Die Datenschutz-Grundverordnung (DSGVO) hat viele Unternehmen vor Herausforderungen gestellt, insbesondere im Hinblick auf den Datenschutz im Onlinehandel. Eine Frage, die sich viele B2B-Unternehmen stellen, ist, ob sie ab dem 25. Mai 2018 zwingend einen Gastzugang in ihrem Online-Shop anbieten müssen. Dieser Artikel soll diese Frage beantworten und aufzeigen, wie die DSGVO auch für kleine Verkäufer eine lösbare Herausforderung darstellt.
Die Verbreitung von Kundenkonten in Onlineshops
Viele Onlineshops setzen auf die Eröffnung von Kundenkonten, um Bestellungen über den klassischen Checkout-Prozess abzuwickeln. Kundenkonten bieten sowohl für den Händler als auch für den Kunden Vorteile. Der Händler kann den Kunden an sich binden und gezielte Informationen und Werbung bereitstellen. Der Kunde wiederum profitiert von Funktionen wie der Verfolgung des Bestell- und Lieferstatus, der vereinfachten Wiederbestellung und dem Zugriff auf Bestelldetails.
Dennoch ist die Eröffnung eines Kundenkontos nicht für alle Kunden attraktiv. Das kann verschiedene Gründe haben, wie zum Beispiel der Wunsch nach Anonymität oder die Sorge um den Datenschutz.
Die Verschärfung durch die DSGVO
Mit der Einführung der DSGVO ab dem 25. Mai 2018 werden die datenschutzrechtlichen Vorgaben auch für Onlinehändler verschärft. Doch bedeutet dies, dass B2B-Unternehmen zwingend einen Gastzugang anbieten müssen? Diese Frage beschäftigt viele Unternehmen, insbesondere wenn ihre Shopsoftware keine Gastbestellungen unterstützt.
Die Eröffnung eines Kundenkontos in einem Onlineshop gilt als Datenverarbeitung im Sinne der DSGVO. Der Kunde gibt seine personenbezogenen Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse und Bankverbindung in das Eingabeformular des Shops ein und vergibt einen Login und ein Passwort. Die Shopsoftware fasst diese Daten zu einem Nutzerdatensatz zusammen und der Shopbetreiber speichert sie.
Die Verarbeitung personenbezogener Daten ist gemäß der DSGVO nur dann rechtmäßig, wenn eine der in Artikel 6 Absatz 1 genannten Zulässigkeitsvoraussetzungen erfüllt ist. Die Eröffnung eines Kundenkontos zur Erfüllung des Kaufvertrags gehört nicht zu den gesetzlichen Tatbeständen, die eine solche Verarbeitung rechtfertigen würden. Daher ist eine freiwillige Einwilligung des Kunden erforderlich.
Die Notwendigkeit einer freiwilligen Einwilligung des Kunden
Eine freiwillige Einwilligung des Kunden ist gemäß Artikel 7 Absatz 4 der DSGVO erforderlich, um die Verarbeitung personenbezogener Daten zu legitimieren. Dabei muss die Einwilligung des Kunden tatsächlich freiwillig erfolgen, das heißt, der Kunde darf nicht zur Einwilligung gezwungen werden. In der Praxis könnte dies bedeuten, dass die Einwilligung nicht als freiwillig angesehen werden kann, wenn die Eröffnung eines Kundenkontos im Checkout-Prozess obligatorisch ist und keine alternative Bestellmöglichkeit angeboten wird.
Wenn die Eröffnung eines Kundenkontos nicht erforderlich ist, um den Kaufvertrag zu erfüllen, ist die Freiwilligkeit der Einwilligung kritisch zu betrachten. Denn in diesem Fall könnte der Kunde zur Einwilligung genötigt werden, um überhaupt eine Bestellung aufgeben zu können.
Es gibt jedoch Ausnahmen, in denen die Eröffnung eines Kundenkontos als zur Vertragserfüllung erforderlich angesehen werden kann. Beispielsweise bei speziellen B2B-Shops, die eine Legitimation des Bestellers als Unternehmer erfordern oder bei Rabattaktionen, die an eine bestimmte Mitgliedschaft gebunden sind. In solchen Fällen ist eine Zugangskontrolle zur Erfüllung des Vertragszwecks erforderlich und die Einwilligung des Kunden kann als freiwillig angesehen werden.
Die Bedeutung des Gastzugangs für B2B-Unternehmen
Für B2B-Unternehmen stellt sich die Frage, ob sie aufgrund bestimmter Umstände einen zwingenden Grund haben, einen Kundenaccount anzubieten. Dies könnte der Fall sein, wenn Compliance-Anforderungen eine Speicherung der Daten erfordern. Beispielsweise könnte es notwendig sein, die Daten eines Kunden zu speichern, um festzustellen, ob es sich um ein Unternehmen handelt und ob der Kunde zum Handel berechtigt ist.
All diese Faktoren könnten dazu führen, dass ein zwingendes Kundenkonto erforderlich ist. Die DSGVO lässt jedoch keinen Raum für Zwang. Die Einwilligung des Kunden muss grundsätzlich immer freiwillig erfolgen außer andere Punkte nach §6 des DSVGO sind als Tatbestand erfüllt.
Gehen wir auf solch „andere“ Situationen ein und beleuchten diese:
Rechtliche Verpflichtungen als treibende Kraft:
Im Gegensatz zum B2C-Bereich, wo der Fokus oft auf einer schnellen und unkomplizierten Transaktion liegt, müssen B2B-Unternehmen häufig spezifische rechtliche und vertragliche Anforderungen erfüllen. Ein Hauptgrund für das Fehlen eines Gastcheckouts in einem B2B-Shop kann die Notwendigkeit sein, gesetzliche Verpflichtungen zu erfüllen, wie z.B. die Überprüfung von Handelsbeschränkungen. Solche rechtlichen Anforderungen können eine detaillierte Kenntnis über den Kunden erfordern, was wiederum die Erstellung eines Kundenkontos notwendig macht.
Kundenindividuelle Preisgestaltung und Angebote:
Ein weiterer Faktor, der B2B-Unternehmen dazu veranlassen kann, auf einen Gastcheckout zu verzichten, ist die Notwendigkeit einer kundenindividuellen Preisgestaltung. Im B2B-Bereich sind Preise oft das Ergebnis von Verhandlungen und können auf Faktoren wie Bestellvolumen, langfristige Verträge und individuelle Vereinbarungen basieren. Die Erstellung eines Kundenkontos ermöglicht es dem B2B-Händler, diese individuellen Preise und Angebote effektiv zu verwalten.
Als Nachweis wäre jedoch dann zu dokumentieren, dass mit jedem Kunden eine solche individuelle Preisgestaltung vorgenommen wird.
Eine automatisierte Einstufung des Kunden in eine Preisstufe die sich z.B. auf den UVP geschränkt und den Kunden nur auf Grund historischer Handelsaktivitäten nachträglich einstuft dürfte hier keinen Grund zur Aufhebung der Freiwilligkeit – damit den Verzicht auf einen Gastcheckout rechtfertigen!
Kann man jedoch nachweisen, dass der Kunde individuell vor oder während des ersten Geschäfts bereits eingestuft wird, würde meiner Einschätzung nach der Verzicht auf die Freiwilligkeit im Rahmen der zweckgebundenen Datenspeicherung gerechtfertigt.
Langfristige Kundenbeziehungen und Kundenbindung:
B2B-Transaktionen betonen oft langfristige Geschäftsbeziehungen. Die Erstellung von Kundenkonten kann für die Pflege dieser Beziehungen und für die Bereitstellung kontinuierlicher Dienstleistungen oder Produkte essenziell sein. Ein Kundenkonto ermöglicht es dem Händler, Kaufhistorie, Präferenzen und spezifische Bedürfnisse jedes Kunden zu verfolgen, was wiederum die Kundenbindung stärkt.
