EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß

EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß
Stand: 27.01.2025 5 min 5

Viele Webseiten fragen - etwa im Bestellvorgang - nach wie vor zwingend die Auswahl einer Anrede ab. Der EuGH hat entschieden, dass dies einen datenschutzrechtlichen Verstoß darstellt.

Inhaltsverzeichnis

Datenschutz geht vor Höflichkeit

Gerade im deutschsprachigen Bereich ist es nach wie vor üblich, den Kunden bzw. Kommunikationspartner mittels einer förmlichen Anrede anzusprechen. Sei es in der Vorfeld-Kommunikation per Email, im Checkout bzw. im Nachgang zu einer Bestellung, etwa bei einer Bestelleingangs- oder Auftragsbestätigungs-Email.

Daher ist bei einer Vielzahl von Online-Shops (dort etwa im Bestellvorgang) und Webseiten (dort etwa beim Kontaktformular oder der Anmeldemaske für den Newsletterversand) ein Anredefeld vorhanden, welches als Pflichtfeld ausgestaltet ist.

D.h., der Kunde bzw. Interessent muss sich festlegen, welche Anrede auf ihn zutrifft, um im Shop bestellen zu können bzw. mit dem Anbieter in Kontakt treten oder den Newsletter erhalten zu können.

Für viele Anbieter gebietet es die Höflichkeit, beim Umgang mit dem Kunden diesen mit einer zutreffenden Anrede anzusprechen. Wohl daher wird die Anrede noch so häufig als Pflichtangabe erhoben, um die zu erfolgende Kommunikation dann persönlicher gestalten zu können.

Für die Vertragserfüllung bzw. Zweckerfüllung bei Kontaktaufnahme oder Newsletterversand ist eine Angabe bzw. Nutzung der Anrede dagegen in aller Regel gar nicht erforderlich.

Während die Verwendung einer Anrede aus Höflichkeitsgesichtspunkten zumindest im deutschsprachigen Bereich als geboten erscheinen mag, ist die Erhebung des Datums „Anrede“ in datenschutzrechtlicher Hinsicht in den allermeisten Fällen dagegen entbehrlich und somit vermeidbar.

Wer die Nutzer zu einer entsprechenden Angabe „zwingt“, indem er ein entsprechendes Pflichtfeld für die Angabe der Anrede vorhält, läuft damit Gefahr, gegen den Grundsatz der Datenminimierung der DSGVO zu verstoßen.

LegalScan Pro – Ihr Warnsystem für produktspezifische Rechtspflichten

EuGH erkennt auf DSGVO-Verstoß

Mit seinem Urteil vom 09.01.2025 (Az. C 394/23) entschied der Europäische Gerichtshof im Rahmen eines Vorabentscheidungsverfahrens, dass die zwingende Abfrage einer Anrede, bei welcher sich der Seitenbesucher als Mann oder als Frau festlegen muss, gegen den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO verstößt, wenn diese Abfrage (nur) der personalisierten Kommunikation dient.

In dem Fall, der der EuGH-Entscheidung zugrunde lag, ging es um die Beschwerde eines Verbandes gegen die Praxis eines französischen Eisenbahnunternehmens bei der Online-Bestellung von Fahrkarten. Wer dort online eine Fahrkarte erwerben wollte, musste sich im Rahmen des Bestellvorgangs festlegen, ob er als „Frau“ oder „Herr“ bestellt bzw. angesprochen werden will.

Die Luxemburger Richter entschieden, dass die Erhebung einer Anrede, die zugleich die Festlegung einer Geschlechtsidentität bedeutet, für den Abschluss und die Durchführung eines Eisenbahnbeförderungsvertrags nicht erforderlich ist.

Der Eisenbahnbetreiber könne den Vertrag auch ohne Festlegung einer Anrede erfüllen und die Kommunikation unter Nutzung allgemeiner Höflichkeitsfloskeln (wie etwa „Sehr geehrte Kundin, sehr geehrter Kunde“) neutral gestalten.

Auch ein berechtigtes Interesse des Eisenbahnunternehmens an der Erhebung der Anrede lehnte der EuGH ab. Die Richter betonten, dass ein berechtigtes Interesse immer in Abwägung mit den Grundrechten und Freiheiten der betroffenen Person zu bestimmen ist.

Insbesondere der Schutz vor potenzieller Diskriminierung wegen der Geschlechtsidentität sei hier vorrangig zu gewichten.

Damit wird das Interesse des Anbieters auf eine personalisierte Kommunikation vom Interesse des Kunden, sich nicht auf eine bestimmte Anrede und damit ein bestimmtes Geschlecht bei seiner Bestellung festlegen zu müssen, verdrängt. Dies umso mehr, weil auch alternative und dennoch höfliche Formen der Ansprache gegeben sind.

Fazit

Nun wurde auch von höchster Stelle entschieden, dass eine zwingende Festlegung einer Anrede wie „Frau“ oder „Herr“ im Rahmen einer Online-Bestellung rechtlich problematisch ist.

Der EuGH erkannte hier auf einen Verstoß gegen die DSGVO, weil der Abfragende auf diese Weise gegen den der DSGVO immanenten Grundsatz der Datenminimierung verstößt.

Bereits früher hatten das OLG Karlsruhe und das OlG Frankfurt am Main entschieden, dass die verpflichtende Abfrage einer Anrede „Frau“ und „Herr“, durch die notwendige Auswahl nicht-binäre Personen dazu zwinge, sich einem dieser Geschlechter zuzuordnen.

Dies stelle eine Verletzung des allgemeinen Persönlichkeitsrechts dar, wenn sich die Person selbst gar nicht einem dieser beiden Geschlechter zuordnen könne.

In der eigentlichen Sache wird ein jeder zwar selbst entscheiden müssen, wie er sich zu dieser Thematik positioniert.

Aus rechtlichen Gesichtspunkten wird die Luft jedenfalls dünner, da nun durch den EuGH entschieden wurde, dass die zwingende Erhebung einer Anrede „Frau“ oder „Herr“ einen Datenschutzverstoß darstellt.

Dies gilt jedenfalls für den Regelfall, wenn der Vertrag bzw. Zweck also auch ohne diese Angabe erfüllt werden kann und der Abfragende kein ausreichendes, berechtigtes Interesse nachweisen kann.

Vermeiden Sie unnötige Datenerhebungen, da hierdurch immer ein Konflikt mit den Vorgaben der DSGVO droht.

Sofern Sie auf Ihrer Webseite bzw. in Ihrem Onlineshop eine Anrede als Pflichtangabe abfragen, sollten Sie nun reagieren und dieses Abfragefeld vom Pflichtfeld in ein freiwilliges Feld abändern bzw. die Abfrage einer Anrede gänzlich abschalten.

Andernfalls ist damit zu rechnen, dass Probleme in Form einer datenschutzrechtlichen Abmahnung, einer Anhörung durch eine Datenschutzbehörde oder eine Individualbeschwerde durch einen Betroffenen, der möglicherweise einen Schadensersatz wegen des Datenschutzverstoßes fordert, folgen.

Sofern das Anrede-Feld nicht vom Pflichtfeld zum freiwilligen Feld umgestellt werden kann, sollten bis zu einer technischen Realisierbarkeit entsprechende Formulare wie Kontaktformulare und Newsletter-Anmeldemasken deaktiviert werden.

Bei fehlender technischer Einwirkungsmöglichkeit (Anredefeld kann nicht deaktiviert werden), könnte ein Workaround auch darin bestehen, neben den Eingabemöglichkeiten "Frau" und "Herr" auch die Eingabe "keine Angabe" zu aktivieren, so dass gerade keine Festlegung einer Anrede erfolgen muss.

Sie wollen juristische Fehler, Abmahnungen und Datenschutzverstöße im Ecommerce vermeiden und durch verständliche, praxistaugliche Hinweise und Beiträge rechtlich immer am Ball bleiben?

Mit unseren Schutzpaketen sorgen wir für Ihre dauerhafte Rechtssicherheit!

