Rechtssprechung - 07. Februar 2019

Die DSGVO – 8 Monate danach...

Wir erinnern uns alle an die europaweite Einführung einheitlicher Datenschutzregeln im Mai 2018 und der dadurch entstandenen Panik vor wettbewerbsrechtlichen Abmahnungen. Doch anders als erwartet blieb die Abmahnungsflut aus. Die Aufsichtsbehörden verhängten bislang nur einige und milde Strafen. Aber wird es so bleiben?

Seit Inkrafttreten der DSGVO begann eine neue Zeitrechnung im Umgang mit personenbezogenen Daten für Unternehmen und stellte sie vor eine Vielzahl an neuen Informations- und Dokumentationspflichten. Zum Beispiel sind jetzt kleine wie große Betriebe verpflichtet, jeden Geschäftspartner bereits bei der Erhebung von Daten darüber zu informieren, wie sie dessen Angaben verwerten, d.h. wie lange dessen Daten gespeichert werden. Zudem muss es eine Angabe über einen Datenschutzbeauftragen des jeweiligen Unternehmens geben und wie dieser zu erreichen ist. Früher gab es bei Nichtbefolgen von Datenschutzvorschriften zunächst eine Ermahnung. Doch seit Ende Mai 2018 drohen empfindliche Strafen. Bußgelder können bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes betragen. Bei schweren Verstößen drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.

In den ersten Monaten nach Inkrafttreten der DSGVO haben sogar Unternehmen darauf verzichtet, die Bonität von Kunden oder Lieferanten zu prüfen – aus Sorge und Zweifel teuer geahndete Fehler zu begehen, da sie nicht wussten, ob die Betreffenden nicht zunächst die Möglichkeit zur Zustimmung benötigen. Es wurden sogar kurzfristig Unternehmensauftritte aus dem Internet entfernt, um keinen Ansatz für eine Abmahnung zu bieten.

Doch eins ist seit dem Stichtag am 25.05.2018 klar: Es ist alles weit weniger schlimm gekommen, als vermutet und es hat keine große Abmahnungswelle gegeben. Doch werden auch nicht flächendeckend Kontrollen durchgeführt, da dafür schlichtweg die personellen Ressourcen fehlen. Bislang gab es in Deutschland einen einzigen Fall, in dem ein Social-Media-Anbieter eine Geldbuße von 20.000 Euro erhielt, weil er die Passwörter der Nutzer unverschlüsselt gespeichert hatte und damit die Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten verletzt hatte.

Jedoch ist es möglich, dass im Verlauf des Jahres die Aufsichtsbehörden, die zunehmend besser personell ausgestattet werden, energischer kontrollieren und Bußgelder verhängen könnten. Zunächst haben die Datenschützer den Unternehmen eine gewisse Schonzeit für die Umsetzung des neues Regelwerkes gewährt. Für mehr Rechtssicherheit veröffentlicht die Datenschutzbehörde des Bundes und der Länder regelmäßig Kurzpapiere, wie die Datenschutz-Grundverordnung in der Praxis für Unternehmen auszuüben sei und die unter diesem Link zu finden sind.

Die bisher ausgebliebene Welle von Abmahnungen könnte aber mit Verzögerung einsetzen. Denn unter uns Juristen ist noch umstritten, ob Verstöße gegen die Datenschutzregeln überhaupt von Wettbewerbern verfolgt werden können und eine Abmahnung rechtfertigen. Im August 2018 hatte das Landgericht Bochum in einem entsprechenden Verfahren Zweifel daran geäußert. Dagegen steht eine Entscheidung des Landgerichts Würzburg, das der wettbewerbsrechtlichen Abmahnbarkeit von DSGVO-Verstößen zustimmte. Hingegen hatte sich das Oberlandesgericht Hamburg in einem im Oktober abgeschlossenen Verfahren nicht grundsätzlich festlegen wollen und zunächst ein „Es kommt darauf an“ bekundet. Zur allgemeinen Rechtsverunsicherung trägt auch bei, dass das Bundesjustizministerium derzeit einen Gesetzesentwurf vorbereitet, der missbräuchlichen, also nur zur Gebührenerzielung ausgesprochenen Abmahnungen, einen Riegel vorschieben soll. Bei Fällen, in denen Unternehmen wegen geringfügiger Verstöße gegen Vorschriften Post von Anwälten bekamen, wie beispielsweise die Abkürzung des Vornamens im Impressum einer Internetseite oder die Verwendung der Angabe „zwei Wochen“ statt „14 Tage“, soll es künftig nicht mehr geben.

Letztendlich sollte man sich aber bei allen Themen zur DSGVO nicht verrückt machen lassen und im Zweifel Experten zu Rate ziehen. Wichtige rechtliche Fragen im Bezug auf Ihr Unternehmen besprechen wir mit Ihnen in einem unverbindlichen Erstgespräch.

Dafür steht Ihnen in unserer Kanzlei in Schwerin Rechtsanwalt Jörg Borufka und in unserer Zweigstelle in Parchim Rechtsanwalt Sebastian Much gern von Anfang an zur Seite. Schildern Sie uns kurz Ihr Anliegen oder vereinbaren Sie ganz einfach einen Termin per Telefon, E-Mail oder nutzen Sie dafür unser Kontaktformular für Schwerin oder Parchim.

Zurück