1. Home
  2. Abfrage des Geburtsdatums beim...
DataAgenda

Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen.

Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen.

Die Apotheke argumentierte, dass sie das Geburtsdatum benötige, um die Geschäftsfähigkeit des Bestellers zu überprüfen und eine altersgerechte Beratung durchführen zu können. Sowohl die erhobene Klage gegen diese Anweisung als auch die Berufung der Apotheke wurden von den Gerichten abgewiesen. Die Erhebung und Verarbeitung des Geburtsdatums konnte auf keine der Erlaubnistatbestände des Art. 6 Absatz 1 DS-GVO gestützt werden.

– Es wurde festgestellt, dass die Abfrage des Geburtsdatums nicht erforderlich ist, insbesondere nicht zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Eine einfache Abfrage der Volljährigkeit genüge für die Überprüfung der Geschäftsfähigkeit, ohne dass das konkrete Geburtsdatum erforderlich wäre. Auch wurde betont, dass eine altersabhängige Beratung nicht immer notwendig ist, da viele der angebotenen Produkte altersunabhängig konsumiert oder angewendet werden können.

– Die Abfrage des Geburtsdatums konnte auch nicht auf die Erfüllung einer gesetzlichen Pflicht gem. Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO) gestützt werden, insbesondere da die Apotheke nur rezeptfreie Produkte auf ihrer Website anbietet.

– Art. 12 Abs. 6 DS-GVO gestatte dem Verantwortlichen, sofern er begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag gemäß den Artikeln 15 bis 21 stellt, zusätzliche Informationen anzufordern, die zur Bestätigung der Identität der betroffenen Person erforderlich seien. Eine routinemäßige Identitätsprüfung, die es dem Verantwortlichen ermöglicht, generell die Vorlage eines Identitätsnachweises zu verlangen, sei hiervon nicht erfasst. Die Klägerin könne daher nicht das Geburtsdatum sämtlicher Kunden erheben, um dieses im Falle eines Auskunftsersuchens zur im Einzelfall erforderlichen Identitätsprüfung nutzen zu können.

– Es wurde festgestellt, dass zur Identifizierung des Bestellers bei Namensgleichheit die Anschrift sowie die Telefonnummer des Bestellers ausreichend sind. Als milderes Mittel zur Feststellung der Geschäftsfähigkeit wurde die einfache Abfrage der Volljährigkeit vorgeschlagen, da weder eine Altersprüfung über die Angabe des Geburtsdatums noch eine Checkbox die Richtigkeit der Angaben gewährleistet.

OVG Niedersachsen

(Foto: vegefox.com – stock.adobe.com)

Letztes Update:15.05.24

Verwandte Produkte

  • Datenschutz und Künstliche Intelligenz

    Datenschutz und Künstliche Intelligenz

    Online-Schulung

    351,05 € Mehr erfahren

Das könnte Sie auch interessieren

  • BSI IT-Grundschutz++

    BSI veröffentlicht Methodikleitfaden für Grundschutz++

    Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

    Mehr erfahren
  • Podcast-Folge 91 der Data Agenda mit Prof. Dr. Schwartmann und Céleste Spahić im Experten-Talk über Daten und Digitalisierung.

    Folge 91: KI-Kompetenz und KI-Kompetenzen

    KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:

    Mehr erfahren
  • Arbeitszeiterfassung datenschutzkonform

    Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem

    Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner