Fall für den Datenschutzbeauftragten?

Mittelspecht · Heute um 10:18

Hallo,

meiner Bitte, den Kundenaccount zu löschen, ist ein Webshop nur in Teilen nachgekommen.

Zwar sind Name und Anschrift nicht mehr zu sehen, ein Anmelden ist aber weiterhin mit eMail Adresse und SMS aufs Handy möglich.
Diese Daten sind für mich nicht änderbar.

Letzte Aussage des Händlers "Mehr könne er nicht tun".

Würdet Ihr das auf sich beruhen lassen?

Gruß
Mittelspecht

AlanK · Heute um 10:23

Welcher Webshop?

Rickmer · Heute um 10:24

Am wichtigsten wäre mir, dass kein Zahlungsmittel (mehr) abgespeichert ist...

h00bi · Heute um 10:24

Mittelspecht schrieb:
Würdet Ihr das auf sich beruhen lassen?

Das kommt darauf an, ob der Shop zuvor versucht hat in mein Müsli zu pinkeln, also was der Anlass für die Löschanfrage war.

Grundsätzlich sind solche Läden, die nichtmal einen Shop Account löschen können, meistens genau die, die völlig schmerzfrei täglich gegen Datenschutzbestimmungen verstoßen.

yxcvb · Heute um 10:25

Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,

wenn diese etwa zu anderen rechtlichen Zwecken rechtswirksam verarbeitet dürfen (z.B. die Mailadresse für den Newsletter-Versand auf Basis einer bislang nicht widerrufenen Einwilligung des Kunden)
wenn die Verarbeitung der Erfüllung einer rechtlichen Verpflichtung dient (z.B. der Rechnungserstellung und -aufbewahrung)
wenn die Kundendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Eine Verpflichtung zum Angebot einer Selbstlöschung besteht nicht

nutrix · Heute um 10:25

Wie hast Du die Bitte formuliert?

Such mal nach DSGVO und Löschen, da gibt es Musterschreiben. Du mußt einen Termin setzen, und die Gesetze anzeigen. Ansonsten droh dann mit kostenpflichtiger Abmahnung (die Du auch privat machen kannst).

ruthi91 · Heute um 10:26

Mittelspecht schrieb:
Letzte Aussage des Händlers "Mehr könne er nicht tun".

Bedenke er hat auch Aufbewahrungs- und Dokumentationspflichten z.b. über deine Käufe und Rechnungen.
Dennoch ist ein weiter funktionierender Kundenlogin schon komisch.

nutrix · Heute um 10:27

yxcvb schrieb:
Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,

Was hast das damit zu tun, daß der TS hier sich nur teilweise auf dem Shop anmelden kann? Nichts! Wenn das trotz "Löschung" noch geht, ist das ein gewaltiges Sicherheitsrisiko.

Rickmer · Heute um 10:56

yxcvb schrieb:
wenn diese etwa zu anderen rechtlichen Zwecken rechtswirksam verarbeitet dürfen (z.B. die Mailadresse für den Newsletter-Versand auf Basis einer bislang nicht widerrufenen Einwilligung des Kunden)

Da wäre ich ganz vorsichtig, weil im Zweifelsfall gilt der Antrag auf Löschung auch für den Newsletter-Versand oder wurde spezifisch genutzt um einen Newsletter-Versand zu entfernen weil der Händler sich sonst zu dumm anstellt.

Auf diese Weise haben wir es z.B. geschafft, dass diese auf alte Menschen ausbeuten spezialisierten Kataloge nicht mehr an meine Oma geschickt werden.

CPat · Heute um 10:56

Es sind echt nicht viele Informationen gegeben. Denkbar wäre auch eine Löschung wie sie bspw. Microsoft oder Facebook ebenfalls machen.
Ihr könnt Accounts dort nicht löschen, lediglich eine Löschung beantragen. Innerhalb einer gegebenen Frist könnt ihr nach wie vor Einloggen, um damit die Löschanfrage zu stornieren.
Erst nach Ablauf der Frist ohne Einloggen, wird der Account gelöscht.

ruthi91 · Heute um 10:57

Du musst nicht direkt die Sicherheitslücken Panikkeule schwingen. Wie gesagt vllt hat der Anbieter keinen Bock oder auch einfach keine gute Lösung für so einen Fall implementiert, aber dann soll er doch wenigstens das Konto nach außen hin deaktivieren…

Lotsenbruder · Heute um 11:13

Mal ein passender Link: https://cdn.verbraucherzentrale.de/..._einwilligung_und_loeschung_der_datenart7.pdf

Mojo1987 · Heute um 11:16

Denkbar wäre auch das der Account in Teilen bestehen bleibt um z.B. Reklamationen oder sonstige Ansprüche weiter erfüllen zu können. In wie weit das zulässig ist, müsste allerdings ein Anwalt im Zweifel beurteilen.

sneider · Heute um 11:19

Verbraucherzentrale ist gut. In der Vergangenheit reichte eigentlich darauf hinzuweisen, sich bei der VBZ kundig zu machen bzw. diese um Hilfe zu bitten

TorenAltair · Heute um 11:31

Fall für den Datenschutzbeauftragten?

Um die Überschrift direkt zu beantworten: Nein, der hat damit gar nichts zu tun, da dieser, wenn, auf der Firmenseite aktiv ist und auch nur beratend ist und nicht selbst Dinge durchführt.
Ohne den gesamten Kontext, können wir hier nichts Vernünftiges dazu sagen. Daher ist Dein Weg der zu einer Rechtsberatung, sei es ein Anwalt oder Verbraucherorganisationen.

Conqi · Heute um 12:00

ruthi91 schrieb:
Wie gesagt vllt hat der Anbieter keinen Bock oder auch einfach keine gute Lösung für so einen Fall implementiert,

Dann soll er sich darum kümmern. Wer heute immer noch keinen Workflow für Datenauskunfts- und -löschanfragen hat hat wohl die letzten Jahre gepennt.

ruthi91 schrieb:
aber dann soll er doch wenigstens das Konto nach außen hin deaktivieren…

Und damit eine Löschung vortäuschen? Das wär aus meiner Sicht der Worst Case.

Mittelspecht · Heute um 12:01

Vielen Dank für Eure Einschätzungen.

AlanK schrieb:
Welcher Webshop?

Möchte ich in diesem öffentlichen Forum nicht nennen, es ist ein relativ kleiner Webshop in NRW, der Mailverkehr läuft schon ca. 1 Monat. Es gibt hier keine offenen Rechnungen, meine letzte Bestellung war 2021.
Abmeldungen bei anderen Webshops konnte man entweder selber vornehmen oder waren mit einer Mail erledigt.

yxcvb schrieb:
Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,

Das es gesetzliche Aufbewahrungsfristen gibt ist mir bekannt, das ist aber unabhängig von einem Account

TorenAltair schrieb:
Um die Überschrift direkt zu beantworten: Nein, der hat damit gar nichts zu tun, da dieser, wenn, auf der Firmenseite aktiv ist und auch nur beratend ist und nicht selbst Dinge durchführt.

Hier muss ich präzisieren, ich meinte nicht den im Impressum hinterlegten Datenschutzbeauftragten, sondern
den Landesdatenschutzbeauftragten NRW.

Grestorn · Heute um 12:19

Wenn Login über SMS noch geht, ohne dass Du Deine SMS Nummer angeben musst, dann ist zumindest Deine Telefonnummer noch gespeichert.

Auf deren Löschung würde ich noch bestehen. Das muss möglich sein. Danach würde ich das auf sich beruhen lassen. Du hast keinen Anspruch darauf, dass er Deine EMail Adresse vollständig aus allen Systemen löscht.

SuperHeinz · Heute um 12:24

Aufgaben der Landesdatenschutzbeauftragten des Landes NRW:
https://www.ldi.nrw.de/zustaendigkeiten-datenschutz

Mojo1987 · Heute um 12:49

Grestorn schrieb:
Auf deren Löschung würde ich noch bestehen.

Wenn allerdings der Zugang nur via 2FA möglich ist, was modernem Standard entspricht und der Zugang selbst nötig ist um wie erwähnt sonstige Ansprüche verfügbar zu halten, besteht durchaus ein berechtigtes Interesse die Nummer weiter vorzuhalten. Genau wissen wir das halt leider nicht.

Leute denken immer Datenschutz ist Schwarz und Weiß. Daten müssen gelöscht werden wenn ich das will ist der Tenor. Ist halt leider so garnicht das was wirklich Fakt ist. Die ganze DSGVO ist an sehr vielen Stellen einfach viel Grau, sehr viel Grau.

Fall für den Datenschutzbeauftragten?

Lt. Junior Grade

Vice Admiral

Silent-Fanatiker Pro

Fleet Admiral

Captain

Vice Admiral

Rear Admiral

Vice Admiral

Silent-Fanatiker Pro

Commander

Rear Admiral

Lt. Commander Pro

Fleet Admiral

Lt. Commander

Vice Admiral

Admiral Pro

Lt. Junior Grade

Commander Pro

Commodore Pro

Fleet Admiral

Ähnliche Themen