1. Home
  2. DSK sieht Gast-Zugang als...
DataAgenda

DSK sieht Gast-Zugang als Voraussetzung für datenschutzkonformen Online-Handel

Online Handel, Gast-Zugang

Der aktuelle Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder dürfte einige Online-Händler aufgeschreckt haben, da die Umsetzung dieses „Beschlusses“ (Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang) mit zusätzlichem Aufwand und somit auch mit zusätzlichen Kosten verbunden sein dürfte.

Im Kern fordert der Beschluss folgendes:
Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, müssen ihren Kund*innen unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kund*innenkonto) zur Verfügung stellen, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kund*innenkontos) für die Bestellung bereitstellen.

Die Nutzer von solchen Gast-Konten und damit die Betroffenen dürften ein nachvollziehbares Interesse daran haben, dass der Beschluss in der Praxis Akzeptanz findet. Kundenkontos erleichtern die Bestellungen im Online-Handel, bedeuten aber für den Kunden, der „eben mal nur etwas bestellen möchte“, dass er den gewünschten Kauf nicht tätigen kann, ohne eine Reihe von personenbezogenen Daten zu hinterlassen und diese dann auch für längere Zeit gespeichert bleiben. Sieht der Onlineshop die Eröffnung eines Kundenkontos vor, lässt sich die Zusammenführung der gesammelten Kundendaten als Datenverarbeitung im Sinne von Art. 4 DS-GVO betrachten.

Sucht man nach einem Erlaubnistatbestand für diese Datenverarbeitung, gelangt man zu dem Fazit, dass diese Verarbeitung über eine Einwilligung des Kunden zu legitimieren ist. Die erforderliche Einwilligung in die Datenverarbeitung ist nach der DS-GVO nur wirksam, wenn diese vom Kunden auch freiwillig erteilt worden ist (vgl. Art. 7 Abs. 4 DS-GVO). Das ist zumindest die Herleitung der DSK für die von ihr aufgestellten weiteren Kernforderungen:

  • Ohne einen Gastzugang bzw. ohne eine gleichwertige Bestellmöglichkeit kann die Freiwilligkeit einer Einwilligung nicht gewährleistet werden.
  • Die mit einem fortlaufenden Online-Konto verbundenen Möglichkeiten der Auswertung der Vertragshistorie für Werbezwecke so wie die Speicherung von Informationen über Zahlungsmittel bedürfen einer informierten Einwilligung.
  • Die von den Verantwortlichen verarbeiteten Daten müssen in einer für die Kund*innen transparenten Weise verarbeitet werden.

    (Foto: Song_about_summer – stock.adobe.com)

Letztes Update:19.05.22

Verwandte Produkte

  • Online-Schulung: Websites datenschutzkonform gestalten

    Online-Schulung: Websites datenschutzkonform gestalten

    Online-Schulung

    574,20 € Mehr erfahren
  • Onlinedatenschutz auf dem Weg zur ePrivacy-Verordnung

    Onlinedatenschutz auf dem Weg zur ePrivacy-Verordnung

    Seminar

    696,15 € Mehr erfahren
  • Ihr Dialog mit der Datenschutzaufsicht

    Ihr Dialog mit der Datenschutzaufsicht

    Seminar

    1.032,40 € Mehr erfahren

Das könnte Sie auch interessieren

  • Online Terminvergabe

    Datenschutzkonformes Terminmanagement durch externe Dienstleister

    Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28

    Mehr erfahren
  • Datenschutzkonforme KI Entwicklung

    DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz

    Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen. Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere

    Mehr erfahren
  • Stand der Technik

    TeleTrusT aktualisiert „Stand der Technik in der IT‑Sicherheit“

    Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) hat am 17. Juni 2025 eine vollständig aktualisierte Fassung seiner bewährten Orientierungshilfe „Stand der Technik in der IT-Sicherheit“ veröffentlicht. Die überarbeitete Ausgabe reflektiert aktuelle Entwicklungen in der Bedrohungslage, neue regulatorische Anforderungen sowie praktische Herausforderungen bei der Umsetzung technischer und organisatorischer Maßnahmen. Die Publikation versteht sich als praxisnahe Handreichung für Verantwortliche

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner