28.04.2022
Beschluss der Datenschutzkonferenz zu Gastaccounts im Online-Handel
Am 26.04. veröffentlichte die DSK den Beschluss „Datenschutzkonformer Online-Handel mittels Gastzugang“ (Stand 24.03.2022). Dieser Beschluss stellt den Online-Handel vor nicht unerhebliche Herausforderungen.
Inhalt
Nach Ansicht der DSK soll eine dezidierte Einwilligung in die Führung eines Kundenkontos notwendig sein, die bekanntermaßen freiwillig erfolgen muss (vgl. Art. 4 Nr. 11, 7 Abs. 4 DSGVO). Dies steht der aktuellen Praxis entgegen, die Anlage eines Kundenkontos regelmäßig auf Art. 6 Abs. 1 b DSGVO zu stützen.
Aus Behördensicht kann ein fortlaufendes Kundenkonto nur mit einer Einwilligung gerechtfertigt werden, da die Anlage eines Kundenkontos für den reinen Kauf und dessen Abwicklung nicht notwendig sei. Eine darüber hinausgehende Personalisierung oder bspw. Ansicht einer Bestellhistorie, bedürfe dann wiederum einer weiteren gesonderten Einwilligung. Diese strenge Ansicht ist zum einen sehr nutzerunfreundlich, weil es für den durchschnittlichen Nutzer schwer nachvollziehbar sein dürfte, was genau die unterschiedlichen Stufen der Einwilligung bedeuten – auch wenn die DSK hier natürlich auf aussagekräftige Hinweise im Rahmen der Registrierung setzt – zusätzlich stellt die enge Auslegung der vertragsgegenständlichen Daten einen starken Einschnitt in die vertragliche Gestaltungsfreiheit und damit auch unternehmerische Freiheit im E-Commerce dar.
Um nun zu gewährleisten, dass Kunden frei bzw. freiwillig entscheiden können, ob und wann sie ein Kundenkonto eröffnen, müsse der Shop-Betreiber Gastzugänge (Bestellungen ohne Kundenkonto) nicht nur überhaupt ermöglichen, sondern darüber hinaus, die „gleichen Angebote“ unterbreiten, die auch den registrierten Kunden gemacht werden – und zwar auf „gleichwertigen Wegen“. Bei der Nutzung eines Gastzugangs dürften Nutzern „keinerlei Nachteile“ entstehen – der Bestellaufwand soll somit gleichwertig zu einer Bestellung mit Kundenkonto sein. Wann dies darüber hinaus der Fall ist, ist dem Beschluss nicht unmittelbar zu entnehmen. Allerdings hat sich beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz bereits in einem Beitrag dahingehend festgelegt, dass eine Benachteiligung jedenfalls dann vorliege, wenn für eine Gastbestellung weniger Zahlungsoptionen zur Verfügung stünden als für eine Bestellung über das Kundenkonto. Dies stellt E-Commerce Unternehmen insbesondere im Zusammenhang mit der (in Deutschland) beliebten Zahlart „Kauf auf Rechnung“ vor gravierende Probleme. Gerade auch, weil diese Zahlart besonders betrugsanfällig ist.
Newsletter
Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.
Da der Beschluss an einigen Stellen teils offen formuliert ist bzw. auch keine genauen Beispiele nennt, aber Ausnahmen zulässt, bleibt ein Interpretations- und Gestaltungsspielraum. Zudem sind Beschlüsse der DSK rechtlich nicht bindend. Offen bleibt bspw., wie neben reinen Kaufverträgen mit Dauerschuldverhältnissen in Form von Abo-Modellen und Membership Programmen umzugehen ist. Zudem wird außer Acht gelassen, dass Betreiber von Online-Shops Kunden neben Kauf- auch Plattformverträge anbieten können.
Umso wichtiger ist es, die eigenen Geschäftsmodelle individuell auf Anpassungen hin zu prüfen und den Interpretationsspielraum zu nutzen. Unsere Anwälte stehen Ihnen dabei gerne beratend zur Seite.
Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!
Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.
Weitere Neuigkeiten
28.11.2024
BGH zu Scraping: Was Unternehmen jetzt wissen müssen
18.11.2024
BGH-Urteil zur Haftung von Online-Marktplätzen: Betreiber haften wie Sharehoster
04.11.2024