Das Wichtigste zum Datenschutz bei Kundendaten in Kürze
- Wie alle anderen personenbezogenen Daten dürfen auch Kundendaten nur dann gespeichert, verarbeitet und genutzt werden, wenn ein Gesetz dies gestattet bzw. vorschreibt oder der Betroffene hierin eindeutig eingewilligt hat.
- Zu berücksichtigen sind in jedem Fall die Datenschutzgrundsätze der Zweckbindung und Zweckmäßigkeit. Die erhobenen Daten müssen also auch für die Zweckerfüllung geeignet sein.
- Gemäß Datenschutz dürfen Kundendaten nur dann weitergegeben werden, wenn der Betroffene hierin eingewilligt hat, die Daten öffentlich zugänglich sind oder aber die berechtigten Interessen des Unternehmens die des Betroffenen nachweislich überwiegen.
Gesetzlich korrekter Umgang mit Kundendaten gemäß Datenschutzgesetz
Inhaltsverzeichnis
Immer und überall dort, wo personenbeziehbare oder personenbezogene Daten erhoben, verarbeitet und genutzt werden, kommt der Datenschutz zum Tragen. Dabei gilt auch bezüglich der Kundendaten gemäß Datenschutz: Die Verarbeitung, Speicherung und Weitergabe sind nur dann gestattet, wenn dies gesetzlich erlaubt ist oder der Betroffene hierzu seine Einwilligung erteilt hat.
Fehlen gesetzliche Grundlage oder Einwilligung, dürfen folglich gemäß Datenschutz keine Kundendaten erhoben werden. Bei den Daten von Kunden greifen bei Unternehmen beide Voraussetzungen:
Zum einen ist es Unternehmern gesetzlich gestattet, all jene personenbezogene Daten zu erheben und zu verarbeiten, die mit Vertragsabschluss und der -erfüllung in Zusammenhang stehen. Je nach Ausrichtung fallen hierunter vor allem Adress- und Konteninformationen. Hier kommt die Zweckbindung zum Tragen, die im Datenschutz auch auf Kundendaten Anwendung findet.
Wollen Sie zum anderen über die eigentlichen Zwecke hinaus auch in einem anderen Rahmen Kundendaten speichern, muss gemäß Datenschutz hierfür stets eine eindeutige, freiwillige Einwilligungserklärung des Betroffenen vorliegen. In dieser muss eindeutig festgehalten werden, was die Zustimmung für die Nutzung der Daten der Kunden bedeutet.
Dürfen Sie gemäß Datenschutz Kundendaten weitergeben?
Die Weitergabe von personenbezogenen Daten ist streng reglementiert. In der Regel ist dies nur zulässig, wenn der Betroffene darin eingewilligt hat.
Liegt eine Einverständniserklärung vor, so kann – mit dem Datenschutz konform – die Weitergabe der Kundendaten erfolgen.
Doch auch ohne Zustimmung ist der Datenhandel möglich: Der Verkauf der Kundenstamm-Daten kann gemäß Datenschutz zum Teil auch ohne die Einwilligung des Betroffenen erfolgen, nämlich immer dann, wenn die berechtigten Interessen des Unternehmens nachweislich die schutzwürdigen Interessen der betroffenen Personen nachweislich überwiegen (§ 28 Bundesdatenschutzgesetz).
Darüber hinaus greift der Datenschutz auch nicht bei Informationen, die die Betroffenen freimütig öffentlich zugänglich gemacht haben, so etwa auch im Rahmen eines Telefonbuchs oder anderer Verzeichnisse.
Was muss die Datenschutzerklärung bezüglich der Kundendaten beinhalten?
Öffentliche und nicht öffentliche Stelle sowie Websitebetreiber müssen in einer umfangreichen Datenschutzerklärung aufführen, welche personenbezogenen Daten erhoben werden, zu welchem Zweck und welche Rechte die Betroffenen gemäß Datenschutz haben.
Die Kundendaten zu erheben, ohne eine geeignete Datenschutzerklärung zur Verfügung zu stellen, ist unzulässig.
Welche Aspekte müssen in einer Datenschutzerklärung bei Kundendaten stehen? Unser Muster, das wir Ihnen im Folgenden zur Verfügung stellen, hält hierfür zahlreiche Beispiele bereit, die sich auch auf die Erhebung, Speicherung und Nutzung von Kundendaten anwenden lassen.
Umfassende Datenschutzerklärung (auch für Kundendaten): Vorlage zum Download
Hier können Sie die komplette Datenschutzerklärung downloaden. Sie enthält zahlreiche Beispiele, die in einer solchen Erklärung aufgenommen werden können. Es bedarf jedoch in jedem Einzelfall einer spezifischen Anpassung.
Wofl meint
22. Januar 2024 at 19:22
Hallo,
wir sind eine Agentur für Ferienobjekte und halnden in Vollmacht für den Eigentümer.
