Wen die Datenschutz-Behörden auf dem Kieker haben … und die ersten DS-GVO Abmahnungen

Wen die Datenschutz-Behörden auf dem Kieker haben ... und die ersten DS-GVO AbmahnungenGut 4 Wochen sind nun seit dem Inkrafttreten der DS-GVO vergangen.

Die Welt ist nicht untergegangen, auch wenn man das auf Grund der großen Panik kurz vor dem Stichtag hätte vermuten können.

Doch auch wenn sich alles ein wenig beruhigt hat, so ist das Thema keineswegs vom Tisch. Erste Abmahnungen sind bekannt geworden und zudem gibt es Informationen darüber, welche Branchen die Datenschutz-Behörden vor allem überprüfen wollen.

Aber es gibt auch gute Nachrichten aus der Politik.

Hinweis:
Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.

Wen die Datenschutz-Behörden auf dem Kieker haben

Viele Selbstständige, Handwerker und kleine Unternehmen haben die große Sorge, dass sie ins Visier der Datenschutzbehörden kommen könnten. Die Aufregung in den letzten Monaten und die unklare Sachlage haben dies alles verstärkt.

Und natürlich ist jedes Unternehmen zur Einhaltung der neuen Datenschutz-Vorschriften, der Infomations-, Auskunfts- und Dokumentationspflichten verpflichtet. Auch langfristig gesehen ist es für den Erfolg des eigenen Business wichtig, sich damit intensiv und dauerhaft zu beschäftigen.

Allerdings haben die Datenschutzbehörden nun auch darüber informiert, wen sie besonders im Auge haben. Diese Branchen werden (vor allem auch auf Grund der knappen Ressourcen der Datenschützer) vor allem erstmal unter die Lupe genommen.

Dazu gehören z.B. Unternehmen, die ein Insolvenzverzeichnis betreiben, eine Fahrzeugdatenverarbeitung vornehmen, Fraud-Prevention-Systeme nutzen und Bewertungsportale betreiben. Auch Dating- und Kontaktportale sind hier im Fokus. Es wird sich also auf verschiedene Bereiche konzentriert, die besonders sensible Daten betreffen. So. z.B. auch Telemedizin-Lösungen.

Die meisten normalen Selbstständigen können deshalb ein wenig aufatmen, aber natürlich ist man deshalb nicht aus dem Schneider. Die diversen Vorbereitungen und Anpassungen sollte man, wenn diese noch nicht vorgenommen wurden, zeitnah umsetzen. Schließlich müssen die Datenschutz-Behörden z.B. auch aktiv werden, wenn ihnen Verstöße gemeldet werden.

Ein weiteres Problem ist, dass sich die Datenschutz-Behörden der Bundesländer untereinander nicht einig sind. Jedes Land hat eigene Listen, die sich etwas unterscheiden. Zudem hat die Bundesdatenschutzbeauftragte wohl ebenfalls etwas andere Ansichten und hat sich mit einem eigenen Vorstoß die Kritik der Bundesländer zugezogen.

Auch das zeigt leider mal wieder, dass hier von einer einheitlichen und verlässlichen Vorgehensweise im Zuge der DS-GVO keine Rede sein kann. Man kann zwar ein wenig aufatmen, aber traurig finde ich die gesamte Situation dennoch.

Erste Abmahnungen wegen der DS-GVO

Von den Datenschutz-Behörden haben die meisten Selbstständigen und Unternehmen nun wohl erstmal nichts zu befürchten, aber es gibt ja auch noch das Thema Abmahnung. Wenige Tage nach dem Start der DS-GVO sind nun auch die ersten Abmahnungen eingetrudelt.

Insgesamt bietet sich noch eine sehr unklare Sachlage. Es gibt keine Urteile zur DS-GVO und alles ist demnach noch Auslegungssache. Hier gehen sich teilweise die Anwälte sogar gegenseitig schon “an die Kehle”.

Zudem kursieren Infos, wonach mache Anwälte sogar Kunden erfinden, damit sie abmahnen können. Das ist eine Sauerei, die meiner Meinung nach streng bestraft werden sollte.

Im Folgenden ein paar aktuell bekannte DS-GVO Abmahnungen laut e-recht24.de:

  • Fehlende Datenschutzerklärung
    Nun gut, hier braucht sich keiner zu wundern. Eine Datenschutzerklärung sollte man schon seit vielen Jahren haben. Das muss heute selbstverständlich sein.
  • Google Fonts
    Hier wurden vorher viel diskutiert. Ich habe mich für die sichere Lösung entschieden und die Google Fonts lokal gespeichert. Das ist nicht sehr schwer und man vermeidet hier Ärger.
  • Nicht korrekte Google Analytics Einbindung
    Es gibt schon seit langem Anleitungen, wie man Google Analytics datenschutzgerecht einbinden muss. Das sollte man ernst nehmen, denn es ist nicht schwer.
  • Facebook Buttons
    Nach einem Urteil vor einigen Jahren war eigentlich klar, dass man die Widgets und Buttons der Social Networks nicht mehr nutzen sollte. Diese sammeln schon beim Besuch einer Seite Daten. Stattdessen sollte man ein datenschutzgerechtes Plugin, wie z.B. Shariff, nutzen.
  • Fehlende Verschlüsselung
    Auch das hat sich in den letzten Monaten angedeutet. Sobald Daten übermittelt werden, muss die Website verschlüsselt sein. Und da immer auch die IP übermittelt wird, kommt man um die komplette SSL-Verschlüsselung der eigenen Website nicht herum. Ganz besaonders gilt das, wenn Formulare eingesetzt werden.

