Sei nunmehr drei Jahren müssen sich Unternehmen, Webseitenbetreiber und viele mehr mit der europäischen Datenschutzgrundverordnung (DSGVO) herumschlagen. Nicht jedem bereitet die DSGVO Freude und nicht jeder weiß, wie er damit umzugehen hat. In diesem Blogbeitrag erklären wir Ihnen kurz die Datenschutzgrundverordnung und die richtige Vorgehensweise im Falle einer Abmahnung wegen eines Verstoßes.

Die DSGVO

Die DSGVO trat am 25.05.2016 mit dem Zweck einer einheitlichen Datenschutzregelung in der EU in Kraft. Verbindlich umzusetzen ist die Verordnung aber erst seit dem 25.05.2018. Diese Verordnung gilt für jedes Unternehmen mit Sitz in der EU, aber auch für Unternehmen, welche keinen Sitz in der EU haben, aber personenbezogene Daten von Bürgern aus der EU sammeln.

Außerdem ist die DSGVO dafür da, dass Privatpersonen besser über die eigenen personenbezogenen Daten entscheiden können. Durch hohe Bußgelder will die DSGVO auch große, weltweit agierende Unternehmen dazu bringen sich an die Vorgaben der DSGVO zu halten.

Personenbezogene Daten

Zu den gerade genannten personenbezogenen Daten gehören alle Daten, die Sie identifizieren könnten. Zu diesen personenbezogenen Daten gehören unter anderem Ihr Name, Ihre Adresse, Ihr Geburtstag, das Kennzeichen Ihres Autos, Ihr IP-Adresse u.v.m.

Abmahnung wegen DSGVO-Verstoß

Nicht selten kommt es vor, dass Unternehmen oder Webseitenbetreiber aufgrund der DSGVO abgemahnt werden. Die DSGVO ist jedoch nicht in jedem deutschen Bundesland gleich. Somit sind einige Vorschriften rechtlich umstritten.

Was darf abgemahnt werden?

Durch die DSGVO darf Ihre Konkurrenz mehr Verstöße abmahnen als durch das alte Bundesdatenschutzgesetz (BDSG). Neben den grundsätzlichen Verstößen gegen die DSGVO darf auch alles abgemahnt werden was als unlauteren Wettbewerb gilt. Abmahnfähige Verstöße sind zum Beispiel, dass unter Umständen kein Datenschutzbeauftragter eingestellt ist oder wenn die Datenschutzhinweise nicht ausreichend dargestellt werden.

Wer darf abmahnen?

Abmahnungen werden häufig von Abmahnanwälten verschickt, die bei dem kleinsten Verstoß gegen die DSGVO eine Unterlassungserklärung verschicken. Auch Verbraucher können Abmahnung verschicken, wenn bspw. das Unternehmen dem Verbraucher keine Auskunft über seine Daten gibt. So ein Handeln ist sowohl ein Verstoß gegen die DSGVO aber auch gegen das Datenschutz-Grundrecht.

Aufsichtsverfahren durch die Datenschutzbehörden

Bei Beschwerden von betroffenen Personen, Mitarbeitern, Mitbewerbern oder sonstigen dritten Personen an die Datenschutzbehörden wird in vielen Fällen ein datenschutzrechtliches Aufsichtsverfahren eingeleitet. Derartige Verfahren werden aber nicht nur durch Beschwerden anderer eingeleitet, sondern auch durch die eigene Recherche von Datenschutzbehörden.

Ablauf des Aufsichtsverfahren

Ein solches Aufsichtsverfahrens beginnt im Normalfall mit einer schriftlichen Anhörung. Dazu fügen die Datenschutzbehörden in den meisten Fällen Fragebögen hinzu, um die Einhaltung und Richtigkeit der DSGVO zu überprüfen. Die Datenschutzbehörden haben durch die DSGVO umfangreiche Befugnisse und Auskunftsrechte und die Verordnung sieht auch eine sehr umfassende Dokumentationspflicht vor.

Was tun, wenn die Abmahnung oder das Verfahren kommt?

Bei Unterlassungserklärungen und Abmahnung sollten Sie immer die Ruhe bewahren und nicht überstürzt handeln. In vielen Fällen ist sich die deutsche Rechtsprechung nicht einig, ob Verstöße gegen die DSGVO abmahnfähig sind und vor allem welche das sind. Des Weiteren sollten solche Unterlassungserklärung von einem Anwalt auf die Richtigkeit und Stichhaltigkeit geprüft werden. Sie sollten auch den Kontakt mit dem Abmahner vermeiden, da dies auch als Schuldeingeständnis angesehen werden könnte.

Bei datenschutzrechtlichen Aufsichtsverfahren sollten Sie die schriftliche Anhörung unbedingt fristmäßig beantworten und die beigefügten Fragebögen mit großer Vorsicht und Sorgfalt bearbeiten. Bei Bedarf sollten Sie auch Ihre Dokumente und datenschutzrelevanten Prozesse aufräumen und datenschutzkonform halten sowie, falls notwendig, fehlende Unterlagen von Partnern und Dienstleistern einfordern.

Nicht alles sofort rechtskräftig

Verstöße gegen die DSGVO und die daraus resultierenden Sanktionen müssen nicht immer sofort bezahlt werden. In Deutschland entscheidet immer ein Gericht über die Rechtmäßigkeit der Sanktionen.

Richtiger Umgang bei Verstößen

Ganz wichtig bei solchen Verstößen: Bewahren Sie die Ruhe. Hektisches und überstürztes oder ablehnendes und abwehrendes Handeln erschwert Ihnen die Verstöße nur zusätzlich. Die unklare Rechtslage ist den Datenschutzbehörden bekannt, wodurch mit den Behörden häufig auch gesprochen werden kann. Häufig werden so Lösungen gefunden, die für beide Parteien akzeptabel sind. Datenschutzverstöße ziehen auch nicht immer zwingend ein Bußgeld nach sich.

Ihr Agenturteam von Lenner Online Marketing