buyvip.de: Amazon-Tochter mit fragwürdigem Datenschutz

it-sicherheit 08
News

Die Seite buyvip.de hat sich neue Datenschutzbestimmungen gegeben. Soweit ist das erst einmal nichts Besonderes.

Interessant wird es dadurch, dass buyvip.de vor einiger Zeit von der Amazon-Gruppe gekauft wurde. Ein US-Unternehmen und neue Datenschutzbestimmungen? Hier lohnt dann vielleicht doch ein zweiter Blick.

Neue Datenschutzbestimmungen mit vielen Fragezeichen

Ein Leser unseres Blogs hat uns freundlicherweise darauf aufmerksam gemacht, dass die Shopping-Community „buyvip.de“ eine E-Mail an ihre Mitglieder versandt hat, um auf ihre neuen Datenschutzbestimmungen hinzuweisen. In diesen neuen Bestimmungen heißt es auszugsweise:

„Informationen über unsere Kunden sind wichtig für uns und helfen uns, unser Angebot zu optimieren. Es gehört jedoch nicht zu unserem Geschäft diese Kundeninformationen zu verkaufen.“

Das hört sich soweit ja sehr gut an und sollte eigentlich auch selbstverständlich sein. Dann kommt jedoch ein Absatz, der sich in ähnlicher Form auch auf den Webseiten amazon.com und amazon.de wiederfindet:

„BuyVIP gibt die Informationen, die wir erhalten, ausschließlich in dem im Folgenden beschriebenen Umfang an Dritte weiter, insbesondere an Amazon EU S.à.r.l, Amazon.com, Inc. und Unternehmen, die von Amazon.com, Inc. beherrscht werden und deren Tochtergesellschaften, wenn diese entweder dieser Datenschutzerklärung unterliegen oder Richtlinien befolgen, die mindestens ebenso viel Schutz bieten wie diese Datenschutzerklärung (im Folgenden: „Amazon“).“

Da muss man als Datenschützer schon zweimal schlucken. An „Dritte, insbesondere Amazon“ heißt es da. Das kann also praktisch jeder sein. Vielleicht ist das nur ein Übertragungsfehler, denn in der amazon.de-Erklärung taucht diese Formulierung so nicht auf. Dort werden zumindest im folgenden Satz alle „Dritten“ aufgezählt, die Daten erhalten. Eventuell ist dieser Folgesatz bei der Übertragung schlicht vergessen worden.

Aber selbst wenn man über diesen Punkt hinweg sieht, erscheint die Zulässigkeit dieser Datenübermittlung äußerst fraglich. Im deutschen Datenschutzrecht gibt es kein „Konzernprivileg“, das heißt auch jedes verbundenes Konzernunternehmen wird wie ein beliebiges Drittunternehmen behandelt. Es fällt daher ziemlich schwer, für diese generelle Übermittlung eine Zulässigkeit zu begründen.

Welche Daten überhaupt?

Apropos „generelle Übermittlung“, um welche Daten geht es denn hier eigentlich? Die Daten, die übermittelt werden, sind nicht näher bezeichnet. Eigentlich erwartet man doch nach der Formulierung „im Folgenden beschriebenen Umfang“ eine Aufzählung oder Einschränkung der Daten und nicht nur einen Adressatenkreis. Bis hierhin bleiben doch eine ganze Menge Fragen offen.

Und bei einem Web-Angebot, das europaweit angeblich sechs Millionen Kunden hat, könnte man da schon etwas Klarheit erwarten. Denn neben den Namens- und Adressdaten liegen da ja auch noch Kreditkarteninformationen vor.

Was will Amazon mit den Daten?

Bleibt zum Schluss noch die Frage, was Amazon mit den Daten tun möchte. Dazu gibt es auch einen Absatz in den Datenschutzbestimmungen:

„Amazon wird Informationen, die wir von Ihnen bekommen, nutzen, um Ihr Einkaufserlebnis individuell zu gestalten und stetig zu verbessern, sowie um mit Ihnen über Produkte, Dienstleistungen und Angebote oder über Ihre Mitgliedschaft zu kommunizieren.“

Auf deutsch: Werbung! Und da sind wir dann im Problembereich der Einwilligung. Das Datenschutzrecht und auch das Wettbewerbsrecht fordern eine eindeutige und informierte Einwilligung in die Datennutzung zu Werbezwecken. Worin soll die hier zu sehen sein? Und vor allem für Daten, die vielleicht schon vor Monaten erhoben wurden? Hier wird es wirklich eng für die Zulässigkeit.

Fazit: Einfach zu viele Fragezeichen beim Datenschutz

Zum guten Schluss sei noch gesagt, dass der Rest der Datenschutzbestimmungen in Ordnung zu sein scheint. Wahrscheinlich ist also nur der „Amazon-Absatz“ (etwas flüchtig) voran gestellt worden. Offen bleibt dann aber die Frage, was tatsächlich mit den Kundendaten passiert. Zu wem und in welches Land sind diese bereits geflossen? Für meinen persönlichen Geschmack ein paar Fragezeichen zuviel.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.