IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

Recht auf Vergessenwerden nach der DSGVO: Müssen Kunden ihr Kundenkonto im Online-Shop selbst löschen können?

23.07.2019, 12:35 Uhr | Lesezeit: 3 min
von RA Phil Salewski
Recht auf Vergessenwerden nach der DSGVO: Müssen Kunden ihr Kundenkonto im Online-Shop selbst löschen können?

Die DSGVO stellt Betroffenen eine Reihe von Rechten bereit, um Ihnen eine bestmögliche Kontrolle über die Verarbeitung ihrer personenbezogenen Daten zu ermöglichen. Von besonderem Gewicht ist hierbei das Recht auf Datenlöschung, das auch Online-Händler vor allem in Bezug auf Personendaten aus Kundenkonten zwingend beachten müssen. Häufig vertreten Kunden hier den Standpunkt, dass sie in Ausübung Ihres Rechts Ihr Kundenkonto selbst löschen können müssen. Doch verpflichtet das Löschungsrecht nach der DSGVO den Händler tatsächlich, Kunden eine Möglichkeit zur Selbstlöschung Ihrer Shopkonten zur Verfügung zu stellen? Die IT-Recht Kanzlei klärt auf.

Nach Art. 17 DSGVO müssen Online-Händler auf Antrag eines Kunden dessen personenbezogene Daten vor allem dann löschen, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. In Kundenkonten werden personenbezogene Daten vor allem gespeichert, um künftige Bestellungen zu vereinfachen und einem bestimmten Käufer zuzuordnen. Mithin entfällt die Erforderlichkeit für die Aufrechterhaltung des Kundenkontos dann, wenn der Kunde entweder an künftigen Geschäftsbeziehungen kein Interesse mehr hat oder schlichtweg keine Hinterlegung umfangreicher Personendaten in einem Käuferkonto mehr wünscht.

Bei der Entscheidung für oder gegen das Aufrechterhalten eines Kundenkontos ist der Kunde stets frei, das heißt der Händler darf sich einem Kontolöschungsgesuch nicht in zulässiger Weise widersetzen. Auf Wunsch des Kunden muss ein Kundenkonto also stets löschbar sein.

Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,

  • wenn diese etwa zu anderen rechtlichen Zwecken rechtswirksam verarbeitet dürfen (z.B. die Mailadresse für den Newsletter-Versand auf Basis einer bislang nicht widerrufenen Einwilligung des Kunden)
  • wenn die Verarbeitung der Erfüllung einer rechtlichen Verpflichtung dient (z.B. der Rechnungserstellung und -aufbewahrung)
  • wenn die Kundendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Will ein Kunde nun in Ausübung seiner Datenhoheit ein Kundenkonto löschen lassen, hat er allerdings kein Recht darauf, die Löschung durch Betätigung einer entsprechenden Schaltfläche oder eines Links selbst zu vollziehen. Nach der maßgeblichen Vorschrift des Art. 17 Abs. 1 DSGVO ist der Händler nur grundsätzlich dazu verpflichtet, die Löschung auch zu bewirken. Die Modalitäten, wie die Löschung vollzogen wird, stehen aber zur ausschließlichen Disposition des Händlers. Mithin kann der Händler selbst entscheiden, ob er dem Kunden eine selbstständige Löschung seines Kontos ermöglichen oder aber die Löschung selbst vornehmen will. Kunden haben daher kein Recht darauf, zu verlangen, Ihr Konto selbst löschen zu können.

Etwas anderes ergibt sich auch nicht aus Art. 12 Abs. 2 DSGVO, der den Händler dazu anhält, Kunden die Ausübung ihres Löschungsrechts zu erleichtern. Zwar kann diese Erleichterung durch kundenfreundliche Einstellungen bewirkt werden. Sie muss es aber nicht. Unter eine Erleichterung fällt bereits die schnelle, effiziente und abschließende Bearbeitung von Kundenanträgen.

Art. 12 Abs. 2 DSGVO vermag insofern nicht, die gemäß dem Händler nach Art. 17 Abs. 1 DSGVO obliegende Löschpflicht in ein dem Kunden zustehendes Selbstlöschungsrecht umzuwandeln.

Interessante weitere Ausführungen zum Recht auf Datenlöschung nach der DSGVO mit hilfreichen Musterformulierungen hält die IT-Recht Kanzlei in diesem Beitrag bereit.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

2 Kommentare

A
Alexander 03.11.2022, 13:12 Uhr
Was für ein Murks !
Wer sich allein technisch ein wenig auskennt der wird auch verstehen das sowas im E-Commerce totaler Blödsinn ist.

Diese EU Regelungen und DSGVO betreffen vor allem Soziale Netzwerke und Internetdienste,
bei bereits abgeschlossenen Kaufverträgen im Onlinehandel greifen da noch andere Gesetze.

zBsp:

Aufbewahrungsfrist von Rechnungen.
10 Jahre, § 14 b Abs. 1 Satz 1 UStG
(Die Aufbewahrungspflicht ist Teil der steuerlichen und handelsrechtlichen Buchführungs- und Aufzeichnungspflicht. )

Außerdem greifen da im Onlinehandel noch Vorschriften und Gesetze von:
Bezahldiensten (Aufbewahrungsfristen bei Rückzahlungen), Polizei (IP Log Erfassung bei Betrugsversuchen) und Sonderregelungen von technischer Seite.
zBsp: Cloud Hosting in Deutschland, Consentmanager (Cookie Richtlinien der Zustimmung) usw…

Kunden haben mit dem Kauf AGBs und Datenschutzerklärung zur Kenntnis genommen.

Ein Kundenkonto das könnte man deaktivieren auch wenn der Kunde davon keinen Vorteil hat, aber löschen viel Spaß bei einer Steuerprüfung !
M
Monika Wirth 10.12.2019, 12:03 Uhr
Frau
Ein interessanter Bericht, auf den ich bei der Suche nach einer ganz anderen Info gestossen bin. Meine Frage ging eigentlich dahin, wann ein Versandhaus ein Kundenkonto löschen kann und darf. Ich hatte 2016 das Problem, dass eine nicht gerechtfertigte / nicht existierende Forderung über 57.-€ an ein Inkasso-Unternehmen übergeben wurde, dann wurde die Sache aber niedergeschlagen. Nun habe ich erfahren, dass dieses über viele Jahre bestehende Konto danach einfach gelöscht wurde. Für alles gibt es Fristen und dafür doch sicher auch...

weitere News

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
(16.04.2024, 14:16 Uhr)
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei