{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2014-04-07", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20140407-schlussberi_2014-04-07.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/E5DZ-0lzwS-6/20140407%20schlussbericht_mcumulus_nachkontrolle.pdf", "Checksum": "bdb5674c193a58859997bcc2d9987a96"}, "Scrapedate": "2026-04-05", "Num": ["20140407 schlussbericht_mcumulus_nachkontrolle"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 07.04.2014"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 07.04.2014"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 07.04.2014"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 7. April 2014 zur Nachkontrolle betreffend Kundenbindungsprogramm M-Cumulus"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:48", "Checksum": "19faac35965ac1b407632442d2d7694d", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 07.04.2014\nRegeste:\nSchlussbericht vom 7. April 2014 zur Nachkontrolle betreffend Kundenbindungsprogramm M-Cumulus\n\n 2/39\n11. Datenauskünfte auf behördliche Anweisung 23\n11.1. Untersuchter Datenfluss 23\n11.2. Bekanntgabe von Kundendaten auf behördliche Anweisung im Einzelnen 23\n11.3. Beurteilung aus Sicht des EDÖB 24\n12. Datenlöschung auf Verlangen der Kunden 24\n12.1. Untersuchter Datenfluss 24\n12.2. Löschanträge im Einzelnen 24\n12.3. Beurteilung aus Sicht des EDÖB 25\n13. Aufbewahrung und Löschung weiterer Daten 26\n13.1. Untersuchter Datenfluss 26\n13.2. Aufbewahrung und Löschung weiterer Daten im Einzelnen 27\n13.3. Beurteilung aus Sicht des EDÖB 27\n14. Sicherheit 28\n14.1. Sicherheitsmassnahmen im Einzelnen 28\n14.2. Beurteilung aus Sicht des EDÖB 28\n15. Sensibilisierung und Schulung von Cumulus-Mitarbeitern 29\n15.1. Ergriffene Massnahmen und Beurteilung 29\n16. Ergebnisse 30\n16.1. Anmeldung 30\n16.2. Punktesammlung 32\n16.3. Marketing 32\n16.4. Werbung (von Migros) 32\n16.5. Werbung (von Partnern) 33\n16.6. Auskunftsrecht 34\n16.7. Datenauskünfte auf behördliche Anweisung 35\n16.8. Datenlöschung auf Verlangen der Kunden 36\n16.9. Aufbewahrung und Löschung weiterer Daten 36\n16.10. Sicherheit 37\n17. Schlussfolgerungen 38\n17.1. Bezüglich der Kontrolle des Kundenbindungsprogramms Cumulus 38\n17.2. Verfahren und weiteres Vorgehen 38\n\n3/39\n1. Ausgangslage\n\nMigros bietet seit dem 1. November 1997 ihren Kunden das Bonusprogramm Cumulus an. Der\nBenutzerkreis ist in dieser Zeit stetig gewachsen. Heute nutzen rund 2,7 Mio. Haushalte in der\nSchweiz aktiv eine Cumulus-Karte.\n\nIm Jahre 2005 hat der EDÖB eine Datenschutzkontrolle gemäss Art. 29 des Bundesgesetzes\nüber den Datenschutz vom 19. Juni 1992 (DSG; SR 235.1) beim Migros durchgeführt. Die\nErgebnisse wurden im Schlussbericht vom 23. Mai 2005 festgehalten. Zusammen mit diesem\nBericht wurden vom EDÖB verschiedene Anpassungs- resp. Verbesserungsvorschläge oder\nEmpfehlungen im Sinne des Art. 29 Abs. 3 DSG formuliert. Nach beinahe 10 Jahren erachtet\nes der EDÖB als angebracht, eine Nachkontrolle bei Migros durchzuführen. Ziel dieser\nKontrolle ist einerseits die Überprüfung der Umsetzungen dieser Anpassungsvorschläge oder\nEmpfehlungen und andererseits sollen die wesentlichen Neuerungen oder Änderungen im\nZusammenhang mit dem Cumulus-Programm aus datenschutzrechtlicher Sicht beurteilt und\nfestgehalten werden.\n\nIn den vergangenen Jahren hat es in den Kernprozessen von Cumulus keine wesentlichen\nVeränderungen gegeben: Der Cumulus-Teilnehmer kauft ein und sammelt dabei Cumulus-\nPunkte, wenn er seine Kundenkarte an der Kasse vorzeigt. Neuerungen wurden z.B. mit dem\nOnline-Club für Familien „Famigros“ eingeführt, welcher sich an Mütter und Väter mit Kinder\nrichtet. Zudem wurde die Spendemöglichkeit lanciert, wo ein Kunde seine gesammelten\nPunkte einem anderen Kunden oder einer Organisation übertragen kann.\n\nSeit 2002 unterstellt sich Cumulus selbstverpflichtend dem Datenschutzgütesiegel „Good\nPriv@cy“. Cumulus verfügt zudem über ein Datenschutz-Manual, welches anfangs 2012\nüberarbeitet wurde. Darin werden die zentralen Datenschutz-Grundsätze für Cumulus definiert\nund kommuniziert.\n\n4/39\n2. Umfang der Kontrolle\n\nIm Rahmen der Nachkontrolle des EDÖB wurden die Datenflüsse im Zusammenhang mit dem\nKundenbindungsprogramm Cumulus kontrolliert.\n\nDie Kontrolle fokussierte sich auf die Umsetzung der Änderungs- resp.\nVerbesserungsvorschläge oder Empfehlungen des Schlussberichtes vom 23. Mai 2005 sowie\ndie Beurteilung und Festhaltung der wesentlichen Neuerungen oder Änderungen im\nZusammenhang mit dem Cumulus-Programm.\n\n3. Chronologie der Kontrolle\n\nApril 2013 Beschluss des EDÖB zur Durchführung einer Nachkontrolle beim Migros-\nGenossenschafts-Bund (im Folgenden MGB) im Rahmen des\nKundenbindungsprogramms Cumulus.\n\n16. Mai 2013 Ankündigung der Kontrolle beim MGB mit der Bitte um Dokumentation\nüber das Kundenbindungsprogramm und Beantwortung von\nZusatzfragen.\n\n"}