Lieferservice in der Covid-Pandemie

Die Covid-19-Pandemie legte viele Wirtschaftszweige nahezu lahm. Während der Tourismus oder die Club-Branche quasi zum Erliegen kamen, gab es auch Bereiche, die von Corona enorm profitierten. Dazu gehören nicht nur Unternehmen wie AstraZeneca, Pfizer oder BioNTech. Nein, auch die Erfolgskurve des E-Commerce stieg viel schneller als das wohl eigentlich der Fall gewesen wäre. Allen voran der US-Konzern Amazon machte so hohe Umsätze, wie noch nie. Durch Homeoffice und Ausgangssperre bedingt, saßen viele Menschen lediglich im Kreis ihrer Familie, zu Hause. Auch die Begrenzungen, wie viele Menschen man treffen darf, führte dazu, dass eine regelrechte „daheim-bleiben“-Kultur entstand. In normale Restaurants durfte zeitweise nicht gegangen werden und so etablierte sich das Modell, Essen einfach mitzunehmen. Doch besonders ein Bereich profitierte enorm von der Krise. Lieferdienste, wurden für viele eine regelmäßige Option, um bekocht zu werden, ohne das Haus verlassen zu müssen. Lieferservice wurden, allein in Berlin, über 600.000-mal im Monat bei Google eingegeben. Die Bequemlichkeit ist in den Köpfen der Menschen angekommen. Doch wie steht es um den Datenschutz bei Lieferando und Co.?

Kundendaten

Nimmt man die Dienste eines Lieferservices in Anspruch, so werden sogenannte personenbezogene Daten verarbeitet. Darunter fallen alle Daten, die Rückschlüsse auf eine Person zulassen. Im Falle eines Lieferservices beispielsweise der Name, die Adresse, Telefonnummer oder E-Mail-Adresse des Bestellenden. Daten wie solche werden in der Europäischen Union durch die DSGVO geschützt. In Deutschland werden  personenbezogene Daten zusätzlich durch das Bundesdatenschutzgesetz (BDSG) geschützt. Problematisch sind die Speicherung und Verarbeitung solcher Daten. So wurde die DSGVO ursprünglich verfasst, um eine einheitliche, transparente Regelung für den Datenschutz zu ermöglichen. Besonders sollte dies bezwecken, dass große, datenbasierte Unternehmen noch mehr Macht und Einfluss anhäufen und diese missbrauchen können. Denn die Daten an Kunden sind ein Weg, um große Macht anzuhäufen. Wer die meisten Daten hat, beherrscht den Markt.

Konflikte mit dem Datenschutz

Bereits vor der Corona-Krise gab es zahlreiche Probleme mit dem Datenschutz bei Lieferdiensten. Ein Problem, das bei diversen Lieferdiensten aufgetreten ist, ist die Nichtlöschung der eigenen Kundendaten. Denn viele Lieferdienste wollten selbst nach Anfrage erstmal keine Daten ihrer Kunden löschen. Bei pizza.de oder Lieferheld zum Beispiel, wurde sogar teilweise Identitätsnachweise gefordert, um das Kundenkonto und damit die eigenen Daten zu löschen. In manchen Fällen wurde das Konto bei Anfrage sogar gar nicht gelöscht oder zumindest war es mit einem unverhältnismäßigen Aufwand verbunden. Dies war ein Ansatzpunkt für berechtigte Kritik, denn nach § 35 BDSG hat der Kunde ein Recht auf Löschung der Daten. Dies gilt auch ohne Identitätsnachweis. Ausnahmen gibt es nur, wenn den Verantwortlichen eine Aufbewahrungspflicht trifft. Dies ist bei Lieferservices jedoch generell eher nicht der Fall. Da meist online bezahlt wird, bestellt man Essen, werden auch Kontodaten, PayPal-Adressen oder Kreditkartennummern gespeichert. Dies ist nicht gerade im Sinne der eigenen Datensicherheit. Denn gerade bei Hackerangriffen können Personen an diese Daten gelangen, bei denen dies nicht gerade wünschenswert ist. Lieferdienste bieten einen sinnvollen Service, jedoch sollte idealerweise darauf geachtet werden, dass die eigenen Daten nicht von dem Anbieter gespeichert werden. Selbst, wenn man dessen Dienste weiterhin in Anspruch nehmen möchte.

Das Sonderproblem Lieferando

Den mit weitem Abstand größten Marktanteil in Deutschland hat das niederländische Unternehmen Takeaway. In der BRD bekannt unter der Liefer-App Lieferando. Lieferando ist sehr beliebt und auch so ziemlich jedem bekannt. Die orange angezogenen Fahrrad-Kuriere sind inzwischen so ziemlich jedem einmal begegnet. Doch genau diese Kuriere soll das Unternehmen systematisch überwacht haben. Denn während den Schichten lassen sich die Fahrten der Mitarbeiter nachverfolgen und diese Daten auch speichern. Dabei ist eine sekundengenaue Aufzeichnung möglich. Wann bekommt der Fahrer den Auftrag? Wann holt er sie ab? Wann liefert er sie aus? All dies soll Takeaway aufgezeichnet haben, was aus datenschutzrechtlicher Sicht höchst problematisch ist. Das Unternehmen widersprach diesen Vorwürfen, denn sie benötigen die Daten, um den Kunden den Service der Nachverfolgung. Außerdem bedarf es der Aufzeichnung, um den Lieferanten mögliche Boni etc. auszuzahlen. Das Ganze bleibt etwas fragwürdig und rechtlich grenzwertig. Zwar betrifft das den Kunden nicht unmittelbar, jedoch sendet auch Takeaway Daten an amerikanische Server, aufgrund der Nutzung von US-amerikanischen Trackingtools, wie Google Analytics. Dafür müssen sie jedoch eine Einwilligung einholen, denn die USA bieten nicht dasselbe Datenschutzniveau, wie die EU.

Fazit

Im Gegensatz zu einem konservativen Restaurantbesuch, ist das Bestellen bei einem Lieferdienst ein Datenschutz-Problem. Natürlich sind die meisten Bestell-Apps enorm praktisch, wer hier jedoch bestellen will, sollte sich zumindest des Risikos bewusst sein, dem er sich aussetzt. Das Speichern personenbezogener Daten ist bei diesen Apps ein Problem, über das sich viele Menschen wohl nicht besonders klar sind. Wenn Hacker an die eigenen Daten gelangen und das Konto leerräumen, so ist der Schaden wohl umso unerwarteter. Wer diese Dienste nutzt, sollte also die hinterlegten Daten löschen lassen, denn das ist sein gutes Recht.