Skip to content
Nachrichten calendar_today Aktualisiert: 6. April 2026 schedule 5 Min. Lesezeit

Wie Man Nicht auf eine Schlechte Bewertung Reagiert: DSGVO-Lektionen

Ein Unternehmen reagierte auf eine negative Online-Bewertung, indem es personenbezogene Daten des Kunden offenlegte. Das Ergebnis: ein DSGVO-Bussgeld. Was konnen Sie daraus lernen?

summarize Kernaussagen
  • check_circle Reagieren Sie nie auf eine negative Bewertung, indem Sie personenbezogene Daten des Kunden offenlegen
  • check_circle Das Teilen von Kundendaten in einer offentlichen Antwort ist ein DSGVO-Verstoss, auch wenn die Bewertung unberechtigt ist
  • check_circle Halten Sie Antworten auf Bewertungen allgemein und professionell, verweisen Sie auf ein privates Gesprach
  • check_circle Schulen Sie Ihr Team, niemals Kundeninformationen in offentlicher Kommunikation zu verwenden

Was ist passiert?

Ein Unternehmen erhielt eine negative Bewertung auf einer Online-Plattform. Der Kunde beschwerte sich uber den Service und gab eine schlechte Note. Nichts Ungewohnliches - das passiert jedem Unternehmen.

Aber der Inhaber reagierte emotional. In seiner offentlichen Antwort nannte er Details zum Kauf des Kunden, den Grund des Besuchs und in einigen Fallen sogar gesundheitsbezogene Informationen. Die Absicht war, die Beschwerde zu widerlegen und “seine Seite der Geschichte zu erzahlen.”

Das Ergebnis: eine Beschwerde bei der Aufsichtsbehorde und ein Bussgeld wegen Verstosses gegen die DSGVO.

Warum ist das ein DSGVO-Verstoss?

Personenbezogene Daten, die Sie im Rahmen Ihrer Dienstleistungen erheben - Kaufhistorie, medizinische Informationen, finanzielle Details, Kontaktdaten - durfen nur fur den Zweck verwendet werden, fur den sie erhoben wurden. Die offentliche Offenlegung dieser Daten als Antwort auf eine Online-Bewertung gehort nicht zu diesem Zweck.

Konkret verstosst dies gegen mehrere DSGVO-Grundsatze:

  • Zweckbindung (Artikel 5(1)(b)) - Sie verwenden die Daten fur einen anderen Zweck als den, fur den sie erhoben wurden
  • Integritt und Vertraulichkeit (Artikel 5(1)(f)) - Sie machen vertrauliche Daten offentlich
  • Rechtsgrundlage (Artikel 6) - Sie haben keine gultige Rechtsgrundlage, um personenbezogene Daten offentlich zu teilen

Wenn Gesundheitsdaten betroffen sind, verstossen Sie auch gegen Artikel 9, das Verbot der Verarbeitung besonderer Kategorien personenbezogener Daten ohne spezifische Ausnahme.

Es spielt keine Rolle, ob der Kunde Unrecht hat

Hier stolpern viele Unternehmer. “Aber der Kunde lugt! Ich will zeigen, was wirklich passiert ist!”

Das ist verstandlich. Aber die DSGVO macht keine Ausnahme fur Situationen, in denen der Kunde Unrecht hat. Sie haben die Daten in einem vertraulichen Kontext erhalten (der Kundenbeziehung) und durfen sie nicht zur offentlichen Verteidigung nutzen.

Auch wenn die Bewertung unberechtigt, ubertrieben oder schlicht falsch ist: Das Offenlegen personenbezogener Daten in Ihrer Antwort ist nicht erlaubt.

Wie sollten Sie auf eine negative Bewertung reagieren?

Regel 1: Bleiben Sie allgemein

Antworten Sie professionell und in allgemeinen Begriffen. Nennen Sie keine spezifischen Details uber den Kunden, den Kauf oder die Dienstleistung.

Nicht: “Diese Person kam am 15. Marz fur Behandlung X und hat nur 50 Euro bezahlt, was bereits ein Rabatt war.”

Besser: “Wir bedauern, dass Ihre Erfahrung nicht Ihren Erwartungen entsprach. Wir nehmen jede Beschwerde ernst.”

Regel 2: Verweisen Sie auf ein privates Gesprach

Laden Sie den Kunden ein, Kontakt aufzunehmen, damit Sie die Situation unter vier Augen besprechen konnen.

“Wir wurden dies gerne personlich mit Ihnen besprechen. Sie erreichen uns unter [E-Mail/Telefon].”

Regel 3: Niemals medizinische oder finanzielle Details

Besonders wenn Sie im Gesundheitswesen, Coaching oder in der Finanzdienstleistung arbeiten: Nennen Sie niemals den Grund des Besuchs, die Diagnose, die Behandlung oder den Betrag.

Regel 4: Beschranken Sie, wer antwortet

Bestimmen Sie ein oder zwei Personen, die fur die Beantwortung von Bewertungen zustandig sind. Stellen Sie sicher, dass sie geschult sind. Ein veragerter Mitarbeiter, der impulsiv antwortet, kann in wenigen Satzen einen DSGVO-Verstoss begehen.

Was tun, wenn es bereits passiert ist?

Wenn Sie bereits eine Antwort veroffentlicht haben, die personenbezogene Daten enthalt:

  1. Entfernen oder bearbeiten Sie die Antwort sofort, um alle personenbezogenen Daten zu loschen
  2. Dokumentieren Sie den Vorfall in Ihrem Datenpannenregister, da die unbefugte Offenlegung personenbezogener Daten eine Datenpanne darstellt
  3. Prufen Sie, ob Sie den Vorfall melden mussen bei der Aufsichtsbehorde (abhangig von der Art und Sensibilitat der offengelegten Daten)
  4. Kontaktieren Sie die betroffene Person, um sie uber den Vorfall zu informieren

Schulen Sie Ihr Team

Stellen Sie sicher, dass jeder, der im Namen Ihres Unternehmens kommuniziert - ob bei Bewertungen, in sozialen Medien oder im Kundenservice - weiss, dass Kundendaten niemals in offentlicher Kommunikation verwendet werden durfen.

Nehmen Sie dies in Ihre DSGVO-Sensibilisierungsschulung auf:

  • Was darf in offentlichen Antworten gesagt werden und was nicht?
  • An wen wendet man sich bei Unsicherheit?
  • Wer ist fur die Verwaltung von Online-Bewertungen zustandig?
auto_awesome Ihr Team in DSGVO-Bewusstsein schulen?

GDPRWise hilft Ihnen, DSGVO-Bewusstsein in Ihrer Organisation zu verankern. Von klaren Richtlinien bis zur praktischen Dokumentation.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.