Wer bei Digitec oder bei Galaxus im Internet einkaufen will, muss ein Benutzerkonto erstellen und dabei Name, Vorname, Geburtsdatum und Adresse angeben. Das kritisierte der Eidgenössische Datenschutzbeauftragte in einem Bericht. Der Kontozwang sei unverhältnismässig, da er für das Kerngeschäft der Läden unnötig sei. Er stelle eine Persönlichkeitsverletzung dar.
Ein Blick in die Vertragsbedingungen bei den Internetwarenhäusern zeigt: Im Kundenkonto werden persönliche Daten gespeichert und von einer Software automatisch ausgewertet. Dieses Profiling dient dazu, Kunden mit personalisierter Werbung zum Einkaufen zu animieren. Digitec Galaxus ist ein Tochterunternehmen der Migros. 3 Millionen Kunden haben laut den Betreibern ein Benutzerkonto.
Das Beispiel eines Digitec-Galaxus-Kunden zeigt, welche Daten gesammelt werden: Seit der Kontoeröffnung des Kunden im Jahr 2015 speicherte das Unternehmen sämtliche Einkäufe, Seitenaufrufe und Sucheingaben wie etwa «Covid-Schnelltest», «Kondome» oder «Nackenverspannung». Auch die Kommunikation mit dem Unternehmen und technische Angaben zu Internetprovider, Browser, benutztem Computer oder Handy beim Besuch im Shop sind gespeichert.
Diese Daten sammelt der Internetshop mit Hilfe von Cookies, die auf den Geräten der Kunden platziert werden. Laut Digitec Galaxus werden die Informationen in den Unternehmen der Migros miteinander verknüpft. Trotz der Kritik des Datenschutzbeauftragten hält Digitec Galaxus am Kontozwang fest. Begründung: Es erleichtere Service- und Garantiefälle.
Infos landen in riesigen Datenbanken
Mit ihrer Sammelwut steht Digitec Galaxus nicht allein da. Bei 9 der 20 umsatzstärksten Internetläden in der Schweiz ist ein Konto Voraussetzung für den Einkauf – etwa bei Aliexpress, Amazon, Coop, Migros, Ricardo, Zalando und Zurrose-shop.ch.
Die Datenschutzerklärungen der Shops zeigen: Alle speichern und verarbeiten grosse Mengen an Personendaten und werten das Kundenverhalten automatisch aus, um Persönlichkeitsprofile zu erstellen. Die Firmen begründen den Kontozwang mit der Sicherheit und ebenfalls mit Serviceleistungen.
Die gesammelten Informationen landen zudem bei anderen Shops der gleichen Firmengruppe. Dort werden sie in grossen Datenbanken zusammengeführt. Das lässt noch genauere Rückschlüsse auf einen Kunden zu.
Amazon etwa ist ein weltweit aktiver US-Konzern, Aliexpress ein chinesisches Handelsunternehmen. Zur Rose ist Teil der Migros-Gruppe, und Ricardo gehört zur Swiss Marketplace Group, deren Daten an die Besitzer der Gruppe gehen: die Grossverlage TX Group («Tages-Anzeiger») und Ringier (unter anderem «Blick», «Beobachter»), die Versicherung Mobiliar und das Finanzunternehmen General Atlantic.
Brack: «Viele Kunden wollen kein Konto»
Einige Shops zeigen, dass Einkaufen im Internet problemlos ohne Konto funktioniert. Das gilt etwa für den Händler Brack, der ein ähnliches Warensortiment bietet wie Digitec Galaxus. Brack sagt dem K-Tipp: Eigene Umfragen hätten gezeigt, dass viele Kunden aus Datenschutzgründen kein Konto wünschten. Retouren und Reparaturen liessen sich mit Rechnungs- und Kundennummer abwickeln.
So werden Benutzer im Internet ausspioniert
Cookies sind kleine Textdateien, die Daten über das Surfverhalten von Besuchern einer Internetseite aufzeichnen. Auf fast allen Websites werden so Daten gesammelt, sofern man dies nicht ausdrücklich ablehnt. In Internetshops mit Kundenkonten werden diese Informationen im persönlichen Konto zusammengetragen – auch wenn jemand mit verschiedenen Geräten einkauft. So entstehen riesige Datenmengen über eine Person.
Shops ohne Kontozwang können solche Informationen nicht geräteübergreifend einer Person zuordnen. Cookies kann man ablehnen – nähere Angaben gibt es dazu in der Regel auf Internetseiten unter «Cookieeinstellung» oder «Dateneinstellungen».
Wer erfahren will, welche Daten eine Firma gespeichert hat, kann Einsicht in das eigene Konto und Korrekturen oder die Löschung der Daten verlangen. Ein Musterbrief ist hier zu finden.
Bei diesen Internetshops braucht es kein Kundenkonto
