Erfreut sich der Kauf auf Rechnung bei Online-Käufern großer Beliebtheit, so ist diese Zahlungsart für die meisten Shopbetreiber eher unattraktiv, da das Ausfallrisiko hier besonders hoch ist. Um das Ausfallrisiko zu minimieren, ist eine Bonitätsprüfung unerlässlich. Die Technik erlaubt es inzwischen, Bonitätsprüfungen noch im Bestellprozess und für den Kunden unsichtbar durchzuführen.
Doch ist eine unsichtbare Online-Bonitätsprüfung zulässig?
Eine Online-Bonitätsprüfung schon vor Auswahl der Zahlungsart, um so bereits die angezeigten Auswahlmöglichkeiten für die Zahlung vom Ergebnis der Prüfung abhängig zu machen, erscheint zunächst einmal äußerst praktisch. So lassen sich nicht nur Zahlungsausfälle minimieren, man umgeht auch die unangenehme Situation, einen Kunden, der bereits auf Rechnung bestellt hat, doch nur gegen Vorkasse zu beliefern, weil sich dessen Kreditwürdigkeit in der anschließenden Bonitätsprüfung als zu kritisch erwiesen hat. Entsprechende technische Lösungen werden auch von mehreren Kreditauskunfteien bereits angeboten.
Was viele Shopbetreiber jedoch nicht zu wissen scheinen: Eine unsichtbare Online-Bonitätsprüfung ist datenschutzrechtlich nicht ohne Weiteres zulässig.
Fest im Datenschutzrecht verankert ist der sogenannte Grundsatz der Einwilligung. Dieser besagt, dass jede Datenerhebung und Datenverwendung, die nicht durch eine Rechtsvorschrift ausdrücklich erlaubt ist, nur mit Einwilligung des Betroffenen erfolgen darf. Auch vor einer Übermittlung von Daten an Dritte ist demnach grundsätzlich zuvor die ausdrückliche Einwilligung des Betroffenen einzuholen.
Wer einen Online-Shop betreibt, gibt regelmäßig Kundendaten an Dritte weiter. So ist es zur Erfüllung des Vertrages unerlässlich, Adressdaten an den Transportdienstleister weiterzugeben, damit dieser die Lieferung zustellen kann, oder Kontodaten an die Hausbank zur Abwicklung bestimmter Zahlungsarten.
In diesen Fällen ist eine Einwilligung des Kunden jedoch nicht erforderlich, da die Übermittlung von Daten zur Vertragserfüllung durch § 28 Abs. 1 Nr. 1 BDSG ausdrücklich legitimiert ist.
Eine Bonitätsprüfung ist zur Vertragserfüllung hingegen nicht erforderlich und die Datenweitergabe an Kreditauskunfteien von dieser Erlaubnisnorm daher nicht erfasst. Demnach haben also Shopbetreiber zuvor grundsätzlich die ausdrückliche Einwilligung des Kunden einzuholen, wenn sie dessen Bonität prüfen wollen.
Eine Einwilligung zur Datenweitergabe außerhalb der Vertragserfüllung kann nach § 28 Abs. 1 Nr. 2 BDSG jedoch ausnahmsweise entbehrlich sein, „soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist".
Dies ist etwa dann der Fall, wenn ein Händler das kreditorische Risiko einer Vertragsbeziehung trägt, z.B. wenn er beim Kauf auf Rechung in Vorleistung tritt. Bestellt also ein Kunde auf Rechnung, so darf der Händler die Bonität des Kunden auch ohne dessen ausdrückliche Einwilligung prüfen.
Stehen neben dem Kauf auf Rechnung weitere Zahlungsarten in einem Onlineshop zur Verfügung, kann bei einer Bonitätsprüfung noch vor Auswahl der Zahlungsart jedoch nicht von einem berechtigten Interesse ausgegangen werden, da ja noch völlig unklar ist, welche Zahlungsart der Kunde wählen wird und ob er die Bestellung überhaupt abschließt.
Demnach muss also in diesem Fall die ausdrückliche Einwilligung des Kunden eingeholt werden, und zwar bevor mit der Datenübermittlung begonnen wird.
Die Einwilligung muss zudem ausdrücklich und bewusst erfolgen, z.B. über eine entsprechende Opt-in Checkbox, aus deren Beschriftung der genaue Inhalt und Umfang der Einwilligung deutlich hervor geht. Darüber hinaus sind elektronisch eingeholte Einwilligungen zu protokollieren und deren Inhalt muss vom Nutzer jederzeit abrufbar sein.
Verstöße gegen datenschutzrechtliche Vorschriften können nach dem erst kürzlich novellierten BDSG mit Geldbußen von bis zu 300.000 € geahndet werden. In Einzelfällen kann diese Summe sogar überschritten werden, denn eine nach der Novellierung ebenfalls neue Bußgeldvorschrift sieht vor, dass die Geldbuße den wirtschaftlichen Vorteil, den der Täter durch den Verstoß erlangt hat, übersteigen soll. Weiterhin kann der Entzug der Gewerbeerlaubnis drohen und in schweren Fällen auch Freiheitsstrafen.
Zwar sieht das Datenschutzrecht bei Verstößen keine Abmahnmöglichkeiten durch Konkurrenten vor, jedoch könnten solche Verstöße auch unzulässige Wettbewerbsvorteile bringen, weshalb unter Umständen auch Datenschutzverstöße nach dem UWG durch Konkurrenten abmahnfähig sind.
Vor der Implementierung einer Online-Bonitätsprüfung im Bestellprozess sollten Aufwand und Nutzen dieser Methode genau abgewogen werden. Da die Bonitätsprüfung in diesem Fall unabhängig von der Zahlungsart bei jedem Kunden erfolgt, dürfte sie in vielen Fällen unnötig sein und könnte möglicherweise potentielle Kunden abschrecken.
In jedem Fall sind die datenschutzrechtlichen Vorgaben einzuhalten, d.h. eine ausdrückliche Einwilligung des Kunden zur Bonitätsprüfung einzuholen. Die Schufa stellt den Nutzern ihres Angebots beispielsweise einen entsprechenden Einwilligungstext zur Verfügung. Darüber hinaus ist über eine Datenweitergabe an Dritte stets auch in der Datenschutzerklärung zu informieren.