Veröffentlicht von:
Datenschutzkonformer Online-Handel mittels Gastzugang
- 2 Minuten Lesezeit
„Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen“.
Soweit so gut. Die Datenschutzkonferenz äußert sich vielfach auch zu Themen, die kritisch betrachtet werden. So zum Beispiel das neueste Informationspapier zum Datenschutzkonformen Online-Handel mittels Gastzugang
Der Link ist hier zu finden.
Demnach vertritt die Datenschutzkonferenz die Auffassung, dass im Onlinehandel allein aus Datenschutzgründen einen Gastzugang angeboten werden muss. Es soll damit die Möglichkeit geschaffen werden, mit möglichst minimalen Datenaufwand Bestellungen auszulösen. Der Zwang zur Eröffnung eines Kundenkontos soll damit entfallen.
Dies dient nach der Auffassung der Datenschutzkonferenz der Datenminimierung.
Viele Shop-Betreibende bieten eine solche Lösung bereits jetzt an.
Auch wir halten eine solche Lösung für sinnvoll.
Ob allerdings der von der Datenschutzkonferenz nun vorgeschriebene Weg des Zwangs, einen Gastzugang einzurichten, der richtige Weg ist, ist zu bezweifeln. Die Datenschutzkonferenz ist auch selbst nicht in der Lage, als Aufsichtsbehörde etwa zu entscheiden.
Dennoch spiegelt die Datenschutzkonferenz eben die Meinungen der Aufsichtsbehörden wieder. Es ist also zu erwarten, dass diejenigen, die einen online-Shop betreiben, von der für Sie zuständigen Aufsichtsbehörde genau mit dieser Rechtsauffassung konfrontiert werden könnten.
Unsere Empfehlung:
- Um Konflikten mit der Datenschutzaufsicht zu entgehen, empfehlen wir, soweit dies möglich ist, im Onlinehandel einen Gastzugang einzurichten. Sofern dies nicht möglich, ist empfehlen wir dies genau zu begründen und zu dokumentieren.
- Auf jeden Fall sollte bei Anlage eines Kundenkontos auf die Datenminimierung geachtet werden und nur die für die Bestellabwicklung wirklich erforderlichen Daten bei den Kundinnen und Kunden erhoben werden.
Henning Koch, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht, zertifizierter (auch behördlicher) Datenschutzbeauftragter (Wirtschaftskanzlei Ruhmann Peters Altmeyer PartG mbB) und Geschäftsführer der RPA Datenschutz + Compliance GmbH.
Sie können mir folgen auf LinkedIn
Hier hören Sie meinen Podcast.
"Herr Koch hat Recht". Der Datenschutz- und Digitalrechtpodcast mit Rechtsanwalt Henning Koch.
In diesem Podcast dreht sich alles um die Themen Datenschutz, Digitalrecht und IT-Recht. Aber auch Fragen des digitalen Lebens und des digitalen Wandels finden Ihren Platz. Aktuell und mit einem Augenzwinkern.
Dieser Podcast erscheint alle 14 Tage. Rechtsanwalt Henning Koch erläutert die Themen selbst, hat aber auch regelmäßig exzellente und kompetente Gäste zum Interview.
Photo by Bruno Kelzer on Unsplash
Artikel teilen: