Der Onlineriese Digitec Galaxus speichert jeden Klick, jedes betrachtete Produkt jedes Kunden drei Monate lang. Diese unverhältnismässige Speicherung hat Stefan Thöni, Co-Präsident der Piratenpartei Schweiz, entdeckt und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gemeldet.

Stefan Thöni sagt dazu: «Wegen des Datenleaks habe ich Einsicht in meine Daten bei Digitec angefordert und staunte nicht schlecht, als dort jeder meiner Klicks auf der Digitec-Seite über drei Monate mit Produkt, IP-Adresse und Zeitstempel gespeichert war. Ich sehe keinen gutartigen Grund, so viele Daten auf Vorrat zu speichern.»

Das Unternehmen nannte auf Anfrage die Betrugsbekämpfung als Grund, obschon dieser Grund in der der von Digitec Galaxus publizierten Datenschutzerklärung nicht aufgeführt wird. Ohnehin erschliesst sich nicht, warum wie Daten über blosse betrachteten eines Produkt für die Betrugsbekämpfung hilfreich sein sollten. Die in der Datenschutzerklärung angegebenen Zwecke sind vor allem Marketing und Analyse und offenbar werden die Daten auch grossflächig mit denen der Migros abgeglichen.

Stefan Thöni fügt an: «Offenbar bin ich bei Digitec nicht nur Kunden sondern auch Produkt. Eine Geschäftspraxis, die leider weit verbreitet ist. Deshalb fordert die Piratenpartei, dass Konsumenten solch extensiver Datensammelei zu Marketinzwecken explizit zustimmen müssen und auch ohne Zustimmung einkaufen und Dienstleistungen nutzen können.»