Datenschutz: Welche Kundendaten dürfen Online-Händler weitergeben?

20160316_RdW_KW12_de-DE_600x220_v1

Anders als bei einem Ladengeschäft, bei dem Kunden gänzlich anonym Waren einkaufen können, bringt es die Natur des Online-Shoppings mit sich, dass Sie als Händler mit einer Unmenge an Kundendaten konfrontiert sind. Viele Händler stellen sich daher die Frage, an wen sie diese  Kundendaten überhaupt weitergeben dürfen. Wir haben Ihnen daher die wichtigsten Grundsätze zusammengestellt!

Datenweitergabe zur Vertragserfüllung

Ist die Weitergabe für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Schuldverhältnisses mit dem Betroffenen erforderlich, so ist dies ohne eine Einwilligung des Kunden zulässig. Dies kann etwa die Weitergabe der Kundendaten an den Versandunternehmen oder das Zahlungsinstitut beinhalten. Jedoch gilt auch hier das Prinzip der Datensparsamkeit, d.h. der Umfang der Daten muss sich auf das mögliche Minimum beschränken (§ 34 Abs. 1a BDSG).

Daher ist z.B. die Weitergabe der Telefonnummer zur Wiedergabe auf dem Paket regelmäßig einen datenschutzrechtlichen Verstoß darstellen.

Übrigens: Der Datenschutz kennt kein „Konzernprivileg“, daher ist eine Übermittlung an ein anderes Unternehmen, auch wenn es zum gleichen Konzern gehören mag, nicht ohne Weiteres zulässig.

Weitergabe zur Bonitätsprüfung

Die Weitergabe von Kundendaten an eine Wirtschaftsauskunftei zum Zwecke der Bonitätsprüfung ist nur bei einem berechtigten Interesse ohne Einwilligung erlaubt. Ein berechtigtes Interesse ist dann gegeben, wenn der Händler in Vorleistung tritt (wie bei der Zahlungsart Rechnung). Dann ist der Kunde lediglich über die Bonitätsprüfung zu informieren, ansonsten muss er ihr aktiv zustimmen. Ausführliche Informationen zu dem Thema Bonitätsprüfung erhalten Sie in unserem nächsten Rechtstipp.

Datenweitergabe zu Werbezwecken

Grundsätzlich bedarf eine Datenweitergabe an Dritte zu Werbezwecken einer Einwilligung. Allerdings sieht das BDSG hier eine Ausnahme für sogenannte Listendaten vor („Listenprivileg“).

Diese umfassen gemäß § 28 Abs. 3 S. 2 BDSG:

  • die Zugehörigkeit des Betroffenen zu einer bestimmten Personengruppe
  • seine Berufs-, Branchen- oder Geschäftsbezeichnung
  •  seinen Namen, Titel, akademischen Grad,
  • seine Anschrift und
  • sein Geburtsjahr

Hier ist eine Übermittlung zum Zwecke der Werbung zulässig, sofern sowohl der übermittelnde Händler als auch der Datenempfänger die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger erteilen. Weiter muss in diesem Fall die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen.

Dies gilt jedoch nur, wenn der Betroffene nicht widersprochen hat und keine schutzwürdigen Interessen seinerseits entgegenstehen.

Datenweitergabe mit Einwilligung

Ist eine Datenweitergabe nicht gesetzlich privilegiert, kann diese dennoch zulässig sein. Voraussetzung ist in diesem Fall allerdings eine Einwilligung des Betroffenen (§ 4a BDSG, § 13 Abs. 2 TMG).  Wie eine Einwilligung auszugestalten ist, können Sie hier nachlesen.

Exkurs: Auftragsdatenverarbeitung

Eine Datenweitergabe an Dritte kann des Weiteren im Rahmen einer Auftragsdatenverarbeitung erfolgen. Dies ist dann möglich, wenn der Auftragnehmer nicht selbstständig über die Datenverarbeitung entscheiden kann, sondern diese im Auftrag des Auftraggebers erfolgt (Stichwort „Outsourcing“). In dem Fall wird der Auftragnehmer nicht als Dritter, sondern als „verlängerter Arm“ des Auftraggebers gewertet, sodass keine Einwilligung in die Weitergabe notwendig ist.

Ein solcher Vertrag kann nur schriftlich geschlossen werden und muss die in § 11 Abs. 2 BDSG aufgelisteten Voraussetzungen erfüllen. Der Auftragnehmer ist sorgfältig auszuwählen und der Auftraggeber hat sich vor Beginn der Datenverarbeitung und danach in regelmäßigen Abständen von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Bei Verstößen drohen bis zu 50.000 € Bußgeld (§ 43 Abs. 1 Nr. 2b, Abs. 3 S. 1 BDSG).

Unser TIPP

Online-Händler sollten sich vor jeder Weitergabe von Kundendaten an Dritte vergewissern, ob diese datenschutzrechtlich zulässig ist. Wenn Sie sich unsicher sind, ob eine bestimmte Verarbeitung z.B. noch im unmittelbaren Zusammenhang mit der Bestellabwicklung steht, sollten Sie vorsichtshalber Ihre Kunden einwilligen lassen. Im Zweifel können Sie sich von einem spezialisierten Rechtsanwalt  beraten lassen. Eine unbefugte Datenweitergabe kann mit einem Bußgeld von 300.000 Euro geahndet werden!

 

Über die Autorin


autor_PilousMadeleine Pilous ist Master of Laws (LL.M.) und als Legal Consultant bei der Trusted Shops GmbH tätig. Im Rahmen ihrer Tätigkeit betreute sie den Audit-Prozess deutscher und österreichischer Key Accounts und setzt sich seit vielen Jahren intensiv mit den für Online-Shops relevanten Rechtsgebieten, insbesondere dem Fernabsatz- und E-Commerce-Recht auseinander. Sie ist Blog-Autorin, an größeren Beratungsprojekten insbesondere zum Bestellprozess-Relaunch von Online-Shops beteiligt und betreut die Trusted Shops Abmahnschutzpakete.

Kommentar schreiben

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.
Kommentare

Gelten diese Grundsätze (keine Angabe der Telefonnummer auf Paket) auch fürs Ausland?

Von K.F. | 29.03.2016 13:27

Hallo K.F.,

die obigen Ausführungen beziehen sich auf deutsches Recht. Pauschale Aussagen zum "Ausland" lassen sich leider nicht treffen. Innerhalb der EU gilt aufgrund verschiedener Richtlinien ein gewisser Mindest-Standard, der von allen Mitgliedstaaten einzuhalten ist. In anderen Ländern kann das Datenschutzrecht aber gänzlich anders gestaltet sein.

Interessante Beiträge mit grenzüberschreitendem Bezug finden Sie übrigens in unserem Shopbetreiber-Blog:
http://www.shopbetreiber-blog.de/2016/04/06/der-internationale-handel-spielt-bei-uns-ab-jetzt-eine-groessere-rolle/

Beste Grüße,
Madeleine Pilous

Von Madeleine Pilous | 08.04.2016 09:00

Meine Daten wurden weitergegeben und möchte eine Firma klagen, würde das gehen denn auf deren Website steht:
"Persönliche Daten, die beim Ausfüllen des Formulares übermittelt werden, sind vertraulich und werden nicht an Dritte weitergegeben."

Und was ist das strafe für Datenweitergabe?

LG Miryam

Von Miryam | 16.06.2016 01:58

Hallo Myriam, bitte entschuldigen Sie die späte Rückmeldung, Ihr Kommentar ist leider untergegangen. Verstöße können mit Bußgeldern geahndet werden (§ 43 BDSG), sofern Ihnen ein Schaden entstanden ist, ist es darüber hinaus denkbar, Schadensersatz geltend zu machen (§ 7 BDSG). Ob und wie sich hier ein Vorgehen gegen das Unternehmen lohnt, sollten SIe aber am besten direkt mit Ihrem Rechtswanwalt besprechen. Viele Grüße, Madeleine Pilous

Von Madeleine Pilous | 31.08.2016 12:05

Hallo!
Und wie sieht es aus mit dem Weiterverkauf der Kundendaten, wenn das (Online)Geschäft (keine GmbH, ->Einzelhandel, Onlineshop) im Ganzen verkauft wird? Benötigt man dann von jedem Kunden eine schriftliche Erlaubnis, dass die Daten weitergegeben werden dürfen an den Nachfolger? Der Nachfolger wird sicherlich, ebenso wie wir, zu Werbezwecken Rundschreiben verschicken an die Kunden, die dies angeklickt haben, dass sie es wünschen.
Was muss man da beachten?

Vielen Dank und liebe Grüße

Von M. | 30.08.2016 16:02

Hallo M, diese Frage ist leider sehr komplex und lässt sich so pauschal nicht beantworten. Auch die Art der Daten und ob und wenn ja wie hier eine Einwilligung eingeholt wurde, spielt eine Rolle. Ggf. könnte bei einer Geschäftsübergabe auch ein berechtigtes Interesse an der Übereignung der Adressen bestehen. Das BayLDA geht davon aus, dass dem Kunden hier ein Widerspruchsrecht eingeräumt werden muss: https://www.lda.bayern.de/media/pm2015_10.pdf Lassen Sie sich im Zweifel durch einen Rechtsanwalt beraten. Beste Grüße, Madeleine Pilous

Von Madeleine Pilous | 01.09.2016 13:27

Beitrag teilen

Passende Artikel

  • Abmahnschutz PREMIUM
    Der  Trusted Shops Abmahnschutz PREMIUM bietet Ihnen immer aktuelle und abmahnsichere Rechtstexte für bis zu fünf Internetpräsenzen – egal ob eigener Shop, eBay oder Amazon. Zusätzliche...

    49,90 €

    pro Monat