Rewe Group Österreich: 2 Mio. Euro DSGVO-Bußgeld

2 Mio. Euro Bußgeld gegen das Kundenbindungsprogramm der Rewe Group Österreich

Gegen den von der „Unser Ö-Bonus GmbH“ betriebenen „Jö Bonus Club“ wurde durch die österreichische Datenschutzbehörde im August 2021 ein Bußgeld in Höhe von 2 Mio. Euro wegen der rechtswidrigen Verarbeitung von Kundendaten auf Grundlage unwirksamer Einwilligungserklärungen und deren Weitergabe an die externen Partner des Bonus-Programms verhängt. Bei dem „Jö Bonus Club” handelt es sich um das Kundenbindungsprogramm der Rewe Österreich Group, welches mit weiteren Partnern eingeführt wurde und durch Rabatt- und Gutscheinaktionen interessierte Kundinnen und Kunden dauerhaft an die Unternehmen binden soll. Das Programm zählte zum Zeitpunkt des verhängten Bußgeldes mehr als 4 Mio. Teilnehmerinnen und Teilnehmer.

Die österreichische Datenschutzbehörde stützt seine Entscheidung darauf, dass im Zeitraum von Mai 2019 bis März 2020 2,3 Mio. Personen in einer unübersichtlich gestalteten Einwilligungserklärung nicht ausreichend über das Profiling informiert wurden. Innerhalb der Einwilligungserklärung habe der Bonus Club den Eindruck entstehen lassen, die Kundinnen und Kunden würden sich nur für Rabatte und Gutscheine anmelden, jedoch willigten diese (scheinbar) ein, dass die gesammelten personenbezogenen Daten weiterverwendet werden, um Prognosen (bspw. gezielte Werbekampagnen) zu treffen (sog. Profiling). Dies war jedoch nicht eindeutig ersichtlich gewesen, wodurch es an dem Kriterium der Informiertheit fehlte, das gem. Art. 4 Nr. 11 der europäischen Datenschutz-Grundverordnung (DSGVO) eine der Voraussetzungen für die Wirksamkeit der datenschutzrechtlichen Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a) DSGVO darstellt.

Vorliegend handelt es sich um das höchste Bußgeld, welches die österreichische Datenschutzbehörde seit dem Inkrafttreten der DSGVO im Jahre 2018 verhängt hat. Gegen den Bußgeldbescheid der österreichischen Datenschutzbehörde will die Rewe Österreich Group laut eigenen Aussagen rechtliche Schritte einlegen. Dieser datenschutzrechtliche Verstoß reiht sich in eine Vielzahl von Verstößen gegen die DSGVO ein, bspw. wurde in einem weiteren Fall ein Bußgeld in Höhe von 1,24 Mio. EUR gegen eine deutsche Krankenkasse verhängt.

Menü