Kleinunternehmen sind häufig zuerst von DSGVO-Abmahungen betroffen. Was unternimmt der Gesetzgeber dagegen?

Viele Experten befürchteten schon lange vor der Einführung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) die damit einhergehenden Klagen, die eine regelrechte Abmahnwelle erzeugt haben, bei der Betroffene mit beachtlichen Schadensersatzforderungen zu kämpfen haben. Ob diese Abmahnungen auf einer rechtssicheren Grundlage basieren und wie Sie sich vor einem Abmahnmissbrauch schützen können, verraten wir Ihnen in folgendem Beitrag.

Wieso sind vor allem Kleinunternehmen zuerst betroffen?

Anscheinend warteten einige Datenschutzanwälte nur auf den 25. Mai 2018. Nur wenige Tage nach dem Inkrafttreten der DSGVO waren bereits auf etlichen Seiten die ersten Abmahnmeldungen vorzufinden. Dabei wurden groteske Summen an Schadensersatzforderungen von IT-Unternehmen und mittelständischen Unternehmen gefordert. Selbst einige Vereine traf die erste Abmahnwelle, denn kaum einer scheint vor der DSGVO verschont zu bleiben. Die Rechtsanwälte, die bei den Abmahnungen eine tragende Rolle spielen, sind dabei nicht selten von kleineren Firmen oder Privatleuten beauftragt worden. Doch warum sind ausgerechnet die „Kleinen“ derartig vom Datenschutz betroffen? Vermutet wird vor allem, dass diese sich weniger wehren und eher bereit sind, klaglos zu zahlen sowie Unterlassungsverfügungen zu unterzeichnen. Wer eine eigene Rechtsabteilung hat, der wird wohl kaum gleich auf eine Abmahnung reagieren beziehungsweise ist ohnehin weniger angreifbar. Vor allem rechnen die Abmahner damit, dass die Firmen sich mit der Vielzahl der Regeln der DSGVO noch gar nicht auseinandergesetzt haben und entsprechend hilflos reagieren.

Eine fehlende Datenschutzerklärung ist Abmahngrund Nummer eins

Nicht nur Rechtsanwälte nehmen an, dass viele Webseiten ohne eine gültige Datenschutzerklärung online sind. Eine entsprechende Umfrage des Internet-Verbands eco ergab zur Mitte des Jahres: Nur 13 Prozent der befragten Unternehmen sind rechtlich abgesichert und haben sich vor der Einführung der DSGVO datenschutzrechtlich informiert. Eine Wissenslücke, die einigen Unternehmen zum Verhängnis wird, denn Abmahner recherchieren genau nach solchen Internetseiten und versuchen, einen Datenschutzmissbrauch aufzudecken. Der wohl am häufigsten gemahnte Umstand ist der, dass sich keine Datenschutzerklärung auf der Seite befindet. Diese ist mit der DSGVO zwingend erforderlich und sollte insbesondere Art, Umfang und Zweck der Erhebung sowie Verwendung von personenbezogenen Daten nennen (siehe Erwägungsgrund 58 DSGVO). Auch der fehlende Hinweis auf Datenübertragungen mittels Plug-ins oder ein nicht DSGVO-konformes Kontaktformular können zu einer Abmahnung führen.

Zukünftiger Schaden ist noch nicht vorhersehbar

Die DSGVO nennt dabei mögliche Schadensersatzforderungen, nach denen sich auch die Abmahner richten können. Gemäß Art. 82 DSGVO können sowohl materielle als auch immaterielle Schäden (umgangssprachlich als Schmerzensgeld bekannt) erhoben werden. Weil diese „Schäden“ aber noch nicht wirklich erkennbar sind, möchte man nun die dubiosen Methoden der Abmahnanwälte unterbinden. In Deutschland werden dabei in den einzelnen Bundesländern mögliche Lösungsansätze für unberechtigte Abmahnungen erörtert. Unter anderem der bayerische Vorschlag, der vorsieht, dass datenschutzrechtliche Verstöße über Informationspflichten keine zivilrechtlichen Ansprüche begründen. Demnach könnten nur Datenschutzbehörden solche Verstöße ahnden. Dennoch scheinen Politik und auch Verbraucherverbände davon auszugehen, dass diese Abmahnvorfälle kein flächendeckendes Problem sind.

Bundesregierung scheitert an ihrem Versuch, Hilfe zu leisten

Ein entsprechender Gesetzesentwurf wurde im Juni von der Regierung abgelehnt und auch vor der Sommerpause konnte sich die Koalition nicht auf eine geeignete Soforthilfe einigen. Dennoch sei eine datenschutzrechtliche Gesetzeslage geplant, die rechtsmissbräuchlichen Abmahnern ihr Vorgehen deutlich erschweren soll. Ob die DSGVO als Rechtsgrundlage bei wettbewerbsrechtlichen Abmahnungen greift, ist nach wie vor unklar, und eben deswegen sollte eine Gesetzeslage klare Vorgaben geben. Denn nicht der Wettbewerb, sondern vielmehr der Schutz der Daten des Einzelnen steht im Fokus der DSGVO. Ob die aktuelle Abmahnwelle also zu Recht rollt – diese Frage wird in Zukunft einige deutsche Gerichte beschäftigen.

Bei einer Abmahnung sollten Sie Ruhe bewahren

Auch bei der aktuell verwirrenden Rechtslage sollten Betroffene bei einer Abmahnung erst einmal fachkundige Beratung aufsuchen und vor allem Ruhe bewahren. Sie sollten Ihre Internetseite stets überprüfen, ob diese sich nach allen aktuellen Punkten der DSGVO richtet; falls nicht, dann sollten Sie betroffene Punkte erneuern. Die Informationspflichten gemäß Art. 12 ff DSGVO, welche in einer einwandfreien Datenschutzerklärung gelistet sein müssen, sollten dabei wesentlicher Bestandteil Ihrer Untersuchungen sein. Um unschönen Abmahnungen zuvorzukommen, sollten Sie auf fachkundige Ratgeber zurückgreifen, die Ihnen einen leichteren Umgang mit Datenschutzprozessen auf Ihrer Internetseite ermöglichen. Fragen Sie sich, was Sie noch brauchen, um einer datenschutzrechtlichen Überprüfung standzuhalten. Haben Sie dazu Fragen? Wir helfen Ihnen gerne!