Der Kauf auf Rechnung erfreut sich bei Online-Käufern großer Beliebtheit. Das Ausfallrisiko ist bei dieser Zahlungsart für den Händler jedoch besonders hoch. Um das Risiko zu reduzieren, kommt immer häufiger eine Technik zum Einsatz, bei der riskante Zahlungsarten nur Kunden mit guter Bonität überhaupt im Bestellvorgang angezeigt werden.
Um die Ausfallrisiken riskanter Zahlungsmethoden, insbesondere beim Kauf auf offene Rechnung, zu minimieren, bedienen sich immer mehr Online-Händler einer sogenannten aktiven Zahlartensteuerung, die inzwischen von vielen Payment-Dienstleistern und Auskunfteien angeboten wird.
Die Auswahl der Zahlungsarten, die dem Kunden bei der Online-Bestellung angeboten werden, wird dabei abhängig von der Bonität des Kunden aktiv gesteuert. Hierfür erfolgt während des Bestellvorganges nach Eingabe der Kundendaten eine automatisierte Echtzeit-Bonitätsprüfung. Das Ergebnis der Prüfung entscheidet darüber, ob dem Kunden riskante Zahlungsmethoden, wie z.B. der Kauf auf Rechnung, überhaupt im Bestellvorgang angezeigt werden.
Die automatisierte Echtzeit-Bonitätsprüfung erfolgt in vielen Fällen ohne dass der Kunde es bemerkt. Nach Eingabe seiner Daten und Klick auf den "Weiter"-Button werden die Kundendaten an eine oder mehrere Auskunfteien übermittelt und dort automatisiert mit deren Datenbanken abgeglichen und ein Wahrscheinlichkeitswert für den Ausfall der Zahlung ermittelt.
Unterschreitet der Wahrscheinlichkeitswert (Score) bestimmte Schwellen, werden dem betroffenen Kunden im nächsten Bestellschritt bei Auswahl der Zahlungsmethoden nur noch Zahlarten zur Auswahl angezeigt, die weniger oder gar kein Risiko mehr für den Shop bergen, wie z.B. die Vorkasse-Überweisung.
Der Kunde kann das oft, wenn überhaupt, allenfalls daran erkennen, dass die Angaben zu den angebotenen Zahlungsmethoden in den Werbegrafiken oder Kundeninformationen des Shops und die tatsächlichen Auswahlmöglichkeiten im Bestellvorgang voneinander abweichen.
Während die verdeckte Bonitätsprüfung vor Auswahl der Zahlungsart von den Händlern sowie insbesondere von den Anbietern dieser Technik als besonders kundenfreundlich verstanden wird, denn vermeintlich kann so die unangenehme Situation vermieden werden, dass eine vom Kunde bereits ausgewählte Zahlungsmethode nachträglich mangels Bonität abgelehnt werden muss.
So stellt sich andererseits die Frage, ob das Procedere der verdeckten Echtzeit-Bonitätsprüfung ohne Wissen und Zustimmung des Betroffenen und noch vor Auswahl der Zahlungsmethode eigentlich mit dem deutschen Datenschutzrecht vereinbar ist.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist wegen des fest im deutschen Datenschutzrecht verankerten Verbotsprinzips mit Erlaubnisvorbehalt grundsätzlich nur mit gesetzlicher Legitimation oder der Einwilligung des Betroffenen zulässig.
Übermittelt ein Online-Händler (automatisiert) Kundendaten an eine Auskunftei zur Bonitätsprüfung, so erfolgt dies zur Erfüllung eigener Geschäftszwecke des Händlers, weshalb eine gesetzliche Legitimation für diese Datenübermittlung in § 28 BDSG zu suchen ist. Gemäß § 28 Abs. 1 Nr. 1 BDSG ist eine Datenübermittlung zulässig, wenn sie zur Vertragserfüllung erforderlich ist.
Da eine Bonitätsprüfung zur Erfüllung eines Kaufvertrages aber keineswegs erforderlich ist, ist die Datenübermittlung an Kreditauskunfteien zur Bonitätsauskunft von dieser Erlaubnisnorm nicht erfasst.
Eine Übermittlung außerhalb der Vertragserfüllung kann aber nach § 28 Abs. 1 Nr. 2 BDSG zulässig sein,
„soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist, und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt"
Ein einfaches berechtigtes (wirtschaftliches) Interesse genügt demnach nicht, vielmehr hat für jeden Einzelfall eine Interessenabwägung zwischen dem berechtigten Interesse des Händlers, die Bonität des Kunden zu prüfen, und dem schutzwürdigen Interesse des Kunden am Ausschluss der Übermittlung seiner Daten an Auskunfteien (= Grundrecht auf informationelle Selbstbestimmung) zu erfolgen.
Diese Abwägung muss ergeben, dass das berechtigte Interesse des Händlers an einer Bonitätsprüfung überwiegt, wobei dem Grundrechtsschutz des Kunden naturgemäß stets eine höhere Gewichtung zukommt als den wirtschaftlichen Interessen des Händlers.
