Unternehmen, die ihren Kunden die Möglichkeit zur selbständigen Anlage eines Kundenkontos bieten, stehen oft vor der Frage, ob inaktive Kundenkonten gelöscht werden müssen. Denn die Datenschutz-Grundverordnung (DSGVO) selbst enthält keine klaren Vorgaben zur Löschung von Kundenkonten, die über einen längeren Zeitraum nicht genutzt wurden.
In diesem Blogartikel werfen wir einen Blick auf die Löschpflicht für diese Daten und klären, ob, wann und wie eine Löschung erforderlich ist.
Der Zweck von Kundenkonten: Ein Blick hinter die Kulissen
Eine Verarbeitung von personenbezogenen Daten ohne Zweck ist schlicht und einfach nicht erlaubt. Schauen wir uns somit also zuerst einmal den Zweck eines Kundenkontos an:
Kundenkonten dienen dazu, die Bestellabwicklung für Kunden zu vereinfachen und eine Übersicht über vergangene Bestellungen zu bieten. Der Zweck eines Kundenkontos besteht darin, notwendige personenbezogene Daten für zukünftige Bestellungen schnell verfügbar zu machen. Selbst wenn ein Kunde sein Konto längere Zeit nicht nutzt, bleibt dieser Zweck erhalten. Ein Kundenkonto ist also ein Service für den Kunden.
Inaktive Kundenkonten: Kein automatischer Löschzwang
Die DSGVO verlangt von Unternehmen, personenbezogene Daten zu löschen, wenn sie nicht mehr für den ursprünglichen Verarbeitungszweck benötigt werden und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Doch müssen inaktive Kundenkonten deshalb automatisch gelöscht werden? Nicht unbedingt.
Eine Nichtnutzung eines Kundenkontos über längere Zeit lässt keinen Rückschluss darauf zu, ob der Kunde es nicht doch irgendwann wieder nutzen möchte. Unternehmen müssen inaktive Kundenkonten somit nicht eigenständig löschen. Erfolgt jedoch ein Löschantrag durch den Kunden, ist die unverzügliche Löschung Pflicht. Die einzige Ausnahme: Es bestehen noch offene Forderungen gegen den Kunden oder eine rechtliche Aufbewahrungsfrist spricht dagegen.
Beispiele für Löschfristen von Kundenkonten
Die DSGVO enthält somit keine spezifischen Löschfristen für inaktive Kundenkonten. Unternehmen sollten jedoch überlegen, ungenutzte Kundenkonten nach einem angemessenen Zeitraum zu löschen, um die Datenmenge nicht unnötig aufzublähen und somit unter Umständen die Performance ihrer Systeme zu gefährden. Mögliche Löschfristen hängen von den internen Unternehmensprozessen ab. Hier sind einige Beispiele:
- Wenn Kunden seit über 10 Jahren keinen aktiven Vertrag mehr mit dem Unternehmen haben.
- Wenn der Kontoinhaber in den letzten zwei Jahren weder Inhalte hoch- noch heruntergeladen und sich in diesem Zeitraum auch nicht im Konto angemeldet hat.
Informieren und Erinnern: Die Rolle der Kundenbenachrichtigung
Die DSGVO verpflichtet Unternehmen, den Betroffenen über die Löschung ihrer personenbezogenen Daten zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Vergessen Sie darum auf keinen Fall, die Kunden transparent über die Löschung ihres Kundenkontos zu benachrichtigen. Die Kunden-Benachrichtigung per E-Mail ist oft praktikabel und bietet darüber hinaus auch die Möglichkeit, Kunden daran zu erinnern, dass das Unternehmen noch existiert.
Beispiel für Fristen für eine Lösch-E-Mail-Benachrichtigung:
- Der Kontoinhaber wird per E-Mail benachrichtigt, wenn das Konto 18 Monate lang inaktiv war.
- Nach zwei Jahren der Inaktivität werden alle Dateien gelöscht. Der Kontoinhaber wird nochmals benachrichtigt, kurz bevor sein Kundenkonto gelöscht wird.
Sehen Sie eine Lösch-Benachrichtigung des Kundenkontos per E-Mail auch als eine Möglichkeit, den Kunden daran zu erinnern, dass es Ihr Unternehmen noch gibt. Wer weiß, vielleicht bestellt er dann doch wieder etwas.
Untenstehend auch eine Zusammenfassungsgrafik für Sie als Grundlage für Erläuterungen zu diesem Thema in Ihrem Unternehmen oder Ihrer Behörde:
Sie haben noch Fragen zum Thema oder benötigen ein maßgeschneidertes Löschkonzept für Ihr Unternehmen? Dann kontaktieren Sie mich doch gerne über das Kontaktformular, senden mir eine E-Mail an nfolchert@emodeon.de oder melden sich telefonisch unter +4915229429858. Ich freue mich auf Ihre Anfrage!
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!