Erfahrungen & Bewertungen zu Kolb, Blickhan & Partner

Kundendatenschutz

 
 
 
 

Kundendaten werden praktisch in jedem Unternehmen verarbeitet. Je nach Datenmenge und Anzahl der Verarbeitungsvorgänge, kann das in Verbindung mit datenschutzrechtlichen Regelungen eine große Herausforderung bedeuten.

Die Daten der Kunden und ihre Verwendung sind für ein Unternehmen förderlich. Sie können für die Gewinnung von Neukunden, aber auch zur Erhaltung der bereits gewonnenen Kunden genutzt werden.
Durch die gesetzlichen Regulierungen ist der Umgang mit den genannten Daten erschwert worden.


Das Wichtigste auf einen Blick

  • Unter Kundendaten versteht man alle personenbezogenen Daten, die im Rahmen von Geschäftsprozessen eines Unternehmens erhoben und weiterverarbeitet werden
  • Art. 6 Abs. 1 lit. b) und f) stellen die zentrale Rechtsgrundlage dar
  • Eine Einwilligungserklärung muss vor jeder Nutzung der Daten eingeholt werden, wenn diese nicht gesetzliche zulässig ist
  • Eine Weitergabe der Daten an Dritte ist nur erlaubt, wenn eine Einwilligung oder berechtigtes Interesse vorliegt


1. Definition von Kundendaten

Kundendaten sind alle personenbezogenen Daten, die einer natürlichen Person zuzuordnen sind oder diese identifizierbar machen.

Hauptsächlich sind das personenbezogene Daten, die im Bereich von Geschäftsvorgängen erhoben und genutzt werden.

2. Erlaubte Verarbeitung von Kundendaten

Die Verarbeitung personenbezogener Daten ist nach den unionsrechtlichen Datenschutzvorschriften nur rechtmäßig, wenn sie auf einer Einwilligung des Betroffenen gemäß Art. 7 DS-GVO beruht.

Im Rahmen von Kundendaten ist eine Verarbeitung nach Art. 6 Abs. 1 lit b) und f) gestattet, wenn sie für folgende Punkte maßgeblich ist:

  • Vertragserfüllung oder -abschluss (hierbei ist ein gemeinsamer Vertragswille erforderlich)
  • Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen vorgenommen werden
  • Sicherung berechtigter Interessen des Unternehmens (außer die Rechte des Kunden überwiegen oder die Verarbeitung ist unverhältnismäßig, Art 6 Abs. 1 lit f))

3. Wichtige Vorschriften für den Umgang mit Kundendaten

Wie bei jeder Datenverarbeitung müssen auch bei der Verarbeitung von Kundendaten die Grundsätze der DS-GVO berücksichtigt werden.

Die Verarbeitung hat transparent, auf rechtmäßige Weise und nach Treu und Glauben zu erfolgen. Hierbei muss die Verarbeitung auch zweckgebunden und für den Kunden nachvollziehbar sein.

Daten dürfen nur solange gespeichert werden, bis der Zweck erfüllt ist oder eine gesetzliche Aufbewahrungsfrist greift. 

Darüber hinaus ist es notwendig, dass angemessene Sicherheitsvorkehrungen durch qualifizierte technisch organisatorische Maßnahmen (TOMs) geschaffen und dokumentiert werden, um die Daten vor unrechtmäßiger Verarbeitung, einem Verlust oder einer Schädigung zu schützen.

Um Kundendaten datenschutzkonform zu verarbeiten, ist außerdem ein Verarbeitungsverzeichnis hilfreich und erforderlich. Hier können auch technisch organisatorische Maßnahmen erfasst werden.

Werden sensible Daten unter voraussichtlich hohem Risiko für die persönlichen Rechte und die Freiheit des Betroffenen verarbeitet, so ist eine Datenschutz-Folgeabschätzung durchzuführen.

Um Betroffenheitsrechte geltend zu machen, ist der Kunde darüber zu informieren, welche seiner Daten zu welchem Zweck und in welchem Umfang gespeichert und verarbeitet werden.
Er kann zudem den gesamten Datenbestand anfordern und einsehen.

4. Wichtige Bereiche des Kundendatenschutzes

4.1 Kundenpflege

Im Rahmen der Kundenpflege werden unter anderem Strategien zur systematischen Gestaltung der Kundenbeziehungen entwickelt. Da Programme ein Bild zum Kaufverhalten des Kunden konstruieren können, ist hier eine datenschutzkonforme Handhabung sehr wichtig.

4.2 Werbemaßnahmen

Liegt keine Werbesperre oder kein Widerspruch des Kunden vor, so ist es für Unternehmen im Rahmen eines Vertragsverhältnisses möglich, den Kunden mit Direktmarketing auch ohne Einwilligung zu kontaktieren. Dies lässt sich aus EG 47 der DS-GVO entnehmen: Hiernach stellt Direktwerbung ein berechtigtes Interesse dar. Es ist daher in jedem Einzelfall eine Interessenabwägung erforderlich.

Sicherheit bietet in solchen Fällen eine Einverständniserklärung, die der Unternehmer vom Kunden einholen kann.

Eine Einholung der Zustimmung ist in jeden Fall erforderlich, wenn besondere personenbezogene Daten nach Art. 9 DS-GVO verarbeitet werden sollen.

4.3 Datenweitergabe an Dritte

In vielen Fällen ist es einfacher, die Aufgabe der Kundenpflege an externe Dritte weiterzugeben. Die Datenweitergabe an Dritte ist jedoch nur unter der Voraussetzung der vorherigen Einwilligung des Betroffenen oder dem Vorliegen von berechtigtem Interesse zulässig. In Bezug auf das berechtigte Interesse muss das Bedürfnis des Unternehmens das schutzwürdige Interesse des Betroffenen überwiegen.

Problematisch ist ebenfalls der Adresshandel, bei dem Adressen für Werbezwecke an Dritte verkauft werden. Um Rechtssicherheit zu gewähren kann hier nur die Einholung der Einwilligung des Betroffenen empfohlen werden.

4.4 Kundenverhaltensanalysen

Hat der Kunde nicht in die Nutzung seiner Daten eingewilligt, dieser aber auch nicht widersprochen, so können die Daten trotzdem im Rahmen der Kundenanalyse genutzt werden. Hier ist eine Pseudonymisierung erforderlich, um die Kundendaten nicht direkt der betroffenen Person zuordnen zu können.

5. Fazit

In den letzten Jahren sind die Möglichkeiten der Sammlung und Verwendung von Kundendaten stark gestiegen. Umso wichtiger ist es, personenbezogene Daten zu schützen. Dies geschieht in Form von sorgfältigem Abwägen, aber auch durch die Einhaltungen der gesetzlichen Regelungen der DS-GVO.

Haben Sie Fragen zu der Behandlung Ihrer Kundendaten? Wir stehen Ihnen gerne beratend zur Seite.

 
 
 
Call Now ButtonKontakt aufnehmen