300 Tage Datenschutzgrundverordnung - Mehr als aufgeräumte E-Mail-Postfächer?
Rechtsanwaltskammer Koblenz. Seit Mai 2018 sind die in der DSGVO enthaltenen Maßnahmen verbindlich anzuwenden. Damit sind die Anforderungen an den Datenschutz für Unternehmen erheblich gestiegen. Neu eingeführt wurde der Grundsatz der Rechenschaftspflicht, nach dem Unternehmen dazu verpflichtet sind, die Einhaltung der Verordnung jederzeit nachweisen zu können. Aufsichtsbehörden können ihrerseits nun auf einen neuen Bußgeldrahmen zurückgreifen. Im Vorfeld sahen Unternehmen Abmahnwellen auf sich zukommen und fürchteten aufgrund der hohen Bußgelder um ihre Existenz. Nach einem knappen Jahr stellt sich die Frage, inwiefern die Befürchtungen berechtigt waren: DSGVO – Schreckgespenst oder Rohrkrepierer?
Weniger Newsletter in der Mailbox
Vor allem Empfänger von E-Mail-Newslettern, die vorgeblich ohne Einwilligung versendet wurden, haben vermehrt Auskunfts- und Löschansprüche an Unternehmen gestellt. Die Gerichte beschäftigen diese Anfragen allerdings nur in sehr geringem Maße. Das Amtsgericht Diez hielt beispielsweise mit Urteil vom 7.11.2018 einen Schadensersatz von 50 Euro für angemessen und bezweifelte sogar, ob überhaupt solch ein Anspruch bestünde. Die E-Mail-Versender hatten die 50 Euro bereits vor Klageeinreichung bezahlt.
Verhängte Geldbußen und Orientierungshilfen
In den letzten Monaten eröffneten die Aufsichtsbehörden verschiedener Bundesländer Bußgeldverfahren. Sanktioniert wurden die unverschlüsselte und unverfremdete Speicherung von Nutzerpasswörtern und das unbefugte Kopieren von Kundendaten auf einen Webshop bei einem Hackerangriff. Auch für unzulässige Dashcam-Nutzung, offene E-Mail-Verteiler oder unzulässige Videoüberwachung wurden Bußgelder verhängt.
Darüber hinaus veröffentlichen die Datenschutzkonferenz und einzelne Landesbehörden Orientierungs- und Auslegungshilfen und versenden stichprobenartig Fragebögen zur Umsetzung der DSGVO an Unternehmen und Kommunen.
Hohe Bußgelder
Mit 80.000 Euro hat die Baden-Württembergische Datenschutzaufsicht das bisher höchste Bußgeld in Deutschland angeordnet. In diesem Fall waren Gesundheitsdaten Betroffener versehentlich im Netz gelandet. Europaweit wurde das bisher höchste Bußgeld in Frankreich erhoben. Die Art und Weise, wie Google über die Nutzung personenbezogener Daten informiert, wurde mit einer Bußgeldzahlung in Höhe von 50 Millionen Euro geahndet. Informationen seien nur schwer zugänglich und in einigen Punkten auch nicht eindeutig.
Datenschutzverantwortung bei gewerblichen Fanseiten
Betreiber von Facebook-Fanpages sind laut einem Urteil des Europäischen Gerichtshofs gemeinsam verantwortlich für die Datenverarbeitung. Maßgebliches Kriterium zur Bestimmung einer gemeinsamen Verantwortlichkeit ist der tatsächliche Einfluss auf die Verarbeitungszwecke und -mittel. Der Generalanwalt vor dem Europäischen Gerichtshof geht davon aus, dass die Schwelle zur gemeinsamen Verantwortung sehr niedrig sei. Offizielle Verlautbarungen vonseiten Facebooks, ob und welche Schritte unternommen werden, um einen rechtskonformen Betrieb von Facebook-Fanseiten zu ermöglichen, sind bisher ausgeblieben.
Im Zweifelsfall sollten Betroffene einen Anwalt aufsuchen. Fachanwälte und Anwälte, die sich auf bestimmte Rechtsgebiete spezialisiert haben, nennt Ihnen auf Anfrage die Rechtsanwaltskammer Koblenz unter der Telefonnummer 0261/30335-55 oder der Anwaltsuchdienst im Internet: www.rakko.de.
Besuchen Sie auch das Online-Verbraucherportal der Rechtsanwaltskammer Koblenz unter https://ihr-ratgeber-recht.de.
KONTAKT
AzetPR
INTERNATIONAL PUBLIC RELATIONS GmbH
Andrea Zaszczynski
Telefon: 040-41 32 70 30
Fax: 040-41 32 70 70
E-Mail: andreaz@azetpr.com