Wann ist eine Bonitätsprüfung im Online-Shop datenschutzkonform?

Datenschutzrecht-Blog

coins 948603 640Unternehmer und insbesondere Online-Shop-Händler nehmen in vielen Fällen eine Bonitätsprüfung vor, um sich über die Liquidität ihrer Kunden zu vergewissern. Gerade dann, wenn der Unternehmer in Vorleistung tritt, möchte er vorzeitig sicherstellen, dass es zu keinen Zahlungsausfällen kommt. Wie Sie datenschutzrechtliche Probleme bei der Bonitätsprüfung im Online-Shop meistern, erfahren Sie in dem folgenden Blogbeitrag.

Was genau ist eine Bonitätsprüfung?

Eine Bonitätsprüfung gibt Auskunft über die Kredit- und Zahlungswürdigkeit eines Geschäftspartners. Hierbei greift der eine Vertragspartner auf die Daten des anderen zu. Die besagten Daten speichern Auskunfteien wie z. B. die Schufa Holding AG oder Dienstleister wie paigo ab. Die Auskunfteien analysieren die gespeicherten Daten und bewerten diese anhand positiver und negativer Risikomerkmale. Im Ergebnis wird dann das Risiko eines Zahlungsausfalls ermittelt. Das Ergebnis selbst ist ein Scorewert, den die Auskunftei prozentual den potenziellen Gläubigern zur Verfügung stellt. Ein hoher prozentual den potenziellen Gläubigern zur Verfügung stellt. Ein hoher prozentualer Scorewert spricht für einen niedrigen und ein niedriger Scorewert für einen Hohen Zahlungsausfall.

Für gewöhnlich speichern Auskunfteien unter anderem folgende Daten:

  • Personendaten (Name, Geburtsdatum, Anschrift)
  • Informationen zu Bankkonten, Kreditkarten und Krediten (inkl. Dispokredite),
  • Laufende Handy- und Leasingverträge,
  • Bürgschaften,
  • Konten bei Versandhändlern,
  • Insolvenzverfahren,
  • Fällige, angemahnte und unbeglichene Forderungen.

Mithilfe dieser Daten wird anhand von mathematischen Verfahren unter Einsatz eines bestimmten Algorithmus der vorbenannte Bonitässcore berechnet.

Bestimmte Daten dürfen allerdings nicht gespeichert werden, diese sind zum Beispiel:

  • Vermögen und Kapital,
  • Beruf, Arbeitgeber und Einkommen,
  • Familienstand,
  • Regilion und Nationalität.

Die Auskunfteien erhalten die jweiligen Daten aus öffentlichen Registern und von Vertragspartnern wie z.B. Banken.

Die datenschutzrechtlichen Anforderungen an die Bonitätsprüfung

Bonitätsprüfungen sind lediglich unter strengen datenschutzrechtlichen Bedingungen erlaubt.

Es bedarf immer einer Rechtsgrundlage zur Rechtfertigung einer Bonitätsprüfung. Insbesondere kommt hier die Wahrung berechtigter Interessen des Onlinehändlers gemäß Art. 6 Abs. 1 lit. f DSGVO in Betracht. Denn bei Zahlungsmethoden, bei denen der Händler in Vorkasse tritt, möchte er sich vorher über die Liquidität des Kunden vergewissern. Dies ist vor allem bei der Zahlungsmethode „Rechnung“ oder auch bei Ratenzahlungen der Fall.

Anders verhält es sich bei Zahlungsmethoden wie dem SEPA-Lastschriftverfahren, der Zahlung mit Kreditkarte, der Zahlung via PayPal, der Vorkasse oder der Nachnahme. Diese Zahlungswege sind mit dem Barkauf gleichzusetzen und haben bargeldersetzenden Charakter, da der Zahlungsempfänger einen (abstrakten) Anspruch auf Forderungsausgleich erwirbt. Hier kann, je nach Ausgestaltung des Shopsystems und des Vertragsschlusses die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. eine Einwilligung Art. 6 Abs. 1 lit. a DSGVO in Frage kommen.

Was muss der Onlinehändler bei Bonitätsprüfungen beachten?

Onlinehändler dürfen keine pauschalen Bonitätsprüfungen vornehmen. Insbesondere eine vorherige Bonitätsprüfung mit anschließender Freischaltung von Zahlungsmethoden nur bei gutem Scorewert ist unzulässig, denn in diesem Fall müsste der Kunde eine datenschutzrechtliche Einwilligung abgeben, was jedoch in der Praxis im Rahmen des Bestellvorgangs üblicherweise nicht geschieht.

Im Rahmen des Bestellvorgangs werden dem potenziellen Käufer zwar regelmäßig „Einwilligungserklärungen“ wie „Ich habe die Datenschutzhinweise gelesen und zur Kenntnis genommen.“ präsentiert. Jedoch entsprechen solche Einwilligungen in der Regel nicht den rechtlichen Vorgaben an rechtskonforme Einwilligungen. Es fehlen Hinweise zur Bonitätsprüfung. Die strikte Verlinkung auf die Datenschutzerklärung ist nicht ausreichend. Die „Einwilligungen“ sind auch nicht freiwillig unter Wahrung des Kopplungsverbotes gestaltet, da ohne bestehende Einwilligung keine Bonitätsprüfung erfolgen kann, eine Bestellung aber dennoch möglich sein muss. Von einer rechtswirksamen Einwilligung durch den potenziellen Käufer ist somit in den meisten Fällen nicht auszugehen.

Der Onlinehändler muss zu Beginn des Bestellprozesses hinreichend erklären, welche Zahlungswege für ihn mit einem möglichen Ausfallrisiko des Kunden verbunden sind und weshalb eine Bonitätsprüfung notwendig ist. Gemäß Art. 13 DSGVO muss der Onlinehändler insbesondere die Rechtsgrundlage, bei Berufung auf berechtigte Interessen eine Erläuterung zu den berechtigten Interessen, den Adressaten der Kundendaten, Hinweise zur erfolgenden Bonitätsprüfung und den Zweck der Verarbeitung nennen. Dies lässt sich in der Praxis am besten so gestalten, dass der Onlinehändler dem Kunden zuerst alle Zahlungsmethoden aufzeigt. Wählt der Kunde beispielsweise „Rechnung“ als Zahlungsmethode aktiv aus, so schildert man diesem im Anschluss die Bonitätsprüfung mit den Auswirkungen bei negativer Bonität durch einen entsprechenden Hinweis. Erst dann erfolgt die Weitergabe der Daten zur Bonitätsprüfung. In der Praxis wird die Bonitätsprüfung jedoch anhand eines installierten Plugins im Online-Shop erfolgen. Der Online-Shop-Betreiber sollte dann genau die Datenschutzhinweise des Zahlungsdienstleisters untersuchen und entsprechend seine Datenschutzerklärung ausgestalten. Die Hinweise variieren je nach gewähltem Plugin und erfordern ggf. auch Hinweise zu weiteren zwischengeschalteten Zahlungsabwicklern.

Ist der Kunde der Ansicht, der Onlinehändler habe den Kauf aufgrund einer negativen Bonitätsprüfung zu Unrecht verweigert, so muss er dem Kunden gemäß Art. 22 Abs. 3 DSGVO die Möglichkeit einer Anfechtung einräumen. Dann muss der Onlinehändler den Einzelfall auf etwaige Fehler nachprüfen.

Fazit

Bei Nutzung von Bonitätsprüfungen in Online-Shops insbesondere bei Verbrauchern ist besondere Vorsicht geboten. Der Online-Shop-Betreiber sollte seine Datenschutzerklärung rechtlich hinsichtlich der Bonitätsprüfung absichern und fehlerhafte Einwilligungserklärungen vermeiden. Bonitätsprüfungen sollten nur bei einer bestehenden Rechtsgrundlage erfolgen. Pauschale Bonitätsprüfungen ohne Nutzung einer risikobehafteten Zahlungsmethode sind nicht zulässig.

 Co-Autor: Wissenschaftlicher Mitarbeiter -  Ref. jur. Philipp Schmelz

Bildquelle:Bild von Steve Buissinne auf Pixabay