Datenschutz für Kunden – Ihre Pflichten als Unternehmer

Datenschutz für Kunden ist nicht nur die gesetzliche Pflicht eines jeden Unternehmers: Er spielt auch beim Imagefaktor Ihrer Selbstständigkeit eine große Rolle, denn umfassender Datenschutz ist gleichzeitig auch ein Qualitätsmerkmal Ihrer unternehmerischen Tätigkeit. Dabei gibt es ganz unterschiedliche Regeln zu beachten. Wir zeigen Ihnen, was für Ihre Kunden wichtig ist und wo es für Sie als Unternehmer Handlungsbedarf gibt, um datenschutzrechtliche Vorgaben kundengerecht zu erfüllen.

Datenschutz für Kunden: Pflichten als Unternehmer

Wenn es um das Thema Datenschutz geht, dann sind die aus den unterschiedlichen Rechtsvorschriften resultierenden Pflichten kein lästiges Beiwerk Ihrer unternehmerischen Tätigkeit. Vielmehr ist der Datenschutz gerade für Verbraucher und Kunden ein direktes Qualitätsmerkmal. Niemand möchte persönliche Informationen in den falschen Händen wissen – oder sogar befürchten müssen, dass diese dem Zugriff und der Manipulation von Fremden ausgesetzt sind. Datenschutz für Kunden ist daher wichtig, um zum einen die gesetzlichen Vorgaben zu erfüllen. Sie zeigen damit aber auch, dass Sie das Vertrauen Ihrer Kunden verdienen und als Unternehmer seriös und verbindlich im geschäftlichen Miteinander tätig sind.

Regeln beim Datenschutz für Kunden

Die Digitalisierung hat auch im Verhältnis zu Kunden für grundlegende Veränderungen gesorgt. Ob E-Mails, online-Bestellungen oder Newsletter – alle digitalen Vorgänge sind in der Regel nur möglich, weil Daten erhoben und verarbeitet werden. Unternehmern kommt im Umgang mit den Daten von Kunden eine besondere Verantwortung zu: Sie müssen nicht nur für deren Schutz einstehen, sondern können auch mit empfindlichen Sanktionen rechnen, wenn sie den Datenschutz für Kunden außer Acht lassen.

Ein Blick in die seit Mai 2018 geltende Datenschutzgrundverordnung (kurz: DSGVO) zeigt schnell: Datenschutz ist immer dann von Relevanz, wenn es um die sogenannten personenbezogenen Daten geht. Diese lassen sich verkürzt als alle Informationen definieren, die den Rückschluss auf eine natürliche Person erlauben.

Personenbezogene Daten werden durch Art. 4 Abs. 1 Nr. 1 DSGVO definiert: Demnach gehören zu den geschützten Informationen Angaben wie zum Beispiel:

  • Name und Identifikationsmerkmale (Geburtsdatum, Namenszusatz, Ausweisnummer)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Handynummer)
  • körperliche Merkmale (Größe, Gewicht, Haarfarbe, genetischer Fingerabdruck, Krankheiten, Geschlecht)
  • Weltanschauungen, religiöse Überzeugungen, philosophische Ansichten
    Verbindungen und Beziehungen (z. B. Verwandtschafts- und Freundschaftsbeziehungen, Arbeitgeber)
    weitere Daten (z. B. Standortdaten, Nutzungsdaten, Handlungen, Äußerungen, Werturteile, beruflicher Werdegang, Bankverbindungen etc.)
In Betrieben und Unternehmen sind in der Regel alle Kundendaten als personenbezogene Daten einzustufen – sie fallen somit automatisch in den Schutzbereich der Datenschutzgrundverordnung.

Was ist beim Umgang mit Kundendaten zu beachten?

Wichtigste Neuerung, die für Sie als Unternehmer mit der Datenschutzgrundverordnung einhergeht, ist die Pflicht zur umfassenden Information (sogenannte Informations- und Aufklärungspflicht). Als Selbstständiger sind Sie demnach angehalten, Ihre Kunden vollständig über die ihnen zustehenden Rechte zu informieren. Das umfasst zum Beispiel die Information darüber, zu welchem Zweck, auf welche Weise und in welchem Umfang personenbezogene Daten erhoben werden.

Auf einer Webseite bieten sich dabei standardisierte Formulierungen an:

Ihre Daten werden zu Marketingmaßnahmen durch FIRMENNAME gespeichert und ausgewertet. Es werden dabei folgende Daten gespeichert: E-Mail-Adresse, IP-Adresse, Einwilligung, Datum, Vorname, Nachname. Ihre Daten werden bis auf Widerruf gespeichert und nach Ablauf von 10 Jahren automatisch gelöscht. Eine Ausnahme gilt dann, wenn abweichende gesetzliche Aufbewahrungsfristen einschlägig sind. Sie können sich jederzeit unter KONTAKTADRESSE über Ihre Daten informieren und eine Herausgabe, Löschung oder Berichtigung beantragen. Darüber hinaus haben Sie das Recht, sich an die für Sie zuständige Datenschutzbehörde zu wenden.

Welche Rechte ergeben sich aus dem Datenschutz für Kunden?

Parallel dazu stehen Ihren Kunden entsprechende Rechte zu – ganz unabhängig davon, ob Sie als Online-Händler oder als traditioneller Unternehmer tätig sind.

  • Auskunftsrecht: Ihre Kunden haben durch die DSGVO das Recht auf Auskunft. Dazu gehört die Information darüber, welche Daten zu welchem Zweck und in welchem Umfang in Ihrem Unternehmen gespeichert werden. Der Datenschutz für Kunden sieht daher vor, dass Sie in jedem Moment den Überblick über die erhobenen Daten haben.
  • Widerspruchsrecht: Ihren Kunden steht das Recht zu, einer Verarbeitung der eigenen Daten zu widersprechen. Einem Widerspruch müssen Sie unverzüglich nachkommen – tun Sie das nicht, haben Sie den Datenschutz für Kunden grob verletzt.
  • Recht auf Löschung und Berichtigung: Ihren Kunden steht zudem das Recht zu, ihre Daten zu berichtigen. Das kann zum Beispiel dann der Fall sein, wenn sich der Name durch Hochzeit oder Scheidung ändert oder die Adresse bei einem Umzug ungültig wird. Gleiches gilt für den Fall, dass der Betroffene die Löschung der personenbezogenen Daten.
  • Recht auf Herausgabe von Daten: Ihren Kunden steht weiterhin das Recht zu, jederzeit den gesamten Datenbestand über sich anfordern zu können. Das bedeutet für Sie als Unternehmer, dass Sie die gesammelten Daten lückenlos und kontinuierlich bereitstellen müssen, wenn dies von dem Betroffenen gefordert wird.

Einfluss der DSGVO auf die Interaktion mit Kunden

Als Unternehmer treten Sie auf ganz unterschiedliche Art und Weise in Interaktion mit Ihren Kunden. Die Datenschutzgrundverordnung hat sich auch ganz entscheidend auf die Kommunikationsmöglichkeiten ausgewirkt und beeinflusst nun insbesondere Marketingmaßnahmen.

Newsletter und E-Mail-Marketing

Wenn Sie als Unternehmer effektives Marketing betreiben, dann gehört sicher auch das E-Mail-Marketing zu Ihrem Angebot. Dies war vor der Datenschutzgrundverordnung weitgehend unproblematisch und ist auch jetzt noch möglich. Allerdings stellt die DSGVO nun verschärfte Anforderungen an alle Marketing-Experten: E-Mail-Marketing in Form von regelmäßigen Zusendungen des Unternehmens ist demnach nur dann rechtmäßig, wenn es als DSGVO-konform einzustufen ist.

Das betrifft vor allem Newsletter, für die sich User (zum Beispiel) über die Webseite anmelden können. Die dabei gesammelten Informationen zählen zu den durch Art. 4 DSGVO geschützten personenbezogenen Daten. Damit ist die Nutzung von vorhandenen Kundendaten nicht mehr rechtmäßig – es sei denn, diese haben der Zusendung eines Newsletters explizit und aktiv zugestimmt.

Haben User dem Newsletter-Empfang zugestimmt, so sind Sie als Unternehmer verpflichtet, die Zustimmung nachweisbar zu protokollieren. Verlangt ein User die Löschung aus dem Empfängerkreis des Newsletters, so sind Sie auch dabei verpflichtet, dieser Aufforderung unverzüglich und nachweisbar nachzukommen.

Wichtig zu wissen: Gem. Art. 7 Abs. 3 S. 4 DSGVO muss die Abmeldung von einem Newsletter jederzeit möglich sein und ebenso einfach gestaltet werden wie die Anmeldung. Praktisch können Sie dies durch einen Abmeldelink am Ende des Newsletters umsetzen.

Kontaktaufnahme

Die Datenschutzgrundverordnung hat sich auch die Möglichkeiten zur Kontaktaufnahme mit Kunden ausgewirkt. Gerade bei der Akquise bzw. Neukundengewinnung ist es mit den strengen datenschutzrechtlichen Vorschriften nicht mehr möglich, ungefragt Marketingaktionen zu starten. Das gilt selbst dann, wenn Sie schon über Kontaktdaten verfügen: Der Besitz einer E-Mail-Adresse berechtigt Sie nicht, diese auch zu Werbezwecken zu benutzen. Hierfür ist nach der Datenschutzgrundverordnung immer die explizite Zustimmung des Betroffenen erforderlich.

Das gilt übrigens für Angebote oder Informationen sowie für jede andere Form der Kontaktaufnahme, die die Betroffenen nicht explizit angefordert haben.

Social Media Marketing

Durch die immer präsenteren sozialen Medien in Form von Facebook, Instagram & Co. ist für Unternehmer auch die Frage nach dem Marketing auf diesen Plattformen immer wieder von Interesse. Die DSGVO hat auch vor Social Media nicht halt gemacht und verlangt daher von Selbstständigen, dass sie auch hier den Datenschutz für Kunden umfassend umsetzen.

Problematisch kann das dann werden, wenn es um die Einhaltung der datenschutzrechtlichen Vorgaben für Unternehmen mit Sitz außerhalb der EU geht: Rechtlich ist die DSGVO auch für diese Plattformen einschlägig, da sie ihre Dienste innerhalb der EU-Mitgliedsstaaten anbieten. Bei einer Einbindung von Facebook auf der eigenen Webseite kann es dabei zu unrechtmäßigen Datensammlungen kommen. Als Webseitenbetreiber sind Sie daher gut beraten, wenn Sie Ihre Webseite hierzu auf ihre DSGVO-Compliance überprüfen.

 

Autor_in: Susanne Khammar

Sie haben Fragen? Rufen Sie uns an.
+49 228 9550-120

* Selbstverständlich können Sie den Gratis-Ratgeber auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.