Nun wünscht der Eigentümer die Herausgabe von Kontaktdaten der Kunden seines Objektes.
Machbar oder problematisch?
Lieben Dank für eine Info.
Clouser meint
21. November 2023 at 13:52
private Parkplatzhüter bekommen perönliche Daten von Autofahrerhn . Meist sind dies ältere Herrschaften die keinen Einkaufsmarathon hinlegen ind 60 Minuten nicht ausreichen, Schon bei 3 bis 7 Minuten werden 30 Euro im Bad Kreuznacher Raum erhoben.
Fremdparken ist bei manchen Geschäften nicht angesagt, da nichts mehr in der Nähe ist, was sich lohnt. Diese Datenweitergabe an private Firmen ist übel. Sehr übel. Ich hoffe diese Einkaufscentren bekommen die zu spüren. Z.B.ALDI
Gabriele meint
27. Juni 2022 at 13:36
Hallo,
Meine Firma in GB, für den wir den Vertrieb in Österreich machen, hat ein Neukundenformular ausgearbeit, dort müssen 3 weitere Lieferanten als Referenz genannt werden mit den Grunddaten (Name, Tel, Adresse, Mail, Tel. Nr). Ich finde das etwas überschießend. Über Ihre Meinung dazu würde ich mich sehr freuen. Danke!
Mel meint
27. Juni 2022 at 8:23
Hallo Datenschutz-Team,
wir haben seit geraumer Zeit folgenden Fall in der Diskussion:
Interessent ruft in der Firma an, erhält eine Beratung für ein Bauprojekt. Dazu müssen Kundendaten aufgenommen werden, um ein genaues Angebot erstellen zu können. Müssen wir vom Interessenten eine Bestätigung (per E-Mail) anfordern, dass er einwilligt, dass wir die Daten aufnehmen und speichern dürfen? Oder reicht die telefonische Bestätigung? Es gibt hier ja später keinen (schriftlichen) Beweis, dass der Interessent hier auch eingewilligt hat?
Oder dürfen wir die Daten erfassen und auch ohne E-Mail-Bestätigung ein Angebot verschicken?
S.Suske meint
17. November 2023 at 11:37
Die Datenerhebung dient vorvertraglichen Maßnahmen – nämlich der Erstellung eines genauen Angebots. Gemäß Artikel 6 der Datenschutzgrundverordnung ist dies auch ohne Einwilligung zulässig.
HS meint
10. Juni 2022 at 22:24
HS,
Hallo liebes Datenschutz.org team.
Ich hätte eine Frage an Sie,
Und zwar ich hatte im Internet eine Google-Bewertung von einem Versicherungsmakler, der mir fehlerhaft beraten hat, abgegeben.
Im Folge dessen antwortete er drauf und hat bei seiner öffentlichen Antwort einfach erwähnt um welche Versicherung es ging ( KH Zusatzversicherung und zahnzusatzversicherung) , dazu schrieb er , dass ich Leistungen im Anspruch nahm.
Aber darf er so einfach Informationen im Internet bereitstellen, durch Sie herausgefunden kann wie ich versichert bin ( was meines Erachtens Privat Sache ist) und sogar die Einreichung von Rechnungen benennen was Rückschlüsse auf Gesundheitsstatus ermöglicht.
Ich habe vor rechtlich dagegen zu klagen und würde mich für Ihre Meinung interessieren.
Vielen Dank im Voraus
LG
Hs
Alex meint
25. Januar 2022 at 13:12
Kunde kauft online bei Firma „a“ ein.
Wegen Unzufriedenheit bewertet der Kunde anonym die Firma „a“ auf Google.
Daraufhin schreibt Firma „a“ einen Brief an den Kunden mit der Aufforderung die Bewertung zu löschen.
Die Adresse hat Firma „a“ aufgrund der Bestellung des Kunden
Darf Firma „a“ die Kundendaten nutzen um den Kunden bezüglich der Bewertung anzuschreiben?
Vorallem kann er ja nur vermuten dass der Kunde die Bewertung abgegeben hat.
Danke
C.R. meint
28. Dezember 2021 at 23:35
Hallo,
darf meine ehemalige Mitarbeiterin MEINE Kunden direkt anschreiben – und zwar in Zusammenarbeit mit ihrem neuen Arbeitgeber, um diese für sich zu gewinnen? Mein Gewerbe war ins HomeOffice umgezogen und zu der Zeit noch nicht abgemeldet. Ich wollte die Kunden anschreiben und diesen für die Zukunft eine andere Kollegin empfehlen. Dennoch hatte meine ehemalige Mitarbeiterin die Kunden noch schnell vor mir angeschrieben. Alle Mitarbeiter hatten bei mir eine Verpflichtungserklärung im Zusammenhang mit der DSGVO unterschrieben….