Wer Energieprodukte vertreibt, Energielieferverträge vermittelt oder Energieberatungen anbietet, verarbeitet zwangsläufig personenbezogene Daten wie Namen, Adressen, Verbrauchs- oder Vertragsdaten, die unmittelbar die Informationspflicht aus Art. 13 (Direkterhebung) und Art. 14 DSGVO (Dritterhebung) auslösen. Das bedeutet in der Praxis: Die Datenschutzinformation gehört bei der ersten Datenerhebung in die Hand, idealerweise direkt als Anlage zu Angebot, Vertrag, Vollmacht und Beratungsprotokoll.
Warum sich Energievertriebe, sowie Energievermittler und Energieberater mit dem Thema befassen sollten:
👉 Rechtssicherheit: Klare Informationen vermeiden Beanstandungen, Abmahnungen und behördliche Maßnahmen, die Zeit und Geld kosten können.
👉 Vertriebsvorteil: Transparente Kommunikation senkt Rückfragen, beschleunigt Abschlüsse und stärkt die Beziehung zu Interessenten und Bestandskundschaft.
👉 Risikominimierung: Fehlerhafte oder fehlende Hinweise können spürbare Bußgelder nach Art. 83 Abs. 5 DSGVO nach sich ziehen, bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes.
Was eine Datenschutzinformation ist
Die Datenschutzinformation erklärt kurz und verständlich, welche Daten wofür verarbeitet werden, auf welcher Rechtsgrundlage das geschieht und wer die Daten erhält, damit Betroffene ihre Rechte kennen und ausüben können (Transparenz nach Art. 13/14 DSGVO). Sie ist eine einseitige Pflichtinformation und muss nur bereitgestellt werden, eine Unterschrift ist nicht vorgesehen.
Wann sie vorliegen muss
Bei Direkterhebung müssen die Informationen „zum Zeitpunkt der Erhebung“ bereitgestellt werden, also praktisch zusammen mit den Unterlagen, die an Energiekundinnen und -kunden ausgegeben werden wie Angebot, Vertrag, Vollmacht oder Protokoll. Werden Daten von Dritten übernommen, ist ebenfalls zu informieren, und zwar fristgerecht, damit Betroffene nachvollziehen können, was mit ihren Daten geschieht.
„Datenschutzinformation“ oder „Datenschutzerklärung“?
Für die Pflichten nach Art. 13/14 DSGVO ist die Bezeichnung Datenschutzinformation (auch: Datenschutzhinweise) korrekt, weil es sich nicht um eine zu unterzeichnende Erklärung, sondern um eine Pflichtinformation des Verantwortlichen handelt. „Datenschutzerklärung“ wird häufig für Webseiten-Texte genutzt und ist im Vertragskontext missverständlich, daher sollte in Angeboten und Verträgen von Datenschutzinformationen gesprochen werden.
Praxis in Verträgen und Angeboten
Die Datenschutzinformation ist obligatorischer Bestandteil von Energieberatungsvertrag, Maklervollmacht und Beratungsprotokoll und sollte bei Erstberatung, Angebot oder spätestens beim Vertrag ausgehändigt werden. Sie ist regelmäßig zu prüfen und zu aktualisieren, damit Zweckbeschreibungen, Empfängerlisten und Speicherfristen stets stimmen.
Abgrenzung zur Website
Die Datenschutzinformation für Verträge hat nicht automatisch denselben Inhalt wie die Hinweise auf der Website, weil jeweils andere Verarbeitungszwecke und Datenarten relevant sind. Für Online-Auftritte sind gesonderte Inhalte z. B. zu Cookies und Plug-ins erforderlich, die getrennt von den Vertragsunterlagen bereitgestellt werden.
Was zwingend hineingehört
Im Energievertrieb und bei der Energiekostenoptimierung fallen typischerweise Stammdaten, Vertrags- und Verbrauchsdaten, Zahlungs- sowie Kommunikationsdaten an; damit ist die Informationspflicht zuverlässig ausgelöst und muss adressiert werden. Empfehlenswert ist eine klare Struktur mit konkreten Angaben zu folgenden Punkten, jeweils mit den passenden Artikeln aus der DSGVO:
✅ Verantwortlicher (Kontakt) und ggf. Datenschutzbeauftragte oder Datenschutzbeauftragter nach Art. 13 Abs. 1 lit. a/b bzw. Art. 14 Abs. 1 lit. a/b DSGVO.
