Datensicherheit im Internet

Warum gerade kleinere Unternehmen Opfer von Abmahnungen werden könnten

Einige Experten vermuteten bereits vor der Einführung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) einige nicht zu unterschätzende Abmahnwellen – jetzt sind sie da.

Die ersten Abmahnungen aufgrund eines mangelnden Datenschutzes einiger Webseiten laufen schon, wobei sich Betroffene mit erheblichen Schadensersatzforderungen konfrontiert sehen. Auf welcher Rechtsgrundlage diese Abmahnungen basieren und wie Sie sich zukünftig rechtssicher schützen können, erfahren Sie in diesem Ratgeber.

Warum ausgerechnet Kleinunternehmen?

Der 25. Mai 2018 wurde anscheinend von einigen Anwaltskanzleien sehnsüchtig erwartet. Denn kaum war die DSGVO in Kraft getreten, waren bereits erste Abmahnmeldungen auf entsprechenden Seiten zu finden. Egal ob IT-Branche, mittelständische Unternehmen oder sogar Vereine: Kaum einer scheint von unverhältnismäßigen Schadensersatzforderungen verschont zu bleiben. Nicht selten agieren Rechtsanwälte bei Abmahnungen im Auftrag von kleineren Firmen und teilweise von Privatleuten.

Warum trifft es denn eigentlich nicht Großkonzerne, sondern ausgerechnet die „Kleinen“? Vermutet wird vor allem, dass diese sich weniger wehren und eher bereit sind, klaglos zu zahlen sowie Unterlassungsverfügungen zu unterzeichnen. Wer eine eigene Rechtsabteilung hat, der wird wohl kaum gleich auf eine Abmahnung reagieren beziehungsweise ist ohnehin weniger angreifbar. Vor allem rechnen die Abmahner damit, dass sich viele kleine Unternehmen mit der Vielzahl der Regeln der DSGVO noch gar nicht auseinandergesetzt haben und entsprechend hilflos reagieren.

Eine nicht vorhandene Datenschutzerklärung ist der häufigste Abmahngrund

Rechtsanwälte scheinen mit dieser Annahme nicht alleine dazustehen: Denn nur 13 Prozent der Unternehmen sichern sich rechtskonform ab und haben sich bezüglich der DSGVO datenschutzrechtlich vorbereitet, wie eine Umfrage des Internet-Verbands eco Mitte des Jahres ergab. Abmahner nutzen nun die entstandene Wissenslücke und recherchieren nach rechtswidrigen Internetseiten, um entsprechenden Schadensersatz fordern zu können. Eine fehlende Datenschutzerklärung ist der wohl häufigste Umstand einer entsprechenden Klage.

Mit dem Inkrafttreten der DSGVO ist diese nun zwingend erforderlich und sollte insbesondere Art, Umfang und Zweck der Erhebung sowie Verwendung von personenbezogenen Daten aufführen (siehe Erwägungsgrund 58 DSGVO). Auch der fehlende Hinweis auf Datenübertragungen mittels Plug-ins oder ein nicht DSGVO-konformes Kontaktformular können zu einer Abmahnung führen.

Nicht erkennbare Schadensersatzforderungen

Die DSGVO nennt mögliche Schadensersatzforderungen, die im Fall einer Abmahnung erhoben werden können. Sowohl materielle als auch immaterielle Schäden (auch bekannt als Schmerzensgeld) können hierbei geltend gemacht werden, siehe Art. 82 DSGVO. Aufgrund der nicht erkennbaren Schäden möchte man nun gegen die ominösen Methoden der zuständigen Rechtsanwälte vorgehen. Aktuell diskutieren deutsche Behörden über geeignete Lösungen für gegenstandslose Abmahnungen.

Unter anderem gibt es den bayerischen Vorschlag, der vorsieht, dass datenschutzrechtliche Verstöße über Informationspflichten keine zivilrechtlichen Ansprüche begründen. Demnach könnten nur Datenschutzbehörden solche Verstöße ahnden. Dennoch scheinen Politik und auch Verbraucherverbände davon auszugehen, dass diese Abmahnvorfälle kein flächendeckendes Problem sind.

Bundesregierung kann Betroffenen keine Soforthilfe bieten

Ein entsprechender Gesetzesentwurf wurde im Juni leider abgelehnt. Vor der Sommerpause konnte sich die Koalition der Bundesregierung nicht mehr auf eine Einigung bezüglich sofortiger Hilfe festlegen. Eine Gesetzeslage, die rechtsmissbräuchlichen Abmahnungen entgegensteht, sei dennoch geplant.

Die Frage, ob die DSGVO als Rechtsgrundlage bei wettbewerbsrechtlichen Abmahnungen greift, würde somit neu belichtet werden und eine gewisse Klarheit in die jetzige Rechtsgrundlage bringen. Denn eigentlich steht im Fokus der DSGVO der Schutz der Daten des Einzelnen und keineswegs der Wettbewerb. Ob die aktuelle Abmahnwelle also zu Recht rollt – diese Frage wird in Zukunft einige deutsche Gerichte beschäftigen.

Vertrauen ist gut, Kontrolle ist besser!

Eine Abmahnung sollte, selbst in der eher verwirrenden Rechtslage, in jedem Fall von den Betroffenen als eine Art „Warnschuss“ gesehen werden. Sie sollten unbedingt überprüfen, ob Sie nicht doch einen wesentlichen Punkt der DSGVO übersehen haben, und diesen gegebenenfalls nachtragen. Einer dieser Punkte ist eine rechtssichere Datenschutzerklärung, die unter anderem die Informationspflicht gemäß Art. 12 ff DSGVO vorsieht. Fachkundige Ratgeber erleichtern Ihnen den rechtssicheren Umgang und verhindern oftmals beunruhigende Abmahnungen. Überprüfen Sie in diesem Zusammenhang nicht nur Ihren Internetauftritt, sondern auch Ihre Datenschutzprozesse.

Fragen Sie sich, was Sie noch brauchen, um einer datenschutzrechtlichen Überprüfung standzuhalten. Haben Sie dazu Fragen? Wir helfen Ihnen gerne!

Zurück

Hier bloggt Ihre Redaktion.