Kundenbindungsprogramme sollen Unternehmen dabei helfen, Kunden stärker zu binden, mehr Umsatz zu generieren und auch Neukunden zu akquirieren. In der heutigen Zeit kann dies durch den Einsatz neuer mobiler Technologien verstärkt und verbessert werden.

Neben der klassischen Kundenkarte werden häufig Stempelkarten mit Rabbattsystemen („Der zehnte Kaffee geht aufs Haus.“)  und immer mehr Punktesammel-Apps verwendet.

Doch gerade im Hinblick auf datenschutz- und wettbewerbsrechtliche Fragen muss man als Unternehmen ein gesondertes Augenmerk auf die korrekte Ausgestaltung von Kundenbindungsprogrammen legen.

Kundenbindungsprogramme und Datenschutz

Da Kundenbindungsprogramme mit Kundendaten in Berührung kommen, müssen vor allem die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) hinreichende Berücksichtigung finden.

Immer dann, wenn personenbezogene Daten im Spiel sind, sind die soeben genannten Gesetze einschlägig. Dabei handelt es sich um Daten, anhand derer die Identität einer Person festgestellt werden kann. Das sind häufig Name, Vorname, E-Mail-Adresse, Telefonnummer und die Anschrift einer Person. Soll das Kundenbindungsprogram ohne personenbezogene Daten aufgezogen werden, sind die Rechtswerke nicht anzuwenden.

Bei den bekannten Stempelkarten beispielsweise werden keine personenbezogenen Daten gesammelt, sondern der Kunde bekommt nach einer bestimmten Anzahl an Stempeln pro Einkauf einen Rabatt, ohne dass die Identität des Kunden wichtig ist. Dies ist häufig zu finden bei Friseurbesuchen oder Cafes.

Anders ist es, wenn das Unternehmen das sogenannte Profiling anwenden möchte, womit durch die Speicherung und Verarbeitung personenbezogener Daten ein kunden-orientiertes Profil erstellt werden kann. Dabei werden Profile erstellt, die sich an den persönlichen Vorlieben des Kunden orientieren und dementsprechend angepasst werden. In der Regel wird dieses Verfahren zur Zustellung personalisierter und auf den Kunden zugeschnittener Werbung benutzt.

Was können Unternehmen tun?

Den Unternehmen ist daher zu raten, die Daten zu pseudonymisieren, sodass die personenbezogenen Daten so getrennt werden, dass sie nur noch unter Zusammenführung der die Identifikation einer Person möglich machen. Dies kann dadurch erreicht werden, wenn nicht der Name auf der Kundenkarte, sondern eine Kundennummer vermerkt wird, die erst auf einer abgesonderten Datenbank dem Namen und weiteren Daten eines Kunden zugeordnet werden kann. So ist datentechnisch die Karte selbst wertlos. Erst in Verbindung des Computersystems können nähere Daten zu dem jeweiligen Kunden herausgefunden werden.

Daten rechtssicher verarbeiten

Entscheidet sich ein Unternehmen, das Kundenbindungsprogramm anhand von Datenerhebung, Datenspeicherung und/oder Datennutzung zu errichten, ist dies nur innerhalb der Grenzen der DSGVO erlaubt und die Rechtsgrundlage muss gegeben und ihre Voraussetzungen gegeben sein. In der Regel handelt es sich um vertragliche Vereinbarungen, Einwilligungen oder die Verarbeitung wegen eines berechtigten Interesses des Unternehmens.

Sollte eine Rechtsgrundlage gegeben sein, müssen die Grundsätze der DSGVO eingehalten werden. Wichtig dabei ist beispielsweise der Grundsatz der Datenminimierung, nach dem nur Daten verarbeitet werden dürfen, die auch zwingend notwendig sind.

Ein weiterer wichtiger Grundsatz ist der Grundsatz der Zweckbindung. Danach dürfen Daten nur zu dem jeweiligen Zweck bestimmt werden, zu dem sie auch erhoben wurden. In der hier beschrieben Konstellation müssen sich diese für die Kundenbindung eignen.

Kundenbindungsprogramme – Was ist sonst noch zu beachten?

Unternehmen, die personenbezogene Daten in irgendeiner Art verarbeiten, sollten die Rechte der Betroffenen aus der DSGV berücksichtigen. Dazu gehört, dass die Kunden in einer für sie verständlichen und einfachen Sprache über die Prozesse informiert werden und die Prozesse transparent gemacht werden. Die Daten sind außerdem zu löschen, wenn Betroffene dies fordern. Dies kann jedoch nur vorgenommen werden, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zu empfehlen ist, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Dabei handelt es sich um einen Prozess, in der Risiken für den Kunden durch das Kundenbindungsprogramm analysiert und dafür Lösungen und Strategien entwickelt werden.

Was ist hinsichtlich des Wettbewerbsrechts zu beachten?

Auch hinsichtlich des Wettbewerbsrechts müssen Regelungen eingehalten werden, um keine Abmahnungen oder gar Schadensersatzverpflichtungen zu riskieren.

Der Definition nach sind auch Kundenbindungsprogramme dem Begriff der Werbung zuzuordnen, sodass auch hier Punkte zu beachten sind, um möglichst rechtskonform zu agieren.

Bei Werbung ist nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) darauf zu achten, dass sie keine unzumutbare Belästigung darstellt, zum Beispiel durch Telefonanrufe oder Newsletter-Versand. Kunden können hierdurch direkt und personalisiert gebunden werden.

Wenn die E-Mail-Adresse des Kunden jedoch im Rahmen eines Verkaufs bzw. einer Dienstleistung erlangt wurde, liegt keine unzumutbare Belästigung vor. Dasselbe gilt, wenn sie nur für Direktwerbung eigener Waren bzw. Dienstleistungen genutzt wird oder der Kunde der Nutzung seiner E-Mail-Adresse nicht widersprochen hat.

Anzuraten ist auch, dem Kunden bei Erhebung der E-Mail-Adresse und in jedem Newsletter darauf hinzuweisen, dass er den Newsletter-Versand jederzeit abstellen kann und seine E-Mail-Adresse gelöscht wird. Was bei der Nichtbeachtung des Datenschutzrechts passieren kann, haben wir hier bereits deutlich gemacht.

Fazit

Gerade weil es sich hier um sensible Daten handelt, sollten die soeben genannten Punkte berücksichtigt werden, wenn man ein Kundenbindungsprogramm gestalten möchte. Der absatzsteigernde Aspekt soll zwar hinreichend Beachtung finden, doch muss dies immer im Einklang mit dem Gesetz geschehen. Andernfalls sind Abmahnungen und hohe Strafzahlungen die Folge . Sollten auch Sie sich für die Ausarbeitung eines Kundenbindungsprogramms interessieren, wenden Sie sich gerne an unsere erfahrenen Rechtsanwälte.