Datenschutz mit «Good Priv@cy®»

Kundenbindungsprogramme haben in den 1990er-Jahren das Marketing vieler Anbieter markant professionalisiert. Sie haben zum Ent- stehen des Customer Relationship Manage- ment (CRM) wesentlich beigetragen und sind seither in dieser Disziplin fest verankert. Das Prinzip ist einfach und überzeugend: Je besser man den Kunden kennt (Beschaffung und Aus- wertung seiner Kaufdaten), desto flexibler kann man die Angebote auf ihn ausrichten (Sorti- mentsgestaltung, Spezialangebote, usw.). Gut informierte Kunden sind die besseren Kunden, heisst es. Für die erfassten Daten wird der Kun- de belohnt, zum Beispiel in Form von Punkten, die ihm geldwerte Vorteile bringen. Auf diese Wirkungsweise stützt sich auch Cumulus.

«Da ist es nur natürlich, dass die Inhaber von Cumulus-Karten wissen wollen, was mit ihren Daten geschieht», unterstreicht der Marketing-Projektleiter & Datenschutzverantwortliche Jan Vonderlinn im Gespräch. «Sie vertrauen darauf, dass ihre Daten nicht missbräuchlich Verwendung finden. Zu Recht, denn Kundendaten sind sensible Daten, die des besonderen Schutzes bedürfen. Deshalb ist der Datenschutz für Cumulus so wichtig».

Aber was genau ist das Gütesiegel «Good Priv@cy®»? Und wie kann es zur Vertrauens- bildung zwischen Kunde und Cumulus bei- tragen? Jan Vonderlinn hat unsere Fragen da- zu beantwortet.

Herr Vonderlinn, was versteht man unter Good Priv@cy®?
Jan Vonderlinn: Good Priv@cy® ist ein mar- kenrechtlich geschütztes Datenschutzzertifi- kat. Durch eine unabhängige Stelle (SQS) wird dem berechtigten Nutzer (Cumulus) at- testiert, dass er die gesetzlichen Anforderun- gen an den Datenschutz sowie an die Infor- mationssicherheit einhält, und dass er über ein funktionierendes Datenschutz-Manage- mentsystem verfügt.

Welche Kriterien muss Cumulus für Good Priv@cy® erfüllen?
Folgende strenge Kriterien müssen in der täg- lichen Praxis nachgewiesen werden können:

• eine formulierte und umgesetzte Daten- schutzpolitik
• ein funktionierendes und dokumentiertes Datenschutz-Management-System DMS
• die Einhaltung aller für den zertifizierten Bereich relevanten gesetzlichen oder ver- traglichen Datenschutzvorschriften
• die Gewährleistung der datenschutzrecht- lich notwendigen Informationssicherheit durch entsprechende organisatorische, personelle und technische Massnahmen
• eine wirksame Überwachung und stetige Verbesserung der datenschutzrelevanten Prozesse.

Was nützt Good Priv@cy® der Migros?
Der Datenschutz gewinnt in der Öffentlichkeit zunehmend an Bedeutung. Er hat einen star- ken Einfluss darauf, ob ein Unternehmen oder eine Behörde als vertrauenswürdig wahrge-nommen wird. Ein Datenschutzgütesiegel er-möglicht es, die eigenen Datenschutzleistun-gen gegenüber Kunden, Geschäftspartnern und gegenüber der Öffentlichkeit objektiv zu dokumentieren und wirkungsvoll zu kommu-nizieren. Es schafft zudem Vertrauen. Und Vertrauen ist die Basis für ein gutes Verhältnis zwischen der Migros und ihrer Kundschaft.

Was bringt das Gütesiegel dem Cumulus-Teilnehmer?
Grundlage für die Mitgliedschaft im Cumulus-Programm sind die Allgemeinen Geschäftsbe-dingungen sowie die Datenschutzerklärung. Darin wird die Verwendung der Daten durch Cumulus klar und eindeutig aufgelistet. Mit der Zertifizierung bestätigt eine unabhängige und bekannte Zertifizierungsstelle, dass Cumulus gesetzeskonform arbeitet und sich an die verschiedenen selbstauferlegten Ein-schränkungen hält, welche im Interesse der Kundschaft definiert wurden. So bekommen die Cumulus-Teilnehmer die Gewissheit, dass mit ihren Daten sorgfältig umgegangen wird.

Welche Kundendaten sammelt Cumulus?
Cumulus-Teilnehmer hinterlassen bei der Anmeldung ihre Personalien. Bei jedem Ein-satz der Cumulus-Karte werden die einge-kauften Artikel und der Einkaufsort erfasst.

«Nur Transparenz bildet Vertrauen.»

«Gläserne» Kunden also bei jedem Einkauf?
Sicher nicht. Denn bei jedem Kauf bestimmt der Kunde selbst, ob er den Einkauf erfassen lassen will oder nicht. Kommt hinzu: Die Cu-mulus-Karte ist eine Haushaltkarte. Die Mig-ros weiss folglich nicht, wer mit der Karte und den Rabatt-Coupons punktet. Die Einkäufe werden nicht einer Person, sondern dem Haushalt zugeordnet. Cumulus ist in der Tat nicht am Einkaufsverhalten einzelner Perso-nen interessiert. In den meisten Fällen geht es darum, Kundenzielgruppen zu bilden, die gross genug sind, um mit Angeboten und In-formationen angesprochen zu werden. Das Datenschutzgesetz schreibt hier «Zweckbin-dung» vor. Entsprechend darf die Migros die Cumulus-Daten zu statistischen Zwecken er-heben und bearbeiten.

Wie lange bleiben die erfassten Daten bei Migros gespeichert?
Die Einkaufsdaten der Cumulus-Teilnehmer werden maximal 5 Jahre aufbewahrt. Danach werden die personenbezogenen Daten ge-löscht. Die Transaktionsdaten selber bleiben aus buchhalterischer Pflicht (OR) 10 Jahre aufbewahrt. Jeder Kunde kann seine Ein-kaufsdaten detailliert über die letzten zwei Jahre auf www.migros.ch unter «Meine Mig-ros» oder bei der Cumulus-Infoline abrufen.

Was macht Cumulus eigentlich mit den Kundendaten?
Dieser Vorgang ist transparent dokumentiert: Die Kundenadressen werden folgenden Fir-men der Migros-Gemeinschaft zur Verfügung gestellt: Migros-Genossenschafts-Bund, Mig-ros-Genossenschaften, M-Electronics, Sport­ XX, Bike World by SportXX, Outdoor by SportXX,­ Do it + Garden Migros, Micasa, Obi, Migusto (vormals Saisonküche), LeShop.ch, Ex Libris, Migrol, Migrolino, Migros Ferien, Depot. Die erhobenen Kundendaten erlauben der Migros-Gemeinschaft, den Kunden ge-zielt bedarfsgerechte Informationen und An-gebote aus der Migros-Gemeinschaft zukom-men zu lassen, in der Regel verbunden mit Kundenvorteilen.

Gibt oder verkauft Cumulus die Kundendaten gar an Dritte weiter?
Nein, Cumulus-Daten werden nur innerhalb der Migros-Gemeinschaft genutzt. Übrigens: Im Falle von Strafuntersuchungen müsste Cumulus laut Gesetz Daten liefern, aber nur dann, wenn ein Strafverfahren eröffnet ist und ein Untersuchungsrichter die Datenher-ausgabe befiehlt.

Was, wenn Kunden ihre Anliegen vortragen?
Im Kundendienstzentrum von Cumulus ge-hen pro Monat rund 50 000 Anrufe und Kon-taktformulare ein. Der Grossteil davon be-trifft Fragen zu Konten, Anwendungen oder Rabatt-Coupons. Nur gerade 0,05% bis 0,1% machen Beanstandungen oder Reklamatio-nen aus. Sind diese berechtigt, so werden un-bürokratische und kulante Lösungen angebo-ten. Wie die Erfahrung und Kundenumfragen der letzten Jahre zeigen, schätzen die Kunden diese Haltung. Das stärkt das Vertrauen in un-ser Leistungsversprechen.

«Kundendaten brauchen Schutz.»

Zusammengefasst: Welche Erfahrungen macht Migros mit Good Priv@cy®?
Die Akzeptanz ist hoch. Die Migros-General-direktion stützt das Programm. Professionell und konstruktiv verläuft auch die Zusam-menarbeit mit den SQS-Auditoren. Deren Verbesserungshinweise sind im Rahmen der regelmässigen Datenschutz-Meetings ein fi-xes Traktandum. Und der aktuelle Status wird jeweils zuhanden des Leitungsteams
protokolliert.