Original-URL des Artikels: https://www.golem.de/news/datenschutz-otto-verwirrt-mit-persoenlicher-hotline-ansprache-1611-124566.html    Veröffentlicht: 18.11.2016 13:22    Kurz-URL: https://glm.io/124566

Datenschutz

Otto verwirrt mit persönlicher Hotline-Ansprache

Ein Anrufer will bei einer Baumarkt-Hotline eine Frage zu einem Produkt stellen und wird am Telefon mit vollem Namen begrüßt, obwohl er noch nie dort eingekauft hat. "Woher haben Sie meinen Namen?", fragt der Journalist und Blogger Jürgen Vielmeier und erhält erstaunliche Antworten.

Eigentlich wollte er nur einen Farbmischer beim Baumarkt kaufen, wie Jürgen Vielmeier in einem Blogpost schreibt. Die Küche brauchte mal wieder einen Anstrich. Um nicht vergeblich zum Baumarkt der Firma Hagebau in Siegburg zu fahren, rief er die Hotline von Hagebau.de an, um sich nach der Verfügbarkeit des Produkts am Standort Siegburg zu erkundigen.

"Guten Tag, Herr Vielmeier!", schallte es ihm am Telefon entgegen, noch bevor er etwas sagen konnte. "Sind Sie nicht Herr Jürgen Vielmeier aus Bonn?" Klar, die Telefonnummer des Anrufers wird dank Rufnummernübertragung beim Gesprächspartner angezeigt. Aber wie kommt der Hagebaumarkt in Siegburg, bei dem Vielmeier nach eigenen Angaben noch nie eingekauft hat, auch nicht online, an seinen vollen Namen?

Reicht Otto Kundendaten an Dritte weiter?

Ein gutes Dutzend Telefongespräche und E-Mails mit verschiedenen Hotlines und Pressesprechern später bekommt Vielmeier von der Pressestelle der Hagebau-Gruppe folgende Antwort: "Herr Vielmeier, haben Sie einen Account bei Otto.de? Dann wird der Callcenter-Agent Ihre Daten von dort haben." Der Onlineversandhandel unter Otto.de wird von der Firma Otto GmbH & Co KG betrieben. Dort hatte Vielmeier ein Kundenkonto, in dem neben seinem Namen, der Postanschrift und der E-Mail-Adresse auch seine Telefonnummer und sein Geburtsdatum gespeichert sind.

Handelt Otto.de also mit den persönlichen Daten seiner Kunden und gibt diese ungefragt an andere Unternehmen weiter? Ein Pressesprecher von Otto dementiert entschieden: "Wir geben keine personenbezogenen Daten ohne Erlaubnis weiter und verstoßen auch nicht gegen das Datenschutzrecht."

Undurchsichtiges Otto-Imperium

Um zu verstehen, wie die Baumarkt-Hotline trotzdem an Vielmeiers persönliche Kundendaten kommt, ohne dass er dort je Kunde war, muss man tief in das Unternehmensgeflecht der Otto Group eintauchen. Während es aus Kundensicht natürlich erscheint, die Telefonnummer auf Hagebau.de anzurufen, um mit dem Kundendienst eines Hagebaumarkts zu sprechen, ist das bei der Otto Group nicht so einfach. Der Onlineshop von Hagebau.de heißt zwar Hagebau, wird aber von der Baumarkt Direkt GmbH & Co KG betrieben, einem Joint Venture der Hagebau-Gruppe und: Otto.

Die Pressestelle der Hagebau-Gruppe bestätigte laut Vielmeier, "dass Hagebau und Hagebau.de nicht all zu viel miteinander zu tun hätten." Hagebau.de ist also in Wirklichkeit ein Otto-Shop mit fremdem Label, ohne dass der Kunde irgendetwas davon mitbekommt. Wer einen Hagebaumarkt anrufen möchte, landet bei einer Otto-Hotline. Im Gespräch mit Golem.de bestätigte ein Otto-Pressesprecher genau das. Die Hagebau-Gruppe selbst betreibt offenbar gar keine eigene Kundenhotline.

