Verbraucherschutzverbände können gegen DSGVO-Verstöße vorgehen und Gastbestellung muss möglich sein

EuGH: Verbraucherschutzverbände können gegen  Datenschutzverletzungen klagen.

Wir informieren Sie gerne über zwei sehr wichtige Entwicklungen im E-Commerce-Recht aus dieser Woche:

Der Europäische Gerichtshof hat zunächst mit Urteil vom gestrigen 28. April 2022 mit dem Aktenzeichen C -319/20 entschieden, dass auch Verbraucherschutzverbände wegen Verletzungen des Schutzes personenbezogener Daten Verbandsklagen erheben können. Damit ist die lange umstrittene Frage, ob die DSGVO insoweit eine abschließende Regelung für den Datenschutz darstellt, endgültig und höchstrichterlich entschieden. Bislang haben zahlreiche Fachleute die Ansicht vertreten, dass Verstöße gegen die DSGVO nur durch Aufsichtsbehörden (und Betroffene Personen), nicht aber durch Verbraucherschutz- und Wettbewerbsverbände verfolgt werden können. Das ist jetzt (leider oder zum glück) geklärt. Dem Verfasser liegen bereits Verfahren von Verbraucherschutzzentralen gegen Shopbetreiber vor. Wir empfehlen Shopbetreibern daher, sich mit dem Thema Datenschutz für den eigenen Shop nochmals auseinanderzusetzen. Das betrifft natürlich insbesondere die Verwendung von Cookies, Remarketing-, Targeting- und Trackingmaßnahmen.

Deutsche Datenschutz-Aufsichtsbehörden: keine Gastbestellungsmöglichkeit ist Datenschutzverstoß

Allerdings können sich nach der Entscheidung des europäischen Gerichtshofs die Aktivitäten von Verbraucherschutzbehörden auf die Frage richten, welche Daten bei einer Bestellung überhaupt erhoben werden dürfen. Hierzu gibt es einen brandneuen Beschluss der Datenschutzkonferenz. Die Datenschutzkonferenz ist eine informelle Abstimmungsrunde der deutschen Aufsichtsbehörden für Datenschutz. Diese haben mit dem hier verlinkten Papier zum Ausdruck gebracht, dass sie eine Verpflichtung zum Anlegen eines Nutzerkontos vor dem Hintergrund der Datenminimierung, wie sie die DSGVO vorsieht, für unzulässig erachten. Zu Deutsch: ein Shop muss die Möglichkeit bieten, ohne dass Anlegen eines Benutzerkontos eine Bestellung zu tätigen. Für das Hinterlegen von Kreditkartendaten und die Auswertung von Bestell-Historien zu Werbezwecken stellt sich die DSK sogar eine Einwilligung vor. Wir regen an, Ihren Shop in Bezug auf diese Aspekte nochmals zu prüfen. Papiere der Datenschutzkonferenz sind weder Gesetze noch Rechtsverordnungen. Allerdings ist einerseits damit zu rechnen, dass eine Aufsichtsbehörde in einem Verfahren entsprechend dem Positionspapier entscheiden wird und andererseits, dass die Aufsichtsbehörden sich dem Thema vertieft widmen werden.

Wir sind Profis im E-Commerce und im digitalen Recht zuhause. Gemeinsam mit Ihnen analysieren wir Ihre Situation und finden eine praktikable Lösung  für Ihre ganz persönlichen Herausforderungen. Dabei hatten wir nicht nur die rechtliche Seite im Blick. Ebenso wichtig ist es, Ihre Mitarbeitenden „mitzunehmen“ und nicht nur mit Richtlinien, sondern nur mit deren Bedeutung vertraut zu machen. Nur so können Sie sich vor Abmahnungen, Haftungsfällen, Bußgeldern und letztendlich Gefahren für Ihren Geschäftsbetrieb effektiv schützen und für die Zukunft vorsorgen. Sprechen Sie uns an. Wir sind gerne für Sie da.

Über den Verfasser: Thomas Brehm ist Externer Datenschutzbeauftragter TÜV, ein Kenner der neuesten Entwicklungen des Datenschutzrechts und Partner bei BBS Rechtsanwälte Hamburg.