DSGVO Art. 17 – Kundenkonto im Online-Shop löschen

Der Artikel 17 der EU-Datenschutzgrundverordnung (DSGVO) besagt, dass Online-Händler die personenbezogenen Daten auf Antrag des Kunden löschen müssen. Dies gilt insbesondere für Daten, die für den Zweck der Verarbeitung nicht mehr erforderlich sind. Doch es gibt auch Informationen, die nach der Löschung weitergespeichert werden dürfen.

Kundenkonten müssen löschbar sein

Wenn ein Kunde im Online-Shop die Löschung seiner Daten verlangt, darf sich der Online-Händler dem nicht wiedersetzen. Wie die Löschung durchgeführt wird, liegt allerdings im Ermessen des Händlers. So hat der Kunde zum Beispiel kein Anrecht darauf, dass er selbst die Löschung per Klick oder Link selbst durchführen kann. Dem widerspricht auch der Art. 12 der DSGVO nicht, die der eine kundenfreundliche und leichte Löschung fordert. Dies ist bereits erfüllt, wenn der Antrag auf Löschung des Kundenkontos schnell und vollständig bearbeitet wird.

Was darf weitergespeichert werden?

Die Löschung des Kundenkontos umfasst personenbezogene Daten und solche, die nicht mehr erforderlich sind – wie zum Beispiel die Adress- oder Kontodaten. Allerdings hat der Händler das Recht, bestimmte Daten weiterhin zu speichern – zum Beispiel die Mail-Adresse zum Versand des Newsletters, wenn der Kunde seine Einwilligung nicht entzogen hat. Ebenfalls weitergespeichert werden rechtlich erforderliche Daten wie die Rechnungsdaten sowie die Kundendaten, wenn es um Rechtsansprüche im Vertragsverhältnis geht.

Wann müssen die Daten gelöscht werden?

Stellt ein Kunde den Antrag auf Löschung seiner Daten, muss dies unverzüglich vorgenommen werden. Dies bedeutet, dass dem Online-Händler nur soviel Zeit bleibt, wie zur Prüfung des Antrags erforderlich ist. Unabhängig davon, wie lange der Händler braucht, muss der Kunde allerdings innerhalb eines Monats über den Stand der Dinge informiert werden – also über die erfolgte Löschung oder warum eine Löschung abgelehnt wird. Wird die Löschung des Kundenkontos abgelehnt, muss diese vom Händler, bzw. dem Verantwortlichen begründet werden – Inhalt der Begründung muss auch auf die Möglichkeit eines Widerspruchs bzw. einer Beschwerde bei der Aufsichtsbehörde hingewiesen werden.

Quelle: it-recht-kanzlei.de