Kontaktdaten von B2B-Ansprechpartnern: Welche Rechtsgrundlage?

Kontaktdaten

Frage des GDD-Erfa-Kreises Coburg:

Wenn Kontaktdaten von B2B-Ansprechpartnern der Kunden verarbeitet werden, wie z. B. die Geschäfts-E-Mail-Adresse und Name, handelt es sich hierbei ja auch um personenbezogene Daten (wenn die E-Mail-Adresse aus Vor- und Nachnamen) besteht. Die Ansprechpartner werden im Rahmen des E-Mailkontaktes bei Datenerhebung bzgl. der Punkte des Art. 13 EU-DS-GVO in einem PDF hingewiesen. Es wird als Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO angegeben, da die Kontaktdaten der Ansprechpartner zur Durchführung des Rechtsgeschäftes mit dem Kunden benötigt werden. Ist die Rechtsgrundlage korrekt?

Antwort des BayLDA:

Artikel 6 Abs. 1 Buchst. b DS-GVO als Rechtsgrundlage ist nur einschlägig, wenn die Vertragsbeziehung zu der natürlichen Person selbst besteht, um deren Daten es geht, also z.B. bei einem Einzelkaufmann oder anderen Einzelpersonen (z.B. Selbständigen).
Wenn die Vertragsbeziehung dagegen z.B. zu einer GmbH besteht, und es werden personenbezogene (Kontakt-)Daten von Mitarbeitern dieser GmbH gespeichert, wäre Artikel 6 Abs. 1 Buchst. f DSGVO die „richtige“ Rechtsgrundlage, aufgrund derer der Verantwortliche die (Kontakt-)Daten dieser Mitarbeiter verarbeiten darf, soweit und solange es für die Geschäftsbeziehung zu dem „B2B-Partner“ (also z.B. zu der GmbH) erforderlich ist.

 

Bild von Bruno Glätsch auf Pixabay

Letztes Update:29.04.19

  • Recht auf Löschen

    Orientierungshilfe „Das Recht auf Löschung nach der DS-GVO“

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren
  • GPS-Tracking

    Zwecke für GPS-Tracking im Beschäftigungsverhältnis

    GPS-Tracking im Beschäftigtenverhältnis kann datenschutzrechtlich zulässig sein, soweit die Interessen des Arbeitgebers und das Persönlichkeitsrecht der Beschäftigten in einen angemessenen Ausgleich gebracht werden und es auf das erforderliche Maß beschränkt ist. In seinem 50. Tätigkeitsbericht geht der Hessische Datenschutzbeauftragte auf mögliche Zwecke eines GPS-Trackings ein und schildert anhand eines von der Behörde geprüften Falles, welches

    Mehr erfahren
  • Mitarbeiterexzess Datenbankabfrage

    Datenschutzverstöße durch „Mitarbeiterexzess“

    Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

    Mehr erfahren