Aufgepasst: Bei vollautomatischen Online-Bonitätsprüfungen drohen Bußgelder
Aufgepasst: Bei vollautomatischen Online-Bonitätsprüfungen drohen Bußgelder
Erfreut sich jener Kauf auf Rechnung bei Internet-Besteller großer Beliebtheit, so ist diese Zahlungsart für die meisten Onlineshop Betreiber eher unschön, da das Ausfallrisiko hierbei besonders gross ist. Um das Ausfallrisiko zu minimieren, ist eine Kreditwürdigkeitsprüfung unverzichtbar. Die Methode erlaubt es inzwischen, Bonitätsüberprüfungen noch im Bestellprozess und für den Käufer nicht wahrnehmbar durchzuführen.
Doch ist eine nicht sichtbare Online-Bonitätsprüfung rechtmäßig?
Eine Online-Bonitätsprüfung schon vor Auswahl der Zahlungsweise, um so bereits die angezeigten Auswahlmöglichkeiten für die Zahlung vom Ergebnis der Überprüfung abhängig zu machen, erscheint in erster Linie einmal sonderlich dienlich. Auf diese Weise intermittieren sich nicht alleinig Zahlungsausfälle minimieren, man umgeht auch die unangenehme Gegebenheit, einen Kunden, der bereits auf Rechnung geordert hat, doch nur gegen Vorkasse zu beliefern, weil sich dessen Kreditwürdigkeit in der anschließenden Kreditwürdigkeitsprüfung als zu bedenklich erwiesen hat. Entsprechende technische Lösungen werden auch seitens mehreren Wirtschaftsauskunfteien derzeitig angeboten.
Was viele Onlineshop Betreiber jedoch keineswegs zu wissen scheinen: Eine unsichtbare Online-Bonitätsprüfung ist datenschutzrechtlich nicht ohne Weiteres legal.
Maxime der Einwilligung
Fest im Datenschutzrecht verankert ist jener sogenannte Grundsatz der Einwilligung. Jener besagt, dass jede Datenerhebung ebenso wie Datenverwendung, die nicht durch eine Rechtsvorschrift ausdrücklich erlaubt ist, nur mit Einwilligung des Betroffenen ergehen darf. Auch vor einer Übertragung von Angaben an Dritte ist demnach prinzipiell zuvor die ausdrückliche Einwilligung des Betroffenen einzuholen.
Datenweitergabe zur Vertragserfüllung
Wer einen Shop führt, gibt zyklisch Personendaten an Dritte weiter. Auf diese Weise ist es zur Erfüllung des Vertrages unerlässlich, Adressdaten an den Transportdienstleister weiterzugeben, damit dieser die Belieferung zustellen kann, oder Kontodaten an die Hausbank zur Abwicklung bestimmter Zahlungsweisen.
In jenen Fällen ist eine Erlaubnis des Käufer jedoch keineswegs zwingend, da die Übermittlung von Daten zur Vertragserfüllung mittels § 28 Abs. 1 Nr. 1 Bundesdatenschutzgesetz ausdrücklich legitimiert ist.
Eine Bonitätsüberprüfung ist zur Vertragserfüllung hingegen nicht notwendig und die Datenweitergabe an Kreditauskunfteien von solcher Erlaubnisnorm also keinesfalls erfasst. Deshalb haben also Shopbetreiber vorab prinzipiell die ausdrückliche Erlaubnis des Kunden einzuholen, wenn sie dessen Kreditwürdigkeit begutachten wollen.
Ausnahme: Berechtigtes Interesse
Eine Erlaubnis zur Datenweitergabe extern der Vertragserfüllung kann nach § 28 Abs. 1 Nr. 2 Bundesdatenschutzgesetz jedoch ausnahmsweise abkömmlich sein, "soweit es zur Sicherung berechtigter Interessen jener verantwortlichen Stelle nötig ist".
Dies ist beispielsweise dann der Fall, wenn ein Händler das kreditorische Risiko einer Vertragsbeziehung trägt, zum Beispiel wenn er beim Erwerb auf Rechung in Vorleistung tritt. Bestellt demzufolge ein Kunde auf Rechnung, so darf der Verkäufer die Bonität des Käufers auch ohne dessen ausdrückliche Erlaubnis prüfen.
Prüfung im Bestellverlauf
Stehen neben dem Kauf auf Rechnung zusätzliche Zahlungsarten in einem Onlineshop zur Auswahl, kann bei einer Bonitätsüberprüfung noch vor Auswahl der Zahlungsart jedoch auf keinen Fall von einem berechtigten Interesse ausgegangen werden, da ja bis dato völlig unklar ist, welche Zahlungsweise jener Abnehmer wählen wird wie auch ob er die Order überhaupt abschließt.
Demnach muss also in diesem Fall die ausdrückliche Einwilligung des Käufer eingeholt werden, und zwar bevor mit der Datenübertragung begonnen wird.
Die Erlaubnis muss zumal bestimmt und bewusst passieren, zum Beispiel über eine entsprechende Opt-in Checkbox, aus deren Beschriftung der genaue Inhalt und Ausmaß der Erlaubnis deutlich hervor geht. Darüber hinaus sind elektronisch eingeholte Einwilligungen zu vermerken und deren Inhalt muss vom Anwender immerwährend abrufbar sein.
Die auf Weblogs sichtbaren Daten und Inhalte stammen von
Privatpersonen. Beepworld ist hierfür nicht verantwortlich.