Datenschutz auf Webseiten Teil 2: Gastkonto Pflicht im Onlinehandel

 

Gastkonto Pflicht im Onlinehandel – Kundenregistrierung freiwillig oder verpflichtend?

 

 

Sind Online-Händler dazu verpflichtet, ihren Kunden neben der Registrierung eines dauerhaften Kundenkontos auch ein einmaliges Gastkonto  anzubieten?

 

 

Hintergrund zum Thema Gastkonto Pflicht im Onlinehandel

 

Mit dem Ziel, natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen, bereitet die Datenschutz-Grundverordnung (DSGVO) insbesondere Online-Händlern und Anbietern von Dienstleistungen im Onlinebereich diverse Schwierigkeiten darin, einen rechtskonformen Internetauftritt zu gewährleisten.

 

So tauchte bereits zeitnah mit dem Verbindlichwerden der DSGVO im Mai 2018 erstmals die Frage auf, ob es ausreichend ist, dass Online-Händler ihren potentiellen Kunden eine Bestellung nur dann ermöglichen, wenn ein fortlaufender Kundenaccount registriert wird. Tatsächlich wird die Bestellung von Waren im Internet häufig nur nach vorherigem Anlegen eines Kundenkontos d.h. ohne die Möglichkeit, mittels eines Gastkontos zu bestellen, angeboten.

 

Aus datenschutzrechtlicher Sicht ist die zwingende Pflicht zur Registrierung eines Kundenkontos im Onlinehandel problematisch. Statt einer Bestellmöglichkeit mittels Gastkonto  müsse stattdessen – so die Forderung vieler Datenschützer – auch die Möglichkeit gegeben sein, als Gast, d.h. ohne Registrierung eines Kundenkontos bzw. ohne dauerhafte Speicherung personenbezogener Daten bestellen zu können. Die Angabe und (dauerhafte) Speicherung der personenbezogenen Daten in einem Kundenkonto sei datenschutzrechtlich nicht erforderlich und verstoße unter anderem gegen den Grundsatz der Datenminimierung. Etwaige sich darauf beziehende Einwilligungen seien – anders als das Gesetz dies verlangt – nicht wirklich „freiwillig“, wenn ohne Registrierung eines dauerhaften Kundenkontos eine Bestellung nicht möglich ist.

 

Diese Überlegung folgt nicht zuletzt auch aus dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO). Denn bei einem dauerhaften Kundenaccount werden häufig Angaben über Namen, Postanschrift sowie E-Mail-Adresse und weitere Daten wie z.B. das Geburtsdatum erhoben und fortlaufend gespeichert, obwohl dies für einen einmaligen Kauf nicht nötig ist, weshalb es jedenfalls für deren dauerhafte Speicherung einer rechtlichen Grundlage bedürfe, die allerdings mangels Freiwilligkeit der diesbezüglichen Einwilligung nicht gegeben sei.

 

 

Nachteile des sog. Gastkonto und Vorteile von fortlaufenden Kundenaccounts

 

Ein fortlaufender Kundenaccount bietet zahlreiche Vorteile: Der Online-Händler kann beispielsweise registrierte Kunden in einer Kundendatenbank erfassen, ihnen ggf. spezielle Rabattaktionen anbieten oder aber seinen Kundenstamm und etwaige Kundenaktivitäten genauer nachverfolgen und Kundenverhalten sowie Kundenwünsche (Kaufverhalten etc.) statistisch erfassen. Eine Bestellung mittels Gastaccount im Onlinehandel bietet Händlern diese Möglichkeiten nicht, weil die Kundendaten nach Ausführen der Bestellung nicht gespeichert bleiben.

 

Auf der anderen Seite profitiert auch der Kunde, der ein dauerhaftes Kundenkonto anlegt, da er sich jederzeit in sein Konto einloggen und dort Informationen zu früheren Bestellungen, Angaben zu seinen aktuellen Bestellungen, wie beispielsweise Informationen über den Sendungsstatus oder etwaigen Zahlungsfristen und Rechnungen abrufen kann und zwar auch später noch, beispielsweise, um einmal bestellte Artikel erneut zu bestellen. Zudem muss der Kunde, der ein Kundenkonto anlegt, bei einer neuen Bestellung nicht jedes Mal wieder seine gesamten Daten neu eingeben. Meistens gestaltet sich auch die Abwicklung von Retoure-Sendungen in einem registrierten Kundenkonto einfacher.

 

 

Rechtmäßigkeit von fortlaufenden Kundenkonten und Gastkonto Pflicht

 

Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten für einen dauerhaften Kundenaccount richtet sich nach Art. 6 DSGVO. So muss entweder eine Einwilligung der betroffenen Person zur Verarbeitung bestimmter sie betreffender personenbezogener Daten für einen bestimmten Zwecke vorliegen, oder aber die Verarbeitung muss kraft Gesetzes für einen bestimmten Zweck erlaubt sein. So ist beispielsweise nach Art. 6 Abs. 1 lit. b) DSGVO die Verarbeitung von personenbezogenen Daten auch ohne Einwilligung erlaubt, wenn dies der Vertragserfüllung dient. Dies ist bei Onlineshops in der Regel in Bezug auf die Adresse der Fall, soweit der Onlinehändler die Postanschrift benötigt, um dem Kunden die Ware zu senden. Danach wird die Adresse vom Händler eigentlich nicht mehr benötigt.

Damit die Adress- und andere personenbezogene Daten, die eigentlich nicht mehr benötigt werden, weiterhin d.h. dauerhaft im Kundenkonto gespeichert bleiben, bedarf es in der Regel einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Im Online-Handel stellt sich die Situation zumeist so dar, dass der Kunde seine Einwilligung in die Datenverarbeitung (fortlaufender Kundenaccount) mittels einer gesonderten Schaltfläche erteilt. Entscheidend für die Frage, ob dieser Vorgang datenschutzkonform ist, ist , dass der Onlinehändler die Einwilligung dokumentiert und nachweisen kann und, dass die betroffene Person gemäß Artikel 7 Abs. 4 DSGVO diese Einwilligung freiwillig erteilt hat.

Die Freiwilligkeit kann allerdings dann in Frage gestellt werden, wenn angebotene Waren ausschließlich nach Registrierung eines (dauerhaften) Kundenkontos – und nicht als Gast oder über eine gleichwertige Bestellmöglichkeit – bestellt werden können. Denn andernfalls d.h. ohne die Möglichkeit der Bestellung über ein Gastkonto („Bestellung als Gast“) ist die Einwilligung faktisch „unfreiwillig“, da der Kunde dann dazu gezwungen ist, ein Kundenkonto dauerhaft anzulegen oder dort nicht bestellen kann.

 

 

Aktuelle Entwicklung zur Gastkonto-Pflicht und Beschluss der Datenschutzkonferenz (DSK)

 

Vor Kurzem hat nun auch die sog. Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, einen Beschluss zur Thematik der „Datenminimierung im Onlinehandel“ gefasst, der hier abgerufen werden kann. Daraus geht hervor, dass Händler, die die Möglichkeit der Bestellung mittels Gastkonto im Onlinehandel nicht vorsehen, also auf keine Bestellung ermöglichen, die auf eine Registrierung verzichtet, sich nicht datenschutzkonform verhalten.

 

Händler, die die Möglichkeit der Bestellung mittels Gastkonto im Onlinehandel nicht anbieten, verhalten sich also potentiell datenschutzrechtswidrig und gehen dadurch insofern ein erhebliches und zugleich vermeidbares rechtliches Risiko ein.

 

Selbst, wenn der Beschluss der DSK keinerlei Rechtsverbindlichkeit hat, wirken sich Beschlüsse der DSK in der Regel auf die Rechtsauffassung der zuständigen Aufsichtsbehörden (Landesdatenschutzbehörden) und auf die Auslegung und Anwendung datenschutzrechtlicher Vorschriften durch die Gerichte aus.

 

 

Rechtliche Risiken für Online-Händler, die eine Bestellung mittels Gastkonto nicht anbieten

 

Was droht Online-Händlern bei einer Nichteinhaltung der Gastkonto Pflicht d.h. bei Nichtumsetzung von Vorgaben der Beschlüsse der Datenschutzkonferenz?

 

Bei Nichtermöglichung der Bestellung mittels sog. Gastkonto verstoßen Onlinehändler potentiell den datenschutzrechtlichen Vorschriften. Datenschutzrechtliche Verstöße können Sanktionen und nicht unerhebliche Bußgelder und zudem auch Abmahnungen durch Mitbewerber und Wettbewerbsverbände nach sich ziehen. Onlinehändler sollten sich daher hinsichtlich der datenschutzrechtskonformen Ausgestaltung ihrer Onlineshops und der Datenverarbeitungsvorgänge dringend anwaltlich beraten lassen. Nach unserer Erfahrung sind viele Onlineshops und Shop-Baukastensysteme auch mehr als vier Jahre nach Inkrafttreten der europäischen Datenschutzgrundverordnung noch immer nicht datenschutzkonform ausgestaltet und bedürfen hierzu jeweils zahlreicher individueller Anpassungen, um einen datenschutzkonformen Webauftritt zu ermöglichen.

