Immer wieder liest man in Foren, dass ein Unternehmer - aus den verschiedensten Gründen - seinen Online-Shop verkaufen möchte. Oft wird auch damit geworben, dass der Shop über einen großen, treuen Kundenstamm verfügt. Mit kaufen darf man diese Daten jedoch nicht. Datenschützer haben jetzt Bußgelder gegen diese Praxis verhängt.
Das Bayerische Landesamt für Datenschutzaufsicht weist in einer Pressemitteilung darauf hin, dass es unzulässig ist, zusammen mit einem Online-Shop auch die E-Mail-Adressen der bisherigen Kunden dieses Shops zu kaufen.
"Das BayLDA hat kürzlich im Falle einer datenschutzrechtlich unzulässigen Übertragung von E-Mail-Adressen von Kunden eines Online-Shops im Zuge eines Asset Deals Geldbußen in fünfstelliger Höhe sowohl gegen das veräußernde als auch gegen das erwerbende Unternehmen festgesetzt."
Hintergrund: personenbezogene Daten dürfen nicht einfach an ein anderes Unternehmen übermittelt werden. Hierzu muss der Kunde seine Einwilligung erklären. Und eine solche Einwilligung dürfte in aller Regel nicht vorliegen. Wer würde schon eine weitere Checkbox in den Bestellprozess einbauen, über die der Kunde seine Einwilligung zur Übertragung seiner Daten im Falle des Verkaufs des Online-Shops erteilen kann?
"Kundendaten haben für Unternehmen oft einen erheblichen wirtschaftlichen Wert, insbesondere wegen der Möglichkeit der persönlichen Werbeansprache. Stellt ein Unternehmen seinen Betrieb ein, versucht es häufig, werthaltige Wirtschaftsgüter („Assets“) entgeltlich an ein anderes Unternehmen im Wege eines sog. Asset Deals zu veräußern. Ähnlich versuchen auch Insolvenzverwalter eines insolventen Unternehmens, die Kundendaten, die oft noch den einzigen relevanten Wert darstellen, bestmöglich zu verkaufen."
Aber nicht nur die reine Übertragung der Daten ist unzulässig: Der Käufer darf diese Daten auch nicht nutzen, z.B. um Werbung per E-Mail zu versenden. Denn dem erwerbenden Unternehmen liegen keine Einwilligungen in E-Mail-Werbung dieses Unternehmens vor.
"Offensichtlich wird bei Unternehmensveräußerungen in der Form des Asset Deals in der Praxis immer wieder dagegen verstoßen. Dies belegen die regelmäßig beim BayLDA eingehenden Beschwerden Betroffener, die z.B. E-Mail-Werbung von einem ihnen bisher unbekannten Unternehmen erhalten haben. Im Beschwerdeverfahren ergibt in solchen Fällen häufig, dass das werbende Unternehmen die Kundendaten im Zuge eines Asset Deals erworben hat."
Die Datenschutzbehörden können in solchen Fällen sowohl gegen den Verkäufer als auch gegen den Käufer vorgehen.
Der Verkäufer übermittelt die Daten ohne Einwilligung, der Käufer erhebt diese ohne Einwilligung des Betroffenen.
"Die unzulässige Übermittlung sowie die unzulässige Erhebung personenbezogener Daten stellen Ordnungswidrigkeiten dar, die je nach Sachverhalt mit Geldbuße von bis zu 300.000,- € geahndet werden können."
Etwas einfacher ist die Übertragung von Namen und Post-Adressen, denn hier greift das sog. Listendatenprivileg.
"Datenschutzrechtlich verhältnismäßig unproblematisch ist die Übermittlung von Namen und Postanschriften von Kunden. Diese sog. Listendaten dürfen nach dem Willen des Gesetzgebers grundsätzlich auch ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden, sofern das veräußernde Unternehmen die Übermittlung dokumentiert."
E-Mail-Adressen, Telefonnummern oder Kaufhistorien zählen allerdings nicht dazu.
Der Verkauf eines Online-Shops inkl. Kundendaten soll eigentlich den Wert des Shops steigern. Tatsächlich sind diese Daten - zumindest beim (Ver-)Kauf im Rahmen eines Asset Deals - aber relativ wertlos, weil E-Mail-Adressen nicht mehr genutzt (und auch schon nicht erhoben) werden dürfen. Dazu drohen hohe Bußgelder. (mr)