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle: Andrzej Rostek

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

5 Kommentare

D
D. 04.02.2025, 20:52 Uhr
Wenn ich die Kommentare lese..
..weiß ich, warum wir solche "Gesetze" haben!
Das alles ist so dermassen typisch Deutsch, da wird mir inzwischen schlecht davon.
Alles muss korrekt sein, ausdiskutiert werden und blablabla.. wen interessiert denn der Blubb?!
Leute, einfach mal das Leben genießen und bisschen locker werden!
Ich kreuze bei Bestellungen manchmal "Frau"an, manchmal "Mann" oder halt eben NICHTS. Mir ist doch völlig latte, was auf einer Rechnung steht und wie man mich anspricht, Herrgottnochmal! so wichtig bin ich nicht.
Wichtig ist, dass der Betrag stimmt.
N
NE 02.02.2025, 03:47 Uhr
Antwort auf Antwort Kommentar von CW
Abgesehen davon, dass ich (40+) die Möglichkeit regelmäßig nutze sofern sie gegeben ist, und auch andere Leute kenne, die das tun - es macht durchaus einen Unterschied, ob die Angabe der Anrede komplett freiwillig ist und einfach ausgelassen werden kann, oder ob explizit "leer" ausgewählt werden muss.

Ein explizites "ich möchte das nicht angeben" ist etwas anderes als "ich hab halt einfach nur die Pflichtfelder ausgefüllt".

Und dass ein Teil der Kundschaft die Anrede gerne nutzt, ist noch längst kein Grund für ein Pflichtfeld - wenn das individuell wichtig ist, steht ja die Auswahl bei einem freiwilligen Feld trotzdem frei.
C
CW 31.01.2025, 08:51 Uhr
Antwort auf Antwort Kommentar von CW
Hallo, zum einen ist es die technische Realisierbarkeit, aber wir haben auch von vielen Kunden (Zielgruppe 40+) die Rückmeldung, dass sie gerne die Anrede auswählen, damit wir sie mit der gebotenen Höflichkeit ansprechen.
Wir hatten die Option [leer] schon länger in der Auswahl, aber sie wurde tatsächlich noch nie verwendet :-)
I
IT-Recht Kanzlei 30.01.2025, 09:20 Uhr
Antwort auf Kommentar von CW
Guten Tag,

bitte beachten Sie, dass wir im Artikel nur in der gebotenen Kürze auf den dem EuGH-Urteil zugrunde liegenden Sachverhalt eingehen können.

Etwaig denkbare, zulässige weitere Gestaltungsmöglichkeiten müssen einer individuellen Rechtsberatung vorbehalten bleiben.

Wenngleich sich die Sinnhaftigkeit eines "Pflichtfelds" für eine Anrede, welches dann auch die Eingabe von "keine Angabe" bzw. ein Leerlassen zulässt, uns nicht ganz erschließen will (da es sich dann ja schon gar nicht um ein Pflichtfeld zur Angabe einer Anrede handelt), haben wir eine Ergänzung des Beitrags vorgenommen.
c
cw 30.01.2025, 08:23 Uhr
Etwas präziser wäre schön
Hallo, im Artikel ist angegeben: "Wer die Nutzer zu einer entsprechenden Angabe „zwingt“, indem er ein entsprechendes Pflichtfeld für die Angabe der Anrede vorhält, läuft damit Gefahr, gegen den Grundsatz der Datenminimierung der DSGVO zu verstoßen."

Man läuft genaugenommen aber keine Gefahr nur weil man ein Pflichtfeld vorhält, sondern wenn in dem Pflichtfeld nicht alle Auswahlmöglichkeiten bestehen.
Wenn z.B. Herr, Frau, Divers, [leere Auswahl]
angeboten werden, dann kann das Pflichtfeld ja mit der leeren Auswahl, und somit ohne Angabe, gefüllt werden. So entsteht trotz Pflichtfeld kein Verstoß.

Beiträge zum Thema

DSGVO-Verstoß bei Dienstleister: Schadensersatz!
(20.01.2025, 10:43 Uhr)
DSGVO-Verstoß bei Dienstleister: Schadensersatz!
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
(01.08.2024, 14:29 Uhr)
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
(10.06.2024, 14:40 Uhr)
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
(31.05.2024, 11:55 Uhr)
OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
(13.05.2024, 11:02 Uhr)
LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
Google Consent Mode: Tracking-Revolution oder rechtliches Risiko?
(29.04.2024, 14:33 Uhr)
Google Consent Mode: Tracking-Revolution oder rechtliches Risiko?
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern
Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2025 · IT-Recht Kanzlei