Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Die Frage, ob Onlineshops ihren Kunden einen Gastzugang ermöglichen müssen oder ein Kundenkonto zur Pflicht machen dürfen, führt aktuell zu kontroversen rechtlichen Auseinandersetzungen im deutschen E-Commerce. Das OLG Hamburg hat am 27. Februar (Az. 5 U 30/24) eine wichtige Entscheidung zu dem DSGVO-Thema getroffen.
Wir klären in diesem Beitrag die rechtlichen Grundlagen und zeigen, welche Faktoren für die Entscheidung zwischen Kundenkonto und Gastzugang maßgeblich sind. Darüber hinaus analysieren wir die aktuellen Vorgaben und geben praxistaugliche Handlungsempfehlungen für einen rechtssicheren Online-Shop.
Zwei gegensätzliche Positionen prägen die Diskussion: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat verpflichtende Kundenkonten für rechtswidrig erklärt, während das Landgericht Hamburg entschieden hat, dass ein Gastzugang nicht in jedem Fall zwingend erforderlich ist. Der DSK-Beschluss stützt sich auf den Grundsatz der Datenminimierung nach der DSGVO und betrachtet den Gastzugang als notwendige Option für Verbraucher.
Das Hamburger Urteil hingegen eröffnet besonders für größere Online-Marktplätze mit mehreren Händlern neue Handlungsspielräume. Diese widersprüchlichen Rechtspositionen verunsichern viele Shopbetreiber bei der Gestaltung ihrer Bestellprozesse.
Die DSGVO bildet das rechtliche Fundament für den Umgang mit Kundenkonten im Online-Handel. Der Grundsatz ist eindeutig: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, sofern keine gesetzliche Grundlage vorliegt oder die betroffene Person nicht ausdrücklich eingewilligt hat. Diese Regelung verpflichtet Online-Händler, bei der Gestaltung ihrer Kundenkonto-Funktionen mit besonderer Sorgfalt vorzugehen.
Die Freiwilligkeit der Einwilligung stellt ein wesentliches Element der DSGVO dar. Art. 7 verpflichtet den Verantwortlichen nachzuweisen, dass die betroffene Person in die Verarbeitung ihrer Daten eingewilligt hat.
Entscheidend ist dabei: Diese Einwilligung muss tatsächlich freiwillig erfolgen. Für Online-Shops bedeutet dies konkret: Möchte ein Kunde lediglich einen einmaligen Kauf tätigen, darf der Abschluss dieses Kaufs nicht davon abhängig gemacht werden, dass er der Einrichtung eines dauerhaften Kundenkontos zustimmt. Außerdem muss der Widerruf der Einwilligung genauso einfach möglich sein wie deren Erteilung.
Ein weiteres Kernprinzip der DSGVO ist die Datenminimierung gemäß Art. 5 Abs. 1 c) DSGVO. Demnach müssen personenbezogene Daten "dem Zweck angemessen, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein". Es gilt also eine strenge Zweck-Mittel-Relation: Für jeden Verarbeitungszweck dürfen Verantwortliche ausschließlich die tatsächlich erforderlichen Daten erheben.
Für die Praxis im E-Commerce heißt das: Bei einer einzelnen Bestellung dürfen nur die für diesen konkreten Kauf notwendigen Daten verarbeitet werden – typischerweise Name, Lieferadresse und Zahlungsinformationen. Die dauerhafte Speicherung dieser Daten in einem Kundenkonto zusammen mit zusätzlichen Daten wie Benutzername und Passwort geht über diesen Zweck hinaus.
Ein Verstoß gegen dieses Prinzip kann mit empfindlichen Bußgeldern geahndet werden. Angesichts dieser komplexen rechtlichen Anforderungen empfiehlt sich eine fachkundige Beratung für Shopbetreiber.
Unsere Kanzlei SBS Legal unterstützt Sie dabei, Ihren Online-Shop datenschutzkonform zu gestalten und sowohl bei der Frage nach Kundenkonto-Pflicht als auch beim Thema Gastzugang die für Ihr Geschäftsmodell passende Lösung zu finden.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat am 24. März 2022 einen richtungsweisenden Beschluss gefasst: Online-Shops müssen grundsätzlich einen Gastzugang anbieten. Diese Forderung stützt sich auf den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 c) DSGVO. Sie ist zwar nicht rechtsverbindlich, trotzdem orientieren sich Gerichte daran.
