{"id":16757,"date":"2023-04-21T11:30:03","date_gmt":"2023-04-21T11:30:03","guid":{"rendered":"https:\/\/lawpilots.com\/?p=16757"},"modified":"2026-05-17T21:13:53","modified_gmt":"2026-05-17T19:13:53","slug":"kundendaten-und-datenschutz","status":"publish","type":"post","link":"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/datenschutz-und-kundendaten\/","title":{"rendered":"Datenschutz und Kundendaten: Rechte und Pflichten"},"content":{"rendered":"\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\" style=\"margin-bottom:1.75em;\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:66.7%\">\n<p class=\"wp-block-paragraph\">Ob Online-Bestellung, Kundenservice oder Newsletter: Bei jeder Interaktion werden Kundendaten verarbeitet. Doch der verantwortungsvolle Umgang mit diesen Daten ist entscheidend, um das Vertrauen der KundInnen zu gewinnen und rechtliche Vorgaben zu erf\u00fcllen. Ein unachtsamer Umgang oder unzureichender Schutz kann schwerwiegende Folgen haben, von rechtlichen Konsequenzen bis hin zu einem erheblichen Imageverlust.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In diesem Artikel erfahren Sie, welche Ma\u00dfnahmen Unternehmen ergreifen sollten, um die Datenschutzanforderungen der Datenschutz-Grundverordnung (DSGVO) einzuhalten und die Daten ihrer KundInnen effektiv zu sch\u00fctzen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Was sind Kundendaten?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kundendaten sind alle Informationen, die ein Unternehmen im Rahmen einer Gesch\u00e4ftsbeziehung von und \u00fcber seine KundInnen sammelt. Dazu z\u00e4hlen Basisdaten wie Name, Adresse und Kontaktdaten, aber auch detailliertere Angaben wie Kaufverhalten, Vorlieben, Zahlungsmethoden und Kommunikationshistorien. Ebenso fallen technische Informationen wie IP-Adressen und das Nutzungsverhalten auf Websites darunter. Diese Daten sind f\u00fcr Unternehmen von unsch\u00e4tzbarem Wert, da sie helfen, das Verhalten der KundInnen besser zu verstehen und personalisierte Erlebnisse zu schaffen. Gleichzeitig erfordert der verantwortungsvolle Umgang mit diesen Daten die Einhaltung der strengen Vorgaben der DSGVO, um die Privatsph\u00e4re und Rechte der KundInnen zu sch\u00fctzen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Warum ist der Schutz von Kundendaten wichtig?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Schutz von Kundendaten ist f\u00fcr Unternehmen aus mehreren Gr\u00fcnden von zentraler Bedeutung. Zum einen verlangt die DSGVO strenge Richtlinien f\u00fcr den Umgang mit personenbezogenen Daten, und Verst\u00f6\u00dfe k\u00f6nnen zu erheblichen Bu\u00dfgeldern f\u00fchren. Aber es geht nicht nur um rechtliche Anforderungen \u2013 der verantwortungsvolle Umgang mit Kundendaten st\u00e4rkt das Vertrauen der KundInnen. Wenn Menschen sicher sein k\u00f6nnen, dass ihre Daten gesch\u00fctzt sind, sind sie eher bereit, ihre Informationen preiszugeben und langfristige Gesch\u00e4ftsbeziehungen aufzubauen. Dar\u00fcber hinaus sch\u00fctzt ein solider Datenschutz vor potenziellen Sicherheitsvorf\u00e4llen, die nicht nur finanzielle Verluste, sondern auch Reputationssch\u00e4den verursachen k\u00f6nnen. Datenschutz ist also nicht nur Pflicht, sondern auch eine Chance, das Vertrauen und die Loyalit\u00e4t der KundInnen zu gewinnen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/demo\/?product_ID=650\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Datenschutz-fuer-Mitarbeitende2-1024x341.png\" alt=\"\" class=\"wp-image-30035\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Datenschutz-fuer-Mitarbeitende2-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Datenschutz-fuer-Mitarbeitende2-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Datenschutz-fuer-Mitarbeitende2-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Datenschutz-fuer-Mitarbeitende2-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Datenschutz-fuer-Mitarbeitende2.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Welche Rechte haben KundInnen im Hinblick auf ihre Daten?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die <a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener\">Datenschutz-Grundverordnung<\/a> (gew\u00e4hrt KundInnen eine Reihe von Rechten, um ihre Daten besser zu sch\u00fctzen und die Kontrolle dar\u00fcber zu behalten. Unternehmen m\u00fcssen diese Rechte kennen und respektieren, um rechtliche Konsequenzen zu vermeiden und das Vertrauen der Kundschaft zu st\u00e4rken. Im Folgenden werden die wichtigsten Rechte erl\u00e4utert:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Auskunftsrecht<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">KundInnen haben basierend auf <a href=\"https:\/\/dsgvo-gesetz.de\/art-15-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 15<\/a> das Recht, von Unternehmen eine Best\u00e4tigung dar\u00fcber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. Dar\u00fcber hinaus k\u00f6nnen sie Informationen dar\u00fcber anfordern, welche Daten gesammelt wurden, zu welchem Zweck sie verwendet werden und wer Zugriff darauf hat.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recht auf Berichtigung<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn personenbezogene Daten unrichtig oder unvollst\u00e4ndig sind, haben KundInnen laut <a href=\"https:\/\/dsgvo-gesetz.de\/art-16-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 16<\/a> das Recht, deren Korrektur zu verlangen. Unternehmen sind verpflichtet, falsche Daten zeitnah zu berichtigen und KundInnen \u00fcber die \u00c4nderung zu informieren.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recht auf L\u00f6schung (&#8222;Recht auf Vergessenwerden&#8220;)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">In bestimmten F\u00e4llen k\u00f6nnen KundInnen basierend auf <a href=\"https:\/\/dsgvo-gesetz.de\/art-17-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 17<\/a> die L\u00f6schung ihrer personenbezogenen Daten verlangen. Dies gilt beispielsweise, wenn die Daten f\u00fcr den urspr\u00fcnglichen Zweck nicht mehr ben\u00f6tigt werden oder die Verarbeitung unrechtm\u00e4\u00dfig ist. Unternehmen m\u00fcssen diesem Antrag nachkommen, es sei denn, es bestehen rechtliche Gr\u00fcnde, die eine weitere Speicherung rechtfertigen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recht auf Einschr\u00e4nkung der Verarbeitung<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">KundInnen haben laut <a href=\"https:\/\/dsgvo-gesetz.de\/art-18-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 18<\/a> das Recht, in bestimmten Situationen eine Einschr\u00e4nkung der Verarbeitung ihrer Daten zu verlangen, etwa wenn die Richtigkeit der Daten angezweifelt wird oder die Verarbeitung unrechtm\u00e4\u00dfig ist, aber keine L\u00f6schung gew\u00fcnscht wird.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recht auf Daten\u00fcbertragbarkeit<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Das Recht auf Daten\u00fcbertragbarkeit <a href=\"https:\/\/dsgvo-gesetz.de\/art-20-dsgvo\/\" target=\"_blank\" rel=\"noopener\">(Art. 20)<\/a> erlaubt es KundInnen, ihre personenbezogenen Daten in einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format zu erhalten. Dies ist besonders relevant, wenn Daten von einem Unternehmen zu einem anderen \u00fcbertragen werden sollen. KundInnen k\u00f6nnen somit ihre Daten, etwa bei einem Wechsel ders DienstleisterInnen, einfach und sicher weitergeben lassen, solange die Verarbeitung auf Einwilligung oder einem Vertrag beruht.&nbsp;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Widerspruchsrecht<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">KundInnen k\u00f6nnen basierend auf <a href=\"https:\/\/dsgvo-gesetz.de\/art-21-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 21<\/a>&nbsp; der Verarbeitung ihrer Daten widersprechen, insbesondere wenn die Datenverarbeitung auf berechtigten Interessen des Unternehmens oder auf Direktmarketing beruht. Unternehmen m\u00fcssen in einem solchen Fall die Verarbeitung einstellen, es sei denn, sie k\u00f6nnen zwingende schutzw\u00fcrdige Gr\u00fcnde nachweisen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/e-learning\/datenschutz\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-5-1024x341.png\" alt=\"\" class=\"wp-image-30040\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-5-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-5-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-5-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-5-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-5.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Welche Kundendaten d\u00fcrfen verwendet werden?