Datenschutz bei der Weitergabe von E-Mail-Adressen an Paketdienstleister

Veröffentlicht am von

Ein aktueller Fall beleuchtet die rechtlichen und praktischen Herausforderungen bei der Weitergabe von E-Mail-Adressen durch Online-Händler an Paketdienstleister. Dabei geht es um den Schutz personenbezogener Daten und die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Welche Rechte bestehen, welche Pflichten gelten für Unternehmen, und welche Alternativen sind möglich?

Hintergrund des Falls

Ein Kunde beschwerte sich, dass ein Online-Shop seine E-Mail-Adresse ohne Einwilligung an den beauftragten Paketdienstleister weitergegeben hatte. Die E-Mail-Adresse wurde genutzt, um über den Lieferstatus der Bestellung zu informieren. Eine Einwilligung für diese Datenübermittlung lag jedoch nicht vor.

Laut Art. 6 Abs. 1 DSGVO ist die Verarbeitung personenbezogener Daten nur zulässig, wenn eine der genannten Rechtsgrundlagen erfüllt ist. Im Fall der Bestellabwicklung rechtfertigt Art. 6 Abs. 1 Buchst. b DSGVO die Verarbeitung der zur Vertragserfüllung erforderlichen Daten – etwa die Weitergabe der Lieferadresse. Die Übermittlung einer E-Mail-Adresse fällt jedoch nicht darunter und wäre nur mit ausdrücklicher Einwilligung des Kunden rechtmäßig.

Beschluss der Datenschutzkonferenz (DSK)

Bereits 2018 stellte die Datenschutzkonferenz (DSK) klar, dass die Übermittlung von E-Mail-Adressen durch Online-Händler an Paketdienstleister nur mit Einwilligung zulässig ist. Alternativen, wie die Einbindung eines Links zur Sendungsverfolgung in der Bestellbestätigung, gelten als zumutbare Lösungen. Diese Optionen machen die Weitergabe der E-Mail-Adresse entbehrlich, wodurch auch die Erforderlichkeit gemäß Art. 6 Abs. 1 Buchst. f DSGVO entfällt.

Den vollständigen Beschluss finden Sie hier.

Lösungsansätze für Unternehmen

Im vorliegenden Fall erklärte das Unternehmen, dass eine technische Fehleinstellung die Weitergabe der E-Mail-Adresse verursacht hatte. Standardmäßig sollte dies nur mit Einwilligung geschehen. Nach Bekanntwerden des Vorfalls wurden interne Prozesse überprüft, und die Mitarbeitenden erhielten eine Auffrischung zu datenschutzrechtlichen Vorgaben.

Für Unternehmen ist dies eine wertvolle Lektion: Datenschutz muss integraler Bestandteil der Geschäftsprozesse sein. Klare technische Einstellungen und regelmäßige Schulungen minimieren das Risiko von Verstößen.

Fazit: Datenschutz schützt Vertrauen

Der Fall zeigt, dass Datenschutz nicht nur rechtlich, sondern auch aus Sicht der Kundenbindung zentral ist. Transparenz und klare Prozesse schaffen Vertrauen und vermeiden Konflikte. Unternehmen sollten einfache und datenschutzkonforme Alternativen wie die direkte Zustellinformation über eigene Kanäle nutzen.

Sollten Sie Fragen zum Umgang mit Ihren personenbezogenen Daten haben, sprechen Sie uns gern an. Wir unterstützen Sie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert