Kundenbindungsprogramme sind vielfältig. Die rechtlichen Anforderungen auch. etailment-Expertin und Rechtsanwältin Kathrin Schürmann schlägt sich für uns durch die wichtigsten Vorgaben aus Datenschutz- und Wettbewerbsrecht.

Bei der Ausgestaltung von Kundenbindungsprogrammen gibt es eine Vielzahl an Möglichkeiten – von der klassischen Kundenkarte über eine simple Stempelkarte mit Rabattsystem bis zu digitalen Lösungen wie das Sammeln von Punkten in einer App ist alles möglich. Natürlich können auch Multi-Channel-Lösungen zum Einsatz kommen, bei denen verschiedene Wege gleichzeitig eingeschlagen werden, um loyale, wiederkehrende Kunden zu gewinnen. Genauso vielfältig wie die Gestaltungsmöglichkeiten von Kundenbindungsprogrammen sind auch die rechtlichen Anforderungen, die daran gestellt werden. Je nach Ausgestaltung werden insbesondere datenschutzrechtliche und wettbewerbsrechtliche Anforderungen relevant.

Kundenbindungsprogramme und Datenschutz

In Bezug auf den Schutz der Kundendaten sind vor allem die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zu beachten.

Personenbezogene Daten im Kundenbindungsprogramm

Personenbezogene Daten sind unter anderem Kundendaten wie E-Mail-Adresse und Anschrift. Zusätzlich werden oft Informationen über das Kaufverhalten, die Umsatzgröße und andere relevante Daten zur Erstellung von Kundenprofilen gesammelt, um eine personalisierte Kundenansprache zu ermöglichen. Da DSGVO und BDSG nur bei personenbezogenen Daten Anwendung finden, müssen ihre Anforderungen nicht beachtet werden, wenn ein Kundenbindungsprogramm ohne personenbezogene Daten auskommt.
Kathrin Schürmann
Kathrin Schürmann ist Rechtsanwältin und Partnerin bei SCHÜRMANN ROSENTHAL DREYER.  Neben dem Urheber- und Medienrecht, Datenschutz und Wettbewerbsrecht ist sie auf den gesamten Marketing-Bereich spezialisiert, insbesondere auf der Schwelle zwischen Wettbewerbs- und Datenschutzrecht. Ein besonderer Fokus ihrer Tätigkeit liegt dabei auf der Beratung von Unternehmen aus den Bereichen Digital Business, Technologie und Medien. Sie schreibt regelmäßig fpr den „Etailment Expertenrat“
schürmann


Kommen beispielsweise die einfachen, übertragbaren Stempelkarten zur Anwendung, bei denen nach einer bestimmten Anzahl an Stempeln pro Einkauf ein Rabatt auf den Kunden wartet und die Identität des Kunden unerheblich ist, müssen folglich auch keine personenbezogenen Daten über ihn erhoben werden.

Oft möchten Unternehmen allerdings das sogenannte Profiling anwenden. Dabei werden personenbezogene Daten automatisiert verarbeitet, um auf deren Grundlage bestimmte persönliche Aspekte bewerten zu können. Anhand dieser gesammelten persönlichen Informationen können Kundenprofile erstellt werden, die an die persönlichen Vorlieben der Kunden angepasst sind. Anhand dieser Informationen kann sodann personalisierte Werbung zugestellt werden.
Etailment Expertenrat
In unserem Gastautoren-Club „Etailment Expertenrat“ schreiben von der Redaktion ausgewählte Autoren im Wechsel über den digitalen Handel von heute und morgen.

Die kompetenten Kolumnisten aus Handel, Industrie, Wissenschaft und Agenturwelt liefern Denkanstöße, Strategien, Trends und Tipps zu Themen wie Marketing, Sales, Digitalisierung, Management, Logistik und anderen Problemfeldern des Handels.

Sie geben damit branchenübergreifende Impulse für die unternehmerische Zukunft. Alle Kolumnen finden Sie jederzeit gesammelt unter "Etailment Expertenrat".
Im Rahmen von Profiling empfiehlt es sich, die personenbezogenen Daten zu pseudonymisieren. Dabei lässt sich erreichen, dass die personenbezogenen Daten so getrennt werden, dass sie nur noch unter Zusammenführung die Identifikation einer Person ermöglichen. Da dies ein Gewinn für die Datensicherheit ist, werden Verwender pseudonymer Daten in der DSGVO an einigen Stellen bevorzugt. Bei der Umsetzung kommt es auf die richtigen technischen Maßnahmen an, um sicherzustellen, dass die Nutzer der pseudonymisierten Daten keinen Zugriff auf die abgesonderten Informationen bekommen.

Die rechtmäßige Verarbeitung personenbezogener Daten

Kommt ein Kundenbindungsprogramm nicht ohne die Verarbeitung (z.B. Speicherung, Erhebung, Nutzung) von personenbezogenen Daten aus, dann ist das nach der DSGVO nur erlaubt, wenn die Voraussetzungen einer der in der DSGVO aufgezählten Rechtsgrundlagen gegeben sind. Im Rahmen von Kundenbindungsprogrammen kommen mehrere Rechtsgrundlagen in Betracht, wie eine vertragliche Vereinbarung, eine Einwilligung oder die Verarbeitung aufgrund berechtigter Interessen des Unternehmens.
Zusätzlich stellt die DSGVO einige Grundsätze auf, die bei der Verarbeitung beachtet werden müssen, damit sie rechtmäßig ist.

Stocard macht's möglich: Loyalty-Programme im Überblick, Punktestand einsehen und weder News noch Aktionen verpassen.
© Stocard
Start-ups

Stocard – Loyalty-Punkte sammeln all-in-one

Dazu gehört unter anderem der Grundsatz der Datenminimierung, nach dem nur die Daten verarbeitet werden dürfen, die auch wirklich notwendig sind. Nach dem Zweckbindungsgrundsatz dürfen die Daten dann nur zu dem Zweck verarbeitet werden, zu dem sie auch erhoben wurden, nämlich für das konkrete Kundenbindungsprogramm und für nichts anderes.

Weitere Pflichten nach der DSGVO

Zudem kommt es darauf an, dass das Unternehmen die sog. Betroffenenrechte aus der DSGVO ernst nimmt. Die Kunden haben das Recht, in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache über die jeweiligen Verarbeitungsprozesse informiert zu werden. Außerdem können Betroffene auch die Löschung ihrer Daten fordern, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

"Unternehmen sollten bei Kundenbindungsprogrammen nicht nur auf absatzsteigernde Aspekte achten."

Zusätzlich ist immer an die eventuell bestehende Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) zu denken. Die besteht, je höher das Risiko des Kunden ist, dass die Verarbeitung seiner Daten durch das Kundenbindungsprogramm seine Rechte und Freiheiten gefährden könnte. Der Händler muss dann vorab in einer DSFA anhand einer Analyse der Risiken Strukturen und Lösungen entwickeln, die die Risiken abmildern oder verschwinden lassen. Insbesondere technische und organisatorische Maßnahmen müssen dazu entwickelt und beschrieben werden.

Kundenbindungsprogramme und Wettbewerbsrecht

Neben dem Datenschutzrecht ist das Wettbewerbsrecht in Bezug auf rechtskonforme Kundenbindungsprogramme relevant. Es regelt nämlich das für Kundenbindungsprogramme elementare Gebiet der Werbung. Denn natürlich wird das Kundenbindungsprogramm nicht aus Spaß entworfen und durchgeführt, sondern soll auch zur Steigerung des Umsatzes führen. Damit fällt es bereits unter die Definition der Werbung, die alle Maßnahmen eines Unternehmens umfasst, die auf die Förderung des Absatzes der Produkte oder Dienstleistungen eines Unternehmens gerichtet sind. Bei Werbung ist nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) darauf zu achten, dass sie keine unzumutbare Belästigung darstellt. Das UWG zählt einige Konstellationen auf, in denen die Unzumutbarkeit immer angenommen wird, z.B. wenn eine Person von Telefonanrufen ohne vorherige Einwilligung belästigt wird.

Bei Kundenbindungsprogrammen ist im Rahmen der Werbung insbesondere der Newsletterversand relevant. Dieser bietet nämlich eine gute Möglichkeit, die Kunden direkt und personalisiert zu erreichen. Newsletterversand fällt auch unter den Begriff der Werbung und daher wäre eigentlich zu überlegen, ob er eine unzumutbare Belästigung darstellt.

© Dodenhof Posthausen KG
Player Dodenhof

Wie Norddeutschlands größtes Shopping-Center seine digitale Aufholjagd orchestriert

Allerdings lehnt der Gesetzgeber eine unzumutbare Belästigung von Werbung mittels elektronischer Post ab, wenn

•    die E-Mail-Adresse für den Newsletter im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erlangt wurde,
•    sie nur für Direktwerbung eigener Waren oder Dienstleistungen verwendet wird,
•    der Kunde der Nutzung seiner E-Mail-Adresse nicht widersprochen hat
•    und der Kunde bei der Erhebung der E-Mail-Adresse und in jedem Newsletter darauf hingewiesen wird, dass er sich jederzeit vom Newsletterversand abmelden kann.

Liegen die Voraussetzungen dieses sogenannten Bestandskundenprivilegs nicht vor, sollte eine Einwilligung des  (potenziellen) Kunden in den Versand eingeholt werden – und das gleich zwei Mal: Einmal bei der Bestellung des Newsletters selbst und dann ein weiteres Mal per Klicken auf einen Bestätigungslink in einer extra dafür gesendeten E-Mail (sogenanntes Double-Opt-In). Zudem sollte ein Auge auf die Vorschriften zum unlauteren (also unfairen, nicht ehrlichen) Wettbewerb geworfen werden. Unlautere geschäftliche Handlungen sind nach dem UWG grundsätzlich verboten. Dass ein Kundenbindungsprogramm eine unlautere geschäftliche Handlung darstellt, dürfte eher selten der Fall sein. Allerdings richtet sich die Beurteilung nach der Gruppe der Verbraucher, an die die Handlung gerichtet ist. An ein Kundenbindungsprogramm, das sich nur an Minderjährige richtet, sind beispielsweise andere Anforderungen an die unlautere geschäftliche Handlung zu stellen, als an Volljährige.

Fazit

Möchte ein Unternehmen die vielen Vorteile eines Kundenbindungsprogramms ausschöpfen, sollte bei der Auswahl und Planung des Programms nicht nur auf absatzsteigernde Aspekte geachtet werden. Je nach Ausgestaltung stellen sich verschiedene datenschutzrechtliche und wettbewerbsrechtliche Anforderungen, die unbedingt eingehalten werden sollten. Schließlich ist nur ein rechtskonformes Kundenbindungsprogramm auch ein gutes Kundenbindungsprogramm.

MEHR ZUM THEMA:

Die Migros garantiert bei dem Konzept online die Preise der Filiale Migros Shoppyland. Dort wird auch die Ware zusammengestellt und per Fahrradkurier innerhalb eines Einstundenzeitfensters zugestellt.
© Migros
E-Food

Testlauf my Migros: Der personalisierte Supermarkt für treue Kunden


Albert Heijn Self-Scanning
© Albert Heijn
Self-Scanning

Warum deutsche Händler das Self-Scanning für sich entdecken


© Rossmann
Mobile

Rossmann, Migros, Coop: Wie man seine Kunden an die App bindet