Informieren » Datenschutz

Datenschutz bei PAYBACK

Dr. Robert Selk ist Datenschutzbeauftragter bei PAYBACK

Liebe Kundin, lieber Kunde,

Millionen Menschen in Deutschland sammeln täglich PAYBACK °Punkte. Dabei genießen sie die vielen Vorteile, die ihnen das größte Bonusprogramm im Alltag bietet. Sie vertrauen zu Recht auf den seriösen Umgang mit ihren Daten.
Denn bei PAYBACK hat Datenschutz oberste Priorität.

Dr. Robert Selk
Datenschutzbeauftragter
PAYBACK GmbH

TÜV-geprüfter Datenschutz

1. Datenschutzkonform

PAYBACK verfügt über einen TÜV-zertifizierten Datenschutz und geht mit den Daten, die durch die Teilnahme am PAYBACK Programm erhoben werden, verantwortungsvoll und nach den Vorgaben der europäischen und den deutschen Datenschutzgesetze (DSGVO, BDSG, etc.).

2. Kein Adresshandel

PAYBACK handelt nicht mit Adressen. Das bedeutet, es erfolgt kein Verkauf oder Handel von Kundenadressen oder Kundendaten. Alle personenbezogenen Daten verbleiben bei PAYBACK bzw. beim berechtigten Partnerunternehmen.

3. Hohe IT-Sicherheit

PAYBACK sorgt unter anderem durch eine Sicherheitsarchitektur mit mehreren Firewalls, einer klaren Rechtestruktur – wer darf auf welche Daten zugreifen – und konkret definierten Schnittstellen zu Partnerunternehmen dafür, dass Kundendaten sicher sind. Bei einer elektronischen Übertragung werden Daten mit dem international anerkannten Sicherheitsstandard SSL verschlüsselt.

4. Jederzeit kündbar

Die Mitgliedschaft am PAYBACK Programm kann jederzeit und unkompliziert (z.B. auf PAYBACK.de) gekündigt werden.

Bei PAYBACK steht Datenschutz an erster Stelle.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Die beiden Begriffe Datenschutz und Datensicherheit werden oft als Synonyme verwendet, denn eine exakte Abgrenzung ist stark kontextabhängig und für Laien oftmals nicht ganz klar. Zudem sind diese eng miteinander verknüpft.

Der Datenschutz basiert auf den gesetzlichen Vorschriften der DSGVO (Datenschutz-Grundverordnung) und des BDSG (Bundesdatenschutzgesetz). Im Zentrum steht der Schutz von personenbezogenen Daten vor Missbrauch und somit der Schutz der Privatsphäre von Personen. Die Datensicherheit hingegen beschäftigt sich allgemein mit dem Schutz von Daten vor unberechtigten Zugriffen oder Verlust. Der Fokus liegt dabei auf hierfür erforderlichen technischen Maßnahmen.

Zusammenfassend kann also gesagt werden, dass beim Datenschutz die Personen im Vordergrund stehen und bei der Datensicherheit der Fokus auf den Daten selbst liegt. 

Datenschutzbeauftragter

Unsere Datenschutzbroschüre gibt Auskunft darüber, welche Daten bei PAYBACK selbst, und welche bei den Partnerunternehmen gespeichert werden, wie die Datenwege genau verlaufen und was mit den Daten geschieht.

Laden Sie sich die Broschüre hier runter.

Dr. Robert Selk ist seit Februar 2009 externer Datenschutzbeauftragter der PAYBACK GmbH. Er ist zudem Rechtsanwalt und Fachanwalt für IT-Recht, auf die Gebiete Datenschutz und IT-Recht spezialisiert und führt in München seit 2002 eine Rechtsanwaltskanzlei. Er ist Ansprechpartner für alle relevanten Fragen bezüglich des Themas „Datenschutz“ bei PAYBACK.

Grundvoraussetzung für Unternehmen, die mit Daten arbeiten, ist die Kenntnis der aktuellen gesetzlichen Lage. Die Mitarbeiter müssen die Vorgaben kennen und sie einhalten. Datenschutz muss sowohl bei der Geschäftsführung, als auch bei den Mitarbeitern einen hohen Stellenwert einnehmen. Auch der sensible Umgang mit Daten ist unabdingbar erforderlich für einen erfolgreichen Datenschutz.

Der Datenschutz ist Grundvoraussetzung für das Geschäftsmodell und steht an oberster Stelle. PAYBACK verkauft keine Daten und reicht sie auch nicht im Kreis der Partner weiter. Alle Mitarbeiter werden bei der Einstellung zur Geheimhaltung der Daten verpflichtet und es werden laufend Schulungen durchgeführt.

Das Vertrauen in das Programm und den Umgang mit Daten ist zu Recht hoch. Das zeigen regelmäßige Befragungen unter den PAYBACK Kunden. Das Unternehmen informiert sehr bewusst und transparent zum Thema Datenschutz. Damit erfüllt PAYBACK auch die Rolle eines Marktführers, wie ich finde, sehr gut.

In den vergangenen Jahren gab es bei so manchen Unternehmen international einige Vorkommnisse bezüglich  Datenschutz und Datensicherheit, keine davon in Verbindung mit Kundenkarten und Bonusprogrammen. Daran ist erkennbar, wie sensibel die Unternehmen mit Daten umgehen. Schließlich geht es um Millionen Kunden, die diese Angebote nutzen.

Bei PAYBACK hat das Thema Datenschutz bei der Geschäftsführung und bei den Mitarbeitern höchste Priorität. Mit Kundendaten wird nach strengen Richtlinien und unter Einhaltung des  „Need-to-know-Prinzips“ umgegangen. Das heißt, berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen. Diese Grundvoraussetzungen bilden eine gute Basis eine Vorreiterrolle einzunehmen. Zudem hat sich PAYBACK schon vor Jahren entschieden, nicht nur durch mich von außen prüfen und beraten zu lassen, um eine möglichst unabhängige Meinung zu erhalten, sondern auch jährlich durch den TÜV zum Thema Datenschutz und Datensicherheit bewerten und auditieren zu lassen.

Im Mai 2018 wurde der Datenschutz in der EU europäisch, in der gesamten EU brach mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Ära an. Nationale Gesetze spielen nun im hier relevanten Bereich nur noch eine untergeordnete Rolle, maßgebliches Gesetz ist ab sofort die EU-DSGVO. Dies ist für ein Unternehmen wie PAYBACK, das mittlerweile auch in anderen europäischen Ländern tätig ist, ein großer Vorteil. Wichtig und zugleich mein Wunsch insofern ist aber, dass die nationalen Gesetzgeber sich tatsächlich zurückhalten und das europäische Recht möglichst wenig modifizieren – ansonsten fällt man wieder in eine Zersplitterung, die gerade abgestellt werden soll.

Falls Sie Fragen an Herrn Dr. Selk haben, so können Sie ihn per E-Mail erreichen: datenschutz@PAYBACK.de

oder per Post an:
Datenschutzbeauftragter PAYBACK GmbH
Theresienhöhe 12
80339 München

Die wichtigsten Fragen zum Thema Datenschutz bei PAYBACK

PAYBACK hat von Ihnen die Daten, die Sie u.a. bei der Anmeldung mitteilen und sieht bei Einsatz der Karte, an welchem Tag und in welcher Höhe Sie bei einem Partnerunternehmen eingekauft haben. Zudem erhält PAYBACK Informationen zu gekauften Waren oder Dienstleistungen, dies ist je nach Partner unterschiedlich. Soweit Sie die Services auf PAYBACK.de oder die PAYBACK App nutzen, fallen weitere Daten an, wie in den jeweiligen Datenschutzhinweisen detailliert beschrieben.

Ihre Daten aus der Anmeldung erfährt nur das Partnerunternehmen, über das Sie sich angemeldet haben. PAYBACK übermittelt ferner bestimmte Informationen zu Ihrer Nutzung von PAYBACK Services (z.B. ob Sie Coupons verwenden), Altersgruppe und Postleitzahl sowie Ihren erteilten Einwilligungen an Ihren Anmeldepartner und die Partnerunternehmen, bei denen Sie regelmäßig Punkte sammeln. Beauftragt ein Partnerunternehmen PAYBACK zur Ausspielung von Werbung an Sie, erhält nur dieses Informationen über diese Ausspielung und Ihre Interaktion mit dieser Werbung. Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei den Partnerunternehmen können Sie jeweils eigene Hinweise zum Datenschutz mit weiteren Informationen erhalten. 

Nein, denn PAYBACK verschickt seine Angebote immer in gewissen Abständen und unter Berücksichtigung der Relevanz für den Kunden.