Die Datenschutzkonferenz (DSK) hat sich in einem aktuellen Beschluss dazu geäußert, was nach deren Ansicht bei einem datenschutzkonformen Online-Handel zu beachten ist.
1. Wirkung von DSK-Beschlüssen
Die DSK ist ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Dabei haben die Stellungnahmen der DSK (wie z.B. der vorgenannte Beschluss) zwar keine bindende Wirkung für die Gerichte und zuständigen Aufsichtsbehörden. Trotzdem ist u.a. eine einheitliche Anwendung des Datenschutzrechts in Deutschland das Ziel der DSK, so dass Äußerungen der DSK einerseits richtungsweisend für die Entwicklung des nationalen Datenschutzrechts sind und andererseits bei den Unternehmen im Rahmen des Datenschutzes Beachtung finden sollten.
2. Gastzugang im Onlinehandel für den lediglich einmaligen Abschluss eines Vertrags
Nach eben diesem aktuellen DSK-Beschluss muss von Unternehmen mit einem Online-Handel insbesondere sichergestellt werden, dass ein Zugang zum Online-Shop nicht nur mittels eines registrierten Nutzungszugangs, sondern auch mittels eines Gastzugang möglich ist. Denn auch im Online-Handel gilt der Grundsatz der Datenminimierung (Art. 5 Abs. 1 Buchstabe c) DS-GVO), es sind auch dort nur solche Daten zu erheben, die für die Abwicklung eines einzelnen Geschäfts erforderlich sind.
Die zulässige Verarbeitung der personenbezogenen Daten hängt im Einzelfall vor allem auch davon ab, ob Kunden nur einmalig einen Vertrag abschließen wollen oder eine dauerhafte Geschäftsbeziehung anstreben. Dies ist nach Auffassung der DSK jedoch nur möglich, wenn Kunden frei entscheiden können, ob sie ihre Daten für jede Bestellung erneut eingeben wollen und insofern als sogenannter temporärer Gast geführt werden möchten oder ob sie zur Begründung einer dauerhaften Geschäftsbeziehung bereit sind – verbunden mit einem fortlaufenden Kundenkonto.
3. Schlussfolgerungen für den Datenschutz beim Online-Handel
Die DSK legt folgende Grundsätze fest:
• Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, müssen ihren Kunden unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kundenkonto) zur Verfügung stellen, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kundenkontos) für die Bestellung bereitstellen.
• Ohne einen Gastzugang bzw. ohne eine gleichwertige Bestellmöglichkeit (d.h. keinerlei Nachteile ggü. Kundenkonto) kann die Freiwilligkeit einer Einwilligung nicht gewährleistet werden.
• Die mit einem fortlaufenden Online-Konto verbundenen Möglichkeiten der Auswertung der Vertragshistorie für Werbezwecke sowie die Speicherung von Informationen über Zahlungsmittel bedürfen einer gesonderten informierten Einwilligung. Denn eine solche Verarbeitung geht über die bloße Einrichtung und Führung eines fortlaufenden Kundenkontos hinaus. Insbesondere gilt dies für das Speichern etwaiger Zahlungsmittel (z.B. Kreditkarten).
• Die von den Verantwortlichen verarbeiteten Daten müssen in einer für die Kunden transparenten Weise verarbeitet werden. Über die für die Vertragserfüllung erforderliche Datenverarbeitung sind Kunden in verständlicher Sprache und in den notwendigen Einzelheiten zu informieren.
4. Fazit
Kfz-Unternehmen mit einem eigenen Online-Handel bzw. Online-Shop sollten den aktuellen DSK-Beschluss zum „Gastzugang im Online-Handel“ kennen. Nach Meinung der obersten deutschen Aufsichtsbehörden müssen Online-Shops ihren Kunden neben einem fortlaufenden Kundenkonto auch die Bestellmöglichkeit über einen Gastzugang ermöglichen.
Insoweit müssen solche Kfz-Unternehmen mit einem Online-Shop selbst entscheiden, ob sie in Übereinstimmung mit der Verwaltungsauffassung absolut datenschutzkonform agieren wollen und ggf. Gastzugänge neu einrichten oder ob sie möglicherweise wirtschaftlich begründet mit der Einrichtung von Gastzugängen warten, bis die Behördenentscheidungen gerichtlich bestätigt werden.