Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

DSGVO in der Praxis: Weitergabe von E-Mailadressen an Paketdienstleister (DHL, DPD & Co.) zur Paketankündigung

25.03.2019, 15:24 Uhr | Lesezeit: 6 min
DSGVO in der Praxis: Weitergabe von E-Mailadressen an Paketdienstleister (DHL, DPD & Co.) zur Paketankündigung

Der Schutz von Kundendaten ist spätestens seit Inkrafttreten der DSGVO am 25. Mai 2018 grundsätzlich im Bewusstsein der Online-Händler angekommen. Doch wie verhält es nich nach den neuen datenschutzrechtlichen Vorgaben mit der Weitergabe von Daten an Paketdienstleister bzw. Speditionen? Was muss ein Online-Händler unternehmen, wenn die E-Mailadresse zu Paketankündigungszwecken weitergegeben werden soll? Lesen Sie hierzu unseren neuen Beitrag:

Die Versendung von E-Mails zum "Versandstatus" bzw. zur "Paketankündigung" ist sehr beliebt

Die Ankündigung von Paketlieferungen (beim Paketversanddienstleister DPD auch "Predict-Service" genannt) erfreut sich überaus großer Beliebtheit. Nur zu gerne übermitteln Online-Händler die vom Kunden erhaltene E-Mail-Adresse an den verwendeten Paketdienstleister, damit dieser den Kunden über die bevorstehende Zustellung der bestellten Warenlieferungen per E-Mail informiert. Dass diese Unterrichtung des Kunden durchaus informativ ist und einen Mehrwert bietet, kann jedoch nicht darüber hinwegtäuschen, dass mit dieser mittlerweile sehr weit verbreiteten Praxis die Frage einhergeht, ob diese Übermittlung der E-Mail-Adresse des Kunden ohne weiteres rechtlich nach der Datenschutz-Grundverordnung (DSGVO) zulässig ist?

Zur Vertragsdurchführung notwendige Daten (Anschriftsdaten bei Paketware, zusätzl. Telefonnummer bei Speditionsware)

Im Rahmen des Vertragsschlusses zwischen Händler und Verbraucher im Internet ist die Versendung an den Wohnsitz des Käufers regelmäßig Vertragsbestandteil eines solchen Versendungskaufs. Das mit der DSGVO etablierte „Verbot mit Erlaubnisvorbehalt“ lässt eine Datenweitergabe nur zu, sofern diese explizit gesetzlich geregelt ist oder eine Einwilligung seitens des Betroffenen vorliegt. Die DSGVO erlaubt die Datenverarbeitung dann, wenn dies zwingend erforderlich ist, um einen Vertag zu erfüllen.

Fraglich ist daher, welche Daten zur Vertragserfüllung erforderlich sind, so dass eine Verarbeitung gesetzlich privilegiert ist und ohne eine Einwilligung des Betroffenen einholen zu müssen.

Um die bestellte Ware an den Käufer ausliefern zu können, wird die Empfänger-Anschrift zwingend benötigt. Die Gesetzesgrundlage für die Weitergabe der Anschrift des Empfängers ohne Einholung dessen Einwilligung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO:

"(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
(…)
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (…)"

Danach ist die Weitergabe der Anschriftsdaten für die Erfüllung des Vertrags (Lieferung der bestellten Ware) erforderlich - denn ohne Anschrift ist im Rahmen eines Versendungskaufs keine Lieferung möglich. Bei der Versendung von Paketwaren ist daher die Weitergabe von Anschriftsdaten gesetztlich erlaubt gemäß Art. 6 Abs. 1 S. 1 lit.b DSGVO, es bedarf in diesem Fall keiner Einwilligung des Kunden.

Bei Waren, die per Spedition versendet werden, ist neben den Anschriftsdaten auch die Weitergabe der Telefonnummer zur Vertragserfüllung gemäß Art. 6 Abs.1 S.1 lit. b DSGVO notwendig, da per Telefon der Liefertermin mit dem Kunden abgestimmt wird.

