Wer unsere Daten frisst (1)

Seit einigen Tagen ist der Schillerplatz mit diesen formschönen Aufklebern verziert:

IMG_2287

Zehnfache Punkte! Wer kann da widerstehen?

Aber warum interessiert sich Payback für meine Einkäufe in dieser Apotheke? Ich habe dort schon eingekauft und bin jedes Mal nach der Payback-Karte gefragt worden. Keine Mitarbeiterin konnte oder wollte mir erklären, welche Daten an das Payback-System übermittelt werden.

Also habe ich selbst nachgesehen. Payback lässt sich grundsätzlich Kundennummer, Datum, Filiale, Umsatz und von manchen Payback-Partnern auch Warengruppencodes übermitteln. Nach eigener Darstellung des Rabattkartenanbieters werden aus Apotheken keine Warengruppencodes übermittelt. Aber das kann ich als Kunde natürlich nicht überprüfen.

Apotheken werden heute anscheinend oft als eine Kombination aus gehobener Drogerie, Reformhaus, Esoterikladen und Apotheke geführt.

Mir persönlich wäre also überhaupt nicht wohl dabei, wenn jemand alle meine Einkäufe lediglich als Apothekenumsatz speichert. Hinter diesem Umsatz können sich einfach zu viele Dinge verbergen: Mittel gegen Krankheiten oder Produkte für eine gesundheitsbewusste Ernährung, Kosmetik oder Körperpflege, Homöopathie oder Esoterik-Produkte.

Wenn Payback also Daten über mich sammelt, könnten sie mich anhand meiner Apothekenumsätze wahlweise für einen Kranken, einen Gesundheitsbewussten oder einen Homöopathie-Gläubigen halten.

Und natürlich werden die Daten ausgewertet. Wenn man sie nicht auswerten wollte, könnte man ja anonyme Rabattkartensysteme anbieten, was gar kein Problem wäre. Rabattmarken konnten früher schließlich auch anonym geklebt werden.


Parallel zur Lektüre des Buches »Die Datenfresser« werde ich in loser Folge einige Datenschutzthemen vorstellen. Einen (anderen) pac-man als Datenfresser zeigt auch der Titel des Buches.
pacdata
Ein Auszug aus dem Buch war heute in der F.A.S zu lesen. Eine von vielen Rezensionen gibt es bei netzpolitik.org (mit Kommentaren).


Advertisements

5 Responses to Wer unsere Daten frisst (1)

  1. Äh.. ich hab mal aus beruflichen Gründen ein paar Dumps dieser Kassensysteme vor mir liegen gehabt, aus der ich Rabattsachen parsen sollte.
    Das war nicht mehr und nicht weniger als alles was die Kasse gerade über deinen Einkauf weiß (besser: über alle Einkäufe die in diesem Laden ablaufen, du musst selber erstmal raussuchen was jetzt dein Rabattsystem betrifft).
    Du kannst also davon ausgehen dass Payback auch alle Daten erhällt und damit auch in der Lage sein sollte mit etwas aufwand herauszufinden wer von seinen Kunden heute was _ohne_ payback-karte in welchem Laden, bei welcher Verkäuferin, um welche Uhrzeit gekauft hat und dabei eine EC/Kredit-Karte verwendet hat, die er schonmal zusammen mit einer Payback-Karte verwendet hat.

    Mit Datenschutz ist da garnix, da ist man voll und ganz auf den guten Willen der Rabattsysteme angewiesen. Ich drück es mal so aus: es gibt einen Grund warum die dir einen „Vorteil“ (1% des Einkaufs als bezahlmöglichkeit für einige, ausgewählte, überteuerte Produkte? Witz oder?) einräumen.

    • stefanolix sagt:

      Das ist eine meiner Lieblingsaufgaben: aus großen Datenmengen etwas Verwertbares herausfinden und plausibel darstellen. Allerdings sind es bei mir Daten aus der Technik, keine kaufmännischen Daten.

      Ich bezahle grundsätzlich nur mit Bargeld. Mit einer Ausnahme (dazu später). Ich habe auch keine Payback-Karte.

      Allerdings muss es nicht sein, dass Payback all diese Daten erhält, denn die EC- und Kreditkarten-Transaktionen laufen doch über andere Anbieter. Nur wenn alle ihre Daten zusammenfassen, dann wird’s interessant.

      • Nun.. mit kaufmännisch hatte dieser ASCII-Blob auch kaum was zu tun. Inhalte waren da erstmal eher sekundär und es ging mehr um ein Verständnis dieses _wirklich_ miesen Datenformates.^^

        Ich bezahle auch weder jemals mit Kreditkarte, noch habe ich eine Payback- oder ähnliche Punktekarte. Ich wollte damit auch eher andeuten dass es ja Leute gibt die glauben das wäre alles nicht so schlimm, weil sie ihr Duschbad mit Payback und ihre STD-Medizin ohne bezahlen. -> Trugschluss.

        Welche Daten Payback bekommt, ist eine Frage des Kassensystemes und welche Daten das weiterreicht. Im Normalfall läuft das aber so dass das Kassensystem ein vollständiges Log rauswirft, das ziemlich alles enthällt und das Parsen was davon wichtig ist und was nicht dann die Sache der Firma mit dem Punktesystem ist (die Läden werden nur von Payback und co angesprochen und wollen keinen Aufwand selber damit haben).
        Mit dem was ich gesehen habe, konnte ich also auch so völlig davon unabhängige Daten sehen wie wann welche Kassiererin angefangen/aufgehört hat an welcher Kasse zu arbeiten.

  2. d'aliene sagt:

    … mich würde ja interessieren, ob das Aufkleben solcher Werbeträger überhaupt gestattet ist, teilweise direkt vor anderen Geschäften …

    • stefanolix sagt:

      Diese Aufkleber waren wirklich mehrere Tage über den ganzen Platz verteilt (vielleicht ein Dutzend Stück) und ich sehe heute abend mal nach, ob sie inzwischen entfernt wurden. Rutschgefahr bestand nicht. Es sah halt nur hässlich aus.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: