grund dafür ist ein Strategiewechsel des bisherigen Lieferanten.

publiziert am 14.5.2024
image

EFK verteilt Hausaufgaben ans E-ID-Projektteam

Die Eidgenössische Finanzkontrolle (EFK) hat sich mit dem E-ID-Projekt des Bundes befasst. Sie zeigt den Verantwortlichen auf, woran es noch fehlt.

publiziert am 13.5.2024 3
image

Bis jetzt keine russische Einflussnahme auf Schweizer Urnengänge

Der Bundesrat betont in seiner Antwort auf einen parlamentarischen Vorstoss, verschiedene Massnahmen ergriffen zu haben.

publiziert am 10.5.2024
image

Deutsche Polizeibehörde nutzte Millionen Fotos für Gesichtserkennung

Laut einem Bericht griff das Bundeskriminalamt für Tests einer Software auf eine Polizeidatenbank zurück. Dieses Vorgehen ist umstritten.

publiziert am 10.5.2024