Logo von Arbeitsrechte.de
Logo Arbeitsrechte.de

Datenschutz bei Kundendaten: Was laut Gesetz gilt

Key Facts

  • Kundendaten sind personenbezogene Daten und fallen somit unter die Regelungen der Datenschutz-Grundverordnung (DSGVO). Unternehmen müssen sie daher mit der gleichen Sorgfalt behandeln wie alle anderen persönlichen Informationen.
  • Der Verkauf oder die Weitergabe von Kundendaten ist ein sehr sensibles Thema und nur unter engen gesetzlichen Bedingungen erlaubt. Dies erfordert oft die ausdrückliche Einwilligung der Kunden und die strikte Einhaltung der DSGVO-Vorgaben.
  • Die DSGVO legt keine spezifischen Aufbewahrungsfristen für Kundendaten fest. Stattdessen müssen Unternehmen die Daten so lange speichern, wie sie für den ursprünglichen Zweck notwendig sind und zusätzlich gesetzliche Aufbewahrungspflichten (z. B. aus der Abgabenordnung) einhalten.

Kundendaten vs. personenbezogene Daten

Ist der Datenschutz bei Kundendaten mit personenbezogenen Daten gleichzusetzen?
Ist der Datenschutz bei Kundendaten mit personenbezogenen Daten gleichzusetzen?

Je nach Unternehmen spielen Kundendaten eine erhebliche Rolle. Häufig stellt sich die Frage in Verbindung mit dem Thema Datenschutz, ob Kundendaten mit personenbezogenen Daten gleichzusetzen sind.

Tatsächlich handelt es sich bei Kundendaten um personenbezogene Daten. Sie erhalten nur deshalb eine andere Bezeichnung, weil sie aus Sicht des Unternehmens Daten sind, die auf den Kunden zurückzuführen sind.

Zu den häufigsten Kundendaten, die ein Unternehmen von seinen Klienten speichert und verarbeitet, gehören u. a. die folgenden:

  • Namen
  • Adressen
  • Telefonnummern
  • Bestellungen
  • Bankverbindungen bzw. Kontodaten
  • IP-Adressen

Da Kundendaten und personenbezogene Daten gleichzusetzen sind, heißt das für jedes Unternehmen, dass sie auch genauso zu behandeln sind. Kurz zusammengefasst bedeutet das: Der Datenschutz bei Kundendaten muss gewahrt werden, indem die Klienten ausführlich und transparent über Umfang, Dauer und Zweck der Datenverarbeitung aufgeklärt werden.

Einen Unterschied zu personenbezogenen Daten, die beispielsweise den Datenschutz am Arbeitsplatz betreffen, gibt es bei Kundendaten aber doch: Nicht unbedingt selten kommt im Zusammenhang mit Datenschutz das Thema Verkauf von Kundendaten auf. Wann darf man Datenschutz-konform Kundendaten weitergeben? Ist ein Verkauf legal? Und wann muss man laut der DSGVO Kundendaten löschen?

Ist der Verkauf von Kundendaten laut Datenschutz erlaubt?

Was gilt zum Datenschutz im Umgang mit Kundendaten? Ein Verkauf kann ein sehr heikles Thema werden.
Was gilt zum Datenschutz im Umgang mit Kundendaten? Ein Verkauf kann ein sehr heikles Thema werden.

Bei dem sogenannten Daten-Sharing handelt es sich um ein häufig genutztes Vorgehen, das durchaus lukrativ werden kann. Es birgt jedoch ebenso sehr starke Risiken und kann mit hohen Bußgeldern bis in den Millionenbereich bestraft werden, wenn die sehr strikten Vorgaben zum Verkauf von Kundendaten nicht eingehalten werden.

Der Verkauf von Kundendaten kann laut Datenschutz nur in Einzelfällen gesetzlich erlaubt sein. Dazu müssen für und durch die Unternehmen mehrere Bedingungen erfüllt werden. Die Übernahme von Kundendaten erfüllt den Datenschutz z. B. nur, wenn dies für Geschäftszwecke notwendig ist. Eine vollständige Übersicht aller Bedingungen finden Sie hier aufgelistet:

  • Einwilligung zur Datenweitergabe durch Betroffene
  • Kunden müssen jederzeit die Möglichkeit haben, der Datenweitergabe zu widersprechen – auch nachträglich
  • Einhaltung aller DSGVO-Vorgaben zum Umgang mit personenbezogenen Daten
  • Das Daten-Sharing ist für geschäftliche Zwecke & Ziele unumgänglich

Es gibt darüber hinaus mehrere Formen von Unternehmensverkäufen. Dazu zählen die Verschmelzungen von Unternehmen sowie die Asset Deals und die Share Deals. Doch wie verhält es sich bei einem Unternehmensverkauf mit den Kundendaten und dem Datenschutz gemäß der DSGVO?

