Informatives zum Datenschutz im Umgang mit Kundendaten

Ohne Kundendaten kann ein Unternehmen nicht arbeiten. Aber unter welchen Voraussetzungen dürfen Kundendaten überhaupt verarbeitet werden und welche Pflichten sindpe dabei zu erfüllen?

Informatives zum Datenschutz im Umgang mit Kundendaten

Kundendaten unterfallen immer dann der DSGVO, wenn es sich um personenbezogene Daten handelt. Die Daten einer juristischen Person sind zunächst nicht personenbezogen. Wenn Sie also in Ihren Kundenstammdaten eine Max Maier GmbH mit einer Anschrift, einer generischen E-Mail-Adresse (z.B. info@max-meier.de) und einer -0 als Telefondurchwahl angelegt haben, ist der Datensatz kein personenbezogenes Datum. Sobald Sie allerdings einen Ansprechpartner dazu erfassen, wird aus dem ganzen Datensatz ein personenbezogenes Datum. In der Regel werden Sie also nur personenbezogene Daten in Ihren Kundendaten haben.

Rechtsgrundlage zur Verarbeitung von Kundendaten

Sie brauchen also eine Rechtsgrundlage für die Verarbeitung Ihrer Kundendaten. Die finden Sie meistens in Art. 6 Abs. 1 lit. b DSGVO. Danach dürfen Sie Kundendaten zur Vertragsanbahnung und zur Vertragserfüllung verarbeiten. Das war schon immer so und hat sich auch durch die DSGVO nicht geändert. Daten, die Sie brauchen, um einen Vertrag abzuschließen oder abzuwickeln, dürfen Sie ohne Weiteres verarbeiten. Insbesondere brauchen Sie keine Einwilligung für diese Verarbeitungen.

Datenschutzhinweise an Kunden erteilen

Eine Einwilligung brauchen Sie nicht. Sie müssen den Kunden aber über die Datenverarbeitung informieren. Das machen Sie am besten, indem Sie Datenschutzhinweise für Kunden erstellen, die Sie dem Kunden dann bei der ersten Verarbeitung zur Verfügung stellen. Kommunizieren Sie mit Ihrem Kunden per E-Mail, können Sie Ihrer Informationspflicht z.B. mit einem Link auf Ihre Datenschutzhinweise in der E-Mail-Signatur nachkommen. Betreiben Sie ein Präsenzgeschäft (z.B. einen Friseursalon oder eine Arztpraxis), sollten Sie die Datenschutzhinweise in Ihren Geschäftsräumen aushängen und für den Kunden zur Mitnahme bereithalten.

Vorsicht ist geboten, wenn Sie Kundendaten nicht direkt zur Vertragsanbahnung oder -abwicklung, sondern für weitergehende Zwecke verwenden wollen. Das ist z.B. der Fall, wenn Sie ehemalige Kunden anschreiben und auf neue Produkte aufmerksam machen wollen oder wenn Sie im Rahmen eines Messeauftritts Visitenkarten gesammelt haben und den Interessenten daraufhin Prospektmaterial per E-Mail zuschicken. Diese Verarbeitungen sind nicht von Art. 6 Abs. 1 lit. b DSGVO gedeckt und bedürfen einer anderen Rechtsgrundlage. Diese finden Sie in der Regel in Form eines berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Jeder Verarbeitung sollte aber in diesen Fällen ein eindeutiger Verweis auf die Datenschutzhinweise und auf das Widerspruchsrecht beigefügt werden.

Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz