DSGVO: Hohe Schmerzensgeldforderung für fehlende SSL-Verschlüsselung und mangelhafte Datenschutzerklärung - Keine Abmahnwelle sondern eine Schmerzensgeldforderungswelle rollt an. Erste Gewerbetreibende sind betroffen.
Norman Wirth
Der unter anderem auf Vermittlerrecht und gewerblichen Rechtsschutz spezialisierten Anwaltskanzlei Wirth-Rechtsanwälte liegt ein Anwaltsbrief vor, in dem gegenüber einem norddeutschen Versicherungsmaklerunternehmen 3500 Euro geltend gemacht werden. Die Forderung wird in Namen einer Frau aus Olbernhau (Sachsen) durch den als Abmahnanwalt bekannten Rechtsanwalt Gereon Sandhage aus Berlin geltend gemacht.
Die Frau hatte auf der Webseite des abgemahnten Maklerunternehmens eine Anfrage zu einer privaten Krankenversicherung über ein Kontaktformular übersandt, die auch durch das Unternehmen beantwortet wurde. Im Nachhinein habe die Frau dann feststellen müssen, dass das Maklerunternehmen "die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung" einsetzte. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und "als drastische Missachtung der Vorschriften der DSGVO" angesehen werden. Des Weiteren wurde eine mangelhaften Datenschutzerklärung moniert.
Gefordert wird unter Berufung auf Artikel 82 Datenschutzgrundverordnung (DSGVO) ein Schadensersatz in Höhe von 3500 Euro. Begründet wird diese Höhe mit "personal distress" (persönliche Belastung/persönliches Leid) der betroffenen Frau. Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.
Rechtsanwalt Norman Wirth (Datenschutzbeauftragter TÜV®) schätzt ein: „Das lässt viele Fragen zu, die letztlich erst die Gerichte klären müssen. Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“
Es sind bereits auch deutliche höhere Forderung - bis in den 5-stelligen Bereich - gegen Gewerbetreibende durch Rechtsanwalt Sandhage wegen DSGVO-Verstößen bekannt.
Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll den Schutz personenbezogene Daten innerhalb der Europäischen Union sicherstellen.
Einer der Schwerpunkte der DSGVO ist, dass die betroffenen Personen genau wissen sollen, wer ihre Daten wie und wozu verarbeitet und eventuell auch an Dritte weiterleitet. Diese Information und die daran anschließende datenschutzrechtliche Einwilligungserklärung sind einer der Kernpunkte in der Umsetzung der neuen Vorschriften. Eine korrekte Datenschutzerklärung ist unabdingbar.