Nach Auffassung der DSK ist maßgeblich, ob Kunden nur einmalig bestellen oder eine dauerhafte Geschäftsbeziehung anstreben. Entsprechend müssen sie frei entscheiden können, ob sie als temporärer Gast einkaufen oder ein fortlaufendes Kundenkonto führen möchten. Fehlt diese Wahlfreiheit, sei die Freiwilligkeit einer Einwilligung nicht gewährleistet. Allerdings räumt die DSK auch Ausnahmen ein – etwa für Fachhändler bestimmter Berufsgruppen.
Das Urteil des OLG Hamburg führte weiter dazu aus, dass ein Gastzugang nicht in jedem Fall zwingend erforderlich ist. Die Ausnahmefälle sind für Onlineshops besonders wichtig.
Das Gericht erkannte in der Pflicht zur Einrichtung eines Kundenkontos dann keinen Verstoß gegen das Gebot zur Datenminimierung, wenn bei Marktplätzen mit mehreren Anbietern das berechtigte Interesse an einer zentralen Verwaltung von Bestellungen und Kundenanfragen überwiegt. In dieser Situation besteht eine Ausnahme vom Grundsatz der Gastzugangs-Pflicht.
Trotz des Hamburger Urteils bleibt ein Gastzugang die rechtlich sicherste Option aus datenschutzrechtlicher Perspektive. Falls Sie auf ein verpflichtendes Kundenkonto setzen möchten, sollten Sie Ihre Entscheidung sorgfältig dokumentieren und rechtlich absichern lassen.
Wir bei SBS Legal beraten Sie gerne individuell zu Ihrem Geschäftsmodell und unterstützen Sie dabei, die für Sie passende und rechtssichere Lösung zu finden.
Um zu beurteilen, ob Ihr Shop einen Gastzugang benötigt, sind folgende Aspekte entscheidend:
Art des Online-Handels: Betreiben Sie einen klassischen Einzelshop oder einen Marktplatz mit mehreren Händlern? Bei Marktplätzen kann ein berechtigtes Interesse an einem zentralen Kundenkonto bestehen.
Datenumfang: Erheben Sie nur die für die Bestellung notwendigen Daten (Name, Adresse, E-Mail) oder gehen Sie darüber hinaus?
Freiwilligkeit der Einwilligung: Können Kunden Ihre Waren problemlos auch anderweitig erwerben?
Löschkonzept: Ist eine automatisierte Löschung nach einer Inaktivitätsperiode vorgesehen?
Grundsätzlich gilt: Die DSK fordert für die Errichtung eines fortlaufenden Kundenkontos eine entsprechende bewusste Willenserklärung des Betroffenen.
Insbesondere folgende Situationen können eine Kundenkonto-Pflicht rechtfertigen:
Online-Marktplätze: Das LG Hamburg hat entschieden, dass große Plattformen mit vielen Händlern ein berechtigtes Interesse daran haben können, Bestellungen an einer zentralen Stelle zu verwalten. Die Beklagte hatte nachvollziehbar dargelegt, dass der Kundenservice einschließlich Retouren über ein einheitliches Kundenkonto wesentlich effizienter abgewickelt werden kann.
Fachhändler im B2B-Bereich: Die DSK selbst sieht Ausnahmen im B2B-Geschäft vor.
Alternative Maßnahmen zur Kompensation einer Kundenkonto-Pflicht:
- Eine automatisierte Löschung nach Inaktivität implementieren
- Nur die für den Vertrag notwendigen Daten erheben
- Daten nach Ablauf der Gewährleistungsfristen aussondern
Für einen rechtssicheren Online-Shop sind praktische Maßnahmen bei der Gestaltung von Kundenkonten und Gastzugängen entscheidend. Nachfolgend erhalten Sie konkrete Hinweise, die Ihnen helfen, rechtliche Vorgaben einzuhalten und gleichzeitig kundenfreundlich zu bleiben.
Bei der Gestaltung Ihres Bestellprozesses sollten Sie folgende Punkte beachten:
Bieten Sie beide Optionen an: Sowohl Gastzugang als auch Kundenkonto, wobei der Gastzugang gleichwertig zum Kundenkonto sein sollte. Gestalten Sie den Gastzugang nicht umständlicher oder versteckt, da dies die Freiwilligkeit der Einwilligung gefährdet.
