DSGVO-9.FAQ

Datenschutzgrundverordnung - Artikelreihe
9. FAQ-Die wichtigsten Fragen

Sind massenhafte Abmahnungen durch Mitbewerber zu befürchten?

Abmahnungen sind im Grundsatz dann berechtigt, wenn ein Rechtsverstoß vorliegt. Dabei werden Abmahner vor allem einen Blick auf die Datenschutzerklärungen werfen. Datenschutzerklärungen sind auf Webseiten, die nicht ausschließlich persönlichen oder familiären Zwecken dienen, verpflichtend.

Denn sobald ein Besucher die geschäftlich betriebene Webseite aufruft, werden Daten (wie z. B. über Cookies) verarbeitet.

Bereits in dem Moment des Anklickens der Webseite sind alle Informationen an den Webseitenbesucher im Zuge der Datenschutzerklärung zu übermitteln. Keine Datenschutzerklärung auf der Webseite zu führen ist übrigens nicht die Lösung, da dies anhand der bereits jetzt geltenden Rechtsprechung in jedem Fall einen Abmahngrund darstellt. Veraltete Datenschutzerklärung sind vor allem daran zu erkennen, dass die Informationspflichten gemäß Art. 13 und ggf. Art. 14 DSGVO unzureichend erfüllt sind und z. B. keine Hinweise auf die Rechte der Betroffenen enthalten.
 
Sind enorme Bußgelder durch Aufsichtsbehörden zu befürchten?

Die Aufsichtsbehörden sind derzeit noch nicht in dem Umfang errichtet, als ein Bußgeldverfahren und verhängte Bußgelder von den kleinen und mittleren Unternehmen zu befürchten sind. Die bisherigen Datenschutzbeauftragten des Landes und des Bundes werden sich weiterhin um die "Großen" kümmern und die Umsetzung der Datenschutzvorgaben in den Konzernen überwachen.

Gerade für die kleineren Unternehmen, wie z. B. ein kleiner Handwerksbetrieb, sieht die DSGVO Ausnahmen vor. Anderslautende Behauptungen bezeichnet die Europäische Kommission sogar als "Humbug". Bezüglich der Bußgelder gibt die Europäische Kommission bekannt, dass hier Schonfristen vorgesehen sind: "Justizkommissarin Vera Jourová geht davon aus, dass die Datenschutzbehörden in den ersten ein, zwei Jahren sich darauf konzentrieren, Unternehmen zu helfen, die Regeln umzusetzen und nicht zu „Sanktionsmaschinen“ werden."

Wann müssen Einwilligungen über die Datenverarbeitung eingeholt werden?

Jeder Datenverarbeiter ist inzwischen selbst betroffen: Überall werden Einwilligungen über die Verarbeitung von Daten eingeholt, über Newsletter, über Formulare etc., und zwar inzwischen in einem Umfang, dass der Betroffene schon Angst bekommt. Vermutlich gehen die derzeit festzustellenden und häufig als übermäßig einzuschätzenden Forderungen von Einwilligungen auch auf die überängstlichen Datenschutzbeauftragten zurück, die bei Datenschutzverstößen der jeweils betreuten Unternehmen nun selbst haftbar werden. Letztlich gibt es für Arbeitgeber, Schulen, Ärzte, Händler und Handwerker gute Gründe, personenbezogene Daten zu verarbeiten. Nur weil Daten einer Person erhoben werden, bedeutet dies allerdings keineswegs, dass separate Einwilligungen eingeholt werden müssen.

Vielmehr verlangt die DSGVO vor allem die Erteilung von Informationen über die Daten, die gespeichert werden, über welchen Zeitraum, den entsprechenden Rechtsgrund etc (siehe oben). Jeder Arbeitgeber benötigt selbstverständlich persönliche Daten seiner Arbeitnehmer, jeder Arzt muss sensible Gesundheitsdaten verarbeiten und kein Online-Händler kommt ohne personenbezogene Daten für die abgegebene Bestellung z. B. aus Gründen des Jugendschutzes aus. Daher ist eine Panik in diesen Fällen unangemessen und behindert eher das Tageswerk. Es sollte sich deshalb von den Datenverarbeitern stets gefragt werden, ob die Datenverarbeitung in diesem Umfang erforderlich ist. Ist der Umfang so erforderlich, muss eigentlich niemand Angst vor Abmahnungen oder Bußgeldern haben. Vielmehr sollte der überängstliche Datenschutzbeauftragte kritisch nach der Erforderlichkeit bzw. nach praktischen Umsetzungshilfen gefragt werden.

Allerdings sollte sich zuvor jeder auch selbst "an die Nase fassen" und kritisch hinterfragen, ob die abgefragten Daten der betroffenen Person in diesem Umfang erforderlich sind. Mitunter genügt das Geburtsjahr anstelle dem genauen Geburtsdatum. Oder es genügt die Frage, ob der Besteller volljährig ist, so dass die Abfrage nach dem genauen Alter nicht erforderlich ist. Diese Datenminimierung ist ein wichtiger Grundsatz der DSGVO, denn nicht benötigte Daten sollen erst gar nicht erhoben und gespeichert werden. Bereits in Online-Abfragen (Kontaktformular, Online-Bestellung) oder in Formularen auf Papier können Datenerhebungen oft eingeschränkt werden. Alternativ lassen sich diese Abfragen auch als freiwillige Angaben ausgestalten.


Datenschutzgrundverordnung:
1. Ziele und neue Ideen
2. Datenschutz ganz neu
3. personenbezog. Daten
4. Transparenzgebot
5. Infos. Art. 13/14, die I.
6. Infos Art. 13/14, die II.
7. Checkliste DSGVO
8. Erläuterungen Checkliste
9. FAQ-wichtigste Probleme

Weitere Informationen zum Thema Datenschutz erhalten Sie hier. Bitte wenden Sie sich bei Fragen dazu gern an mich: Kontaktformular


Tags: Datenschutz, Abmahnung Online - Handel, Infos für Unternehmer und Verbraucher, Rechtliche Informationen

Zertifikat


Abmahnungen vermeiden mit §iegelsicher

Siegel

§iegelsicher schafft §chutz

 

vor Abmahnungen von Konkurrenten / Mitbewerbern

von Verbraucherschutzverbänden

von Wettbewerbsverbänden

von Datenschutzbehörden

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.