DSGVO Abmahnung gerichtlich bestätigt

Ein richterlicher Durchgriff kann der Startschuss für eine Abmahnwelle sein… Eine Entscheidung mit Signalwirkung für gewerbliche Webseitenbetreiber.

Zur Datenschutzgrundverordnung sollte weiterhin eine hohe Aufmerksamkeit gewidmet werden. Der erste Gerichtsentscheid zum Thema warnt vor Verstößen gegen die DSGVO – die sind nun gerichtlich als Wettbewerbsverstöße festgestellt worden, die Abmahnungen nach sich ziehen dürfen.

Anwältin hatte auf Ihrer Homepage ungenügende DSGVO-Umsetzung

Grundlage des Urteils war die Untersagung einer unverschlüsselten Homepage, welche hierzu auch noch über keine ausreichenden Datenschutzhinweise verfügte. Ausgerechnet eine Rechtsanwältin versäumte es, ihre gewerbliche Webseite mit SSL-Verschlüsselung zu versehen. Außerdem enthielt ihre Datenschutzerklärung lediglich sieben Zeilen ohne Angabe des Datenschutzverantwortlichen. Hinzukommend: fehlende Angaben zu Art und Zweck der Verwendung personenbezogener Daten sowie der Verwendung von Cookies. Auch der Hinweis zu den Rechten der Webseitenbesucher fehlte. Alles im allen Verstöße gegen das Wettbewerbsrecht, wie das Landgericht Würzburg feststellte. Der Rechtsanwältin wurde der Weiterbetrieb ihrer Webseite gerichtlich untersagt.

Ein aufzeigendes Beispiel über die Wichtigkeit der notwendigen TOMs ist, der technischen und organisatorischen Maßnahmen, um rechtlich einwandfreie Datensicherheit zu gewährleisten. Webseiten, die Daten sammeln, bzw. diese weiterleiten, sollten SSL-verschlüsselt sein. Artikel 13 der DSGVO verlangt zudem, dass Besucher einer Webseite ausführlich über die vorgenommene Datenverarbeitung informiert werden.

 

Diese Signalwirkung nicht unbeachtet lassen

Die Datenschutzgrundverordnung, eine Anweisung der Europäischen Union, soll das Datenschutzniveau vereinheitlichen. Seit dem 25. Mai 2018 hat sie eine unmittelbare Auswirkung auf alle Mitgliedstaaten. Einerseits sollen, nach Art. 1 Abs. 2 DSGVO, die Grundrechte und -freiheiten natürlicher Personen geschützt werden. Das gilt sowohl für die automatische als auch für die nicht automatisierte Verarbeitung von personenbezogenen Angaben, welche in einem Dateisystem gespeichert sind oder werden sollen. Andererseits soll, gemäß Art. 1 Abs. 3 derselben, der freie Verkehr von personenbezogenen Daten weder eingeschränkt noch verboten werden.

Überdies fehlen wohl die konkreten Handlungsvorschläge seitens der EU-Gesetzgeber. Inmitten dieses Spannungsfeldes, welches viele Streitfragen offenlässt, bejahte kürzlich das Landgericht Würzburg mit seinem Urteil, dass Verstöße gegen die Datenschutzgrundverordnung rechtlich abmahnfähig sind. Weil sich die meisten deutschen Webseitenbetreiber bisher noch nicht an diese Bestimmung angepasst haben, gehen Datenschützer von einer zukünftigen Abmahnwelle aus.

Was der Anwältin, wegen ungenügender Umsetzung jener Verordnung, vor Gericht an Abmahnung sowie Untersagung widerfahren ist, sollte für Sie ein Weckruf sein. Es gibt jedoch viele Möglichkeiten für Gewerbetreibende, mithilfe denen sie sich vor derartigen Wettbewerbsverstößen abschirmen können.

Halten Sie sich bitte streng an die Richtlinien der DSGVO: 

Sie sind die/der Verantwortliche – sorgen Sie für eine ausreichende Absicherung

  • Erstellen Sie Verfahrensverzeichnisse
  • Schließen Sie Verträge mit Ihren Auftragsverarbeitern; nehmen Sie diese in die Pflicht
  • Prüfen Sie, ob für Sie eine Datenschutz-Folgenabschätzung in Frage käme. Dies wäre dann der Fall, wenn bei der Verarbeitung Ihrer Angaben für natürliche Personen ein hohes Risiko auf deren Rechte und Freiheiten bestünde
  • Selbst Cookies werden als personenbezogen angesehen, sodass Sie für deren Anwendung ebenfalls eine Zustimmung benötigen
  • Werfen Sie einen Blick auf Ihre Allgemeinen Geschäftsbedingungen
  • Kontrollieren Sie diese Maßnahmen regelmäßig auf deren Aktualität und Wirksamkeit

 

Technisch Organisatorische Maßnahme – folgendes sollten Sie über diese wissen 

Im Falle einer Überprüfung müssen Sie nachweisen können, dass die Datenverarbeitung in Ihrem Unternehmen einem angemessenen Schutzniveau der Datenschutzgrundverordnung entspricht. Damit sollen folgende, wichtigste Deckungsziele erreicht werden:

  • Die Pseudonymisierung genauso wie die Verschlüsselung von personenbezogenen Daten
  • Die Vertraulichkeit, Integrität und Belastbarkeit der Systeme
  • Die schnelle Wiederherstellung wie der rasche Zugang nach einem technischen Defekt
  • Ein Verfahren zur wiederkehrenden Überprüfung und Bewertung der Wirksamkeit dieser TOM.

Bei diesem Vorhaben kann Sie die ISO 27002 enorm unterstützen. Diese praktische Norm beschreibt detailliert gemeinhin akzeptierte Maßnahmen für die Informationssicherheit. Anhand dieses Leitfadens können Sie sicher sein, keine wesentlichen Bereiche zu übersehen.

Achten Sie bei Ihren Webseiten auf eine SSL-Verschlüsselung

SSL steht für „Secure Sockets Layer“ und ist zum Inbegriff für die Verschlüsselung von online Datenströmen geworden. Mit dieser ist es realisierbar, Daten über eine sichere Browser-Verbindung zu versenden.

Wie Sie im Artikel erfahren konnten, erfordert die rechtmäßige Umsetzung der DSGVO zwar einige Mühen, aber sie ist kein Hexenwerk. Kein Unternehmen braucht sich vor einem Gericht oder vor einer Abmahnung zu fürchten, wenn es sich an den vorangegangenen Ratschlägen orientiert.

Weitere News zur DSGVO:

DSGVO: Präzidenzfälle, Klagen, Abmahnungen, Verstoss, Bussgelder

Neue Entscheidung zum Einsatz von Facebook Custom Audience

40% Der Unternehmen immer noch nicht DSGVO-Konform

Urteil: Mitbewerber darf Verstoß nicht Abmahnen