In den letzten Jahren wurde es mehr und mehr zu einem Trend, dass der Besteller im Online-Shop zwingend ein Kundenkonto eröffnen muss, wenn er seine Bestellung platzieren will. Ab 25. Mai kann dies vom Besteller nicht mehr zwingend verlangt werden. Er muss auch als Gast bestellen können. Wir erklären Ihnen, warum.
Die Zusammenführung von Kundendaten in einem Kundenkonto ist eine Datenverarbeitung im Sinne der Datenschutzgrundverordnung, die ab dem 25. Mai 2018 gilt.
Was heißt Datenverarbeitung?
Die DSGVO definiert in Art. 4 verschiedene Begriffe, darunter auch die “Verarbeitung”:
“Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;”
Das Anlegen eines Kundenkontos im Online-Shop ist ganz klar die Organisation oder auch das Ordnen von personenbezogenen Daten, außerdem auch die Speicherung von Daten.
Damit ist also klar, dass das Anlegen eines Kundenkontos eine Verarbeitung ist.
Rechtmäßigkeit der Verarbeitung
Nach Art. 6 der DSGVO ist eine Verarbeitung aber nur unter bestimmten Voraussetzungen zulässig. Diese Möglichkeiten sind in Art. 6 Abs. 1 DSGVO abschließend aufgeführt:
“Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.”
Prüft man nun durch, wann die Anlegung eines Kundenkontos zulässig ist, kommt man zu dem Ergebnis, dass ausschließlich Nummer 1 die Zulässigkeit sicherstellt. Das bedeutet also, ein Kundenkonto darf nur mit Einwilligung des Betroffenen angelegt werden.
Einwilligung und Kopplungsverbot
Der Besteller muss also z.B. im Rahmen des Bestellprozesses klar auf den Button “Kundenkonto anlegen” (oder ähnlich eindeutig beschriftet) klicken, dann liegt die Einwilligung vor.
Nun ist eine solche Einwilligung aber an bestimmte Wirksamkeitsvoraussetzungen geknüpft, unter anderem gilt ab 25. Mai das sog. Kopplungsverbot.
Eine Einwilligung ist nämlich nur wirksam, wenn sie freiwillig erteilt wurde. Und den Aspekt der Freiwilligkeit beschreibt Art. 7 Abs. 4 DSGVO näher:
“Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.”
Eröffnung eines Kundenkontos erforderlich?
Es stellt sich also die Frage, ob für die Vertragserfüllung die Eröffnung eines Kundenkontos erforderlich ist.
Oder andersherum formuliert: Kann der Vertrag nicht erfüllt werden, wenn es kein Kundenkonto gibt?
Und hier lautet die Antwort eindeutig, dass das Anlegen eines Kundenkontos nicht zur Vertragserfüllung notwendig ist. So ein Kundenkonto mag zwar ganz Zweckmäßig sein, aber das allein reicht nicht, um die Erforderlichkeit zu bejahen.
Es mag (sehr, sehr wenige) Ausnahmefälle geben, also Shops, bei denen aufgrund der Ware oder angebotenen Dienstleistung etwas anderes gelten mag. Für den “normalen” Online-Shop aber gilt: Der Kunde muss auch als Gast bestellen können, das Anlegen eines Kundenkontos darf keine zwingende Voraussetzung zur Abgabe einer Bestellung sein.
Fazit
Der 25. Mai rückt immer näher, alle Unternehmen müssen sich bis dahin auf das neue Datenschutzrecht eingestellt haben. Es sind viele kleine Punkte bei der Umsetzung zu beachten. Die Umsetzung der DSGVO im eigenen Shop bedeutet wesentlich mehr, als nur die Datenschutzerklärung zu aktualisieren. Sprechen Sie uns an, wir helfen Ihnen gerne bei der Umsetzung. (mr)
Bildnachweis: Bloomicon/shutterstock.com
Dazu stellt sich mir die Frage: wie verhält es sich mit den “Shopping-Clubs” also Seiten wie brands….. oder Vente……, die einen Account ebenfalls erzwingen?
Also die Argumentation kann ich nicht nachvollziehen. Der Unterschied zwischen Kundenkonto und Gastbestellung in den mir bekannten Shopsystemen liegt lediglich darin ob der Kunde einen Zugang zu seinen Daten hat oder nicht. Ein Debitorenkonto oder Kundenkonto wird immer erstellt.
Spätestens im weiteren Verlauf der Bestellbearbeitung muss irgendwo ein Kunden- bzw. Debitorenkonto angelegt werden, sonst entspricht das ganze nicht mehr den Grundsätzen ordnungsgemäßer Buchführung – zumindest bei bilanzierungspflichtigen Unternehmen. Wie sollen den sonst z.B. Retouren und Gutschriften organisatorisch abgewickelt werden?
Nehmen wir an ein Kunde bestellt 4 Hosen, davon behält er eine und eine tauscht er gegen eine andere Hose um und zwei widerruft er. Wie soll so ein Vorgang ohne irgendeine Form von “Kundenkonto” abgewickelt werden?
Spätestens wenn der Kunde Ware zurücksendet, dann habe ich eine Rechnung und eine Gutschrift. Die müssen einem Kunden zugeordnet werden, sonst kann ich kein Guthaben verrechnen oder zumindest nicht mehr so, daß das z.B. für das Finanzamt nachvollziehbar ist.
Es gibt im Prinzip keine “Gastbestellungen”. Gab es nie. Es werden immer Kundenkonten erstellt, es sind dann lediglich “Wegwerfkonten” für den Einmalgebrauch.
Das sehe ich ganz genau so. Es gibt technisch, wie kaufmännisch nur einen einzigen Unterschied: Der Kunde legt zusätzlich ein Passwort fest. Und dabei handelt es sich nicht um personenbezogene Daten, was schon im Sinne der Natur liegt. Darüber hinaus wäre zu argumentieren, dass man mit einem Kundenkonto jederzeit über eine Möglichkeit zur Anmeldung verfügt und somit jederzeit seine Daten einsehen und ändern kann. Darüber hinaus – falls entsprechend technisch ermöglicht – sogar eine Löschung der Daten. Noch dazu können Kundenkonten vor Fake-Bestellungen geschützt werden, was bei Gastbestellungen kaum möglich ist. Daraus ergibt sich, dass ein Kundenkonto deutlich Datenschutz-freundlicher und DSGVO-konformer ist, als eine Gastbestellung.
>Noch dazu können Kundenkonten vor Fake-Bestellungen geschützt werden, was bei Gastbestellungen kaum möglich ist. Daraus ergibt sich, dass ein Kundenkonto deutlich Datenschutz-freundlicher und DSGVO-konformer ist, als eine Gastbestellung.
Sehr Kreative Argumentaion
Nach deiner Logik muss man dann eben ein Fake Account anlegen,
Ich habe ein Bankkonto,
damit bezahle ich meine Betellung.
Und selbst wenn mir jemand was böses will,
dann bekommt man das schon mit,
Es gibt genug wege,
im zweifel sagt dann ne Firma wie klarna das kein Rechnungskauf geht.
Leider zeigt die Aktuelle Zeit,wie sehr die leute unter Verfolgunsgwahn leiden,
aber dann whatsapp oder e-mail ohen verschlüsselung oder signatur nutzen.
Das sehen wir auch so, Buchhalterisch müssen wir für das Finanzamt alles ewig festhalten.
Ein Gastkonto in Webshops erschwert oftmals nur Nachbestellungen, verwirrt den Kunden bei der Bestellung und macht Retouren schwerer.
Dürfte man rechtlich für eine Gastkonto Bestellung eine Service Gebühr erheben, wegen dem zusätzlichen Aufwand ?
(Mit Hinweis selbstverständlich )
>Es gibt im Prinzip keine “Gastbestellungen”. Gab es nie. Es werden immer Kundenkonten erstellt, es sind dann lediglich “Wegwerfkonten” für den Einmalgebrauch.
Ich habe vor langen Jahren mal meine Kundenkarten verloren,
das ich nicht weiter stress hatte lag daran das ich einen der Inhaber kannte.
Der Punkt ist ja eben,
das es nur um nen Lock In effekt geht.
Die Leute haben nen Amazon Account,
und dann wird eben da bestellt.
Und das ist einfach übel.
Das so oder so Daten gesammelt werden,
ist bei der ganzen Frage nebensächlich.
Die Daten müssen doch sowieso 10 Jahre fürs Finanzamt aufbewahrt werden.
Ein Gastkonto ist doch am Ende das gleiche, wie ein normales Konto, nur dass der Kunde es später nicht nutzen kann. Einen Datenbankeintrag muß man trotzdem anlegen.
Wenn ich natürlich gefahrlos jegliche digitale Spuren des Kunden nach dem Kauf beseitigen kann, wäre Steuerhinterziehung Tür und Tor geöffnet.
Wie passt das denn beides zusammen?
Das passt überhaupt nicht zusammen. Ich finde es ehrlich gesagt auch ein bisschen fahrlässig so um drei Ecken gedachte und ohne Berücksichtigung der technischen und organisatorischen Abläufe eines Online-Shops solche Aussagen zu treffen die nur wieder Abmahnern in die Hände spielen.
Es ist schlichtweg nicht möglich einen Online-Shop ohne Kundenkonten zu organisieren. Eine echte Gastbestellung wäre im Prinzip der Verzicht auf den Einsatz eines Shopsystems und Bestellung über eine Art Kontaktformular bei der ohne Speicherung irgendwelcher Daten eine E-mail mit der Bestellung an den Shopbetreiber übermittelt wird. Aber selbst dann muss ja im Warenwirtschaftssystem die Bestellung weiterbearbeitet werden und spätestens dann muss ich ein Kundenkonto anlegen. Und wenn ich ohne WaWi arbeite, dann muss ich spätestens in der Buchhaltung ein Kundenkonto anlegen sonst steigt einem nämlich das Finanzamt aufs Dach, wenn man keine Debitorenbuchführung hat.
Das ist genau die Frage, die ich mir die ganze Zeit stelle:
Einerseits hat der Kunde ein Recht auf Löschung seiner personenbezogenen Daten, andererseits gibt es für den Unternehmer Aufbewahrungsfristen von bis zu 10 Jahren, und zwar für alle Geschäftsdokumente, auch für E-Mails von Kunden.
Wie soll der Unternehmer das lösen?
“die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;”
Ich denke das hier diese beiden Punkte ausschlaggebend sind.
Um einen Kaufvertrag abzuwickeln ist es nun mal erforderlich persönliche Daten zu verarbeiten. Im Versandhandel wird ja z.B. eine Lieferanschrift benötigt selbst bei einer Gastbestellung. Wer Annonym einkaufen will muss im Laden Barzahlen und sich vermummen.
Die Verarbeitung für die Buchhaltung/Finanzamt ist eine rechtlichen Verpflichtung. Soweit ich weiß ist das im HGB geregelt. Aus diesem Grund ist auch eine Löschung nicht in jedem Fall möglich.
Dieser Tatsache war man sich wohl bewusst und hat die Möglichkeit der Sperrung vorgesehen. Die gibt es im bisherigen Gesetz auch schon.
Ich finde die Überschrift des Artikels falsch. Was ist mit Shops und Services die NUR nach Registrierung zugänglich sind?
Hier muss sich der Kunde anmelden und zustimmen da ist es vorbei mit der Frewilligkeit. Er muss zustimmen wenn er die Seite nutzen möchte. Es zwingt ihn ja keiner das Angebot zu nutzen und auch zu registrieren.
Genauso sehe ich das auch bei der Bestellung in einem Onlineshop, klar ist seine Zustimmung freiwiilig, er kann den Browser schliessen und den Rechner ausschalten.
Niemand zwingt ihn den Shop zu verwenden und seine Zustimmung zur Datenverarbeitung während der Bestellung zu geben. Wenner kein Kundenkonto anlegen will dann soll er halt woanders kaufen.
Wenn ich in einen Laden gehen und die mir sagen um hier zu kaufen musst du mir erstmal deine Adresse geben dann verlasse ich den Laden wieder.
Von daher kann ich die Argumentation in dem Artikel oben nicht so ganz nachvollziehen warum Gastbestellungen Pflicht sein sollten, alleine die Nutzung des Shops ist ja schon freiwillig.
Ist Ihnen nicht bekannt, dass “Gastbestellungen” in den meisten Onlineshops eine Mogelpackung ist? Es wird im Hintergrund auch ein Kundenkonto erstellt. Der Unterschied ist nur, dass der Shopkunde kein Kennwort erhält und somit keinen Zugriff auf das Kundenkonto hat. Tatsächliche Gastbestellungen, wo kein Kundenkonto erstellt wird, wird man in der Praxis sehr selten finden. Wenn überhaupt.
