Zulässigkeit der Datenverarbeitung

Die Zulässigkeit der Datenverarbeitung nach der EU-Datenschutz-Grundverordnung ist ähnlich, aber nur ähnlich, der nach dem BDSG. Die Datenverarbeitung ist u.a. erlaubt, wenn

  • der Betroffene seine Einwilligung gegeben hat
  • die Verarbeitung zur Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen erforderlich ist
  • die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erfoderlich ist und die Grundfreiheiten des Betroffenen nicht überwiegt.

Der Erforderlichkeitsgrundsatz hat sich damit durchgesetzt. Daran erkennt man die Handschrift des deutschen Datenschutzrechtes und damit des Bundesverfassungsgerichtes. Da muss man also nicht viel umdenken. Es bleibt bei der Frage: „Brauche ich die Daten wirklich, um den Zweck der Datenverarbeitung zu erreichen?„.

Ein simples Beispiel ist immer noch das Folgende: Kein Unternehmen benötigt das Geburtsdatum bei einem online-Kauf, wenn der Käufer per Vorkasse zahlt.

Eine SCHUFA-Abfrage, für die man das Geburtsdatum zur eindeutigen Identitätsfeststellung benötigt, ist bei Vorkasse nicht zulässig, da kein kreditorisches Risiko vorliegt.

Für eine Altersprüfung bietet die Abfrage nach dem Geburtsdatum nicht die Gewähr der Richtigkeit der Angaben. Die Angaben können ohne weiteres gefälscht werden und minimieren das wirtschaftliche Risiko des Verkäusfers bei einem Kauf eines unter 18jährigen (Vertrag ist grundsätzlich von den Eltern zu genehmigen) nicht. Im übrigen gibt es ja auch noch den Taschengeldparagraphen, nach dem Minderjährige im Rahmen ihres Taschengeldes Verträge abschließen können.

Last but not least benötigt der Verkäufer das Geburtsdatum nicht, um den Käufer jährlich mit einer kleinen Geburtstagsaufmerksamkeit zu überraschen.

(Stephanie Iraschko-Luscher)

MGDS – Ihre Unternehmensberatung für Datenschutz