logo
logo

Konzepte und Kriterien

DSGVO: Abmahnungen und Schmerzensgeldforderungen

12. Juli 2018 - Eine mangelhafte Datenschutzerklärung und die fehlende SSL-Verschlüsselung können seit der Ende Mai geltenden DSGVO große Fallstricke und Probleme bergen. Der Berliner Anwalt Gereon Sandhage will daraus durch Schmerzensgeldforderungen Kapital schlagen. Eine entsprechende Abmahnwelle rollt bereits an.

Der Bundesrat hat die Bundesregierung auffordert, bis zum 1. September 2018 einen Gesetzentwurf gegen missbräuchliche Abmahnungen vorzulegen, die auf Basis der neuen Datenschutz-Grundverordnung (DSGVO) ergehen. Dies teilt Wilfried E. Simon von der IGVM Interessengemeinschaft Deutscher Versicherungsmakler e.V., Berlin (www.igvm.de) mit.

Das Gesetz soll regeln, dass bei nicht erheblichen und geringfügigen Verstößen gegen die Datenschutzgrundverordnung keine kostenpflichtigen Abmahnungen möglich sind. Zum Hintergrund: Seit Inkrafttreten der Datenschutzgrundverordnung Ende Mai fürchten vor allem kleine und mittelständische Unternehmen sowie gemeinnützige Organisationen und Vereine, dass Anwälte auf der Grundlage der neuen Datenschutzregeln eine Flut von Abmahnungen gegen sie lostreten.

Die Regierungsfraktionen hatten deshalb um einen Kompromiss für eine entsprechende Regelung gerungen, die in das Gesetz zur Musterfeststellungsklage einfließen sollte. Auf eine konkrete Klausel konnten sich CDU/CSU und SPD jedoch nicht einigen.

Rechtsanwalt Norman Wirth von der gleichnamigen Kanzlei (kanzlei@wirth-rae.de) präzisiert, dass mit der DSGVO hohe Schmerzensgeldforderung für fehlende SSL-Verschlüsselung und mangelhafte Datenschutzerklärung drohen. Es werde zwar keine „einfache“ Abmahnwelle sondern eine Schmerzensgeldforderungswelle anrollen. Es gibt demnach bereits erste Meldungen, dass Gewerbetreibende betroffen sind.

Norman Wirth: „Das Thema Abmahnwelle ist sicherlich nicht vom Tisch. Aber hier haben wir es mit einer teureren Masche zu tun. Explizit ist im Zusammenhang mit der DSGVO seitens des Gesetzgebers von abschreckend hohen Schadenersatzzahlungen die Rede. Es wird teilweise schon erwartet, dass wegen der Anwendung der Rechtsprechung des EuGH höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein werden, als für Körperverletzungen nach deutschem Recht. Nichts tun ist also keine Option mehr.“

Der unter anderem auf Vermittlerrecht und gewerblichen Rechtsschutz spezialisierten Anwaltskanzlei Wirth-Rechtsanwälte liegt ein Anwaltsbrief vor, in dem gegenüber einem norddeutschen Versicherungsmaklerunternehmen 3.500 Euro geltend gemacht werden. Die Forderung wird in Namen einer Frau aus Olbernhau (Sachsen) durch den als Abmahnanwalt bekannten Rechtsanwalt Gereon Sandhage aus Berlin geltend gemacht.

Die Frau hatte auf der Webseite des abgemahnten Maklerunternehmens eine Anfrage zu einer privaten Krankenversicherung über ein Kontaktformular übersandt, die auch durch das Unternehmen beantwortet wurde. Im Nachhinein habe die Frau dann feststellen müssen, dass das Maklerunternehmen „die personenbezogenen Daten über das Kontaktformular ohne ‚https‘ als Transportverschlüsselung" einsetzte. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und „als drastische Missachtung der Vorschriften der DSGVO" angesehen werden. Des Weiteren wurde eine mangelhafte Datenschutzerklärung moniert.

Gefordert wird unter Berufung auf Artikel 82 Datenschutzgrundverordnung (DSGVO) ein Schadensersatz in Höhe von 3.500 Euro. Begründet wird diese Höhe mit „personal distress“ (persönliche Belastung/persönliches Leid) der betroffenen Frau. Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.

Rechtsanwalt Norman Wirth (Datenschutzbeauftragter TÜV®) schätzt ein: „Das lässt viele Fragen zu, die letztlich erst die Gerichte klären müssen. Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“

Wie von der Kanzlei mitgeteilt wird, sind bereits auch deutliche höhere Forderung - bis in den 5-stelligen Bereich - gegen Gewerbetreibende durch Rechtsanwalt Sandhage wegen DSGVO-Verstößen bekannt.

Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union.

Sie regelt die Verarbeitung personen-bezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll den Schutz personenbezogene Daten innerhalb der Europäischen Union sicherstellen.

Einer der Schwerpunkte der DSGVO ist, dass die betroffenen Personen genau wissen sollen, wer ihre Daten wie und wozu verarbeitet und eventuell auch an Dritte weiterleitet.

Diese Information und die daran anschließende datenschutzrechtliche Einwilligungserklärung sind einer der Kernpunkte in der Umsetzung der neuen Vorschriften. Eine korrekte Datenschutz-erklärung ist unabdingbar.

Die hier ebenfalls angesprochene Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, ist tatsächlich wohl zu bejahen.

Paragraf 13 des Telemedien-Gesetzes schreibt die SSL-Verschlüsselung bereits seit dem 25. Juli 2015 vor. Die DSGVO bezieht dies nun auch explizit auf persönliche Daten. Damit ergibt sich bei einem Verstoß die entsprechende Konsequenz nach DSGVO in Bezug auf Schadenersatz und gegebenenfalls Bußgeld. Wie Norman Wirth betont, wird allen gewerblichen Webseitenbetreibern dringend geraten, hier in die Prüfung zu gehen, und, wenn noch nicht geschehen, auf HTTPS umzusteigen. HTTPS ist gesetzlich verpflichtend bei geschäftsmäßigen Webseiten, bei denen Daten eingegeben werden können (ein Kontaktformular reicht bereits) oder beispielsweise über Cookies automatisch erhoben werden. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.