DatenschĂĽtzer: Hohe Anforderungen an Einkaufswagen mit App-Entsperrung
Netto testet ein System, mit dem sich der fahrbare Warenkorb per Smartphone entriegeln lässt. Ein Kontrolleur erläutert, was der Discounter dabei beachten muss.
In zwei bayerischen Filialen von Netto Marken-Discount können Kunden seit Kurzem testweise Einkaufswagen bargeldlos ohne Münze oder Chip über das System Hybridloc losketten. Steuern lässt sich das über die geöffnete Netto-App. Das Verfahren hat Befürchtungen geweckt, dass der Discounter darüber zahlreiche anfallende persönliche Daten sammeln und auswerten sowie etwa die Verweildauer, den Standort im Laden und detailliert Einkaufgewohnheiten tracken könnte. Eine Sprecherin des zuständigen Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) erklärte auf Nachfrage von heise online, dass der Behörde das Projekt bisher nicht bekannt gewesen sei. Eine Konsultationspflicht bestehe aber auch nur ausnahmsweise, wenn trotz des Ergreifens von Maßnahmen zum Schutz der betroffenen Personen "ein hohes Restrisiko verbleibt".
Datenschutz-Folgenabschätzung nicht erforderlich
Anhand der bislang vorliegenden Informationen hält es das BayLDA nicht für erforderlich, dass Netto vorab eine Datenschutz-Folgenabschätzung hätte vorlegen sollen. Der Einzelhändler müsse jedoch "natürlich die allgemeinen datenschutzrechtlichen Grundsätze" etwa der Datenminimierung, Transparenz, Speicherbegrenzung und Zweckbindung beachten, erläuterte die Sprecherin der Aufsichtsinstanz. Das Unternehmen habe also etwa festzulegen, "welche Daten genau es für welche Zwecke zu verarbeiten gedenkt". Darüber seien die Betroffenen klar und transparent zusammen mit "weiteren maßgeblichen Gesichtspunkte der Verarbeitung" wie etwa deren Dauer zu informieren.
Kunden hätten etwa ein Recht zu erfahren, ob Netto "den Zeitpunkt, die Dauer und den Ort des Einkaufs auswertet", führt die Behördenvertreterin aus. Sollte dies der Fall sein, müsse der Markt- und App-Betreiber in klarer und verständlicher Weise auch darlegen, "zu welchen Zwecken genau dies dient und welche datenschutzrechtliche Rechtsgrundlage aus Sicht von Netto greift". Daneben habe der Verantwortliche die Verarbeitung einschließlich sämtlicher Zwecke in einem gesonderten Verzeichnis zu dokumentieren.
"Aus WettbewerbsgrĂĽnden keine weiteren Details"
Eine nähere Prüfung der App behält sich das BayLDA der Sprecherin zufolge vor. Eine solche Kontrolle sei prinzipiell "immer möglich". Entsprechende Checks richteten "sich nach generellen Gesichtspunkten unserer Priorisierung, aber auch nach den Themen, zu denen wir Beschwerden oder sonstige Eingaben erhalten". Eine Rolle spiele dabei auch, ob sich zu bestimmten Diensten Zuschriften häuften oder "Anhaltspunkte für besondere Risiken oder gar Hinweise auf datenschutzrechtliche Verstöße bestehen". Der bloße Umstand, dass ein digitales Produkt wie eine App um Funktionen erweitert werde, lege an sich noch nicht nahe, "dass dabei datenschutzrechtliche Anforderungen nicht eingehalten werden". Eine Netto-Sprecherin bat heise online um Verständnis, dass man jenseits einer allgemeinen Mitteilung "aus Wettbewerbsgründen keine weiteren Details zum Test" kommuniziere.
(bme)