Laut einem Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Stand 24.3.2022) in dem sie darauf hinweist, dass auch im Onlinhandel der Grundsatz Datenminimierung (Art. 5 Abs. 1 Buchstabe c DS-GVO) gilt, führt sie weiter aus, dass die zulässige Verarbeitung der personenbezogenen Daten im Einzelfall insbesondere davon abhängt, ob Kunden einmalig einen Vertrag abschließen wollen oder eine dauerhafte Geschäftsbeziehung anstreben. Dazu müssen Kunden jeweils frei entscheiden können, ob sie ihre Daten für jede Bestellung eingeben und insofern als sogenannter temporärer Gast geführt werden möchten oder ob sie bereit sind, eine dauerhafte Geschäftsbeziehung einzugehen, die mit einem fortlaufenden Kundenkonto verbunden ist. Nach Ansicht der DSK müssen Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, ihren Kunden und Kundinnen unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kundenkonto) zur Verfügung stellen, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kundenkontos) für die Bestellung bereitstellen.
Ohne einen Gastzugang bzw. ohne eine gleichwertige Bestellmöglichkeit kann die Freiwilligkeit einer Einwilligung nicht gewährleistet werden.
Darüber hinaus weisst die DSK auch darauf hin, dass die mit einem fortlaufenden Online-Konto verbundenen Möglichkeiten der Auswertung der Vertragshistorie für Werbezwecke so wie die Speicherung von Informationen über Zahlungsmittel einer informierten Einwilligung bedürfen.
(Auf die gegenderte Sprachfassung der DSK habe ich verzichtet. So etwas wie „Kund*innenkontos)“ brauche ich persönlich nicht. Ich bitte mir das nicht als mangelnden Respekt auszulegen.)
Online-Shop-Betreiber sollten sich darauf einstellen, da damit zu rechnen ist, dass hier die nächsten „schlauen“ Köpfe auf die Idee kommen hier Sachdenersatz geltend zu machen, sofern diese Option nicht vorhanden ist.
