Der Verkauf von Kundendaten – risikoreicheres Geschäft?

Besonders personenbezogene Kundendaten haben einen hohen Wert. Der Handel mit Kundendaten ist jedoch für alle Beteiligten riskant und kann mit hohen Bußgeldern bestraft werden. Im Folgenden geben wir eine Übersicht zur rechtlichen Ausgangslage.

Daten Sharing wird im großen Umfang betrieben

Kundendaten werden nicht nur im Einzelfall mit anderen Unternehmen geteilt. Eine Umfrage der Beratungsgesellschaft PWC zeigt auf, dass rund 74 % aller mittleren und großen Unternehmen Daten Sharing betreiben. Im letzten Jahr erregte Facebook Aufsehen, als es Milliarden von Telefonnummern der WhatsApp Nutzer:innen mit den Facebook eigenen Daten zusammenlegte. Ohne Zweifel ist der Verkauf und die Übermittlung von Kundendaten ein großes Geschäft. Dabei existieren verschiedene Daten Sharing Modelle:

• Unternehmen geben Daten direkt an andere Unternehmen, zum Beispiel Lieferanten und verbundene Unternehmen, weiter.
• Unternehmen erhalten etwa über Social Plugins aktiven Zugriff auf personenbezogene Verbraucherdaten.

Relevante Kundendaten, die oftmals im Zentrum des Handels stehen, sind beispielsweise Kundenadressen, E-Mail-Adressen, Telefonnummern, aber auch Angaben zum sozialen Status oder individuelle Interessen.

Wo liegen die Gefahren des Daten Sharing für die Verbraucher:innen und die Unternehmen selbst?

Die Verbraucher:innen verlieren bei dem regen Handel mit ihren Daten die Kontrolle über personenbezogene Informationen. Außerdem setzen die Käufer:innen der Daten aus den personenbezogenen Kundendaten Profile zusammen. Diese Persönlichkeitsprofile müssen den betroffenen Kunden:innen nicht entsprechen, können ihre Intimsphäre verletzen und ihren Ruf schädigen. Auch finanzielle Folgen sind möglich, wenn etwa Versicherungen oder Banken aufgrund gesammelter Daten einem Menschen weitere Leistungen verwehren. Die technischen, statistischen Prozesse, die hinter der Profilerstellung stehen, arbeiten nicht immer fehlerfrei und nach den Grundsätzen der Wahrscheinlichkeit. Dies wird der Person selbst in vielen Fällen nicht gerecht und gefährdet ihre soziale Stellung.

Unternehmen ihrerseits müssen damit rechnen, dass bei großzügigem Daten Sharing auch Daten an Wettbewerber gelangen, die nicht dafür vorgesehen waren. Geschäftsgeheimnisse sind häufig nicht mehr sicher, wenn auch sonst der Umgang mit Daten eher locker gehandhabt wird.

Jetzt alles über den Umgang mit Kundendaten erfahren

Unternehmen müssen einer Datenschutzinformationspflicht seitens ihrer Kunden nachgehen. Laden Sie sich jetzt das Muster zur Datenschutzerklärung für Kunden herunter und erfahren Sie alles über den DSGVO-konformen Umgang mit Kundendaten.

Daten Sharing: EU-Datenschutzgrundverordnung droht mit hohen Bußgeldern

Seit Mai 2018 ist die EU-Datenschutzgrundverordnung rechtskräftig. Im Vergleich zu den bisherigen datenschutzrechtlichen Regelungen kommen hier Bußgelder in Spiel, die durchaus existenzbedrohend sein können. Bisher konnten maximal etwa 300.000 Euro Bußgeld für illegalen Datenhandel verhängt werden. Die neue EU-Verordnung sieht Beträge von bis zu 20 Millionen Euro, beziehungsweise 4 % des gesamten Weltumsatzes als entsprechende Geldbuße vor.

Wer also als Unternehmen bisher in großem Umfang Daten Sharing betrieben hat, sollte sich die Rechtsgrundlagen für diesen Handel nochmals genau ansehen. Regelmäßig ist Daten Sharing nur legal, wenn es im Einzelfall gesetzlich erlaubt ist. Das ist zum Beispiel der Fall, wenn die Weitergabe der Daten zum Erreichen des Geschäftszwecks notwendig ist. Daten dürfen auch geteilt werden, wenn die Einwilligung der Betroffenen erfolgt ist und der Weitergabe der Daten also aktiv zugestimmt wird.

Welche Möglichkeit haben die einzelne Verbraucher:innen, der Datenweitergabe und der Datennutzung zu widersprechen?

Verbraucher:innen können selbst einiges dazu tun, um ihre personenbezogenen Kundendaten zu schützen. Sie können sich jederzeit bei Unternehmen darüber erkundigen, welche Daten von ihnen gespeichert und ob diese weitergegeben wurden. Ist eine Weitergabe bereits erfolgt, kann bei der verantwortlichen Stelle der Nutzung widersprochen werden. Wer im Bereich der sozialen Medien wie Facebook Zurückhaltung bei der Offenlegung seiner persönlichen Daten übt, schützt seine Daten ebenfalls.

Wie sollten sich Unternehmen beim Thema Daten Sharing verhalten?

Unternehmen sollten sich von einem Datenschutzexperten die rechtlichen Grundlagen des Daten Sharing genau erläutern lassen und diese auch im Hinblick auf die individuellen Bedingungen im Unternehmen betrachten. Im Zweifelsfall sollte eher auf eine Datenweitergabe verzichtet werden, als einen entsprechenden Verstoß gegen die neue EU-Datenschutzverordnung zu riskieren. Sonst kann der Verkauf von Kundendaten teuer werden. Besonders im Bereich Vertrieb und Marketing gilt es durch Kundenansprache und Direktwerbung, sich an die entsprechenden Vorschriften zum Umgang mit personenbezogenen Daten, wie Kundenadressen, zu halten.