H+H Info

Guten Tag,

das die Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 innerhalb der gesamten EU verbindlich ist, wertete die Bundesdatenschutzbeauftragte Andrea Voßhoff als Meilenstein für den Schutz von Grundrechten. Zweifellos bietet die DSGVO Bürgern nun mehr Möglichkeiten zur Informationsbeschaffung über ihre gespeicherten Daten. Unternehmen müssen sich daher wesentlich genauer über die Verarbeitung von personenbezogenen Daten ihrer Nutzer informieren und diese auf Verlangen offenlegen und gegebenenfalls löschen. Dies gilt nicht nur für Unternehmen, die ihren Sitz innerhalb der EU haben, sondern für alle, die auf dem europäischen Markt tätig sind oder die Daten von EU-Bürgern verarbeiten. Unternehmen wie Google und Facebook sowie dessen Dienste Instagram und WhatsApp sahen sich bereits am Tag der Einführung der DSGVO Beschwerden gegenüber, doch sind Unternehmen jeder Größe betroffen.

Furcht vor Abmahnungen

Kein Unternehmen – unabhängig von seiner Größe – kann bei unvollständiger Umsetzung der Vorgaben auf Nachsicht hoffen. Erste Berichte zeigen, dass die an die Unternehmen gestellten Forderungen häufig nur unzureichend umgesetzt wurden. Bereits am 25. Mai sahen sich so einige Firmen einer Abmahnung gegenüber. Wer die Datenschutzerklärung nicht bis zu diesem Tag DSGVO-konform auf seiner Homepage oder in seinem Shop aktualisiert hatte, konnte gewissermaßen damit rechnen, aus diesem Grund abgemahnt zu werden. Die drohenden Bußgelder bei Verstößen gegen die DSGVO sind mit bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens oder bis 20 Millionen Euro veranschlagt, was die bisherigen Bußen weit übertrifft. Der Vermeidung von Abmahnungen kommt vor diesem Hintergrund noch größere Bedeutung zu. Nicht in jedem Fall lohnt sich aus anwaltlicher Sicht aber eine Abmahnung, insbesondere bei kleineren Verstößen. Auch in welchen Fällen die festgelegte Höchststrafe verhängt wird, bleibt abzuwarten.

Insbesondere in der anfänglichen Zeit nach Ablauf der Frist hofften Betroffene darauf, dass ihnen eine Art weitere Schonfrist zur Umsetzung der neuen Datenschutzvorgaben gewährt wird. Einen offiziellen Aufschub gibt es zwar nicht, doch konnte durch ein Unternehmen nachgewiesen werden, dass die Umsetzung bereits in Angriff genommen wurde, standen die Chancen auf ein kulantes Verhalten der Behörden bisher gut.

Was Verstöße gegen die DSGVO außerdem mit sich bringen werden

Finden Verstöße über einen längeren Zeitraum statt und ermöglichen die Erwirtschaftung beträchtlicher Gewinne, die wiederum investiert werden, kann sich das durchaus existenzbedrohend auf das Unternehmen auswirken. Eine Deckelung des herauszugebenden Betrags gibt es in diesem Fall nicht: Sämtliche unrechtmäßige Gewinne, die ein Datenschutzverstoß begründet, müssen künftig in aller Regel an die Staatskasse abgeführt werden. Welche Datenschutzverstöße wettbewerbsrechtlich abmahnbar sind, werden wohl erst Gerichtsurteile abschließend zeigen können.

Anhaltende Unsicherheit bei Verbrauchern und Unternehmen

Bereits Wochen vor dem 25. Mai wurden Bedenken laut, die Aufsichtsbehörden seien für den erwarteten Beschwerden-Ansturm nur unzureichend gerüstet. Diverse Datenschutzbehörden der Länder bestätigen, dass die eingehenden Anfragen aktuell tatsächlich nicht in ausreichendem Tempo bearbeitet werden können. Alleine in Hamburg wurden etwa bis zum 8. Juni 140 Beschwerden wegen vermeintlicher Datenschutzverstöße und weitere 70 Anfragen mit DSGVO-Bezug in der zuständigen Behörde registriert. Zahlreiche hierunter ließen sich auf mangelnde Information und Verunsicherung zurückführen. Dem Gesetzgeber obliegt es nun, sowohl die Datenschutzbehörden besser auszustatten als auch den Bürger noch umfassender zu informieren als bisher geschehen.

Nähere Informationen darüber, was sich mit der Einführung der DSGVO für Unternehmen ändert, finden Sie in unserer H + H – Info vom 01.04.18 sowie unter https://www.datenschutz.org/dsgvo/. Weiterhin können Sie hier erfahren, welche personenbezogenen Daten besonders sensibel sind und welche Möglichkeiten des automatisierten Datenschutzes existieren oder geplant sind.

Eine gute Zeit wünscht Ihnen

Ihr Frank Hartmann