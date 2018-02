Wie sicher sind personenbezogene Daten in den Händen Ihrer Systeme? Daraus folgt eine immer dringlichere Frage: Für wie groß halten Sie Ihr Risiko zur Abmahnung wegen der EU DSGVO und ihrer Änderungen? Ab Mai wird die EU DSGVO anwendbar – und die drohenden Geldstrafen rücken damit in fast schon greifbare näher. Dieser Beitrag gibt Ihnen einen kurzen Überblick: Das sollten Sie über das Risiko zur Abmahnung im Zuge der EU DSGVO und des BDSG wissen.

Vor dem Risiko zur Abmahnung: Höchstwerte sind keine Richtwerte

Wie wir bereits im gestrigen Beitrag zur Höhe der potenziellen EU DSGVO-Strafen angesprochen haben: Die Werte von 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Jahresumsatzes sind selbstverständlich real. Dennoch handelt es sich dabei um die festgesetzten Höchstgrenzen für eine bestimmte Kategorie von Verstößen gegen die EU DSGVO beziehungsweise gegen ihre Grundsätze. Die Bußgelder, die in der Vergangenheit verhängt wurden, waren bislang tendenziell im mittleren vierstelligen Bereich. Allerdings sind Verstöße ab Mai 2018 meldungspflichtig – und müssen laut Artikel 83 geahndet werden. Um genau zu sein: Nach Artikel 83, Absatz 1 sind die Aufsichtsbehörden sogar dazu angehalten, dafür zu sorgen, dass Verstöße „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist“.

Wer kann überhaupt abmahnen? Von wem das Risiko zur Abmahnung eigentlich ausgeht

Wenn man so möchte, kann man zwischen drei Personengruppen unterscheiden, die im Falle eines Verstoßes gegen die EU DSGVO reagieren könnten:

Einzelpersonen

Aufsichtsbehörden

Verbände zum Verbraucherschutz.

Zwar fällt die Untersuchung von Verstößen in den Aufgabenbereich der Datenschutzaufsichtsbehörden. Auch dürfen diese in die Firmen gehen und vor Ort Untersuchungen durchführen. Dennoch liegt deren Schwerpunkt eher auf der Beratung. Verbände hingegen werden mehr dazu neigen, nach außen sichtbare Verstöße zu verfolgen und diese auch zur Anzeige zu bringen. In Deutschland gilt zudem ein Verbandsklagerecht, aufgrund dessen geprüfte Verbände bei unzulässigen Datenschutzerhebungen ebenfalls über ein Abmahn- und Klagerecht verfügen. Ein akutes Risiko zur Abmahnung und schmerzhafter Konsequenzten wegen der EU DSGVO besteht dann, wenn die Behörden aktiv werden – und das müssen sie, sobald sie Kenntnis nehmen.

Das Risiko zur Abmahnung wegen der EU DSGVO reduzieren

Aus dem Feststellungen oben folgt: Wenn Sie derzeit eine Priorisierung der Schritte durchführen, sollten Sie zunächst alle nach außen sichtbare Prozesse prüfen und anpassen. So reduzieren Sie letztendlich Ihr Risiko zur Abmahnung im Zuge der EU DSGVO. Offenkundige und nach außen einsehbare Punkte sind etwa

Einwilligungen für etwa Anmeldungen, Downloads oder Newsletter

Aktualisierte Datenschutzerklärung auf der Website

Allgemeine Geschäftsbedingen und Widerrufsbelehrungen

Nennung eines Datenschutzbeauftragten, sofern dieser notwendig ist.

Insbesondere die Datenschutzerklärung gilt als höchstes Risiko zur Abmahnung. Die Aktualisierung dieser sollte also Ihre erste Priorität sein.

Wir wünschen Ihnen viel Erfolg bei der Umsetzung der Vorgaben im Zuge der Datenschutz-Grundverordnung!

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.