Ein überwiegendes berechtigtes Interesse für eine Bonitätsprüfung wird daher regelmäßig nur dann mit hinreichender Sicherheit angenommen, wenn der Händler das gesamte kreditorische Risiko einer Vertragsbeziehung trägt, also z.B. bei einem Kauf auf offene Rechnung.
Tritt der Kunde jedoch seinerseits in Vorleistung, z.B. beim Kauf auf Vorkasse (Überweisung oder vergleichbare Zahlarten), kann die Interessenabwägung nur gegen eine Bonitätsprüfung durch den Händler ausfallen, da für ihn in diesem Fall kein oder allenfalls ein sehr geringes kreditorisches Risiko besteht.
Ebenso kann die gebotene Interessenabwägung nicht zugunsten des Händlers ausfallen, wenn die Bonitätsprüfung zu einem Zeitpunkt stattfinden soll, zu dem noch unklar ist, welche Zahlungsmethode der Kunde auswählt.
Zu diesem Zeitpunkt besteht noch keinerlei Ausfallrisiko für den Händler, mithin also auch kein überwiegendes berechtigtes Interesse für eine Bonitätsprüfung. Wieso auch sollte die Bonität eines Kunden geprüft werden müssen, der ohnehin vorhat, per Vorkasse-Überweisung zu zahlen?
Da es für automatisierte Echtzeit-Bonitätsprüfungen vor Auswahl der Zahlungsmethode demnach keine gesetzliche Erlaubnisnorm gibt, können diese nur mit ausdrücklicher Einwilligung des Betroffenen zulässig sein.
Wie eine solche Einwilligung eingeholt werden kann, ist in folgendem Beitrag ausführlich dargestellt: Die Einwilligung im Datenschutzrecht
Weiterhin ist zu berücksichtigen, dass der im Zuge der BDSG-Novellierung neu eingeführte § 6a BDSG eine ausschließlich auf einer automatisierten Datenverarbeitung gestützte Bewertung einzelner Persönlichkeitsmerkmale (automatisierte Einzelentscheidungen), die eine rechtliche Folge für den Betroffenen oder nach sich ziehen oder ihn erheblich beeinträchtigen, grundsätzlich verbietet.
Zulässig sind solche automatisierten Einzelentscheidungen, zu denen automatisierte Bonitätsprüfungen zweifelsohne gehören, nur unter den Voraussetzungen des § 6a Abs. 1 S. 2 BDSG. Demnach ist neben der Wahrung der berechtigten Interessen des Betroffenen durch geeignete Maßnahmen dem Betroffenen außerdem die Tatsache des Vorliegens einer solchen Entscheidung mitzuteilen sowie auf Verlangen die wesentlichen Gründe der Entscheidung.
Der Kunde muss also in jedem Fall darüber informiert werden, wenn ihm eine bestimmte Zahlungsmethode aufgrund des Ergebnisses einer automatisierten Bonitätsprüfung nicht angeboten wird. Das gilt im Übrigen auch dann, wenn die automatisierte Bonitätsprüfung erst nach Auswahl der Zahlungsart und mit überwiegendem berechtigtem Interesse erfolgt.
Verstöße gegen datenschutzrechtliche Vorschriften können nach dem BDSG mit Geldbußen von bis zu 300.000 Euro von den zuständigen Aufsichtsbehörden geahndet werden. In Einzelfällen kann diese Summe überschritten werden, denn die Geldbuße soll den wirtschaftlichen Vorteil, der durch den Verstoß erzielt wurde, übersteigen.
Ob Datenschutzverstöße auch wettbewerbsrechtlich abmahnbar sind, ist umstritten und wird in der Rechtsprechung unterschiedlich beantwortet.
Die aktive Zahlartensteuerung auf Basis von Bonitätsprüfungen ist ein funktionierendes Instrument zur Reduzierung von Zahlungsausfällen. Werden die Bonitätsprüfungen aber ohne Einwilligung und verdeckt, d.h. ohne Mitteilung des Vorliegens eines negativen Prüfergebnisses an den Betroffenen, durchgeführt, so verstößt dies gegen die Vorschriften des BDSG.
Wird daneben in der Datenschutzerklärung des Online-Shops nicht über die Durchführung von Bonitätsprüfungen und damit verbundene Datenübermittlungen an Auskunfteien informiert, liegt zusätzlich ein Verstoß gegen die datenschutzrechtlichen Informationspflichten des TMG vor.
Werden derartige Techniken eingesetzt, sollte dies daher grundsätzlich so transparent wie möglich gestaltet und gerade nicht verschleiert werden. Es sind die gesetzlichen Informations- und Mitteilungspflichten zu erfüllen sowie ausdrückliche Einwilligungen einzuholen, sofern es keine gesetzliche Erlaubnisnorm für die Datenverarbeitung gibt. (lk)
Bildnachweis: LittlePigPower/shutterstock.com
Abmahnradar Juni & Juli 2024
Bundesrat will DSGVO-Abmahnungen komplett verbieten
Abmahnradar April 2024