Boris H. Nolting: „Eine höchstrichterliche Entscheidung bleibt abzuwarten“

Wir sprechen mit Boris H. Nolting, Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz über die die Datenschutz-Grundverordnung (DSGVO). Mit dieser Verordnung der Europäischen Union werden die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht.

Boris H. Nolting

Die Änderung der DSGVO hat 2018 für viel Verunsicherung in der Wirtschaft gesorgt. Waren die damaligen Ängste vor den neuen Datenschutzrichtlinien berechtigt?

Boris Nolting: Ja, die Ängste vor den neuen Datenschutzrichtlinien waren berechtigt. Meines Erachtens aber aus anderen Gesichtspunkten heraus:

Mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) ging auch die Möglichkeit einher ganz erhebliche Bußgelder zu verhängen. Die Ängste von Unternehmen, die nicht datenschutzkonform im Sinne der DSGVO arbeiteten bzw. arbeiten, waren also begründet.

Schließlich kann bei Datenverstößen nicht nur mit hohem Bußgeld bestraft werden, sondern können auch Konkurrenten oder Verbraucherschutzvereine Abmahnungen aussprechen. Insbesondere Schadensersatz- und Unterlassungsansprüche können geltend gemacht werden. Für Unternehmen bestehen daher hohe Haftungsrisiken!

Der Angst tritt aber auch folgender Gesichtspunkt – nämlich der, der Verbraucher – hinzu:

Die Angst unter Verbrauchern vor den Auswirkungen der DSGVO war weit verbreitet. Anlass dieser Angst liegt darin, dass bereits vor Inkrafttreten der DSGVO immer wieder geschäftsmäßige Massenabmahnungen ergingen. So mussten auch Verbraucher kostenpflichtig Abmahnungen regulieren.

Die Befürchtung vieler Verbraucher war, dass auch sie wegen Datenschutzverstößen (bspw. auf deren Internetseiten mangels Datenschutzerklärung) eine solche kostenpflichtige Abmahnung kassieren.

Bis auf vereinzelte Abmahnungen blieben bislang datenschutzrechtliche Massenabmahnungen von Rechtsanwaltskanzleien und Verbänden aus. Dementsprechend machte sich Entspannung breit und die Angst ging entsprechend zurück.

Die Abmahnungen in einer Vielzahl bleiben bislang aus, weil eine DSGVO-Abmahnung zwar unter Umständen auf dem Gesetz gegen den unlauteren Wettbewerb (UWG) fußen könnte, dieses Gesetzt aber nicht im Verhältnis B2C Anwendung findet. Zudem sind Gerichte hinsichtlich der Abmahnbarkeit von Datenverstößen uneinig.  Eine höchstrichterliche Entscheidung bleibt abzuwarten.

Gibt es viele Fälle wegen Verstößen gegen die DSGVO?

Boris Nolting: Es wurden viele Verfahren von Aufsichtsbehörden eingeleitet. Seit Inkrafttreten der DSGVO wurden 225 Bußgelder verhängt (Stand: 01.01.2020).

In der Beratungspraxis erleben wir folgendes diesbezüglich.

Soweit eine Aufsichtsbehörde ein Verfahren begründet, wird in der Regel der betroffenen Partei genügend Zeit eingeräumt, sich zur Sache zu äußern. So gelingt es überwiegend, die Beanstandungen zu prüfen und gegebenenfalls entsprechende Maßnahmen für die rechtmäßige Datenverarbeitung zu ergreifen.

Die Folge ist, dass die ermahnte Partei datenschutzkonforme Maßnahmen vorhält und so das Verfahren eingestellt wird.

Zu Bußgeldern kam es wiederrum in solchen Fällen, in denen Fristen zur entsprechenden Stellungnahme versäumt, Vorgaben zur rechtmäßigen Datenverarbeitung nicht umgesetzt wurden und damit das Verfahren einen ungünstigen Ausgang nahm. In solchen Fällen droht dann die Verhängung von Bußgeldern konkret.

Herr Nolting, wir danken Ihnen für das Gespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.