Das Thema Datenschutz ist für Webshops bereits in vielen Facetten zu beachten und hat mit Einführung der Datenschutzgrundverordnung (DSGVO) zu Änderungen geführt (beispielsweise das Erfordernis vollständiger transparenter Datenschutzhinweise).
Jetzt kommt ein weiterer Aspekt hinzu, den alle Webshops beachten sollten: Am 26.04. 2022 veröffentlichte nämlich die Datenschutzkonferenz (DSK), eine Zusammenkunft aller deutscher Datenschutzaufsichtsbehörden, einen Beschluss namens „Datenschutzkonformer Online-Handel mittels Gastzugang“ (Stand 24.03.2022).
Große Herausforderungen für den Online-Handel
Dieser Beschluss stellt den gesamten Online-Handel vor erhebliche Herausforderungen. Denn nach Ansicht der DSK soll das Anlegen eines Kundenkontos nur mit ausdrücklicher Einwilligung des Kunden zulässig sein. Eine solche datenschutzrechtliche Einwilligung muss freiwillig erfolgen (vgl. Artikel 4 Nr. 11, Artikel 7 Abs. 4 DSGVO).
Bislang bestand mehr oder weniger Einigkeit darüber, dass ein Kundenkonto im Webshop aufgrund der vertraglichen Verbindung zwischen Webshop und Kunden angelegt und geführt werden darf (vgl. Artikel 6 Abs. 1 Buchstabe b) DSGVO).
Kundenkonto nur mit ausdrücklicher Einwilligung
Jetzt die klare Aussage der DSK: Aus Sicht der Datenschutzbehörden kann ein Kundenkonto nur mit einer Einwilligung gerechtfertigt werden. Begründung: Die Anlage eines Kundenkontos sei für den reinen Kauf und dessen Abwicklung nicht notwendig. Eine darüberhinausgehende Personalisierung oder bspw. Ansicht einer Bestellhistorie, bedürfe dann wiederum einer weiteren gesonderten Einwilligung.
Gastzugang zwingend ermöglichen
Die Konsequenz: Webshops müssen eine Bestellung auch per Gastzugang ermöglichen. Also ohne Kundenkonto und ohne Registrierung des Kunden. Denn nur dann ist die Einwilligung in den Kundenaccount wirklich freiwillig. Denn es gibt ja eine Alternative: Den Gastzugang.
Und: Keine Diskriminierung des Gastes
Außerdem: Bei der Nutzung eines Gastzugangs dürfen Nutzern „keinerlei Nachteile“ entstehen. Der Bestellaufwand soll somit gleichwertig zu einer Bestellung mit Kundenkonto sein.
Es müssen also dem Kunden die „gleichen Angebote“ unterbreitet werden, die auch den registrierten Kunden gemacht werden – und zwar auf „gleichwertigen Wegen“.
Was also beispielsweise nicht zulässig sein soll: Wenn für eine Gastbestellung weniger Zahlungsoptionen zur Verfügung stehen als für eine Bestellung über das Kundenkonto.