Privacy Top 20 Ratgeber

DSGVO-Abmahnungen: Das Geschäft mit Datenschutzverstößen

Seitdem die neue EU-DSGVO im Mai 2018 in Kraft getreten ist, herrscht Unsicherheit. Obwohl Blogger, Vereine und Unternehmen zwei Jahre Zeit hatten, die Richtlinien umzusetzen, haben es noch immer nicht alle umfassend getan. Die Folgen sind DSGVO-Abmahnungen und Bußgelder in horrenden Summen. Experten befürchteten bereits im vergangenen Jahr eine Abmahnwelle. Doch kam es wirklich dazu? Wie sieht die aktuelle Rechtslage aus? Und was können Sie tun, wenn Sie eine Abmahnung im Briefkasten haben?

Die Datenschutz-Grundverordnung ist und bleibt Neuland

Zumindest zu diesem Zeitpunkt. Sowohl Experten als auch Gerichte sind sich in vielen Punkten uneins. Dennoch stellt sich für Firmen die Frage: Wann müssen Sie eine Abmahnung fürchten?

  • Einerseits kann Sie die Aufsichtsbehörde belangen, wenn Sie die Richtlinien nicht umsetzen.
  • Andererseits besteht die Möglichkeit einer DSGVO-Abmahnung, wenn Sie sich mit einem Verstoß einen Wettbewerbsvorteil gegenüber Ihrer Konkurrenz verschaffen.

Wer die Datenschutzrichtlinien nicht richtig umsetzt, muss mit Bußgeldern rechnen. Das ist Fakt und daran lässt sich auch nicht rütteln. Wenn Sie unsicher sind, ob Sie entsprechend der Vorgaben gehandelt haben, empfehlen wir Ihnen unsere DSGVO-Checkliste. Darin finden Sie alle Informationen zu diesem Thema.

Beispiele für DSGVO-Abmahnungen

  1. Fehlende Datenschutzerklärungen
    Sofern Sie einen Internetauftritt haben, sind Sie laut EU-Datenschutz-Grundverordnung dazu verpflichtet, eine Datenschutzerklärung auf Ihrer Website zu veröffentlichen. Diese muss klar verständlich formuliert und gut einsehbar sein. Sie dient in erster Linie als Aufklärung für die Nutzer. Sie teilen den Lesern mit, dass Sie personenbezogene Daten verarbeiten, wie Sie dies tun und aus welchem Grund. Relevant ist zudem, dass das Recht auf Löschung sowie Vergessenwerden klar kommuniziert wird. Ist die Datenschutzerklärung fehlerhaft oder nicht vorhanden, müssen Sie mit einer DSGVO-Abmahnung rechnen. Wichtig: Achten Sie unbedingt darauf, datenschutzkonforme Plug-Ins zu benutzen. Damit sind Sie stets auf der sicheren Seite.
  2. Mangelhafte Verschlüsselung
    Immer mehr Unternehmen integrieren Kontaktformulare auf ihrer Website. Diese sind sehr praktisch, um Kundenfragen zu beantworten oder Online-Termine zu vergeben. Problematisch wird es jedoch, wenn kein ausreichender Sicherungsschutz besteht. Achten Sie daher unbedingt auf eine entsprechende Verschlüsselung. Schließlich hinterlegen Ihre Kunden personenbezogene Daten wie Name, Anschrift, Telefonnummer etc.

Was können Sie tun, um sich gegen DSGVO-Abmahnungen zu schützen?

In erster Linie müssen Sie sich an das bestehende Datenschutzgesetz halten und sowohl dessen Richtlinien als auch Vorgaben erfüllen.

Website-Betreiber sollten zum Beispiel auf Folgendes achten:

  • Rechtskonforme Datenschutzerklärung
  • Verschlüsselte Kontaktformulare
  • Plug-Ins und Tools vor Verwendung prüfen

Große Unternehmen haben generell mit immer komplexer werdenden Prozessen zu kämpfen. Je umfangreicher die Strukturen sind, umso größer wird der Aufwand, den Schutz personenbezogener Daten zu gewährleisten. Generell empfehlen wir Ihnen, einen externen Datenschutzbeauftragten-Vergleich durchzuführen, sofern Sie kein internes Fachpersonal haben. Dieser wird Ihnen bei der Umsetzung folgender Punkte tatkräftig zur Seite stehen:

