Weitere o2-Händler packen ausHäkchen setzen ohne Datenschutz-Aufklärung

Wer einen Mobilfunkvertrag in einem o2-Shop abschließt, dem werden offenbar viele Einwilligungen untergejubelt, die dem Unternehmen weitreichende Eingriffe in den Datenschutz erlauben. Weitere Verkäufer und Shop-Inhaber bestätigen jetzt die Vorwürfe, die durch Recherchen von netzpolitik.org ans Licht kamen.

O2-Leuchtreklame
Shop-Betreiber und Kund:innen berichten von einem fragwürdigen Umgang mit dem Datenschutz bei o2. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Michael Gstettenbauer

Am Montag hatten wir berichtet, dass es beim Mobilfunkanbieter o2 offenbar Probleme mit dem Datenschutz gibt. Mehrere Betreiber:innen von o2-Shops haben uns gestanden, dass sie ihren Kundinnen und Kunden bei Vertragsabschluss mindestens neun Datenschutz-Einwilligungen unterschieben. Dabei geht es unter anderem um die Erlaubnis für o2, die Menschen auf allen möglichen Kanälen mit Werbung zu kontaktieren und von ihnen Profile zu erstellen.

Während sich Telefónica-Vorstandschef Markus Haase am Mittwoch über gute Quartalszahlen und „das stärkste Kundenplus seit 2016“ freuen konnte, sind bei netzpolitik.org weitere Hinweise eingegangen, die die Schilderung unserer Gesprächspartner unterstützen. Mehrere Menschen mit Einblick in die Sache bestätigten nicht nur die Existenz der von o2 vorgegebenen Einwilligungsquote, sondern auch den starken finanziellen Anreiz, der sich damit für die Shop-Betreiber verbinde.

„Angst vor dem Verlust der Provision“

Die Quote von 75 Prozent vollständigen Permission-Sets sei nicht zu erreichen, wenn man sich an die Vorgaben der Datenschutzgrundverordnung (DSGVO) hält, erzählt etwa ein Shop-Betreiber aus Süddeutschland, der sich nach unserem Bericht gemeldet hat. Er habe sich geweigert, sie umzusetzen, wodurch ihm pro Quartal mehr als zehntausend Euro entgangen wären. Auch er sagt, ohne die Mittel nicht mehr kostendeckend arbeiten zu können. „Leider machen viele Händler aus Angst vor dem Verlust der Provision dieses Spiel mit.“

das volle Programm: profilerstellung, kontaktaufnahme, marktoforschung
Beispiel eines o2-Vertrags mit zehn gesetzten Einwilligungshäkchen - Alle Rechte vorbehalten netzpolitik.org

Ein ehemaliger Telefónica-Vertriebsmitarbeiter berichtet unterdessen, dass es Einwilligungsquoten nicht nur für Partnershops, sondern auch für die von o2 selbst betriebenen Geschäfte und für die Hotline gebe. Auch er ist sich sicher: „Wer bei den Einwilligungen eine hundertprozentige Erfolgsquote hat, fragt einfach nicht [bei den Kunden] nach.“ Spätestens nach der dritten Einwilligung würden die meisten Kunden schließlich abwinken.

Zudem erzählt er von mehreren Warnungen, die o2 erhalten habe, dass die Quote zu DSGVO-Verstößen führe. Diese Hinweise seien jedoch folgenlos geblieben. Derweil würde auch in den Shops die Verantwortung für das unsaubere Einholen der Einwilligungen oft nach unten abgeschoben. „Das machen in den größeren Läden natürlich nicht die Inhaber, sondern sie setzen ebenfalls Anreize, damit ihre Verkäufer die Quote erfüllen“, so der ehemalige Vertriebsmitarbeiter weiter.

Quote auch für die Installation von o2-Apps

Von „einer weiteren Vorgabe bei der Telefónica, die mir Kopfzerbrechen bereitet“, berichtet jemand, der sich als angestellter Shopleiter eines Partnershops vorstellt. Neben der von uns thematisierten Einwilligungsquote gäbe es nämlich noch eine o2-App-Quote, die ebenfalls Voraussetzung für die Auszahlung der Qualitätsboni ist.

Bei 50 Prozent der Vertragsabschlüsse müssen die Kundinnen und Kunden die o2-App installieren, sonst kann der Bonus nicht erreicht werden. Da viele Menschen auch darauf keine Lust hätten, würden ihnen die Verkäufer die App einfach vorinstallieren. Allerdings brauche es neben der Installation zum Erreichen der Vorgabe auch einen Login mit der eigenen Telefonnummer, der ebenfalls häufig vom Verkaufspersonal übernommen werde: 

Was bedeutet das für mich als Verkäufer: Ich muss, um das Ziel zu schaffen, selbst Oma Edith das Smartphone aus der Hand nehmen, unnütze Floskeln ausdenken, warum ich das tue, ihr die App aufs Handy laden und sie inklusive Passwortgenerierung in die App einloggen.

Das geschehe im Zweifelsfall selbst bei den Kundinnen und Kunden, die kein Smartphone, sondern ein klassisches Handy hätten. Hier würde die SIM-Karte dann in ein Demo-Gerät gesteckt, um die Fake-Anmeldung in der App dort vornehmen zu können. Da niemand einen Logout vornehme, könnten die Angestellte des Shops auf diesem Weg auch weiter auf das Kundenkonto der Betroffenen zugreifen. Die Existenz der App-Quote bestätigen auch weitere Händler.

