Bonitätsprüfung nach DSGVO - nur wie?

Kein Kunde kauft gern die Katze im Sack. Das gilt für Kaufabschlüsse im Ladengeschäft und besonders im Online-Shop. Die Zahlungsmethode Kauf auf Rechnung ist für den Kunden sehr vorteilhaft, da er sich die bestellte Ware liefern lassen und begutachten kann ohne vorab den vereinbarten Kaufpreis zu bezahlen.

Für den Online-Händler birgt die Vorleistung einige Risiken, da er sich kein Bild von der Zahlungsfähigkeit des Kunden machen kann. Um das Risiko eines Zahlungsausfalls des Kunden vor allem beim Rechnungskauf so gering wie möglich zu halten, greifen viele Online-Unternehmen auf das Instrument der Bonitätsprüfung zurück. Bei der Überprüfung der Zahlungsfähigkeit des Kunden werden personenbezogene Daten meist an einen Zahlungsdienstleister oder direkt an eine Auskunftei (z.B. SCHUFA) übermittelt. Mittels mathematisch, statistischer Verfahren (Scoring) wird dabei das zukünftige Zahlungsverhalten des Kunden ermittelt.

Der folgende Beitrag gibt Aufschluss darüber, ob Bonitätsprüfungen nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) weiterhin im Online-Handel möglich sind und was dabei zu beachten ist.

Bonitätsprüfungen nach (noch) geltender Rechtslage

Die Verarbeitung von personenbezogenen Daten in Form einer Bonitätsprüfung ist nach den Vorgaben des Bundesdatenschutzgesetzes nur bei Vorliegen einer Einwilligung des Kunden möglich oder sofern dies gesetzlich erlaubt ist. Eine solche gesetzliche Erlaubnis findet sich in § 28 Abs. 1 Nr. 2 BDSG. Eine Bonitätsprüfung ist dabei ohne die vorherige Einwilligung des Kunden möglich,

.soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.“

Bei der Zahlungsart Kauf auf Rechnung überwiegen die Interessen auf Seiten des Unternehmers, da er in Vorleistung geht und somit das Risiko eines eventuellen Zahlungsausfalles trägt. Eine Bonitätsabfrage ist daher auch ohne die vorherige Einwilligung des Kunden möglich.

Ob eine Bonitätsauskunft auch bei anderen Zahlungsarten eingeholt werden, darf ist auch vom Vorliegen einer vorherigen Einwilligung des Kunden oder dem überwiegenden berechtigten Interesse des Onlinehändlers abhängig. Bei Zahlungsarten wie z.B. Lastschrift oder Banküberweisung geht der Händler grundsätzlich nicht in Vorleistung, sodass eine Bonitätsprüfung nur nach Einholung einer vorherigen Einwilligung des Kunden im Bestellprozess möglich ist. Auch eine Echtzeit-Bonitätsprüfung darf nur mit der vorherigen Einwilligung des Kunden durchgeführt werden. Dabei wird im Bestellprozess noch vor Auswahl einer Zahlungsart die Bonität des Kunden geprüft und somit das Angebot der Zahlungsarten für den Kunden aktiv gesteuert.

Eine ausdrückliche Einwilligung zur Bonitätsprüfung ist bspw. mittels nicht vorangekreuzter Checkbox im Bestellprozess einzuholen. Egal ob die Bonitätsprüfung auf eine Einwilligung oder das berechtigte Interesse des Onlinehändlers gestützt wird, in der Datenschutzerklärung ist der Kunde insbesondere über Umfang, Zweck, Dauer, Verwendung seiner personenbezogenen Daten sowie über sein jederzeitiges Widerrufsrecht zu informieren.

Was gilt in Zukunft? Bonitätsprüfung und DSGVO

Nach Inkrafttreten der DSGVO gilt weiterhin der Grundsatz des Verbots der Datenverarbeitung mit Erlaubnisvorbehalt. Nach Artikel 6 Abs. 1 DSGVO ist eine Bonitätsprüfung in Online-Shop möglich, sofern

  • der Kunde eine Einwilligung zu der Verarbeitung der Ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat, oder sofern
  • die Verarbeitung für die Wahrung der berechtigten Interessen des Onlinehändlers erforderlich ist.

An der Durchführbarkeit einer Bonitätsprüfung im Vergleich zur derzeitigen Rechtslage wird durch die DSGVO grundsätzlich keine Änderung vorgenommen. Eine Bonitätsauskunft kann weiterhin ohne Einwilligung des Kunden durchgeführt werden, sofern der Onlinehändler in Vorleistung wie beim Kauf auf Rechnung geht.

Für alle anderen Zahlungsmethoden ist zu überprüfen, ob das berechtigte Interesse an einer Bonitätsprüfung gegenüber dem Kunden im Online-Shop überwiegt. Sofern dies nicht der Fall ist, ist weiterhin eine Einwilligung des Kunden vorab im Bestellprozess einzuholen. Für die aktive Zahlartsteuerung (Echtzeit-Bonitätsprüfung) besteht wie bisher kein überwiegend berechtigtes Interesse des Online-Händlers, sodass eine Einwilligung des Kunden notwendig ist.

„Profiling“ nach Artikel 22 DSGVO

Bei der Beurteilung, ob eine Bonitätsabfrage durchgeführt werden darf, sind zusätzlich die Vorgaben für das Profiling nach Artikel 22 DSGVO zu berücksichtigen.

Unter Profiling wird eine automatisierte Datenauswertung (z.B. Scoring-Verfahren) zu Zwecken der Analyse und Prognose verstanden, um die Zahlungsfähigkeit des Kunden zu bestimmen.

Nach Art. 22 Abs. 1 DSGVO darf der Kunde grundsätzlich nicht einer ausschließlichen automatisierten, maschinellen Entscheidung unterworfen werden. Das Profiling darf daher nur als Grundlage dienen, eine abschließende Entscheidung zur Bonität des Kunden muss durch eine natürliche Person (Mitarbeiter Auskunftei/Zahlungsdienstleister) und nicht durch eine Maschine erfolgen.

Eine Ausnahme von diesem Verbot besteht, wenn die mittels automatisierter Verarbeitung getroffene Entscheidung auf einer vorherigen Einwilligung des Kunden beruht oder für den Abschluss oder für die Erfüllung eines Vertrags zwischen dem Kunden und dem Onlinehändler erforderlich ist.

Die Durchführung einer Bonitätsprüfung beim Rechnungskauf wird wohl auch in Zukunft für die Durchführung des Kaufvertrages erforderlich sein, sodass keine Einwilligung notwendig ist.

dsgvo-gross-probe

Bonitätsprüfung und Informationspflichten

Nach den Vorgaben der DSGVO gelten auch für die Durchführung einer Bonitätsprüfung im Online-Shop erweiterte Informationspflichten für die Datenschutzerklärung, u.a.

  • Nennung berechtigter Interessen, wenn die Verarbeitung darauf beruht
  • Angabe der Logik sowie Tragweite und angestrebte Auswirkungen der Verarbeitung
  • Nennung der Rechtsgrundlage der automatisierten Entscheidung.

Mit unserem Rechtstexter können Sie sich eine DSGVO-konforme Datenschutzerklärung erstellen. Die erforderlichen Informationen für die Durchführung einer Bonitätsprüfung werden dabei berücksichtigt.

Einwilligung und Kopplungsverbot

Kann die Bonitätsprüfung nicht auf das berechtigte Interesse des Händlers gestützt werden bzw. ist die Bonitätsauskunft nicht zur Durchführung des Vertrages erforderlich, muss die Datenverarbeitung auf einer Einwilligung des Kunden beruhen. Wie auch nach der jetzigen Rechtslage ist die Einwilligung im Bestellprozess einzuholen. Zusätzlich ist das Kopplungsverbot nach Artikel 7 Abs. 4 DSGVO zu berücksichtigen. Einwilligungen in die Bonitätsprüfung dürfen nicht mit Einwilligungen in andere Datenverarbeitungen (z.B. Newsletterversand) kombiniert eingeholt werden

Fazit

Wie bisher ist eine Bonitätsprüfung grundsätzlich nur mit der vorherigen Einwilligung des Kunden möglich. Diese ist entbehrlich, wenn der Händler ein berechtigtes Interesse an einer Bonitätsabfrage besitzt. Geht der Onlinehändler in Vorleistung (Kauf auf Rechnung), kann grundsätzlich von einem überwiegend berechtigten Interesse gegenüber dem Kunden ausgegangen werden.

Die Bonitätsprüfung darf nicht ausschließlich auf einer maschinellen Entscheidung (Profiling) beruhen. Ausnahmen bestehen, wenn die Einwilligung des Kunden vorliegt oder die Bonitätsprüfung für die Durchführung des Vertrages erforderlich ist.

Wie bei jeder Datenverarbeitung von personenbezogenen Daten sind die datenschutzrechtlichen Grundsätze der DSGVO zu beachten.

Über den Autor


20170713_Portraets_Konstatin_ANE

Konstantin Schröter ist Master of Laws (LL.M.) und als Legal Consultant bei der Trusted Shops GmbH tätig. Bachelorstudium des Wirtschaftsrechts an der Technischen Universität Dresden sowie Masterstudium an der Technischen Hochschule Köln. Im Rahmen seiner Tätigkeit betreute er den Audit-Prozess DACH und war für die Vorabprüfung kritischer Geschäftsmodelle bezüglich der Einhaltung der Trusted Shops Qualitätskriterien zuständig. Konstantin Schröter betreut die Trusted Shops Abmahnschutzpakete und setzt sich intensiv mit rechtlichen Fragestellungen des E-Commerce auseinander.

11.04.18

© 2024 Trusted Shops AG  |  Impressum  |  Datenschutz  |  Cookies