DSGVO-Abmahnungen sind teuer

Für Unternehmen haben sich die Anforderungen an den Datenschutz zum 25. Mai 2018 geändert. Besonders leicht kann es nun bei Kundenbestellungen, E-Mail-Kampagnen oder im Nutzertracking zu Abmahnungen wegen DSGVO-Verstößen kommen.

Wann DSGVO-Abmahnungen drohen

Kommt es zu einem Verstoß gegen den Datenschutz nach DSGVO, drohen Unternehmen hohe Strafen und Bußgelder. Nach dem bisherigen Bundesdatenschutzgesetz betrugen Bußgelder für sehr schwere Verstöße maximal 300.000 Euro. Die Datenschutzbehörden haben den oberen Rahmen der Bußgelder nur selten und überwiegend bei dauerhaften Verstößen ausgereizt. Es ist vorstellbar, dass die Datenschutzbehörden jetzt intensiver vorgehen, um Datensicherheit durchzusetzen.

„Abmahnungen wegen DSGVO-Verstößen können Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes auslösen. Dieser hohe Bußgeldrahmen ist Kernbestandteil der DSGVO.“ Markus Zöller, LL.M., Fachanwalt für gewerblichen Rechtsschutz

Grundsätzlich können Sie Abmahnungen gegen DSGVO-Verstöße erhalten, wenn Sie ohne die Zustimmung der Verbraucher personenbezogene Daten nutzen oder verwenden. Das gilt für den Datenschutz online und offline. Problematisch ist es auch, Verbraucheranfragen zur Änderung oder Löschung der Daten nicht innerhalb eines Monats zu beantworten. Halten Sie sich an die Dokumentationspflicht, so können Sie Kundenanfragen leichter entsprechen. Sobald Sie Kundendaten nicht mehr verwenden, müssen Sie diese löschen. Die DSGVO unterbindet die Vorratsdatenspeicherung.

Verstöße gegen den Datenschutz der DSGVO

  • Personenbezogene Daten werden ohne Zustimmung gespeichert und genutzt
  • Verbraucheranfragen werden nicht innerhalb eines Monats beantwortet
  • Die Dokumentationspflicht wird nicht eingehalten
  • Die Vorratsdatenspeicherung erfolgt ohne bestimmten Zweck

(Die Auflistung ist nicht abschließend)

Was neu ist am Datenschutz online und offline

Änderungen auf einen Blick – Infografik
Änderungen auf einen Blick – Infografik

Der Datenschutz nach der DSGVO bringt viel Neues mit sich und knüpft an alte Grundsätze an.

Die wichtigsten Grundsätze:

  • Datensparsamkeit
  • Verbot mit Erlaubnisvorbehalt
  • Zweckbindung
  • Datensicherheit (Art. 32 DSGVO)
  • Datenrichtigkeit

Art. 7 Abs. 1 DSGVO Bedingungen für die Einwilligung

(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

Nach dem Grundsatz der Datensparsamkeit dürfen Unternehmen nur so viele Daten erheben, wie sie tatsächlich benötigen. Der Datenschutz nach der DSGVO verbietet Unternehmen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Sie dürfen nur dann Daten erheben, wenn es der Nutzer erlaubt hat. Die Datenverarbeitung darf nur für den Zweck erfolgen, für den das Unternehmen die Daten erhoben haben. In Art. 32 DSGVO ist der Grundsatz der Datensicherheit festgelegt. Unternehmen müssen ein Schutzniveau gewährleisten, das sich an der Schutzbedürftigkeit der personenbezogenen Daten orientiert. Sie müssen sicherstellen, dass die Daten inhaltlich und sachlich richtig und aktuell gehalten sind.

Der Nutzer hat ein „Recht auf Vergessenwerden“. Personenbezogene Daten müssen auf Wunsch innerhalb von einem Monat gelöscht werden. Sie sollten die Frist im Betrieb jederzeit einhalten können.

Einwilligungen für mehr Datensicherheit

Einwilligungen in die Datenerhebung sind beispielsweise für den Datenschutz online bei der Registrierung in einem Portal relevant. Damit die Einwilligungen auch den Anforderungen an die Dokumentation entsprechen, sollten Sie schriftliche Einwilligungen einholen. Unternehmen benötigen die Einwilligung mit einem Opt-In-Kästchen. Opt-Out ist nicht ausreichend. Unternehmen dürfen die Vertragserfüllung nicht davon abhängig machen, dass der Nutzer die Einwilligung erteilt, falls das nicht für die Vertragserfüllung notwendig ist. Nutzen Sie zweckgebundene Einwilligungen, keine Generaleinwilligungen. Verbraucher können jederzeit die Datenspeicherung widerrufen. Dabei muss nach dem Datenschutz der DSGVO der Widerruf genauso leicht zu erteilen sein wie die Einwilligung.

Datensicherheit bei der Auftragsverarbeitung

Die Verarbeiter von Aufträgen müssen sich nun an einheitliche europäische Anforderungen halten. Die Auftragsverarbeitung umfasst die Erhebung und Verarbeitung oder Nutzung personenbezogener Daten durch einen Auftragnehmer. Nach dem Datenschutz der DSGVO ist der Auftragnehmer mitverantwortlich. Der Vertrag zur Auftragsverarbeitung muss nicht schriftlich vereinbart werden. Die elektronische Form ist ausreichend.

Auftragsverarbeiter müssen ein Verzeichnis zu allen im Auftrag erbrachten Tätigkeiten anfertigen. Zusätzlich arbeiten sie mit Aufsichtsbehörden zusammen und ergreifen technische und organisatorische Maßnahmen, um die Datensicherheit zu gewähren.

Datenschutz gemäß DSGVO: Kostenlose Erstberatung vom Anwalt

Haben Sie Fragen zum Datenschutz nach der DSGVO oder befürchten Sie Abmahnungen wegen Verstößen gegen die DSGVO? Dann nutzen Sie unsere kostenlose Erstberatung – viele Anliegen können bereits im Erstgespräch mit einem fachkundigen Anwalt abschließend geklärt werden. Unsere Rechtsanwälte sind mit der aktuellen Rechtsprechung zur DSGVO bestens vertraut und stehen Ihnen bei allen Anliegen beratend zur Seite.

Drucken E-Mail
Wir verwenden Webseite Cookies, um Inhalte und Werbung auf unserer Webseite zu personalisieren und die Nutzung unserer Webseite auszuwerten. Auch unsere Partner erheben auf diese Weise Informationen auf unserer Webseite zu Ihrer Nutzung zu Werbe- und Analysezwecken. Durch die weitere Nutzung unserer Webseite oder dem Anklicken der Schaltfläche „Akzeptieren“ erklären Sie sich mit der Verwendung von Cookies einverstanden. Sie können Cookies jederzeit deaktivieren. Weitere Informationen zu Cookies und deren Deaktivierungsmöglichkeiten finden Sie in unserer Datenschutzerklärung.
Akzeptieren