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kundendaten fallen unter die <a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/personenbezogene-daten\/\">personenbezogenen Daten<\/a> der DSGVO, da sie eine Person identifizieren oder identifizierbar machen. Unternehmen m\u00fcssen beim Umgang mit diesen Daten besonders sorgf\u00e4ltig sein und folgende Grunds\u00e4tze beachten:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Erforderlichkeit der Datenverarbeitung<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Unternehmen d\u00fcrfen nur die Daten erheben, die f\u00fcr den jeweiligen Zweck tats\u00e4chlich notwendig sind. Dies bedeutet, dass nur so viele Daten wie n\u00f6tig, aber so wenige wie m\u00f6glich verarbeitet werden sollten. Ein Beispiel: Um eine Bestellung abzuwickeln, ist die Angabe der Lieferadresse notwendig, nicht jedoch die Information \u00fcber den Familienstand des oder der KundIn.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Rechtsgrundlagen der Verarbeitung<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Die Verarbeitung von Kundendaten ist nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-6-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 6<\/a> grunds\u00e4tzlich nur dann zul\u00e4ssig, wenn eine der folgenden Rechtsgrundlagen vorliegt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Einwilligung:<\/mark><\/strong> Kundinnen haben ausdr\u00fccklich zugestimmt, dass ihre Daten f\u00fcr einen bestimmten Zweck verwendet werden d\u00fcrfen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Vertragserf\u00fcllung:<\/mark><\/strong> Die Verarbeitung der Daten ist notwendig, um einen Vertrag zu erf\u00fcllen, beispielsweise um eine Bestellung zu liefern.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Berechtigtes Interesse:<\/mark><\/strong> Die Verarbeitung ist erforderlich, um ein berechtigtes Interesse des Unternehmens zu wahren, sofern die Interessen oder Grundrechte der betroffenen Person nicht \u00fcberwiegen. Dies kann beispielsweise f\u00fcr Marketingzwecke gelten.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Sensible Daten<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Besonders sch\u00fctzenswerte Daten, wie Angaben zur Gesundheit, Religion oder politischen Ansichten, d\u00fcrfen nur unter strengen Voraussetzungen verarbeitet werden <a href=\"https:\/\/dsgvo-gesetz.de\/art-9-dsgvo\/\" target=\"_blank\" rel=\"noopener\">(Art 9)<\/a>. Eine Verarbeitung ist in der Regel nur mit ausdr\u00fccklicher Einwilligung der betroffenen Person oder zur Erf\u00fcllung gesetzlicher Pflichten zul\u00e4ssig. Unternehmen sollten diese Daten nur erheben, wenn sie unbedingt n\u00f6tig sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Pflichten der Unternehmen im Umgang mit Kundendaten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Umgang mit Kundendaten unterliegt strengen gesetzlichen Vorgaben, die Unternehmen beachten m\u00fcssen, um Bu\u00dfgelder und Reputationsverluste zu vermeiden. Die wichtigsten Pflichten sind im Folgenden zusammengefasst:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/zweckbindung\/\">Zweckbindung<\/a> und Speicherbegrenzung (<a href=\"https:\/\/dsgvo-gesetz.de\/art-5-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 5 Abs. 1 lit. e DSGVO<\/a>)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Unternehmen d\u00fcrfen personenbezogene Daten nur f\u00fcr einen festgelegten, eindeutigen und legitimen Zweck speichern. Die Daten d\u00fcrfen nur so lange aufbewahrt werden, wie sie f\u00fcr diesen Zweck notwendig sind. Nach Ablauf dieser Frist m\u00fcssen die Daten gel\u00f6scht werden.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Transparenz- und Informationspflichten (<a href=\"https:\/\/dsgvo-gesetz.de\/art-13-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 13<\/a> und <a href=\"https:\/\/dsgvo-gesetz.de\/art-14-dsgvo\/\" target=\"_blank\" rel=\"noopener\">14 DSGVO<\/a>)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>&nbsp;<\/strong>Unternehmen sind verpflichtet, KundInnen transparent \u00fcber die Erhebung und Verarbeitung ihrer Daten zu informieren. Diese Information muss bereits bei der Erhebung der Daten erfolgen und detailliert dar\u00fcber aufkl\u00e4ren, welche Daten zu welchem Zweck verarbeitet werden, wie lange diese gespeichert bleiben und welche Rechte die betroffene Person hat.&nbsp;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Pflicht zur Einholung einer wirksamen Einwilligung (<a href=\"https:\/\/dsgvo-gesetz.de\/art-7-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 7 DSGVO<\/a>)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Verarbeitung personenbezogener Daten, die nicht durch eine gesetzliche Grundlage abgedeckt ist, ben\u00f6tigen Unternehmen die ausdr\u00fcckliche <a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/einwilligungen-worauf-achten\/\">Einwilligung<\/a> der betroffenen Person. Diese Einwilligung muss freiwillig, spezifisch und unmissverst\u00e4ndlich sein. Unternehmen m\u00fcssen sicherstellen, dass die Einwilligung dokumentiert wird und die betroffene Person jederzeit die M\u00f6glichkeit hat, diese Einwilligung zu widerrufen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Technische und organisatorische Ma\u00dfnahmen zur Datensicherheit (<a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 32 DSGVO<\/a>)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>&nbsp;<\/strong>Unternehmen m\u00fcssen geeignete technische und organisatorische Ma\u00dfnahmen ergreifen, um die Sicherheit der verarbeiteten Daten zu gew\u00e4hrleisten. Dazu geh\u00f6ren unter anderem die Verschl\u00fcsselung von Daten, Zugriffskontrollen, regelm\u00e4\u00dfige Sicherheits\u00fcberpr\u00fcfungen und die Schulung von Mitarbeitenden im Umgang mit sensiblen Daten.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/ressourcen\/case-studies\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Case-Studies2-1024x341.png\" alt=\"\" class=\"wp-image-30042\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Case-Studies2-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Case-Studies2-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Case-Studies2-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Case-Studies2-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Case-Studies2.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Weitergabe von Kundendaten: Was ist erlaubt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Weitergabe von Kundendaten an Dritte ist nur unter bestimmten Voraussetzungen erlaubt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Einwilligung:<\/mark><\/strong> Die betroffene Person hat ausdr\u00fccklich zugestimmt.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Vertragliche Erfordernisse: <\/mark><\/strong>Die Weitergabe ist notwendig, um einen Vertrag zu erf\u00fcllen, z. B. bei der Nutzung von Zahlungsdienstleistern oder die Weitergabe der Adresse an Versanddienstleister.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Bei der Weitergabe an Dienstleister m\u00fcssen Unternehmen sicherstellen, dass diese vertraglich verpflichtet sind, die Daten nur im vereinbarten Rahmen zu verarbeiten und angemessene Sicherheitsma\u00dfnahmen ergreifen <a href=\"https:\/\/dsgvo-gesetz.de\/art-28-dsgvo\/\" target=\"_blank\" rel=\"noopener\">(Art. 28 DSGVO)<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wann m\u00fcssen Kundendaten gel\u00f6scht werden?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kundendaten d\u00fcrfen nur so lange gespeichert werden, wie es zur Erf\u00fcllung des Verarbeitungszwecks oder aufgrund gesetzlicher Vorschriften erforderlich ist. Sobald diese Fristen abgelaufen sind, m\u00fcssen die Daten gel\u00f6scht werden, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten, wie etwa f\u00fcr Rechnungen, die zehn Jahre lang aufbewahrt werden m\u00fcssen. KundInnen haben zudem das Recht, die&nbsp; <a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/loeschpflichten-im-datenschutz\/\">L\u00f6schung<\/a> ihrer Daten zu verlangen <a href=\"https:\/\/dsgvo-gesetz.de\/art-17-dsgvo\/\" target=\"_blank\" rel=\"noopener\">(Art. 17 DSGVO)<\/a>, wenn diese nicht mehr ben\u00f6tigt werden oder unrechtm\u00e4\u00dfig verarbeitet wurden. Ausnahmen bestehen nur dann, wenn die Speicherung zur Erf\u00fcllung gesetzlicher Verpflichtungen erforderlich ist. Unternehmen sollten daher ein klares L\u00f6schkonzept erstellen und die sichere L\u00f6schung der Daten dokumentieren, um den Anforderungen der DSGVO gerecht zu werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Datenschutz bei Marketing und Kundenkommunikation<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Datenverarbeitung zu Marketingzwecken ist nur mit Einwilligung oder auf Basis eines berechtigten