Daten­schutz im B2B-Geschäft

Wor­auf es nach der DSGVO ankommt

Die DSGVO schützt nicht nur Ver­brau­cher bei der Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten, son­dern ent­fal­tet auch im B2B-Geschäft Wir­kung. Vie­le Unter­neh­men sind sich die­ser Trag­wei­te den­noch nicht bewusst. Was Sie aktu­ell bei der Datenschutz-Compliance im B2B-Geschäft ins­be­son­de­re in Bezug auf recht­mä­ßi­ge Daten­quel­len beach­ten müs­sen, zei­gen wir Ihnen in die­sem Beitrag.

Die Ver­ar­bei­tung von Kunden- und Lieferantendaten

Vie­len Unter­neh­men ist nicht bewusst, dass sie in ihrem all­täg­li­chen Geschäft per­so­nen­be­zo­ge­ne Daten der Beschäf­tig­ten ihrer Geschäfts­part­ner, Kun­den oder Lie­fe­ran­ten ver­ar­bei­ten. Für die recht­mä­ßi­ge Ver­ar­bei­tung die­ser Daten ist von gro­ßer Bedeu­tung, dass sich die ver­ant­wort­li­chen Unter­neh­men dabei auf die rich­ti­ge Rechts­grund­la­ge nach der DSGVO stüt­zen. Fälsch­li­cher­wei­se gehen die meis­ten von einer Daten­ver­ar­bei­tung zu Zwe­cken der Ver­trags­er­fül­lung aus. Sie ver­ken­nen dabei, dass die Beschäf­tig­ten in der Regel jedoch gar nicht der Ver­trags­part­ner sind. Ohne eine umständ­lich ein­ge­hol­te Ein­wil­li­gung ist die Daten­ver­ar­bei­tung nur auf Basis eines berech­tig­ten Inter­es­ses rechtmäßig.

Die Ver­ar­bei­tung öffent­lich zugäng­li­cher Daten 

Wie ein Urteil des Land­ge­richts Ham­burg vom Dezem­ber 2020 zeigt, dür­fen unter­neh­mens­be­zo­ge­ne Daten aus öffent­lich zugäng­li­chen Regis­tern in ande­ren Daten­ban­ken recht­mä­ßig (weiter)verarbeitet wer­den. Unter­neh­men haben kei­nen daten­schutz­recht­li­chen Anspruch auf Löschung oder Sper­rung von Unter­neh­mens­da­ten in sol­chen Datenbanken. 

Unter­neh­mens­da­ten in öffent­lich zugäng­li­chen Regis­tern, wie dem Bun­des­an­zei­ger, dem Handels- oder Insol­venz­re­gis­ter, wer­den dann zu per­so­nen­be­zo­ge­nen und somit der DSGVO unter­fal­len­den Daten, wenn sie Infor­ma­tio­nen über die für sie han­deln­de natür­li­che Per­son ent­hal­ten. Eine sol­che Daten­bank dient der ver­ein­fach­ten Infor­ma­ti­ons­ge­win­nung zum Zweck der Trans­pa­renz und Sicher­heit des Geschäftsverkehrs.

Sofern die Daten­bank aus­schließ­lich Daten aus den öffent­li­chen Regis­tern zusam­men­führt, ohne neue Daten dar­aus zu gene­rie­ren, kann sich die betrof­fe­ne natür­lich Per­son nicht mit ihrem Geheim­hal­tungs­in­ter­es­se gegen die Ver­öf­fent­li­chung in der Daten­bank wehren.

Der Han­del von Kon­takt­da­ten im B2B-Geschäft

Der Han­del von Daten oder Pro­fi­len von Geschäfts­kon­tak­ten (soge­nann­ten Leads) im B2B-Geschäft ist für Unter­neh­men durch­aus attrak­tiv. Leads wer­den zu Wer­be­zwe­cken erstellt, um ein mög­li­ches Inter­es­se der Per­son an Dienst­leis­tun­gen oder Pro­duk­ten eines Unter­neh­mens dar­zu­le­gen. Unter­neh­men beauf­tra­gen ent­we­der direkt Händ­ler zur Erstel­lung von Leads oder besor­gen sich bereits erstell­te Leads von Dritt­un­ter­neh­men. Die­se Pra­xis unter­liegt dabei nicht nur erheb­li­chen daten­schutz­recht­li­chen, son­dern auch wett­be­werbs­recht­li­chen Risi­ken. Um die gekauf­ten Daten recht­mä­ßig (weiter)verarbeiten und für sich nut­zen zu kön­nen, müs­sen Unter­neh­men jeden Schritt von der Erhe­bung bis zur Ver­wen­dung recht­lich bewer­ten, um sich nicht eines immensen Haf­tungs­ri­si­kos aus­zu­set­zen. Die Anfor­de­run­gen an die Recht­mä­ßig­keit sind viel­schich­tig: Rechts­grund­la­ge, Trans­pa­renz­ge­bot gegen­über den Geschäfts­kon­tak­ten, Lösch­kon­zep­te etc. Wir raten drin­gend von einem sol­chen Han­del ohne vor­he­ri­ge anwalt­li­che Bera­tung ab.

Fazit

B2B-Datenschutz gelingt nur, wenn Sie Ihr Compliance-Management auf dem Lau­fen­den hal­ten. Beden­ken Sie ins­be­son­de­re den Umgang mit per­so­nen­be­zo­ge­nen Daten im B2B-Geschäft, die ent­spre­chen­den Rechts­grund­la­gen der Ver­ar­bei­tung sowie dar­über hin­aus die Umset­zung der Betrof­fe­nen­rech­te und Lösch­kon­zep­te.