INFORMATIONEN

Der Verkauf von Kundendaten – ein riskanteres Geschäft

Daten sind im digitalen Zeitalter unverzichtbar. Daher teilen viele Unternehmen die Daten, die sie von ihren Kunden sammeln, mit anderen Unternehmen, um sie in greifbare Einnahmen zu verwandeln. Der Verkauf von Kundendaten hat sich zu einer aufblühenden Branche entwickelt.

Daten über einzelne Kunden sind besonders nützlich. Der Handel mit Kundendaten hingegen ist für alle Beteiligten gefährlich und kann zu hohen Geldstrafen führen. In den folgenden Abschnitten geben wir einen Überblick über die rechtliche Ausgangslage.

Die gemeinsame Nutzung von Daten erfolgt in großem Maßstab

Kundendaten werden nicht nur bei Bedarf mit anderen Unternehmen ausgetauscht. Laut einer Umfrage des Beratungsunternehmens PWC tauschen 74 % aller mittleren und großen Unternehmen Daten aus. Als Facebook im vergangenen Jahr Milliarden von WhatsApp-Nutzern integrierte, sorgte dies für Aufsehen.

  • Daten werden direkt zwischen Unternehmen, wie Lieferanten und Tochtergesellschaften, ausgetauscht.
  • Social Plugins beispielsweise ermöglichen Unternehmen den aktiven Zugriff auf persönliche Kundendaten.

    • Verbraucheradressen, E-Mail-Adressen und Telefonnummern sowie Informationen über den sozialen Status und individuelle Hobbys sind Beispiele für relevante Kundendaten, die häufig im Mittelpunkt des Handels stehen.

    Welche Risiken birgt die gemeinsame Nutzung von Daten für Verbraucher und Unternehmen?

    Durch den rasanten Datenhandel verlieren die Verbraucher die Kontrolle über ihre persönlichen Informationen. Außerdem erstellen Datenkäufer Profile auf der Grundlage von persönlichen Kundeninformationen. Diese Persönlichkeitsprofile müssen nicht mit den betreffenden Kunden übereinstimmen, aber sie können deren Privatsphäre verletzen und ihrem Ruf schaden.

    Finanzielle Auswirkungen können sich auch ergeben, wenn z. B. Versicherungsgesellschaften oder Banken es ablehnen, einer Person aufgrund der gewonnenen Daten künftige Dienstleistungen zu erbringen. Die technischen und statistischen Mechanismen, die dem Profiling zugrunde liegen, funktionieren nicht immer korrekt oder entsprechen nicht den Wahrscheinlichkeitsvorstellungen. Dies wird in vielen Fällen der Person nicht gerecht und gefährdet ihr soziales Ansehen.

    Die Unternehmen ihrerseits müssen akzeptieren, dass bei einer weit verbreiteten gemeinsamen Datennutzung auch Daten, die nicht für diesen Zweck bestimmt waren, in die Hände von Wettbewerbern gelangen. Wenn mit Daten unvorsichtig umgegangen wird, sind häufig Geschäftsgeheimnisse gefährdet.

    Die EU-Datenschutzgrundverordnung droht mit hohen Geldstrafen, wenn Daten weitergegeben werden. Seit Mai 2018 ist die EU-Datenschutzgrundverordnung in Kraft. Im Gegensatz zum früheren Datenschutzrecht werden hier Bußgelder verhängt, die die Existenz des Unternehmens gefährden können. Für rechtswidrigen Datenhandel ist bisher ein maximales Bußgeld von rund 300.000 Euro vorgesehen. Nach der neuen EU-Gesetzgebung sind Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Gesamtumsatzes möglich.

    Wer als Unternehmen schon einmal in größerem Umfang Daten weitergegeben hat, sollte daher prüfen, auf welcher Rechtsgrundlage dies geschehen ist. In der Regel ist die gemeinsame Nutzung von Daten nur dann zulässig, wenn sie in bestimmten Fällen gesetzlich erlaubt ist. Dies ist zum Beispiel der Fall, wenn die Datenübermittlung zur Erreichung eines Geschäftsziels erforderlich ist. Daten können auch dann weitergegeben werden, wenn die betroffene Person ihre Einwilligung gegeben hat und die Daten aktiv weitergegeben werden.

    Welche Möglichkeiten hat der einzelne Kunde, um der Datenübermittlung und -nutzung zu widersprechen?

    Die Verbraucher können ihre persönlichen Kundendaten auf verschiedene Weise schützen. Sie können sich jederzeit erkundigen, welche Daten einem Unternehmen vorliegen und ob sie weitergegeben wurden. Sie können der zuständigen Stelle widersprechen, wenn die Daten bereits weitergegeben worden sind. Diejenigen, die vorsichtig sind, wenn es darum geht, persönliche Informationen auf Social-Media-Seiten wie Facebook preiszugeben, schützen ihre Daten ebenfalls.

    Wie sollten Unternehmen bei der gemeinsamen Nutzung von Daten vorgehen?

    Unternehmen sollten sich von einem Datenschutzbeauftragten die Rechtsgrundlage für die gemeinsame Nutzung von Daten im Detail erklären lassen und dabei die besonderen Umstände des Unternehmens berücksichtigen. Im Zweifelsfall ist es besser, keine Daten weiterzugeben, als einen Verstoß gegen die neue EU-Datenschutzvorschrift zu riskieren. Andernfalls kann der Verkauf von Kundendaten unerschwinglich teuer werden. Es ist von entscheidender Bedeutung, die notwendigen Anforderungen für den Umgang mit personenbezogenen Daten, wie z. B. Kundenadressen, einzuhalten, insbesondere im Bereich Vertrieb und Marketing, bei der Kundenansprache und der Direktwerbung.