Gastbestellung: Pflicht oder nicht?

TdW_19KW33_920

Vorangekreuzte Checkboxen, Schaltflächen, „Registrieren“-Buttons, Gastbestellungen und Kundenkonten. Die Gestaltungen, denen Neukunden in Onlineshops begegnen, sind vielfältig. Häufiger Einstieg: Neukundenregistrierung und dann Einkaufen. Wir schauen heute einmal genauer hin. Ist die Möglichkeit, als Gast zu bestellen, Pflicht in Onlineshops? Und wenn ja, warum? Gibt es bei der Erstellung eines Kundenkontos etwas zu beachten? Diese Fragen klären wir für Sie in unserem Tipp der Woche.

 

Was sagt die DSGVO? Wann dürfen überhaupt Daten verarbeitet werden?

Nach der DSGVO gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass jede Datenverarbeitung zunächst grundsätzlich verboten ist, es sei denn, es gibt eine Erlaubnis. Die verschiedenen Erlaubnistatbestände sind in Artikel 6 Abs. 1 DSGVO normiert. Stark verkürzt sind Datenverarbeitungen dann zulässig, wenn mindestens einer der folgenden Erlaubnistatbestände vorliegt:

  1. Einwilligung des Betroffenen
  2. Verarbeitung ist zur Vertragserfüllung erforderlich
  3. Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
  4. Lebenswichtige Interessen
  5. Öffentliches Interesse
  6. Überwiegendes berechtigtes Interesse des Verarbeitenden

Bei der Erstellung eines Kundenkontos muss also mindestens einer dieser Gründe vorliegen. Aber ist das bei der Gastbestellung nicht auch so?

 

Ist die Datenverarbeitung bei der Gastbestellung und beim Kundenkonto nicht dieselbe?

Die Erstellung eines Kundenkontos bedeutet, dass die eingegebenen Daten des Kunden vom Onlinehändler gespeichert werden. Bei einer reinen Gastbestellung dürfen die Daten im Rahmen der handels- und steuerrechtlichen Verpflichtungen aufbewahrt werden (Artikel 6 Abs. 1 c) DSGVO). Im Übrigen müssen die Daten gelöscht werden, sobald der Zweck wegfällt, zu welchem sie ursprünglich erhoben wurden, nämlich nach der Vertragserfüllung. Bei der Gastbestellung ist die Datenerhebung notwendig für die Vertragserfüllung. Klar, ohne die Adresse kann das Paket nicht geliefert werden.

Die Datenspeicherung bei der Erstellung eines Kundenkontos geht hierüber hinaus: Die Kundendaten werden gespeichert, solange das Kundenkonto besteht. Und hierfür wird eine Erlaubnis aus der DSGVO benötigt.

 

Welche Erlaubnistatbestände kommen für die Erstellung eines Kundenkontos in Frage?

Die Erstellung eines Kundenkontos ist für die Vertragserfüllung nicht notwendig (Art. 6 Abs. 1 b) DSGVO), ebenso wenig zur Erfüllung einer rechtlichen Verpflichtung des Onlinehändlers (Art. 6 Abs. 1 c)). Lebenswichtige oder öffentliche Interessen (Art. 6 Abs. 1 d), e)) als Grund für die zwingende Erstellung eines Kundenkontos sind abwegig.

Ob ein überwiegendes berechtigtes Interesse des Händlers an der Erstellung eines Kundenkontos (Art. 6 Abs. 1 f)) vorliegt, ist nicht abschließend geklärt Es spricht einiges dafür, dass das berechtigte Interesse des Händlers überwiegt, insbesondere dann, wenn eine Gastbestellung möglich ist.

Es bleibt jedoch das Risiko, dass ein berechtigtes Interesse im Streitfall von der Datenschutzbehörde nicht gesehen wird, sodass sicherheitshalber eine Einwilligung des Kunden einzuholen (Art. 6 Abs. 1 a)) ist.

 

Wie muss eine Einwilligung eingeholt werden?

Eine Einwilligung muss stets aktiv, freiwillig und informiert eingeholt werden. Das bedeutet, dass der Nutzer aktiv etwas tun muss, um einzuwilligen und dass er wissen muss, in was er einwilligt.

Aktive Handlung:

Ein Opt-Out genügt nicht. Häufig anzutreffen sind Gestaltungen mit vorangekreuzten Checkboxen oder Gestaltungen, bei denen der Nutzer aktiv ankreuzen muss, dass er kein Kundenkonto wünscht. Beide Gestaltungen genügen nicht den Anforderungen an eine aktive Einwilligung.

Freiwillige Einwilligung:

Der Nutzer darf nicht zur Erstellung eines Kundenkontos gezwungen werden. Es muss also zumindest die Option geben, als Gast zu bestellen, jedenfalls dann, wenn es keinen alternativen Bestellweg ohne Kundenkonto gibt. Informierte Einwilligung:

Der Nutzer muss wissen, in was er einwilligt. Er muss mindestens wissen, wer der Verantwortliche der Datenverarbeitung ist und für welche Zwecke welche personenbezogenen Daten erhoben werden. Wer der Verantwortliche ist, ergibt sich in einem Onlineshop in der Regel aus den Umständen. Welche Daten erhoben werden, sieht der Nutzer direkt bei der Eingabe und für die Information über den Erhebungszweck genügt ein eindeutig beschrifteter Button oder eine eindeutig beschriftete Checkbox, etwa: „Kundenkonto erstellen“.

 

Muss in der Datenschutzerklärung informiert werden?

Ja, wenn der Nutzer ein Kundenkonto erstellen kann, müssen Sie in der Datenschutzerklärung entsprechend über die zugrundeliegenden Datenverarbeitungen informieren. Einen rechtskonformen Text können Sie mit dem Trusted Shops Rechtstexter erstellen.

 

Was ist das Risiko bei Verstößen?

Die Rechtsprechung tendiert momentan (Stand August 2019) dazu, dass Datenschutzverstöße nicht abgemahnt werden können. Abschließend geklärt ist die Frage jedoch nicht, sodass hier ein Restrisiko besteht. Auf der anderen Seite steht die mögliche Verfolgung durch die Datenschutzbehörden, zuvorderst die Gefahr von Bußgeldern. Auch hier kann ein Risiko nicht ausgeschlossen werden, jedoch ist uns (Stand August 2019) kein Fall bekannt, in dem eine fehlerhafte oder fehlende Einwilligung zur Erstellung eines Kundenkontos zu einem Bußgeld geführt hätte.

 

Unser Tipp:

Es muss im Shop  grundsätzlich die Möglichkeit geben, als Gast zu bestellen, zumindest darf die Erstellung eines Kundenkontos nur dann verlangt werden, wenn es einen alternativen Bestellweg ohne die Erstellung eines Kontos gibt. Wenn Sie in Ihrem Shop gar kein Kundenkonto anbieten: Kein Problem. Wenn es jedoch die Möglichkeit gibt, ein Konto zu erstellen, überprüfen Sie, ob die Einwilligung zur Erstellung des Kontos aktiv, informiert und freiwillig eingeholt wird. Im Rahmen des Abmahnschutzes Enterprise überprüfen wir, ob die Einwilligungen in Ihrem Bestellprozess sauber sind. 

 

Über den Autor

 

autor_frieder_schelleFrieder Schelle ist Wirtschaftsjurist und seit 2011 für Trusted Shops im Bereich Audit and Legal tätig. Er war verantwortlich für die Entwicklung rechtlicher Dokumente im Rahmen der Auditierung Schweizer Onlineshops und für die Betreuung deutscher und britischer Shops im Auditprozess. Seit 2014 ist Frieder im Bereich Legal Expert Services als Consultant tätig und betreut Rechtsberatungsprojekte und die Trusted Shops Abmahnschutzpakete. Frieder Schelle beschäftigt sich seit 2008 intensiv mit den Themenfeldern Wettbewerbs- und Medienrecht.

 

Kommentar schreiben

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.

Beitrag teilen

Blogsuche

Passende Artikel

Passende Artikel

  • Abmahnschutz PREMIUM
    Der  Trusted Shops Abmahnschutz PREMIUM bietet Ihnen immer aktuelle und abmahnsichere Rechtstexte für bis zu fünf Internetpräsenzen – egal ob eigener Shop, eBay oder Amazon. Zusätzliche...

    49,90 €

    pro Monat