Der Verkauf von Kundendaten – risikoreicheres Geschäft?

Letztes Update:
25
.
04
.
2023
Lesezeit:
0
Min
Im digitalen Zeitalter sind Daten das neue Gold. Viele Unternehmen teilen daher die Daten, die sie von ihren Kunden*innen erheben, mit anderen Unternehmen und wandeln sie in bares Geld um. Der Verkauf von Kundendaten hat sich zu einem florierenden Geschäftszweig entwickelt.
Der Verkauf von Kundendaten – risikoreicheres Geschäft?
Die wichtigsten Erkenntnisse
  • Kundendatenverkauf ein lukratives, aber riskantes Geschäft mit hohen Bußgeldern.
  • Rund 74 % der Unternehmen betreiben Daten Sharing.
  • Verbraucher verlieren Kontrolle über ihre Daten und riskieren Profilbildung.
  • EU-Datenschutzgrundverordnung droht mit Bußgeldern bis zu 20 Millionen Euro.
  • Unternehmen sollten rechtliche Grundlagen des Daten Sharing genau prüfen.

Besonders personenbezogene Kundendaten haben einen hohen Wert. Der Handel mit Kundendaten ist jedoch für alle Beteiligten riskant und kann mit hohen Bußgeldern bestraft werden. Im Folgenden geben wir eine Übersicht zur rechtlichen Ausgangslage.

Daten Sharing wird im großen Umfang betrieben

Kundendaten werden nicht nur im Einzelfall mit anderen Unternehmen geteilt. Eine Umfrage der Beratungsgesellschaft PWC zeigt auf, dass rund 74 % aller mittleren und großen Unternehmen Daten Sharing betreiben. Im letzten Jahr erregte Facebook Aufsehen, als es Milliarden von Telefonnummern der WhatsApp Nutzer:innen mit den Facebook eigenen Daten zusammenlegte. Ohne Zweifel ist der Verkauf und die Übermittlung von Kundendaten ein großes Geschäft. Dabei existieren verschiedene Daten Sharing Modelle:

  • Unternehmen geben Daten direkt an andere Unternehmen, zum Beispiel Lieferanten und verbundene Unternehmen, weiter.
  • Unternehmen erhalten etwa über Social Plugins aktiven Zugriff auf personenbezogene Verbraucherdaten.

Relevante Kundendaten, die oftmals im Zentrum des Handels stehen, sind beispielsweise Kundenadressen, E-Mail-Adressen, Telefonnummern, aber auch Angaben zum sozialen Status oder individuelle Interessen.

Wo liegen die Gefahren des Daten Sharing für die Verbraucher:innen und die Unternehmen selbst?

Die Verbraucher:innen verlieren bei dem regen Handel mit ihren Daten die Kontrolle über personenbezogene Informationen. Außerdem setzen die Käufer:innen der Daten aus den personenbezogenen Kundendaten Profile zusammen. Diese Persönlichkeitsprofile müssen den betroffenen Kunden:innen nicht entsprechen, können ihre Intimsphäre verletzen und ihren Ruf schädigen. Auch finanzielle Folgen sind möglich, wenn etwa Versicherungen oder Banken aufgrund gesammelter Daten einem Menschen weitere Leistungen verwehren. Die technischen, statistischen Prozesse, die hinter der Profilerstellung stehen, arbeiten nicht immer fehlerfrei und nach den Grundsätzen der Wahrscheinlichkeit. Dies wird der Person selbst in vielen Fällen nicht gerecht und gefährdet ihre soziale Stellung.

Unternehmen ihrerseits müssen damit rechnen, dass bei großzügigem Daten Sharing auch Daten an Wettbewerber gelangen, die nicht dafür vorgesehen waren. Geschäftsgeheimnisse sind häufig nicht mehr sicher, wenn auch sonst der Umgang mit Daten eher locker gehandhabt wird.

Jetzt alles über den Umgang mit Kundendaten erfahren

Unternehmen müssen einer Datenschutzinformationspflicht seitens ihrer Kunden nachgehen. Laden Sie sich jetzt das Muster zur Datenschutzerklärung für Kunden herunter und erfahren Sie alles über den DSGVO-konformen Umgang mit Kundendaten.

Daten Sharing: EU-Datenschutzgrundverordnung droht mit hohen Bußgeldern

Seit Mai 2018 ist die EU-Datenschutzgrundverordnung rechtskräftig. Im Vergleich zu den bisherigen datenschutzrechtlichen Regelungen kommen hier Bußgelder in Spiel, die durchaus existenzbedrohend sein können. Bisher konnten maximal etwa 300.000 Euro Bußgeld für illegalen Datenhandel verhängt werden. Die neue EU-Verordnung sieht Beträge von bis zu 20 Millionen Euro, beziehungsweise 4 % des gesamten Weltumsatzes als entsprechende Geldbuße vor.

Wer also als Unternehmen bisher in großem Umfang Daten Sharing betrieben hat, sollte sich die Rechtsgrundlagen für diesen Handel nochmals genau ansehen. Regelmäßig ist Daten Sharing nur legal, wenn es im Einzelfall gesetzlich erlaubt ist. Das ist zum Beispiel der Fall, wenn die Weitergabe der Daten zum Erreichen des Geschäftszwecks notwendig ist. Daten dürfen auch geteilt werden, wenn die Einwilligung der Betroffenen erfolgt ist und der Weitergabe der Daten also aktiv zugestimmt wird.

Welche Möglichkeit haben die einzelne Verbraucher:innen, der Datenweitergabe und der Datennutzung zu widersprechen?

Verbraucher:innen können selbst einiges dazu tun, um ihre personenbezogenen Kundendaten zu schützen. Sie können sich jederzeit bei Unternehmen darüber erkundigen, welche Daten von ihnen gespeichert und ob diese weitergegeben wurden. Ist eine Weitergabe bereits erfolgt, kann bei der verantwortlichen Stelle der Nutzung widersprochen werden. Wer im Bereich der sozialen Medien wie Facebook Zurückhaltung bei der Offenlegung seiner persönlichen Daten übt, schützt seine Daten ebenfalls.

Wie sollten sich Unternehmen beim Thema Daten Sharing verhalten?

Unternehmen sollten sich von einem Datenschutzexperten die rechtlichen Grundlagen des Daten Sharing genau erläutern lassen und diese auch im Hinblick auf die individuellen Bedingungen im Unternehmen betrachten. Im Zweifelsfall sollte eher auf eine Datenweitergabe verzichtet werden, als einen entsprechenden Verstoß gegen die neue EU-Datenschutzverordnung zu riskieren. Sonst kann der Verkauf von Kundendaten teuer werden. Besonders im Bereich Vertrieb und Marketing gilt es durch Kundenansprache und Direktwerbung, sich an die entsprechenden Vorschriften zum Umgang mit personenbezogenen Daten, wie Kundenadressen, zu halten.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!