 

 

Fazit zum Thema Gastkonto-Pflicht im Onlinehandel

 

Um rechtliche Auseinandersetzungen und Probleme mit der zuständigen Datenschutzbehörde bereits im Vorfeld zu vermeiden, sollten Sie als Online-Händler zwingend Bestellungen über ein Gastkonto oder das Angebot gleichwertiger Bestellmöglichkeiten ohne Registrierung („Bestellung als Gast“) bereitstellen. Andernfalls riskieren Sie Bußgelder und Sanktionen durch die zuständige Datenschutzbehörde sowie Abmahnungen und die Inanspruchnahme durch Betroffene.

 

Onlinehändler sind im datenschutzrechtlichen Sinne als verantwortliche Stelle in Bezug auf die Erhebung und Verarbeitung von Kundendaten anzusehen. Daher haftet der Onlinehändler persönlich im Falle von Datenschutzverstößen, die in seinem Webshop stattfinden. Onlinehändler sollten sich daher nicht darauf verlassen, dass Shop-Systeme oder Kundenmanagementsysteme, Webdesigner oder die Programmierer der Webseite an alle datenrechtlichen Aspekte denken und den Shop datenschutzkonform ausgestalten. 

 

Als positiver Aspekt ist zu bedenken, dass ein Online-Shop, der Kunden die Bestellung als Gast ermöglicht, damit zeigt, dass der Datenschutz ernst genommen und gewährleistet wird. Dies erfreut üblicherweise potentielle Kunden – die ihre personenbezogenen Daten gerne in sicheren Händen wissen.

 

Sollten Sie als Onlinehändler hierzu Beratungsbedarf haben oder ein Schreiben von Ihrer zuständigen Datenschutzbehörde erhalten haben oder von einem Mitbewerber mittels Abmahnung in Anspruch genommen werden, sollten Sie sich umgehend anwaltlich beraten lassen und keinesfalls die Ihnen gesetzte Fristen verstreichen lassen.

 

⇒ Profitieren Sie von unserem Know-How – Lassen Sie sich hinsichtlich der datenschutzrechtskonformen Ausgestaltung Ihres Onlineshops von unseren Anwälten für Datenschutzrecht beraten.

 

 

Kontakt

 

Unsere Anwälte beraten Sie gerne zu allen rechtlichen Fragen des Datenschutzrechts. Rufen Sie uns unter 069-6636841220 an oder schreiben Sie uns.

 

 

© Ass. Jur. Fabian Sponheimer und Rechtsanwalt Christian Weber, WeSaveYourCopyrights Rechtsanwaltsgesellschaft mbH, Frankfurt am Main, 26.10.2022

 

 

 

Weitere Informationen zu datenschutzrechtlichen Themen

 

• Blogartikel „Datenschutz auf Webseiten Teil 1: Google Webfonts datenschutzkonform nutzen„

 

• Informationen zur Datenschutzberatung (Datenschutz-Audits und Erstellung von Datenschutzkonzepten)

 

• Datenschutzschulungen für Ihre Mitarbeitenden

 

• Fragen und Antworten zum Thema Datenschutzerklärung auf Webseiten

 

• FAQ zur DSGVO mit Informationen und Tipps zur DSGVO

 

 

 

verwandte Suchbegriffe: Gastaccount Pflicht, Kundenaccount Pflicht, Kundenkonto Pflicht, Gastkonto Pflicht, Webshop Gastkonto, Webshop Gastaccount, Webshop Kundenaccount, Webshop Kundenkonto, Gastaccount, Kundenaccount, Kundenkonto, Gastkonto, Datenschutz im Onlineshop, Datenschutz im Onlinehandel, Pflicht zur Bereithaltung von sog. Gastaccounts im Onlinehandel, Kundenkonto DSGVO, Gastaccount DSGVO, Gastkonto DSGVO, Gastzugang DSGVO, Bestellung als Gast, Gastaccount im Onlinehandel, Online-Shop Datenschutz, Datenschutz, Kundenaccount, Kundenkonto DSGVO, DSGVO, datenschutzrechtliche Abmahnung, Datenschutzkonferenz, Personenbezogene Daten, Datenschutzberatung, Datenverarbeitung im Onlineshop, Einwilligung Datenschutz, Anwalt für Datenschutzrecht, Datenschutz im Internet Shop, Datenschutz für Onlineshopbetreiber, Datenschutz für Onlineshops