Seit Mai 2018 gibt es nun schon die DSGVO. In der jüngeren Vergangenheit gab es die ein, oder andere, DSGVO Abmahnung, oder DSGVO Sanktionen durch die Landesdatenschutz-Behörden. In den letzten Monaten werden die Behörden immer agiler. Die Anzahl an Anfragen von der LDI NRW steigt auch bei mir als externer Datenschutzbeauftragter – lesen Sie hier, was Sie im Ernstfall zu erwarten hat!
DSGVO Abmahnung und Ansprüche auf Schadensersatz
Die Rechtssprechung rund um Ansprüche auf Schadensersatz aufgrund der Datenschutz-Grundverordnung (DSGVO) nimmt stetig zu, mit einem markanten Anstieg in den vergangenen Jahren, welcher sich auch in 2024 fortsetzt. Unternehmen stehen zunehmend im Blickfeld der Aufsichtsbehörden, die bei Verfehlungen im Datenschutzbereich empfindliche Geldbußen verhängen können. Diese Bußgelder können in die Millionen gehen und somit für Unternehmen beträchtliche finanzielle Belastungen mit sich bringen.
DSGVO Schadensersatzansprüche nach Artikel 82
Personen, deren Daten unrechtmäßig verarbeitet wurden, können gemäß Artikel 82 der DSGVO Schadensersatzansprüche geltend machen. Angesichts der Tatsache, dass Datenschutzverletzungen oft große Mengen von Daten betreffen, kann die Summe der Einzelforderungen rasch in die Höhe steigen und die potenziellen Bußgelder übertreffen.
Abgesichterte Datenschutzpraktiken sind Pflicht!
Es ist daher ratsam, dass Firmen rechtlich absicherte Datenschutzpraktiken einführen und ihre datenschutzrechtlichen Dokumente wie die Datenschutzerklärung den aktuellen Vorschriften anpassen, um sich rechtlich abzusichern und im Wettbewerb zu bestehen.
Unterschiede zwischen einer DSGVO-Abmahnung und DSGVO-Sanktionen
Die DSGVO legt fest, dass Unternehmen für Verstöße bis zu 4 Prozent ihres globalen Jahresumsatzes oder bis zu 20 Millionen Euro an Bußgeldern zahlen können, wobei das höhere der beiden Beträge maßgeblich ist. Diese Maximalstrafen sind jedoch individuell und werden selten voll ausgeschöpft. Es ist wichtig, sich bewusst zu machen, dass dieses hohe Strafmaß Unternehmen nicht dazu ermuntern sollte, die datenschutzrechtlichen Verpflichtungen zu vernachlässigen.
Die von der DSGVO vorgesehene Abmahnung hingegen ist ein abweichendes juristisches Vorgehen, das von Wettbewerbern oder Verbänden genutzt wird, um bei Datenschutzverstößen Ansprüche geltend zu machen.
Die Relevanz der DSGVO-Abmahnung
Obwohl die DSGVO grundsätzlich die Regelungen bei Datenschutzverstößen als abschließend betrachtet, eröffnet das neue Bundesdatenschutzgesetz die Möglichkeit ergänzender nationaler Bestimmungen. In Deutschland wird das Thema durch eine Kultur der häufigen Abmahnungen sowie das 2016 eingeführte Verbandsklagerecht in Datenschutzangelegenheiten verschärft.
Verantwortlichkeiten innerhalb des Unternehmens
In der Regel richten sich Abmahnungen direkt an das Unternehmen. Bei juristischen Personen und Vereinen könnten neben Geschäftsführern auch Datenschutzbeauftragte und leitende Angestellte haftungsrechtlich betroffen sein. Um Risiken abzufedern, ist der frühzeitige Abschluss von Rechtsschutzversicherungen, die Datenschutzthemen abdecken, sowie die Berücksichtigung von D&O-Versicherungen ratsam.
Empfohlene Schritte im Ernstfall
Bei einer DSGVO-Abmahnung oder anstehenden Bußgeldverfahren sollte umgehend juristischer Rat, insbesondere von einem auf Wettbewerbsrecht spezialisierten Rechtsanwalt eingeholt werden. Eingeständnisse von Datenschutzverstößen sollten gegenüber Behörden ohne rechtlichen Beistand vermieden werden und keine Unterlassungserklärungen ungeprüft unterschrieben werden. Zudem ist es wichtig, die Meldepflichten im Falle eines Datenschutzvorfalls einzuhalten. Proaktives Vorgehen und transparente Kommunikation können sich bei der Beurteilung durch Behörden positiv auswirken.
Haben Sie eine DSGVO Abmahnung erhalten? Brauchen Sie Hilfe?
In einem kostenfreien Erstgespräch hilft Sven Oliver Rüsche – SOR – Ihnen gerne bei der ersten unjuristischen Einschätzung auf Basis der langjährigen Erfahrung als Datenschutzexperte. Buchen Sie einfach über seinen Agenturkalender ein Telefonat, oder ein Videomeeting.