IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
von RA Phil Salewski

Recht auf Vergessenwerden nach der DSGVO: Müssen Kunden ihr Kundenkonto im Online-Shop selbst löschen können?

Die DSGVO stellt Betroffenen eine Reihe von Rechten bereit, um Ihnen eine bestmögliche Kontrolle über die Verarbeitung ihrer personenbezogenen Daten zu ermöglichen. Von besonderem Gewicht ist hierbei das Recht auf Datenlöschung, das auch Online-Händler vor allem in Bezug auf Personendaten aus Kundenkonten zwingend beachten müssen. Häufig vertreten Kunden hier den Standpunkt, dass sie in Ausübung Ihres Rechts Ihr Kundenkonto selbst löschen können müssen. Doch verpflichtet das Löschungsrecht nach der DSGVO den Händler tatsächlich, Kunden eine Möglichkeit zur Selbstlöschung Ihrer Shopkonten zur Verfügung zu stellen? Die IT-Recht Kanzlei klärt auf.

Nach Art. 17 DSGVO müssen Online-Händler auf Antrag eines Kunden dessen personenbezogene Daten vor allem dann löschen, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. In Kundenkonten werden personenbezogene Daten vor allem gespeichert, um künftige Bestellungen zu vereinfachen und einem bestimmten Käufer zuzuordnen. Mithin entfällt die Erforderlichkeit für die Aufrechterhaltung des Kundenkontos dann, wenn der Kunde entweder an künftigen Geschäftsbeziehungen kein Interesse mehr hat oder schlichtweg keine Hinterlegung umfangreicher Personendaten in einem Käuferkonto mehr wünscht.

Bei der Entscheidung für oder gegen das Aufrechterhalten eines Kundenkontos ist der Kunde stets frei, das heißt der Händler darf sich einem Kontolöschungsgesuch nicht in zulässiger Weise widersetzen. Auf Wunsch des Kunden muss ein Kundenkonto also stets löschbar sein.

Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,

  • wenn diese etwa zu anderen rechtlichen Zwecken rechtswirksam verarbeitet dürfen (z.B. die Mailadresse für den Newsletter-Versand auf Basis einer bislang nicht widerrufenen Einwilligung des Kunden)
  • wenn die Verarbeitung der Erfüllung einer rechtlichen Verpflichtung dient (z.B. der Rechnungserstellung und -aufbewahrung)
  • wenn die Kundendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Will ein Kunde nun in Ausübung seiner Datenhoheit ein Kundenkonto löschen lassen, hat er allerdings kein Recht darauf, die Löschung durch Betätigung einer entsprechenden Schaltfläche oder eines Links selbst zu vollziehen. Nach der maßgeblichen Vorschrift des Art. 17 Abs. 1 DSGVO ist der Händler nur grundsätzlich dazu verpflichtet, die Löschung auch zu bewirken. Die Modalitäten, wie die Löschung vollzogen wird, stehen aber zur ausschließlichen Disposition des Händlers. Mithin kann der Händler selbst entscheiden, ob er dem Kunden eine selbstständige Löschung seines Kontos ermöglichen oder aber die Löschung selbst vornehmen will. Kunden haben daher kein Recht darauf, zu verlangen, Ihr Konto selbst löschen zu können.

Etwas anderes ergibt sich auch nicht aus Art. 12 Abs. 2 DSGVO, der den Händler dazu anhält, Kunden die Ausübung ihres Löschungsrechts zu erleichtern. Zwar kann diese Erleichterung durch kundenfreundliche Einstellungen bewirkt werden. Sie muss es aber nicht. Unter eine Erleichterung fällt bereits die schnelle, effiziente und abschließende Bearbeitung von Kundenanträgen.

Art. 12 Abs. 2 DSGVO vermag insofern nicht, die gemäß dem Händler nach Art. 17 Abs. 1 DSGVO obliegende Löschpflicht in ein dem Kunden zustehendes Selbstlöschungsrecht umzuwandeln.

Interessante weitere Ausführungen zum Recht auf Datenlöschung nach der DSGVO mit hilfreichen Musterformulierungen hält die IT-Recht Kanzlei in diesem Beitrag bereit.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Phil Salewski
Rechtsanwalt

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de