Und warum persönliche Daten in einer Kundentabelle anders oder problematischer sein sollen, als in der Tabelle mit den Bestellungen, ist mir unklar. Aber ich bin ja auch kein Jurist, sondern komme aus der Praxis. Ein gute Lösung wäre, dass alle Daten des Kunden nach Abwicklung der Bestellung aus der Datenbank entfernt werden. Egal ob Kundentabelle oder Bestelltabelle. Die übliche Augenwischerei hingegen nützt niemand.
@Otto: das widerspricht der Aufbewahrungspflicht.
Ich möchte mal an dieser Stelle meinen Vorrednern alle Recht geben. Es gibt keine echten oder reellen “Gastkonten”.
Das ganze können sich nur juristische Looser oder unfähige Politiker einfallen lassen, die vom E-commerce keinerlei Ahnung haben.
Letzt endlich soll das ja dann wieder “abmahnsicher” gestaltet werden. Stellt sich nur die Frage, wo das “Sichere” anfängt. …da, wo der Kunde wählen kann, ob er ein Gast- oder Kundenkonto erstellen kann oder hat man nun den Abmahnanwälten das Backend zur Verfügung zu stellen, wo definitiv ein “Konto”, sprich ein Kundenkonto, auch wenn es ein “Gast”konto ist, erstellt wird…?
Lieber Martin Rätze,
ich geh davon aus, dass Du hier allein die Pflicht zur Anlage eines Frontend-Kundenkontos ansprichst. Alles was am Backend geschieht ist mind. wegen der hier schon angesprochenen gesetzlichen Vorhaltefristen erforderlich. Vom Thema Bestandskundenmarketing einmal ganz abgesehen.
Doch auch sonst scheinen mir Deine Ausführungen einer unnötigen Vorfestlegung gleichzukommen, zumal wir hier über ein neues Recht sprechen, von dem noch keiner so richtig weiß, wie es am Ende umzusetzen sein wird. Nur zwei Gegenargumente:
(1) Der Showbetreiber hat es bei der Ausgestaltung seiner Verträge zunächst erst einmal selbst in der Hand, welche Verarbeitungen durch den Vertrag erfasst sein sollen. Ist also der Abschluss eines Kaufvertrages nur unter Eröffnung eines (Fronten-)Kundenkontos möglich, ist dies auf Grundlage der Vertragsdatenverarbeitung gemäß Art. 6 Abs. 1 Buchst. b) DSGVO zulässig. Das Kopplungsverbot findet gar keine Anwendung.
(2) Selbst wenn wir bei der Errichtung des Kundenkontos von einer einwilligungsbasierten Datenverarbeitung sprechen, wird es sich mit großer Wahrscheinlichkeit nicht um eine unzulässige Koppelung handeln. Das Kopplungsverbot des Art. 7 Abs. 4 DSGVO soll verhindern, dass der Einwilligende nicht freiwillig handelt, konkret, dass ihm im Falle der Nichtabgabe der Einwilligung ein Nachteil droht. Diesen Nachteil kann ich aber im Falle eines Online-Shops nicht erkennen. Ausnahmen sind hier allenfalls bei Waren und Dienstleistungen denkbar, auf die der Kunden angewiesen ist (Energie, Gas, Wasser, …).
Kurzum; auch uns ist bekannt, dass (ausländische) Aufsichtsbehörden die von Dir geäußerte Rechtsauffassung teilen. – Diese Auffassung muss deshalb aber noch lange nicht richtig sein. Hier wäre ich in jedem Fall bereit, mich zu streiten.
Beste Grüße
Sebastian vom bevh
Zitat: ‘Es mag (sehr, sehr wenige) Ausnahmefälle geben, also Shops, bei denen aufgrund der Ware oder angebotenen Dienstleistung etwas anderes gelten mag.’
Jeder Shop welcher Downloads anbietet und damit auch aktualisierte Versionen (z.B. der Software) wird ein Kundenkonto erfordern.
Zudem wie schon andere hier geschrieben: auch ein ‘Gastkonto’ ist ein normales Konto- – nur ohne Zugang für den Kunden für weitere Daten wie Bestellnachverfolgung, Rechnungs(nach)druck, usw.
ZUdem kannich auch bei einem Gastkonto fast alles zuweisen was ich auch bei einem ‘normalen’ Konto kann.
Was soll daher diese Bestimmung??
Haben die Leute wieder mal nicht weiter als bis zur Nasenspitze gedacht -wenn überhaupt!
Wie Benny Lava oben richtig angemerkt hat besteht eine Aufbewahrungs- und Nachweispflicht gegenüber dem Finanzamt von 10 Jahren (im Rahmen einer Finanzprüfung). Kein Konto, kein Erfassung in der Buchhaltung, kein Rechnungsbeleg währen also nicht so gut. Desweitern würde es natürlich ebenso schlecht funktionieren wenn der Kunde nach einigen Monaten kommt, um die Ware zu reklamieren bzw. zu beanstanden…. Diese Liste ließe sich nun noch beliebig fortsetzen… ohne ein gewisses Maß an Datenspeicherung geht es wohl kaum.
Täglich werden hier in Absurdistan (früher mal Deutschland) neue unausgereifte Dinge verabschiedet. Nichts hat mehr Hand und Fuß. In immer kürzeren Abständen wird der Kleinunternehmer und Mittelständler mit immer “tolleren” unausgereiften Ideen unserer politischen Führung bombardiert… wir fragen uns langsam wie lange wir dieses Spiel noch mitspielen wollen, bis wir das Handtuch werfen.
Ich kann mich den Kommentaren nur anschließen. Die Interpretation von Gesetzen ohne den entsprechenden Praxisbezug für zu solchen gesetzlichen Vorgaben. Onlinehändler verarbeiten die Daten, um eine echte Dienstleistung für den Kunden zu erbringen. Diese Dienstleistung wird natürlich auch auch versteuert und die entsprechenden Belege mit den Daten 10 Jahre für das Finanzamt aufbewart. Die Daten müssen also gespeichtert werden. Für mich hat der Kunde, wie bereits an anderer Stelle angeführt, mit einem Gastkonto einen erheblichen Nachteil. Er kann seine Daten nicht mehr selber verwalten. Ich bin mal gespannt was Amazon und Co. machen, wenn Sie ein Gastkonto anbieten müssen. Muß eine solche Interpretation des DSGVO nicht auch die technische Umsetzung in den Onlineshops berücksichtigen. Die Daten werden als Gastkonto im Onlineshop gespeichert! Nur kann der Kunde sich nicht mehr an dieses Gastkonto anmelden und seine Daten einsehen. Es wäre schön wenn Trustedshops die Komentare zurück kommentieren würde.
Ich frage mich, ob in meinem Shop-System (xt:Commerce v3.0.4 SP2.1) der Gastzugang überhaupt technisch möglich ist.
Wenn ich keine Lösung finde, müsste ich wohl bis Mai ein völlig neues Shopsystem aufstellen oder meinen “Laden” schließen.
Ja, das geht mit Bordmitteln. Wobei das eine rein technische Sicht darauf ist, ob es den datenschutzrechtlichen Anforderungen genügt steht auf einem anderen Blatt.
Ist es!
Kann man im Admin aktivieren….
Was passiert denn mit Zusatzservices, die man nur mit Kundenkonto erlangen kann?
Bei uns wären dies zum Beispiel kostenlose Muster, die nur als registrierter Nutzer angefordert werden können… Darf man sowas weiterhin? Oder müssen solche Angebote auch für Gastbestellungen zur Verfügung gestellt werden?
Unsere normalen kostenpflichtigen Artikel kann jeder bestellen wie er möchte. Es handelt sich hier um einen kostenlosen Service unsererseits.
Wie ist es mit B2B-Shops, in denen man erst nach einem Nachweis mittels Gewerbe-Anmeldung einkaufen kann? Weil man dann z.B. Einkaufspreise zu sehen bekommt.
Bei der Frage dreht es nicht um den einfachen Privatkunden sondern um Geschäftskunden.
