Schutz der Kunden-Daten: Wie die Onlineshop-Betreiber mit Kundendaten umgehen sollen

Die persönlichen Kundendaten dürfen von den Shop Besitzern nur mit ausdrücklicher Genehmigung weitergegeben werden. In manchen Fällen ist das jedoch nicht möglich: Nach einem Einkauf im Internet könnten die Anbieter keine Lastschrift durchführen, wenn der Käufer die Weitergabe seiner Daten an die Bank nicht einwilligen würde. Auch eine Lieferung würde nicht zustande kommen, wenn die Adressdaten des Kunden nicht an das Transportunternehmen übermittelt werden dürfen. Im folgenden Beitrag wird man erfahren, welche Daten weitergegeben werden dürfen und welche nicht. Ein sogenannter Zweckbindungsgrundsatz besagt, dass wenn etwas durch entsprechendes Gesetz oder ausdrückliche Einwilligung des Kunden nicht erlaubt wird, das bleibt auf jedem Fall verboten. Dazu gehören auch die sensiblen Kundendaten, beispielsweise die Adressen, Abrechnungen oder Belege, die das Kaufverhalten des Kunden beinhalten. Ein Beispiel für sicheres Einkaufen mit der entsprechenden Datenverschlüsselung findet sich unter http://www.discount24.de/. Solche Daten dürfen inhaltlich nur sehr eingeschränkt weitergegeben und verarbeitet werden. Die Übermittlung der persönlichen, notwendigen Daten, die zur Erfüllung eines Kaufvertrages unabdingbar sind (Adressdaten an das Transportunternehmen oder Bankdaten an das Geldinstitut zwecks Lastschrift), ist gemäß § 28 Abs. 1 Nr. 1 BDSG (Bundesdatenschutzgesetz) auch ohne Einwilligung des Kunden erlaubt.

Datenweitergabe mit und ohne Einwilligung

Nach einem abgeschlossenen Kaufvertrag darf der Onlineshop Händler die Adressdaten des Kunden an die Transportfirma ohne seine Einwilligung übermitteln. Das Transportunternehmen erfüllt mit dem Auftrag bloß seine Vertragspflichten. Die Situation sieht jedoch anders aus, wenn die Daten, auch anonymisiert, zu Markt- und Meinungsforschungszwecken verwendet werden. Dabei muss die betroffene Person über sein Widerspruchsrecht auf jedem Fall unterrichtet werden. Hierbei ist es ausreichend, wenn diese Rechte in der Datenschutzerklärung des Shops vermerkt sind. Ob der Betroffene dafür seine Einwilligung gibt oder nicht, bleibt ihm vorbehalten. In den Fällen, in denen die Freigabe der Kundendaten nicht der Abwicklung des Online-Einkaufs dient oder vom Gesetzgeber ausdrücklich als erlaubt eingestuft wird, muss die Einwilligung der betroffenen Person nicht vorlegen. Eine Einwilligung darf nicht in den AGBs des Onlineshops versteckt sein, sondern ausdrücklich erfolgen, was der Bundesgerichtshof bereits bestätigt hat.

Die Weitergabe der Daten an eine Auskunftei

Möchte der Verkäufer die Kundendaten wegen Bonitätsprüfung an eine Wirtschaftsauskunftei übergeben, darf er das ohne Einwilligung nur beim ausdrücklich berechtigten Interesse machen. Diese Situation ist gegeben, wenn der Händler in Vorleistung treten muss (Kauf auf Rechnung). In solchem Fall muss der Kunde nur über die Bonitätsprüfung informiert werden und ihr auch zustimmen. Will man die Daten zu etwaigen Werbezwecken an Dritte übergeben, muss der Kunde den Empfänger kennen, damit er notfalls seine Rechte ihm gegenüber geltend machen könnte.

Frank