LDI: Weitere datenschutzrechtliche Fragen an Rewe

Nach einem Kontrollbesuch von Mitarbeitern des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) bei dem Handelskonzern Rewe, der anlässlich des jüngst erfolgten Hacking-Angriffs stattgefunden hat, bleiben nach Aussagen des LDI weitere datenschutzrechtliche Fragen offen. Unklar ist beispielsweise, warum Kunden, die an Sammelbörsen teilnehmen, zwingend ihre Postadresse – also ein personenbezogenes Datum, das nicht für die Teilnahme an der Sammelbörse erforderlich erscheint – anzugeben haben. Darüber hinaus seien die vertraglichen Regelungen zwischen Rewe und dem externen Dienstleister, der die gehackte Datenbank erstellt hat, unklar. Rewe hat nun einen Fragenkatalog des LDI zur Beantwortung erhalten, der Aufklärung verschaffen soll. Bereits jetzt wurde die Verbesserung des Datenschutzes seitens Rewe zugesichert. (sa)