Weitergabe von Kundendaten: So vermeiden Sie teure Verstöße

Das ist abhängig von der Art des Geschäfts und des Kaufvertrags (für eine Versicherung müssen andere Daten erhoben werden als für einen Autokauf). In der Regel können bei einem normalen Kaufvertrag die folgenden Kundendaten abgefragt werden: Name, Name der Erziehungsberechtigten bei minderjährigen Kunden, Anschrift (bei Lieferung), Telefonnummer, wenn telefonische Absprachen vereinbart sind, Geburtsdatum bei Kauf auf Kredit oder mit Ratenzahlung.

Diese Daten sind für Unternehmen interessant, da sie gut für spätere Werbe-Aktionen genutzt werden können, z. B. um dem Kunden weitere Angebote zu machen. Doch Vorsicht: Grundsätzlich dürfen ohne explizite Einwilligung nur das abgefragt und abgespeichert werden, was für die Abwicklung des konkreten Verkaufs notwendig ist. Deshalb: Solche Daten dürfen nur erhoben werden, wenn der Kunde darüber informiert wird, was mit diesen Daten geschieht.

Abgefragte und gespeicherte Kundendaten dürfen nur für den ursprünglichen Zweck (z. B. zwecks Vereinbarung eines Liefertermins) eingesetzt werden. Sollen Kundendaten später zu anderen (Werbe-) Zwecken eingesetzt werden, muss der Kunde bei der Abfrage der Daten immer darauf hingewiesen werden, wozu genau die Daten später genutzt werden (§ 4 Abs. 3 BDSG), und er muss die Möglichkeit haben, der Nutzung seiner Daten zu Werbezwecken zu widersprechen (§ 28 Abs. 4 Satz 2 BDSG).
Beispielformulierung:

Ich bin damit einverstanden, dass die Mustermann GmbH meine angegebenen Daten für an mich gerichtete Werbung (z. B. per Post, Telefon und E-Mail) nutzt und ausgesuchten anderen Unternehmen und Institutionen zur Verfügung stellt, die mir von Zeit zu Zeit Informationen und Angebote zukommen lassen. Dieses Einverständnis kann ich jederzeit widerrufen. Dazu reicht eine kurze Nachricht an… (Hier Ihre Adresse einfügen.)

Oft ist es in Werbeaktionen interessant, Kundenadressen mit anderen Unternehmen, die eine ähnliche Zielgruppe haben, zu tauschen. Dies ist sogar ohne ausdrückliches Einverständnis des Kunden möglich. Voraussetzung ist, dass die Daten nicht als Einzeladresse, sondern „listenmäßig“, z. B. in Form einer Datenbank-Datei, weitergegeben werden (§ 28 Abs. 3 Satz 3 BDSG). Ohne Einwilligung des Kunden dürfen nur die folgenden Daten weitergegeben werden: Berufs-, Branchen oder Geschäftsbezeichnung, Name, Titel, akademischer Grad, Anschrift, Geburtsjahr. Zusätzlich darf nur ein einziges weiteres Merkmal weitergegeben werden, das diese Personen als Angehörige einer Personengruppe ausweist. Dieses Merkmal geben Sie schon dadurch, dass es sich um Kundendaten des Unternehmens handelt.

Zahlt ein Kunde nicht und können die Daten problemlos an ein Inkasso-Unternehmen weitergeben werden, wenn das beauftragte Inkasso-Unternehmen die Einhaltung des Datenschutzes schriftlich zusichert.