DSGVO: Hohe Schmerzensgeldforderung für fehlende SSL-Verschlüsselung und mangelhafte Datenschutzerklärung
Veröffentlicht:22. Juli 2018
Keine Abmahnwelle sondern eine Schmerzensgeldforderungswelle rollt an. Erste Gewerbetreibende sind betroffen.
Der unter anderem auf Vermittlerrecht und gewerblichen Rechtsschutz spezialisierten Anwaltskanzlei Wirth-Rechtsanwälte liegt ein Anwaltsbrief vor, in dem gegenüber einem norddeutschen Versicherungsmaklerunternehmen 3500 Euro geltend gemacht werden. Die Forderung wird in Namen einer Frau aus Olbernhau (Sachsen) durch den als Abmahnanwalt bekannten Rechtsanwalt Gereon Sandhage aus Berlin geltend gemacht.
Die Frau hatte auf der Webseite des abgemahnten Maklerunternehmens eine Anfrage zu einer privaten Krankenversicherung über ein Kontaktformular übersandt, die auch durch das Unternehmen beantwortet wurde. Im Nachhinein habe die Frau dann feststellen müssen, dass das Maklerunternehmen “die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung” einsetzte. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und “als drastische Missachtung der Vorschriften der DSGVO” angesehen werden. Des Weiteren wurde eine mangelhaften Datenschutzerklärung moniert.
Gefordert wird unter Berufung auf Artikel 82 Datenschutzgrundverordnung (DSGVO) ein Schadensersatz in Höhe von 3500 Euro. Begründet wird diese Höhe mit “personal distress” (persönliche Belastung/persönliches Leid) der betroffenen Frau. Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.
Rechtsanwalt Norman Wirth (Datenschutzbeauftragter TÜV®) schätzt ein: „Das lässt viele Fragen zu, die letztlich erst die Gerichte klären müssen. Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“
Es sind bereits auch deutliche höhere Forderung – bis in den 5-stelligen Bereich – gegen Gewerbetreibende durch Rechtsanwalt Sandhage wegen DSGVO-Verstößen bekannt.
Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll den Schutz personenbezogene Daten innerhalb der Europäischen Union sicherstellen.
Einer der Schwerpunkte der DSGVO ist, dass die betroffenen Personen genau wissen sollen, wer ihre Daten wie und wozu verarbeitet und eventuell auch an Dritte weiterleitet. Diese Information und die daran anschließende datenschutzrechtliche Einwilligungserklärung sind einer der Kernpunkte in der Umsetzung der neuen Vorschriften. Eine korrekte Datenschutzerklärung ist unabdingbar.
Die hier ebenfalls angesprochene Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, ist tatsächlich wohl zu bejahen.
Paragraf 13 Telemediengesetz schreibt die SSL-Verschlüsselung bereits seit dem 25.07.2015 vor. Die DSGVO bezieht dies nun auch explizit auf persönliche Daten. Damit ergibt sich bei einem Verstoß die entsprechende Konsequenz nach DSGVO in Bezug auf Schadenersatz und ggf. Bußgeld. Es ist allen gewerblichen Webseitenbetreibern dringend zu raten, hier in die Prüfung zu gehen, und, wenn noch nicht geschehen, auf HTTPS umzusteigen. HTTPS ist gesetzlich verpflichtend bei geschäftsmäßigen Webseiten, bei denen Daten eingegeben werden können (ein Kontaktformular reicht bereits) oder z.B. über Cookies automatisch erhoben werden.
Wirth: „Das Thema Abmahnwelle ist sicherlich nicht vom Tisch. Aber hier haben wir es mit einer teureren Masche zu tun. Explizit ist im Zusammenhang mit der DSGVO seitens des Gesetzgebers von abschreckend hohen Schadenersatzzahlungen die Rede. Es wird teilweise schon erwartet, dass wegen der Anwendung der Rechtsprechung des EuGH höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein werden, als für Körperverletzungen nach deutschem Recht. Nichts tun ist also keine Option mehr.“
Pressekontakt:
Norman Wirth
Telefon: 030 / 319 80 544 – 0
Fax: 030 / 319 80 544 – 1
E-Mail: kanzlei@wirth-rae.de
Unternehmen
Wirth – Rechtsanwälte in Partnerschaft mbB
Carmerstr. 8
10623 Berlin
Internet: www.wirth-rae.de
Über Wirth – Rechtsanwälte in Partnerschaft mbB
Seit 1998 vertrauen anspruchsvolle Mandanten in Rechtsfragen auf die Kompetenz der bundesweit tätigen Kanzlei “Wirth-Rechtsanwälte”. Die in der Kanzlei tätigen Anwälte haben sich insbesondere auf das Versicherungs-, Bank- und Kapitalmarktrecht sowie gewerblichen Rechtschutz spezialisiert.