Was bei diesen Beispielen auffällt ist, dass diese durchaus vorhersehbar waren. Mal abgesehen von Google Fonts, wo es sicher auch andere Meinung gibt, sind die anderen Abmahnungen nicht überraschend und waren mehr oder weniger schon vorher möglich.

Dagegen sind mir Abmahnungen zu einzelnen Details in der Datenschutzerklärung bisher noch nicht bekannt, da diese auch für den Abmahnenden nicht so einfach sind. Die Abmahner wollen aber meist einfache und klare Fälle, so dass sie schnell zu ihrem Geld kommen.

Wer sich also um die grundlegenden Dinge kümmert, sollte relativ sicher vor Abmahnungen sein.

Zudem ist derzeit Vorsicht geboten. Phishing-Mails bzgl. der DS-GVO bzw. Abmahnungen diesbezüglich sind im Umlauf. Abmahnungen können zwar auch per Mail zugestellt werden, aber das ist nicht unbedingt die Regel. Auf jeden Fall solltet ihr bei solchen Mails sehr vorsichtig sein.

Keine Abmahnungen mehr wegen Datenschutz?!

Neben den Sanktionen und Strafen der Datenschutzbehörden, sind viele Selbstständige und Unternehmen vor allem durch mögliche Abmahnungen verunsichert. Der finanzielle Schaden, vor allem durch die Unterlassungserklärung, ist für viele existenzbedrohend.

Das Thema Abmahnmissbrauch ist seit Jahren akut. Auch die Politik hat das erkannt, aber da mahlen die Mühlen sehr langsam. Auf Grund der nun doch auftretenden Abmahnungen bzgl. der DS-GVO soll es nach dem Willen der CDU/CSU nun aber mal recht schnell gehen. Noch vor der Sommerpause soll per Gesetz sichergestellt werden, dass Abmahnungen wegen Datenschutz-Verstößen nicht mehr lukrativ für Anwälte sind. Bei so einer Abmahnung belaufen sich die Kosten oft auch viele hundert Euro. Diese Gebühren sollen für bis zu 12 Monate ausgesetzt werden.

Das mag kurzfristig etwas Entlastung bringen, stellt aber keine dauerhafte Lösung des Problems dar. Hier wäre es sehr zu wünschen, wenn Massenabmahnungen gar nicht mehr möglich sind und die Anwaltskosten deutlich gedeckelt werden.

Weiter am Datenschutz arbeiten

Ob einen die Infos in diesem Artikel nun beruhigen oder nicht, auf jeden Fall sollte man das Thema Datenschutz auch in Zukunft sehr ernst nehmen. So gilt es auf dem Laufenden zu bleiben und Änderungen, Urteile etc. im Auge zu behalten. Zudem sollte man sicherstellen, dass alle Unterlagen ggf. aktualisiert und vervollständigt werden.

So hat e-recht24.de z.B. ein Update des DS-GVO Generators vorgenommen. Ich habe nun auch diese Änderungen und Erweiterungen in meine Blogs und Websites übernommen.

Hoffen wir mal, dass den Abmahnungen ein Riegel vorgeschoben wird und wir uns alle wieder auf unsere eigentliche Arbeit konzentrieren können.

Peer Wandiger

4 Gedanken zu „Wen die Datenschutz-Behörden auf dem Kieker haben … und die ersten DS-GVO Abmahnungen“

  1. Wenn ein Kunde für eine Abmahnung erfunden wird, lässt sich dies spätestens mit einer Feststellungsklage sichtbar machen, oder wenn man nicht einfach nur zahlt, sondern den Klagsweg beschreitet. Da meine Firma momentan blank liegt und ich nur für ein Jahr Reserven habe, baue ich wieder dezent Werbung ein, EU-konform. Und wenn mich dann jemand abmahnt, gehe ich den gesamten Klagsweg. Ich habe nämlich gemerkt, dass die DSGVO intensiv dazu beiträgt, dass viele Unternehmen schliessen, resignieren oder verzweifeln.

  2. “DSGVO”. Vermutlich jetzt schon das Unwort des Jahres.. Wahnsinn, dass sich bei all dem Pimpamporium jetzt die Länder nicht einig sind. Da kann man ja nur noch müde lachen..

    • Im Grunde gibt es dazu meines Wissens noch keine neuen Infos, aber es ist ja wie bei allen externen Einbindungen. Die IP Adresse wird übertragen. Will man 100% sicher gehen, sollte man jquery lokal einbinden, was ja kein großes Problem ist.

Schreibe einen Kommentar