Die norwegische Datenschutzbehörde Datatilsynet hat die Überwachungspläne des Statistischen Zentralamts (SSB) des skandinavischen Landes gestoppt. Die Statistikbehörde hatte im letzten Jahr angekündigt, dass alle Supermärkte des Landes Kassenbons, auf Norwegisch: „bongdata“, mit allen dort verfügbaren Informationen an sie weiterleiten sollten.
Das Amt wollte aus diesen Daten sozio-ökonomische und regionale Unterschiede im Verbraucherverhalten ermitteln und Rückschlüsse auf Einkommen, Bildungsstand und Wohnort ziehen. Die Pläne hatten damals für Empörung bei Einzelhandel und Datenschützer:innen gesorgt. Bereits im Jahr 2012 hatte das Statistikamt 3.000 norwegische Haushalte dazu aufgefordert, in einem Büchlein aufzulisten, was sie konsumieren. Diese Auswertung wollte das SSB nun mit der Gesamtspeicherung aller Kassenbons ersetzen.
Alle Einkäufe festhalten
In der ersten Prüfung hatte die norwegische Datenschutzbehörde darauf hingewiesen, dass Informationen über fast alle Lebensmitteleinkäufe der gesamten norwegischen Bevölkerung gesammelt und auf unbestimmte Zeit gespeichert würden, ohne dass die betroffenen Personen ihre Rechte ausüben oder dieser Sammlung widersprechen könnten.
Die Datenschutzbehörde stellte fest, dass SSB mehr oder weniger in Echtzeit und mit einem hohen Maß an Genauigkeit umfangreiche Daten über die Lebensmitteleinkäufe jeder Person erhalten würde, einschließlich des Ortes, der Art und des Inhalts der Einkäufe in Geschäften. Im November 2022 erklärten die Datenschützer, dass sie das Projekt verbieten wollten. Daraufhin wehrte sich das Statistikamt.
In der Begründung der Datenschutzbehörde (PDF / englische Übersetzung) heißt es, dass es keine Rolle spiele, dass die Daten angeblich nur für andere Statistiken gesammelt würden. Die Datenschutzbehörde vertrat die Auffassung, dass die Erhebung und Speicherung personenbezogener Daten durch Behörden ein Eingriff in die Privatsphäre an sich ist, der die Grundlage für die Bewertung eines Eingriffs in die Privatsphäre bilden muss.
Datatilsynet entschied folglich, dass die SSB keine ausreichende Rechtsgrundlage für die beabsichtigte Verarbeitung der personenbezogenen Transaktionsdaten hatte, und verbot auf Grundlage von Artikel 58 der DSGVO die Verarbeitung. Die Datenschutzgrundverordnung gilt auch in Norwegen, das selbst kein Mitglied der Europäischen Union ist.
Kann man denn in Norwegen nicht mehr bar oder ohne Einsatz einer Kundenkarte bezahlen? Deutschland ist ja auch schon auf dem Weg dahin, dass man ohne personifizierter Kundenkarte (app) immer weniger Sonderangebote bekommt.
Bravo, Datatilsynet!
Von ihr samt ihrer Entschlossenheit kann unsere Datenschutzbehörde eine MENGE lernen. Denn bei uns gäbe es eine MENGE zu verbieten…
Wie „aktiv“ die sog. Datenschutzbehörden sind, sieht man ja täglich an illegalen Cookie-Bannern auf Seiten, die diese Personen sicher selber auch nutzen.
Hmm. Erheben eigentlich unsere deutschen „Einkaufs-App’s“ (Lidl-App, Deutschland-Card, Rewe-App etc.) entsprechend ähnliche Daten?
Wie sieht es da mit der Sicherheit aus?
Wissen die App’s, ob man in einem entsprechenden Discounter ist?
Was die Apps mindestens an Daten zum Verwerten sammeln, auswerten und weitergeben, sollte aus den Datenschutzerklärungen hervorgehen.
Eine Frage: in dem Artikel steht geschrieben, dass die norw. Statistikbehörde :“in Echtzeit und mit einem hohen Maß an Genauigkeit umfangreiche Daten über die Lebensmitteleinkäufe jeder Person erhalten [haben] würde“; Mir ist nicht klar geworden, wie die Behörde die Daten von Einkäufen, die bar bezahlt wurden – bei Kartenzahlung bestehen die Daten selbstverständlich bei den Firmen – einzelnen Personen zuordnen wollten, schliesslich sollten -anhand des Wortelautes – nahezu sämtliche Lebensmitteleinkaufsdaten „jeder Person“ gesammelt werden ? Spielt das vielleicht keine Rolle mehr in Norwegen, da Barzahlung kaum noch verbreitet ist?
Habt ihr dazu ggf. weitergehende Infos?
Thx
In Norwegen wird erheblich seltener Bargeld verwendet als in Deutschland. Vor allem das mobile Bezahlsystem Vipps (https://en.wikipedia.org/wiki/Vipps) wird von den meisten Norweger:innen häufig bis ständig angewendet, nicht zuletzt weil es unkompliziert und bei Beträgen in der Höhe, wie man sie üblicherweise im Alltag bezahlt, kostenlos ist. Es kommt auch unter Bekannten und Freund:innen zum Einsatz, z.B. wenn einer einen Betrag vorlegt und die anderen dann ihren Anteil „vippsen“. Richtig, um Norwegischen ist daraus ein Verb geworden: https://en.wiktionary.org/wiki/vippse
Die skandinavischen Länder zeichnen sich allerdings auch auch aus durch…
– Weniger Bevölkerung auf mehr Fläche bei insgesamt nicht sehr großer Bevölkerungszahl.
– Technikaffin bei Erleichterungen.
– Längere Fahrtzeiten zu Bankautomaten.
Man konnte in Schweden schon lange mit Karte an Tankautomaten direkt zahlen, was ja Nachts in der Pampa von Vorteil sein soll.
Die skandinavischen Länder, wie auch Finnland, wie auch die Niederlande sind recht kleine Länder der soziale Strukturen, noch, offenbar stark durch ein Vertrauen in den „sozialen, guten und verantwortlichen“ Staat geprägt sind. Die Widerstände gegen invasive Überwachung waren bisher erstaunlich klein.
Zivilisationskritik: „Längere Fahrtzeiten zu Bankautomaten“ – Wie hat das bloß die letzten paar hundert Jahre, ohne Automaten und ohne Kreditkarte, funktionieren können? Während spannend zu erfahren, wie das überhaupt jemand überleben konnte.
Ist das grundsätzlich äquivalent zu „Vorteilskarten“, mit denen man dann Prozente erhält?
Da wünschte ich mir doch die totale Datenverhinderung, bei der sowas unabhängig vom „Willen bei gegebener Unkenntnis“ Einzelner einfach mal als prinzipiell unzulässig abgekanzelt wird [, SOFERN ES DER FALL IST].