Bonitätsprüfung – nur wie?

Eine Frau prüft ein Dokument.

Niemand kauft gern die Katze im Sack. Das gilt für Kaufabschlüsse im Ladengeschäft und besonders im Online-Shop. Die Zahlungsmethode Kauf auf Rechnung ist für die Kundschaft sehr vorteilhaft, da sie sich die bestellte Ware liefern lassen und begutachten können, ohne vorab den vereinbarten Kaufpreis zu bezahlen.

Für Online-Händler*innen birgt die Vorleistung einige Risiken, da sie sich kein Bild von der Zahlungsfähigkeit der Kundschaft machen können. Um das Risiko eines Zahlungsausfalls der Kundschaft, vor allem beim Rechnungskauf oder dem Kauf auf Raten, so gering wie möglich zu halten, greifen viele Online-Unternehmen auf das Instrument der Bonitätsprüfung zurück.

Bei der Überprüfung der Zahlungsfähigkeit der Kundschaft werden personenbezogene Daten meist an einen Zahlungsdienstleister oder direkt an eine Auskunftei (z. B. SCHUFA) übermittelt. Mittels mathematisch-statistischer Verfahren wird beim Scoring das zukünftige Zahlungsverhalten der Kundschaft vorhergesagt.

Der folgende Beitrag gibt Aufschluss darüber, ob und ggf. unter welchen Voraussetzungen Bonitätsprüfungen datenschutzkonform durchgeführt werden können.

Bonitätsprüfung und Datenschutz

Im Datenschutzrecht gilt der Grundsatz des Verbots der Datenverarbeitung mit Erlaubnisvorbehalt. Nach Artikel 6 Abs. 1 DSGVO ist eine Bonitätsprüfung in Online-Shops möglich, sofern

  • der/die Kund*in eine Einwilligung zu der Verarbeitung der ihn/sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat, oder sofern
  • die Verarbeitung für die Wahrung der berechtigten Interessen des/der Onlinehändler*in erforderlich ist.

Eine Bonitätsprüfung kannst du auch ohne Einwilligung des/der Kund*in durchführen, sofern du in Vorleistung gehst, insbesondere beim Kauf auf Rechnung oder bei Ratenzahlung. Dein berechtigtes Interesse an der Minimierung des Risikos eines Zahlungsausfalls wiegt hier schwerer als das Interesse der/des Kund*in an der Nichtverarbeitung ihrer/seiner Daten zur Bonitätsprüfung.

Für alle Zahlungsmethoden, bei denen du nicht in Vorleistung trittst, ist zu überprüfen, ob dein berechtigtes Interesse an einer Bonitätsprüfung das Interesse der Kundschaft an der Nichtverarbeitung ihrer Daten überwiegt. In der Praxis ist dies regelmäßig nicht der Fall, sodass vorab eine Einwilligung der Kundschaft im Bestellprozess einzuholen ist.

Eine verdeckte oder präventive Bonitätsprüfung ist daher nicht möglich. Die Bonitätsprüfung darf erst durchgeführt werden, nachdem der/die Kund*in seine/ihre Einwilligung erteilt hat oder Kauf auf Rechnung bzw. Ratenkauf als Zahlungsart ausgewählt wurde.

„Profiling“ nach Artikel 22 DSGVO

Bei der Beurteilung, ob eine Bonitätsabfrage durchgeführt werden darf, sind zusätzlich die Vorgaben für das sogenannte Profiling nach Artikel 22 DSGVO zu berücksichtigen.

Unter Profiling wird eine automatisierte Datenauswertung (z. B. Scoring-Verfahren) zu Zwecken der Analyse und Prognose verstanden, um die Zahlungsfähigkeit der Kundschaft zu bestimmen.

Nach Art. 22 Abs. 1 DSGVO dürfen Personen grundsätzlich nicht einer ausschließlichen automatisierten, maschinellen Entscheidung unterworfen werden. Das Profiling darf daher nur als Entscheidungsgrundlage dienen. Eine abschließende Entscheidung zur Bonität des/der Kund*in muss durch eine natürliche Person (z. B. Mitarbeiter*in einer Auskunftei bzw. eines Zahlungsdienstleisters) und nicht durch eine Maschine erfolgen.

Eine Ausnahme von diesem Verbot besteht, wenn die mittels automatisierter Verarbeitung getroffene Entscheidung auf einer vorherigen Einwilligung des/der Kund*in beruht oder für den Abschluss oder für die Erfüllung eines Vertrags zwischen dem/der Kund*in und dem/der Online-Händler*in erforderlich ist.

Die Durchführung einer Bonitätsprüfung beim Rechnungs- oder Ratenkauf ist regelmäßig für die Durchführung des Kaufvertrages erforderlich, sodass keine Einwilligung notwendig ist.

Speicherdauer

Zu beachten ist, dass die Daten der Bonitätsprüfung – genauso wie alle personenbezogenen Daten – nur so lange gespeichert werden dürfen, wie sie zwingend benötigt werden (sog. „Speicherbegrenzung“). Das bedeutet, dass die Daten frühestmöglich gelöscht werden müssen.

Sollte es nicht zu einem Abschluss eines Kaufvertrages kommen, etwa weil der/die Kund*in den Bestellvorgang abbricht, sind die Daten unverzüglich nach Feststehen des Abbruchs zu löschen. Wenn der Kaufvertrag zustande kommt, reicht es zu speichern, dass die Bonitätsprüfung ein positives Ergebnis geliefert hat. Weitere Daten wie etwa der Score sollten nicht gespeichert werden. Eine darüber hinaus gehende Speicherung ist nur zulässig, wenn der/die Online-Händler*in nachweisen kann, dass eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Bonitätsprüfung und Informationspflichten

Nach den Vorgaben der DSGVO gelten für die Durchführung einer Bonitätsprüfung im Online-Shop erweiterte Informationspflichten für die Datenschutzerklärung, u. a. die

  • Nennung berechtigter Interessen, wenn die Verarbeitung darauf beruht,
  • Angabe der Logik sowie Tragweite und angestrebte Auswirkungen der Verarbeitung sowie
  • Nennung der Rechtsgrundlage der automatisierten Entscheidung.
💡 Mit unserem Rechtstexter kannst du dir eine DSGVO-konforme Datenschutzerklärung erstellen. Die erforderlichen Informationen für die Durchführung einer Bonitätsprüfung werden dabei berücksichtigt.

Einwilligung und Kopplungsverbot

Kann die Bonitätsprüfung nicht auf das berechtigte Interesse des/der Händler*in gestützt werden bzw. ist die Bonitätsauskunft nicht zur Durchführung des Vertrages erforderlich, muss die Datenverarbeitung auf einer Einwilligung des/der Kund*in beruhen. Die Einwilligung ist im Bestellprozess einzuholen, wobei das Kopplungsverbot nach Artikel 7 Abs. 4 DSGVO zu berücksichtigen ist. Das Kopplungsverbot besagt, dass Einwilligungen in die Bonitätsprüfung nicht mit Einwilligungen in andere Datenverarbeitungen (z. B. Newsletterversand) kombiniert eingeholt werden dürfen.

Darüber hinaus muss beachtet werden, dass eine Einwilligung freiwillig erfolgen muss, d. h. dass es möglich sein muss, auch dann zu bestellen, wenn die Einwilligung verweigert wird. Zudem muss die Einwilligung durch eine aktive Handlung des/der Kund*in erteilt werden; etwa durch das Anklicken einer Checkbox, die den Einwilligungstext enthält. Vorangekreuzte Checkboxen, das bloße Weg- oder Weiterklicken entsprechender Hinweise o. ä. stellen aus rechtlicher Sicht keine Einwilligung dar.

Unser Tipp

Du kannst eine Bonitätsprüfung ohne Einwilligung durchführen, wenn du als Händler*in in Vorleistung gehst, z. B. bei Rechnungskauf oder Ratenzahlung. Bei anderen Zahlungsarten muss im Vorfeld eine eindeutige und freiwillige Einwilligung eingeholt werden.

Die Einwilligung darf nicht mit anderen Zustimmungen gekoppelt werden. Achte darauf, die Daten über Bonitätsprüfungen zu löschen, sobald sie nicht mehr benötigt werden.

In jedem Fall ist die Kundschaft über die Datenverarbeitung bei der Bonitätsprüfung in der Datenschutzerklärung zu informieren. Entsprechende Texte kannst du unkompliziert mit unserem Rechtstexter erstellen.

 

Dieser Artikel wurde ursprünglich im April 2018 veröffentlicht und im September 2025 aktualisiert.

09.09.25
Mareike Michel

Mareike Michel

Mareike Michel, LL.M., ist als Legal Consultant bei Trusted Shops tätig und berät Kundinnen und Kunden zu allen Fragen rund um Datenschutz.

Weitere relevante Artikel

Ein Mann bestellt etwas online auf seinem Smartphone.

Gastbestellung: Pflicht oder nicht?

 Ein Smartphone zeigt eine EU-Flagge mit einem Schloss.

Der Data Act und seine Auswirkungen

 Symbolbild: Ein Würfel mit einem Schloss vor einem Smartphone.

WhatsApp & Datenschutz: Was ist im Unternehmen erlaubt?

Weitere interessante Blog-Artikel

Zahlung , Datenschutz in Legal

Bonitätsprüfung – nur wie?

Angst vor Zahlungsausfall? Dieser Beitrag erklärt, ob und unter welchen Voraussetzungen du Bonitätsprüfungen datenschutzkonform durchführen kannst.

Jetzt lesen
4min. Lesezeit  |  09.09.25
Online-Handel , Cross-Border Handel in Legal

EPR-Regelungen in Frankreich 2025: Beachte diese Neuerungen

Zwischen neuen Verpflichtungen und Möglichkeiten für umweltfreundliches Design gibt dieser Rechtstipp einen Überblick, was sich in der EPR-Landschaft tut.

Jetzt lesen
3min. Lesezeit  |  02.09.25
Online-Handel , Datenschutz in Legal

Gastbestellung: Pflicht oder nicht?

Ist die Möglichkeit, als Gast zu bestellen, Pflicht in Online-Shops? Und wenn ja, warum? Gibt es bei Erstellung eines Kund*innenkontos etwas zu beachten? 

Jetzt lesen
4min. Lesezeit  |  28.08.25
Land auswählen:
DE
BE CZ ES FR IT NL AT PL CH PT RO UK COM

© 2025 Trusted Shops SE Impressum Datenschutz Cookies