Ende MĂ€rz gab es einen spannenden Beschluss der Konferenz der unabhĂ€ngigen Datenschutzaufsichtsbehörden des Bundes und der LĂ€nder (abgekĂŒrzt Datenschutzkonferenz bzw. DSK), der Aufschluss zum Thema „Bestellung mit einem Gastaccount beim Online-Shopping“ gibt. Bisher gab es nicht wenige Online-Shops, denen daran gelegen war, dass die Kunden im Rahmen ihrer Bestellung auch gleich ein Kundenkonto mit einrichten. In einem solchen Konto sind ĂŒblicherweise dieselben Angaben gespeichert, die auch bei einer Gastbestellung abgefragt werden (z.B. Name, Lieferanschrift, Rechnungsadresse, E-Mail-Adresse). Jedoch bringt ein Kundenkonto fĂŒr den Shop-Betreiber die grundsĂ€tzliche Option mit sich, die Bestellhistorie eines Kunden zu hinterlegen und die Daten auf Vorrat zu speichern. Aus dieser lassen sich RĂŒckschlĂŒsse ziehen, wie z.B. aus welcher Kategorie der Kunde gerne Produkte kauft, zu welchem Zeitpunkt oder in welcher Frequenz er diese kauft. Eine solche Bestellhistorie kann folglich einfach zur Grundlage fĂŒr eine Profilbildung und zielgerichtete Werbung sein. UnabhĂ€ngig davon, dass fĂŒr solche Maßnahmen natĂŒrlich rein rechtlich zunĂ€chst einmal die ausdrĂŒckliche Einwilligung eines Kunden in seine Ansprache zu Werbezwecken vorliegen muss, wollen sich viele Webseitenbetreiber diese Möglichkeiten nicht entgehen lassen. Unter anderem aus genau diesen GrĂŒnden haben viele Webshops ihren Kunden bisher gar keine Möglichkeit angeboten auch als Gast zu bestellen.

Die Datenschutzkonferenz hat nun zu diesem Vorgehen Stellung bezogen und es als unzulĂ€ssig eingestuft. Onlineshops mĂŒssen nun grundsĂ€tzlich die Möglichkeit fĂŒr einen Interessenten schaffen, auch ohne Kundenkonto Bestellungen tĂ€tigen zu können. Ebenso muss die „Bestellung als Gast“ in ihrer Art und Weise gleichwertig sein. Laut der Datenschutzkonferenz ist dies gegeben, „wenn keinerlei Nachteile entstehen, also Bestellaufwand und Zugang zu diesen Möglichkeiten, wie bei einem Gastzugang, denen eines laufenden Kund*innenkontos entsprechen und technisch organisatorische Maßnahmen getroffen werden, die ein angemessenes Datenschutzniveau gewĂ€hrleisten.“

Zum einen liegt dem DSK-Beschluss der Grundsatz der Datenminimierung gemĂ€ĂŸ Art. 5 DSGVO zugrunde. Dieser besagt, dass grundsĂ€tzlich nur Daten erhoben werden dĂŒrfen, die fĂŒr eine Verarbeitung auch zwingend notwendig sind. Das Anlegen eines Kundenkontos ist definitiv keine erforderliche Datenverarbeitung, um den Kunden die Waren zukommen zu lassen. Jede Verarbeitung die nicht fĂŒr die VertragserfĂŒllung erforderlich ist, benötigt wiederum eine Einwilligung vom Kunden. Eine Einwilligung zieht wiederum gewisse Anforderungen mit sich. Eine davon ist, dass diese freiwillig erteilt wurde. WĂŒrde der Online-Shop schlichtweg keine Gastbestellung anbieten, wĂ€re der Kunde dazu „gezwungen“ sich ein Konto anzulegen, weil er sonst gar keine Bestellung tĂ€tigen könnte. Dies widerspricht natĂŒrlich grundsĂ€tzlich der Freiwilligkeit der Einwilligung, weswegen ein solches Vorgehen schon in der Natur ihrer Sache datenschutzrechtlich zweifelhaft ist und war.

Insbesondere dann, wenn ein Kunde wirklich bewusst nur einmal in einem bestimmten Shop bestellen möchte und kein Kundenkonto einrichten möchte, da er es schlichtweg in der Zukunft nicht nutzen möchte, darf er auf keinen Fall dazu gezwungen werden.

Aus all diesen GrĂŒnden (Grundsatz der Datenminimierung, Notwendigkeit einer Einwilligung bei der Erstellung eines Kundenkontos, Anforderungen an eine gĂŒltige Einwilligung (Freiwilligkeit), Notwendigkeit einer zusĂ€tzlichen Werbeeinwilligung, etc.) hat die Datenschutzkonferenz ausgegeben, dass in Zukunft immer die Möglichkeit einer Gastbestellung bestehen muss. Nachzulesen ist dieser Beschluss auch bei der DSK direkt (Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang).

Quellenangaben:

  • Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang, abgerufen am 12.05.2022 unter https://datenschutzkonferenz-online.de/media/dskb/20222604_beschluss_datenminimierung_onlinehandel.pdf