Blog für Datenschutz & digitale Souveränität!

Lidl – Datenschutzskandal oder einfach nur Parkraumabzocke?

Lidl – Datenschutzskandal oder einfach nur Parkraumabzocke?

Stand:
2026-02-25 01:38:22
Kategorie:
Datenschutz

Das Zauberwort heißt Parkraumbewirtschaftung. Ein Geschäftsmodell, das beim Discounter offenbar zur maximalen Effizienz getrieben wird. Aber ist das mit der DSGVO vereinbar?

Ich nehme es vorweg: Dieser Beitrag ist der Auftakt zu einer Serie. Ich will klären, ob diese Art des „passiven Einkommens“ mit europäischem Datenschutz harmoniert – oder eben nicht.

Worum geht es konkret?

Einige Chemnitzer Lidl-Filialen arbeiten mit dem Parkraumbewirtschafter ParkDepot GmbH zusammen. Ziel ist es, die Parkflächen zu monetarisieren, sofern die kostenfreie Parkdauer von 90 Minuten überschritten wird.

Ob Lidl diese zusätzliche Einnahmequelle nötig hat, darüber entscheidet am Ende der Kunde.

Die Verbraucherzentrale Thüringen hat das Vorgehen insgesamt kritisiert und Ende 2025 eine Verbandsklage gegen die ParkDepot GmbH angestoßen. Diese Entwicklung werde ich hier selbstverständlich begleiten.

Weitere Informationen:

https://www.vzth.de/verbandsklagen/parkraumbewirtschaftung-114876

Wie bin ich darauf aufmerksam geworden?

Beim Befahren eines Lidl-Marktes in Chemnitz fiel mir ein regelrechter Schilderwald auf: teils widersprüchliche Aussagen, winzige Datenschutzhinweise und verwirrende Angaben zum Zweck der Kameraüberwachung – alles platziert direkt an der Einfahrt und auf dem Gelände.

Ich frage mich ernsthaft: Wie soll ich als Autofahrer diese Textwände erfassen, wenn ich von einer Bundesstraße auf den Parkplatz abbiege? In der Praxis ist das unmöglich.

Was passiert hier aus meiner Sicht?

Lidl – laut Beschilderung Verantwortlicher für die Kameras – erfasst bei der Einfahrt das Kennzeichen jedes Fahrzeugs. Anlasslos.

Beim Verlassen des Parkplatzes wird das Kennzeichen erneut erfasst. Wieder anlasslos. Von jedem Kunden, der diesen Parkplatz nutzt.

Unklar ist, ob sämtliche Aufnahmen an die ParkDepot GmbH weitergegeben werden oder nur die Fälle von Parkzeitüberschreitung. Aus meiner Sicht ändert das am Kernproblem wenig.

Ich halte dieses Vorgehen für einen schweren DSGVO-Verstoß.

Konkret meine ich:

  • Verstoß gegen das Transparenzgebot (Art. 12, 13 DSGVO) sowie gegen den Grundsatz der Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO): Es wird vor der Datenerfassung nicht ausreichend und vor allem nicht in lesbarer Form über die Verarbeitung informiert. Eine Weitergabe an Dritte erfolgt ohne echte Widerspruchsmöglichkeit.
  • Anlasslose Totalerfassung sämtlicher Besucherfahrzeuge: Weniger eingriffsintensive Alternativen wie Schranken- oder Ticketsysteme sind technisch möglich und werden andernorts eingesetzt.

Reaktion von Lidl

Ich habe Lidl mit diesen Vorwürfen konfrontiert. Die Antwort fiel erwartungsgemäß allgemein aus – sinngemäß: Das System sei DSGVO-konform.

Hier nachlesen:

vielen Dank für Ihre Kontaktaufnahme vom 14.02.2026.
Der digitalen Anwendungstechnologie entspringt eine hohe Verantwortung, der wir uns stellen. Unsere Systeme laufen DSGVO-konform. Dies lassen wir jährlich durch die Datenschutzstelle der DEKRA prüfen und entsprechend zertifizieren. Zudem haben wir die renommierte Datenschutzfirma DataGuard mit der Stellung des Datenschutzbeauftragten vertraut.
Ihre Kritik zur Schriftgröße haben wir gerne an die zuständigen Kollegen zur internen Auswertung weitergeleitet.

Hier werde ich zusätzlich die DEKRA um Stellungnahme bitten, da diese das System offenbar datenschutzrechtlich bewertet hat.

Wie geht es weiter?

Lidl erhält nun noch einmal die Möglichkeit, zu den konkreten Vorwürfen Stellung zu nehmen.

Sollte keine substanzielle Klärung erfolgen, bleibt als nächster Schritt eine Beschwerde beim zuständigen Landesdatenschutzbeauftragten.

Ich bleibe dran.

Abonniere diesen Blog, um den weiteren Verlauf nicht zu verpassen.