Schlussfolgerung:
Während der Gastcheckout im B2C-Onlinehandel weit verbreitet ist, können im B2B-Bereich spezifische betriebliche und rechtliche Anforderungen die Erstellung eines Kundenkontos erforderlich machen. Unternehmen müssen die Vorteile des Gastcheckouts gegenüber den Anforderungen an rechtliche Compliance, individuelle Preisgestaltung, Kundenbindung und Datenschutz abwägen. Letztendlich sollte die Entscheidung auf einer sorgfältigen Analyse der spezifischen Bedürfnisse und Anforderungen des jeweiligen Geschäfts basieren und mit einem Datenschutzbeauftragten eine grundsätzliche Entscheidung getroffen werden.
Diese Entscheidung ist für jeweilige Beschwerdeverfahren zu dokumentieren und unbedingt zu begründen!
Ich halte die auferlegten unterschiedlichen Pflichten, die einem B2B Händler insbesondere bei reinen Geschäften über Onlineshops auferlegt werden als grundsätzlich ausreichend um Kundendaten als nicht nutzbares Kundenkonto zu speichern!
Wichtig ist hier die zweckgebundene Verarbeitung!
Kunden, deren Daten ich aus rechtlich notwendigen Gründen in einem Kundenkonto Speicher, dürfen nicht pauschal behandelt werden, wie Kunden die ein Kundenkonto freiwillig eröffnet haben!
Bedeutet für mich, dass eine Unterscheidung absolut notwendig ist.
So darf ich die für die rechtliche Prüfung notwendige Daten nicht zweckfremd – z.B. für Newsletter, Werbung oder sonstige Angebote nutzen.
Auch die Auswertung von Nutzungsverhalten wäre ausgeschlossen!
Eine solche Unterscheidung müsste noch transparenter für den Kunden dargestellt und technisch abgebildet werden.
Aus meiner Sicht heißt die Lösung daher: Technische Speicherung der Daten in einem Kundenkonto ohne vollständige Wirkung eines Kundenkonto (Login, Kundenbereiche, Bestellhistorien etc.)
Eine Lösung wäre den Kunden einen Gastcheckout anzubieten der jedoch durch die notwendige Prüfung in ein eingeschränktes Kundenkonto mündet das zweckgebundene Daten abspeichert.
Im Falle von wiederholenden Bestellungen könnte ich hier den Kunden ebenfalls verfolgen und handelsrechtliche Bedenken nachkommen und vor allem nachweisen.
Den vollständigen Verzicht eines Kundenkonto halte ich für generell schwierig, dass selten ein „offline“ Prozess in ein „Online Prozess“ mündet.
Digitalisierung führt automatisch zu dem willen, den Kunden ohne realen Kontakt und Preisverhandlung zu einem Kunden zu transformieren.
Es müsste somit vor einer Bestellung eine Preisverhandlung stattgefunden haben um ein vollständiges Kundenkonto ohne Unterscheidung der Zweckgebundenheit abbilden zu können und nicht gegen die DSVGO insbesondere der „Freiwilligkeit“ zu verstoßen.
Die Zweckgebundenheit wird hier der Schlüssel zum Erfolg sein! Die transparente Darstellung der zweckgebundenen Notwendigkeit und die Unterscheidung, dass der Kunde nur zweckgebundene Speicherung akzeptiert oder ein vollständiges Kundenkonto erhält wird über Rechtmäßigkeit Ihrer Umsetzung entscheiden.
Wichtiger Hinweis in eigener Sache:
Der Artikel beruht auf Diskussionen mit unterschiedlichen Experten!
Es ist wichtig, dass Sie in der besonderen Frage mit Ihrem Datenschutzbeauftragen sich einen rechtlichen insbesondere Handelsrechtlichen und Steuerrechtlichen Rat einholen und zu einer gut dokumentieren Entscheidung kommen.
Im Zweifel stehen Ihnen immer die Landesdatenschutzbeauftragten für Fragen und Einschätzungen zur Verfügung.
Der Artikel stellt keine Rechtsberatung dar!