Infomercial

Seit gut einer Woche ist die Datenschutzgrundverordnung nun endgültig in Kraft. 

Wie wirken sich die neuen Regeln bisher in der Praxis aus? 

Foto: www.pixabay.com ©typographyimages
Foto: www.pixabay.com ©typographyimages

Der Start der Datenschutzgrundverordnung war alles andere als glücklich. Die zahlreichen E-Mails mit Informationen oder der Bitte um Erteilung einer Einwilligung, die wohl jeder erhalten hat, haben die Akzeptanz des neuen Datenschutzrechts sicher nicht erhöht. Es ist schade, dass die Politik und die Medien erst so spät berichtet und informiert haben, schließlich ist die DSGVO bereits seit 2016 in Kraft. Dass vor allem im Netz außerdem derartig viele Fehlinformationen kursieren, hilft niemanden, sondern vergrößert die Verunsicherung nur noch und lässt die DSGVO als riesiges Bürokratiemonster erscheinen. Zugleich erleben wir eine große Verunsicherung bei Unternehmen, wie die DSGVO richtig umzusetzen ist und ob Abmahnungen von Konkurrenten drohen.

Wird es die von vielen befürchtete Abmahnwelle geben?

Es wird Abmahnungen geben – das kann man recht sicher sagen. Dass datenschutzrechtliche Abmahnungen ein Massenphänomen werden, halte ich aber für Panikmache. Trotzdem sollte man sich vorbereiten. Wenn man bisher noch gar nichts für die Umsetzung unternommen hat, sollte man spätestens jetzt aktiv werden. Denn diejenigen, die bisher untätig waren, laufen große Gefahr, eine Abmahnung zu erhalten.

njumii – Das Bildungszentrum des Handwerks
Erfolg ist mein Ziel. Wissen mein Weg.
Erfolg ist mein Ziel. Wissen mein Weg.

njumii ist der Ausgangsort für individuelle Karrieren. Im Handwerk. Im Betrieb. Im Mittelstand. In der Selbstständigkeit.

Was sind Abmahngründe?

Abmahngrund Nr.1 ist sicherlich eine fehlende oder fehlerhafte Datenschutzerklärung auf der eigenen Website. Solche Verstöße sind einfach zu ermitteln und relativ klar in der rechtlichen Bewertung. Die juristischen Schwierigkeiten liegen im Detail. Ob beispielsweise eine Einwilligung für das Setzen von Cookies erforderlich ist, ist unklar und wird stark diskutiert. Der Beschluss der Datenschutzkonferenz Ende April hat da einen Fingerzeig gegeben: danach sind nur technisch notwendige Cookies ohne vorherige Einwilligung zulässig, für alles andere, also auch Google Analytics, bräuchte man aus Sicht der Datenschutzkonferenz eine Einwilligung. Der Beschluss ist aber nicht bindend. An diesem Beispiel zeigt sich schon, wie groß die Rechtsunsicherheit bei der Anwendung der DSGVO ist.

Was können Unternehmen tun, um „abmahnsicher“ zu sein?

Eine Sicherheit gegen Abmahnungen gibt es nicht, ein solches Versprechen zu geben ist unredlich. Es wird Abmahnungen wegen vermeintlichen Datenschutzverstößen in naher Zukunft geben – ob diese dann berechtigt sind, ist eine andere Frage. Der einzige sinnvolle Rat, den man geben kann um sich vor Abmahnungen weitgehend zu schützen, ist so simpel wie schwer umzusetzen: man muss die Regeln einhalten. Dass dies gerade für kleine und mittlere Unternehmen schwierig genug ist, erleben wir in der täglichen Beratungspraxis.

Was sind denn die Schwierigkeiten bei der Umsetzung?

Schwierig sind vor allem die vielen auslegungsbedürftigen Begriffe der DSGVO, bei denen sich auch Anwälte streiten, wie diese nun richtig zu verstehen sind. Man muss bedenken, dass die DSGVO sowohl für die „Großen“, also Google, Amazon und Facebook gemacht wurde, aber auch jedes kleine Unternehmen und jeden Blogbetreiber betrifft. Dass der Gesetzgeber bei dieser großen Bandbreite mit auslegungsbedürftigen Begriffen arbeiten muss, ist nachvollziehbar und ein völlig normaler Prozess. Dass aber derartig viele Unklarheiten bleiben, ist ärgerlich und macht die Umsetzung kompliziert. Zudem warten wir immer noch gespannt auf die E-Privacy-Verordnung, die eigentlich zeitgleich mit der DSGVO in Kraft treten sollte, jetzt aber immer noch im Gesetzgebungsprozess steckt. Die Rechtsunsicherheit wird also weiterhin Thema sein. Und ob die E-Privacy-Verordnung die erhoffte Klarheit bringt, wird man dann wohl erst 2019 sehen.

Was halten Sie von Stimmen aus der Politik, die eine befürchtete Flut von Abmahnungen durch ein Gesetz gegen missbräuchliche Abmahnungen verhindern wollen?

Abmahnungen sind ein Instrument der Rechtsdurchsetzung, vor allem im Wettbewerbsrecht, von dem Konkurrenten und auch Vebraucherschutzverbände Gebrauch machen können. Das Bashing gegen die Abmahnung als Rechtsinstitut ist aus meiner Sicht zu pauschal. Das Problem ist nicht die Abmahnung an sich, sondern der Missbrauch von solchen rechtlichen Instrumenten. Dennoch setzt ein Gesetz gegen missbräuchliche Abmahnungen aus meiner Sicht an der falschen Stelle an und bekämpft nur Symptome. Einen besseren und effektiveren Datenschutz erreicht man damit aber nicht. Der Gesetzgeber wäre viel eher gefragt, das Datenschutzrecht so auszugestalten, dass Unternehmen Rechtssicherheit haben und die bestehende Unsicherheit nicht durch Abmahnungen ausgenutzt wird.

Was raten Sie Unternehmen, die eine Abmahnung erhalten?

Bei Erhalt einer Abmahnung sollte man in jedem Fall schnell reagieren. In der Regel werden in einer Abmahnung Unterlassungsansprüche geltend gemacht, die bei Nichtreaktion auf gerichtlichem Weg durchgesetzt werden können – dann wird es oft sehr kostspielig. Aufgrund der vielen Rechtsunsicherheiten kann man nur raten, sich bei Erhalt einer Abmahnung rechtlich beraten zu lassen.

Vielen Dank für das interessante Gespräch.

Thoma Repka ist Rechtsanwalt der Wirtschaftskanzlei ROSE & PARTNER LLP und berät Unternehmen bei der Umsetzung datenschutzrechtlicher Vorschriften, insbesondere zum Schutz vor Abmahnungen wegen Verstößen gegen das Datenschutzrecht.