Mir fehlen die Worte, nach dem Lesen eures Artikels! Bzw. kommt latent bei mir die Meinung auf, das hier etwas fehlinterpretiert wird. Kein (mir bekanntes!) Gesetz dieser Welt oder dieses Webs verlangt von einem Shopbetreiber, sich allen Zielgruppen zu öffnen bzw. den Einkauf grundsätzlich möglich zu machen. Wir leben immernoch in einer Welt oder einem Web, wo jeder Verkäufer sind seine Kunden aussuchen kann bzw. es dem Verkäufer überlassen ist, mit wem er Geschäfte macht. Das Ganze erinnert mich stark an die Initiative, barrierefreie Webseiten zu fordern ABER auch da gibt es eindeuitige Regelungen, an die sich NICHT jeder Webseitenbetreiber halten muss.
Aus private Datenschutz-Sicht mag es legitim sein, das sich einige auch einen Gast-Zugang bei Shops wünschen. Aus Shopbetreibersicht sehe ich jedoch KEINEN Zwang dies auch anzubieten bzw. ist dieser Zwang in der DSGVO als solches nicht zu finden. Es obligt immernoch dem Besucher bzw. werdenten Kunden, welche Daten er angibt bzw. angeben muss, um das Zustandekommen einen Vertrags zu ermöglichen.
Ich sehe diesen Artikel daher sehr kritisch und anhand der bisherigen Kommentare auch höchst missverständlich. Desweiteren stelle ich in Frage, welche grundsätzlichen Unterschiede bei der Erhebung und Verarbeitung von Daten zwischen Kundenkonto und Gastzugang bestehen?!
Bisher habe ich euren Artikeln vertraut bzw. glaubhafte Informationen entnommen. Aber bei dem aktuellen Artikel weiß ich nicht, sollte es ein Klick-Bait werden oder wollt ihr bewusst Inruhe stiften.
Ich bin sehr auf eine Stellungnahme gespannt! Wo in der DSGVO oder im Bundesdatenschutzgesetzt, unbestritten und unmissverständlich formuliert ist, dass Online-Händler Gastbestellungen ermöglichen müssen???
Oder ist es evtl. doch eine Interpretatiuonsfrage, wie mit den erhobenen Daten nach Zustandekommen/Erfüllung eines Vertrags umgegangen werden kann/soll/darf?
Hahaha, auch wenn ich schon einige Jahre nicht mehr bei XT:c aktiv bin, hat dieses Shop-System definitiv die Funktionalitäten für einen Gastzugang! Damals konnte man es noch mit einem Klick im Admin-Bereich aktivieren. Dennoch rate ich persönlich davon ab, diese Möglichkeit zu einfach aktivieren. Es würde den Gastzugang nicht geben, wenn er sich nicht von einen normalen Kundenkonto unterscheiden würde … mal davon abgesehen, dass es grundsätzlich/technisch (Erfassung von Daten) dem gleich Zweck dient – alle Daten, welche zum Zustandekommen eines Vertrags benötigt werden, zu erfassen. Ob dann noch Newsletter und andere Marketingwerkzeuge eingesetzt werden, hat mit einem Kundenkonto/Gastzugang nur entfernt etwas zu tun. Das einzige was sich grundsätzlich unterscheidet, zwischen Kundenkonto und Gastzugang, ist die weitere Verwendung der Daten! Gastzugänge sind in der Regel einmal-Zugänge, wobei Kundenkonten einen wiederholten Zugang zur Verfügung stellen. Wie und ob im Hintergrund dann die Daten verarbeitet und auch aufbewahrt werden sollen/dürfen, regelt das Bundesdatenschutzgesetzt bzw. die DSGVO.
Sie können grundsätzlich alle möglichen Daten von Ihren Besuchern/Kunden erheben, sofern das Einverständnis dieser vorliegt und sie sich an die gesetztlichen Bestimmungen zur Verarbeitung und Sicherung halten UND dem Besucher/Kunden die Möglchkeit offen halten, eine Lösung der Daten zu veranlassen. Nichtsdestotrotz wird kein Online-Shop Betreiber Rechnungen bestehender Kunden löschen, nur weil dieser es will. Denn neben dem BDSG bzw. der DSGVO gibt es nämlich noch weitere Gesetze an die sich ein Shop Betreiber halten MUSS!
Der Daten Eigentümer kann lediglich die weitere Verarbeitung der Daten bzw. deren Vorhaltung zu bestimmten Zwecken UNTERSAGEN bzw. deren Lösung (abhängig von weiteren Gesetzen) veranlassen.
