Mehr Freiheit für Onlinehändler: Gericht stärkt Pflicht zum Kundenkonto
1 | Einleitung
Dürfen Onlineshops ihre Kundschaft zu einem festen Kundenkonto zwingen oder müssen sie auch eine Bestellung als Gast ermöglichen? Diese Frage war lange umstritten – nun hat das OLG Hamburg mit Urteil vom 27. Februar 2025 (Az. 5 U 30/24) für Klarheit gesorgt: Ein verpflichtendes Kundenkonto kann datenschutzrechtlich zulässig sein, wenn es erforderlich ist und die Datenerhebung auf das Notwendige beschränkt bleibt.
2 | Hintergrund
Die datenschutzrechtliche Diskussion über verpflichtende Kundenkonten war vor allem durch eine Stellungnahme der Datenschutzkonferenz (DSK) im März 2022 geprägt. Darin hieß es, dass Händler grundsätzlich auch eine Gastbestellung ermöglichen müssen, um dem Prinzip der Datensparsamkeit zu genügen und Sicherheitsrisiken zu minimieren. Im konkreten Fall hatte die Verbraucherzentrale den Versandhändler Otto verklagt, der für bestimmte Bestellungen ein Kundenkonto vorschrieb.
3 | Die Entscheidung
Bereits das Landgericht Hamburg hatte die Klage abgewiesen. Das OLG bestätigte nun in zweiter Instanz: Die DSGVO sieht keine generelle Pflicht zum Gastzugang vor. Entscheidend sei, ob ein Kundenkonto im konkreten Fall zur Vertragserfüllung erforderlich ist und die Verarbeitung der Daten verhältnismäßig erfolgt. Die Richter stützten sich dabei auf Art. 6 Abs. 1 lit. b DSGVO.
4 | Zentrale Erwägungen
Ein Kundenkonto kann im Einzelfall notwendig sein, etwa bei komplexeren Geschäftsmodellen wie Marktplätzen mit Drittanbietern. Im Fall von Otto.de wurde betont, dass die Abwicklung über Dritthändler einen einheitlichen Bestellprozess über ein zentrales Konto erforderlich macht. Zudem wurden keine überflüssigen Daten erhoben und inaktive Konten automatisiert gelöscht – ein Vorgehen, das dem Prinzip der Datenminimierung entspricht.
5 | Bedeutung für die Praxis
Onlinehändler sind nicht verpflichtet, einen Gastzugang anzubieten. Sie müssen jedoch im Einzelfall darlegen, warum ein Kundenkonto erforderlich ist. Dabei sollten sie darauf achten, nur die nötigsten Daten zu erheben und transparente Löschkonzepte umzusetzen. Das Urteil gibt damit praxisnahe Orientierung für die Gestaltung datenschutzkonformer Shop-Prozesse.
6 | Handlungsempfehlungen
- Prüfen Sie, ob ein Kundenkonto für Ihre Geschäftsprozesse zwingend notwendig ist.
- Begrenzen Sie die Datenerhebung im Konto auf das erforderliche Maß.
- Implementieren Sie automatische Löschregeln für inaktive Konten.
- Dokumentieren Sie die Erforderlichkeit zur Absicherung gegenüber Behörden oder Gerichten.
7 | Ausblick
Die Entscheidung des OLG Hamburg schafft zwar Klarheit für Einzelfälle, ist aber kein Freibrief. Ob ein Kundenkonto zulässig ist, hängt stets vom konkreten Geschäftsmodell ab. Die Debatte um Gastzugänge dürfte damit nicht beendet sein.
8 | Kontakt
Sie möchten prüfen, ob Ihre Shopprozesse datenschutzkonform ausgestaltet sind? Bitkom Consult unterstützt Sie mit fundierter Beratung – von der Bewertung Ihres Modells bis zur Umsetzung effektiver Datenschutzmaßnahmen. Schreiben Sie uns an datenschutz@bitkom-consult.de.
