Die große Abmahn- und die große Prüfwelle zur DSGVO bleiben weiter aus. Gleichwohl steigen die Datenschutzbeschwerden. Das Gesetz zeigt also Wirkung und führt zu der einen oder anderen Kuriosität.
Schmerzensgeld für mangelhafte Verschlüsselung
Ein Rechtsanwalt und dessen Mandant (Augenoptiker) – nach Medienberichten wohl schon länger ein Team in Sachen Abmahnungen – verschicken aktuell Abmahnungen an Websitebetreiber, die ein Kontaktformular ohne SSL-Verschlüsselung vorhalten. Der Anwalt erachtete Schadensersatzforderung von 8.500 Euro bis zu 12.500 Euro für angemessen. Dies wohl, da sein Mandant persönliches Leid erlitten habe. In einem entsprechenden Klageverfahren fordert er aktuell allerdings nur 6.000 Euro ein. Spannend wird der Ausgang: Schon die Frage nach der SSL-Verschlüsselungspflicht ist umstritten, die Schadensersatzhöhe erscheint zudem – mit Blick z. B. auf das Arzthaftungsrecht – völlig überzogen. Zudem könnte ein Rechtsmissbrauch vorliegen. Viele Experten raten allerdings zur SSL-Verschlüsselung. Wer dies noch nicht erledigt hat, sollte es dringend nachholen. (Quellen: https://www.anwalt.de/rechtstipps/klage-auf-schmerzensgeld-wegen-dsgvo-verstoss-durch-ra-gereon-sandhage-fuer-michael-hunger_138790.html; https://justillon.de/2018/07/dsgvo-8500-euro-schadensersatz-fuer-fehlende-ssl-verschluesselung/)
Prüfungen in Niedersachsen
Die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel prüft aktuell große und mittlere Unternehmen zur Umsetzung der DSGVO. Dazu verschickte sie Fragebögen, in denen die Unternehmen u. a. die technisch-organisatorischen Maßnahmen, das Verzeichnis von Verarbeitungstätigkeiten und das Vorhandensein von Auftragsverarbeitungsverträgen und Datenschutzfolgeabschätzungen abgefragt wird. Zuallererst wolle sie sich einen Überblick über den Umsetzungsstand machen und beratend tätig werden, so die Datenschutzbeauftragte. Allerdings schloss sie Verfahren ihrer Behörde explizit nicht aus. (Quelle: http://www.lfd.niedersachsen.de/startseite/allgemein/presseinformationen/querschnittspruefung_fragen_zur_dsgvo_an_50_unternehmen/fragen-zur-ds-gvo-an-50-unternehmen-166110.html)
Datenschutzbeschwerden steigen an
Die Zahl der Datenschutzbeschwerden ist dabei ca. um das Dreifache gestiegen. Hauptzielpunkt der Verbraucherbeschwerden sind dabei die sozialen Netzwerke. Unternehmen beschweren sich dagegen kaum. Bei diesen ist das Bewusstsein für den Datenschutz offenbar gestiegen: Eine sprunghafte Erhöhung wird bei der Meldung von Datenschutzgefahren (z. B. durch verlorene Firmenhandys mit Kundendaten) verzeichnet. (Quelle: https://www.welt.de/wirtschaft/article178537272/DSGVO-Zahl-der-Beschwerden-im-ersten-Monat-bis-zu-zehn-Mal-so-hoch.html)
Datenschutzbeauftragte zweifeln
Aber auch Datenschutzbeauftragte zweifeln an den neuen Regeln. Die Landesdatenschutzbeauftragten von Hessen und Mecklenburg-Vorpommern. Dass zum Beispiel Pizza-Lieferdienste und kleine Handwerksunternehmen umfassende Datenschutzhinweise geben müssten, sehen auch die Datenschutzbeauftragten als verfehlt an. (Quelle: https://www.welt.de/wirtschaft/article178537272/DSGVO-Zahl-der-Beschwerden-im-ersten-Monat-bis-zu-zehn-Mal-so-hoch.html)
Fazit
Auch wenn die Bewältigung der DSGVO angesichts der aktuellen Regierungskrise politisch aus dem Fokus geraten ist, werden wir die aktuellen Entwicklungen im Auge behalten. Offenbar merken mittlerweile auch die Behörden, welches bürokratische Ungeheuer der Gesetzgeber auf den Weg gebracht hat.