Interesses erlaubt, sofern die Rechte der betroffenen Person nicht \u00fcberwiegen. F\u00fcr den Versand von Newslettern ist das Double-Opt-In-Verfahren erforderlich, um die Einwilligung zur Nutzung der E-Mail-Adresse rechtssicher zu dokumentieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Profiling und automatisierte Entscheidungen sind nur erlaubt, wenn sie auf einer gesetzlichen Grundlage oder ausdr\u00fccklichen Einwilligung beruhen und die betroffene Person nicht in ihren Rechten benachteiligen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/demo\/?product_ID=3190\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-4-1-1024x341.png\" alt=\"\" class=\"wp-image-30038\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-4-1-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-4-1-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-4-1-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-4-1-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-4-1.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Meldung von Datenpannen und Benachrichtigungspflichten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bei einer <a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/umgang-mit-datenpannen-so-funktioniert-das-professionelle-notfallmanagement\/\">Datenpanne<\/a>, wie einem Datenleck oder Hackerangriff, m\u00fcssen Unternehmen die zust\u00e4ndige Datenschutzbeh\u00f6rde innerhalb von 72 Stunden informieren, wenn die Panne ein Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen darstellt <a href=\"https:\/\/dsgvo-gesetz.de\/art-33-dsgvo\/\" target=\"_blank\" rel=\"noopener\">(Art. 33 DSGVO)<\/a>. Ist die Datenpanne schwerwiegend und besteht ein hohes Risiko, m\u00fcssen auch die betroffenen KundInnen unverz\u00fcglich informiert werden, beispielsweise bei Verlust sensibler Daten wie Bank- oder Gesundheitsinformationen <a href=\"https:\/\/dsgvo-gesetz.de\/art-34-dsgvo\/\" target=\"_blank\" rel=\"noopener\">(Art. 34 DSGVO)<\/a>. Werden diese Pflichten nicht eingehalten oder sind die Sicherheitsma\u00dfnahmen unzureichend, drohen hohe <a href=\"https:\/\/ressourcen.lawpilots.com\/whitepaper-die-groessten-dsgvo-verstoesse-im-ueberblick\/\">Bu\u00dfgelder<\/a> von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Praktische Tipps f\u00fcr den datenschutzkonformen Umgang mit Kundendaten<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u200b\u200b<strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Nur notwendige Daten erheben:<\/mark><\/strong> Erfassen Sie nur die Daten, die f\u00fcr den jeweiligen Zweck erforderlich sind, z. B. Name und Adresse f\u00fcr den Versand einer Bestellung, aber keine zus\u00e4tzlichen Informationen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Rechtsgrundlage pr\u00fcfen:<\/mark><\/strong> Stellen Sie sicher, dass jede Datenverarbeitung eine g\u00fcltige Rechtsgrundlage hat, z. B. Einwilligung, Vertragserf\u00fcllung oder berechtigtes Interesse. Sensible Daten nur mit ausdr\u00fccklicher Einwilligung verarbeiten.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Einwilligungen dokumentieren:<\/mark><\/strong> Halten Sie die Einwilligungen der KundInnen schriftlich fest und bieten Sie einfache M\u00f6glichkeiten, diese jederzeit zu widerrufen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Transparente Kommunikation:<\/mark><\/strong> Informieren Sie KundInnen klar und verst\u00e4ndlich \u00fcber die Verarbeitung ihrer Daten, z. B. in einer leicht zug\u00e4nglichen Datenschutzerkl\u00e4rung.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Sichere Datenweitergabe:<\/mark><\/strong> Geben Sie Kundendaten nur weiter, wenn eine Einwilligung oder ein rechtlicher Grund vorliegt. Achten Sie bei der Weitergabe an Dienstleister auf Vertr\u00e4ge zur Auftragsverarbeitung und eine sichere Daten\u00fcbertragung.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Aufbewahrungsfristen einhalten:<\/mark><\/strong> Speichern Sie Daten nur so lange, wie es f\u00fcr den jeweiligen Zweck notwendig ist. L\u00f6schen Sie Daten nach Ablauf der Frist oder wenn KundInnen dies verlangen und keine gesetzlichen Aufbewahrungspflichten bestehen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Sicherheitsma\u00dfnahmen umsetzen:<\/mark><\/strong> Sch\u00fctzen Sie Kundendaten durch technische und organisatorische Ma\u00dfnahmen wie Verschl\u00fcsselung, Zugriffskontrollen und regelm\u00e4\u00dfige Sicherheits\u00fcberpr\u00fcfungen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Schulungen f\u00fcr Mitarbeitende:<\/mark><\/strong> <a href=\"https:\/\/lawpilots.com\/de\/e-learning\/datenschutz\/datenschutz-fuer-mitarbeitende\/\">Schulen<\/a> Sie Ihre Mitarbeitenden regelm\u00e4\u00dfig im Umgang mit Daten und sensibilisieren Sie sie f\u00fcr Datenschutzrisiken.