DSGVO: Hohe Schmerzensgeldforderung für fehlende SSL-Verschlüsselung und mangelhafte Datenschutzerklärung
Veröffentlicht:22. Juli 2018
Keine Abmahnwelle sondern eine Schmerzensgeldforderungswelle rollt an. Erste Gewerbetreibende sind betroffen.
Der unter anderem auf Vermittlerrecht und gewerblichen Rechtsschutz spezialisierten Anwaltskanzlei Wirth-Rechtsanwälte liegt ein Anwaltsbrief vor, in dem gegenüber einem norddeutschen Versicherungsmaklerunternehmen 3500 Euro geltend gemacht werden. Die Forderung wird in Namen einer Frau aus Olbernhau (Sachsen) durch den als Abmahnanwalt bekannten Rechtsanwalt Gereon Sandhage aus Berlin geltend gemacht.
Die Frau hatte auf der Webseite des abgemahnten Maklerunternehmens eine Anfrage zu einer privaten Krankenversicherung über ein Kontaktformular übersandt, die auch durch das Unternehmen beantwortet wurde. Im Nachhinein habe die Frau dann feststellen müssen, dass das Maklerunternehmen “die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung” einsetzte. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und “als drastische Missachtung der Vorschriften der DSGVO” angesehen werden. Des Weiteren wurde eine mangelhaften Datenschutzerklärung moniert.
Gefordert wird unter Berufung auf Artikel 82 Datenschutzgrundverordnung (DSGVO) ein Schadensersatz in Höhe von 3500 Euro. Begründet wird diese Höhe mit “personal distress” (persönliche Belastung/persönliches Leid) der betroffenen Frau. Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.
Rechtsanwalt Norman Wirth (Datenschutzbeauftragter TÜV®) schätzt ein: „Das lässt viele Fragen zu, die letztlich erst die Gerichte klären müssen. Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“
Es sind bereits auch deutliche höhere Forderung – bis in den 5-stelligen Bereich – gegen Gewerbetreibende durch Rechtsanwalt Sandhage wegen DSGVO-Verstößen bekannt.
Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll den Schutz personenbezogene Daten innerhalb der Europäischen Union sicherstellen.
Einer der Schwerpunkte der DSGVO ist, dass die betroffenen Personen genau wissen sollen, wer ihre Daten wie und wozu verarbeitet und eventuell auch an Dritte weiterleitet. Diese Information und die daran anschließende datenschutzrechtliche Einwilligungserklärung sind einer der Kernpunkte in der Umsetzung der neuen Vorschriften. Eine korrekte Datenschutzerklärung ist unabdingbar.
Die hier ebenfalls angesprochene Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, ist tatsächlich wohl zu bejahen.
Paragraf 13 Telemediengesetz schreibt die SSL-Verschlüsselung bereits seit dem 25.07.2015 vor. Die DSGVO bezieht dies nun auch explizit auf persönliche Daten. Damit ergibt sich bei einem Verstoß die entsprechende Konsequenz nach DSGVO in Bezug auf Schadenersatz und ggf. Bußgeld. Es ist allen gewerblichen Webseitenbetreibern dringend zu raten, hier in die Prüfung zu gehen, und, wenn noch nicht geschehen, auf HTTPS umzusteigen. HTTPS ist gesetzlich verpflichtend bei geschäftsmäßigen Webseiten, bei denen Daten eingegeben werden können (ein Kontaktformular reicht bereits) oder z.B. über Cookies automatisch erhoben werden.
Wirth: „Das Thema Abmahnwelle ist sicherlich nicht vom Tisch. Aber hier haben wir es mit einer teureren Masche zu tun. Explizit ist im Zusammenhang mit der DSGVO seitens des Gesetzgebers von abschreckend hohen Schadenersatzzahlungen die Rede. Es wird teilweise schon erwartet, dass wegen der Anwendung der Rechtsprechung des EuGH höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein werden, als für Körperverletzungen nach deutschem Recht. Nichts tun ist also keine Option mehr.“
Pressekontakt:
Norman Wirth
Telefon: 030 / 319 80 544 – 0
Fax: 030 / 319 80 544 – 1
E-Mail: kanzlei@wirth-rae.de
Unternehmen
Wirth – Rechtsanwälte in Partnerschaft mbB
Carmerstr. 8
10623 Berlin
Internet: www.wirth-rae.de
Über Wirth – Rechtsanwälte in Partnerschaft mbB
Seit 1998 vertrauen anspruchsvolle Mandanten in Rechtsfragen auf die Kompetenz der bundesweit tätigen Kanzlei “Wirth-Rechtsanwälte”. Die in der Kanzlei tätigen Anwälte haben sich insbesondere auf das Versicherungs-, Bank- und Kapitalmarktrecht sowie gewerblichen Rechtschutz spezialisiert.
