Im Berichtszeitraum erfolgten Abmahnungen von der DSB gegen österreichische Unternehmen, die Kundenbindungsprogramme betreiben. Grund dafür war, dass sie das Profiling im Rahmen ihrer Kundenbindungsprogramme auf Grundlage (vermutlich) ungültiger Einwilligungen stützten. In den Verwaltungsstrafverfahren hat die Behörde festgestellt, dass keine ordentliche Benachrichtigung der Kunden des Programms über die weitere Nutzung ihrer Daten erfolgte. Wegen einer irreführenden Gestaltung der entsprechenden Informationen konnten Durchschnittsnutzer nicht erkennen, dass sie ihre Einwilligungen für Profiling erteilen. Beispielsweise wirkte das Unterschriftenfeld in Anmeldeformularen auf den physischen Flyern so, als handelte es sich dabei um eine Bestätigung der Anmeldung im Club. Tatsächlich war es aber eine Einwilligung zum Profiling.
Ebenfalls war die einschlägige Information auf der Internetseite nicht vor, sondern nach dem Kästchen platziert, welches von Nutzern für die Einwilligung ihrer Daten zu markieren war. Außerdem wurde dabei effektiv verschleiert, dass die Einwilligung sich auf Profiling bezog, indem die Unternehmen mit „exklusiven Vorteilen und Aktionen“ warben, anstatt prominent über die Datenverarbeitung aufzuklären. Somit haben die Firmen ihre Informationspflichten verletzt. Demzufolge seien die Einwilligungen ungültig und das Profiling unrechtmäßig.
Anscheinend setzen die von der DSB abgemahnten Firmen die richtigen Verbesserungen nicht (schnell) um. So wurden im Sommer 2021 zwei Millionen Euro an „jö Bonus Club“ verhängt. Im Januar 2022 kam die nächste ähnliche Bußgeld-Entscheidung – jedoch mit einer vierfach höheren Summe – gegen das Rewe-Tochter-Unternehmen.