Wir wurden gefragt: Wie weit geht die Auskunftspflicht der DSGVO?

Veröffentlicht: 05.06.2018 | Geschrieben von: Ivan Bremers | Letzte Aktualisierung: 05.07.2022

Die Datenschutzgrundverordnung ist erst seit ein paar Tagen endgültig in Kraft getreten, schon häufen sich die Fragen des richtigen Umgangs mit Kundenanfragen. Was Händler hierbei beachten müssen und ob jedem Anfragenden eine Auskunft erteilt werden muss, klären wir hier.

© A Lot Of People/shutterstock.com

Umfassendes Recht der Kunden

Durch Einführung der DSGVO wurden die Rechte des Einzelnen noch einmal gestärkt und durch die ausgeweiteten Informationspflichten nun gezielt in den Fokus gerückt. So steht jeder natürlichen Person ein umfassendes Recht zu, in Erfahrung zu bringen, wer, welche Daten von ihnen gespeichert oder weitergegeben hat.

Händler, die entsprechende Anfragen erhalten, haben einen Monat Zeit, dem Verlangen des Kunden nachzugehen. In diesen Fällen müssen Händler anhand der Angaben des Anfragenden (E-Mail-Adresse oder Namen) heraussuchen, ob und welche Daten der Person gespeichert sind. Was genau in der Mitteilung an den Kunden stehen muss, definiert Art.15 DSGVO. Danach müssen folgende Informationen enthalten sein:

  • die Zwecke, zu denen die Verarbeitung der Daten erfolgte,
  • die Kategorien personenbezogener Daten, die verarbeitet werden,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

Für die letzten beiden Punkte können Händler die entsprechenden Klauseln aus ihrer Datenschutzerklärung verwenden. Da diese Umsetzung eine große Belastung für jeden Händler darstellen kann, gibt es inzwischen entsprechende Plugins, die Händler bei der Informationserteilung unterstützen.

Entsprechende Mitteilung auch gegenüber Nichtkunden

Händler erreichten seit dem 25. Mai auch vermehrt Anfragen von Personen, bei denen es sich um keine Kunden handelt. Dementsprechend sind über diese auch keine Daten gespeichert. Händler dürfen dennoch auch diese Anfragen nicht ignorieren, denn eine Auskunft ist auch diesen Personen gegenüber zu erteilen. Sofern Händler keine Bestellung und keine Daten zu einer Anfrage finden können, ist dies ebenfalls entsprechend Anfragenden mitzuteilen.

Neben Auskunft kann auch Löschung verlangt werden

Kunden steht nach der DSGVO neben der Auskunft auch ein Anspruch auf Löschung der gespeicherten Daten zu. Als Löschung ist dabei die dauerhafte, nicht wieder herstellbare Unkenntlichmachung zu verstehen. Händler dürfen hierbei aber nicht vergessen, dass die Löschung auch an den Stellen erfolgen muss, wohin sie Daten übermittelt haben. Dazu zählen unter anderem Zahlungs- und Newsletter-Dienste. Daher müssen Händler auch diese Stellen darüber informieren. Sobald die geforderte Löschung erfolgt ist, sollte der Kunde auch hierüber informiert werden.

Sperrung, falls Löschung nicht möglich ist

Doch es gibt Daten, die Händler nicht löschen dürfen. Dies kommt vor, wenn der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen der Daten entgegenstehen. Diese ergeben sich größtenteils aus dem Handelsgesetzbuch und/oder dem Steuerrecht. Hierzu zählen auszugsweise:

  • § 257 HGB: Bücher und Belege sind 10 Jahre aufzubewahren.
  • § 147 Abgabenordnung: Unterlagen sind 6 bzw. 10 Jahre aufzubewahren.
  • § 14b Umsatzsteuergesetz: Die Doppel der Rechnungen sind 10 Jahre aufzubewahren.

Da dennoch dem Wunsch des Kunden so gut wie möglich entsprochen werden soll, müssen Händler in diesen Fällen die Daten des Kunden sperren. Dies geschieht, indem die Daten einer weiteren Nutzung oder Verarbeitung entzogen werden, entweder durch Separieren und Verschlüsseln oder bei analogen Daten durch einen schriftlichen Vermerk.

Antwort

Jede Anfrage löst leider eine Handlungspflicht aus. Falls tatsächlich Daten über den Kunden gespeichert sind, müssen Händler in einer doch relativ kurzen Zeitspanne eine hohe Anzahl an Angaben zur Verfügung stellen. Eine Nichtbeachtung hingegen kann zu einer Sanktion nach Art.83 DSGVO und den damit verbundenen hohen Strafen führen.

Kommentare  

#8 Nahdemwahnsinn 2018-06-12 12:31
Hallo liebe Redaktion,
danke für die Antwort!
Dass man beim Anfragenden um einen Nachweis bitten darf, hoffe ich doch sehr, aber darf man eine Auskunft auch verweigern, wenn einem der Nachweis nicht ausreicht?
Zitieren
#7 Heidemann 2018-06-11 23:10
Danke - Sie dreht sich also doch - und ist keine Scheibe mit Marmelade drauf.
also soll heißen keiner weiß nichts genaues - außer das Auskunft erteilt werden muss !?
kann ich mich dann vorm "Hohen Gericht" auf den Spruch "mit der nicht so hohen Latte" berufen ?
also das beste wird sein ,Ihr bietet einen Service an - zur überprüfung eventueller Anfragesteller und erst dann werde ich in meine Kellergewölbe hinuntersteigen ,um nach den passenden Keilschriftplat ten zu suchen.
bei meinen "UNLIMITED" sollte das natürlich schon im Preis drin sein !?
----
wenn es in dreitausend Jahren noch Historiker geben sollte - werden die Ihre volle Freude daran haben - wie jeder F..z aufgezeichnet wurde.
warum nicht alles verschlüsseln Käufer /Verkäufer - nur noch ein Standardporto für alle Sendungsarten /na vielleicht ein zweites für´s Ausland - mehr gibt´s dann nicht mehr zu erfahren - und wenn Dir eine Sache besonders gut gefällt - vielleicht kaufst Du dann bei Dir selber ein ?
Zitieren
#6 Redaktion 2018-06-11 13:10
Hallo Heidemann,

also schon in den Erwägungsgründe n steht: "Der Verantwortliche sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennunge n. " D.h. du dürftest auch nachfragen, wenn Zweifel aufkommen. Welche Legitimation genau steht natürlich leider nicht in der DSGVO. Aber zu hoch sollte man die Latte nicht legen.
Von dem Auskunftsrecht können Angehörige für einen Verstorben grundsätzlich nicht Gebrauch machen. Ausnahmen können sich ergeben, wenn die Informationen zur Geltendmachung weiterer Ansprüche zwingend erforderlich sind.

Viele Grüße
die Redaktion
Zitieren
#5 Redaktion 2018-06-11 13:01
Hallo Nahdemwahnsinn,

dazu wird leider nichts explizit geregelt. Aber das Auskunftstrecht ist natürlich nicht uferlos. Du bist aber auch nicht verpflichtet, jegliche Identität zu klären, vor allem da du das nicht kannst. Aber du kannst in Zweifelsfällen natürlich auch nachfragen bei dem Anfragenden. Der Kunde hat ein Recht auf Auskunft, aber es steht in den Erwägungsgründe n auch:"Der Verantwortliche sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennunge n". Daher wirst du im Zweifel auch nachhaken dürfen.

Viele Grüße
die Redaktion
Zitieren
#4 Heidemann 2018-06-11 12:19
das einzige was hier konstant ist - das man meiner Meinung nach ,auf wichtige Fragen keine Antworten bekommt !
es könnte natürlich auch sein - das Ihr selber erstmal beim Gesetzgeber nachfragen müsst - wieviel ""seltene"" unmöglichkeiten es bei diesen Machwerk noch alles gibt ?
Zitieren
#3 Heidemann 2018-06-08 11:03
übrigens nochmal die Frage - woher weiß ich - das der anfragende auch die Person ist - als die er sich ausgibt - welche Legitimation muss er vorlegen ?
oder genügt schon eine blanke email ,oder z.B. über Ebay ?
----
andere Frage - was passiert nach dem Tod ?
(und hier meine ich nicht meinen Vergleich DSGVO = Händlertod)
welcher Erbe soll wissen - wie und was der Erblasser in seiner kleinen Firma "veranstaltet" hat (bei großen Firmen - mit Anwälten und Rechtsabteilung en dürfte es natürlich keine ? Probleme geben)
auch da trifft es mal wieder vor allem die kleinen - schön dunkel Prophezeit - wird die Erbmasse dann in ein schwarzes Loch gesogen - das sich Abmahnanwälte untereinander aufteilen. (naja wird wohl die Rubrik Todesanzeigen bald Extra-Ausgaben hervorbringen)
das schwere Leben von Abmahnern:
zum Frühstück die Todesanzeigen studiert - bis zum Mittag "einen" (es dürfen auch ein paar mehr sein) Abmahngrund gefunden und versendet - und Abends die Familie zum Shopping einladen.
Zitieren
#2 Nahdemwahnsinn 2018-06-07 15:01
Und wie soll man bei einem Nicht-Kunden bitte zweifelsfrei feststellen, dass der Anfragende wirklich dieser Nicht-Kunde ist, um nicht eventuell einem Fremden mitzuteilen, dass der Nicht-Kunde eben kein Kunde bei einem ist??
Zitieren
#1 Heidemann 2018-06-06 16:29
diese Fragen stellte ich schon vor Wochen - waren also doch nicht so ganz verkehrt !?
---und ich nehme mal an dafür gibt es auch kein Zeitfenster ?
also 8 Jahre offiziell auch als Online-Händler unterwegs - das heißt auch angebliche anfragen aus 2010 müssten noch beantwortet werden ? - dabei sind die Steuerlichen Fristen noch nicht mal abgelaufen ?- wer soll denn soetwas bewältigen - bei jeder Anfrage - noch dazu (nichtkunden /oder die vielleicht mal eine Anfrage gestellt haben ,soll man jetzt Aktenberge wälzen ???) und wenn gefunden Sperren ? - die liegen da sowieso nur um auf den Tag des Schreddern´s zu warten.
also wenn man viel Spass haben will - sorgt man dafür das alle Fan´s meines Fußballvereins eine mir mißliebige Firma anschreiben ?
oder alle Studenten einer Stadt das Bafög-Amt anschreiben ???
von A und E usw. garnicht erst zu reden !!!
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.