DSGVO: Was tun bei einer Abmahnung?
Noch ist die befürchtete Abmahnwelle ausgeblieben. Nur vereinzelt ist von Fällen zu hören, bei denen Unternehmen eine Abmahnung erhalten haben, weil sie zum Beispiel keine Datenschutzerklärung auf ihrer Webseite haben. Für den Fall der Fälle geben wir hier dennoch Tipps, was man tun sollte, wenn eine Abmahnung eingeht.
- Eine Checkliste zur DSGVO und zum neuen Datenschutzrecht für Selbstständige und Freiberufler finden Sie hier.
- Das Bayerischen Landesamt für Datenschutzaufsicht hat zudem ein Sofortmaßnahmen-Paket Datenschutz-Grundverordnung herausgebracht, das einen guten Überblick bietet.
- Bei weiteren Fragen können Sie mich gerne in meiner Funktion als externen Datenschutzbeauftragten (TÜV) kontaktieren.
Ruhe bewahren!
Prüfen Sie die Vorwürfe. Prüfen Sie aber auch, von wem diese Vorwürfe stammen. Handelt es sich um eine tatsächlich existierende Rechtsanwaltskanzlei, ein tatsächlich existierendes Unternehmen, das sie abmahnt? Oder haben Sie es eventuell mit einem Phishing-Fall zu tun, bei dem Kriminelle von allgemeinen Ungewissheit beim Thema Datenschutz profitieren wollen? Nehmen sie sich die Zeit, beiden Dingen nachzugehen. Keinesfalls sollten Sie überstürzt zahlen oder Unterlassungserklärungen unterschreiben, die von Ihnen gefordert werden. Das empfiehlt auch der TÜV Nord.
Analysieren Sie die Vorwürfe
Fehler passieren. Mag sein, dass auch Sie tatsächlich einen Fehler gemacht haben. Vielleicht aber auch nicht. Schauen Sie sich ganz genau an, was Ihnen vorgeworfen wird. Haben Sie tatsächlich keine Datenschutzerklärung auf Ihrer Webseite, wie Ihnen vielleicht vorgeworfen wird? Fehlen in der Datenschutzerklärung tatsächlich die Angaben zur für den Datenschutz verantwortlichen Person?
Nicht jeder Fehler kann auch gleich abgemahnt werden
Die Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Das heißt, zuerst kann es durch eine Verletzung von Vorschriften zu möglichen Schadensersatzforderungen der betroffenen Person kommen. Zum Beispiel dadurch, dass ihre personenbezogenen Daten zweckentfremdet verwendet wurden. Diese Personen könnten Ihnen gegenüber Ansprüche geltend machen. Auch Bußgelder durch die Datenschutzaufsichtsbehörden bei einer Verletzung des Datenschutzrechts sind möglich. Welche Ansprüche andere Unternehmen, also z.B. potenzielle Wettbewerber, gegen Sie geltend machen können, ist umstritten. Abmahnungen waren nach altem Recht bei einer fehlenden Datenschutzerklärung möglich und werden es vermutlich auch nach neuen Recht sein. Bei anderen Fehlern muss genau analysiert werden, worauf sich der Abmahnende beruft. Zudem gilt: Noch gibt es keine Rechtssprechung zur DSGVO!
Unterschreiben Sie keine keine strafbewehrte Unterlassungserklärung ohne rechtliche Beratung!
Aus dem Gefühl heraus – und mit der Pistole einer Abmahnung auf der Brust – ist man schnell dazu geneigt, das Geld zu zahlen und die mitgeschickte strafbewehrte Unterlassungserklärung zu unterschreiben. Doch Vorsicht: Aus dieser Unterlassungserklärung können sich ganz neue Ansprüche ergeben, die es ohne sie nicht gegeben hätte. Noch dazu sind bei einer solchen Unterlassungserklärung bestimmte Regeln einzuhalten. Nicht alles, was die Gegenseite fordert, ist auch auch rechtens. Also: Lassen Sie sich rechtlich beraten. Ein Vorgespräch mit einem Anwalt, um zu schauen, was eine Beratung kostet, ist ohnehin umsonst. Die Beratung selbst ist dann in der Regel billiger, als es wäre, hier einen Fehler zu machen. Ab zum Anwalt!
Wenden Sie sich an Experten!
Noch einmal: Ab zum Anwalt! Gerade das Thema Abmahnungen bewegt sich in einem äußerst tückischen Feld von Datenschutzrecht und Wettbewerbsregularien. Hier ist eine detaillierte Kenntnis der Rechtsprechung und ein guter Überblick über die aktuelle Rechtslage notwendig. Wenden Sie sich an einen versierten Rechtsanwalt, der Ihnen mit Rat und Tat zur Seite stehen kann.
Ein letzter Tipp
Wer derzeit beim Datenschutz mit Abmahnungen auf sich aufmerksam macht, hat es in der Regel auf das schnelle Geld abgesehen. Abgemahnt werden also Fälle, bei denen ein eindeutiger Fehler gemacht wurde. Das sind vor allem:
- Eine fehlende Datenschutzerklärung
- Ein fehlender Verantwortlicher für den Datenschutz
Diese Fehler lassen sich klar nachweisen. Hier kann man aber auch ohne großen Aufwand präventiv ansetzen, und zumindest mal eine solche Datenschutzerklärung auf die eigene Seite setzen und schauen, dass man als Verantwortlicher genannt ist.
Bei allen anderen Fragen haben es Abmahner schon schwerer, schließlich ist beim Datenschutz die Rechtslage zum Teil umstritten oder zumindest nicht eindeutig.
Und selbst wenn der Abmahnende mit einem Gerichtsverfahren droht: Dass er tatsächlich ein solches anstößt, ist nicht sicher. Denn er selbst hat ja ebenfalls vor Gericht immer das Risiko, zu verlieren, oder sich auf einen Vergleich einlassen zu müssen. Und das hätte dann nicht mehr viel mit dem schnellen Geld zu tun, was sich der Abmahnende unter Umständen von der Abmahnung erhofft hat.
Über den Autor Henning Zander
Henning Zander ist Wirtschaftsjournalist und externer Datenschutzbeauftragter (TÜV). Er arbeitet u.a. für FOCUS-Business, Legal Tribune Online und das Anwaltsblatt. Er ist Autor des Buches Startup für Einsteiger