{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2005-05-23", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20050523---Kundenbin_2005-05-23.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/qyYQ1wcvZDbm/20050523%20-%20Kundenbindungsprogramm%20Supercard-Schlussbericht.pdf", "Checksum": "a6ec8e0ad244b0d53b017c07d4efc4ef"}, "Scrapedate": "2026-04-14", "Num": ["20050523 - Kundenbindungsprogramm Supercard-Schlussbericht"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 23.05.2005"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 23.05.2005"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 23.05.2005"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht mit Empfehlungen vom 23. Mai 2005 betreffend Kundenbindungsprogramm Supercard"}], "ScrapyJob": "446973/66/2079", "Zeit UTC": "14.04.2026 03:13:23", "Checksum": "0bb2772b87107cefe3e4d6b766fbd807", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 23.05.2005\nRegeste:\nSchlussbericht mit Empfehlungen vom 23. Mai 2005 betreffend Kundenbindungsprogramm Supercard\n\n Empfehlung Nr. 3:\nDer EDSB erlässt die Empfehlung, dass in Zukunft entweder die\nMöglichkeit der Adressanreicherung in den AGB für die Super-\ncard-Kunden klarer zum Ausdruck kommen muss oder auf die\nAdressanreicherung durch beauftragte Spezialfirmen ganz zu\nverzichten ist. Für eine Präzisierung der Adressanreicherung in\nden AGB empfiehlt der EDSB folgende Formulierung: „Ihre Daten\nwerden nur innerhalb der Coop-Gruppe und an Supercard Partnerfirmen (Firmen ausserhalb der Coop-Gruppe, welche Superpunkte ausgeben) weitergegeben. Supercard Partnerfirmen haben die Möglichkeit, Ihre Daten an professionelle Adresshändler\nweiterzugeben, um sie mit weiteren Merkmalen (wie Haushaltsgrösse, Hausbesitz, Einkommensklasse, Alter etc.) anreichern zu\nlassen“ (Ziff. 9 Abs. 6 AGB).\n\n6.6 Auskunftsrecht\nEin Supercard-Kunde hat ausreichend die Möglichkeit, sich über alle Personendaten, welche\nvon Coop im Rahmen des Supercard-Programms über ihn erhoben werden, zu informieren.\nEr kann sich über sein eigenes Supercard-Konto jederzeit per Internet oder per Superbox\nvergewissern. Kleinere Auskunftsgesuche kann ein Kunde direkt beim Call Center stellen.\nGrössere Gesuche muss er schriftlich unter Beilage eines amtlichen Ausweises einreichen.\nDadurch, dass auf Anregung des EDSB seit März 2005 in den AGB explizit auf das Auskunftsund Löschungsrecht aufmerksam gemacht wird, kann ein Kunde seine Rechte gemäss Art. 8\nDSG besser geltend machen. Dies ist aus Sicht des EDSB sehr zu begrüssen.\n\n6.7 Datenherausgabe bei einer Straftat\nPersonendaten von Supercard-Kunden werden von der Coop Rechtsabteilung nur dann an\neine Strafverfolgungsbehörde weitergegeben, wenn eine Verfügung vorliegt und vorgängig\ndie Richtigkeit der Daten überprüft wurde. An andere Dritte gibt Coop Supercard keine Su-\npercard-Daten weiter. In den Supercard-AGB wird explizit auf die allfällige Pflicht zur Datenherausgabe im Rahmen eines Strafverfahrens aufmerksam gemacht. Der EDSB begrüsst die\nexplizite Erwähnung der Herausgabepflicht in den AGB und hat dazu keine weiteren Bemerkungen.\n35\n\n6.8 Aufbewahrung und Löschung weiterer Daten\nGrundsätzlich erscheinen die vorgesehenen Aufbewahrungs- und Löschungsfristen in zeitlicher Hinsicht verhältnismässig. Anpassungsbedarf besteht bei der Aufbewahrungsfrist der\nAnmeldetalons.\n\nAnpassungs-/Verbesserungsvorschlag Nr. 2:\nDer EDSB schlägt vor, dass die Frist zur Aufbewahrung der Anmeldetalons von 1 Jahr auf max. 2 Monate verkürzt wird.\n\nDer EDSB begrüsst die Präzisierung in den AGB vom März 2005, welche den Supercard-\nKunden offen legt, dass Coop aufgrund gesetzlicher Bestimmungen verpflichtet sein kann,\ndie im Rahmen von Supercard erhobenen Kundendaten bis zu 10 Jahren aufzubewahren.\n\nAnpassungs-/Verbesserungsvorschlag Nr. 3:\nDer EDSB schlägt vor, dass darüber hinaus die für den Kunden relevanten Aufbewahrungsfristen seiner im Rahmen von Supercard\nerhobenen Personendaten im Internet abrufbar aufgeführt werden.\n\nDer EDSB möchte an dieser Stelle nochmals betonen, dass die Supercard-Nummer als solche\nein Personendatum darstellt (vgl. dazu bereits die Ausführungen in Ziff. 5.2.3). Als Dateninhaberin hat Coop die Verantwortung darüber, was mit den Personendaten – d.h. mit den Su-\npercard-Nummern – passiert. Unerheblich ist dabei, ob diese Daten pseudonymisiert sind\nund somit Dritte (wie Partner) nicht (zumindest nicht direkt) auf die Stammdaten der Kunden\nzugreifen können. Es erscheint dem EDSB wichtig, dass sich Coop Supercard als Dateninhaberin dieser Verantwortung bewusst ist und weist darauf hin, dass es im Interesse von Coop\nSupercard liegt, dass die Bearbeitung dieser Personendaten durch Dritte (d.h.\nPartnerunternehmen) datenschutzkonform erfolgt.\n\nAnpassungs-/Verbesserungsvorschlag Nr. 4:\nDer EDSB fordert daher Coop Supercard dazu auf, sich bei den\nPartnerunternehmen nach bestehenden und praktizierten Auf-\nbewahrungs- und Löschungsfristen zu informieren und falls nötig\nkorrigierend einzugreifen.\n\n6.9 Sicherheit\nDie Zutrittssicherungen zum Serverraum und Backup-Raum mittels Badge, PIN und Alarm\nsowie der Schutz der einzelnen Rechner mittels User-ID und Passwort sind aus Gründen der\nDatensicherheit (Art. 7 DSG) sehr zu begrüssen.\n(...)13\n\n13\nFür die Publikation des Schlussberichts zum Schutz des Sicherheitskonzepts wurden sämtliche\nPassage zu den Räumlichkeiten der Supercard Mitarbeiter aus dem Bericht herausgenommen, vgl.\ndazu auch die Bemerkungen in Fn. 9.\n36\n\nAnpassungs-/Verbesserungsvorschlag Nr. 5:\n(...)14\n\nDas von Coop Supercard geplante Up-grade der Datenkommunikation von FTP auf FTPS gestützt auf Art. 7 DSG ist sehr zu begrüssen. Der EDSB geht davon aus, dass dieser Umwandlungsprozess bis Ende 2005 umgesetzt wird. Ferner zieht der EDSB in Erwägung, von sich aus\ndie vollzogene Umsetzung dieser Massnahmen im Rahmen einer Nachkontrolle zu überprüfen.\nZur verbesserten Datensicherheit sollte das individuelle Abrufverfahren an der Superbox ohne Geheimnummer nicht möglich sein.\n\n"}