Datenschutz im Betrieb

Wieso gerade kleine Unternehmen im Fokus von Abmahnungen stehen und was der Gesetzgeber dagegen geplant hat

Viele haben es mit der Einführung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) befürchtet und jetzt ist es soweit: Die ersten Abmahnwellen rollen und Betroffene sehen sich mit horrenden Schadensersatzforderungen konfrontiert. Auf welcher Rechtsgrundlage diese Abmahnungen erfolgen und wie Sie sich schützen – wir haben die Antworten!

Wieso trifft es die Kleinen?

Es scheint, als hätten einige nur auf den 25. Mai 2018 gewartet. Kaum war die DSGVO in Kraft getreten, schon konnte man auf einschlägigen Seiten die ersten Abmahn-Meldungen entdecken. Abstruse Schadensersatzforderungen gegen IT-Unternehmen, mittelständische Unternehmen und Vereine: Nichts und niemand scheint verschont zu bleiben.

Aber wieso trifft es ausgerechnet die „Kleinen“? Vermutet wird vor allem, dass diese sich weniger wehren und eher bereit sind, klaglos zu zahlen sowie Unterlassungsverfügungen zu unterzeichnen. Wer eine eigene Rechtsabteilung hat, der wird wohl kaum gleich auf eine Abmahnung reagieren bzw. ist ohnehin weniger angreifbar. Vor allem rechnen die Abmahner damit, dass sich kleinere Unternehmen mit der DSGVO und der Vielzahl ihrer Regeln noch gar nicht auseinandergesetzt haben und entsprechend hilflos reagieren.

Häufigster Abmahngrund: fehlende Datenschutzerklärungen

Mit dieser Annahme scheinen die Rechtsanwälte nicht alleine zu stehen: Mitte des Jahres ergab eine Umfrage des Internet-Verbands eco, dass gerade mal 13 Prozent der Unternehmen sich rechtlich abgesichert haben und datenschutzrechtlich auf die DSGVO vorbereitet waren. Diese Wissenslücken machen sich Abmahner nun zunutze und recherchieren auf den Internetseiten der Unternehmer, um diese aufzudecken.

Der wohl am häufigsten gemahnte Umstand ist der, dass sich keine Datenschutzerklärung auf der Seite befindet. Diese ist mit der DSGVO zwingend erforderlich geworden und sollte insbesondere Art, Umfang und Zweck der Erhebung sowie Verwendung von personenbezogenen Daten nennen (siehe Erwägungsgrund 58 DSGVO). Auch der fehlende Hinweis auf Datenübertragungen mittels Plugins oder ein nicht DSGVO-konformes Kontaktformular können zu einer Abmahnung führen.

Der Schaden ist nicht absehbar

Die Abmahnungen richten sich nach den möglichen Schadensersatzforderungen, die die DSGVO benennt. Dabei können sowohl materielle als auch immaterielle Schäden (umgangssprachlich als Schmerzensgeld bezeichnet) geltend gemacht werden, Art. 82 DSGVO. Weil diese Schäden kaum absehbar sind, möchte man nun den fragwürdigen Methoden der Abmahnanwälte einen Riegel vorschieben.

Mögliche Lösungsansätze für unberechtigte Abmahnungen werden diskutiert. Unter anderem der bayerische Vorschlag, der vorsieht, dass datenschutzrechtliche Verstöße über Informationspflichten keine zivilrechtlichen Ansprüche begründen. Demnach könnten nur Datenschutzbehörden solche Verstöße ahnden. Dennoch scheinen Politik und auch Verbraucherverbände davon auszugehen, dass diese Abmahnvorfälle kein flächendeckendes Problem sind.

Soforthilfe der Bundesregierung ist gescheitert

Leider konnte sich die Koalition in der Bundesregierung vor der Sommerpause nicht mehr auf eine Soforthilfe einigen, ein entsprechender Gesetzesentwurf ging im Juni nicht durch. Dennoch ist geplant, dass eine Gesetzeslage geschaffen wird, die rechtsmissbräuchliche Abmahnungen zumindest deutlich erschwert.

Das würde auch Licht in die unklare Rechtslage bringen, im Hinblick darauf, ob die DSGVO als Rechtsgrundlage bei wettbewerbsrechtlichen Abmahnungen überhaupt taugt. Denn eigentlich steht im Fokus der DSGVO der Schutz der Daten des Einzelnen und keineswegs der Wettbewerb. Ob also die aktuelle Abmahnwelle zu Recht rollt – diese Frage wird in Zukunft einige deutsche Gerichte beschäftigen.

Vorsicht ist besser als Nachsicht

Auch wenn die Rechtslage noch eher verwirrend als eindeutig erscheint, sollten Betroffene eine Abmahnung nicht auf die leichte Schulter nehmen. Prüfen Sie unbedingt, ob Sie tatsächlich wesentliche Punkte der DSGVO missachtet haben. Dazu gehört sicherlich eine einwandfreie Datenschutzerklärung, die unter anderem die Informationspflichten gemäß Art. 12 ff DSGVO regelt.

Verzichten Sie nicht auf fachkundige Ratgeber, die es Ihnen erleichtern, unschönen Abmahnungen zuvorzukommen. Überprüfen Sie in diesem Zusammenhang nicht nur Ihren Internetauftritt, sondern auch Ihre Datenschutzprozesse. Stellen Sie sich die Frage, was Sie noch brauchen, um einer datenschutzrechtlichen Überprüfung standzuhalten. Haben Sie dazu Fragen? Wir helfen Ihnen gerne!

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen