Super Banner Wallpaper

Das Infoportal des Händlerbundes

KATEGORIEN...
Fragen zur PSD 2 Umsetzung. Wir wollen Ihre offenen Fragen beantworten. Hierzu unser FAQ.
close button
Die neue Zahlungdiensterichtlinie: Antworten auf die wichtigsten Fragen
| Kategorie: Rechtsfragen

Online-Handel ohne Datenverarbeitung? Undenkbar. Schon beim virtuellen Betreten einer Webseite werden reihenweise Daten der Besucher erhoben, gespeichert und weiterverarbeitet. Das geht natürlich nur im Rahmen des gültigen Datenschutzrechtes. Das wird sich speziell beim Umgang mit Vertrags- und Kundendaten durch die DSGVO auch nicht ändern. 

Kundenkartei
© mankale – Fotolia.com

Status quo

Das derzeit gültige Bundesdatenschutzgesetz (kurz: BDSG) regelt, dass personenbezogene Daten grundsätzlich nicht erhoben werden dürfen, wenn der Kunde nicht einwilligt oder eine ausdrückliche gesetzliche Erlaubnis die Datenerhebung und -verarbeitung gestattet.

Klassisches Beispiel für eine solche gesetzliche Erlaubnis ist das Anlegen einer Kundendatei oder die Übermittlung der Adressdaten an das Transportunternehmen im Zuge des Warenversandes. Hierfür ist aus Zweckmäßigkeitsgründen gerade keine ausdrückliche Einwilligung des Kunden erforderlich. Den erforderlichen gesetzlichen Erlaubnistatbestand dafür liefert (neben dem Telemediengesetz) § 28 Bundesdatenschutzgesetz (BDSG): Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist.

Auch das deutsche Telemedienrecht greift entsprechend ein: Der Webseitenbetreiber darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Webseitenbetreiber und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten), § 14 Telemediengesetz (TMG). Der Webseitenbetreiber darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme des Dienstes zu ermöglichen und abzurechnen (Nutzungsdaten, z.B. Passwörter), § 15 TMG. 

Neues in der DSGVO

Auch die DSGVO widmet sich dem Thema Kundendaten in Artikel 6: Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

"Verarbeitung" = jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten

Während der aktuelle deutsche Datenschutz für die Verwendung der Kundendaten allein die Erforderlichkeit zur Begründung eines Schuldverhältnis (z. B. Anbahnung eines Kaufvertrages) genügen lässt, ist nach der DSGVO eine Anfrage der betroffenen Person Pflicht, um dessen Daten auch verarbeiten zu dürfen.

Alle Vertragsdaten, die der Webseitenbertreiber erhalten hat, und die für die inhaltliche Ausgestaltung oder Änderung eines Vertrages erforderlich sind (Bestandsdaten), dürfen auch weiterhin verwendet werden – ohne gesonderte Einwilligung des Kunden. Gleiches gilt für die Nutzungsdaten (z. B. Zugangsdaten), deren Verarbeitung durch die DSGVO legitimiert ist.

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Geschrieben von Yvonne Bachmann
ARTIKEL WEITEREMPFEHLEN
4241 mal gelesen
ÄHNLICHE ARTIKEL
KOMMENTARE  
platzhalter
Redaktion
2017-12-20 14:59 | #3
Hallo Matthias,

einen Überblick über die ganzen Neuerungen zu behalten ist verständlicherw eise nicht einfach. Geren klären wir alle Leser noch einmal auf:

Von der neuen DSGVO sind ALLE Unternehmen betroffen, die mit personenbezogen en Daten arbeiten. Dabei kommt es weder auf den Bereich (B2B/B2C) an, noch auf den Absatzkanal (stationär/online).

Viele Grüße!

Die Redaktion
platzhalter
Matthias
2017-12-20 13:45 | #2
Moin
Betrifft das "nur" Unternehmen, die auf Ihren Internetseiten Kundendaten u.ä. speichern oder auch Unternehmen, die Kundendaten im Rahmen von statiomären Geschäften oder im B2B Bereich erheben? Es sthet bestimmt irgendwo, aber es gibt ja so viel zu lesen. man man man
Danke Matthias
platzhalter
Christian Müller
2016-09-14 12:32 | #1
Was ist denn, wenn ich meiner Oma ein Paket zum Geburtstag schicke, sie aber nicht eingewilligt hat weil es eine Überraschung sein soll?

Ich gebe dem Paketdienstleis ter doch die Daten. Wäre nach obiger Definition doch nicht statthaft.
KOMMENTAR SCHREIBEN

Sicherheitscode
Aktualisieren

Zum Schutz vor Spam-Kommentaren wird meine IP-Adresse gespeichert. Mit dem Absenden meines Kommentars bin ich damit einverstanden und stimme der Veröffentlichung meines Namens sowie der Verlinkung meines Namens mit meiner Webseite, soweit ich diese bei der Kommentierung angegeben habe, zu.