Wer wissen will, was die Migros in ihrem Cumulus-Bonusprogramm so alles sammelt, kann seine eigenen Cumulus-Daten verlangen. Aber ausgerechnet Martin Steiger, dem bekannten Internetanwalt und Vorkämpfer in Sachen Datenschutz im Netz, hat der orange Riese auf eine Aufforderung hin nicht nur dessen eigene Daten zugeschickt. Im Couvert fanden sich auch drei Seiten Daten von Frau K. aus Zürich.
Nun weiss Steiger über die ihm bislang unbekannte Person so einiges. Die mit vollem Namen und Adresse genannte Zürcherin wurde in den 1970er-Jahren geboren. Seit März 2005 benutzt sie ihre Cumulus-Karte, wie Steiger aus den Daten ersehen kann.
Steiger kennt ihre Telefonnummer, den Umsatz der letzten Jahre und das Einkaufsverhalten
Frau K. kauft fast immer in derselben Zürcher Migros-Filiale ein. Ihrem Kaufverhalten zufolge ist sie alleinstehend, weiss die Migros. Sie spricht Deutsch, liest das Migros-Magazin und hat ein Festnetz-Telefon. Dessen Nummer steht nicht im Telefonbuch, Steiger hat sie dank der Migros nun aber. Er könnte die Frau fragen, was ihr denn an der besagten Migros-Filiale so gut gefalle.
Vermutlich wohnt sie einfach in der Nähe. Für Steiger ist das aus der Wohnadresse ja ersichtlich. Die Telefonkosten kann er sich also sparen.
Die Zürcherin K. hat in den letzten Jahren für Einkäufe von insgesamt 27'000 Franken ihre Cumulus-Karte gezückt und stolze 53'000 Cumulus-Punkte gesammelt.
Frau K. wird als «preisneutral» beurteilt. Daraus lässt sich ableiten, dass sich die Zürcherin nicht übermässig aus der Migros-eigenen Premium-Linie «Sélection» bedient.
«Ärgerliches Versehen»
Natürlich sammeln Migros und Co. bei ihren Bonusprogrammen noch viele weitergehende Daten. Einige Unternehmen reichern diese mit Angaben aus sozialen Netzwerken an. Wie BLICK berichtete, ist es den Teilnehmern oft gar nicht bewusst, was alles die Firmen hinter den Programmen über die Kunden wissen. Und wie das Beispiel des Cumulus-Programms zeigt, sind selbst strikte Datenschutzregeln kein Garant dafür, dass der Schutz tatsächlich immer gewährt ist.
Die Migros bestätigt das Missgeschick von Frau K. Es ist ihr peinlich. «Dieses ärgerliche Versehen hätte nicht passieren dürfen», sagt Sprecherin Martina Bosshard. «Das ist ein grober Fehler, für den sich der Verantwortliche des Cumulus-Programms bei den beiden Kunden, Frau K. und Herr Steiger, im Februar persönlich entschuldigt hat.»
Migros führt Sechs-Augen-Prinzip ein
Die klar definierten Kontrollmechanismen hätten hier leider versagt. Nicht einmal das Vier-Augen-Prinzip habe sicherstellen können, dass Cumulus-Daten nicht in falsche Hände geraten. Die Migros hat reagiert: Neu gelte ein Sechs-Augen-Prinzip, damit Auskünfte nur an die berechtigte Person erfolgten.
Anwalt Martin Steiger meint, der Fall zeige nicht nur, wie heikel der Umgang mit solchen Daten ist. Er zeige auch, wie man mit solchen Fehlern richtig umgeht: «Man hat den Fehler eingeräumt und sich entschuldigt.»
Ob Frau K. schon zuvor mit Cumulus unzufrieden war, ist unklar. Sie zückte ihre Cumulus-Karte jedenfalls zuletzt vor einem Jahr beim Einkauf, wie ihre Daten zeigen. Steiger: «Ich hoffe, Frau K. geht es gut und sie verzichtet bloss auf die Beteiligung am Cumulus-Bonusprogramm.»