DSGVO: Schmerzensgeldforderungen drohen

Der Anwaltskanzlei Wirth-Rechtsanwälte liegt ein Anwaltsbrief vor, in dem gegenüber einem Versicherungsmaklerunternehmen 3.500 Euro geltend gemacht werden.

Die Forderung wird in Namen einer Frau aus Sachsen durch den als Abmahnanwalt bekannten Rechtsanwalt Gereon Sandhage geltend gemacht.

Fehlende SSL-Verschlüsselung

Die Frauhatte auf der Webseite des abgemahnten Maklerunternehmens eine Anfrage zu einer privaten Krankenversicherung über ein Kontaktformular übersandt, die auch durch das Unternehmen beantwortet wurde. Im Nachhinein habe die Frau dann feststellen müssen, dass das Maklerunternehmen “die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung” einsetzte. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und “als drastische Missachtung der Vorschriften der DSGVO” angesehen werden. Des Weiteren wurde eine mangelhaften Datenschutzerklärung moniert.

Forderung wegen “personal distress”

Gefordert wird unter Berufung auf Artikel 82 Datenschutz-Grundverordnung (DSGVO) ein Schadensersatz in Höhe von 3.500 Euro. Begründet wird diese Höhe mit “personal distress” (persönliche Belastung/persönliches Leid) der betroffenen Frau. Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.

Norman Wirth, Rechtsanwalt, schätzt ein:

„Das lässt viele Fragen zu, die letztlich erst die Gerichte klären müssen. Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“

Es sind bereits auch deutliche höhere Forderung – bis in den 5-stelligen Bereich – gegen Gewerbetreibende durch Rechtsanwalt Sandhage wegen DSGVO-Verstößen bekannt.

Nachweis über Verarbeitung von Daten

Die betroffenen Personen sollen genau wissen, wer ihre Daten wie und wozu verarbeitet und eventuell auch an Dritte weiterleitet. Diese Information und die daran anschließende datenschutzrechtliche Einwilligungserklärung sind einer der Kernpunkte in der Umsetzung der neuen Vorschriften. Eine korrekte Datenschutzerklärung ist unabdingbar.

SSL/TLS-Verschlüsselung für Websites

Paragraf 13 Telemediengesetz schreibt die SSL-Verschlüsselung bereits seit dem 25.07.2015 vor. Die DSGVO bezieht dies nun auch explizit auf persönliche Daten. Damit ergibt sich bei einem Verstoß die entsprechende Konsequenz nach DSGVO in Bezug auf Schadenersatz und ggf. Bußgeld.

Gewerbliche Webseitenbetreiber sollten prüfen

Es ist allen gewerblichen Webseitenbetreibern dringend zu raten, hier in die Prüfung zu gehen, und, wenn noch nicht geschehen, auf HTTPS umzusteigen. HTTPS ist gesetzlich verpflichtend bei geschäftsmäßigen Webseiten, bei denen Daten eingegeben werden können (ein Kontaktformular reicht bereits) oder z.B. über Cookies automatisch erhoben werden.

Norman Wirth dazu:

„Das Thema Abmahnwelle ist sicherlich nicht vom Tisch. Aber hier haben wir es mit einer teureren Masche zu tun. Explizit ist im Zusammenhang mit der DSGVO seitens des Gesetzgebers von abschreckend hohen Schadenersatzzahlungen die Rede. Es wird teilweise schon erwartet, dass wegen der Anwendung der Rechtsprechung des EuGH höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein werden, als für Körperverletzungen nach deutschem Recht. Nichts tun ist also keine Option mehr.“

 

Bild: © Antonioguillem / fotolia.com