Mittwoch, 14. Februar 2007

Gütesiegel für LN-Card, Stand 21.11.2006

6-10/2004

Rezertifiziert am 14.02.2007
Befristet bis 14.02.2009
Erstzertifizierung 04.10.2004

Bonuskarte für Abonnenten der Lübecker Nachrichten

Kurzgutachten LN-Card

Das Gütesiegel für dieses Produkt wurde am 14.02.2007 verlängert.
Das Rezertifizierungsgutachten finden Sie >hier.

Dieses Kurzgutachten als PDF-Datei

Prüfschema des Gutachtens für die Produktzertifizierung

V 1.0a, 2002-02-21

Zeitpunkt der Prüfung

Die Prüfung des Produktes fand von 23.08.2004 bis 23.09.2004 statt.

 

Adresse des Antragstellers

Lübecker Nachrichten GmbH
Herrenholz 10-12 
23556 Lübeck

 

Adressen des/der Sachverständigen

Rechtsanwalt Stephan Hansen-Oest 
Speicherlinie 40 
24937 Flensburg 
sh@datenschutzkontor.de

Dipl. Inf. (FH) Andreas Bethke 
An de Au 6 
25548 Mühlenbarbek 
ab@datenschutzkontor.de

 

Kurzbezeichnung des IT-Produktes

"LN-Card" - Version: 5. Oktober 2004

 

Detaillierte Bezeichnung des IT-Produktes

Das Produkt "LN-Card" stellt ein Kundenbindungssystem der Lübecker Nachrichten GmbH dar. Das Produkt soll in branchenübergreifender Form Vorteile für die   regionale Wirtschaft und gleichermaßen für Kunden im Verbreitungsgebiet der Tageszeitung "Lübecker Nachrichten" schaffen. Personenbezogene Daten der Kunden werden nicht für Werbezwecke und auch nicht zur Bildung von Persönlichkeitsprofilen verarbeitet.

Bestandteil des Produktes ist eine sog. Kundenkarte, die mit einem Magnetstreifen versehen ist. Inhaber der Kundenkarte bekommen beim Einkauf bei einem teilnehmenden Partnerunternehmen einen Preisnachlass in Form einer Gutschrift in Höhe eines zuvor fest vereinbarten Prozentsatzes. Die Gutschriften werden zentral bei einem Systembetreiber (hier: Lübecker Nachrichten GmbH) "gesammelt" und dem Kunden auf sein Konto überwiesen, wenn ein Gutschriftenbetrag i.H.v. 10,00 € erreicht ist. Zudem wird jeweils am Ende eines Kalenderjahres eine Auszahlung vorgenommen. Die Karte ist kein Zahlungsmittel. Umsatzinformationen werden nicht auf dem Magnetstreifen gespeichert. Die Abwicklung der Rabattgewährung und -auszahlung erfolgt mit dem Produkt "LN-Card".

Zur Durchführung der Datenverarbeitungsvorgänge im Rahmen des Kundenbindungssystems bedient sich der Produkthersteller eines Auftragsdatenverarbeiters, bei dem die erhobenen Stammdaten gespeichert und abgerufen werden können. Auch die Umsatzinformationen werden beim Auftragsdatenverarbeiter gespeichert.

Das Produkt "LN-Card" lässt sich in sieben verschiedene "Verfahrensabschnitte" aufteilen:

  1. Beantragung und Zuteilung der "LN-Card" 
    Der Kunde beantragt über ein Antragsformular die "LN-Card" beim Produkthersteller. Neben den Daten, die für die Abwicklung des Kundenbindungssystems erforderlich sind, kann der Kunde wenige, als "freiwillig" gekennzeichnete Daten angeben. Für die Verarbeitung der Daten wird zudem eine Einwilligungserklärung vom Kunden gefordert. In den Vertrag werden schließlich die Teilnahmebedingungen wirksam einbezogen. Die erhobenen Daten werden über eine gesicherte ISDN-Verbindung zu dem Auftragsdatenverarbeiter für Zwecke der Speicherung in einer Datenbank übertragen. Nach Erhebung der Daten erhält der Kunde eine Kundenkarte, auf der sein Name angegeben ist. Auf dem Magnetstreifen der Karte sind lediglich eine Kundenkartennummer sowie das Gültigkeitsdatum der Kundenkarte gespeichert.
  2. Antrag der Partnerunternehmen auf Teilnahme am System 
    Von Partnerunternehmen, die Kunden durch Einsatz der "LN-Card" Rabatte gewähren möchten, werden ebenfalls Daten für die Vertragsabwicklung erhoben. Dies erfolgt durch ein Formular "Stammdatenblatt LN-Card". In diesem Formular werden relevante Daten des Partnerunternehmens eingetragen. Neben Adressdaten und Rechtsform des Unternehmens werden Branchennummern nach einem definierten Schlüsselverzeichnis vergeben. Ferner werden die vom Partnerunternehmen angebotenen Warengruppen ebenfalls mit einem definierten Schlüssel eingetragen. Die Erhebung der Warengruppen dient Zwecken der Eintragung in das Verzeichnis der Partnerunternehmen, um eine effektive Bewerbung der Partnerunternehmen zu ermöglichen. Weiter werden Daten erhoben, die für die technische Abwicklung der Kundenkartennutzung (z.B. EC-Terminal-Modell) erforderlich sind. Die erhobenen Daten werden über eine gesicherte ISDN-Verbindung zu dem Auftragsdatenverarbeiter für Zwecke der Speicherung in einer Datenbank übertragen.
  3. Einkauf bei Partnerunternehmen
    Der Kunde erhält beim Einkauf bei Partnerunternehmen einen vorher bestimmten Preisnachlass in Form einer Gutschrift, wenn er beim Kauf seine "LN-Card" vorlegt. Der Magnetstreifen der "LN-Card" wird beim Einkauf durch die Kasse oder ein Kartenlesegerät ausgelesen. Bei dem Gerät handelt es sich um sog. EC-Terminals, die auch der Datenübertragung dienen.
  4. "Übermittlung" an den Systembetreiber
    Nach Auslesen des Magnetstreifens werden die Daten über eine gesicherte Verbindung (Eurofile, ID-Trans) über einen Unterauftragsdatenverarbeiter an den Auftragsdatenverarbeiter des Systembetreibers übertragen. Als Unterauftragsdatenverarbeiter werden nur solche Unternehmen tätig, die eine Zulassung des Zentralen Kreditausschusses (ZKA) – einer Institution der Kreditwirtschaft - für das sog. Electronic-Cash-Verfahren haben. Übertragen werden die Kartennummer, die Nummer des Partnerunternehmens, das Kaufdatum und der Kaufbetrag. Beim Auftragsdatenverarbeiter findet eine Speicherung und Verarbeitung der übermittelten Daten statt, die zu einer Speicherung des jeweiligen Bonus und einer Zuordnung des Bonus zum jeweiligen Kunden führt.
  5. Zahlungsverkehr (Auszahlung der Rabatte)
    Die Auszahlung der Gutschriften der Kunden erfolgt in Form der Überweisung auf ein vom Kunden benanntes Bankkonto. Die Auszahlung der den Kunden gewährten Boni wird erst ab einem Mindestguthaben von 10,00 € vorgenommen. Jedoch erfolgt spätestens am Ende eines Kalenderjahres die Auszahlung der gesammelten Gutschriften auf das Konto des Kunden. Die Überweisung erfolgt durch den Systembetreiber (hier: Lübecker Nachrichten GmbH). Zur Vorbereitung der Überweisungen werden vom Auftragsdatenverarbeiter die benötigten Daten generiert und dem Systembetreiber "offline" (durch Kurierdienst) übermittelt. Die Überweisungen der Boni auf die Konten der Kunden werden dann vom Systembetreiber veranlasst. Nach Auszahlung der Boni werden die Umsatzinformationen der jeweiligen Kunden gelöscht.
  6. Abrechnung mit den Partnerunternehmen
    Die den Kunden auszuzahlenden Boni sind von den Partnerunternehmen in Form von Provisionszahlungen zu erbringen. Für diese Zwecke ist eine Abrechnung der Provisionen mit den Partnerunternehmen erforderlich. Der Systembetreiber ermittelt für diese Zwecke die jeweiligen bei einem Partnerunternehmen mit der LN-Card getätigten Umsätze. Das Partnerunternehmen erhält eine Umsatzaufstellung, aus der sich Kaufdatum, Kaufbetrag und der gewährte Rabatt ergeben. Aus der Aufstellung ergeben sich insbesondere keine Hinweise auf die einzelnen Teilnehmer. Es werden weder Namen noch die Kartennummer der Kunden gegenüber dem Partnerunternehmen angegeben.
  7. Kundenmanagement
    Zur Durchführung des Vertrages hat der Systembetreiber einen Online-Zugriff auf die Datenbank des Auftragsdatenverarbeiters. Der Zugriff erfolgt über ein Virtual-Private-Network (VPN). Auf diesem Wege können die von Kunden oder Partnerunternehmen erhobenen Daten eingesehen werden. Auch erforderliche Änderungen an den Stammdaten der Kunden (z.B. Adresswechsel bei Umzug, neue Bankverbindung etc.) können veranlasst werden. Stammdatenänderungen werden aber ausschließlich als "Update" im Wege einer gesicherten Leonardo-Verbindung vorgenommen. Auch die Löschung von Stammdaten bei Kündigung kann auf gleiche Weise veranlasst werden. Eine Online-Eingabe der Daten über den Zugriff per VPN ist nicht möglich. Es handelt sich um einen rein lesenden Zugriff.

