Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Abmahnungen wegen Verstößen gegen die DS-GVO

24. Juni 2018

Viel war spekuliert worden, inwieweit Verstöße gegen die DS-GVO abmahnfähig sein würden. Jetzt, einen Monat nach Beginn der Wirksamkeit der DS-GVO, lohnt ein Blick auf die diesbezüglichen Entwicklungen.

Hintergrund von Abmahnungen

In den Gesprächen mit unseren Kunden stellen wir immer wieder fest, dass bezüglich Bußgeldern, Klagen und Abmahnungen einiges durcheinander gebracht und nicht klar voneinander abgegrenzt wird. Abmahnungen haben nichts mit den Aufsichtsbehörden und den von diesen verhängten Bußgeldern zu tun. Der Hintergrund der diesbezüglichen Abmahnungen ist vielmehr im Wettbewerbsrecht zu finden. Verstößt ein Marktteilnehmer gegen eine sogenannte Marktverhaltensregel, dann haben dessen Wettbewerber das Recht diesen auf Unterlassung in Anspruch zu nehmen. In der Abmahnung wird daher derjenige, der gegen die Marktverhaltensregel verstoßen hat, auf seinen Verstoß hingewiesen und aufgefordert, den Verstoß künftig zu unterlassen. Akzeptiert der Empfänger den Inhalt der Abmahnung, so bestätigt er dies dem Abmahnenden und verpflichtet sich in der Regel schriftlich, den Verstoß künftig zu unterlassen und im Wiederholungsfall eine Strafe zu zahlen. Die Abmahnung ist also im Grunde nur der Hinweis auf einen Verstoß gegen eine Marktverhaltensregel sowie die Aufforderung, diesen Verstoß künftig zu unterlassen. Wenn Sie sich jetzt wunden, warum Sie bis jetzt hier noch nichts von Kosten gelesen haben, dann ist das zunächst richtig. Für die Abmahnung kann der Wettbewerber keinerlei Kosten geltend machen. Er kann allerdings einen Rechtsanwalt mit der Durchführung der Abmahnung beauftragen. Und genau um diesen Kosten geht es. Der mit der Durchführung der Abmahnung beauftragte Rechtsanwalt, kann seinen Aufwand gegenüber dem Adressaten der Abmahnung geltend machen.

Der Rest der Geschichte ist weitestgehend bekannt. Einige Rechtsanwälte haben sich auf dieses Geschäftsmodell spezialisiert und es zu ihrer Haupteinnahmequelle gemacht. (Missbräuchliche) Massenabmahnungen waren häufig die Folge. Der Gesetzgeber hat es bis heute nicht geschafft, der missbräuchlichen Durchführung von Abmahnungen einen Riegel vorzuschieben.

Datenschutzverstöße als Marktverhaltensregel

Wie oben beschrieben, geht es darum, ob Verstöße gegen datenschutzrechtliche Regelungen als Markverhaltensregel im Sinne des § 3a UWG. Und hierüber streiten sich die Experten derzeit noch. In der Vergangenheit gab es Gerichtsurteile, die § 13 TMG als Marktverhaltensregel angesehen haben (z.B. LG Hamburg, 26.11.2015, Az. 33 O230/15). Damit war beispielsweise eine fehlende Datenschutzerklärung abmahnfähig. Wie dies künftig aussieht, kann derzeit noch niemand sagen. Es gibt noch keine diesbezüglichen Gerichtsurteile. Bis dies so weit ist, kann es noch Jahre dauern.

Aktuelle Abmahnungen

Ein Blick auf die aktuelle Berichterstattung zeigt, dass die große Abmahnwelle ausgeblieben ist. Dennoch wird vereinzelt von Abmahnungen berichtet. In der Regel geht es um fehlende oder unvollständige Datenschutzerklärungen. Wichtig: Dies ist kein Beweis dafür, dass derartige Verstöße auch tatsächlich abmahnfähig sind. Es zeigt nur, dass einige Rechtsanwälte diese Rechtsauffassung haben und daher Abmahnungen versenden. Nur Gerichte werden letztlich irgendwann entscheiden, welche Verstößt abmahnfähig sind. Häufig führen Abmahnungen gar nicht zu einer gerichtlichen Entscheidung, da entweder der Abmahner die Kosten begleicht oder der Abmahnende auf die gerichtliche Durchsetzung der Kosten verzichtet.

Und die Politik….

Es wird derzeit darüber diskutiert, den Missbrauch des Abmahnwesens einzudämmen. Eigentlich sind sich die an der Regierung beteiligten Parteien einig, dass diesbezüglich etwas unternommen werden sollte. Eine Einigung konnte bisher jedoch noch nicht herbeigeführt werden.

Empfehlung

Und was kann nun aus diesen Kenntnissen als Handlungsempfehlung abgeleitet werden? Grundsätzlich ist es ja auch aus anderen Gründen sinnvoll, die datenschutzrechtlichen Vorgaben einzuhalten. Denken wir hier nur an die Aufsichtsbehörden und die aus dieser Richtung drohenden Bußgelder. Es kann also nur empfohlen werden, die Datenschutzerklärung der Internetseite hinsichtlich der Vorgaben der DS-GVO anzupassen. Die Datenverarbeitung auf der Internetseite sollte ebenfalls an die Vorgaben der DS-GVO angepasst werden. Selbst wenn man weiterhin Tracking-Tools, wie Google Analytics verwenden möchte, und diesbezüglich nicht dem Positionspapier der DSK folgt, sollten alle Vorgaben wie IP-Anonymisierung und Möglichkeit zum Widerspruch umgesetzt werden. Sobald personenbezogene Daten übermittelt werden, sollte die Kommunikation verschlüsselt erfolgen.

Möchten Sie Ihren Internetauftritt auf Konformität zur DS-GVO überprüfen lassen? Sprechen Sie uns an, gerne unterstützen wie Sie bei der Überprüfung und Anpassung Ihrer Datenschutzerklärung.