Banner Starter Paket

Weitergabe der E-Mailadresse (zu Ankündigungszwecken)

Der Grundsatz der Datenminimierung aus Art. 5 Abs. 1 lit. c DSGVO muss im besonderen Maße im Zusammenhang mit der Frage, ob die E-Mailadresse an Paketdienstleister weitergeleitet werden darf, beachtet werden. Auch die Weitergabe der E-Mailadresse zu (Paket-)Ankündigungszwecken muss daher datenschutzrechtlich gerechtfertigt sein. Eine Rechtfertigung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO ist nicht möglich, da die Weitergabe der E-Mailadresse zu Paketankündigungszwecken nicht erforderlich ist.

Fraglich ist, ob als Rechtsgrundlage für die Weitergabe der E-Mailadresse die sog. berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) herangezogen werden können. Einige Paketdienstleister stellen sich auf den Standpunkt, dass die Weitergabe der E-Mailadresse auf die berechtigten Interessen gestützt werden könnte. Der Paketdienst DPD informiert diesbezüglich in seiner "Ergänzenden Information zur Datenschutzbewertung Predict" wie folgt:

"(...) Die Übermittlung der Daten erfolgt sowohl im berechtigten Interesse des Versenders (Verantwortlichen) als auch des Versanddienstleisters DPD (Dritten) zur Vermeidung von Falschzustellungen (also u.a. auch zum Schutz des Postgeheimnisses) und zur kundenfreundlichen Ausgestaltung des Lieferzeitpunkts und -orts. Schutzwürdige Interessen des Empfängers oder dessen Grundrechte und Grundfreiheiten werden dadurch nicht beeinträchtigt. Im Gegenteil dient die Datenübermittlung gerade auch den Interessen des Empfängers. Der Empfänger kann zudem jederzeit beim Versender und bei DPD Widerspruch gegen diese Datenverarbeitung, über die er durch die Datenschutzhinweise des Versenders informiert wurde, erheben und somit sein Recht auf informationelle Selbstbestimmung wahrnehmen. (...)"

Die DSK sieht das allerdings in Ihrem Beschluss vom 23.03.2018 (Übermittlung von E-Mail-Adressen durch Onlineversandhändler an Postdienstleister) gegenteilig:

"Die Übermittlung von E-Mail-Adressen durch Onlinehändler an Postdienstleister ist nur bei Vorliegen einer Einwilligung der Kunden in eben diese Übermittlung rechtmäßig. Die Praxis hat gezeigt, dass es vielen Onlinehändlern möglich ist, die Zustellinformationen selbst an den Kunden weiterzugeben bzw. einen Link zur Sendungsverfolgung in die eigene Bestellbestätigung einzubinden. Dies stellt jedenfalls eine objektiv zumutbare Alternative dar. Aus dem gleichen Grund wird auch die Erforderlichkeit im Rahmen des § 28 Abs. 1 Satz 1 Nr. 2 BDSG bzw. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO verneint."

Ob die Weitergabe der E-Mailadressen auf die Rechtsgrundlage der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) gestützt werden kann, ist äußerst umstritten. Letztverbindlich werden es sodann die Gerichte zu entscheiden haben, ob die berechtigten Interessen als Rechtfertigung für die Weitergabe der E-Mailadressen an Paketdienstleister fungieren können. Bis eine solche abschließende Klärung erfolgt ist, raten wir allen Online-Händlern den sichersten Weg zu beschreiten. Dies setzt voraus, dass eine Einwilligung (Art. 6 Abs.1 S. 1 lit. a DSGVO) des betroffenen Kunden eingeholt wird, um die Weitergabe der E-Mailadresse zu legitimieren.

Bereits das Bayerische Landesamt für Datenschutz und der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hatten zur alten Rechtslage die Auffassung vertreten, dass eine Weitergabe der E-Mailadressdaten nur mit Einwilligung erfolgen kann.

