Datenschutz bei der Zahlartensteuerung
Um die Ausfallrisiken riskanter Zahlungsmethoden, insbesondere beim Kauf auf Rechnung, zu minimieren, bedienen sich immer mehr Unternehmen im Online-Handel einer sog. aktiven Zahlartensteuerung.
Dabei wird abhängig von der jeweiligen Bonitätsbewertung eine Vorabauswahl der Zahlungsarten vorgenommen, die Kundinnen und Kunden bei der Online-Bestellung angeboten werden. Hierfür erfolgt während des Bestellvorgangs nach Eingabe der Kundendaten eine unmittelbare Bonitätsprüfung bei einer oder mehreren Auskunfteien. Das Ergebnis der Prüfung entscheidet darüber, ob den Betroffenen wirtschaftlich riskante Zahlungsmethoden, wie z. B. der Kauf auf Rechnung oder Ratenzahlung, überhaupt im weiteren Bestellvorgang angezeigt werden.
„Eine Bonitätsabfrage bei einer Bestellung ist nur zulässig, soweit diese erforderlich ist und kein Grund zu der Annahme besteht, dass schutzwürdige Interessen der Betroffenen überwiegen.“
Die Notwendigkeit einer Bonitätsabfrage kann nur bestehen, wenn ein sog. kreditorisches Risiko für das Unternehmen vorliegt. Ein solches kann allerdings noch nicht vor der Auswahl der Zahlungsart bestehen. Den Kundinnen und Kunden eine geeignete Zahlungsmöglichkeit anzubieten und ihr bzw. ihm eine Enttäuschung zu ersparen, stellt kein berechtigtes Interesse des Unternehmens dar.
Das Verfahren der antizipierten Bonitätsabfrage vor Auswahl der Zahlart ist insbesondere dann problematisch, wenn die Kundin oder der Kunde von vornherein eine Zahlungsmethode ohne kreditorisches Risiko – wie etwa die Zahlung mit Kreditkarte – ansteuert.
Denn die Anzahl der durchgeführten Abfragen kann negative Folgen für die Betroffenen haben, da die Häufigkeit der Anfragen teilweise in die Bonitätsbewertungen der Auskunfteien einbezogen wird. Damit sind schutzwürdige Interessen der Betroffenen tangiert.
Vor dem Hintergrund des Transparenzgedankens ist es empfehlenswert, Kundinnen und Kunden vor der Auswahl der Zahlungsmethode verständlich und vollständig darüber zu informieren, welche Zahlungswege aufgrund eines Ausfallrisikos für die Unternehmen zu einer Bonitätsabfrage führen. Diese sollten im Bestellvorgang deutlich gekennzeichnet werden (etwa durch einen aussagekräftigen Sternchen- oder Klammerhinweis). Idealerweise sollte dieser Hinweis mit einem Link zu den entsprechenden Stellen der Datenschutzerklärung verknüpft sein, aus der sich vertiefte Informationen für die Verbraucherinnen und Verbraucher ergeben.
Zur Wahrung der informationellen Selbstbestimmung müssen dabei alle Konsequenzen einer Bonitätsabfrage für die Kundschaft erkennbar sein. So ist beispielsweise das Einfließen der Bonitätsabfragen in zukünftige Bonitätsbeurteilungen allgemein transparent zu machen. Zudem müssen auch weitere potenziell negative Konsequenzen eindeutig benannt werden. Erst wenn die Kundin oder der Kunde sich nach vollständiger und transparenter Information für eine Zahlungsart mit nachgelagerter Zahlung (z. B. Kauf auf Rechnung) und damit für eine Zahlungsart mit kreditorischem Risiko entscheidet, kann eine Bonitätsabfrage als erforderlich und damit zulässig angesehen werden.
Diese Lösung haben wir mit verschiedenen Unternehmen besprochen, die eine entsprechende Umstellung ihrer Verfahren in Aussicht gestellt haben. Eine Bonitätsabfrage im Rahmen eines Online-Bestellvorgangs ist nur dann zulässig, wenn die durch die Verbraucherin oder den Verbraucher ausgewählte Zahlungsart tatsächlich ein Ausfallrisiko mit sich bringt. Diese Zahlungsarten müssen deutlich gekennzeichnet und die Konsequenzen für die Kundinnen und Kunden ausreichend transparent gemacht werden.
Quelle: Berliner Datenschutzaufsichtsbehörde
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks