Kundenkonten in Webshops

Die Erstellung eines Kundenkontos ist heutzutage ein üblicher Bestandteil der meisten Webshops. Die Registrierung geht häufig sehr schnell und nur mit wenigen Klicks – durch Eingabe einer E-Mail-Adresse und Auswahl eines selbst gewählten Passworts. Sobald das Kundenkonto angelegt ist, werden darin in der Regel fortlaufend weitere personenbezogene Daten gespeichert, wie z.B. Rechnungs- und Lieferadressen oder Zahlungsinformationen. Zudem können die Kundinnen und Kunden in vielen Fällen auch Wunschlisten generieren oder vergangene Bestellungen in ihrem Kundenkonto einsehen.

Für die dauerhafte Verarbeitung dieser Informationen ist dabei aus datenschutzrechtlicher Sicht eine Rechtsgrundlage aus Art. 6 Datenschutz-Grundverordnung (DSGVO) erforderlich. Die weiteren datenschutzrechtlichen Anforderungen richten sich wiederum nach dem Geschäftsmodell des Webshop-Betreibers sowie den konkreten Datenverarbeitungen, die mit dem Kundenkonto einhergehen (können).

Rechtsgrundlage für ­Kundenkonten

Die Datenschutzkonferenz (DSK), die sich aus den deutschen Datenschutz­aufsichtsbehörden des Bundes und der Länder zusammensetzt, hat sich bereits in einem viel diskutierten Beschluss aus dem Jahr 2022 zu den Rechtsgrundlagen von Kundenkonten im Online-Handel geäußert (siehe https://ogy.de/zrgq). Die DSK vertritt darin die Ansicht, dass die Einrichtung eines Kundenkontos grundsätzlich keine Voraussetzung sein dürfe, um eine Bestellung im Webshop durchzuführen. Denn ein Kundenkonto sei für die Erfüllung eines Vertrags regelmäßig nicht erforderli…