Am 23. März beschloss die DSK (Datenschutzkonferenz), dass eine Übermittlung von E-Mail-Adressen an Versanddienstleister nur noch mit Einwilligung der Verbraucher-Kunden möglich sein wird. Eine Kurzumfrage unter den Händlern zeigt, dass sich noch viele Onlinehändler falsch verhalten.
Der Beschluss der DSK vom 23.03.2018
Der Beschluss lässt sich aus verschiedenen Quellen downloaden. Hier findet ihr ihn im Wortlaut:
Übermittlung von E-Mail-Adressen durch Onlineversandhändler an Postdienstleister
Die Übermittlung von E-Mail-Adressen durch Onlinehändler an Postdienstleister ist nur bei Vorliegen einer Einwilligung der Kunden in eben diese Übermittlung rechtmäßig. Die Praxis hat gezeigt, dass es vielen Onlinehändlern möglich ist, die Zustellinformationen selbst an den Kunden weiterzugeben bzw. einen Link zur Sendungsverfolgung in die eigene Bestellbestätigung einzubinden. Dies stellt jedenfalls eine objektiv zumutbare Alternative dar. Aus dem gleichen Grund wird auch die Erforderlichkeit im Rahmen des § 28 Abs. 1 Satz 1 Nr. 2 BDSG bzw. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO verneint.
Kurzumfrage in der Wortfilter Community
Eine Kurzumfrage hat ergeben, dass viele Händler den Beschluss noch nicht umgesetzt haben. Es nahmen 181 Händler an der Umfrage teil. Sie wurde nach 5 Stunden ausgewertet. Es wurde folgende Frage gestellt:
Wer von euch übergibt Kunden-Mailadressen an den Versanddienstleister, damit dieser ihm Tracking- und Routing-Informationen senden kann?
Händler haben 5 Möglichkeiten:
1) Nichts ändern
Gar nichts zu ändern, ist natürlich eine Möglichkeit – allerdings keine gute. Wer sich der Weisung der DSK widersetzt, muss sehr wahrscheinlich mit Abmahnungen rechnen.
2) E-Mail Adressen ihrer Kunden nicht mehr weitergeben
Es gibt keine Versandkommunikation über die Postdienstleister mehr. Das heißt: Kunden müssen sich alle Informationen selbst suchen und sie erhalten keine Updates zu ihren Lieferungen mehr. Höchstens der Tracking-Link kann noch mit der Bestell- oder Versandbestätigung verschickt werden.
Das zieht allerdings zukünftig einen höheren Aufwand im Kundenservice nach sich, da viele Kunden sich beim Händler nach ihren Paketen erkundigen werden. Mehr Beschwerden, schlechte Bewertungen und ein insgesamt schlechter empfundenes Einkaufserlebnis wären weitere mögliche Folgen.
3) Ein zusätzliches Opt-in in den Checkout-Prozess einbauen
Auch möglich wäre, den Kunden im Bestellprozess explizit nach seiner Einwilligung zu fragen – am besten per Double-Opt-in, um die Zustimmung sicher nachweisen zu können.
Allerdings ist ein zusätzliches Opt-in-Feld auch ein neuer Conversion-Blocker. Potenzielle Kunden könnten daraufhin ihren Kauf abbrechen, da sie die Entscheidung abschreckt. Mögliche Folgen: Umsatzeinbußen, Kundenverlust oder ein vermindertes Vertrauen in den Händler, da einige Kunden ein schlechtes Gefühl zurückbehalten.
4) Die Versandkommunikation selbst übernehmen
Allerdings können Händler nach dem Vorbild Amazon auch selbst die Versandkommunikation übernehmen und so die Probleme aus den drei vorherigen Punkten umgehen. Sie greifen einfach selbst auf die Sendungsdaten der Postdienstleister zu und verschicken die Versandnachrichten über die eigenen Systeme.
Der Vorteil: Onlinehändler steuern das gesamte Kundenerlebnis selbst, von der Awareness-Phase über das Einkaufserlebnis und die Bestellung bis hin zum Versand (und zur Retoure). Sie entscheiden selbst, was, wann und wie kommuniziert wird und bestimmen damit Inhalte, Wortwahl und Stil der Nachrichten. So kann man Kunden begeistern – und sie auch wieder zurück in den eigenen Shop lotsen.
5) Mit einer White-Label-Lösung arbeiten
Wollen Onlinehändler die Versandkommunikation nicht selbst übernehmen, weil ihnen zum Beispiel der Aufwand zu groß ist oder Ressourcen fehlen, können sie die Versandnachrichten auch über eine White-Label-Lösung versenden.
Als Auftragsverarbeiter fungiert der Dienstleister im Hintergrund quasi als verlängerter Arm des Händlers. Die Datenverarbeitung wird mittels einer Auftragsverarbeitungs-Vereinbarung (AVV) geregelt – ohne, dass Kontaktdaten an Postdienstleister übermittelt werden.
Im Namen des Händlers bezieht der White-Label-Anbieter die Track & Trace-Daten der Postdienstleister, wobei die Authentifizierung nur über die Händler-Credentials stattfindet. Mit diesen Daten können dann die Sendungen verfolgt werden und sobald ein für den Kunden relevantes Ereignis eintritt, wird über die Domain des Händlers eine Nachricht verschickt. Der Auftragsverarbeiter (aka die White-Label-Lösung) tritt dabei nie selbst in Erscheinung. Für den Kunden sieht es so aus, als würde der Händler komplett selbst kommunizieren – und fühlt sich dadurch wertgeschätzt und umsorgt.
Die Lösung: Selbst kommunizieren oder mit White-Label-Anbieter arbeiten
Wer die Versandkommunikation selbst übernimmt oder mit einer Whitelabel-Lösung arbeitet und Zustellinformationen eigenverantwortlich an seine Kunden verschickt, ist klar im Vorteil. Der Kunde bleibt im eigenen Ökosystem, während der Händler die gesamte Customer Journey selbst bestimmen und managen kann, was wiederum die Kundenbindung stärkt.
(Credit: Tobias Buxhoidt, Gründer und CEO von parcellab.com)
Also ja, schließlich sind die Tracking-ID und Link ja sowieso im System / beim Auftrag.
@Katzengrasfarmer ich kann Dir voll und ganz zustimmen. Die DSGVO bremst einen in allen belangen aus. Nervig!
Wie verhält es sich, wenn man direkt über Ebay den Versanddienstleister Hermes beauftragt. Gibt Ebay, dann die Emailadresse des Kunden an Hermes weiter. Ist dafür Ebay verantwortlich oder der Händler der auf Ebay verkauft?
GLS Germany antwortet auf Anfragen dazu wie folgt:
” …
bezüglich des DSVGO , anbei die Info unseres Datenschutzbeauftragten :
Der Paketversand über GLS Germany stellt nach derzeitigem Recht und auch nach der neuen EU-Datenschutzgrundverordnung keine
Auftragsdatenverarbeitung dar. Ein ADV-Vertrag ist daher nicht erforderlich.
Hintergrund: GLS Germany ist kein Auftragsverarbeiter, sondern entscheidet eigenverantwortlich über die Verarbeitung der vom Versender im Rahmen des Transportvertrages übermittelten personenbezogenen Daten. Diese Auffassung wurde uns auch von der zuständigen Datenschutz-Aufsichtsbehörde (BfDI) sowie durch ein externes Rechtsgutachten bestätigt.
Zur Information füge ich die aktuelle Datenschutzerklärung der GLS Germany
bei, online abrufbar unter https://gls-group.eu/DE/de/datenschutz-standard
Somit fällt die Problematik der Email / FDS Service für Sie weg.
…”
Was soll man daraus schließen ?
Hi! @Enno, das frage ich mich auch gerade. Wie ist das mit verschlüsselten Emails von Amazon Kunden?
Danke im Voraus und LG
Christoph
das würde ich auch gerne wissen.
Hallo,
was ist mit den verschlüsselten Mail-Adressen von Amazon Kunden?
Kann man diese ohne Einwilligung an den Versanddienstleister weitergeben? Hier würde Amazon die Weiterleitung zurück an den Kunden übernehmen.
Ein gutes Beispiel dafür, wie absurd und zukunftsbremsend die DSGVO ist. Tatsächlich geben doch die allermeisten Internetnutzer ihre email-Adressen ohnehin an tausenden Stellen im Netzt freiwillig preis ohne überhaupt darüber nachzudenken. Ich würde zwar kaum meine Datenschutzhand für einen der Carrier ins Feuer legen, am aller-allerwenigsten für den Adressenhändler DHL / Deutsche Post, ABER: Die (ungefragte) Angabe der email-Adresse im Versandauftrag an den Carrier ist: 1.) Im Sinne des Kunden und wird von diesem — und das mit zunehmender Bekanntheit der sich ergebenden Möglichkeiten daraus wie Umleitungoption, Zustellzeitoption, Abgabeoption bei Nachbarn, etc. und anderen Optionen mehr — auch immer mehr geschätzt. 2.) Im Sinne des Carriers und damit im Sinne aller Versender. Denn, die allermeisten Carrier leben bei der Zustellung an Privatpersonen(!) kalkulatorisch am Existenzminimum. Grosskunden mit mit 2,80 bis 3,80 pro Paket an privat ( … man hört sogar von 1,80 bei Marktbeherrschern) sowie bei privaten Versendern ab 3,70 sind wirtschaftlich kaum machbar. Daher wird bei allen Carriern seit längerem die Angabe der email explizit forciert (z.B. “predict” bei DPD), primär mit dem Ziel Fehlzustellungen mit Mehrfachversuchen unbedingt zu vermeiden. Die Zusteller sollen die Sendungen im Idealfall immer beim Erstanlauf irgendwo loswerden. Nur das ist Rahmen des Dumpingportos wirtschaftlich. UPS beispielsweise, hat deshalb ja bekanntlich auch einen saftigen Privatempfänger-Aufschlag eingeführt. Und damit kommen wir zu Punkt 3.) Es ist allein schon wegen dieses Aspektes (die weiteren mal ganz ausser Acht gelassen) im Sinne ALLER Versender. Denn wenn sich die Erstversuchsquote in der Zustellung durch die sich nicht mehr ergebenden Möglichkeiten der Sendungsleitung oder nennen wir es ruhig “Zustelloptimierung” durch den Empfänger spürbar verschlechtert, werden sich auch die Paketpreise insgesamt erhöhen, was wiederum am Versender, aber letztlich auch am Kunden hängenbleibt. Am Kunden, der, ungefragt von der Datenschutzkonferenz am Grünen Tisch, nun zu seinem Nachteil in dieser Sache überbeschützt wird. Denn extra um Einwilligung fragen werden wegen des Aufwandes die wenigsten Versandhändler. Und automatisierte Lösungen wie Eigenkommunikation oder White Label werden sich nur die Grossen der Branche erlauben können oder wollen. Die eigentliche Idiotie der Sache liegt in der Fehleinschätzung, eine email-Adresse sei als Personaldatum wirklich relevant. Sie ist kinderleicht und ohne grossen Schmerz austauschbar, im Gegensatz zu ALLEN anderen Personaldaten, bestenfalls von der Telefonnummer abgesehen, aber beides kann man im Notfall dann immer noch umleiten.
6)
Es das eigene Handelssytem automatisch machen lassen.
Da dieses alle Daten zum Kunden und Auftrag hat, kann und sollte es diesen Service übernehmen.
Schließlich sind die Tracking-ID und Link ja sowieso im System / beim Auftrag.