{"id":22913,"date":"2026-02-17T11:19:48","date_gmt":"2026-02-17T10:19:48","guid":{"rendered":"https:\/\/www.iitr.de\/blog\/?p=22913"},"modified":"2026-02-17T11:19:48","modified_gmt":"2026-02-17T10:19:48","slug":"edsa-zu-e-commerce-gast-accounts-by-default","status":"publish","type":"post","link":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/","title":{"rendered":"EDSA zu E-Commerce: Gast-Accounts by default!"},"content":{"rendered":"<p>Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat <a href=\"https:\/\/www.edpb.europa.eu\/system\/files\/2025-12\/edpb-recommendations-202502-mandatory-user-accounts_en.pdf\">Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld<\/a> ausgesprochen. Man erachte es als datenschutzrechtlich riskant, wenn Konten verpflichtend w\u00fcrden, denn das h\u00e4tte typischerweise zus\u00e4tzliche personengebundene Datenverarbeitung zur Folge &#8211; seien es Credentials, dauerhafte Identifizierbarkeit oder gegebenenfalls sogar Profilbildung.<\/p>\n<p><strong>Was der EDSA konkret empfiehlt<\/strong><\/p>\n<p><em>Notwendigkeit ist der Pr\u00fcfstein &#8211; nicht Business-Interesse!<\/em><strong><br \/>\n<\/strong>Der EDSA stellt klar: Wird als Rechtsgrundlage die Vertragserf\u00fcllung herangezogen (Art. 6 Abs. 1 lit. b DS-GVO), muss die Verarbeitung tats\u00e4chlich notwendig sein. Dieses Kriterium ist eng auszulegen &#8211; es reicht keineswegs, sich darauf zu berufen, ein festes Konto sei &#8222;praktisch&#8220; oder gar &#8222;\u00fcblich&#8220;. Der Verantwortliche muss im Stande sein nachzuweisen, dass der Vertrag ohne diese Verarbeitung faktisch nicht erf\u00fcllbar ist und keine weniger eingriffsintensive Alternative best\u00fcnde.<\/p>\n<p><em>Einmalkauf: Konto-Pflicht regelm\u00e4\u00dfig nicht erforderlich!<\/em><strong><br \/>\n<\/strong>F\u00fcr den einmaligen Kauf sieht der EDSA die notwendigen Daten zur Vertragsabwicklung grunds\u00e4tzlich auch ohne Konto erhebbar &#8211; der Verweis auf vorhandene &#8222;Gastmodus&#8220;-Modelle st\u00fctze das. Die Konto-Pflicht lasse sich somit konsequenterweise nicht auf eine Vertragserf\u00fclung st\u00fctzen.<\/p>\n<p><em>Ausnahmef\u00e4lle: Abo-Modelle und geschlossene Communities<\/em><strong><br \/>\n<\/strong>Eine Pflicht k\u00f6nne eher in Betracht kommen, wenn das Gesch\u00e4ftsmodell wiederkehrende authentifizierte Interaktion \u00fcber die Vertragslaufzeit erfordert (Paradebeispiel: Abonnements). Dann k\u00f6nne ein Konto als &#8222;unbedingt notwendig&#8220; betrachtet werden &#8211; aber lediglich auf die Dauer der Vertragslaufzeit begrenzt.<\/p>\n<p><em>Gastmodus als privacy-by-default-Antwort!<\/em><strong><br \/>\n<\/strong>Wo Konto-Pflichten sich letztlich nicht begr\u00fcnden lassen, empfiehlt der EDSA transparente Wahlm\u00f6glichkeit: Konto anlegen oder als Gast fortfahren. Dies sei der effizienteste Weg, Daten regelm\u00e4\u00dfig zu verarbeiten &#8211; und entspreche Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (<a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/25\">Art. 25 DS-GVO<\/a>) sowie den Grundprinzipien Transparenz und Datenminimierung (<a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/5\">Art. 5 Abs. 1 DS-GVO<\/a>).<\/p>\n<p><strong>Fazit: Gast-Account der erwartete Standard<\/strong><\/p>\n<p>Der EDSA verschiebt den Erwartungshorizont: Jegliche Account-Pflichten im E-Commerce werden zur Begr\u00fcndungspflicht &#8211; und zumeist zur schlechten Idee. Wer jetzt Gastkauf als Standard setzt und Konten optional gestaltet, reduziert nicht nur Reibung im Checkout, sondern st\u00e4rkt auch die Datenschutz-Argumentation.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man erachte es als datenschutzrechtlich riskant, wenn Konten verpflichtend w\u00fcrden, denn das h\u00e4tte typischerweise zus\u00e4tzliche personengebundene Datenverarbeitung zur Folge &#8211; seien es Credentials, dauerhafte Identifizierbarkeit oder gegebenenfalls sogar Profilbildung. Was der EDSA konkret empfiehlt Notwendigkeit ist der Pr\u00fcfstein &#8211; nicht &hellip; <a href=\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\" class=\"more-link\"><span class=\"screen-reader-text\">EDSA zu E-Commerce: Gast-Accounts by default!<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":25,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-22913","post","type-post","status-publish","format-standard","hentry","category-news"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>EDSA zu E-Commerce: Gast-Accounts by default! - IITR<\/title>\n<meta name=\"description\" content=\"Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EDSA zu E-Commerce: Gast-Accounts by default! - IITR\" \/>\n<meta property=\"og:description\" content=\"Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\" \/>\n<meta property=\"og:site_name\" content=\"Das Datenschutz-Blog\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-17T10:19:48+00:00\" \/>\n<meta name=\"author\" content=\"Michael Wehowsky\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sebkraska\" \/>\n<meta name=\"twitter:site\" content=\"@sebkraska\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Michael Wehowsky\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\"},\"author\":{\"name\":\"Michael Wehowsky\",\"@id\":\"https:\/\/www.iitr.de\/blog\/#\/schema\/person\/c472b6bbc0ed796e5bb019b689c73e80\"},\"headline\":\"EDSA zu E-Commerce: Gast-Accounts by default!\",\"datePublished\":\"2026-02-17T10:19:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\"},\"wordCount\":329,\"publisher\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/#organization\"},\"articleSection\":[\"Datenschutz-News\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\",\"url\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\",\"name\":\"EDSA zu E-Commerce: Gast-Accounts by default! - IITR\",\"isPartOf\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/#website\"},\"datePublished\":\"2026-02-17T10:19:48+00:00\",\"description\":\"Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man\",\"breadcrumb\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.iitr.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"EDSA zu E-Commerce: Gast-Accounts by default!\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.iitr.de\/blog\/#website\",\"url\":\"https:\/\/www.iitr.de\/blog\/\",\"name\":\"Das Datenschutz-Blog\",\"description\":\"IITR\",\"publisher\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.iitr.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.iitr.de\/blog\/#organization\",\"name\":\"IITR Datenschutz GmbH\",\"url\":\"https:\/\/www.iitr.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.iitr.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2020\/09\/externer-datenschutzbeauftragter-iitr-gross.jpg\",\"contentUrl\":\"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2020\/09\/externer-datenschutzbeauftragter-iitr-gross.jpg\",\"width\":294,\"height\":100,\"caption\":\"IITR Datenschutz GmbH\"},\"image\":{\"@id\":\"https:\/\/www.iitr.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/sebkraska\",\"https:\/\/www.youtube.com\/user\/datenschutzvideos\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.iitr.de\/blog\/#\/schema\/person\/c472b6bbc0ed796e5bb019b689c73e80\",\"name\":\"Michael Wehowsky\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EDSA zu E-Commerce: Gast-Accounts by default! - IITR","description":"Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/","og_locale":"de_DE","og_type":"article","og_title":"EDSA zu E-Commerce: Gast-Accounts by default! - IITR","og_description":"Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man","og_url":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/","og_site_name":"Das Datenschutz-Blog","article_published_time":"2026-02-17T10:19:48+00:00","author":"Michael Wehowsky","twitter_card":"summary_large_image","twitter_creator":"@sebkraska","twitter_site":"@sebkraska","twitter_misc":{"Geschrieben von":"Michael Wehowsky","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/#article","isPartOf":{"@id":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/"},"author":{"name":"Michael Wehowsky","@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/person\/c472b6bbc0ed796e5bb019b689c73e80"},"headline":"EDSA zu E-Commerce: Gast-Accounts by default!","datePublished":"2026-02-17T10:19:48+00:00","mainEntityOfPage":{"@id":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/"},"wordCount":329,"publisher":{"@id":"https:\/\/www.iitr.de\/blog\/#organization"},"articleSection":["Datenschutz-News"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/","url":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/","name":"EDSA zu E-Commerce: Gast-Accounts by default! - IITR","isPartOf":{"@id":"https:\/\/www.iitr.de\/blog\/#website"},"datePublished":"2026-02-17T10:19:48+00:00","description":"Der Europ\u00e4ische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man","breadcrumb":{"@id":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.iitr.de\/blog\/edsa-zu-e-commerce-gast-accounts-by-default\/22913\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.iitr.de\/blog\/"},{"@type":"ListItem","position":2,"name":"EDSA zu E-Commerce: Gast-Accounts by default!"}]},{"@type":"WebSite","@id":"https:\/\/www.iitr.de\/blog\/#website","url":"https:\/\/www.iitr.de\/blog\/","name":"Das Datenschutz-Blog","description":"IITR","publisher":{"@id":"https:\/\/www.iitr.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.iitr.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.iitr.de\/blog\/#organization","name":"IITR Datenschutz GmbH","url":"https:\/\/www.iitr.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2020\/09\/externer-datenschutzbeauftragter-iitr-gross.jpg","contentUrl":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2020\/09\/externer-datenschutzbeauftragter-iitr-gross.jpg","width":294,"height":100,"caption":"IITR Datenschutz GmbH"},"image":{"@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/sebkraska","https:\/\/www.youtube.com\/user\/datenschutzvideos\/"]},{"@type":"Person","@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/person\/c472b6bbc0ed796e5bb019b689c73e80","name":"Michael Wehowsky"}]}},"_links":{"self":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts\/22913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/comments?post=22913"}],"version-history":[{"count":1,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts\/22913\/revisions"}],"predecessor-version":[{"id":22915,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts\/22913\/revisions\/22915"}],"wp:attachment":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/media?parent=22913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/categories?post=22913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/tags?post=22913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}