Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
clicksale
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Impressum für Webseiten
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
DE Shop - Online-Kurse (live oder on demand) DE
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
SumUp
Teilehaber.de
Tentary
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

DSGVO-Beschwerde in Österreich: Bearbeitung einer Löschanfrage hat mit minimalen Daten zu erfolgen

11.03.2020, 15:17 Uhr | Lesezeit: 3 min
von Mag. iur Christoph Engel
DSGVO-Beschwerde in Österreich: Bearbeitung einer Löschanfrage hat mit minimalen Daten zu erfolgen

Die Datenschutzbehörde Österreich hat im Rahmen einer Datenschutzbeschwerde einen recht interessanten Bescheid ausgestellt: Der Inhaber eines Kontos auf einer Onlineplattform verlangte die Löschung ebenjenes Kontos, der Betreiber wollte jedoch zur Verifizierung seiner Identität umfangreiche persönliche Daten abfragen. Zu Unrecht, wie die Datenschutzbehörde letztendlich entschied (Besch. v. 08.11.2019, Gz. DSB-D122.970/0004-DSB/2019). Die Rechtsgrundlage, die Datenschutz-Grundverordnung (DSGVO), hat auch in Deutschland Gültigkeit, daher ist dieser Verwaltungsakt inhaltlich durchaus auch für den deutschen eCommerce-Markt interessant.

Der Gegenstand Beschwerde war die Frage, ob der Bestreiber einer Onlineplattform die Durchführung einer beantragten Löschung von Nutzerdaten von einem Identitätsnachweis in Form der Übersendung eines eigenhändig unterschriebenen Formulars unter Bekanntgabe von u.a. Namens- und Adressdaten abhängig machen durfte, oder ob der Nutzer dadurch in seinem Recht auf Löschung gemäß Art. 17 DSGVO verletzt wurde.

Das Ehepaar Petra und Roland A. hatte unter einer gemeinsamen eMail-Adresse ein Nutzerkonto bei einem österreichischen Kleinanzeigen-Portal. Der Portalbetreiber nutzt für jedes Konto einen „unique identifier“, bestehend aus Vorname und eMail-Adresse; das Ehepaar hatte hierbei den Vornamen „Petra“ angegeben. Roland A. beantragte nun die Löschung des Kontos unter Angabe und Nutzung der korrekten eMail-Adresse, jedoch ohne sich ausdrücklich als Ehegatte von Petra A. zu erkennen zu geben.

Der Betreiber des Portals übersandte nun ein Formular mit umfangreichen persönlichen Angaben, das zum Zwecke der zweifelsfreien Identifikation ausgefüllt, unterschrieben und zurückgeschickt werden sollte. Roland A. sah nun die Geltendmachung seines Löschungsrechts unnötig erschwert und trug eine entsprechende Beschwerde bei der Datenschutzbehörde Österreich vor.

Die Datenschutzbehörde bestätigte die Ansicht von Roland A. in ihrem Bescheid: Der Portalbetreiber hatte schon beim Anlegen des Kontos auf eine zweifelsfreie Identifikation des Nutzers verzichtet, mithin beim Betrieb des Nutzerkontos stets nur mit pseudonymisierten Daten gearbeitet. Dass für die Löschung ebenjenes Kontos nun plötzlich eine zweifelsfreie Identifikation nötig sein sollte, war nach Ansicht der Behörde nicht DSGVO-konform:

"Eine Identifizierung der betroffenen Person darf dabei nur insoweit stattfinden, als sie notwendig ist, um die Berechtigung zur Ausübung des Löschungsrechts zu überprüfen. Dabei werden im vorliegenden Fall der verlangten Löschung eines pseudonymen Nutzerprofils die gespeicherten Profildaten heranzuziehen sein. Ein pseudonymer Nutzer kann sich etwa durch Kenntnis der Login-Daten (User-ID, Passwort), durch Angaben zum gespeicherten Dateninhalt des Profils oder durch die nachgewiesene Verfügungsgewalt über die Mailbox, deren E-Mail-Adresse anlässlich der Registrierung angegeben worden ist, identifizieren. Neue Daten (wie Vorname, Familienname, Wohnadresse, eine Ausweiskopie oder das grafische Bild einer eigenhändigen Unterschrift) müssen aus diesem Anlass nicht erhoben werden (vgl. Art. 11 Abs. 1 DSGVO). Diese wären im Übrigen für den angestrebten Zweck der Identitätsprüfung gar nicht geeignet, da bei der Beschwerdegegnerin keine Vergleichsdaten gespeichert sind, deren Identität (Übereinstimmung) mit den neu erhobenen Daten überprüft werden könnte."

Vielmehr hätte der Profilinhaber auch schlicht aufgefordert werden können, den anderen Teil des unique identifiers zu nennen (hier: „Petra“).

Der Beschluss der Behörde ist aus rein logischen Gründen überzeugend. Wer mit Pseudonymen arbeitet und so von Anfang an die reale Person hinter dem Profilnamen nicht identifiziert, hat nur wenige Argumente, wenn er für die Löschung des Profils plötzlich auf einer Identifikation besteht. Anders ausgedrückt: Wer bei Beginn und Durchführung von Geschäften darauf verzichtet, seinen Partner kennenzulernen, muss ihn auch für die Beendigung dieser Geschäfte nicht kennen. Die geht schon aus den elementarsten Grundsätzen des Datenschutzes, der Datenvermeidung und Datensparsamkeit, hervor.

Die Datenschutz-Grundverordnung (DSGVO), hat in der gesamten Europäischen Union – damit auch in Deutschland – Gültigkeit, daher ist die Rechtslage hierzulande praktisch gleich. Mithin sollten auch deutsche Portalbetreiber und Anbieter von Onlineshop-Nutzerkonten auf „Identifikationsorgien“ bei der Löschung von Nutzerprofilen und Konten verzichten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Zurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
(07.06.2024, 16:18 Uhr)
Zurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
Datenschutz-Frage des Tages: Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?
(04.06.2024, 07:30 Uhr)
Datenschutz-Frage des Tages: Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
(16.10.2023, 07:57 Uhr)
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
Aktualisierung der Datenschutzerklärung für Otto.de
(23.06.2023, 11:28 Uhr)
Aktualisierung der Datenschutzerklärung für Otto.de
Erneut vorm EuGH: Abmahn- und Klagebefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen
(06.06.2023, 10:42 Uhr)
Erneut vorm EuGH: Abmahn- und Klagebefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen
Europäischer Datenschutzausschuss: Zustimmung zur Datenschutzerklärung stellt Verstoß gegen Grundsatz von „Treu und Glauben“ dar
(31.05.2023, 09:28 Uhr)
Europäischer Datenschutzausschuss: Zustimmung zur Datenschutzerklärung stellt Verstoß gegen Grundsatz von „Treu und Glauben“ dar
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei