Für Verkäufer3 Min. Lesezeit

Was Sie VERKAUFEN DÜRFEN (DSGVO & Monetarisierung)

Personal oder nicht? Anonym oder pseudonym? Welche Rechtsgrundlage für die Abtretung? Die Checkliste in 5 Fragen, um Ihre Daten ohne DSGVO-Risiko zu monetarisieren.

3 Min. Lesezeit

Was Sie verkaufen dürfen

DSGVO & Datenmonetarisierung

10 Folien · wischen oder Pfeiltasten verwenden
d-nvest.com1/10

Hinweis

Dies ist keine Rechtsberatung

Dieser Leitfaden vereinfacht etablierte Regeln. Konsultieren Sie für Ihren Fall Ihren DPO, die CNIL oder einen Anwalt.

d-nvest.com2/10

Der Ausgangspunkt

Persönlich oder nicht?

Alles beginnt hier. Eine Information, die eine Person identifiziert (direkt oder indirekt), ist „personenbezogen“ → DSGVO anwendbar.

DSGVO, Art. 4(1)

d-nvest.com3/10

Die Schlüsselunterscheidung

Anonym ≠ Pseudonym

Anonym (unwiderruflich) = außerhalb der DSGVO (Erwägungsgrund 26). Pseudonym (widerruflich) = bleibt persönlich. Die CNIL verlangt 3 Tests: Individualisierung, Korrelation, Schlussfolgerung.

DSGVO, Erwägungsgrund 26 + Art. 4(5) · CNIL

d-nvest.com4/10

Die Bedingung

Eine Rechtsgrundlage für die Weitergabe

Einwilligung oder berechtigtes Interesse (mit Abwägungstest). „Verkauf unter berechtigtem Interesse“ ist KEINE allgemeine Regel.

DSGVO, Art. 6(1)

d-nvest.com5/10

Die Falle

Weiterverkauf = neuer Zweck

Ein Weiterverkauf ist ein anderer Zweck als die Erhebung → praktisch eine neue Einwilligung. „Blockweise“ akzeptierte AGB reichen nicht aus.

DSGVO, Art. 5(1)(b) + 6(4) · CNIL

d-nvest.com6/10

Der B2B-Fall

B2B ist nicht außerhalb der DSGVO

„kontakt@firma“ = außerhalb der DSGVO. Aber „vorname.name@“ oder der Name eines Mitarbeiters = personenbezogene Daten. Kleinunternehmer: oft persönlich.

DSGVO, Erwägungsgrund 14 · EuGH C-710/23

d-nvest.com7/10

Die Checkliste

Kann ich verkaufen? 5 Fragen

  • 1. Sind die Daten personenbezogen?
  • 2. Habe ich eine Rechtsgrundlage für die Weitergabe?
  • 3. Ist dies mit dem ursprünglichen Zweck vereinbar?
  • 4. Sind die Personen informiert + können sie widersprechen?
  • 5. Sind Widersprechende ausgeschlossen (mit Nachweis)?
d-nvest.com8/10

Der Beweis (Sanktion)

Das ist nicht theoretisch

Am 15. Mai 2025 hat die CNIL Solocal Marketing Services (900.000 €) und Caloga (80.000 €) wegen Nutzung/Weiterverkauf von Prospektionsdaten ohne gültige Rechtsgrundlage sanktioniert.

CNIL, Beschlüsse vom 15.05.2025

d-nvest.com9/10

Zu merken

Konformität ist Wert

Konforme Daten verkaufen sich; nicht konforme Daten werden sanktioniert.

  • Ohne Rechtsgrundlage sind die Daten wertlos (und riskant)
  • Bevorzugen Sie aggregierte / anonymisierte Daten
  • Dokumentieren Sie die Einwilligung und den Widerspruch
d-nvest.com10/10

Fragen zur Monetarisierung oder zum Kauf von Daten?

Sprechen Sie mit einem Experten — unverbindlich.

Kostenloses 30-Minuten-Gespräch buchen

Der vollständige Leitfaden

Bevor Sie Daten monetarisieren, stellt sich eine Frage über alle anderen: Haben Sie das Recht, sie zu verkaufen? (Dieser Leitfaden vereinfacht etablierte Regeln und stellt keine Rechtsberatung dar: Konsultieren Sie für Ihren spezifischen Fall Ihren DPO, die CNIL oder einen Anwalt.)

Alles beginnt mit einer Unterscheidung: Sind die Daten personenbezogen? Eine Information, die eine Person direkt oder indirekt identifizieren kann, ist personenbezogen und fällt unter die DSGVO (Art. 4(1)). Dann kommt eine entscheidende Nuance: Anonyme Daten – d.h. unwiderruflich nicht mehr identifizierbar gemachte Daten – fallen aus der DSGVO (Erwägungsgrund 26), während nur pseudonymisierte Daten persönlich bleiben (Art. 4(5)). Die CNIL verlangt drei Tests, um von Anonymisierung zu sprechen: Unmöglichkeit der Individualisierung, Korrelation und Schlussfolgerung.

Zur Weitergabe personenbezogener Daten ist eine Rechtsgrundlage erforderlich (Art. 6(1)): die Einwilligung oder das berechtigte Interesse, ergänzt durch einen Abwägungstest. Achtung, „Verkauf unter berechtigtem Interesse“ ist keine allgemeine Regel – es ist eine Einzelfallentscheidung. Eine weitere Falle: Der Weiterverkauf von Daten stellt einen neuen Zweck im Vergleich zur Erhebung dar (Art. 5(1)(b) und 6(4)); praktisch erfordert dies eine neue Einwilligung, und „blockweise“ akzeptierte AGB gelten nicht als Einwilligung (CNIL). Im Bereich der Prospektion erfordert der elektronische Kanal eine vorherige Einwilligung, während der Post- oder Telefonweg auf das berechtigte Interesse mit Widerspruchsrecht gestützt werden kann.

B2B entgeht der DSGVO nicht: Eine generische Adresse „kontakt@firma“ fällt nicht darunter (Erwägungsgrund 14), aber eine namentliche E-Mail „vorname.name@“ oder der Name eines Mitarbeiters bleiben personenbezogene Daten (EuGH, C-710/23); für einen Kleinunternehmer identifizieren die „Firmendaten“ oft die Person. Daher eine Checkliste mit fünf Fragen: Sind die Daten personenbezogen? Habe ich eine Rechtsgrundlage für die Weitergabe? Ist dies mit dem ursprünglichen Zweck vereinbar? Sind die Personen informiert und können sie widersprechen? Sind Widersprechende ausgeschlossen, mit Nachweis?

Das ist nicht theoretisch: Am 15. Mai 2025 hat die CNIL Solocal Marketing Services (900.000 €) und Caloga (80.000 €) wegen Nutzung und Weiterverkauf von Prospektionsdaten ohne gültige Rechtsgrundlage sanktioniert. Die Lektion: Konforme Daten verkaufen sich, nicht konforme Daten werden sanktioniert. Bevorzugen Sie aggregierte und anonymisierte Daten und lassen Sie Ihre Daten qualifizieren, bevor Sie sie auf den Markt bringen.

Quellen

Bildungsinhalt — keine Rechts- oder Finanzberatung. Alle Zahlen tragen ihre Quelle und ihr Jahr.

Was Sie VERKAUFEN DÜRFEN (DSGVO & Monetarisierung) — d-nvest | d-nvest