 

Tools, die zur Herstellung des IT-Produktes verwendet wurden

Oracle 8.17.4

Wilken CS/2

 

Zweck und Einsatzbereich

Zweck des Kundenbindungssystems "LN-Card" im weiteren Sinne ist das Bereitstellen einer Infrastruktur für die Gewährung und Auszahlung von Preisnachlässen an Kunden. Dies soll der Kundenbindung dienen. Ebenso sollen Partnerunternehmen und der Systembetreiber selbst einen wirtschaftlichen Nutzen durch die Teilnahme an dem Kundenbindungssystem erlangen, in dem Kunden gebunden und ggf. auch gewonnen werden. Zweck der "LN-Card" im engeren Sinne ist in diesem Zusammenhang die Abwicklung der Datenverarbeitung, die für die Erfüllung der Vertragspflichten erforderlich ist.

Die Nutzung der Daten zu anderen Zwecken als der Abwicklung des Rabattvertrages, insbesondere zu Werbezwecken, ist im Rahmen der "LN-Card" ausdrücklich nicht vorgesehen. Die Umsatzinformationen von Kunden können nicht unter den Teilnehmern des Kundenbindungssystems ausgetauscht werden. Datenprofile werden nicht gebildet.

Da auch öffentliche Stellen des Landes Schleswig-Holstein grundsätzlich an dem Kundenbindungssystem "LN-Card" teilnehmen können, ist das Produkt für den Einsatz bei öffentlichen Stellen des Landes Schleswig-Holstein geeignet. Eine Gewährung von Preisnachlässen durch öffentliche Stellen i.w.S. ist zumindest nicht per se unzulässig. Beispielhaft ließe sich ein Schwimmbad in Form einer Anstalt des öffentlichen Rechts mit entsprechender Satzung als mögliches "Partnerunternehmen" der "LN-Card" nennen.

 

Modellierung des Datenflusses

 

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

V 1.1

 

Zusammenfassung der Prüfungsergebnisse

Mit dem Produkt "LN-Card" ist dem Hersteller eine datenschutzkonforme Umsetzung eines Kundenbindungssystems gelungen. Als insgesamt vorbildlich hervorzuheben sind die Information des Kunden über die Datenverarbeitung (insbesondere das Antragsformular). Ein Schwachpunkt lag jedoch in der konkreten Formulierung der Einwilligungserklärung, die jedoch die Wirksamkeit der Einwilligung nicht berührt. Hier hat der Systembetreiber zudem Nachbesserungen angekündigt, die dann Gegenstand einer Rezertifizierung sein sollen. Die Tatsache, dass der Systembetreiber mit sehr wenigen Daten auskommt, um die Abwicklung der Gewährung und Auszahlung der Rabatte vorzunehmen, ist positiv zu bewerten. Dies gilt auch für die enge Zweckbindung der Daten, da die Verarbeitung stets zur Abwicklung des Vertrages erfolgt; eine Verarbeitung zu anderen Zwecken, insbesondere für Zwecke der Werbung, ist ausdrücklich nicht vorgesehen. Vorbildlich ist schließlich auch der geschlossene Vertrag zwischen Systembetreiber und Auftragsdatenverarbeiter zu bewerten, da dieser detailliert die Rechte und Pflichten bzgl. der Aufragsdatenverarbeitung im Vertragsverhältnis zwischen den Parteien regelt.

Negative Aspekte sind bei der Begutachtung kaum zu Tage getreten. Wünschenswert wäre eine bessere technische Dokumentation gewesen. Da die Daten derzeit jedoch nur über Punkt-zu-Punkt-Verbindungen übertragen werden, die weniger missbrauchsanfällig als offene Netzwerke sind und lediglich der Systembetreiber über ein VPN die Möglichkeit hat, Zugriff auf die Daten zu nehmen, ist die technische Ausgestaltung des Verfahrens hinreichend ausgereift. Sofern der Produkthersteller eine Möglichkeit für Kunden schafft, den Guthabenstand über das Internet abzurufen, ist eine Rezertifizierung zwingend notwendig, da diese Abfrage noch nicht in das Produkt "LN-Card" in der Version vom 05. Oktober 2004 implementiert war.

Es ist darauf hinzuweisen, dass mit dem Produkt "LN-Card" in der Version vom 05. Oktober 2004 wegen der konkreten Ausgestaltung der Vertragsbedingungen derzeit keine Gewährung von verschiedenen Rabatthöhen für unterschiedliche Warengruppen erfolgen darf, da hierfür eine Übertragung von Warengruppendaten beim Einkauf erforderlich wäre; dies stünde jedoch im Widerspruch zu den geltenden Teilnahmebedingungen der "LN-Card" in der Version vom 05. Oktober.

 

Beschreibung, wie das IT-Produkt den Datenschutz fördert

Der Systembetreiber hat dem Grundsatz der Datenvermeidung und Datensparsamkeit Rechnung getragen, indem grundsätzlich nur Daten verarbeitet werden, die für die Erbringung der Dienstleistung erforderlich sind. Soweit darüber hinaus Daten erhoben werden, erfolgt ein deutlicher Hinweis, dass die Angabe der Daten freiwillig ist. Daten, insbesondere Umsatzinformationen, werden unverzüglich nach Auszahlung der Rabatte an den Kunden gelöscht. Auf diesem Wege wird eine nachhaltige Profilbildung von vornherein ausgeschlossen.

Kurzgutachten zur Rezertifizierung des Produkts 
„LN-Card“ - Version: 21.11.2006

Zeitpunkt der Prüfung

21.11.2006

Adresse des Antragstellers

Lübecker Nachrichten GmbH
Herrenholz 10-12
23556 Lübeck

Adresse der Sachverständigen

Rechtsanwalt Stephan Hansen-Oest
Speicherlinie 40
24937 Flensburg
sh@datenschutzkontor.de

Dipl. Inf. (FH) Andreas Bethke
An de Au 6
25548 Mühlenbarbek
ab@datenschutzkontor.de

Kurzbezeichnung

„LN-Card“ - Version: 21.11.2006

Änderungen und Neuerungen des Produktes

Seit der ersten Zertifzierung des Produktes sind keine Änderungen an dem Verfahren „LN-Card“ vorgenommen worden.

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog Version 1.2

Zusammenfassung der Prüfungsergebnisse

Da an den Produkt keine Änderungen vorgenommen wurden, waren keine neuen datenschutzrechtlichen Aspekte zu überprüfen. Die maßgeblichen Rechtsgrundlagen sind unverändert geblieben. Die im August 2006 in Kraft getretenen Änderungen am Bundesdatenschutzgesetz (BDSG) haben keine Auswirkungen auf die datenschutzrechtliche Bewertung des Produktes.