Gast vs. registrierter Kunde

anja-hh · December 2, 2020, 12:02pm

Hallo zusammen,

auch für Gast-Kunden werden ja Kundenaccounts angelegt. Bestelle ich jetzt x Mal als Gast mit der E-Mail-Adresse abc@gmail.de und entscheide mich doch irgendwann, mich zu registrieren und ein Kundenkonto anzulegen mit der gleichen E-Mail-Adresse, so wäre meine Erwartungshaltung, dass dies ein neuer “leerer” Account ist. Tatsächlich aber finde ich dort meine ganzen bisher getätigten Bestellungen… Ist das DSGVO konform?? Kann hier ein Setup geändert werden, was ich bisher übersehen haben, also alte Bestellungen nicht anzeigen, sondern erst solche ab Registrierung?

Danke für euer Feedback/Meinung dazu.

LG

Anja

Michael_Singer · December 3, 2020, 6:00pm

Du bist im Sinne der steuerlichen Prüfbarkeit dazu verpflichtet dokumentieren und belegen zu können. Insofern ist im Rahmen einer Bestellabwicklung ein Kundenstamm notwendig. Wie willst du denn ohne Daten des Gast-Kunden seine Lieferadresse speichern und für die Versendung verwenden? Wie willst du ohne eine Rechnung stellen etc.?

anja-hh · December 3, 2020, 9:23pm

Danke für dein Feedback. Gibt es dafür noch eine offizielle Info von Shopify/Händlerbund? Imho 2 Paar Schuhe… Ja, die Daten dürfen aufbewahrt werden und klar brauch ich die zur Bestellabwicklung. Aber alle Infos hängen doch an der Bestellung zur Verarbeitung, wofür benötige ich einen Kundendatensatz, also insbesondere das Zusammenführen und Speichern aller Daten zu einem Datensatz? Das geht doch darüberhinaus. Der Gastkunde hat sich ja explizit gegen Anlage eines Kundenkontos entschieden, er hat keine Einwilligung gegeben, was nach DSGVO Voraussetzung ist. Mir ist wohl bekannt, dass die meisten Shopsysteme, auch Magento, Shopware & Co. im Hintergrund Accounts anlegen, differenziert nach Gast und Registrierter Kunde. Bei Gastkunden werden jedoch mMn nicht, im Standard, alle Daten gebündelt und alte Bestellungen angezeigt, wenn sich ein Kunde doch irgendwann mit einer E-Mail-Adresse registriert, mit der er mal als Gast-Kunde eine Bestellung durchgeführt hat.

anja-hh · January 9, 2021, 10:48pm

Hallo @Gabe , gibt es zu diesem Thema eine Aussage vom Händlerbund oder Statement von Shopify? Danke und viele Grüße

Gabe · January 11, 2021, 10:07am

Hi Anja! @anja-hh @Michael_Singer

Shopify hat Eng mit dem Händlerbund und der IT Rechtskanzlei zusammen gearbeitet und auf unserer Landingpage sieht man unsere Zertifizierungen:

Nicht vergessen, wenn man sich Sorgen macht über die Erfassung Kundenspezifischer Daten, seien die Kunden registriert oder nur Gast-Kunden, dann man kann einen Programmier einstellen um z. B. eine AGB Checkbox zum Warenkorb hinzufügen, wie in unserer nicht-unterstützen Anleitung hier beschrieben ist.

Der Sachverhalt (und dein Rechtsberater wäre hier der beste Ansprechpartner):

Gemäß der DSGVO musst du möglicherweise die Einwilligung deiner Kunden zur Verarbeitung der personenbezogenen Daten einholen oder ändern, wie du diese Zustimmung derzeit erhältst.

Beispielsweise musst du möglicherweise die Zustimmung deiner Kunden einholen, wenn du deinen Kunden Marketingnachrichten sendest oder wenn du Online-Werbung oder Retargeting-Apps verwendest.

Wenn du eine Zustimmung einholen musst, besagt die DSGVO, dass:

Sie freiwillig erfolgen muss: Sie muss völlig freiwillig sein und sollte nicht mit anderen Waren oder Dienstleistungen gebündelt werden.
Sie spezifisch sein muss: Sie muss an klar erklärte Anwendungsfällen gebunden sein.
Der Betroffene muss informiert sein: Sie kann nur gegeben werden, wenn die betroffene Person ausreichend darüber informiert wird, welche persönlichen Daten erfasst und verwendet werden.
Sie eindeutig sein muss: Sie muss durch eine bestätigende Handlung des Händlers erfolgen (das heißt, einfach die Dienste weiter zu benutzen, reicht nicht aus).

Dies bedeutet, dass der Kunde detaillierte Informationen über den speziellen Anwendungsfall erhalten muss und dass er bestätigende Handlungen durchführen muss, um seine Zustimmung zu zeigen.

Wenn du deinen Kunden schließlich die Möglichkeit bietest, ihre Zustimmung zu erteilen, schreibt die DSGVO weiter vor, dass deine Kunden auch die Möglichkeit geben müssen, ihre Zustimmung zu widerrufen. Dies kann oft durch eine Abmeldefunktion erreicht werden. Wenn du Fragen dazu hast, wann und wie du die Zustimmung zur Erhebung persönlicher Daten einholen musst oder in welchem Umfang deine Kunden ihre Zustimmung widerrufen dürfen, solltest du mit einem Anwalt sprechen, der mit den Datenschutzgesetzen vertraut ist.

Die Zustimmung ist jedoch nur eine von vielen Rechtsgrundlagen in der DSGVO, die die Verarbeitung persönlicher Daten rechtfertigen können. Du kannst persönliche Daten auch verarbeiten, um vertragliche Anforderungen zu erfüllen, oder wenn du gesetzlich dazu verpflichtet bist, Daten zu verarbeiten.

Einige europäische Regulierungsbehörden haben vorgeschlagen, dass, wenn du zuerst um Zustimmung bitten und dein Kunde ablehnt bzw. zustimmt, aber dann seine Zustimmung zurückzieht, du dich möglicherweise nicht mehr auf andere Rechtsgrundlagen verlassen kannst, um persönliche Daten zu verarbeiten. Daher solltest du dich nur in den Fällen auf die Zustimmung verlassen, in denen du nicht beabsichtigst (oder dies nicht notwendig ist), dich auf eine andere Rechtsgrundlage zur Verarbeitung persönlicher Daten zu stützen.

Hinweis: Auf der Website des Informationsbeauftragten des Vereinigten Königreichs kannst du mehr über die verschiedenen Rechtsgrundlagen zur Unterstützung der Datenverarbeitung lesen.

Denke über die folgenden Fragen nach:

Welche rechtliche Grundlage hast du für die jeweils unterschiedlichen Arten der Nutzung oder Verarbeitung deiner Kundendaten? Erfolgt die Datenverarbeitung basierend auf ihrer Zustimmung? Erfolgt die Verarbeitung, weil du dem Kunden gegenüber eine vertragliche Verpflichtung zu erfüllen hast? Erfolgt die Verarbeitung, um deine berechtigten Geschäftsinteressen zu fördern? Du solltest die Rechtsgrundlage in der Übersicht deiner Datenpraktiken erfassen, die unter Sammeln von persönlichen Daten beschrieben wird.
Ist die Zustimmung, die du erhältst, in den Fällen, in denen du auf die Zustimmung angewiesen bist, mit den Waren oder Dienstleistungen gebündelt, die du anbietest? Zum Beispiel sind Aussagen wie by purchasing these goods, you agree to our use of your personal information möglicherweise im Rahmen der DSGVO nicht mehr erlaubt.
Mache detaillierte Angaben darüber, wie du die umstrittenen persönlichen Daten verwenden wirst, um sicherzustellen, dass du von dem Kunden eine informierte Zustimmung erhältst?
Wird die Zustimmung des Kunden aufgezeichnet und irgendwo gespeichert?
Benötigst du eine Zustimmung, um Marketingmitteilungen an deine Kunden zu senden? Selbst wenn du keine Zustimmung gemäß der DSGVO benötigst, verlangen lokale Gesetze unter Umständen von dir, dass du die Zustimmung einholst, um Marketingmitteilungen an deine Kunden zu senden. Spreche mit einem Anwalt über die spezifischen Anforderungen, die für dein Geschäft gelten könnten.
Wenn du der Ansicht bist, dass du die Zustimmung zum Senden von Marketingmitteilungen benötigst, ist das Kontrollkästchen für die Marketing-Zustimmung für dein Geschäft standardmäßig deaktiviert? Überlege dir, deine Storefront so einzurichten, dass das Kontrollkästchen für die Marketing-Zustimmung, das deine Kunden sehen, nicht bereits im Vorfeld standardmäßig aktiviert ist, um sicherzustellen, dass deine Kunden eine bestätigende Handlung durchführen müssen, um deine Zustimmung zu geben.

Topic		Replies	Views
Checkout - Informationen Speichern Checkbox - Kundenregistration Technische Fragen & Antworten shopify-theme	5	21	May 17, 2023
Gutscheine ohne Kundenkonto bestellen Shopify-Diskussionen	3	9	January 2, 2023
DSGVO-Konformität unmöglich Shopify Design	5	46	March 2, 2022
guest accounts headless storefront - register afterwards not possible Graphql Basics And Troubleshooting Setting-Up	0	10	April 22, 2022
Kundenregistrierung ohne Bestätigungsmail? Technische Fragen & Antworten	3	278	September 12, 2020

Gast vs. registrierter Kunde

Related topics