Datenschutz und Wettbewerb: Warum das Mitnehmen von Kundendaten unzulässig ist Einleitung

In der heutigen digitalen Welt sind Kundendaten ein wertvolles Gut. Unternehmen investieren viel Zeit und Geld in den Aufbau von Kundenbeziehungen. Doch was passiert, wenn ein Mitarbeiter das Unternehmen verlässt und Kundendaten zum neuen Arbeitgeber mitnimmt? Ist das erlaubt oder verstößt es gegen Datenschutzrichtlinien?

Dieser Beitrag beleuchtet ein aktuelles Beispiel aus Sachsen, das zeigt, warum die unerlaubte Mitnahme von Kundendaten rechtlich problematisch ist und wie Unternehmen sich davor schützen können.

Unerlaubte Nutzung von Kundendaten

Ein sächsisches Pflegeunternehmen wurde beschuldigt, Kundendaten eines Konkurrenzunternehmens unrechtmäßig genutzt zu haben. Diese Daten hatte das Unternehmen von einer ehemaligen Mitarbeiterin des Konkurrenzunternehmens erhalten. Ziel war es, die Kunden zu einem Wechsel zu bewegen.

Was genau war passiert?

Die ehemalige Mitarbeiterin hatte während ihrer Tätigkeit beim alten Arbeitgeber einen engen Kontakt zu den Kunden.
Nach ihrem Wechsel zum neuen Unternehmen nahm sie die Kundendaten mit.
Das neue Unternehmen nutzte diese Daten, um die Kunden anzuschreiben und zum Wechsel zu motivieren.
Rund 38 % der kontaktierten Kunden entschieden sich für einen Wechsel.

Warum ist das problematisch?

Der Fall wurde von der zuständigen Datenschutzbehörde in Sachsen geprüft. Das Ergebnis: Die Speicherung und Nutzung dieser Kundendaten war unrechtmäßig.

Verstöße gegen die Datenschutz-Grundverordnung (DSGVO)

Laut Art. 6 Abs. 1 DSGVO gibt es bestimmte rechtliche Grundlagen, auf die sich eine Datenverarbeitung stützen muss. Doch im vorliegenden Fall konnte keiner dieser Gründe geltend gemacht werden:

Fehlende Einwilligung (Art. 6 Abs. 1 a DSGVO): Die betroffenen Kunden hatten nicht zugestimmt, dass ihre Daten für Werbezwecke genutzt werden.
Kein Vertragsverhältnis (Art. 6 Abs. 1 b DSGVO): Die Kontaktaufnahme wurde nicht von den Kunden selbst initiiert, sondern durch das sächsische Unternehmen.
Kein berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO): Ein berechtigtes Interesse des neuen Unternehmens wurde nicht nachgewiesen.

Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG)

Zusätzlich wurde ein Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) festgestellt. Wenn ein ehemaliger Mitarbeiter Kundendaten entwendet und diese dem neuen Arbeitgeber zugänglich macht, handelt es sich um eine unlautere geschäftliche Handlung. Dies kann rechtliche Konsequenzen wie Abmahnungen oder Bußgelder nach sich ziehen.

Konsequenzen für das Unternehmen

Die Datenschutzbehörde forderte das sächsische Unternehmen auf, die unrechtmäßig erlangten Daten umgehend zu löschen. Da das Unternehmen dieser Aufforderung nachkam, wurde das Verfahren mit einer Verwarnung gemäß Art. 58 Abs. 2 b DSGVO abgeschlossen. Andernfalls hätte eine erhebliche Geldstrafe gedroht.

Wie können Unternehmen sich schützen?

Unternehmen sollten sich vor der unerlaubten Weitergabe von Kundendaten durch ausgeschiedene Mitarbeiter schützen. Hier einige Maßnahmen:

Klare Datenschutzrichtlinien: Unternehmen sollten eindeutige Regelungen treffen, die festlegen, dass Kundendaten nicht mitgenommen oder weitergegeben werden dürfen.
Vertraulichkeitsvereinbarungen: Im Arbeitsvertrag oder durch gesonderte Vereinbarungen sollte eine Verpflichtung zur Geheimhaltung von Kundendaten enthalten sein.
Technische Schutzmaßnahmen: Der Zugriff auf Kundendaten sollte auf berechtigte Mitarbeiter beschränkt werden. Nach dem Ausscheiden eines Mitarbeiters sollten die Zugriffsrechte sofort entzogen werden.
Schulungen zum Datenschutz: Mitarbeiter sollten regelmäßig über Datenschutzbestimmungen informiert und geschult werden.
Sanktionen bei Datenschutzverstoßen: Unternehmen sollten Verstöße gegen Datenschutzrichtlinien konsequent ahnden, um abschreckende Wirkungen zu erzielen.

Die unrechtmäßige Mitnahme und Nutzung von Kundendaten ist nicht nur ein ethisches, sondern auch ein rechtliches Problem. Unternehmen, die sich darauf einlassen, riskieren hohe Strafen und einen erheblichen Imageschaden. Daher sollten klare Datenschutzrichtlinien und technische Sicherheitsmaßnahmen umgesetzt werden, um solche Fälle zu verhindern.

Falls Sie Unternehmer sind und sicherstellen möchten, dass Ihr Unternehmen DSGVO-konform arbeitet, sollten Sie Ihre Datenschutzpraktiken überprüfen und ggf. anpassen. Datenschutz ist nicht nur eine rechtliche Verpflichtung, sondern auch ein Zeichen für Seriosität und Vertrauenswürdigkeit gegenüber Ihren Kunden.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz

Quelle: Tätigkeitsbericht Sächsische Datenschutz- und Transparenzbeauftragte 2024