Bonitätsprüfung im Onlinehandel

1132

Im Onlinehandel ist es unzulässig, vor der Auswahl einer für den Onlinehändler risikobehafteten Zahlart eine Bonitätsauskunft einzuholen.

Aufgrund der Beschwerde des Kunden eines Onlinehändlers wurde die Auskunftspraxis im Onlinehandel betrachtet.

In dem Beschwerdefall wurde durch den Onlinehändler eine Bonitätsauskunft der SCHUFA zur Zahlartensteuerung eingeholt. Dabei wurde bereits vor der Darstellung möglicher Zahlarten (z. B. Rechnung oder Vorkasse) in dem Workflow des Onlineshops durch die Bonitätsauskunft geprüft, ob dem Kunden Zahlarten angeboten werden können, die für den Onlinehändler Risiken beinhalten.

Als risikobehaftet werden Zahlarten betrachtet, die eine Vorleistung des Händlers erfordern. Dies ist insbesondere bei der Zahlart „Kauf auf Rechnung“ der Fall. Im Beschwerdefall wurde erst nach der Einholung einer Bonitätsauskunft durch den Kunden im weiteren Verlauf des Workflows eine Zahlart ausgewählt, die für den Onlinehändler risikoarm ist. Die Bonitätsauskunft diente daher nur dazu, dem Kunden eine risikobehaftete Zahlungsoption anzubieten, die er offenbar ohnehin nicht auswählen wollte.

Für die Anforderung von Bonitätsauskünften muss ein berechtigtes Interesse vorliegen und gegenüber der Handelsauskunftei auch glaubhaft versichert werden (§ 29 Abs. 2 Nr. 1 BDSG).

§ 29 BDSG (1) Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn 1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat, 2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt, oder – 128 – 3. die Voraussetzungen des § 28a Abs. 1 oder Abs. 2 erfüllt sind; Daten im Sinne von § 28a Abs. 2 Satz 4 dürfen nicht erhoben oder gespeichert werden. § 28 Absatz 1 Satz 2 und Absatz 3 bis 3b ist anzuwenden. (2) Die Übermittlung im Rahmen der Zwecke nach Absatz 1 ist zulässig, wenn 1. der Dritte, dem die Daten übermittelt werden, ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat und 2. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

Nach der Auffassung der Aufsichtsbehörde genügt das Interesse des Onlinehändlers an einer kundenfreundlichen Gestaltung des Workflows diesen Anforderungen nicht. Es wäre problemlos möglich, die Bonitätsabfrage erst dann durchzuführen, wenn eine risikobehaftete Zahlart ausgewählt wurde. Jedenfalls stehen der Bonitätsabfrage schutzwürdige Interessen des Kunden entgegen. Die Bonitätsauskunft enthält die gesamten Bonitätsdaten des Kunden, die beim Onlinehändler in vielen Fällen nicht benötigt werden.

Zudem kann die Bonitätsauskunft das Scoring des Kunden und damit dessen Bonität negativ beeinflussen. Selbst dann, wenn vom Onlinehändler vor der Durchführung der Bonitätsabfrage eine Einwilligung des Kunden eingeholt wird, dürfte dem Kunden in der Regel nicht transparent sein, dass sich seine Einwilligung negativ auf seine Bonität auswirken könnte. Eine Einwilligung dürfte daher in den wenigsten Fällen wirksam sein.

Der SCHUFA konnte ich dennoch kein datenschutzwidriges Vorgehen vorwerfen. Auskunfteien wie die SCHUFA sind bei der Prüfung von Anfragen gemäß § 10 Abs. 4 Satz 1 und 2 BDSG privilegiert.

§ 10 Abs. 4 BDSG Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Dritte, an den übermittelt wird. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht.

Entsprechende Vereinbarungen mit ihren Kunden vorausgesetzt, können sie zunächst die Zulässigkeit von Bonitätsabfragen unterstellen. Zwar gab die konkrete Beschwerde Anlass zur Prüfung im Sinne von § 10 Abs. 4 Satz 2 BDSG. Aus der einzelnen Abfrage ist jedoch nicht erkennbar, ob diese der kundenfreundlichen Gestaltung des Onlineshops ohne – 129 – konkrete Auswahl einer risikobehafteten Zahlart oder der Prüfung nach Wahl einer riskanten Zahlart dient. Die SCHUFA darf daher Anfragen in der Regel ungeprüft bedienen. Betreiber von Onlineshops, die Bonitätsabfragen nur zur kundenfreundlichen Gestaltung ihres Workflows durchführen, müssen jedoch zukünftig mit aufsichtsrechtlichen Maßnahmen rechnen.

Quelle: Der hessische Datenschutzbeauftragte

Weitere unterstützende Hinweis zum Datenschutz finden Sie in diesen Beiträgen: