Datenschutz: Welche Kundendaten dürfen Online-Händler weitergeben?

Anders als bei einem Ladengeschäft, bei dem Kunden gänzlich anonym Waren einkaufen können, bringt es die Natur des Online-Shoppings mit sich, dass Sie als Händler mit einer Unmenge an Kundendaten konfrontiert sind. Viele Händler stellen sich daher die Frage, an wen sie diese  Kundendaten überhaupt weitergeben dürfen. Wir haben Ihnen daher die wichtigsten Grundsätze zusammengestellt!

Datenweitergabe zur Vertragserfüllung

Ist die Weitergabe für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Schuldverhältnisses mit dem Betroffenen erforderlich, so ist dies ohne eine Einwilligung des Kunden zulässig. Dies kann etwa die Weitergabe der Kundendaten an den Versandunternehmen oder das Zahlungsinstitut beinhalten. Jedoch gilt auch hier das Prinzip der Datensparsamkeit, d.h. der Umfang der Daten muss sich auf das mögliche Minimum beschränken (§ 34 Abs. 1a BDSG).

Daher ist z.B. die Weitergabe der Telefonnummer zur Wiedergabe auf dem Paket regelmäßig einen datenschutzrechtlichen Verstoß darstellen.

Übrigens: Der Datenschutz kennt kein „Konzernprivileg“, daher ist eine Übermittlung an ein anderes Unternehmen, auch wenn es zum gleichen Konzern gehören mag, nicht ohne Weiteres zulässig.

Weitergabe zur Bonitätsprüfung

Die Weitergabe von Kundendaten an eine Wirtschaftsauskunftei zum Zwecke der Bonitätsprüfung ist nur bei einem berechtigten Interesse ohne Einwilligung erlaubt. Ein berechtigtes Interesse ist dann gegeben, wenn der Händler in Vorleistung tritt (wie bei der Zahlungsart Rechnung). Dann ist der Kunde lediglich über die Bonitätsprüfung zu informieren, ansonsten muss er ihr aktiv zustimmen. Ausführliche Informationen zu dem Thema Bonitätsprüfung erhalten Sie in unserem nächsten Rechtstipp.

Datenweitergabe zu Werbezwecken

Grundsätzlich bedarf eine Datenweitergabe an Dritte zu Werbezwecken einer Einwilligung. Allerdings sieht das BDSG hier eine Ausnahme für sogenannte Listendaten vor („Listenprivileg“).

Diese umfassen gemäß § 28 Abs. 3 S. 2 BDSG:

  • die Zugehörigkeit des Betroffenen zu einer bestimmten Personengruppe
  • seine Berufs-, Branchen- oder Geschäftsbezeichnung
  •  seinen Namen, Titel, akademischen Grad,
  • seine Anschrift und
  • sein Geburtsjahr

Hier ist eine Übermittlung zum Zwecke der Werbung zulässig, sofern sowohl der übermittelnde Händler als auch der Datenempfänger die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger erteilen. Weiter muss in diesem Fall die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen.

Dies gilt jedoch nur, wenn der Betroffene nicht widersprochen hat und keine schutzwürdigen Interessen seinerseits entgegenstehen.

Datenweitergabe mit Einwilligung

Ist eine Datenweitergabe nicht gesetzlich privilegiert, kann diese dennoch zulässig sein. Voraussetzung ist in diesem Fall allerdings eine Einwilligung des Betroffenen (§ 4a BDSG, § 13 Abs. 2 TMG).  Wie eine Einwilligung auszugestalten ist, können Sie hier nachlesen.

Exkurs: Auftragsdatenverarbeitung

Eine Datenweitergabe an Dritte kann des Weiteren im Rahmen einer Auftragsdatenverarbeitung erfolgen. Dies ist dann möglich, wenn der Auftragnehmer nicht selbstständig über die Datenverarbeitung entscheiden kann, sondern diese im Auftrag des Auftraggebers erfolgt (Stichwort „Outsourcing“). In dem Fall wird der Auftragnehmer nicht als Dritter, sondern als „verlängerter Arm“ des Auftraggebers gewertet, sodass keine Einwilligung in die Weitergabe notwendig ist.

Ein solcher Vertrag kann nur schriftlich geschlossen werden und muss die in § 11 Abs. 2 BDSG aufgelisteten Voraussetzungen erfüllen. Der Auftragnehmer ist sorgfältig auszuwählen und der Auftraggeber hat sich vor Beginn der Datenverarbeitung und danach in regelmäßigen Abständen von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Bei Verstößen drohen bis zu 50.000 € Bußgeld (§ 43 Abs. 1 Nr. 2b, Abs. 3 S. 1 BDSG).

Unser TIPP

Online-Händler sollten sich vor jeder Weitergabe von Kundendaten an Dritte vergewissern, ob diese datenschutzrechtlich zulässig ist. Wenn Sie sich unsicher sind, ob eine bestimmte Verarbeitung z.B. noch im unmittelbaren Zusammenhang mit der Bestellabwicklung steht, sollten Sie vorsichtshalber Ihre Kunden einwilligen lassen. Im Zweifel können Sie sich von einem spezialisierten Rechtsanwalt  beraten lassen. Eine unbefugte Datenweitergabe kann mit einem Bußgeld von 300.000 Euro geahndet werden!

 

Über die Autorin


autor_PilousMadeleine Pilous ist Master of Laws (LL.M.) und als Legal Consultant bei der Trusted Shops GmbH tätig. Im Rahmen ihrer Tätigkeit betreute sie den Audit-Prozess deutscher und österreichischer Key Accounts und setzt sich seit vielen Jahren intensiv mit den für Online-Shops relevanten Rechtsgebieten, insbesondere dem Fernabsatz- und E-Commerce-Recht auseinander. Sie ist Blog-Autorin, an größeren Beratungsprojekten insbesondere zum Bestellprozess-Relaunch von Online-Shops beteiligt und betreut die Trusted Shops Abmahnschutzpakete.

17.03.16

© 2024 Trusted Shops AG  |  Impressum  |  Datenschutz  |  Cookies