Abmahn-Tsunami droht
Empfehlung

8. Mai 2018
Jetzt wird's ernst: Die DSGVO wird am 25. Mai scharf geschaltet FOTO: VASILY MERKUSHEV/FOTOLIA

Ab 25. Mai gilt die EU-Datenschutzverordnung

Die einen freuen sich, die anderen fürchten sich: Ob als Person, Kunde oder Beschäftigter – die EU-Datenschutzverordnung stärkt die Rechte jedes Einzelnen an seinen personenbezogenen Daten. Horrende Bußgelder und eine Flut an anwaltlich gestützter Abmahnungen schrecken Unternehmen und Vereine.

RAVENSBURG – Wir haben mit Alfred Huber, Referent für Wirtschafts- und Arbeitsrecht bei der Industrie- und Handelskammer Bodensee- Oberschwaben, über die EU-Datenschutzverordnung gesprochen.

Ist die Furcht vor Abmahnungen im Rahmen der ab 25. Mai endgültig europaweit wirksamen Datenschutzgrundverordnung (DS-GVO) berechtigt oder eher übertrieben?

Wir sehen durchaus ein erhöhtes Risiko einer Abmahnungswelle durch Verbraucherschutzverbände oder Abmahnvereine, die gezielt und systematisch zum Beispiel Homepages nach unzureichenden Datenschutzhinweisen durchforsten. Hier ist es für die Betroffenen zunächst schwierig festzustellen, ob die Abmahnung berechtigt ist. Hier raten wir anwaltliche Hilfe, zum Beispiel von ITFachanwälten, in Anspruch zu nehmen. Bei Zweifeln, ob die Stellen zur Abmahnung befugt sind, kann auch die IHK weiter helfen (Ansprechpartnerin Beate Bertran, bertran@ weingarten.ihk.de).

Wer kann denn überhaupt abgemahnt werden und von wem?

Verbraucherschutzverbände oder Abmahnvereine sind befugt abzumahnen. Vor allem der Online-Handel ist durch missbräuchliche Abmahnungen belastet, insbesondere kleine Gewerbetreibende. Diese wurden schon bisher vermehrt wegen formalen Verstößen (falsches Impressum, fehlender Link zur Streitschlichtung) auf ihren Webseiten abgemahnt. Als IHK-Organisation appellieren wir an die Politik den Abmahnmissbrauch einzudämmen und haben eine Petition gegen Abmahnmissbrauch entsprechend mitunterstützt.

Was tun, wenn die Abmahnung da ist, wer kann Rat geben?

Das Schreiben nicht zu beachten, ist ebenso falsch wie die übereilte und ungeprüfte Abgabe der geforderten Unterlassungserklärung. In jedem Fall muss schnell reagiert werden. Die Frist, innerhalb derer die Erklärung abzugeben ist, beträgt häufi g nur wenige Tage. Nicht viel Zeit also, um die Abmahnung auf ihre Rechtmäßigkeit zu überprüfen. Nach Erhalt der Abmahnung sollten insbesondere folgende Punkte geprüft werden: Liegt ein Datenschutzverstoß vor? Ist der Absender berechtigt, abzumahnen? Wir raten anwaltliche Hilfe in Anspruch zu nehmen und bei Zweifeln, ob die Stellen zur Abmahnung überhaupt befugt sind, sich an die IHK zu wenden. (Ansprechpartnerin Beate Bertran, bertran@weingarten. ihk.de)

Was kann abgemahnt werden?

Für solche Abmahnungen bieten sich alle Inhalte beziehungsweise Daten an, die es Recherchesoftware erlauben, systematisch die Homepages nach unzureichenden Hinweisen zu durchforsten. Also wenn zum Beispiel die Datenschutzerklärung fehlt, die erforderlich ist, wenn die Webseitenbetreiber personenbezogene Daten erheben und verarbeiten. Die Datenschutzerklärung sollte deshalb auch am besten von jeder Seite des Internetauftritts aus anklickbar, das heißt im Footer platziert, sein.

Welche Daten sind sensibel?

Besonders sensible personenbezogene Daten sind solche, aus denen beispielsweise die ethnische Herkunft, die politische Meinung, die religiöse oder weltanschauliche Überzeugung oder die sexuelle Orientierung einer Person hervorgehen. Deren Verarbeitung ist nur in Ausnahmefällen wie bei Vorliegen einer ausdrücklichen Einwilligung des Betroffenen oder zur Wahrnehmung arbeitsrechtlicher Pfl ichten zulässig. Birgt die Form der Verarbeitung der Daten, zum Beispiel bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen, muss vor der Verarbeitung eine Abschätzung deren Folgen für den Schutz personenbezogener Daten durchgeführt werden.

Sind kleine Unternehmen überhaupt in der Lage, den Forderungen der Verordnung Folge zu leisten?

Die Umsetzung der DS-GVO bedeutet für alle Unternehmen – egal welcher Größe – einen hohen Personen-, Zeit- und Kostenaufwand. Angesichts der im Verhältnis limitierten Ressourcen stellen die Anforderungen der DS-GVO insbesondere für kleine Unternehmen eine enorme Herausforderung dar. Sämtliche betrieblichen Prozesse sind zu durchleuchten und anzupassen. Die DS-GVO regelt erstmals eine umfassende Transparenzverpfl ichtung der Unternehmen. Das heißt, der gesamte Umgang mit den Daten ist so zu gestalten, dass der Betroffene zu jedem Zeitpunkt über den Umgang mit seinen Daten im Bilde sein muss. Um dies zu erreichen, sind umfangreiche Informations- und Auskunftspfl ichten zu erfüllen. Dabei führt die oft unklare Formulierung der Normen zu großen Unsicherheiten bei den Unternehmen. Insgesamt steht zu befürchten, dass gerade die kleineren Unternehmen bei der Umsetzung der DS-GVO an die Grenzen ihrer Kapazitäten und wirtschaftlichen Leistungsfähigkeit stoßen werden.

Artur Weniger

Zurück

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Datenschutzbestimmungen. Ich akzeptiere Cookies von dieser Seite. Cookies akzeptieren