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Double-Opt-In-Verfahren f\u00fcr Marketing nutzen<\/mark><\/strong>: Holen Sie f\u00fcr den Versand von Newslettern die Einwilligung der KundInnen durch das Double-Opt-In-Verfahren ein, um rechtliche Sicherheit zu gew\u00e4hrleisten. Ihre Mitarbeitenden sollten zus\u00e4tzlich zum <a href=\"https:\/\/lawpilots.com\/de\/e-learning\/datenschutz\/datenschutz-im-marketing\/\">Datenschutz im Marketing<\/a> geschult sein, um Datenschutzverst\u00f6\u00dfe zu vermeiden.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein verantwortungsvoller Umgang mit Kundendaten ist nicht nur eine gesetzliche Notwendigkeit, sondern auch ein wichtiger Erfolgsfaktor f\u00fcr Unternehmen. Die Einhaltung der DSGVO st\u00e4rkt das Vertrauen der KundInnen, sch\u00fctzt vor rechtlichen Konsequenzen und f\u00f6rdert eine langfristige Kundenbindung. Unternehmen sollten daher stets sicherstellen, dass sie die Rechte ihrer KundInnen respektieren, nur notwendige Daten erheben und robuste Sicherheitsma\u00dfnahmen implementieren. So schaffen sie die Grundlage f\u00fcr einen datenschutzkonformen und erfolgreichen Gesch\u00e4ftsbetrieb.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/kontakt\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-11-1-1024x341.png\" alt=\"\" class=\"wp-image-33190\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-11-1-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-11-1-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-11-1-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-11-1-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2023\/04\/Newsletter-Grafiken-11-1.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quellen<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener\">Datenschutz-Grundverordnung (DSGVO)<\/a><\/li>\n\n\n\n<li>Engel, O. (2023). <a href=\"https:\/\/dsgvo-vorlagen.de\/dsgvo-und-der-umgang-mit-kundendaten\" target=\"_blank\" rel=\"noopener\">\u201cKundendaten und die DSGVO\u201d<\/a>.<\/li>\n\n\n\n<li>Frotscher, F. (2023). <a href=\"https:\/\/www.e-recht24.de\/datenschutz\/13224-datenschutz-kundendaten.html\" target=\"_blank\" rel=\"noopener\">\u201cGehen Ihre Mitarbeiter DSGVO-konform mit Kundendaten um?\u201d<\/a>.&nbsp;<\/li>\n\n\n\n<li>Suske, S. (2024). <a href=\"https:\/\/www.e-recht24.de\/datenschutz\/13242-weitergabe-von-kundendaten.html\" target=\"_blank\" rel=\"noopener\">\u201cD\u00fcrfen Sie Kundendaten ohne Einwilligung an andere Unternehmen weitergeben?<\/a>\u201d.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.3%\"><section id=\"table-of-content\" class=\"mb-3\">\n    <div class=\"container\">\n        <div class=\"row\">\n            <div class=\"col-12 pe-lg-0\">\n                                <div class=\"bg-light-blue-25 rounded-4 p-2\">\n                    <p class=\"mb-2 h2\">Inhaltsangabe<\/p>\n                    <ul id=\"table-holder\">\n                      \t\t\t\t\t\t\t\t<li><a href='#ueberschrift0'>Was sind Kundendaten?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift1'>Warum ist der Schutz von Kundendaten wichtig?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift2'>Welche Rechte haben KundInnen im Hinblick auf ihre Daten?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift3'>Welche Kundendaten d\u00fcrfen verwendet werden?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift4'>Pflichten der Unternehmen im Umgang mit Kundendaten<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift5'>Weitergabe von Kundendaten: Was ist erlaubt?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift6'>Wann m\u00fcssen Kundendaten gel\u00f6scht werden?