Wer online etwas bestellen möchte, muss oft einen Account anlegen. Was bei häufigeren Einkäufen beim selben Online-Anbieter Vorteile mit sich bringt, ist bei einem einmaligen Kauf jedoch nicht nur nervig, sondern auch unnötig – und nach Ansicht der DSK auch nicht rechtens. Denn auch im Online-Handel gilt das Prinzip der Datensparsamkeit.
Die Datensparsamkeit ist ein Grundsatz innerhalb der DSGVO, nach dem bei der Verarbeitung von Daten immer so viele Daten erfasst und verarbeitet werden sollen, wie es nötig ist. Unternehmen sollen also anstreben, so wenig personenbezogene Daten wie möglich zu erfassen.
Online-Händler müssten Ihren Kunden nach diesem Grundsatz bei Bestellungen einen Gastzugang anbieten. Dabei müssen Käufer in der Regel ihren Namen, ihre Lieferadresse und ihre E-Mail-Adresse für die Zusendung der Bestellbestätigung angeben. Die Erstellung eines Accounts fällt damit weg. Weitere für die Erstellung eines Benutzerkontos notwendige Daten wie ein Benutzername oder ein Passwort sind nicht relevant, um die Erfüllung eines Kaufvertrages zu gewährleisten, weshalb es nach dem Prinzip der Datenschutzsparsamkeit theoretisch nicht zulässig ist, den Kunden zu einer Registrierung zu zwingen, wenn er etwas kaufen will. Die Freiwilligkeit der Einrichtung eines Kundenkontos ist nach Ansicht der DSK nicht gegeben, wenn es keinen Gastzugang oder eine gleichwertige Bestellmöglichkeit gibt.
Der Kunde muss die Wahl haben, ob er als Gast bestellen möchte
Die Aussicht auf eine Verpflichtung, optional eine Gastbestellung anzubieten, ist noch relativ neu. Der Beschluss erfolgte am 24.03.2022 im Rahmen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Demnach müssen Kunden die freie Wahl haben, ob sie ihre relevanten Daten bei jeder Bestellung neu eingeben oder ob sie sich dauerhaft registrieren möchten. Ersteres ist im Falle einmaliger oder sporadischer Bestellungen sinnvoll, Letzteres dann, wenn ein Kunde eine dauerhafte Geschäftsbeziehung mit dem Online-Händler eingehen möchte.
Sowohl bei Gastzugängen als auch bei der Erstellung eines Accounts müssen Unternehmen ihren Informationspflichten nachkommen und Kunden transparent über die Verarbeitung ihrer Daten informieren. Auch bei der Registrierung eines Accounts sollten Unternehmen sich an den Grundsatz der Datenminimierung halten und nur die notwendigen Daten abfragen. Klarheit darüber, welche weiteren Grundsätze der DSGVO für Unternehmen (https://www.immerce-consulting.de/dsgvo-datenschutzgrundverordnung/) gelten und wie diese Umgesetzt werden, kann eine externe Datenschutzberatung bringen.
Doch weder Unternehmen noch die Datenschutzaufsichtsbehörde müssen sich an die Beschlüsse der DSK halten. Erst dann, wenn die Datenschutzaufsichtsbehörden der Länder dem Beschluss zustimmen, wird er für Unternehmen verbindlich. Dennoch ist es für Online-Händler jetzt schon eine gute Wahl, in Vorbereitung auf künftige Regelungen durch die Datenschutzaufsichtsbehörden einen Gastzugang anzubieten. Unternehmen, denen aus verschiedenen Gründen die Einrichtung einer Gastzugangs nicht möglichst ist, sollten dies detailliert und transparent begründen.
Ob die Datenschutzaufsichtsbehörden reagieren und nach Vorschlag der Datenschutzkonferenz die Möglichkeit einer Gastbestellung für den Online-Handel obligatorisch machen werden, bleibt abzuwarten.
Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.
Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de