  • Auftragsverarbeitungsvertrag mit Drittanbietern
  • Formulare
  • Datenschutzerklärung
  • Mitarbeiterschulungen
  • IT-Maßnahmen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutzfolgenabschätzung

Unterstützung können sich kleine und mittlere Unternehmen auch durch ein Datenschutz-Kit verschaffen. Dieses Paket beinhaltet nicht nur viele Informationen und Formulare, sondern ebenfalls einen externen Datenschutzbeauftragten. Um DSGVO-Abmahnungen zu verhindern und die Datenschutzrichtlinie korrekt umzusetzen, empfehlen wir Großkonzernen hingegen einen Datenschutz-Software-Vergleich

Wie sieht die aktuelle Rechtslage aus?

Am 25. Mai 2018 trat die neue EU-DSGVO in Kraft – und bereits am nächsten Tag begannen diverse Anwälte damit, Abmahnungen an Unternehmen zu verschicken. Der Grund: Keine oder eine fehlerhafte Datenschutzerklärung auf der Webseite. Oft steckten dahinter Konkurrenten der Firma. Es stellte sich daher die Frage, ob Mitbewerber überhaupt zu dieser Maßnahme greifen dürfen und ob diese DSGVO-Abmahnungen rechtskräftig waren. Fakt ist: Für einen längeren Zeitraum waren sich Experten bezüglich dieses Themas unschlüssig. Erst Monate später gab es entsprechende Gerichtsurteile. Dennoch können wir nicht sagen, dass die Rechtslage damit ausnahmslos geklärt ist. Dies zeigen folgende Fallbeispiele:

LG Würzburg: Az. 11 O 1741/18, 13.08.2018

In diesem Fall ging es um eine Rechtsanwältin, welche auf Ihrer Homepage keine detaillierte Datenschutzerklärung vorweisen konnte. Sie wurde daraufhin abgemahnt und zog vor Gericht. Das Landesgericht Würzburg entschied als erste Instanz, dass es sich hierbei um eine wettbewerbsrechtliche DSGVO-Abmahnung handelt. Eine siebenzeilige Datenschutzerklärung sei demnach nicht ausreichend.

LG Bochum: AZ l-12 O 85/18, 07.08.2018

Hierbei handelt es sich um einen Rechtsstreit zwischen einem Online-Shop-Betreiber und einem seiner Konkurrenten. Dieser behauptete, dass der Inhaber des Shops bestimmte Klauseln in den AGB nicht aufgenommen habe und dass zudem Pflichtinformationen fehlen. Es folgte eine Abmahnung wegen DSGVO-Verletzungen. Das Bochumer Gericht verneinte die Abmahnfähigkeit jedoch, da Mitbewerber diese Maßnahmen nicht treffen sollen. Es bezog sich vor allem auf den Punkt, dass ein Unterlassungsanspruch bei Konkurrenten auch bei einem Verstoß gegen die Informationspflicht nicht bestünde.

OLG Hamburg: 3 U 66/17, 24.10.2018

Als Grundlage diente hierbei die nicht vorhandene Möglichkeit, als Patient in die Datenverarbeitung einzuwilligen. Dies bezog sich auf einen Bestellbogen eines Pharmaunternehmens. Laut eines Konkurrenten entsprach dies nicht der EU-Datenschutz-Grundverordnung. Das Gericht stimmte dem zu. Erneut wurde die Abmahnfähigkeit durch Mitbewerber bejaht, jedoch unter der Prämisse, dass immer im Einzelfall entschieden werde.

Es folgten noch zwei weitere Urteile:

  • LG Wiesbaden: AZ 5 O 214/18, 05.11.2018:
  • Dieses besagt, dass DSGVO-Verstöße nicht dur wettbewerbsrechtliche Abmahnungen bestraft werden dürfen.
  • LG Magdeburg: 18.01.2019:
    Hierbei entschied das Gericht ebenfalls, dass Wettbewerber einander nicht abmahnen dürfen.

Die Rechtslage bleibt demnach auch weiterhin ungeklärt. Um absolut sicherzugehen, dass Sie keinerlei DSGVO-Abmahnungen erhalten, sollten Sie stets darauf bedacht sein, sowohl die Datenschutz-Grundverordnung als auch das Bundesdatenschutzgesetz adäquat umzusetzen. Dadurch bieten Sie weder Aufsichtsbehörden noch Konkurrenten die Möglichkeit, Sie abzumahnen.