• Keine Ergebnisse gefunden

Ihre Zeichen Ihre Nachricht Unsere Zeichen Telefon Datum

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Ihre Zeichen Ihre Nachricht Unsere Zeichen Telefon Datum"

Copied!
13
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 13 Seite )

Volltext

(1)

Sehr geehrte Damen und Herren,

gerne beantwortet die Otto Group im Nachfolgenden die ihr im Vorwege der Sitzung des Hauptausschusses am 28. Juni 2017 zum Thema

„Auswirkungen des Forderungsmanagements im Internetzeitalter auf Verbraucher und gesetzgeberischer Handlungsbedarf unter Berücksichtigung datenschutzrechtlicher Aspekte“

gestellten Fragen.

A. Fragen der Fraktionen der SPD / der Linken / von Bündnis 90 – Die Grünen

Bestellvorgang

Die Fragen zum Bestellvorgang werden von der Otto (GmbH & Co KG) beantwortet.

1. Welche Kundendaten werden bei Internetbestellungen für erforderlich gehalten?

Die Otto (GmbH & Co KG) hält die in der Antwort zu der Frage unter Ziffer A.2. genannten Datenkategorien - mit Ausnahme der Trackingdaten - für die Durchführung einer Internetbestellung für zwingend erforderlich.

2. Welche Daten werden tatsächlich erhoben?

Im Rahmen einer Internetbestellung werden die folgenden Datenkategorien erhoben:

- Anrede

- Vorname, Nachname, Abgeordnetenhaus von Berlin 10111 Berlin–Mitte

Ihre Zeichen Ihre Nachricht Unsere Zeichen Telefon Datum

040 – 6461 – 4500 26.06.2017

Fax:

040 – 6464 – 4500

Antworten zu A. 29 und 30 sowie B. 5 und 10

(2)

- Geburtsdatum, - Lieferanschrift, - Rechnungsanschrift, - E-Mail-Adresse, - Telefonnummer,

- Passwort zum Kundenkonto, - Informationen über bestellte Ware, - gewünschte / eingeräumte Zahlungsart.

Rechtsgrundlage für die Erhebung dieser Daten ist die Vorschrift in § 28 Abs.1 Nr.1 BDSG.

Des Weiteren werden über den Onlineshop Informationen zum Nutzungsverhalten auf der Webseite des Onlineshops erhoben (Tracking), insofern der Nutzer einer solchen Erhebung nicht widersprochen hat (Rechtsgrundlage: § 15 Abs.3 TMG).

3. Wie werden diese Daten verifiziert?

Es besteht keine praxistaugliche Möglichkeit der absolut sicheren Verifizierung der Daten.

Die E-Mail-Adresse wird in den Fällen, in denen eine ausdrückliche Einwilligung in den Erhalt von E-Mail-Newslettern erteilt wird, mittels des „Double-Opt-in-Verfahrens“

verifiziert. Der Kunde muss im Rahmen des genannten Verfahrens die Bestellung des Newsletters aus seinem E-Mail-Account heraus bestätigen.

4. Wem werden sie insoweit zur Verfügung gestellt?

Die folgenden Datenkategorien werden Transportunternehmen stets zum Zweck der Auslieferung der Ware zur Verfügung gestellt:

- Vorname, Nachname, - Lieferadresse.

Sollte es sich um einen Speditionsartikel handeln, erhalten die Transportunternehmen auch die Telefonnummer / die E-Mail-Adresse zum Zweck der Lieferankündigung.

Insofern eine Bestellung unter Inanspruchnahme unsicherer Zahlungsarten, bei denen die Otto (GmbH & Co KG) das Forderungsausfallrisiko trägt (Rechnungskauf, Ratenkauf), erfolgt, werden die folgenden Daten zum Zweck der Einholung von Bonitätsinformationen an Auskunfteien übermittelt:

- Vorname, Nachname,

- Adresse der Rechnungsanschrift, - Geburtsdatum.

(3)

Rechtsgrundlage hierfür ist die Regelung in § 28 Abs.1 Nr.2 BDSG.

Des Weiteren können die folgenden Datenkategorien:

- Vorname Nachname,

- Adresse der Rechnungsanschrift, - Geburtsjahr,

zu Printwerbezwecken an Drittunternehmen übermittelt werden, insofern der Betroffene einer solchen Übermittlung nicht widersprochen hat (Rechtsgrundlage: § 28 Abs.3 BDSG).

5. In welcher Art und Weise werden Kunden über Abtretungen der Kaufpreisforderungen (vor oder nach dem Bestellvorgang) informiert?

Offene Forderungen werden zum Teil an Inkassodienstleister abgetreten. Vor einer solchen Abtretung werden die Kunden in einer Mahnung auf die Abgabe der Forderung an den Inkassodienstleister ausdrücklich hingewiesen. Darüber hinaus wird die Otto (GmbH & Co KG) aufgrund der sich im Hinblick auf den Umfang der Informationspflichten mit Inkrafttreten der EU-Datenschutz-Grundverordnung (25. Mai 2018) ändernden Rechtslage zukünftig zusätzlich noch in den Datenschutzhinweisen auf die Möglichkeit der Abgabe von Forderungen an Inkassodienstleister hinweisen. Der diesbezüglich aktuell geplante Hinweistext lautet wie folgt:

„Sollten sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, kann die Otto (GmbH & Co KG) die für die Durchführung eines Inkasso erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Die Otto (GmbH & Co KG) kann die offenen Forderungen alternativ an einen Inkassodienstleister veräußern. Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Die Otto (GmbH & Co KG) arbeitet mit dem folgenden Inkassodienstleister zusammen ………. Die Übermittlung der Daten im Rahmen des Treuhandinkasso erfolgt auf der Rechtsgrundlage in § 28 Abs.1 Nr.1 BDSG (Art. 6 (1) b. DSGVO ab dem 25.05.2018); die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis der Rechtsgrundlage in § 28 Abs.1 Nr.2 BDSG (Art.6 (1) f. DSGVO ab dem 25.05.2018)“.

Nach der Abtretung der Forderung werden die Betroffenen des Weiteren von dem Inkassodienstleister gem. § 11a RDG im Rahmen der Darlegungs – und Informationspflichten informiert.

6. Zu welchen Bestellvorgängen werden Bonitätsauskünfte eingeholt?

Bonitätsauskünfte werden bei Erstbestellungen auf unsichere Zahlungsarten, bei denen die Otto (GmbH & Co KG) das Forderungsausfallrisiko trägt (Rechnungskauf, Finanzierungskauf), eingeholt. Rechtsgrundlage hierfür ist die Vorschrift in § 28 Abs.1 Nr.2 BDSG.

(4)

7. Welche der beim Bestellvorgang erhobenen und sonstigen Kundendaten werden an wen weitergeleitet?

Im Hinblick auf die Weitergabe der im Rahmen des Bestellvorgangs erhobenen Daten ist auf unsere Ausführungen zur Frage unter Ziffer A.4. zu verweisen. Insofern die Frage auch weitere „sonstige Kundendaten“ umfasst, teilt die Otto (GmbH & Co KG) wie folgt mit:

Es besteht die Möglichkeit, dass bei einer Nichtbegleichung der Forderung trotz mehrfacher Mahnung die Personenstammdaten (Vorname, Nachname, Postadresse, Geburtsdatum, E- Mail-Adresse, Höhe der Forderung, Information über die gekaufte Ware) an einen Inkassodienstleister übermittelt werden. Die Übermittlung der Daten erfolgt auf Basis der Rechtsgrundlage in § 28 Abs.1 Nr.2 BDSG.

8. Welcher Datenaustausch (konkrete Daten) findet zwischen Versandhändler und Auskunfteien statt?

Bei der Auswahl einer unsicheren Zahlungsart im Rahmen einer Erstbestellung durch den Kunden, bei der die Otto (GmbH & Co KG) das Forderungsausfallrisiko trägt (Rechnungskauf, Ratenkauf), werden auf Basis der Rechtsgrundlage in § 28 Abs.1 Nr.2 BDSG die folgenden Datenkategorien an Auskunfteien übermittelt:

- Vorname, - Nachname, - Lieferanschrift, - Geburtsdatum.

Insofern bei der Auskunftei negative Bonitätsinformationen zu den jeweiligen Betroffenen gespeichert sind, erfolgt die Übermittlung dieser Informationen durch die Auskunftei an die Otto (GmbH & Co KG). Sollten bei der Auskunftei keine Daten über den jeweiligen Betroffenen gespeichert sein, wird diese Information an die Otto (GmbH & Co KG) übermittelt. Sollten bei der Auskunftei Informationen zu dem jeweiligen Betroffenen unter einer anderen Adresse als derjenigen, die durch die Otto (GmbH & Co KG) an die Auskunftei übermittelt worden ist, gespeichert sein, erfolgt die Übermittlung eines so genannten Adressvorbehalts. Die Rechtsgrundlage für die Übermittlung der Daten durch die Auskunftei findet sich in § 28 Abs.1 Nr.1 BDSG.

Sollte der Kunde trotz mehrfacher Mahnung den Forderungsbetrag nicht begleichen, besteht unter Einhaltung bestimmter gesetzlicher Vorgaben (§ 28a BDSG) die Möglichkeit, dass die Information über die offene Entgeltforderung an Auskunfteien übermittelt wird. Die Otto (GmbH & Co KG) übermittelt selbst keine Informationen an externe Auskunfteien. Eine solche Übermittlung erfolgt durch den Inkassodienstleister der Otto (GmbH & Co KG), wobei die Übermittlung der Information durch einen Dritten (z.B. durch den Inkassodienstleister) rechtlich zulässig ist.

Sollte der Inkassodienstleister der Otto (GmbH & Co KG) Informationen über offene Entgeltforderungen an eine Auskunftei übermittelt haben, wird bei einer Veränderung des

(5)

Saldos (z.B. Begleichung der offenen Forderung) diese Information an die Auskunftei nachgemeldet (vgl. 28a Abs.3 BDSG).

9. In welcher Weise wird der Kunde über den Datenaustausch informiert?

Über die Übermittlung von Daten durch die Otto (GmbH & Co KG) an die Auskunftei sowie über die Rückmeldung von Daten durch die Auskunftei an die Otto (GmbH & Co KG) informiert die Otto (GmbH & Co KG) die Kunden in ihren Datenschutzhinweisen.

Vor einer Übermittlung von Informationen über offene Entgeltforderungen an eine Auskunftei werden die Kunden auf einer Mahnung über diese Möglichkeit unterrichtet (§ 28 Abs.1 Nr.4c BDSG).

10. Auf welche Art und Weise erfolgt konkret die Glaubhaftmachung nach dem Bundesdatenschutzgesetz?

Die Otto (GmbH & CO KG) speichert zu den einzelnen Bestellanfragen die gewünschte Zahlungsart und dokumentiert hierdurch bei der Auswahl einer unsicheren Zahlungsart durch den Kunden das auf Seiten der Otto (GmbH & Co KG) bestehende berechtigte Interesse zur Vornahme einer Auskunfteiabfrage. Das Vorliegen des berechtigten Interesses wird gegenüber der Auskunftei im Rahmen eines Stichprobenverfahrens glaubhaft gemacht (§ 29 Abs.2 S.3, S.4 BDSG).

11. Auf welche Weise stellen Auskunfteien sicher, Bonitätsauskünfte zu richtigen Personen zu erstatten?

Diese Frage muss nach Ansicht der Otto (GmbH & Co KG) durch die Auskunfteien beantwortet werden.

12. Auf welche Art und Weise erfolgt ein Datenaustausch zwischen Versandhändler und Auskunftei während und nach dem Veräußerungsvorgang?

Insofern eine Forderung an einen Inkassodienstleister abgetreten wird, wird der Inkassodienstleister für die Weiterverarbeitung der Daten der jeweiligen Betroffenen die verantwortliche Stelle. Wie wir bereits in unserer Antwort zu der Frage unter Ziffer A.8.

dargelegt haben, besteht die Möglichkeit, dass der Inkassodienstleister Informationen über offene Entgeltforderung an Auskunfteien übermittelt. In den Fällen, in denen eine solche Übermittlung erfolgt, nimmt der Inkassodienstleister außerdem gegenüber der Auskunftei die Meldung aktualisierter Salden vor. Somit findet nach der Abtretung der Forderung an den Inkassodienstleister keine Übermittlung von Informationen durch die Otto (GmbH & Co KG) an Auskunfteien mehr statt.

(6)

13. Welche Daten werden inwiefern dem Versand- und / oder Transportunternehmen zur Verfügung gestellt?

Diesbezüglich verweisen wir auf die Antwort zu der Frage unter Ziffer A.4.

14. Wie ist die Wahrung des Postgeheimnisses (§ 39 PostG, § 206 StGB) sichergestellt, wonach auch die näheren Umstände des Postverkehrs, wie z.B. Angaben zum Absender, Dritten (z.B. Nachbarn) nicht offenbart werden dürfen?

Wir interpretieren die Frage so, dass hier die Nachbarschaftsabgabe eines Pakets durch den Logistikdienstleister gemeint ist. Falls dem so ist, möchten wir darauf hinweisen, dass allgemein anerkannt ist, dass die in § 28 Abs.3 S.2 BDSG aufgeführten Listendaten (unter anderem Vorname, Nachname, Postadresse, akademischer Grad) gegenüber Dritten zugänglich gemacht werden dürfen.

Forderungsmanagement und Inkasso

Die Beantwortung der Fragen 15. bis 21. sowie die der Frage 24. erfolgt durch die EOS Deutscher-Inkassodienst GmbH. Die Beantwortung der übrigen Fragen erfolgt durch die Otto (GmbH & Co KG).

15. Welcher Datenaustausch (konkrete Daten) findet zwischen Versandhändler / Inkassounternehmen und Auskunftei statt?

Im Hinblick auf diese Frage verweisen wir zum einen auf die Antwort zu der Frage unter Ziffer A.8. Zum anderen hat die EOS Deutscher-Inkassodienst GmbH die Möglichkeit, im Rahmen der Forderungseinziehung Informationen bei Auskunfteien im Hinblick auf eine erfolgte Abgabe einer eidesstattlichen Versicherung durch den Betroffenen (Zwangsvollstreckungsverfahren) abzurufen.

16. In welcher Weise wird der Kunden über diesen Datenaustausch informiert?

Im Hinblick auf diese Frage verweisen wir einerseits auf die Antwort zu den Fragen unter Ziffer A.5. und Ziffer A.9. Darüber hinaus erhalten die Kunden nach der Abgabe der Forderung an das Inkasso schriftlich eine Information durch den EOS Deutscher Inkasso- Dienst GmbH, dass die EOS Deutscher Inkasso-Dienst GmbH die Daten des jeweiligen Kunden zum Zweck der Durchführung des Inkassos übermittelt bekommen hat.

17. Auf welche Art und Weise erfolgt konkret die Glaubhaftmachung nach dem Bundesdatenschutzgesetz?

Eine Glaubhaftmachung erfolgt im Rahmen eines Stichprobenverfahrens (vgl. zu dem Verfahren die Ausführungen in der Antwort zu der Frage unter Ziffer A.10), wobei es der EOS Deutscher Inkasso-Dienst GmbH nicht obliegt, eine Glaubhaftmachung im Hinblick auf die Abfragen, die durch den Versandhändler veranlasst worden sind, vorzunehmen. Die

(7)

Pflicht zur Glaubhaftmachung trifft die EOS Deutscher Inkasso-Dienst GmbH vielmehr erst dann, wenn die EOS Deutscher Inkasso-Dienst GmbH selbst eine Auskunfteiabfrage vornimmt.

18. Auf welche Weise stellen die Auskunfteien sicher, Adressauskünfte zu richtigen Personen zu erstatten?

Diese Frage muss durch die Auskunfteien beantwortet werden.

19. Welche Scoringrelevanz hat die Adressabfrage eines Versandhändlers / Inkassounternehmens?

Diese Frage muss durch die Auskunfteien beantwortet werden.

20. Auf welche Art und Weise erfolgt ein Datenaustausch zwischen Versandhändler / Inkassounternehmen und Auskunftei nach dem Veräußerungsvorgang (Feedback)?

Im Hinblick auf diese Frage verweisen wir auf die Ausführungen zu der Frage unter Ziffer A.8.

21. Und welche Scoringrelevanz hat das?

Diese Frage muss durch die Auskunfteien beantwortet werden.

22. Wie ist es insbesondere datenschutz- und strafrechtlich zu bewerten, dass vermeintliche Kundendaten neben dem Inkassounternehmen jeweils mehreren Tochterunternehmen und Subunternehmen zur Verfügung gestellt werden?

Eine Übermittlung personenbezogener Daten an Dritte erfolgt durch die Otto (GmbH & Co KG) nur unter Einhaltung der gesetzlichen Vorgaben. Dies bedeutet, dass Daten nicht generell Tochterunternehmen und / oder sonstigen Dritten „zur Verfügung gestellt“ werden. Ein Datenaustausch innerhalb der Otto Group findet zum Beispiel im Rahmen der konzerninternen Auskunftei statt. Dieser Datenaustausch soll die Kunden vor dem Missbrauch ihrer Daten und die Versandhändler der Otto Group vor Forderungsausfällen schützen. Die im Rahmen der konzerninternen Auskunftei bestehenden Datennutzungen wurden von den Aufsichtsbehörden umfangreich geprüft und das aktuell in der Otto Group praktizierte Vorgehen wurde von diesen als rechtskonform erachtet. Auf die Möglichkeit der Übermittlung der Daten im Rahmen der konzerninternen Auskunftei weist die Otto (GmbH &

Co KG) – wie auch die anderen an dem Auskunfteiverfahren beteiligten Unternehmen der Otto Group – in den Datenschutzhinweisen transparent hin:

„Bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) verfahren wir nach den gesetzlichen Vorschriften. Ihre für die Geschäftsabwicklung notwendigen Daten werden gespeichert und für die Bestellabwicklung

(8)

des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder Nutzung können wir zur Bonitäts- und Kreditprüfung bei Bestellungen Adress- und Bonitätsdaten an die SCHUFA 65203 Wiesbaden weitergeben und anfragen. Bei Bestellungen auf Rechnung und Ratenkäufen nutzen wir neben anderen Bonitätsdaten auch Anschriftendaten, um das Risiko von Zahlungsausfällen im Einzelfall abschätzen zu können.

Die Otto (GmbH & Co KG) und andere Versandhandelsunternehmen der Otto Group räumen ihren Kunden grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z.B. Rechnungskauf, Finanzierungskauf) zu erwerben. Zu den weiteren Versandhandelsunternehmen der Otto Group gehören die folgenden:

• ambria GmbH

• Baur Versand (GmbH & Co KG)

• bonprix Handelsgesellschaft mbH

• création L GmbH GmbH

• Heinrich Heine GmbH

• Josef Witt GmbH

• Quelle GmbH

• Schwab Versand GmbH

• Sieh an! GmbH

• SportScheck GmbH

• UNITO Versand und Dienstleistungen GmbH

Unternehmen, die ihren Kunden grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität des Kunden geprüft wird. Im Rahmen dieser Prüfung ist die Otto (GmbH & Co KG) dazu berechtigt, negative Bonitätsinformationen zu nutzen, die sie selbst zu dem jeweiligen Kunden erhoben oder von einem der anderen Versandhandelsunternehmen der Otto Group zu dem Kunden übermittelt bekommen hat. Des Weiteren ist die Otto (GmbH & Co KG) dazu berechtigt, an die anderen Versandhandelsunternehmen der Otto Group negative Bonitätsinformationen zu dem jeweiligen Kunden zu übermitteln, bevor diese anderen Versandhandelsunternehmen dem Kunden die Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten einräumen. Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit). Bevor die Otto (GmbH & Co KG) selbst erhobene negative Informationen über offene Entgeltforderungen zum Zweck der Übermittlung an die anderen Versandhandelsunternehmen der Otto Group speichert, werden die betroffenen Kunden auf einer Mahnung auf die Möglichkeit der Übermittlung hingewiesen. Die Otto (GmbH & Co KG) ist des Weiteren dazu berechtigt, Informationen über äußerst atypische Bestellvorgänge (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten) an die anderen Versandhandelsunternehmen der Otto Group zu

(9)

übermitteln und solche Informationen über äußerst atypische Bestellvorgänge, die sie von den anderen Versandhandelsunternehmen der Otto Group übermittelt bekommen hat, selbst zu nutzen. Hierdurch sollen Zahlungsausfälle vermieden und unsere Kunden vor einem Missbrauch ihrer Konten bzw. ihrer Identität geschützt werden“.

Insofern Daten durch Subunternehmen der Otto (GmbH & Co KG) verarbeitet werden, erfolgt eine solche Verarbeitung auf Basis einer so genannten Abrede zur Auftragsdatenverarbeitung.

(§ 11 BDSG). Die Verarbeitung der Daten durch die Subunternehmen ist daher rechtmäßig.

23. Wie ist es insbesondere datenschutz- und strafrechtlich zu bewerten, dass die unter 22. genannten Daten zumindest teilweise fernmündlich Dritten (z.B. Mitarbeitern, Familienangehörigen Nachbarn) gegenüber offengelegt werden?

Kundendaten dürfen grundsätzlich nur gegenüber den Betroffenen (den jeweiligen Kunden) selbst offengelegt / beauskunftet werden. Dies wird bei der Otto (GmbH & Co KG) dadurch sichergestellt, dass im telefonischen Kundenkontakt sich der Kunde verifizieren muss.

Darüber hinaus werden besonders sensible Informationen ausschließlich schriftlich beauskunftet.

24. Wie ist es insbesondere datenschutz- und strafrechtlich zu bewerten, dass die unter 22. genannten Daten zumindest teilweise anlässlich von Vor-Ort-Besuchen Dritten (z.B.

Mitarbeitern, Familienangehörigen, Nachbarn) gegenüber offen gelegt werden?

Die Vornahme von Vor-Ort-Besuchen im Rahmen der Durchführung des Inkasso ist allgemein anerkannt. Die Außendienstmitarbeiter der EOS Deutscher-Inkassodienst GmbH sind dahingehend geschult / angewiesen, dass eine Offenlegung personenbezogener Daten gegenüber Dritten grundsätzlich nicht zu erfolgen hat.

25. Wie ist es insbesondere datenschutz- und strafrechtlich zu bewerten, dass nach einem Sperrungsverlangen Daten weiter verwendet und / oder Dritten (z.B.

Subunternehmen) zugänglich gemacht werden?

Grundsätzlich erfolgt keine Weiterverwendung von Daten nach einem Sperrungsverlangen.

Eine Weiterverwendung kann jedoch in den Fällen erfolgen, in denen der betroffene Kunde kein Recht auf Löschung der Daten hat. Dies möchten wir mittels des folgenden Beispiels verdeutlichen:

Über den Betroffenen X sind bei einer Auskunftei inhaltlich korrekte Bonitätsinformationen gespeichert. Der Betroffene X wendet sich an die Auskunftei und bittet um Löschung / Sperrung der Daten, obwohl die Auskunftei die Daten weiterhin nach den bestehenden gesetzlichen Vorgaben zum Zweck der Übermittlung der Daten an Kunden der Auskunftei speichern darf. In einem solchen Fall besteht auf Seiten des Betroffenen kein Anspruch auf Löschung / Sperrung der Daten.

(10)

Auch eine Speicherung von Daten durch Subunternehmen ist nach einer Vornahme einer Sperrung der Daten rechtlich auf Basis einer Abrede zur Auftragsdatenverarbeitung (§ 11 BDSG) möglich.

26. Auf welche Art und Weise sorgt der Versandhändler für die Löschung unrichtiger Daten bei sich selbst, bei von ihm beauftragten Unternehmen, deren Töchtern und sonstigen Subunternehmen und bei anderen Dritten?

Stellt die Otto (GmbH & Co KG) fest, dass bei ihr gespeicherte personenbezogene Daten unrichtig sind, werden diese Daten berichtigt bzw. gelöscht. Wie in der Antwort unter Ziffer A.4 erwähnt, erfolgt nur eine sehr eingeschränkte Übermittlung personenbezogener Daten an Dritte. Stellt die Otto (GmbH & Co KG) fest, dass bei den Dritten eine rechtlich relevante Speicherung unrichtiger Daten vorliegen könnten, werden diese Dritten von der Otto (GmbH

& Co KG) aktiv informiert.

Allgemeine Fragen

Diese Fragen werden von der Otto (GmbH & Co KG) beantwortet.

27. Mit welchen Maßnahmen gewährleisten Versandhändler und Auskunfteien die Sicherheit bei der Speicherung und Übermittlung persönlicher Kundendaten?

Die Sicherheit personenbezogener Daten betrachtet die Otto (GmbH & Co KG) als eine für sie zentrale Aufgabe. Hieraus ergibt sich, dass die Otto (GmbH & Co KG) eine Vielzahl von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. Für die Überwachung dieser Maßnahmen ist bei der Otto (GmbH & Co KG) ein Information Security Officer (ISO) zuständig. Eine der Maßnahmen ist, dass Kernkundendaten konzernweit zum Schutz vor dem Zugriff unberechtigter Dritter ausschließlich verschlüsselt gespeichert und übertragen werden. Darüber hinaus werden die Kunden über die Änderung relevanter Informationen in ihrem Kundenkonto (z.B. Änderung der Anschrift) per Mail informiert. Des Weiteren informiert die Otto (GmbH & Co KG) die Kunden über die Sicherheit der von ihnen ausgewählten Kundenkontopasswörter. Die Aufzählung der zuvor dargestellten Maßnahmen ist lediglich beispielhaft und nicht abschließend.

28. Wie lange werden welche persönlichen Kundendaten gespeichert und muss ggf. eine Löschung beantragt werden?

Wie lange personenbezogene Daten gespeichert werden, hängt von dem jeweiligen Zweck der Speicherung ab. Ein Zweck der Speicherung von Bestellinformationen ist z.B. die Nutzung der Informationen im Rahmen der Geltendmachung von Gewährleistungsansprüchen durch die Kunden. Die Daten werden zu dem jeweiligen Zweck so lange gespeichert, wie die Speicherung im Hinblick auf den jeweiligen Zweck erforderlich ist. So werden z.B.

Bestellinformationen nach Ablauf der Gewährleistungsfrist nicht mehr zum Zweck der Erbringung von Gewährleistungsansprüchen gespeichert.

(11)

Sind sämtliche Zwecke für die Speicherung der einzelnen Daten weggefallen, werden handelsrechtlich und steuerrechtlich relevante Daten gesperrt und nur noch zum Zweck der Erfüllung der steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert. Im Anschluss an den Ablauf dieser Fristen erfolgt eine Löschung der Daten. Solche Daten, die nicht einer gesetzlichen Aufbewahrungspflicht unterliegen, werden dann gelöscht, wenn deren Speicherung nicht mehr erforderlich ist.

29. Welche Maßnahmen ergreifen Versandhändler, Bestellungen mit der verbraucherfreundlichen Zahlungsart „Rechnung“ vor Missbrauch zu schützen?

- Hinweis: Die Antwort ist vertraulich. -

30. Gibt es beim Versandhändler – vor Abtretung an ein Inkassounternehmen – ein eigenständiges Mahnwesen und wie funktioniert dieses?

- Hinweis: Die Antwort ist vertraulich. -

B. Fragen der Fraktion der CDU Fragen an die Otto Group

Die nachfolgenden Fragen werden von der Otto Group bzw. von der Otto (GmbH & Co KG) beantwortet.

1. Warum verschickt die Otto Group trotz des bekannten Problems des Warenkreditbetrugs weiterhin Waren auf Rechnung an ungeprüfte Adressen?

Die Zahlungsart Rechnung ist bei den Kunden der Otto Group eine äußerst beliebte Zahlungsart. Die Otto Group versteht die Einräumung der Möglichkeit der Inanspruchnahme eines Rechnungskaufs daher als Service gegenüber dem Kunden, der sich an dessen Bedürfnissen ausrichtet. Darüber hinaus ist der Rechnungskauf für Kunden dahingehend positiv, dass diese die Ware erst dann bezahlen müssen, wenn sie die Ware erhalten und geprüft haben. Des Weiteren ist anzumerken, dass der Rechnungskauf insbesondere mit Risiken verbunden ist, die auf Seiten der Versandhändler der Otto Group bestehen. Bei der Einräumung eines Rechnungskaufs tragen nämlich die Versandhändler und nicht die Kunden das Risiko eines Forderungsausfalls. Für den Fall des Vorliegens eines Betrugsfalls bei der Inanspruchnahme einer sicheren Zahlungsart durch den Kunden (z.B. Vorkasse), trägt im Übrigen grundsätzlich der Kunde das Forderungsausfallrisiko.

2. Wäre die Bezahlung der Ware an der Haustür des Warenempfängers nicht eine alternative Bezahlmöglichkeit zur Rechnung?

Im Hinblick auf diese Frage verweist die Otto Group zum einen auf ihre Antwort zu der Frage unter Ziffer B.1. Zum anderen ist anzumerken, dass eine Bezahlmöglichkeit an der Haustür an den Bedürfnissen der Kunden vorbei geht. Dies liegt unter anderem daran, dass die Kunden den Geldbetrag vorhalten und den ganzen Zustellungszeitraum über zu Hause sein müssen.

(12)

3. Wie stellt die Otto Group sicher, dass die Adressdaten stimmen?

Es gibt keine praxistaugliche Lösung, die eine absolut rechtssichere Verifizierung der Adressdaten zulässt.

4. Warum werden im Fall eines Warenversandes auf Rechnung nicht systematisch Einwohnermeldeamt-Anfragen gestellt, um die Richtigkeit der Adresse zu überprüfen?

Ein solches Vorgehen wäre nicht praxistauglich, da zwischen der Anfrage beim Einwohnermeldeamt und der Auskunfterteilung durch dieses ein erheblicher Zeitraum vergehen kann. Darüber hinaus ist die Anfrage mit nicht zu vernachlässigenden Kosten verbunden.

5. Wie hoch sind die jährlichen Schäden durch Warenkredit bei der Otto Group?

- Hinweis: Die Antwort ist vertraulich. -

6. Wie schützt die Otto Group sich vor Warenkreditbetrug?

Im Hinblick auf diese Frage verweisen wir auf die Antwort zu der Frage unter Ziffer A.29.

7. Inwiefern kann man sich gegen Warenkreditbetrug schützen, indem ein Kauf auf Rechnung nicht mehr angeboten wird?

Das Nichtangebot eines Kaufs auf Rechnung kommt für die Otto Group aus den in der Antwort zu der Frage unter Ziffer B.1. genannten Gründen nicht in Betracht. Welche Zahlungsarten die Otto Group ihren Kunden einräumt, ist grundsätzlich Bestandteil der gesetzlichen Vertragsfreiheit.

8. Bei Vorliegen welcher Kriterien werden durch OTTO Anfragen an die SCHUFA gestellt?

Eine Auskunfteiabfrage wird durch die Otto (GmbH & Co KG) bei Erstbestellungen auf unsichere Zahlungsarten (Rechnungskauf, Ratenkauf), bei der die Otto (GmbH & Co KG) das Ausfallrisiko trägt, gestellt.

9. Welchen Wirtschaftsauskunftsunternehmen meldet OTTO neben der SCHUFA nicht gezahlte Rechnungen?

Die Otto (GmbH & Co KG) speichert eigene Informationen über offene Entgeltforderungen in der konzerninternen Auskunftei der Otto Group. Eine Übermittlung von Informationen über offene Entgeltforderungen an externe Auskunfteien erfolgt nicht durch die Otto (GmbH

& Co KG), sondern durch den Inkassodienstleister der Otto (GmbH & Co KG). Dieser übermittelt Informationen über offene Entgeltsforderung sowohl an die SCHUFA als auch an die CRIF Bürgel GmbH.

(13)

10. Wie wird bei OTTO verfahren, wenn ein Warenbetrug aufgedeckt wurde?

- Hinweis: Die Antwort ist vertraulich. -

C. Abschließendes

Die Otto Group hofft, mittels der zuvor getätigten Ausführungen die gestellten Fragen ausreichend beantwortet zu haben. Abschließend weist die Otto Group der Vollständigkeit halber darauf hin, dass es sich bei dem Inhalt der Antworten um Geschäftsgeheimnisse der Konzerngesellschaften der Otto Group handelt.

Mit freundlichen Grüßen

Hans Georg Spliethoff

Bereichsleiter Kreditmanagement Otto (GmbH & Co KG)

Werner-Otto Str. 1-7 22179 Hamburg

Referenzen

Jetzt herunterladen ( PDF - 13 Seite - 94.24 KB )

ÄHNLICHE DOKUMENTE

zeichen/ästhetisches/zeichen

en Zelchem in der semioüschen Forschung 61 III. Das Zeichen als Dialog - Dyadische Zeichentheorie 67 3.1. Allgemeiner Charakter und basale Momente des. binaren Zeichenbegriffs 67

Daniel Schimmer, OTTO GmbH & Co KG

Dass man aber auch hier mit ein wenig Know- how (oft sehr) viel Geld bei gleichem oder sogar mehr Erfolg sparen kann, werden Sie vielleicht mittlerweile vermuten.. Stimmt – Sie

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen, Sachbearbeiter Durchwahl Datum BMDW: GZ: , Rp 1303/21/TT/CG

Investitionsbeihilfen für energieeffiziente Fernwärme und Fernkälte: gemäß Artikel 46 Absatz 1b werden Investitionen in Erzeugungsanlagen ausschließlich für Anlagen mit

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen, Sachbearbeiter Durchwahl Datum Rp 25090/02/2017/VO/Sa Mag.

„(2a) Der Kommission wird die Befugnis übertragen, gemäß Artikel 24 delegierte Rechtsakte zur Erstellung einer Liste der Kategorien, Arten und Schweregrade der

Ihr Zeichen Ihre Nachricht

1 festangestellter Mitarbeiter mit Zertifizierung vom angebotenen Hersteller für die Programmierung von Steuerungszentralen Hinweis: Den Nachweis über die Einrichtung

Ihr Zeichen Ihre Nachricht vom Unser Zeichen Ansprechpartner/in Datum AGSV/ STN Frau Eder

Diese Bestimmung sieht Folgendes vor: Wenn für einen Dienstgeber mehrere KV- Träger zuständig sind, so hat künftig jener KV-Träger, in dessen Bereich sich die Betriebsstätte im

Ihr Zeichen, Ihre Nachricht vom Mein Zeichen (Bei Antwort angeben) Durchwahl (05 11) Hannover /

Für die Durchführung der verkehrspädagogischen Teilmaßnahme des Fahreignungsseminars nach § 4a StVG ist künftig eine Seminarerlaubnis Verkehrspädagogik nach § 31a

Ihre Zeichen Ihre Korrespondenz vom Unsere Zeichen Datum F/WF/nke/voz 26. Juli 2021

Bezug nehmend auf das UEFA-Rundschreiben Nr. 27/2021 freuen wir uns, Ihnen weitere Informationen zu den Ausschüttungen aus der UEFA Women’s Champions League 2021/22 zu geben.