true
true
true
true
true
true
true
true
true
true

DSGVO ein Jahr später – Viele Websites sind immer noch unsicher

*Spoiler* Es wird noch ein bisschen komplizierter. Mit dem Start der DSGVO im Mai 2018 haben sich die Anforderungen an den Datenschutz gehörig verändert, was viele Unternehmen in Unruhe und Unmut versetzt hat. Viele Fragen um Abmahnungen bleiben auch ein Jahr später noch offen. Und um alles noch etwas komplexer zu machen, wird die DSGVO mit dem BDSG kombiniert.

Mit dem „Datenschutz-Anpassungs- und Umsetzungsgesetz” wollen Union und SPD das Bundesdatenschutzgesetz (BDSG) an die DSGVO anpassen. Experten sehen darin einen weiteren Wahnsinn, der die Gesetzeslage noch undurchsichtiger und damit noch schwerer zu erfüllen macht. Die Große Koalition hingegen ist sich sicher, dass die Änderungen Hand und Fuß haben und vieles erleichtern werden.

Einige der Änderungen sind relativ schnell erfasst. So sind Datenschutzbeauftragte nicht mehr ab 10 Mitarbeiterinnen einzustellen, sondern ab 20. Dabei zählen aber nur die Mitarbeiter, die auch täglich mit der automatisierten Verarbeitung von Personendaten beschäftigt sind. Laut CDU wären etwa 80 % aller deutschen Unternehmen von dieser Änderung betroffen.

Was zunächst aber nach einer Erleichterung für kleine und mittelständische Unternehmen klingt, ist eine zweischneidige Klinge, denn auch ohne Datenschutzbeauftragten haften Unternehmen nach wie vor für Verstöße gegen die DSGVO. Es ist davon auszugehen, dass ohne die richtige Expertise im Haus die Anzahl und Schwere der Abmahnungen tendenziell zunehmen wird. 150 weitere Änderungen kleinerer und größerer Art sind geplant, aber noch nicht im Detail bekannt. Wie sich diese auf die Umsetzung der DSGVO auswirken, bleibt also erstmal abzuwarten.

Nach wie vor sind alle Klarheiten beseitigt

Auch wenn die Abmahnwelle ab Mai 2018 kleiner ausgefallen sein mag, als gedacht, sind viele Unternehmen unter zumindest fragwürdigen Verhältnissen abgemahnt worden. Denn momentan kann mit Hilfe von Anwaltskanzleien jeder abmahnen, der Fehler in einer Webpräsenz eines Unternehmens mit einer Datenschutzerklärung findet. Ein durchaus prekärer Zustand, den einige Vereine bereits wirtschaftlich zu nutzen gewusst und aus Abmahnungen ein Geschäft gemacht haben.

Bisher steht noch im Raum, ob diese Praxis nun wirklich rechtskonform ist, oder nicht. Häufig werden Verstöße gegen die DSGVO über das Gesetz gegen den unlauteren Wettbewerb – genauer § 3a UWG – geltend gemacht. Demnach werden Datenschutzverstöße auch als Verstöße gegen Normen der Marktverhaltensregelung verstanden und geahndet. Das passiert meist durch monetäre Abmahnungen in Kombination mit einer strafbewährten Unterlassungserklärung. Das heißt, dass bei wiederholtem Verstoß erneute Abmahnungen geltend gemacht werden können.

Das ist ein großes Problem für KMU und insbesondere Online-Händler, die nicht die Mittel haben, Experten anzustellen und so eine hundertprozentig gesetzkonforme Datenschutzerklärung und Datenverarbeitungspraxis zu etablieren. Abmahnungen können bis zu 5000 € kosten und sich mit jedem Verstoß weiter erhöhen. Nach aktuellem Stand wandern diese Summen an die Abmahner. Gemessen daran, dass die tatsächlichen Abmahnkosten häufig bei etwa 250 € liegen, werden also vor allem unverhältnismäßige Anwaltskosten angesetzt.

Einer Studie von Trusted Shops (2018) zufolge, in der 3199 Online-Händler befragt wurden, hat sich mit solchen Praktiken insbesondere der IDO Verband hervor getan, auf den 2017 22 % und 2018 55 % der Abmahnungen aller Befragten zurückzuführen sind. Im Vergleich fallen Abmahnungen von offizieller Stelle eher mager aus: Der Verbraucherschutz gegen unlauteren Wettbewerb hat 4 % der Abmahnungen ausgesprochen und die Verbraucherzentrale sogar nur knapp 1 %. Und auch wenn die Durchschnittssummen der Abmahnungen 2018 auf dem Niveau vom Vorjahr blieben, ist die Anzahl der Abmahnungen um knapp 23 % angestiegen. Die Anzahl der Unternehmen, die sich durch diese Praxis in ihrer Existenz bedroht sehen, lag 2017 bei 51 % und 2018 bei 66 % – Tendenz steigend.

Wie fragwürdig ist das Ganze?

Da es bisher keinen Beschluss dazu gibt, wer wie abmahnen darf, sind die beschriebenen Maßnahmen zwar fragwürdig, aber nicht rechtswidrig. Zumindest teilweise, denn die Gerichtsbeschlüsse zeichnen ein gespaltenes Bild. Für die Geltendmachung von DSGVO-Verstößen vor dem UMG haben sich bspw. das LG Würzburg (Beschl. V. 13.09.2018, Az. 11 O 1741/18), das OLG Hamburg (Urt. v. 25.10.2018, Az. 3 U 66/17) und das LG Berlin (Beschl. v. 10.08.2018, Az.: 97 O 105/18) ausgesprochen.

Doch es gibt auch gerichtliche Gegenbeschlüsse, denen zufolge keine solche Abmahnung im Sinne des unlauteren Wettbewerbs gerechtfertigt werden kann, darunter die des LG Wiesbaden (Urt. v. 05.11.2018, Az. 5 O 214/18), des LG Magdeburg (Urt. v. 18.01.2019, Az. 36 O 48/18) und des LG Stuttgart (Urt. v. 20.05.2019 - Az.: 35 0 68/18). Es bedarf nach wie vor einer höchstrichterlichen Entscheidung, die eine einheitliche Rechtssprechung ermöglicht.

Was aber selten beachtet wird, ist, wie effektiv das Einlegen von Einspruch tatsächlich sein kann. Der Trusted Shop Studie zufolge waren 77 % der Widersprüche der Befragten Online-Händler erfolgreich. In Folge wurden etwa Unterlassungserklärungen angepasst, Abmahnkosten reduziert oder die Weiterverfolgung der Abmahnung sogar gänzlich eingestellt.

Das ist ein Hoffnungsschimmer, der eines von den vielen offenen Problemen mit der DSGVO durchdringt.

Am Besten ist es aber, sich gar nicht erst angreifbar zu machen und seine Website lieber heute zu aktualisieren, als morgen die Abmahnungsvereine im Haus zu haben. Dazu ist eine Bestandsaufnahme und ein Test aller DSGVO-relevanten Aspekte auf der eigenen Website der erste wichtige Schritt, bei dem wir Sie gerne unterstützen. Sprechen Sie uns an!

 

4 Min. Lesezeit
— Erschienen am 06.11.2019
Christoph Voß