Spiegel: o2 will am System nichts ändern

Unterdessen haben in dieser Woche auch verschiedene Medien unsere Recherche aufgegriffen. Das Branchenmagazin teltarif.de etwa macht nochmal anschaulich, wofür o2 die Kontaktmöglichkeiten nutzen kann. Eben nicht nur für Werbung für eigene Produkte wie neue Telefonverträge oder Zusatzangebote wie o2 TV, sondern auch für „Musikdienste, Kinokarten, Fitness-Studios, Konsumentenkredite einer befreundeten Bank und was auch immer.“ 

In einem Bericht des SPIEGEL kommt o2 selbst ausführlicher zu Wort und widerspricht dabei der Darstellung der von uns zitierten Shop-Betreiber:innen, dass diese von dem Qualitätsbonus anhängig seien. Die Beträge würden nur einen sehr geringen Anteil der Ermittlung der monatlichen Zahlungen an die Partnershops ausmachen. Weiter heißt es, dass das Unternehmen am derzeitigen Permission-Management-System festhalten wolle.

Explizit gesteht der Telefonkonzern gegenüber PC Welt die Existenz der Permission-Quote ein, zu der man uns gegenüber keine Stellung beziehen wollte. Die „freiwillige Einwilligung der Kunden in die Verarbeitung ihrer Daten“ sei lediglich eines von mehreren Zielen für die Vertriebspartner, heißt es in einem Statement, welches das Medium im Volltext veröffentlichte.

Selbst aktiv werden

Mehrere Leser:innen berichteten uns, dass auch sie beim Blick in ihre Einstellungen böse Überraschungen erlebt haben. Wer selbst seine Datenschutzeinstellungen überprüfen oder o2 die Einwilligung zu Werbeanrufen und -nachrichten entziehen möchte, kann dies einfach online tun. Wir haben hier eine Anleitung für die drei größten Anbieter Telekom, Vodafone und o2 veröffentlicht.

Darüber hinaus haben wir den Hinweis erhalten, dass Menschen, die von unlauteren Werbeanrufen ihres Mobilfunkanbieters betroffen sind, sich mit einer Beschwerde an die Bundesnetzagentur wenden können. Für diese Fälle bietet die Aufsichtsbehörde ein entsprechendes Online-Formular.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

8 Ergänzungen

  1. >>Explizit gesteht der Telefonkonzern gegenüber PC Welt die Existenz der Permission-Quote ein, zu der man uns gegenüber keine Stellung beziehen wollte.<

    Suchbegriff: „mystery shopper“ oder „survey test“ anbieten.

    Die Vorgaben kommen vom Auftraggeber. Nicht von der Agentur.

    1. @Netzpolitik: Der Text von mir ist falsch bzw. unvollständig wiedergegeben.
      Offensichtlich handelt es sich dabei um einen Konflikt bei der Verwendung von Sonderzeichen wie Bindestrich und Vergleichszeichen und eurem CMS.

      Bitte nochmal direkt in der Datenbank nachsehen, ob das inhaltlich nicht anders aussehen müsste. Solltet ihr keinen Unterschied zur Quelle finden, dann meine Ergänzung löschen; ich schreib sie neu ohne Sonderzeichen.

      Schönes WE!

  2. Das Login ungefragt auf einem Demogerät zu erstellen, dürfte durchaus als Identitätsdiebstahl zu bewerten sein der zusätzlich auch noch gewerbsmäßig betrieben wird. Insofern würde ich darüber als o2 Shopbetreiber mal vertrauensvoll mit meinem Rechtsanwalt reden.

    Das viel fundamentalere Problem ist, meines Erachtens, dass o2 Shops (und das sollte allein schon der Name suggerieren) keine eigenständigen Unternehmen sind. Dass Franchise nicht als Scheinselbständigkeit gehandhabt wird, ist eine bewusst gelassene Gesetzeslücke mit einem einzigen Ziel: Verantwortungsdiffusion. Der Hauptkonzern braucht sich weder um gerechte Löhne oder Arbeitszeiten, Umweltauflagen oder den Datenschutz zu kümmern, kann aber de facto über den Franchisenehmer wie über einen Arbeitnehmer (bzw. einen Firmenzweig) verfügen und mangels Konkurrenz beliebige Arbeitsabläufe und „Verträge“ (die eher Arbeitsanweisungen sind) implementieren.

    Franchisenehmer unite! wäre da wohl die richtige Parole um bessere Verträge auszuhandeln. They can’t fire all of you!

  3. Auch beim Kaffeemaschinen-Hersteller „Jura“ wird ein ähnliches Vorgehen an den Tag gelegt: Vertriebspartner müssen eine Einwilligung zur Übermittlung von Kontaktdaten „mitverkaufen“ (angeblich für Gewährleistungszwecke, was aber aufgrund der Rechtsgrundlage in Art. 6 I 1 lit. b) DSGVO) nicht der Fall sein kann. Wenn die Vertriebspartner eine solche Einwilligung von den Kaufenden nicht einholen, bekommen die Vertriebspartner keine Provision…
    Unfassbar.

  4. Unter „Nutzung Ihrer Daten“ steht bei mir nur „Einwilligungen und Erlaubnisse“, „Datenportabilitätsanfrage“ und „Datenabzug“. Unter „Einwilligungen und Erlaubnisse“ steht gar nichts. Wurde die Seite geändert oder ist es nur bei mir so?

Ergänzung an unbekannt Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.