Fall für den Datenschutzbeauftragten?

[tRITON]

Datenschutz ist erst mal ein Betroffenenrecht.

Dir als Betroffenem steht es nun frei dich gegen einen Nachteil zu deinen Ungunsten zu wehren.

Dazu muss dir auch eben ein Nachteil entstehen.

Die Verwahrungsfristen, wie der TE auch selbst schon nannte sind davon unberührt.

Der TE sieht jetzt, dass er sich mit einem Login und einer SMS anmelden kann. Vermutlich löst er dazu einen Account Recovery Prozess aus. Ich würde den Shop darauf hinweisen, dass deine Rufnummer zu entfernen ist, danach kommst du auch nicht mehr in den Shop.

Der Betreiber des Shops muss sich nun darum kümmern und den Prozess nachbessern.

Greift das nach angemessener Frist nicht bleibt dir die Chance dein Recht zu erstreiten.

 

[XCatenaccioX]

[...] und der Zugang selbst nötig ist um wie erwähnt sonstige Ansprüche verfügbar zu halten, besteht durchaus ein berechtigtes Interesse die Nummer weiter vorzuhalten. [...] Leute denken immer Datenschutz ist Schwarz und Weiß. Ist es halt leider so garnicht. Viel Grau, sehr viel Grau.

"sonstige Ansprüche verfügbar zu halten" - Was soll das heißen? Das Argument mit den Graustufen ist selbst schwarz-weiß gedacht (berechtigtes Interesse? ja oder nein, 1 oder 0) oder nur schwarz (könnte es ein berechtigtes Interesse geben? immer ja, 1). Grau: Der Shop-Betreiber muss erklären, warum er die Telefonnummer und die E-Mail-Adresse entgegen der Bitte dennoch vorhalten muss und warum das DSGVO-seitig auch abgedeckt ist.

Du hast keinen Anspruch darauf, dass er Deine EMail Adresse vollständig aus allen Systemen löscht.

Kein Anspruch "aus allen Systemen"? Mag sein. Gemeint ist aber das Shop-System, nicht z. B. ISP/E-Mail-Provider. Welchen legitimen Zweck soll die Verwahrung der E-Mail-Adresse im Shop-System haben? Greift auch das Finanzamt darauf zu, weil es keine andere Rechnungsdokumenation gibt? Warum macht die E-Mail-Adresse vs. Telefonnummer einen Unterschied? Eine Telefonnummer ist allenfalls gefühlt sensibler, weil sie nervig klingelt und wenn mobil, auch noch nah am Sack. Der "Touch Point" ist DSGVO-seitig aber nicht relevant.

Letzte Aussage des Händlers "Mehr könne er nicht tun".

Klingt ineffektiv, aber gewillt. Schlage ihm doch vor, dass du das begrüßen würdest, wenn er versucht, deine E-Mail-Adresse und Telefonnummer im Shop-System in der Admin-Oberfläche oder in der DB direkt zu überschreiben bzw. jemanden bittet, das zu erledigen - mit Bestätigung, dass beides unkenntlich ist z. B. bis Mitte oder Ende April. Also skip bzgl. Anheulung höherer Hebel zugunsten Koop-Lösung. Wenn er dich ghostet oder bei Koop den Mittelfinger zeigt, gut...

 

[D0m1n4t0r]

Aus Buchhaltungs- / Steuerrechtlichen Gründen müssen bestimmte Daten bis zu 10 Jahre gespeichert werden.

Ich würde an deiner Stelle da nix weiter machen weils den Aufwand einfach nicht wert ist.

 

[XCatenaccioX]

Aus Buchhaltungs- / Steuerrechtlichen Gründen müssen bestimmte Daten bis zu 10 Jahre gespeichert werden.

Der TE bat nicht um die Vernichtung der Rechnungen.

 

[empower]

ich hatte mal die bayrischen Datenschutzbeauftragten eingeschaltet, nachdem Binance meine Daten erst nach Verifikation meines Ausweises löschen wollte. Das Ende vom Lied war, die Behörde ist bei ausländischen Unternehmen komplett machtlos. Erst vor 1-2 Monaten habe ich wieder eine komische Email von Binance bekommen.

Würdet Ihr das auf sich beruhen lassen?

wenn es dir wichtig ist, dann schreibst du der datenschutzbehörde

 

[AlanK]

Möchte ich in diesem öffentlichen Forum nicht nennen, es ist ein relativ kleiner Webshop in NRW, der Mailverkehr läuft schon ca. 1 Monat. Es gibt hier keine offenen Rechnungen, meine letzte Bestellung war 2021.
Abmeldungen bei anderen Webshops konnte man entweder selber vornehmen oder waren mit einer Mail erledigt.

Um den Fall objektiv zu betrachten, muss man auch immer beide Seiten sehen.
Ein kleiner Webshop wird möglicherweise ein fertiges Shopsystem nutzen, so wie es fast jedes Startup macht.
Ob es jetzt OSCommerce oder shopify ist etc.

Hostet der Shop selbst? Wird gehostet?

Wenn ein Kunde den Wunsch hat seine Daten zu löschen gibt es meist ja auch nur folgende Alternativen:

• Aluhut allgemein
• Streit mit dem Shop / der Gewährleistung
• Ableben des Kunden
• Sicherheitsvorfall der Webseite

Mir fallen gerade keine anderen Gründe ein.
Ich weiss aber von einem kleinen Shop, dass der Tonfall und die Fälle allgemein pro Jahr sich an einer Hand abzählen lassen.
Wer die Daten nicht bestmöglich löscht, oder kein sauberes Impressum und DSGVO Informationen auf der Sebseite angibt, da kann man im Zweifel ja immer die Verbraucherzentrale kontaktieren und den Fall sachlich und begründet schildern.