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift7'>Datenschutz bei Marketing und Kundenkommunikation<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift8'>Meldung von Datenpannen und Benachrichtigungspflichten<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift9'>Praktische Tipps f\u00fcr den datenschutzkonformen Umgang mit Kundendaten<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift10'>Fazit<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t                    <\/ul>\n                <\/div>\n                                    <div class=\"newsletter-block bg-blue-100 rounded-4 p-2 mt-2\">\n                                                    <p class=\"mb-2 h3 text-white\">Der lawpilots Newsletter<\/p>\n                                                                            <p class=\"newsletter-text text-white\">Erhalten Sie Produktupdates, exklusive Rabatte, kostenlose Whitepapers, spannende Blogartikel und Event-Infos zuerst!<\/p>\n                                                                            <a class=\"text-primary newsletter-link text-white\" href=\"\/de\/newsletter-anmeldung\/\" target=\"_blank\">Jetzt abonnieren <span class=\"icon-long-arrow primary ms-1 text-white\"><\/span><\/a>\n                                            <\/div>\n                            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n<script type=\"text\/javascript\">\n\n    if (jQuery(\"#table-of-content\").length && jQuery(\"#table-of-content\").parents().hasClass('wp-block-column')) {\n        jQuery(\"#table-of-content\").parent().addClass(\"order-first order-lg-2\");\n        jQuery(\"#table-of-content\").parents().siblings('.wp-block-column').children('h2').each(function (index, item) {\n            item.id = \"ueberschrift\" + index;\n\/\/                 jQuery(\"#table-holder\").append(\"<li><a href='#ueberschrift\" + index + \"'>\" + item.innerText + \"<\/a><\/li>\");\n        });\n    }\n\n    let anchorSelector = 'a[href^=\"#\"]';\n\n    let anchorList =\n        document.querySelectorAll(anchorSelector);\n\n    anchorList.forEach(link => {\n        link.onclick = function (e) {\n\n            e.preventDefault();\n\n            let destination =\n                document.querySelector(this.hash);\n\n            const y = destination.getBoundingClientRect().top + window.pageYOffset - 150;\n\n            window.scrollTo({top: y, behavior: 'smooth'});\n\n        }\n    });\n\n<\/script>\n<style>\n    .newsletter-block .newsletter-link {\n        font-size: 16px;\n        text-decoration: none;\n    }\n\n    .newsletter-block .newsletter-text {\n        font-size: 16px;\n        line-height: 24px;\n    }\n\n    #table-of-content #table-holder a {\n        font-size: 16px;\n        line-height: 24px;\n    }\n\n    .single-blog #table-of-content {\n        position: static;\n        top: 0;\n        height: 100%;\n    }\n\n    .single-blog #table-of-content .container,\n    .single-blog #table-of-content .row,\n    .single-blog #table-of-content .row > div {\n        height: 100%;\n    }\n\n    .single-blog #table-of-content .newsletter-block {\n        position: sticky;\n        top: 140px;\n    }\n\n    \/*@media screen and (max-width: 991px) {\n        .single-blog #table-of-content .newsletter-block {\n            position: static;\n            top: 110px;\n        }\n    }*\/\n\n    @media screen and (max-width: 781px) {\n        .single-blog #table-of-content .newsletter-block {\n            position: static;\n            top: 0;\n        }\n    }\n<\/style><\/div>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entdecken Sie, welche Rechte und Pflichten Ihr Unternehmen beim Umgang mit Kundendaten hat und wie Sie DSGVO-konform agieren.<\/p>\n","protected":false},"author":13,"featured_media":16764,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[14],"tags":[],"class_list":["post-16757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"acf":[],"_links":{"self":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/16757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/comments?post=16757"}],"version-history":[{"count":39,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/16757\/revisions"}],"predecessor-version":[{"id":43678,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/16757\/revisions\/43678"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/media\/16764"}],"wp:attachment":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/media?parent=16757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/categories?post=16757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/tags?post=16757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}