✅ Zwecke der Verarbeitung und Rechtsgrundlagen, inkl. berechtigter Interessen, falls genutzt (Art. 13 Abs. 1 lit. c/d; Art. 14 Abs. 1 lit. c/d, Abs. 2 lit. b DSGVO).
✅ Empfänger oder Empfängerkategorien sowie Angaben zu möglichen Übermittlungen in Drittländer, einschließlich der Schutzinstrumente (Art. 13 Abs. 1 lit. e/f; Art. 14 Abs. 1 lit. e/f DSGVO; Art. 44 ff. DSGVO).
✅ Speicherdauer oder Kriterien, Betroffenenrechte, Beschwerderecht, Pflicht zur Bereitstellung sowie Hinweise zu Profiling oder automatisierten Entscheidungen (Art. 13 Abs. 2; Art. 14 Abs. 2 DSGVO).
Drittlandübermittlungen klar regeln
Übermittlungen außerhalb von EU/EWR sind nur nach Art. 44 ff. DSGVO zulässig und müssen in der Datenschutzinformation transparent mit dem verwendeten Instrument benannt werden, etwa Angemessenheitsbeschluss oder Standardvertragsklauseln. Unklare Formulierungen wie „könnte in Drittländer übertragen werden“ sind intransparent und bergen das Risiko einer unzulässigen Übermittlung, weshalb gerade im energiewirtschaftlichen Umfeld als kritischer Infrastruktur möglichst auf Drittlandsverarbeitungen verzichtet werden sollte.
Speicherdauer nachvollziehbar machen
Art. 13/14 DSGVO verlangen eine konkrete Speicherdauer oder klare Kriterien, weshalb bloße Floskeln nicht ausreichen. Praxisnah ist die Anknüpfung an handels- und steuerrechtliche Aufbewahrungspflichten (typisch sechs bzw. zehn Jahre) sowie an die regelmäßige Verjährung von drei Jahren, die in der Branche als Orientierung für Prüf- und Löschzyklen dienen.
Risiken und Sanktionen
Wer die Informationspflichten missachtet oder nur mit Allgemeinplätzen arbeitet, riskiert Beanstandungen und Bußgelder, die in Art. 83 Abs. 5 DSGVO mit bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes beziffert sind. Zusätzlich sind behördliche Anordnungen, Einschränkungen der Verarbeitung sowie Reputations- und Haftungsrisiken möglich, wenn Betroffene ihre Rechte nicht wirksam ausüben können.
Fazit: Rechtssicher handeln und Vertrauen stärken
Die Datenschutzinformation ist kein Papieranhang, sondern ein zentrales Werkzeug, um Transparenz, Vertrauen und Rechtssicherheit im Energievertrieb und in der Beratung herzustellen. Wer Inhalte präzise formuliert, sie fest mit allen geschäftlichen Unterlagen verknüpft und regelmäßig aktualisiert, reduziert Risiken und schafft einen reibungsloseren Vertriebs- und Serviceprozess.
Muster-Vorlage + Anleitung mit Mehrwert
Das zerio°‑Muster für die Datenschutzinformation liefert eine praxistaugliche Vorlage, Checklisten und Formulierungen speziell für Energieberatungsvertrag, Maklervollmacht und Beratungsprotokoll, die als feste Anlage ohne Unterschriftspflicht genutzt werden kann. Energiemakler, Energieberater und Energievertriebe erhalten damit eine sofort nutzbare Struktur, um die Anforderungen der Art. 13/14 DSGVO effizient, konsistent und verständlich zu erfüllen.
Kommen Sie auch gerne in unser kostenfreies Webinar am 24.09.2025. Hier erfahren Sie alles über rechtliche Risiken und Abmahnfallen für Energievermittler und Energieberater. Zur Anmeldung bitte hier entlang: