Tipps
Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (DSGVO) und löste die bis dahin geltende Datenschutzregelungen ab. Beim Dropshipping gibt es insoweit einiges zu beachten, da hier Händler personenbezogene Kundendaten (insbesondere Name und Adresse) an den Lieferanten weiter gegeben werden, damit die Kunden beliefert werden können. Es stellt sich also die Frage, ob diese Weitergabe von personenbezogenen Daten ohne Weiteres überhaupt zulässig ist oder ob Händler hierfür die Einwilligung der Kunden benötigen.
Auch nach der DSGVO gilt das, was wir bereits aus dem Bundesdatenschutzgesetz (BDSG) kennen: Es ist alles verboten – außer, es ist ausnahmsweise erlaubt. Es gibt einige „Erlaubnistatbestände“, die beim Dropshipping greifen können, mit denen sich Händler auseinandersetzen müssen. Denn: Sie müssen sowohl in einem Verfahrensverzeichnis als auch in der Datenschutzinformation des Online-Shops genau darüber informieren, welche Daten zu welchem Zweck auf welcher rechtlichen Grundlage verarbeitet – und ggf. an wen und warum weitergegeben werden.
Damit die vorgenannten Ausnahmen greifen, dürfen jedoch ausschließlich solche Daten weitergegeben werden, die für die Lieferung der Waren zwingend erforderlich sind. Dazu gehören der Name und die Lieferanschrift. Die Weitergabe von Daten, die nicht für die Lieferung notwendig oder auch nicht von einem berechtigten Interesse gedeckt sind, sind ohne besondere Einwilligung der Kunden unzulässig. Zudem dürfen die Daten nur zum Zweck der Lieferung weitergegeben werden. Unternehmen, die von Verkäufern Daten für das Dropshipping erhalten, dürfen diese also im Anschluss nicht für Marketing- oder Analysezwecke verwenden.
Ein Vertrag zur Auftragsdatenverarbeitung (ADV-Vertrag), nach der DSGVO „Auftragsverarbeitung“, muss beim Dropshipping nach der aktuellen Rechtslage nicht geschlossen werden. Die Weitergabe der Kundendaten an den Lieferanten im Rahmen eines Dropshipping-Vertrags fallen unter die sog. „Funktionsübertragung“. Diese liegt vor, wenn der Auftragnehmer eigene Entscheidungen dahingehend treffen kann, wie er den Auftrag abwickelt. Beim Dropshipping entscheidet der Auftragnehmer (Lieferant) selbst, wie er seine Lieferungen durchführt, die dazugehörigen logistischen Prozesse aufbaut und die Lieferdaten der Kunden dazu in seinen Systemen speichert. Damit ist der Lieferant letztlich kein weisungsgebundener Auftragnehmer im Sinne einer Auftragsdatenverarbeitung.
Art. 29 DSGVO regelt ausdrücklich, dass der Auftragsverarbeiter die Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten darf. Das passt jedoch nicht auf das DropShipping, bei dem letztlich eine „echte Datenübertragung“ vorliegt, wenn der Lieferant die Kundendaten vom Händler zum Zwecke der direkten Lieferung der Ware erhält.
Autor: Sabine Heukrodt-Bauer ist Fachanwältin für IT-Recht und gewerblichen Rechtsschutz und Lehrbeauftragte der Universität Mainz für IT-Recht. Sie hält regelmäßig Vorträge zum Thema „Rechtssicherheit im E-Commerce“. www.res-media.net |
Sie sehen also: Vor allem als DropShipping-Händler sollten Sie sich mit dem Thema Datenschutz beschäftigen und sich möglichst gut auskennen. Dann steht einer Laufbahn als Erfolgsunternehmer nichts im Wege. Unser Ratgeber zeigt Ihnen, wie DropShipping als Karrieremotor für erfolgsorientierte Händler arbeitet.
Über den Autor Sebastian Huke
Starten Sie mit uns Ihren erfolgreichen Dropshipping-Handel
Durch unseren kostenlosen Ratgeber erhalten Sie eine praxisnahe Anleitung zur eigenen Nutzung von DropShipping. Wir erklären Schritt für Schritt, wie DropShipping funktioniert und auf was Sie bei der Auswahl von DropShipping-Partnern unbedingt achten sollten.
Gratis anfordern