Recht Datenschutz und Nutzerkonten: Ist der Login-Zwang für einmalige Käufe gerechtfertigt?

Anbieter zum Thema

Klinkhammer Intralogistics GmbH

KNAPP AG

Schnell bestellen, Adresse eingeben, bezahlen – und plötzlich geht nichts mehr ohne Registrierung. Was aus Unternehmenssicht praktisch ist, bedeutet für viele Kunde: mehr Zeit, mehr Daten, mehr Bindung. Und wie sieht es mit dem Datenschutz aus?

Genau an dieser Stelle setzt der Europäische Datenschutzausschuss (EDSA) an – und stellt den bislang selbstverständlichen Login-Zwang ausdrücklich infrage. Der EDSA koordiniert die Datenschutzaufsicht in der EU und gibt gemeinsame Leitlinien zur Anwendung der DSGVO heraus. In seinen Ende 2025 veröffentlichten Empfehlungen zu sogenannten „mandatory user accounts“ macht er deutlich: Ein verpflichtendes Nutzerkonto darf kein Default sein. Wer Kundinnen und Kunden vor dem Kauf zur Registrierung zwingt, braucht dafür eine belastbare rechtliche Grundlage. Praktikabilität, Marketinginteressen oder der Wunsch nach umfassender Datennutzung genügen dafür nicht.

Wer sich bewusst für eine Konto-Pflicht entscheidet, sollte die zugrunde liegende Notwendigkeit nachvollziehbar festhalten. Nicht aus Angst vor Sanktionen, sondern um die eigene Entscheidung begründen zu können.

Melanie Ludolph, Rechtsanwältin bei Fieldfisher

Nicht jedes Nutzerkonto ist gleich

Dabei geht es dem EDSA ausdrücklich nicht um ein generelles Verbot von Kundenkonten, sondern um eine differenzierte Betrachtung. Ein verpflichtendes Konto kann zulässig sein, wenn es für die Vertragserfüllung objektiv erforderlich ist – etwa bei Abonnements, fortlaufenden digitalen Diensten oder Services, die ohne Nutzerprofil nicht sinnvoll funktionieren. 

Anders bewertet der Ausschuss einmalige oder gelegentliche Käufe. Ein Kaufvertrag setzt kein dauerhaftes Nutzerkonto voraus. Versand, Zahlung und Rechnungsstellung lassen sich auch ohne langfristige Kundenbeziehung abwickeln. Wo das Konto vor allem sekundären Zwecken dient – etwa Analyse, Personalisierung oder Kundenbindung –, wird der Zwang zur Registrierung rechtlich erklärungsbedürftig. Maßstab ist nicht Effizienz, sondern Notwendigkeit.

Recht

Gewinnspiele: Daten gegen Glück – warum gratis selten kostenlos ist

„Nur“ eine Behördenmeinung – aber mit Wirkung

Die Empfehlungen des EDSA sind kein Gesetz und entfalten keine unmittelbare Bindungswirkung. Aber sie markieren, wie Datenschutzaufsichtsbehörden den Login-Zwang künftig bewerten werden – und setzen damit einen Prüfungsmaßstab, der sich bereits in der Rechtsprechung aus 2025 widerspiegelt. Mehrere Gerichte haben sich dort mit der Frage befasst, ob Händler ihre Kundinnen und Kunden vor dem Kauf zur Kontoerstellung verpflichten dürfen. Der Tenor ist zurückhaltend, aber eindeutig: Ein Nutzerkonto ist nur dann zulässig, wenn es für den konkreten Vertrag tatsächlich erforderlich ist. Der Trend ist klar: Ein Nutzerkonto ist kein Selbstzweck, sondern eine Frage der Verhältnismäßigkeit.

Was Unternehmen jetzt tun sollten

Für Unternehmen bedeutet das vor allem eines: genauer hinschauen. Die Empfehlungen des EDSA verlangen keinen sofortigen Umbau bestehender Shops, sie laden aber dazu ein, gewachsene Routinen zu überprüfen. Sinnvoll ist es, Alternativen mitzudenken – etwa Gastbestellungen, optionale Konten nach dem Kauf oder klar abgegrenzte Funktionen, die ein Nutzerkonto voraussetzen, der Kauf aber nicht. 

Wer sich bewusst für eine Konto-Pflicht entscheidet, sollte die zugrunde liegende Notwendigkeit nachvollziehbar festhalten. Nicht aus Angst vor Sanktionen, sondern um die eigene Entscheidung begründen zu können. Nicht jeder Kauf braucht ein Nutzerkonto – das ist keine Grundsatzdebatte, sondern eine praktische Abwägung im Check-out. Unternehmen, die diese Abwägung treffen, vermeiden unnötige Hürden an einer Stelle, an der es im E-Commerce vor allem auf eines ankommt: einen reibungslosen Abschluss.