Für den Kunden ist dieses Beziehungswirrwar nicht leicht zu durchschauen. Nur ein Blick in die Impressen und Firmenbeschreibungen von Otto.com, Otto.de, Hagebau.com und Hagebau.de zeigt auf, wer zu wem gehört und mit wem der Kunde beim Einkauf letztendlich einen Kaufvertrag abschließt.

Werbung muss sein

Diese Konstruktion ermöglicht es der Otto Group offenbar, Kundendaten unternehmensübergreifend zu nutzen, ohne dass dies als Werbezweck gesondert vom Kunden genehmigt werden muss. Aber auch für die Verwendung zu Werbezwecken sucht Otto maximalen Zugang zu den Kundendaten. Wer schon einmal bei Otto.de eingekauft hat, kennt es: Ohne die Einwilligung "zukünftig Trends, Schnäppchen, Gutscheine, Aktionen und Angebote" - sprich: Werbung - von Otto zu erhalten, gibt es kein Kundenkonto und keinen Einkauf.

"Im Datenschutzhinweis erklären wir verständlich alle Details, Widerspruchs- und Auskunftsmöglichkeiten - alle verlinkt und meist schon mit Formularen versehen", verteidigt Ottos Pressesprecher dieses Vorgehen. Und es stimmt: "Die Otto (GmbH & Co KG) kann ferner Adress- und Bestelldaten für eigene Marketingzwecke erheben und verarbeiten. Für fremde Marketingzwecke werden ausschließlich solche Daten weitergegeben, bei denen dies gesetzlich erlaubt ist", heißt es in Ottos Datenschutzhinweis. Und weiter unten: "Sie können der Nutzung, Verarbeitung und Übermittlung Ihrer personenbezogenen Daten zu Marketingzwecken jederzeit durch eine formlose Mitteilung auf dem Postweg (...) oder durch eine E-Mail (...) widersprechen."

Aber wie viele Kunden lesen den Datenschutzhinweis?

Intransparenz als Prinzip

Manche mögen's, andere nicht, für Otto ist die persönliche Ansprache an der Kunden-Hotline ein Service: "Das ist nicht nur erlaubt, sondern auch guter Stil." Ein Fachanwalt für Datenschutzrecht, den Vielmeier für seine Recherche befragte, hält es dennoch für wahrscheinlich, dass Otto gegen deutsches Datenschutzrecht verstößt: Wenn man bei Hagebau anrufe, sei "nicht transparent gemacht", dass man an das Callcenter von Otto weitergeleitet wird. "Otto könnte hier dann maximal Auftragsdatenverarbeiter sein, was ich jedoch bezweifle, denn Otto will umgekehrt ja gerade Herr der Daten sein. Aber auch dann haben wir schon einen Verstoß".

Auch wenn kein Rechtsverstoß vorliegen sollte, lässt die Intransparenz im Unternehmensgeflecht des Konzerns für Kunden womöglich einen unguten Beigeschmack zurück. Ein Verbraucher, der nicht weiß, mit welchem Unternehmen er oder sie eigentlich gerade ein Geschäft gemacht hat, kann auch nur schwer mündig über die Verwendung seiner Daten entscheiden.  (jaw)


Verwandte Artikel:
Technologiediebstahl: Uber und Waymo beenden Rechtsstreit   
(10.02.2018, https://glm.io/132699 )
E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen   
(07.03.2018, https://glm.io/133201 )
Versandhandel: 6.500 Beschwerden über Paketdienste   
(12.12.2016, https://glm.io/125008 )
BSA-Studie: Deutschland ist favorisierter Standort für die Cloud   
(06.03.2018, https://glm.io/133175 )
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen   
(06.03.2018, https://glm.io/133122 )

© 1997–2019 Golem.de, https://www.golem.de/