asyoube logo asyoube

Datenschutz: Bedeutung für eigenes Leben und gesellschaftliche Mitverantwortung

4 min 3 Abschnitte
Was du nach diesem Konzept kannst 3

  1. Du bist in der Lage, eine schriftliche Stellungnahme zur Wechselwirkung zwischen wirtschaftlichem Datennutzen und informationeller Selbstbestimmung der Kundschaft zu entwickeln ,

    indem ein eigenständiger Text von mindestens einer DIN-A4-Seite verfasst wird, der zwei konkrete Unternehmensinteressen, zwei Kundeninteressen sowie eine begründete persönliche Position mit einem handhabbaren Handlungsvorschlag für den eigenen Arbeitsalltag im Onlineshop enthält.

  2. Du bist in der Lage, die persönliche Bedeutung des Datenschutzes für Auszubildende als Kundschaft eines Online-Shops zu erläutern ,

    indem an mindestens drei Situationen (Zahlungsdaten, Adressdaten, Newsletter-Einwilligung) konkret beschrieben wird, welche personenbezogenen Daten verarbeitet werden und welche Rechte der betroffenen Person zustehen.

  3. Du bist in der Lage, ethische Grenzen der Datenerhebung im Checkout jenseits der DSGVO-Mindestpflichten zu bewerten ,

    indem in mindestens drei Fallbeispielen (z. B. Pre-Ticked Boxes, Dark Patterns, übermäßige Pflichtfelder) eine ethische Bewertung anhand der Kriterien Transparenz, Freiwilligkeit und Datenminimierung mit Begründung formuliert wird.

Wo liegt die Grenze zwischen Personalisierung und Datensammlung?

Maries Widerspruch

Freitag, 15:45 Uhr, interner Datenschutz-Workshop. Die Trainerin fragt in die Runde: "Wer hat schon mal ein Online-Konto gelöscht, weil ein Shop zu viele Daten wollte?" Marie hebt die Hand. Erst gestern hat sie bei einem Modeshop ihr Profil gelöscht, weil der ihr Geburtsdatum ohne Nachfrage für Werbung nutzte.

Gleichzeitig liegt auf Maries Laptop eine Slack-Nachricht von Mittwoch. Sie soll den Hinweistext für ein neues Checkout-Feld "Geburtsdatum" im eigenen Shop schreiben. Marketing will Geburtstags-Gutscheine versenden. Schreibt sie den Text unkritisch, sammelt der Shop Daten ohne echten Mehrwert für die Kundschaft. Lehnt sie ab, blockiert sie eine Umsatzmaßnahme im Wert von geschätzt 12.000 Euro Jahresumsatz.

Erinnerst du dich an die DSGVO-Grundsätze Datenminimierung und Zweckbindung aus dem Checkout-Datenschutz? Genau hier beginnt die Frage, die über reine Rechtskonformität hinausgeht: Ist es richtig, Daten zu erheben, nur weil es erlaubt wäre?

Deine drei sensibelsten Datenpunkte als Kundin oder Kunde

Drei Situationen zeigen, welche personenbezogenen Daten Online-Shops von dir verarbeiten und welche Rechte du hast:

  1. Zahlungsdaten (Kreditkartennummer, IBAN) braucht der Shop zur Vertragserfüllung. Du hast Anspruch auf Auskunft (Art. 15 DSGVO) und Löschung (Art. 17), sobald keine Aufbewahrungspflicht mehr greift.
  2. Adressdaten (Name, Straße, PLZ) sind für den Versand nötig. Gibt der Shop sie an Werbepartner weiter, verletzt das die Zweckbindung.
  3. Die Newsletter-Einwilligung ist nur mit aktivem Opt-in zulässig. Dein Recht auf Widerruf gilt jederzeit, ohne Begründung.
⚖️ Vergleich im Kopf: Wie reagierst du, wenn ein Shop dein Geburtsdatum ungefragt für Werbung nutzt - und wie denkst du darüber, wenn du selbst genau dieses Feld für deinen Arbeitgeber einrichten sollst?

Drei Checkout-Praktiken an der ethischen Grenze

Die DSGVO setzt den rechtlichen Rahmen. Manche Praktiken sind aber formal grenzwertig und verstoßen gegen die Grundidee des Datenschutzes. Drei Beispiele:

  1. Pre-Ticked Boxes (vorausgefüllte Häkchen): Das Häkchen bei "Ja, ich möchte den Newsletter erhalten" ist im Checkout schon gesetzt. Seit einem EuGH-Urteil von 2019 ist das unzulässig. Trotzdem taucht es in der Praxis auf. Ethisch fehlt die Freiwilligkeit komplett.
  2. Dark Patterns (manipulative Designtricks): Der "Nein danke"-Button ist grau und klein, der "Ja, ich stimme zu"-Button groß und farbig. Die Einwilligung ist formal gegeben, aber durch visuelle Manipulation erzwungen. Die Transparenz ist nur vorgetäuscht.
  3. Übermäßige Pflichtfelder: Der Checkout verlangt Telefonnummer, Geburtsdatum und Geschlecht als Pflichtangabe, obwohl für den Versand nur Name und Adresse nötig wären. Das verletzt die Datenminimierung, auch wenn der Shop es technisch umsetzen kann.

Drei Kriterien für deine Bewertung

Jede Checkout-Entscheidung lässt sich an drei Kriterien messen:

  • Transparenz: Versteht die Kundschaft sofort, welche Daten erhoben werden und warum?
  • Kann die Person ohne Nachteil ablehnen? Das prüft die Freiwilligkeit.
  • Wird nur erhoben, was für den konkreten Zweck nötig ist? Dann ist Datenminimierung erfüllt.

Wenn auch nur eines dieser Kriterien verletzt ist, bewegt sich die Praxis im ethischen Graubereich, selbst wenn kein Bußgeld droht.

🤔 Frage dich: Deine Kollegin sagt: "Dark Patterns sind doch kein Problem - wer den Newsletter nicht will, kann ihn ja abbestellen." Warum greift dieses Argument zu kurz?

Datennutzen gegen Selbstbestimmung - wo stehst du?

Zwei Interessen, ein Spannungsfeld

Unternehmen und Kundschaft verfolgen unterschiedliche Ziele:

Das Unternehmen will durch personalisierte Angebote den Umsatz steigern und durch Datenanalyse das Sortiment optimieren. Beide Interessen sind legitim und wirtschaftlich nachvollziehbar.

Die Kundschaft will selbst entscheiden, welche Daten sie preisgibt, und darauf vertrauen, dass nichts zweckentfremdet wird. Dieses Recht auf informationelle Selbstbestimmung ist ein Grundrecht, kein Verhandlungsgegenstand.

Die Spannung entsteht dort, wo mehr Daten mehr Umsatz versprechen, die Kundschaft den Nutzen aber nicht erkennt oder die Erhebung als übergriffig empfindet.

So hätte es in Maries Fall laufen können

Das Geburtsdatumsfeld wird nicht als Pflichtfeld eingebaut, sondern als freiwillige Angabe mit klarem Hinweis: "Optional - wir schicken dir einen Geburtstags-Gutschein, wenn du möchtest." Kein Zwang, volle Transparenz, echter Mehrwert.

Ein handhabbarer Grundsatz für deinen Arbeitsalltag: Bevor du ein neues Datenfeld einrichtest, frag dich: "Würde ich diese Angabe als Kundin oder Kunde freiwillig machen, wenn ich den Grund kenne?" Wenn die Antwort Nein lautet, ist das Feld entweder überflüssig oder braucht eine bessere Begründung.

🧑‍🏫 Erkläre es im Kopf: Stell dir vor, du erklärst einer neuen Auszubildenden Person, warum ein Geburtsdatumsfeld im Checkout freiwillig statt verpflichtend sein sollte - welche zwei Argumente nennst du?

Teste dein Wissen

Ein Kunde möchte wissen, welche Daten über ihn gespeichert sind. Welches Recht der betroffenen Person nach DSGVO muss der Online-Shop hierbei erfüllen?

Verfasst von , Lerninhalte & Content

Bereit für mehr?

Thema verstanden?

Teste dein Wissen interaktiv in unserer App. 7 Tage kostenlos, dann nur 5 € im Monat.

Jetzt kostenlos testen Preise ansehen

DSGVO-konform. Deine Daten auf deutschen Servern.