Stellen Sie sicher, dass der Bestell-Button eindeutig mit "zahlungspflichtig bestellen", "kaufen" oder ähnlichen Formulierungen beschriftet ist. Zudem ist es wichtig, dass Kunden im Bestellprozess ausreichend Informationen erhalten und Fehler korrigieren können. Stellen Sie technische Mittel bereit, mit denen Ihre Kunden Eingabefehler vor der Bestellung erkennen und berichtigen können.
Beim Umgang mit bestehenden Kundenkonten gelten besondere Regeln:
Nach Vertragserfüllung müssen nicht mehr benötigte Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden. Bestandskundenwerbung per E-Mail ist unter bestimmten Voraussetzungen ohne gesonderte Einwilligung möglich. Hierfür müssen allerdings vier Bedingungen gleichzeitig erfüllt sein:
Erstens muss die E-Mail-Adresse im Rahmen eines Kaufs erworben worden sein. Zweitens darf nur für ähnliche Produkte geworben werden. Drittens darf kein Widerspruch vorliegen. Viertens müssen Kunden beim Kauf auf ihr Widerspruchsrecht hingewiesen worden sein. Darüber hinaus erfordert das Speichern von Zahlungsinformationen wie Kreditkartendaten eine gesonderte Einwilligung – die Zustimmung zum Kundenkonto reicht hierfür nicht aus.
Besonders wichtig ist die sorgfältige Dokumentation Ihrer Entscheidungen:
Falls Sie auf einen Gastzugang verzichten möchten, dokumentieren Sie ausführlich die Gründe dafür. Dies kann beispielsweise die effizientere Abwicklung von Kundenservice und Retouren bei einem Marktplatz mit vielen Händlern sein.
Die Dokumentation sollte das berechtigte Interesse Ihres Unternehmens an einem verpflichtenden Kundenkonto nachvollziehbar darlegen. Zudem sollten technisch-organisatorische Maßnahmen wie automatische Löschkonzepte bei Inaktivität festgehalten werden.
Angesichts der widersprüchlichen Rechtsprechung und behördlichen Vorgaben empfehlen wir als Kanzlei SBS Legal eine individuelle Beratung. Wir helfen Ihnen, die für Ihr Geschäftsmodell passende und rechtssichere Lösung zu finden.
Die rechtliche Situation zur Kundenkonto-Pflicht erweist sich aktuell deutlich vielschichtiger als zunächst angenommen. Während die DSK einen Gastzugang grundsätzlich fordert, eröffnet das Hamburger Urteil besonders für Marktplätze neue Perspektiven. Dennoch bleibt der Gastzugang die rechtlich sicherste Option für die meisten Online-Shops.
Entscheidend für Shopbetreiber ist eine sorgfältige Analyse des eigenen Geschäftsmodells. Hierbei spielen Faktoren wie die Art des Shops, der Umfang der Kundenkommunikation sowie die technische Umsetzung eine maßgebliche Rolle.
Diese Aspekte bestimmen letztlich, ob ein verpflichtendes Kundenkonto rechtlich gerechtfertigt sein kann. Wir informieren regelmäßig über alle kanzleirelevanten wirtschaftsrechtlichen Themen. Besuchen Sie unseren Blog, um stets auf dem neuesten Stand zu bleiben.
Angesichts der komplexen Rechtslage empfiehlt sich eine fachkundige Beratung. Als Kanzlei SBS Legal unterstützen wir Sie dabei, die für Ihren Online-Shop passende und rechtssichere Lösung zu finden. Lassen Sie uns gemeinsam Ihr Geschäftsmodell analysieren und die optimale Balance zwischen Kundenfreundlichkeit und rechtlicher Sicherheit erreichen.
Datenschutz ist bereits seit einiger Zeit ein Thema, das Unternehmen fast täglich mit neuen rechtlichen Herausforderungen konfrontiert. Als Kanzlei für Datenschutz befasst sich SBS Legal im Datenschutzrecht mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Für Unternehmen aus dem Bereich des Direktvertriebs und des Mittelstandes ist hierbei besonders das Erstellen einer korrekten Datenschutzerklärung attraktiv.
Sie brauchen eine Beratung im Datenschutzrecht oder einen Datenschutzanwalt, etwa für die Prüfung für Onlineshops, ob eine DSGVO-Pflicht zum Gastzugang besteht? Dann sind Sie bei uns richtig.