24.03.2016
Datenschutz
1. Teil: „Welche Kundendaten dürfen Online-Händler weitergeben?“
Welche Kundendaten dürfen Online-Händler weitergeben?
Autor: Online Redaktion
Den Rise / Shutterstock.com
Online-Händler sind oft mit einer enormen Menge an Kundendaten konfrontiert. Wie müssen sie damit umgehen und welche Daten dürfen Webshop-Betreiber überhaupt an Dritte weitergegeben?
Datenschutz im Online-Handel: Anders als bei einem Ladengeschäft, bei dem Kunden gänzlich anonym Waren einkaufen können, bringt es die Natur des Online-Shoppings mit sich, dass Online-Händler mit einer Unmenge an Kundendaten konfrontiert sind. Viele stellen sich daher die Frage, an wen sie diese Kundendaten überhaupt weitergeben dürfen. Madeleine Pilous, Legal Consultant bei Trusted Shops, erläutert die wichtigsten Grundsätze.
1. Datenweitergabe zur Vertragserfüllung
Ist die Weitergabe für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Schuldverhältnisses mit dem Betroffenen erforderlich, so ist dies ohne eine Einwilligung des Kunden zulässig. Dies kann etwa die Weitergabe der Kundendaten an ein Versandunternehmen oder das Zahlungsinstitut beinhalten. Jedoch gilt auch hier das Prinzip der Datensparsamkeit, d.h. der Umfang der Daten muss sich auf das mögliche Minimum beschränken (§ 34 Abs. 1a BDSG). Daher stellt z.B. die Weitergabe der Telefonnummer zur Angabe auf dem Paket regelmäßig einen datenschutzrechtlichen Verstoß dar.
Übrigens: Der Datenschutz kennt kein "Konzernprivileg", daher ist eine Übermittlung an ein anderes Unternehmen, auch wenn es zum gleichen Konzern gehören mag, nicht ohne Weiteres zulässig.
2. Weitergabe zur Bonitätsprüfung
Die Weitergabe von Kundendaten an eine Wirtschaftsauskunftei zum Zwecke der Bonitätsprüfung ist nur bei einem berechtigten Interesse ohne Einwilligung erlaubt. Ein berechtigtes Interesse ist dann gegeben, wenn der Händler in Vorleistung tritt (wie bei der Zahlungsart Rechnung). Dann ist der Kunde lediglich über die Bonitätsprüfung zu informieren, ansonsten muss er ihr aktiv zustimmen.
3. Datenweitergabe zu Werbezwecken
Grundsätzlich bedarf eine Datenweitergabe an Dritte zu Werbezwecken einer Einwilligung. Allerdings sieht das BDSG hier eine Ausnahme für sogenannte Listendaten vor ("Listenprivileg"). Diese umfassen gemäß § 28 Abs. 3 S. 2 BDSG:
- die Zugehörigkeit des Betroffenen zu einer bestimmten Personengruppe
- seine Berufs-, Branchen- oder Geschäftsbezeichnung
- seinen Namen, Titel, akademischen Grad
- seine Anschrift
- sein Geburtsjahr
Dies gilt jedoch nur, wenn der Betroffene nicht widersprochen hat und keine schutzwürdigen Interessen seinerseits entgegenstehen.
2. Teil: „Datenweitergabe und Verarbeitung
“
“
Datenweitergabe und Verarbeitung
4. Datenweitergabe mit Einwilligung
Ist eine Datenweitergabe nicht gesetzlich privilegiert, kann diese dennoch zulässig sein. Voraussetzung ist in diesem Fall allerdings eine Einwilligung des Betroffenen (§ 4a BDSG, § 13 Abs. 2 TMG).
5. Exkurs: Auftragsdatenverarbeitung
Eine Datenweitergabe an Dritte kann des Weiteren im Rahmen einer Auftragsdatenverarbeitung erfolgen. Dies ist dann möglich, wenn der Auftragnehmer nicht selbstständig über die Datenverarbeitung entscheiden kann, sondern diese im Auftrag des Auftraggebers erfolgt (Stichwort "Outsourcing"). In dem Fall wird der Auftragnehmer nicht als Dritter, sondern als "verlängerter Arm" des Auftraggebers gewertet, sodass keine Einwilligung in die Weitergabe notwendig ist.
Ein solcher Vertrag kann nur schriftlich geschlossen werden und muss die in § 11 Abs. 2 BDSG aufgelisteten Voraussetzungen erfüllen. Der Auftragnehmer ist sorgfältig auszuwählen und der Auftraggeber hat sich vor Beginn der Datenverarbeitung und danach in regelmäßigen Abständen von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Bei Verstößen drohen bis zu 50.000 Euro Bußgeld (§ 43 Abs. 1 Nr. 2b, Abs. 3 S. 1 BDSG).
Abschließender Tipp
Online-Händler sollten sich vor jeder Weitergabe von Kundendaten an Dritte vergewissern, ob diese datenschutzrechtlich zulässig ist. Wenn Sie sich unsicher sind, ob eine bestimmte Verarbeitung zum Beispiel noch im unmittelbaren Zusammenhang mit der Bestellabwicklung steht, sollten Sie vorsichtshalber Ihre Kunden einwilligen lassen. Im Zweifel können Sie sich von einem spezialisierten Rechtsanwalt beraten lassen. Eine unbefugte Datenweitergabe kann mit einem Bußgeld von 300.000 Euro geahndet werden.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>