Nein, die Adresse (PLZ, Ort, Straße, Hausnummer) muss sich, um personenbezogen/beziehbar zu sein, auf “eine identifizierte oder identifizierbare natürliche Person … beziehen”. Das ist bereits in einem von mehreren Personen bewohnten Haus eher nicht der Fall, schon gar nicht in einem Mehrfamilienhaus! Richtig ist deswegen nur: Sie kann sich beziehen, die Adresse kann ein personenbezogenes bzw. beziehbares Datum sein.
Und die Frage ist: Darf man einen amerikanischen Dienst anonym fragen, ob eine bestimmte Adresse gültig ist, also ob sie in einem bestimmten, öffentlich zugänglichen Verzeichnis vorhanden ist oder durch Betrachten des Hausnummernschilds verifiziert werden kann. Ist diese Abfrage bei von nur einer Person bewohnten Adressen unzulässig? Es wird schließlich nicht gefragt, ob dort ein Herr Bill Smith wohnt. Welchem Schutzbedürfnis des Bewohners wird Rechnung getragen?
Zu anonym: Natürlich erfolgt die Abfrage unter einer IP-Adresse, sonst bekäme man ja keine Antwort. Allerdings erfährt der Dienst nicht die IP-Adresse des interessierten Shops, sondern nur des dazwischen geschalteten, von einem Dritten betreuten Server. Der Server kennt den Shop natürlich zum Zeitpunkt der Abfrage, loggt aber diese Information nicht, so dass nachträglich kein Bezug mehr hergestellt werden kann (bzw. nur, dass die Abfrage von einem der Shops stammt, die den Server nutzen.)
Ich misch mich schon wieder ein… Der Zweck der Adressprüfung an sich durch den Verantwortlichen selbst wurde schon diskutiert und kann zulässig sein. Mir geht es darum, ob bzw. wie viel man dabei auslagern darf.
Personenbeziehbar: Der Shop hat die Adresse in Verbindung mit der Kunden-Bestellung: personenbezogenes Datum. D. h. der Shop muss seine Verarbeitung jedes Datums zulässig ausgestalten. Mit der Abfrage übermittelt er die Adresse an den externen Dienst zur Überprüfung und ordnet dann die Antwort wieder dem Kunden zu.
Guter Dienst: Antwortet, dass es die Adresse gibt, bzw. nicht gibt, evtl. welche Adressen ähnlich wären. Sonst nix. D. h. er führt den Sachverhalt einer bestimmten Anfrage (wer aus welcher Branche und ggf. mit welcher Abfragenummer als Pseudonym oder sogar mit überflüssigen Echtdaten wann gefragt hat) nicht mit der Adresse in seinem Bestand zusammen. Meinetwegen zählt er hoch, wie oft jede Adresse abgefragt wurde und speichert seit wann sie im Bestand ist und zuletzt übereinstimmend bzw. abweichend gefragt war. Das kann in der Abwägung bei “berechtigtem Interesse” und vielleicht sogar zur Vertragserfüllung “erforderlich” = OK sein. “Mehr” würde den guten Dienst zum… bösen Dienst machen.
Böser Dienst: Wertet die Abfrage für seine eigenen Zwecke aus. Adressen sind häufig personenbeziehbar, also wäre es zulässig auszugestalten. (Würde auf Einwilligung hinauslaufen.) Z. B. indem der Zusammenhang der Abfrage bei der Adresse gespeichert wird. Also dass jemand, der dort erreichbar ist sich zu einer bestimmten Zeit für bestimmte Produkte interessiert hat. Das lässt sich prima verkaufen und für Werbung nutzen. Nicht nur für Briefwerbung, sondern der Dienst oder einer seiner Datenempfänger könnte in Verbindung mit dieser Adresse E-Mails-Adressen, IP-Adressen oder Werbe-IDs gespeichert haben und würde passende Werbung auch per Mail, Telefon und v. a. bei Seitenbesuchen und in Apps ausliefern. Ist nicht ausgeschlossen, dass der Dienst unerwünschten Quatsch macht, sollte er auch keine direkte Verbindung zum Kunden haben. (Keine Kenntnis der IP-Adresse, sondern der Shop fragt ab.) Solche Dienste dürften erst mal nicht eingesetzt werden. Nur mit Einwilligung. Viel Spaß beim Aufzählen der Zwecke und weiteren Datenempfänger.
D., der eine Grenze sieht, an der es entweder sauber oder… nicht gelöst werden kann.
Wenn die Prüfung nur im Browser stattfindet, findet im Zweifelsfalle gar keine Prüfung statt, weil du nicht weißt, was der Benutzer da in seinem Browser macht.
Warum sollten Google und Bing endgültige Antworten liefern? Ich erinnere mich an einen “Realer Irrsinn”-Beitrag, wo ein Neubaugebiet noch nicht bei der GoogleMaps verzeichnet war und sich der DHL-Bote daher außer Stande sah, ein Paket zuzustellen.
Ich würde die Adressprüfung optional machen: Wenn der Benutzer einwilligt und die Adresse bei Google nicht zu finden ist, dann weist du den Benutzer freundlich darauf hin, dass eventuell ein Tippfehler vorliegen könnte.
@h.thielemann: Da Google Maps primär der Navigation dient, gibt es bei der Verwendung für die postalische Validierung noch ganz andere Probleme! Aber hier geht es mir um die datenschutzrechtlichen Fragen. Und da ist es so, dass die Einwilligung des Nutzers wenig hilft. Wenn überhaupt, dann wird die Einwilligung der betroffenen Person benötigt, das ist die, die an der Adresse lebt!