Notieren von Kundendaten beim Bezahlen im Lastschriftverfahren

Notieren von Kundendaten beim Bezahlen im Lastschriftverfahren

Manche Unternehmen sind dazu übergegangen, bei Kunden, die mit EC-Karte und Lastschriftermächtigung bezahlen, routinemäßig, anlassbezogen oder im Wege von Stichproben um die Angabe der Personalausweisdaten zu bitten, die dann auf dem Lastschriftbeleg notiert werden.

Diese Praxis wird hin und wieder von Seiten der Verbraucherschützer oder der Datenschützer, gelegentlich auch bei internen Datenschutzbeauftragten, in Frage gestellt. Zur datenschutzrechtlichen Einschätzung dieser Praxis im folgenden einige grundlegende Anmerkungen:

1. Die Befugnisse für die Datenverarbeitung für den nicht-öffentlichen Bereich sind bundeseinheitlich im Bundesdatenschutzgesetz (BDSG) geregelt. Nach diesen Vorschriften richtet sich auch die Datenverarbeitung im Rahmen des EC-Lastschriftverfahrens. Für die Überwachung der Einhaltung dieser datenschutzrechtlichen Vorschriften sind die jeweiligen Aufsichtsbehörden in den Bundesländern, also die Landesdatenschutzbeauftragten zuständig. Deren Zuständigkeit richtet sich nach dem jeweiligen Sitz eines Unternehmens, so dass auch bundesweit operierende Unternehmen in der Regel einen einheitlichen Ansprechpartner haben.
   
2. Die Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragte stimmen sich regelmäßig zu bestimmten Themen im so genannten ¿Düsseldorfer Kreis¿ ab, um in wichtigen Auslegungsfragen nach Möglichkeit zu einheitlichen Ergebnissen zu gelangen. Trotz verschiedener Ankündigungen ist nach unserem Kenntnisstand eine Abstimmung zur Frage der Notierung von Personalausweisdaten auf Lastschriftermächtigungen im EC-Lastschriftverfahren bislang nicht erfolgt.
   
3. Es gibt in der Zwischenzeit sowohl vom Hamburgischen als auch vom Brandenburgischen Landesdatenschutzbeauftragten Stellungnahmen, die die jeweilige Praxis von Unternehmen aus deren Zuständigkeitsbereich betreffen. Danach darf der Händler sich im Rahmen von § 28 Abs. 1  Satz 2 Nr. 2 BDSG Daten der Käufer (Name, Vorname, Anschrift, Personalausweisnummer, ggf. Geburtsdatum) notieren, soweit und solange dies ausschließlich zur Vorsorge für den Fall von Rücklastschriften geschieht. Der Grund ist, dass diese Daten einer strengen Zweckbindung unterliegen. Das Unternehmen muss also glaubhaft darlegen können, dass die ¿ gegebenenfalls routinemäßig ¿ notierten Daten im Einzelfall nur dann genutzt werden, wenn tatsächlich eine Lastschrift zurückgebucht wird. Jede weitere, darüber hinausgehende Verwendung dieser erhobenen Daten wäre dann nicht mehr von § 28 Abs. 1 Satz 2 Nr. 2 BDSG gedeckt. Nicht zwingend erforderlich, aber für wünschenswert wird es gehalten, die Kunden über die Gründe für die Erhebung ihrer personenbezogenen Daten zu informieren, zweckmäßigerweise durch einen allgemeinen Hinweis im Kassenbereich.
   
4. Für Verwirrung hatte in diesem Zusammenhang die Rechtsauffassung des sächsischen Staatsministeriums des Innern gesorgt, die durch die Verbraucherzentrale Sachsen im Frühjahr des vergangenen Jahres veröffentlicht wurde. In der Zwischenzeit ist geklärt, dass das Ministerium irrtümlich davon ausging, dass das Notieren der persönlichen Daten nicht nötig sei, weil der Verbraucher die Bank ermächtige, im Falle der Nichteinlösung dem Händler Name und aktuelle Anschrift des Kontoinhabers mitzuteilen und Banken und Sparkassen dies auch in jedem Fall täten. Für den Fall, dass von interessierter Seite diese inzwischen widerlegte Auffassung weiter verbreitet wird, können sich Einzelhandelsunternehmen und Verbände auf die oben dargestellten Auffassung insbesondere des Hamburgischen Datenschutzbeauftragten sowie des Brandenburgischen Landesbeauftragten für den Datenschutz beziehen und berufen.

20. April 2005