  • Verschmelzung von Unternehmen → Hier handelt es sich nicht um eine Weitergabe von Kundendaten, da die Firmen als ein gemeinsames Unternehmen agieren und eine Gesamtrechtsnachfolge antreten. Die bestehenden Kundendaten bleiben als Teil der neuen Unternehmensform erhalten.
  • Share Deal → Es werden Anteile des Unternehmens verkauft, das Unternehmen agiert jedoch weiter wie bisher und sollte keine personenbezogenen Daten weitergeben.
  • Asset Deal → In diesem Fall werden Vermögensgegenstände als Teil eines Unternehmens übereignet. Dies kann z. B. in Form von Grundstücken und Gebäuden erfolgen. In diesem Fall kann es auch zum Daten-Sharing kommen. Der Datenschutz der Kundendaten bei einem Betriebsübergang muss hier durch eine (erneute) Einwilligung der Betroffenen gewahrt werden.

Speicherung & Löschung von Kundendaten gemäß DSGVO

Datenschutz zum Löschen von Kundendaten: Die Aufbewahrungsfrist kommt auf die Art der Dokumente an.
Datenschutz zum Löschen von Kundendaten: Die Aufbewahrungsfrist kommt auf die Art der Dokumente an.

Wie lange dürfen Kundendaten eigentlich gespeichert werden? Die DSGVO ist in diesem Fall nicht der alleinige Entscheidungsträger für die Antwort auf diese Frage.

Von der DSGVO werden konkrete Aufbewahrungsfristen für Kundendaten nicht festgelegt. Da es sich hierbei aber ggf. ebenfalls um personenbezogene Daten handelt, gelten die rechtlichen Rahmenbedingungen nach Art. 5 DSGVO:

Personenbezogene Daten müssen […] in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Was also erlaubt der Datenschutz, wenn Unternehmen Kundendaten speichern wollen? Tatsächlich kommt es vor allem darauf an, um welche Art von Daten es sich handelt und welche gesetzlichen Vorschriften es hierzu gibt.

Ein Beispiel: Für die Aufbewahrung von Rechnungen und Buchungen ist die Abgabenordnung (AO) zuständig. Hier gilt gemäß § 147 AO eine Aufbewahrungsfrist von 10 Jahren für Rechnungen und von 8 Jahren für Buchungen. Es gilt also nicht als Verstoß gegen den Datenschutz, wenn die Löschung solcher Kundendaten erst nach mehreren Jahren geschieht, sofern gesetzliche Fristen eingehalten werden.

FAQ: Datenschutz bei Kundendaten

Wie ist der Datenschutz für Kundendaten geregelt?

Der Datenschutz im Unternehmen für Kundendaten schreibt vor, dass diese genau wie personenbezogene Daten von Mitarbeitern behandelt werden müssen. Hierbei gelten die Vorgaben gemäß der DSGVO.

Ist die Weitergabe von Kundendaten an Dritte nach der DSGVO erlaubt?

Das sogenannte „Daten-Sharing“ gilt in Verbindung mit Datenschutz als heikles Thema. Es ist nur unter besonderen gesetzlichen Rahmenbedingungen erlaubt. In diesem Abschnitt erfahren Sie mehr dazu.

Wann müssen Kundendaten gelöscht werden laut der DSGVO?

Die DSGVO schreibt keine Aufbewahrungsfristen für Kundendaten vor. Wie lange der Datenschutz die Aufbewahrung von Kundendaten erlaubt, erfahren Sie hier.

Quellen und weiterführende Links

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (51 Bewertungen, Durchschnitt: 4,50 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Weitere interessante Ratgeber

Über den Autor

Dr. Philipp Hammerich (Rechtsanwalt)
Dr. Philipp Hammerich

Seit 2007 arbeitet Dr. Philipp Hammerich als zugelassener Rechtsanwalt. Nach seinem Studium an der Universität Hamburg promovierte er bei Prof. Dr. Hoffmann-Riem (damaliger Richter am BVerfG). Sein fundiertes Wissen im Arbeitsrecht bringt er als Autor bei arbeitsrechte.de ein.

Bildnachweise

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet. Bitte beachten Sie außerdem folgende Hinweise.

Logo von Arbeitsrechte.de

✖ Anzeige
Sie haben eine Frage zum Thema Arbeitsrecht?
// KOSTENLOSE ERSTEINSCHÄTZUNG
Finden Sie jetzt mit rightmart Ihren Anwalt und lassen Sie Ihre Frage beantworten!
Sie haben eine Frage zum Thema Arbeitsrecht? Finden Sie jetzt mit rightmart Ihren Anwalt und lassen Sie Ihre Frage beantworten! Kostenlose Ersteinschätzung!
Anzeige
Sie haben eine Frage zum Thema Arbeitsrecht? Finden Sie jetzt mit Klugo Ihren Anwalt und lassen Sie Ihre Frage beantworten! Kostenlose Ersteinschätzung!
Anzeige