Kundendaten verwalten – was müsst ihr rechtlich beachten?

Kundendaten DSGVO-konform verwenden
Share on facebook
Share on twitter
Share on email
Share on print

Im Laufe eurer Selbstständigkeit habt ihr es mit jeder Menge Kund*innen zu tun. Da kommen ganz schön viele persönliche Daten zusammen: Namen, Adressen, Telefonnummern und mehr. Natürlich stellt sich dabei die Frage, wie ihr mit diesen Kundendaten korrekt umgeht – vor allem in Hinblick auf die DSGVO.

Aus diesem Grund haben wir diesen praktischen Ratgeber für euch zusammengestellt. Darin findet ihr verständliche Erklärungen und hilfreiche Tipps, um euch besser im Datenschutz-Dschungel zurechtzufinden.

Bitte beachtet, dass Jimdo euch keine Rechtsberatung anbieten kann und darf. Bei Unsicherheit empfehlen wir, einen Rechtsexperten zu kontaktieren.

Was sind Kundendaten?

“Kundendaten” ist ein weit gefasster Begriff: Dazu zählen nicht nur Kontaktangaben wie Name oder E-Mail-Adresse. Auch Informationen wie der Bestellverlauf eurer Kund*innen gehören dazu. Oder Anfragen, die sie euch zu eurem Angebot geschickt haben.

Kurz gesagt: Kundendaten sind all die Informationen, die ihr über eure Kund*innen erhaltet. 

Darf ich Kundendaten speichern?

Ja, dürft ihr – allerdings nur unter bestimmten Bedingungen und für eine gewisse Zeit.

Denn Kundendaten sind meistens auch personenbezogene Daten. Das bedeutet, dass man anhand eines Namens oder einer E-Mail-Adresse Rückschlüsse auf die Identitäten eurer Kund*innen ziehen kann. Sind besagte Kund*innen natürliche Personen – also einzelne Menschen und keine Unternehmen – dann gelten die Regelungen der Europäischen Datenschutzgrundverordnung (DSGVO).

Dabei heißt das Grundprinzip: Ihr dürft personenbezogene Daten nur speichern, wenn die DSGVO es euch erlaubt. Dafür benötigt ihr in jedem Fall eine Rechtsgrundlage und einen bestimmten Zweck, für den ihr die Daten benötigt. Das klingt jetzt etwas kompliziert, doch anhand der folgenden zwei Beispiele werdet ihr schnell verstehen, was konkret damit gemeint ist.

Beispiel 1: Anbahnung und Durchführung von Verträgen

Ein*e Kund*in kauft etwas in eurem Onlineshop oder möchte eine bestimmte Dienstleistung bei euch anfragen. Dann habt ihr natürlich das Recht, die Daten des/der Kund*in zu nutzen, um ihnen das gekaufte Produkt zuzuschicken bzw. ein Angebot für euren Service zu unterbreiten. Die rechtliche Grundlage ist hierbei die Durchführung eines Vertrags bzw. einer vorvertragliche Maßnahmen auf Anfrage eine*r Kund*in. Eine Einwilligung braucht ihr hierfür also nicht.

Beispiel 2: Versand von Marketing-E-Mails

In unserem zweiten Beispiel möchtet ihr einen Newsletter erstellen und an eure Kund*innen versenden. Die E-Mail-Adressen hättet ihr ja. Doch für den Versand von Newslettern oder anderer Werbe-E-Mails benötigt ihr ebenfalls eine rechtliche Grundlage, die euch das Versenden an die konkreten Kund*innen oder andere Interessent*innen erlaubt. Das kann zum Beispiel eine Einwilligung eurer Kund*innen sein, die ihr per Abfrage während des Bestellprozesses einholt. Oder ihr erfüllt die Voraussetzungen des § 7 Absatz 3 UWG, der eine Werbeansprache per E-Mail auch ohne Einwilligung unter bestimmten Voraussetzungen erlaubt.

Wenn ihr Daten erhebt, verarbeitet und speichert, müsst ihr euren Kund*innen dies ganz transparent mitteilen. Dazu verweist ihr am besten auf eure Datenschutzerklärung, die alle wichtigen Infos zum Thema Kundendaten enthält. 

Ihr möchtet sichergehen, dass eure Datenschutzerklärung DSGVO-konform und abmahnsicher ist? Dann werft einen Blick auf den Rechtstexte-Manager von Jimdo und Trusted Shops.

Wie lange muss ich Kundendaten speichern?

Ihr dürft Kundendaten nur solange speichern, wie ihr sie benötigt, um die vereinbarte Leistung zu erbringen. Wurde die Leistung erbracht, seid ihr zur Löschung der Daten verpflichtet. 

Erhaltet ihr also eine E-Mail mit einer Anfrage, dürft ihr die Adresse des/der Absender*in so lange behalten, bis ihr darauf geantwortet habt. Kommt danach aber kein Vertrag zustande, müsst ihr die E-Mail-Adresse wieder löschen.

Wie so oft gibt es aber auch Ausnahmen von der Regel. Manche Kundendaten müsst ihr laut deutschem Handels- und Steuergesetz für längere Zeit aufheben – teilweise sogar bis zu zehn Jahre! Dazu gehören zum Beispiel:

  • Handels- oder Geschäftsbriefe 
  • Buchungsbelege 
  • Verträge
  • Lieferscheine
  • Auftragsbelege
  • Andere vergleichbare Dokumente

Verkauft ihr Waren und Produkte, unterliegen diese zumeist auch gesetzlichen oder vertraglichen Gewährleistungsfristen. In Deutschland gelten diese Fristen im Regelfall zwei Jahre. Für diesen Zeitraum könnt ihr die dazugehörigen Belege natürlich auch aufbewahren – schließlich kann es auch einmal passieren, dass einer eurer Kund*innen nicht zufrieden war und es dann zu (rechtlichen) Auseinandersetzungen kommt.

Was soll ich tun, wenn mich ein*e Kund*in um Löschung aller seiner/ihrer Kundendaten bittet?

Es kann vorkommen, dass euch eure Kund*innen darum bitten, all ihre Daten zu löschen. Das können sie zum Beispiel dann von euch verlangen, wenn ihr die Daten sowieso nicht mehr für einen konkreten Zweck benötigt. Oder wenn es andere rechtliche Verpflichtungen zur Löschung gibt –  beispielsweise wenn es sich um urheberrechtlich geschützte Inhalte wie Musik oder Fotos anderer Personen handelt.

Daten braucht ihr nicht zu löschen, wenn ihr sie etwa aus steuer- oder handelsrechtlichen Gründen aufbewahren müsst. Oder wenn ihr gerade in einem Rechtsstreit mit dem/der Kund*in seid und die Daten aus Beweisgründen benötigt. 

Wenn ihr aber keinen Grund zur Speicherung habt, dann seid ihr dazu verpflichtet, die Daten „unverzüglich“ zu löschen. Das bedeutet “ohne schuldhaftes Zögern”. Doch was heißt das genau?

Es kommt hier immer auf den Einzelfall an. Denn ihr müsst zunächst überprüfen, ob irgendetwas gegen die Löschung spricht und was eigentlich konkret gelöscht werden soll. Hier ist Vorsicht geboten, denn schließlich wollt ihr ja keine Daten löschen, die ihr noch zwingend benötigt oder die ihr aus rechtlicher Sicht gar nicht löschen dürft.

Daher lautet die Devise: Nehmt euch nicht zu viel Zeit bis zur Beantwortung der Anfrage, denn sonst könnten durchaus rechtliche Konsequenzen auf euch zukommen.

Mit diesem Artikel habt ihr nun hoffentlich einen guten Überblick bekommen, was beim Umgang mit den Daten eurer Kund*innen zu beachten ist. Habt ihr darüber hinaus detaillierte Fragen? Dann empfehlen wir euch, einmal bei einem/einer Rechtsexpert*in anzurufen. Auch Institutionen wie die Handelskammern bieten euch Tipps und Ansprechpartner*innen.

Jimdo
Der Blog für Selbstständige und kleine Unternehmen rund um Selbstständigkeit, Marketing und die besten Website-Tipps zu Design, Onlineshop, SEO und Co.
Passende Produkte

Jimdo Website