Super Banner Wallpaper

Das Infoportal des Händlerbundes

KATEGORIEN...
Die Geoblocking-Verordnung will die Grenzen im virtuellen Binnenmarkt einreisen; aber was passiert mit der Vertragsfreiheit?
close button
Geoblocking-Verordnung – Teil 3: Was passiert mit der Vertragsfreiheit?
| Kategorie: Rechtsfragen

Online-Handel ohne Datenverarbeitung? Undenkbar. Schon beim virtuellen Betreten einer Webseite werden reihenweise Daten der Besucher erhoben, gespeichert und weiterverarbeitet. Das geht natürlich nur im Rahmen des gültigen Datenschutzrechtes. Das wird sich speziell beim Umgang mit Vertrags- und Kundendaten durch die DSGVO auch nicht ändern. 

Kundenkartei
© mankale – Fotolia.com

Status quo

Das derzeit gültige Bundesdatenschutzgesetz (kurz: BDSG) regelt, dass personenbezogene Daten grundsätzlich nicht erhoben werden dürfen, wenn der Kunde nicht einwilligt oder eine ausdrückliche gesetzliche Erlaubnis die Datenerhebung und -verarbeitung gestattet.

Klassisches Beispiel für eine solche gesetzliche Erlaubnis ist das Anlegen einer Kundendatei oder die Übermittlung der Adressdaten an das Transportunternehmen im Zuge des Warenversandes. Hierfür ist aus Zweckmäßigkeitsgründen gerade keine ausdrückliche Einwilligung des Kunden erforderlich. Den erforderlichen gesetzlichen Erlaubnistatbestand dafür liefert (neben dem Telemediengesetz) § 28 Bundesdatenschutzgesetz (BDSG): Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist.

Auch das deutsche Telemedienrecht greift entsprechend ein: Der Webseitenbetreiber darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Webseitenbetreiber und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten), § 14 Telemediengesetz (TMG). Der Webseitenbetreiber darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme des Dienstes zu ermöglichen und abzurechnen (Nutzungsdaten, z.B. Passwörter), § 15 TMG. 

Neues in der DSGVO

Auch die DSGVO widmet sich dem Thema Kundendaten in Artikel 6: Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

"Verarbeitung" = jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten

Während der aktuelle deutsche Datenschutz für die Verwendung der Kundendaten allein die Erforderlichkeit zur Begründung eines Schuldverhältnis (z. B. Anbahnung eines Kaufvertrages) genügen lässt, ist nach der DSGVO eine Anfrage der betroffenen Person Pflicht, um dessen Daten auch verarbeiten zu dürfen.

Alle Vertragsdaten, die der Webseitenbertreiber erhalten hat, und die für die inhaltliche Ausgestaltung oder Änderung eines Vertrages erforderlich sind (Bestandsdaten), dürfen auch weiterhin verwendet werden – ohne gesonderte Einwilligung des Kunden. Gleiches gilt für die Nutzungsdaten (z. B. Zugangsdaten), deren Verarbeitung durch die DSGVO legitimiert ist.

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)

Teil 16: Glossar

 

Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)

 

Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.

 

Geschrieben von Yvonne Bachmann
ARTIKEL WEITEREMPFEHLEN
10558 mal gelesen
ÄHNLICHE ARTIKEL

Kommentare  

#3 Redaktion 2017-12-20 14:59
Hallo Matthias,

einen Überblick über die ganzen Neuerungen zu behalten ist verständlicherw eise nicht einfach. Geren klären wir alle Leser noch einmal auf:

Von der neuen DSGVO sind ALLE Unternehmen betroffen, die mit personenbezogen en Daten arbeiten. Dabei kommt es weder auf den Bereich (B2B/B2C) an, noch auf den Absatzkanal (stationär/online).

Viele Grüße!

Die Redaktion
Zitieren
#2 Matthias 2017-12-20 13:45
Moin
Betrifft das "nur" Unternehmen, die auf Ihren Internetseiten Kundendaten u.ä. speichern oder auch Unternehmen, die Kundendaten im Rahmen von statiomären Geschäften oder im B2B Bereich erheben? Es sthet bestimmt irgendwo, aber es gibt ja so viel zu lesen. man man man
Danke Matthias
Zitieren
#1 Christian Müller 2016-09-14 12:32
Was ist denn, wenn ich meiner Oma ein Paket zum Geburtstag schicke, sie aber nicht eingewilligt hat weil es eine Überraschung sein soll?

Ich gebe dem Paketdienstleis ter doch die Daten. Wäre nach obiger Definition doch nicht statthaft.
Zitieren

Kommentar schreiben


Sicherheitscode
Aktualisieren