Die Datenschutzgrundverordnung ist erst seit ein paar Tagen endgültig in Kraft getreten, schon häufen sich die Fragen des richtigen Umgangs mit Kundenanfragen. Was Händler hierbei beachten müssen und ob jedem Anfragenden eine Auskunft erteilt werden muss, klären wir hier.
Durch Einführung der DSGVO wurden die Rechte des Einzelnen noch einmal gestärkt und durch die ausgeweiteten Informationspflichten nun gezielt in den Fokus gerückt. So steht jeder natürlichen Person ein umfassendes Recht zu, in Erfahrung zu bringen, wer, welche Daten von ihnen gespeichert oder weitergegeben hat.
Händler, die entsprechende Anfragen erhalten, haben einen Monat Zeit, dem Verlangen des Kunden nachzugehen. In diesen Fällen müssen Händler anhand der Angaben des Anfragenden (E-Mail-Adresse oder Namen) heraussuchen, ob und welche Daten der Person gespeichert sind. Was genau in der Mitteilung an den Kunden stehen muss, definiert Art.15 DSGVO. Danach müssen folgende Informationen enthalten sein:
Für die letzten beiden Punkte können Händler die entsprechenden Klauseln aus ihrer Datenschutzerklärung verwenden. Da diese Umsetzung eine große Belastung für jeden Händler darstellen kann, gibt es inzwischen entsprechende Plugins, die Händler bei der Informationserteilung unterstützen.
Händler erreichten seit dem 25. Mai auch vermehrt Anfragen von Personen, bei denen es sich um keine Kunden handelt. Dementsprechend sind über diese auch keine Daten gespeichert. Händler dürfen dennoch auch diese Anfragen nicht ignorieren, denn eine Auskunft ist auch diesen Personen gegenüber zu erteilen. Sofern Händler keine Bestellung und keine Daten zu einer Anfrage finden können, ist dies ebenfalls entsprechend Anfragenden mitzuteilen.
Kunden steht nach der DSGVO neben der Auskunft auch ein Anspruch auf Löschung der gespeicherten Daten zu. Als Löschung ist dabei die dauerhafte, nicht wieder herstellbare Unkenntlichmachung zu verstehen. Händler dürfen hierbei aber nicht vergessen, dass die Löschung auch an den Stellen erfolgen muss, wohin sie Daten übermittelt haben. Dazu zählen unter anderem Zahlungs- und Newsletter-Dienste. Daher müssen Händler auch diese Stellen darüber informieren. Sobald die geforderte Löschung erfolgt ist, sollte der Kunde auch hierüber informiert werden.
Doch es gibt Daten, die Händler nicht löschen dürfen. Dies kommt vor, wenn der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen der Daten entgegenstehen. Diese ergeben sich größtenteils aus dem Handelsgesetzbuch und/oder dem Steuerrecht. Hierzu zählen auszugsweise:
Da dennoch dem Wunsch des Kunden so gut wie möglich entsprochen werden soll, müssen Händler in diesen Fällen die Daten des Kunden sperren. Dies geschieht, indem die Daten einer weiteren Nutzung oder Verarbeitung entzogen werden, entweder durch Separieren und Verschlüsseln oder bei analogen Daten durch einen schriftlichen Vermerk.
Jede Anfrage löst leider eine Handlungspflicht aus. Falls tatsächlich Daten über den Kunden gespeichert sind, müssen Händler in einer doch relativ kurzen Zeitspanne eine hohe Anzahl an Angaben zur Verfügung stellen. Eine Nichtbeachtung hingegen kann zu einer Sanktion nach Art.83 DSGVO und den damit verbundenen hohen Strafen führen.