Wer versteckt sich hinter der Datenschutzauskunft-Zentrale?

Ein Brief liegt in der Post. Er kommt von einem Anwalt, der mit einer Abmahnung droht. Meist trifft es mittelständische Unternehmen, die nun mit Sorgen dastehen.

Die EU-DSGVO (Europäische Datenschutzgrundverordnung) lädt offensichtlich Unternehmen dazu ein, Mitbewerber kostenpflichtig abzumahnen. Der Grund hierfür: angeblich fehlerhafter oder mangelnder Datenschutz. Es sieht so aus, als ob die Befürchtungen vieler kleiner und mittelständischer Unternehmen wahr würden. Nämlich, dass die DSGVO gegen sie eingesetzt wird.

Gerade einmal zwei Monate nach dem Inkrafttreten der DSGVO im Mai 2018 erhielten viele mittelständische Unternehmen ein Abmahnschreiben einer sogenannten Datenschutzauskunft-Zentrale (DAZ). Die Schreiben erinnerten an ein Schreiben einer Behörde. Dies war vermutlich auch die Idee dieser kuriosen Abmahnanwälte. Verbraucherzentralen raten in solchen Fällen grundsätzlich,

• Ruhe zu bewahren,
• einen Anwalt einzuschalten,
• nicht auf das erhaltene Schreiben einzugehen,
• keine Geldbeträge zu überweisen.

Worauf müssen Unternehmer im Umgang mit ihrer Datensicherheit achten?

Im Anschreiben steht grundsätzlich nur das, was das Ziel-Unternehmen angeblich in Bezug auf den Datenschutz falsch gemacht hat. Doch den Informationen des Kleingedruckten ist auch zu entnehmen, dass die DAZ versucht, ihr „Basis-Leistungspaket“ anzubieten. Dieses kostet jährlich knapp 500 Euro und wird mit einer Unterschrift mit einer Vertragslaufzeit von drei Jahren erworben. Zu diesem Zweck verweist die DAZ auf die erhöhten Nachweis- und Dokumentationspflichten für Unternehmer nach der DSGVO.

Unternehmen müssen laut Gesetz alle Vorschriften der DSGVO einhalten und diese im Fall eines Rechtsstreits auch vorweisen. Darauf weist speziell auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) hin, der diese Aussage auf alle Unternehmen, ganz gleich welcher Größe oder welcher Art, bezieht. Bei Vertragsabschluss mit der DAZ wäre dies nicht der Fall. Sie suche lediglich nach „kleineren“ Opfern, so der Landesbeauftragte. 2018 gab es einige Berichte über diese Abmahnschreiben, doch die Dunkelziffer liegt, wie Datenschutzexperten annehmen, deutlich höher. Es gäbe viele Abgemahnte, die aus Sorge die Unterlassungserklärung abgeben oder Zahlung leisten, ohne im Nachhinein Einspruch zu erheben.

Wie kann ich mein Unternehmen vor Abmahnung in Bezug auf die DSGVO schützen?

Nicht jede Abmahnung muss zwangsläufig ein Betrug sein. Das neue Gesetz muss überarbeitet werden. Dafür hat Bayern eine Bundesratsinitiative, um dubiosen Abmahnanwälten das Handwerk zu legen. Heute muss jede Webseite eine rechtsgültige Datenschutzerklärung vorweisen können. Wenn dem nicht so ist, dann ließe sich dieses Unternehmen trotzdem nicht ohne Weiteres abmahnen. Die große „Abmahnwelle“, die die Mehrheit der Deutschen 2018 befürchtete, ist ausgeblieben. Ganz gleich, was für eine Art von Abmahnung Sie bekommen sollten:

• Unterschreiben Sie kein Anschreiben blind.
• Geben Sie keine personenbezogenen Daten ohne Weiteres heraus.
• Hinterfragen Sie kritisch: o Handelt es sich um eine seriöse Abmahnung? o Handelt es sich um eine DSGVO-Abzocke?
• Vertrauen Sie keinen Ratschlägen aus dem Internet.
• Nehmen Sie sich Zeit beim Erstellen Ihrer Datenschutzerklärung.
• Lassen Sie sich von Datenschutzexperten beraten.
• Gehen Sie Schritt für Schritt zur absoluten Datensicherheit.

Als besonders problematisch erweist sich auch die Tatsache, dass die Position eines Datenschutzbeauftragten bislang nicht zu der Gruppe der geschützten Berufsbezeichnungen gehört. Deshalb empfehlen wir Ihnen, sich bei Fragen bezüglich der DSGVO oder allgemeinen Fragen bezüglich des aktuellen Datenschutzes an TÜV- oder DEKRA-zertifizierte Datenschutzberater zu wenden.