Problem: Auf Plattformen (wie z.B. eBay, Amazon, etc.) ist es für den Online-Händler nicht möglich eine Einwilligung zur E-Mailadressweitergabe einzuholen. In diesen Fällen bleibt betroffenen Händlern nur zu raten, auf die Weitergabe der E-Mailadressen an Paketdienstleister zu verzichten.

Praxishinweis der IT-Recht Kanzlei

Bei der Versendung von Paketwaren ist die Weitergabe der Adressdaten des Kunden datenschutzrechtliche zulässig. Bei Speditionswaren ist sogar die Weitergabe der Telefonnummer an die Spedition datenschutzrechtlich erlaubt, da die Telefonnummer erforderlich ist, um einen Liefertermin mit dem Kunden abzustimmen.

Online-Händler, die Kunden-E-Mail-Adressen an Paketdienstleister zum Zwecke der Übermittlung von "Versandstatus-" bzw. "Paketankündigungs-"E-Mails weitergeben möchten, dürfen dies unter Geltung der DSGVO nur mit Einwilligung des Betroffenen Kunden vornehmen! Um den datenschutzrechtlichen Vorgaben für die Weitergabe der Kunden- E-Mail-Adressen im ausreichenden Maße nachzukommen, haben Online-Händler im Rahmen des Bestellvorgangs eine transparente Einwilligung des Kunden einzuholen (z.B. durch einen Einwilligungstext mit sogenannter "Check-Box") und darüber hinaus im Rahmen der Datenschutzerklärung über die Datenerhebung und -weitergabe ausreichend zu informieren.

Die Einholung einer Einwilligung ist auf Plattformen (wie z.B. eBay, Amazon, etc.) nicht möglich, daher sollte in diesen Fällen von der Weitergabe der E-Mailadressen zur (Paket-)Ankündigungszwecken abgesehen werden.

Noch kein Mandant und Interesse an unseren sicheren Rechtstexten für den Verkauf Ihrer Waren im Online-Handel? Gerne, buchen Sie einfach eines der Schutzpakete der IT-Recht Kanzlei (bereits ab mtl. nur 5,90 € erhältlich).

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Matthias Enter - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

11 Kommentare

A
Albert 22.03.2024, 22:13 Uhr
Herr
Darf der Zusteller DHL bei der nicht durch mich autorisierten Abgabe der Sendung in einem DHL-Shop meine persönliche n Daten dort einsehbar (am Adressaufkleber) übermitteln und darf der Shop meine Ausweisdaten beim Abholen aufzeichnen?
P
Pero Susinger 22.08.2022, 09:02 Uhr
Weitergabe meiner E-Mail-Adresse durch eBay an Verkäufer
Ist denn überhaupt die Weitergabe meiner E-Mail-Adresse und Telefonnummer durch eBay an die Verkäufer zulässig? Als Laie meine ich nicht. Meine E-Mail-Adresse ist auch für die Verkäufer auf eBay zu keinem Zeitpunkt erforderlich, sofern es sich um einen postalischen Versand handelt. Der Verkäufer kann mich jederzeit über die Funktionen der eBay-Plattform kontaktieren, ohne meine e-Mail-Adresse zu benötigen. Auch für die Telefonnummer trifft selbiges zu; mit der einen weiteren Ausnahme des Speditionsversandes.

Wozu also braucht der Verkäufer von Versandware auf eBay meine E-Mail-Adresse und Telefonnummer?

Als langjähriges Mitglied auf eBay stelle ich auch fest, dass Privatpersonen niemals die E-Mail-Adresse des jeweiligen Vertragspartners offengelegt wird, gewerblichen Akteuren dahingegen standardmäßig. Wenn ich als Privatperson etwas verkaufe oder kaufe, dann kriege ich im Rahmen der Kaufabwicklung nie die E-Mail-Adresse oder Telefonnummer des Käufers, bzw. Verkäufers offengelegt. Gewerbliche Verkäufer hingegen kriegen meine E-Mail-Adresse standardmäßig offengelegt.

Insbesondere auf E-Bay ist es auch möglich, Waren im europäischen Ausland zu kaufen. Dort gibt es derartige Gesetze, wie die DSGVO, in der Regel nicht. Es passiert demnach sehr häufig, dass die E-Mail-Adresse von ausländischen Verkäufern für Werbungen und Spam verwendet wird oder an dafür spezialisierte (Spam-)Unternehmen veräußert werden. Hat eBay hier nicht eine besondere Verantwortung und unterliegt es nicht einer besonderen Sorgfaltspflicht? Denn wenn meine Daten einmal außerhalb des von der DSGVO geschützten Raumes gelangt sind, kann man sie nicht mehr "einfangen".

Persönlich empfinde ich die pauschalisierte Weitergabe meiner E-Mail-Adresse und Telefonnummer durch eBay an gewerbliche Verkäufer höchst problematisch.
H
H 03.08.2021, 14:20 Uhr
Checkbox? Achtung: Kopplungsverbot!
Ich empfehle - zum besseren Gesamtverständnis - bei dem Praxishinweis mit der Einwilligungs-Checkbox den Hinweis zum Kopplungsverbot (https://www.it-recht-kanzlei.de/wann-ist-eine-einwilligung-freiwillig-nach-dsgvo.html) mit einzuarbeiten. Viele Händler freuen sich, eine Lösung für IHR "Problem" gefunden zu haben, haben dabei aber nicht "auf dem Schirm", dass eine Einwilligung nicht erzwungen werden darf!
Also, wer in seinem Shop diese tolle Checkbox hat: Prima! Der halbe Weg ist gegangen. Nun "nur" noch sicherstellen, dass es auch möglich ist, diese NICHT anzuhaken. Und wer eine Ja-/Nein-Filterung im Shop nicht technisch korrekt umsetzen kann, sollte eben komplett auf die Übergabe der E-Mail-Adressen u./o. Telefonnummern verzichten! Praxistipp von mir: einfach eine eigene E-Mail-Adresse übergeben. Oder anderweitig kreativ sein. Unternehmer:innen sollten angetreten sein, etwas zu unternehmen, nicht zu unterlassen.
r
raindrop 20.07.2020, 11:22 Uhr
Hr.
...Wie sieht es aber aus

--> wenn Fahrer für diese Paket-Dienste oder Spedition ein privates Handy mit den Adress-Daten und Tel.Nr. des Liefer-Adressaten bei der Auslieferung verwenden, und sich darauf illegale Software befindet, die diese sämtlichen Daten unkontrolliert aus dem Kontakt-Speicher in datenschutzlose Drittländer übermittelt (z.B. 'WhatsApp'.. etc.)?
Dürfen dabei solche privaten Geräte/Einstellungen benutzt werden? Müssen/dürfen ausschließlich Liefer-Scanner und Quittierungen bei Auslieferung dafür immer auf Geschäfts-Geräten der Dienste genutzt werden?
M
Martin Bomhardt 24.07.2018, 16:51 Uhr
Versandstatus selbst dem Kunden übermitteln
Wir haben es so gelöst, dass wir den belieferten Kunden selbst eine Mail mit der Tracking-Information (Paketnummer mit Link zur DHL-Seite) schicken, also die Emailadresse nicht an den Versanddienstleister (DHL) weitergeben. So hat der Kunde die Möglichkeit, sich über den Tracking-Link den Zustellstatus seiner Sendung jederzeit anzuschauen.

Ich gehe davon aus, dass das in dieser Weise rechtskonform ist?
M
Marco Quirino 11.07.2018, 11:24 Uhr
Herr
Hallo,

wie sieht es denn aus mit Expresslieferungen?
Die Versandportale verlangen da auch zwingend eine Telefonnummer.
Gilt hier auch das Gleiche wie bei der Speditionsregelung?Marco Quirino

weitere News

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei