Recht auf Vergessenwerden nach der DSGVO: Müssen Kunden ihr Kundenkonto im Online-Shop selbst löschen können?
Die DSGVO stellt Betroffenen eine Reihe von Rechten bereit, um Ihnen eine bestmögliche Kontrolle über die Verarbeitung ihrer personenbezogenen Daten zu ermöglichen. Von besonderem Gewicht ist hierbei das Recht auf Datenlöschung, das auch Online-Händler vor allem in Bezug auf Personendaten aus Kundenkonten zwingend beachten müssen. Häufig vertreten Kunden hier den Standpunkt, dass sie in Ausübung Ihres Rechts Ihr Kundenkonto selbst löschen können müssen. Doch verpflichtet das Löschungsrecht nach der DSGVO den Händler tatsächlich, Kunden eine Möglichkeit zur Selbstlöschung Ihrer Shopkonten zur Verfügung zu stellen? Die IT-Recht Kanzlei klärt auf.
Nach Art. 17 DSGVO müssen Online-Händler auf Antrag eines Kunden dessen personenbezogene Daten vor allem dann löschen, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. In Kundenkonten werden personenbezogene Daten vor allem gespeichert, um künftige Bestellungen zu vereinfachen und einem bestimmten Käufer zuzuordnen. Mithin entfällt die Erforderlichkeit für die Aufrechterhaltung des Kundenkontos dann, wenn der Kunde entweder an künftigen Geschäftsbeziehungen kein Interesse mehr hat oder schlichtweg keine Hinterlegung umfangreicher Personendaten in einem Käuferkonto mehr wünscht.
Bei der Entscheidung für oder gegen das Aufrechterhalten eines Kundenkontos ist der Kunde stets frei, das heißt der Händler darf sich einem Kontolöschungsgesuch nicht in zulässiger Weise widersetzen. Auf Wunsch des Kunden muss ein Kundenkonto also stets löschbar sein.
Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,
- wenn diese etwa zu anderen rechtlichen Zwecken rechtswirksam verarbeitet dürfen (z.B. die Mailadresse für den Newsletter-Versand auf Basis einer bislang nicht widerrufenen Einwilligung des Kunden)
- wenn die Verarbeitung der Erfüllung einer rechtlichen Verpflichtung dient (z.B. der Rechnungserstellung und -aufbewahrung)
- wenn die Kundendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Will ein Kunde nun in Ausübung seiner Datenhoheit ein Kundenkonto löschen lassen, hat er allerdings kein Recht darauf, die Löschung durch Betätigung einer entsprechenden Schaltfläche oder eines Links selbst zu vollziehen. Nach der maßgeblichen Vorschrift des Art. 17 Abs. 1 DSGVO ist der Händler nur grundsätzlich dazu verpflichtet, die Löschung auch zu bewirken. Die Modalitäten, wie die Löschung vollzogen wird, stehen aber zur ausschließlichen Disposition des Händlers. Mithin kann der Händler selbst entscheiden, ob er dem Kunden eine selbstständige Löschung seines Kontos ermöglichen oder aber die Löschung selbst vornehmen will. Kunden haben daher kein Recht darauf, zu verlangen, Ihr Konto selbst löschen zu können.
Etwas anderes ergibt sich auch nicht aus Art. 12 Abs. 2 DSGVO, der den Händler dazu anhält, Kunden die Ausübung ihres Löschungsrechts zu erleichtern. Zwar kann diese Erleichterung durch kundenfreundliche Einstellungen bewirkt werden. Sie muss es aber nicht. Unter eine Erleichterung fällt bereits die schnelle, effiziente und abschließende Bearbeitung von Kundenanträgen.
Art. 12 Abs. 2 DSGVO vermag insofern nicht, die gemäß dem Händler nach Art. 17 Abs. 1 DSGVO obliegende Löschpflicht in ein dem Kunden zustehendes Selbstlöschungsrecht umzuwandeln.
Interessante weitere Ausführungen zum Recht auf Datenlöschung nach der DSGVO mit hilfreichen Musterformulierungen hält die IT-Recht Kanzlei in diesem Beitrag bereit.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
2 Kommentare
Diese EU Regelungen und DSGVO betreffen vor allem Soziale Netzwerke und Internetdienste,
bei bereits abgeschlossenen Kaufverträgen im Onlinehandel greifen da noch andere Gesetze.
zBsp:
Aufbewahrungsfrist von Rechnungen.
10 Jahre, § 14 b Abs. 1 Satz 1 UStG
(Die Aufbewahrungspflicht ist Teil der steuerlichen und handelsrechtlichen Buchführungs- und Aufzeichnungspflicht. )
Außerdem greifen da im Onlinehandel noch Vorschriften und Gesetze von:
Bezahldiensten (Aufbewahrungsfristen bei Rückzahlungen), Polizei (IP Log Erfassung bei Betrugsversuchen) und Sonderregelungen von technischer Seite.
zBsp: Cloud Hosting in Deutschland, Consentmanager (Cookie Richtlinien der Zustimmung) usw…
Kunden haben mit dem Kauf AGBs und Datenschutzerklärung zur Kenntnis genommen.
Ein Kundenkonto das könnte man deaktivieren auch wenn der Kunde davon keinen Vorteil hat, aber löschen viel Spaß bei einer Steuerprüfung !