Ende von Deliveroo: Lieferdienst weg, Lieferdaten nicht

Deliveroo macht in Deutschland dicht. Das heißt aber nicht, dass alle persönlichen Angaben zu den Kunden des Unternehmens gelöscht werden.

Ein Fahrer mit einer Deliveroo-Auslieferungsbox, aufgenommen bei einer Kundgebung gegen schlechte Arbeitsbedingungen beim Essenslieferdienst Deliveroo.

Aus und vorbei: Deliveroo-Fahrer:innen wird man auf deutschen Straßen bald nicht mehr sehen Foto: dpa

Wer hat was wann wo bestellt, über welches Smartphone-Betriebssystem, und wie sieht es aus mit Lebensmittelallergien? Es sind zahlreiche persönliche Daten, die der Lieferdienst Deliveroo von seinen Kund:innen speichert.

Doch was passiert mit diesen Daten, wenn das Unternehmen seinen Dienst in Deutschland einstellt?

Deliveroo hatte Anfang der Woche angekündigt, sich zum Freitag aus Deutschland zurückzuziehen, gut vier Jahre nach dem Start. Man wolle sich auf Märkte in anderen Ländern konzentrieren, so die Begründung. Restguthaben sollen die Kunden erstattet bekommen.

Doch mit den persönlichen Daten von allen, die sich Pizza, Sushi oder Quesadillas haben liefern lassen, ist es nicht ganz so einfach. „Wenn die Daten nicht mehr für das operative Geschäft benötigt werden, sind sie zu löschen“, sagt Dalia Kues, Sprecherin der Berliner Datenschutzbeauftragten. Die Berliner Behörde ist die zuständige Datenschutzaufsicht, denn das britische Unternehmen Deliveroo hat seinen Deutschland-Sitz in Berlin. Eine Ausnahme für die Löschpflichten nennt Kues: Wenn Daten aufbewahrt werden müssen, etwa für das Finanzamt. Für diese Angaben müsse das Unternehmen dann aber eine Sperre einrichten, sodass sie in Zukunft nicht beispielsweise für Marketingzwecke verwendet werden dürfen.

Was weg ist, ist weg

Die Datenschutzbeauftragte ist an dem Fall bereits dran: Sie will sich erst einmal darlegen lassen, wie das Unternehmen mit den gespeicherten Daten verfahren will.

Als Beispiel für aufbewahrungspflichtige Daten nennt Anne-Christine Herr, Anwältin bei der auf Verbraucher- und IT-Recht spezialisierten Kanzlei Wilde Beuger Solmecke, Rechnungsdaten und die Historie der Bestellungen. Andere Daten wie etwa die IP-Adresse, die bei der Bestellung verwendet wurde, müsste das Unternehmen dagegen löschen. Herr rät ehemaligen Kunden dazu, erteilte Einwilligungen zu widerrufen. Das würde beispielsweise den Punkt Lebensmittelallergien betreffen, die das Unternehmen nur auf freiwilliger Basis erhebt. Wer erteilte Einwilligungen widerruft, sorgt dafür, dass entsprechende Daten gelöscht werden müssen. Das ist relevant, falls das Unternehmen die Ansicht vertritt, dass das Einstellen des Dienstes noch nicht zum Erlöschen der Einwilligung führt.

In seinen Datenschutzbedingungen räumt sich Deliveroo auch das Recht ein, Daten weiterzugeben. An Restaurants und Kurier:innen für die Abwicklung der Bestellungen etwa, aber auch an „Marketing- und Werbepartner“.

Wer das ist, spezifiziert die Firma nicht, doch hier gilt: Was weg ist, ist weg. Wenn die Angaben also einmal weitergegeben wurden, ist das nicht mehr rückgängig zu machen.

Auskunft per Antrag

Deliveroo teilte lediglich mit, dass alle Daten „gemäß der gesetzlichen Bestimmungen verarbeitet“ würden. Fragen dazu, welche Daten im Einzelnen wie lange aufbewahrt oder eben gelöscht werden sollen, beantwortete das Unternehmen nicht.

Kund:innen, die genau wissen wollen, welche persönlichen Daten Deliveroo auch nach dem Einstellen der Tätigkeit in Deutschland hat, haben aber eine Möglichkeit, da ran­zukommen: Sie können ein Auskunftsersuchen stellen. Nach Artikel 15 der Datenschutz-Grundverordnung sind Unternehmen dann dazu verpflichtet, mitzuteilen, welche Daten gespeichert sind.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.