Lassen sie sich von dem Artikel nicht in die Irre führen und beschäftigen Sie sich stattdessen mit dem BDSG und der DSGVO. Desweiteren möchte ich vor Aussagen wie “das ist alles Auslegungssache” warnen. Klar läßt sich kein Rechtsanwalt festnageln aber jeder der sich mit Recht etwas auseinadersetzt, weiß, das die Regeln, Verordnungen und Gesetze dafür gemacht wwerden, damit eben nicht alles Auslegungssache ist! Mit solch einer Aussage entlarft sich in meinen Augen eine unwissende Person und versucht es dann zu pauschalisieren.
Es bleibt bei diesem Artikel ein “Geschmäckle” dass man hier zunehmend die DSGVO nutzt um die Shopbetreiber zum Abschluß von speziellen Datenschutzpaketen zu “bewegen”. Sicher, es besteht große Unsicherheit was die Umsetzung der DSGVO betrifft, aber was mir in allen Werbeeinblendungen auffällt ist die ständige Angstmacherei. Die DSGVO ist ein riesen Geschäft für Anwälte. Ob vorher durch die korrekte Umsetzung oder hinterher durch Abmahnungen. Klasse, Zweck erfüllt oder?
Zur Frage der Buchung via Gastkonto kommt noch ein anderer Punkt, den ich nirgendwo erwähnt finde: Bestellungen werden idR per E-Mail bestätigt. Auf Shopseite kann zwar eine Verschlüsselung eingesetzt sein, aber spätestens beim Mailversand erfordert es auch auf Kundenseite einen Empfänger, der in der Lage ist, verschlüsselte E-Mails zu empfangen.
Erforderlich ist es: https://www.datenschutz-praxis.de/fachnews/dsgvo-konformer-e-mail-versand/
In der Realität hängt es jedoch davon ab, ob der Kunde ein E-Mailkonto bei einem Provider hat, das eine Ende-zu-Ende Verschlüsselung überhaupt möglich macht. Das heisst in Konsequenz für Shopbetreiber, dass sie nicht das “Risiko” eingehen können, und Bestellbestätigungen, die persönliche Daten enthalten, versenden können – läuft das dann nicht letztlich darauf hinaus, dass man aus Sicherheitsgründen nach einer abgeschlossenen Bestellung “nur” noch einen PDF als Download anbieten kann? PGP/GPG ist utopisch, und für S/MIME, das derzeit auch nicht 100% Sicherheit garantiert laut Heise und co gibt es Voraussetzungen, die nicht unbedingt immer erfüllt werden – kundenseitig. SSL/TLS reicht vermutlich nicht aus, da auf den Knotenpunkten von Alice zu Bob und an den Endpunkten nicht verschlüsselt ist?
Ich betreibe eine Webseite und verkaufe da Reisen. Wie steht es da mir dem Datenschutz? Muss ich einen Gastzugang ermöglichen?
Je nach Art der Reise (z.B. Flugreise) ist die Erhebung bestimmter Daten (Name etc.) dann zwingend erforderlich, d.h. aber nicht, das deswegen ein Account angelegt werden muss, in dem sämtliche Daten (z.B. vergangene Reise) auf unbestimmte Zeit gespeichert werden
wolllte grad bestellen ein OnlineShop in Italien..wo ne Creme hat wo ich sehr mag ist in Offerte… die schicken nichts in die Schweiz VERLANGEN aber dass man sich registriert sogar wenn ich eine Adresse meiner Mutter in Italien angegeben hättte…wär ja eh einmalig oder erst in einem Jahr wieder es ist sowas von bescheuert…diese Reglements dabei läuft eh das meisteschieff
dort… sonst..aber dann auf total Stur machen..statt einfach bestellen Best.aufnehmen meiner Mutter schicken und zahlen bei Uebergabe..die machen en Riesen Aufstand wegen nichts
einfach bekl…hab mich grad einfach aufgeregt..scheints nur in D… Mode mit als GAST bestellen dürfen.wo auch völlig ok ist….wenn man nicht regelmässsig bestellen willl …
Frage: Bei Amazon muss ein Kundenkonto angelegt werden. Ist das rechtskräftig? Wie kommt Amazon damit durch und warum nicht andere?