Ende 2016 berichteten verschiedene Medien über ein Pilotprojekt von Valora, das angeblich gegen den Datenschutz verstosse. Valora räumt dem Datenschutz einen hohen Stellenwert ein und hat deshalb die datenschutzrechtliche Zulässigkeit dieses Projekts im Vorfeld abklären lassen. In der Zwischenzeit ist das Projekt auch vom Eidgenössischen Datenschutzbeauftragten geprüft worden. Dieser bestätigte nun, dass das Projekt von Valora die datenschutzrechtlichen Voraussetzungen erfüllt
Um was ging es konkret?
Im Zusammenhang mit einem Pilotprojekt hat Valora das Kundenverhalten an einzelnen Verkaufsstellen anhand von offenen WLAN-Signalen von Smartphones von Kunden analysiert, um dabei beispielsweise Stosszeiten zu erkennen und Wartezeiten für die Kunden zu verringern. Hierbei wurden durch in den Verkaufsstellen angebrachte WiFi-Sensoren die MAC-Adresse eines Endgeräts (in verschlüsselter Form), die empfangene Signalstärke sowie ein Zeitstempel erhoben. Die MAC-Adresse wurde jeweils unmittelbar nach Empfang im WiFi-Sensor irreversibel verschlüsselt. Die so anonymisierten Daten wurden vom technischen Partner des Projekts analysiert und Valora als Auswertungen in aggregierter Form zur Verfügung gestellt.
Zu keinem Zeitpunkt konnten Valora oder deren Projektpartner auf personenbezogene, individuelle Informationen von Kunden zugreifen oder diese beispielsweise mittels SMS ansprechen oder ihnen Werbung schicken. Aufgrund der zuvor erwähnten Anonymisierung und Aggregation der Daten wäre dies für Valora technisch auch gar nicht möglich gewesen. Das Pilotprojekt wurde per 15. Februar 2017 plangemäss beendet.