Online-Handel ohne Datenverarbeitung? Undenkbar. Schon beim virtuellen Betreten einer Webseite werden reihenweise Daten der Besucher erhoben, gespeichert und weiterverarbeitet. Das geht natürlich nur im Rahmen des gültigen Datenschutzrechtes. Das wird sich speziell beim Umgang mit Vertrags- und Kundendaten durch die DSGVO auch nicht ändern.

Status quo
Das derzeit gültige Bundesdatenschutzgesetz (kurz: BDSG) regelt, dass personenbezogene Daten grundsätzlich nicht erhoben werden dürfen, wenn der Kunde nicht einwilligt oder eine ausdrückliche gesetzliche Erlaubnis die Datenerhebung und -verarbeitung gestattet.
Klassisches Beispiel für eine solche gesetzliche Erlaubnis ist das Anlegen einer Kundendatei oder die Übermittlung der Adressdaten an das Transportunternehmen im Zuge des Warenversandes. Hierfür ist aus Zweckmäßigkeitsgründen gerade keine ausdrückliche Einwilligung des Kunden erforderlich. Den erforderlichen gesetzlichen Erlaubnistatbestand dafür liefert (neben dem Telemediengesetz) § 28 Bundesdatenschutzgesetz (BDSG): Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist.
Auch das deutsche Telemedienrecht greift entsprechend ein: Der Webseitenbetreiber darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Webseitenbetreiber und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten), § 14 Telemediengesetz (TMG). Der Webseitenbetreiber darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme des Dienstes zu ermöglichen und abzurechnen (Nutzungsdaten, z.B. Passwörter), § 15 TMG.
Neues in der DSGVO
Auch die DSGVO widmet sich dem Thema Kundendaten in Artikel 6: Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
"Verarbeitung" = jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten
Während der aktuelle deutsche Datenschutz für die Verwendung der Kundendaten allein die Erforderlichkeit zur Begründung eines Schuldverhältnis (z. B. Anbahnung eines Kaufvertrages) genügen lässt, ist nach der DSGVO eine Anfrage der betroffenen Person Pflicht, um dessen Daten auch verarbeiten zu dürfen.
Alle Vertragsdaten, die der Webseitenbertreiber erhalten hat, und die für die inhaltliche Ausgestaltung oder Änderung eines Vertrages erforderlich sind (Bestandsdaten), dürfen auch weiterhin verwendet werden – ohne gesonderte Einwilligung des Kunden. Gleiches gilt für die Nutzungsdaten (z. B. Zugangsdaten), deren Verarbeitung durch die DSGVO legitimiert ist.
Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)
Teil 1: Newsletterversand
Teil 2: Informationspflichten
Teil 3: Auskunftspflichten
Teil 4: Betroffenenrechte
Teil 5: Umgang mit Datenpannen
Teil 6: Neuerungen beim Umgang mit Kundendaten
Teil 7: Übermittlung von Daten ins Ausland
Teil 8: Auftragsdatenverarbeitung
Teil 9: Der Einsatz von Cookies
Teil 10: Social Plugins
Teil 11: Der Datenschutzbeauftragte
Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung
Teil 13: Aufsichtsbehörden
Teil 14: Befugnisse und Sanktionsmaßnahmen
Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)
Teil 16: Glossar
Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)
Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)
Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.
Kommentar schreiben
Antworten
einen Überblick über die ganzen Neuerungen zu behalten ist verständlicherw eise nicht einfach. Geren klären wir alle Leser noch einmal auf:
Von der neuen DSGVO sind ALLE Unternehmen betroffen, die mit personenbezogen en Daten arbeiten. Dabei kommt es weder auf den Bereich (B2B/B2C) an, noch auf den Absatzkanal (stationär/online).
Viele Grüße!
Die Redaktion
Ihre Antwort schreiben
Antworten
Betrifft das "nur" Unternehmen, die auf Ihren Internetseiten Kundendaten u.ä. speichern oder auch Unternehmen, die Kundendaten im Rahmen von statiomären Geschäften oder im B2B Bereich erheben? Es sthet bestimmt irgendwo, aber es gibt ja so viel zu lesen. man man man
Danke Matthias
Ihre Antwort schreiben
Antworten
Ich gebe dem Paketdienstleis ter doch die Daten. Wäre nach obiger Definition doch nicht statthaft.
Ihre Antwort schreiben