November 4, 2019
Profiling und Tracking im Internet nicht notwendig für Vertragsschluss
Der Europäische Datenschutzausschuss hat kürzlich eine Handreichung zur Verarbeitung personenbezogener Daten zum Zweck der Vertragserfüllung im Rahmen des Angebots und der Nutzung von Online Diensten veröffentlicht. Diese Form der Verarbeitung ist auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b) EU-DSGVO datenschutzrechtlich zulässig, wenn sie zur Erfüllung eines Vertrags, dessen Person die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. So soll beispielsweise die Verarbeitung von Kreditkarteninformationen, von Rechnungsdaten sowie der Lieferanschrift an die Heimatadresse des Kunden im Rahmen eines regulären Online Einkaufs zulässig sein. Für den Fall, dass der Kunde beim Kauf die Lieferung an eine Abholstation ausgewählt hat, wird die Verarbeitung der Heimatanschrift zur Vertragserfüllung als nicht mehr erforderlich qualifiziert. Der Europäische Datenschutzausschuss hat zur Anwendung der Norm weitere Fallkategorien gebildet und dabei klargestellt, dass die Datenverarbeitung zum Zweck der Betrugsprävention bei Online Käufen ebenso wenig auf Art. 6 Abs. 1 lit. b) EU-DSGVO gestützt werden könnte wie Online Tracking und Profiling.