Erst einmal Danke für die schnellen Antworten (ich selbst war noch gar nicht richtig zum Nachschauen gekommen bzw. musste selbst erst mal weiter lesen und hier formulieren)!
@Krone:
Ja, der Hinweis auf die Deutschland-Card ist ein guter, auch wenn die Datenschutzerklärung eindeutig darauf hinweist, dass diese nicht benötigt wird. Danach sollte ich aber wohl trotzdem noch mal suchen.
Die Person, mit der ich einkaufen war, nutzte meines Wissens nach keine solche Karte, zumindest früher nicht. Das kann sich natürlich geändert haben.
Ich persönlich bin gar kein Fan von solchen Datensammel-Verträgen, um hier und da ein paar Cent „zurückzubekommen“. — Aber ich kenne auch das extreme Gegenteil. Also z. B. Leute, die sich jetzt unbedingt dieses 30-Cent-Produkt mitnehmen müssen, weil es eben die heutige Belohnung für die Nutzung ihrer z. B. Lidl-App ist - obwohl sie dessen Geschmack auf den Tod nicht ausstehen können!
@elfchen:
Danke für den Hinweis, dann habe ich zumindest keinen Quatsch gelesen.
Ich hatte mir dann die restlichen Seiten der Erklärung auch noch durchgearbeitet. - Selbst für mich (als Nicht-Experte für rechtliche Datenschutzfragen) klingt das Ganze eher „durchwachsen“. Der bereits angesprochene Einstieg war schon ziemlich „holprig“ und ich war mit falschen Annahmen rangegangen, da ich zuerst von einer anonymen Hilfsfunktion des Wagens ausgegangen war, wofür natürlich kein Kunde hätte identifiziert werden müsste. - Für die dann wohl dummerweise gleich mit eingebauten unbaren Zahlfunktionen muss natürlich auch eine Identifikation erfolgen. — Es wäre gut gewesen, wenn sie die Einkaufsunterstützung von der Bezahlung getrennt hätten.
Dann könnte man ganz auf die Smartphone-App verzichten und trotzdem selbst scannen. (Und müsste nur den eigentlichen Wagen Datenschutz-mäßig abklopfen, wie ich das zuerst vorhatte.)
Aber so muss man sich eben mit den Ortungsdiensten des Smartphones, Werbung und Gewinnspielen per Push-Nachrichten usw. arrangieren, um dieses „modernere Einkaufserlebnis“ zu bekommen!
In der Datenschutzerklärung finden sich auch solch fragwürdige Formulierungen wie z. B. zu der eindeutigen, personengebundenen App-ID: „Jedes Mal, wenn Sie sich an einem Cart mit der App anmelden, wird Ihre App-ID der jeweiligen Einkaufssession und dem jeweiligen Cart zugeordnet. Diese Zuordnung findet jedoch nur für die Dauer der Einkaufssession statt und ist für EDEKA auch nur in diesem Zeitraum sichtbar.“
Wenn man darüber zu flapsig drüber liest, klingt es ja ganz gut: EDEKA verfolgt ja gar keine einzelnen Kunden!
Wenn man dann aber noch ein zweites und drittes Mal auf den genauen Wortlaut achtet, dann verspricht EDEKA hier nur, dass sie die Zuordnung von App-ID zum speziellen Cart des Einkaufes nicht in irgendwelche Datenbanken schreiben! Das interessiert natürlich auch keinen Marktforscher, welchen speziellen Wagen der Kunde Xyz dieses Mal benutzt hat.
Dass die sehr wohl verfolgbare, nicht nur auf den Einkauf sondern auf das gesamte Nutzungsverhältnis mit EDEKA bezogene eindeutige App-ID nicht gespeichert oder weiterverarbeitet wird, steht nirgends.
Später wird noch einmal explizit auf die Speicherung der App-ID über das gesamte Nutzungsverhältnis der App hingewiesen. Die Formulierungen in diesem sehr kurzen Absatz sind allerdings wieder so schwammig gefasst, dass einfach nicht erkennbar ist, was eigentlich gemeint ist (Speicherung in der App, beim besuchten Markt, in irgendeiner Deutschland-Zentrale, in der „Cloud“???). Ich kann nur raten, dass sie meinen könnten, dass dem lokalen EDEKA-Markt die personengebundenen Daten nur zur Zeit des laufenden Einkaufes vorliegen? - Genaues steht einfach nicht da.
Viel später folgt dann noch eine wohl rein rechtliche Klausel, dass sie noch kein „Profiling“ mit den gesammelten Kundendaten durchführen. (Halten sie sich aber für die Zukunft offen.)
Als weitere erfasste Daten werden „z.B.“ die gekauften Produkte erwähnt. Diese Formulierung ist wohl ganz bewusst so gewählt, dass sie auch jedes andere nicht zwangsweise personengebundene Datum gleich mit abdecken kann. Das „Einkaufsverhalten“ wird auch explizit zusätzlich zum Einkauf genannt. Ich deute das so, dass sehr wohl noch einmal mehr Daten als nur der Inhalt des Kassenbons (wie bei Deutschland-Card und anderen Payback-Datensammlern) erfasst werden. Wie dieses wie auch immer erfasste „Verhalten“ nicht personengebunden sein soll, verstehe ich dabei nicht.
Zumindest wird in der Erklärung auch explizit auf die Kameranutzung an den Wagen hingewiesen. Man wird dazu angehalten, dass man nicht direkt in die Kameras schauen und auch Kinder davon abhalten soll. …
Also die Kameras sind wohl generell nach unten gerichtet und die Mitarbeiter können sich live draufschalten. Obwohl mein erster Link von letzter Woche eine Beschreibung des Wagens mit „Images stored safely“ enthält, verspricht EDEKA, dass „über die reine physische Wahrnehmung des designierten Personals hinaus“ keine Verabeitung stattfindet.
Aber ich vermute gerade, dass ich diesen Abschnitt wieder zu flapsig gelesen habe. Bei genauerem Hinschauen bezieht sich dieser Ausschluss der Verarbeitung personengebundener Daten nur auf die Verhinderung und Aufdeckung von Straftaten.
Ob und wie das Kauf- und sonstige „Verhalten“ von normalen Kunden erfasst wird (wie schon bei der App-Nutzung direkt gennant), wird nicht angesprochen.
Alle Daten, inklusive der personengebundenen App-ID, wandern in die US-amerikanische „Cloud“. Der oder die genauen Anbieter werden gar nicht erst genannt. Das entsprechende Kapitel ist eines der kürzesten der gesamten Erklärung, denn die „datenschutzrechtliche Sicherheit dieses Datentransfers ist durch die notwendigen datenschutzrechtlichen Garantien abgesichert“.
Meines Wissens nach sind doch „Safe Harbor“ und „Privacy Shield“ offiziell gekippt worden, weil sie das Papier nicht wert waren, auf dem sie geschrieben standen. - EDEKA geht gar nicht erst darauf ein, welche Art von „Garantien“ sie von welchem Anbieter auch immer bekommen haben.
Neben einer Reihe von Standard-Floskeln (gesetzliche Aufbewahrungspflichten, Rechte der Datenspender, …) wird dann noch darauf hingewiesen, dass man „grundsätzlich nicht dazu verpflichtet“ sei, EDEKA irgendwelche Daten bereitzustellen. - Allerdings könne man dann insbesondere die App und den Cart nicht mehr verwenden!
Was bliebe denn dann noch übrig vom Easy Shopper?
Die Schlussfloskel finde ich auch makaber. Vielleicht handelt es sich dabei um eine Standardformel? Aber dass die Datenschutzerklärung jederzeit geändert werden kann und diese Änderung dann sofort in Kraft tritt, finde ich seltsam. Jeder Nutzer sollte sich also spätestens vorm nächsten Einkauf (mit der App auf dem Smartphone wohl besser täglich) die jeweils aktuelle Datenschutzerklärung durchlesen und selbständig nach etwaigen Änderungen suchen!?
Also jaaa. Es gänge noch schlimmer. Es ist wahrscheinlich nicht mit entsprechenden amerikanischen privacy statements vergleichbar, zum Glück. Aber ich habe weder ein gutes Gefühl bekommen noch fühle ich mich irgendwie informiert - bei den ganzen schwammigen Formulierungen und absichtlichen Auslassungen.
@PunkEismann:
In dem genannten Artikel sind viele schöne Informationen enthalten. Es wird auch kritisch berichtet (nicht nur die Werbetrommel gerührt, wie bei vielen anderen „Berichten“). Allerdings richtet sich der Großteil der Kritik auf die noch vorhandenen technischen Unzulänglichkeiten (und die wohl verstärkt auftretenden Diebstahlfälle). Das ist heutzutage leider so, in allen Domänen, dass neue Technik so früh wie möglich auf den Markt gebracht und dann live beim und am Kunden „getestet und weiterentwickelt“ wird.
Das ist nervig für die Endkunden, hat aber leider nichts mit dem Thema des Datenschutzes zu tun. Also dazu finde ich in dem aufgezeigten Artikel leider gar nichts (abgesehen davon, dass sich der Autor nicht grundlos in öffentliche WLANs einloggen möchte, was natürlich löblich ist).
Ich würde auch nicht darauf vertrauen, dass der Autor dem Thema „Datenschutz“ unbedingt größere Beachtung schenken würde. Bei der ganzen Kritik in seinem Artikel klingt es für mich fast so, als wenn er deutschen Eigenentwicklungen an sich kritisch gegenübersteht, wo es doch längst US-amerikanische Systeme gibt. Er verweist direkt auf ein Produkt von Amazon, bei dem Supermarktkunden explizit auch Amazon-Kunden sein müssen. - Ich vermute, da würden noch mal ganz andere Größenordnungen an Daten und Datenschutzproblemen anfallen!