Datenschutzgrundverordnung 2018: Rechtsfolgen für Unternehmer bei Nichtumsetzung

Die EU-Datenschutz-Grundverordnung (DSGVO) ist bereits am 25.5.2016 in Kraft getreten und gilt ab dem 25.5.2018 verbindlich. Mit der DSGVO steigen die Datenschutzanforderungen an Unternehmen. Setzen Unternehmen die Vorgaben der DSGVO nicht entsprechend und hinreichend um, so drohen Sanktionen, wie zum Beispiel Bußgelder und Schadensersatzprozesse. Ebenso drohen kostspielige wettbewerbsrechtliche Abmahnungen.

Höhere Bußgelder durch die DSGVO

Art. 83 der DSGVO bestimmt die Allgemeinen Bedingungen für die Verhängung von Geldbußen gegenüber Unternehmen. Danach können gegenüber Unternehmen Bußgelder entweder von bis zu 4 % des globalen Umsatzes oder von bis zu 20 Millionen Euro verhängt werden, je nachdem, was höher ist. Bisher waren gemäß Art. 43 BDSG Bußgelder von maximal 300.000 € möglich. Damit wurde der Bußgeldrahmen durch die DSGVO deutlich erhöht.
Bereits dieser Umstand sollte Unternehmen sensibilisieren, die Datenschutzkonformität im Sinne der DSGVO zu überprüfen und entsprechend anzupassen. Im Ergebnis bleibt natürlich abzuwarten, wie sich die künftige Bußgeldpraxis entwickeln wird. Es ist jedoch zu erwarten, dass sich bei Verstößen gegen die DSGVO der Bußgeldrahmen deutlich erhöhen wird.
Werden Bußgelder verhängt, so ist auch damit zu rechnen, dass Unternehmen ebenfalls überprüfen werden, ob nicht möglicherweise Ansprüche gegen Verantwortliche in Bezug auf einen etwaigen Regress bestehen könnten.

Haftung durch Verantwortliche und Auftragsverarbeiter

Im Rahmen von Datenschutzverstößen stehen nicht nur behördliche Bußgelder und Auflagen im Raume, sondern ebenfalls auch eine zivilrechtliche Haftung. Art. 82 DSGVO sieht deutlich weitergehende Schadensersatzansprüche als das bisherige BDSG vor. Nach Art. 82 hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter (Art. 82 Abs. 1 DSGVO).
Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht der DSGVO entsprechenden Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeiter auferlegten Pflichten aus der DS GVO nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat (Art. 82 Abs. 2 DSGVO).
Bisher wurden den Geschädigten bei entstandenen Schäden nur in absoluten Ausnahmefällen Schadensersatzleistungen zugesprochen. Dieses dürfte sich in der Zukunft im Rahmen der Rechtsprechung ändern. Die Gerichte werden auf Grundlage der DSGVO neue Maßstäbe für Haftungsangelegenheiten bei Datenschutzverstößen ansetzen.

Abmahngefahren durch Konkurrenten?

Es ist davon auszugehen, dass Konkurrenten und sich auf Abmahnungen spezialisierte Rechtsanwälte mit den Änderungen durch die DSGVO befassen und Verstöße entsprechend wettbewerbsrechtlich wegen Datenschutzverstößen abmahnen lassen.
Zwar ist die Gefahr wegen Datenschutzverstößen wettbewerbsrechtlich abgemahnt zu werden immanent, dennoch werden sich viele Unternehmen mit den Änderungen über den 25.5.2018 hinaus nicht befassen (können). Somit besteht natürlich eine erhöhte Gefahr unter das Radar von Datenschutzabmahnungen zu fallen. Gerade die Datenschutzhinweise auf den Internetseiten werden in das Visier geraten.
Vor diesem Hintergrund bedrohen kostenpflichtige und kostspielige Abmahnungen sowie damit einhergehenden gerichtlichen Verfahren, wie zum Beispiel einstweiligen Verfügungen. Auch aus diesem Grunde sollte die Umsetzung der DSGVO nicht vernachlässigt werden.

Handlungsbedarf für Unternehmer?

Um behördlichen Bußgeldern und zivilrechtlicher Haftung zu umgehen, sollten Unternehmen sich zwingend mit der Umsetzung der DSGVO befassen und zum 25.5.2018 hin entsprechende Maßnahmen getroffen haben.
Es besteht also dringender Handlungsbedarf für Unternehmen, denn die DSGVO bringt einige Neuerungen mit sich, die der internen Anpassung von datenschutzrelevanten Vorgängen bedarf. Gerade die neuen Pflichten, die die DSGVO mit sich bringt, sollten explizit beachtet und intern umgesetzt werden.
Der Gesetzgeber bezweckt mit der DSGVO, dass sich Unternehmen zukünftig mehr mit Daten befassen und entsprechende Maßnahmen treffen, die die Datensicherheit erhöhen. Die Vergangenheit hat gezeigt, dass das Thema Datenschutz in vielen Unternehmen noch nicht die Priorität hat, die sich der Gesetzgeber wünscht um Verbraucher noch mehr zu schützen.
Mithin ist auch zukünftig damit zu rechnen, dass der Datenschutz sich rechtlich weiter entwickeln wird und die Gerichte noch sensibler bei Datenschutzverstößen reagieren und dieses entsprechend pönalisieren werden.
Dieser Beitrag wurde auch auf Pfefferminzia veröffentlicht. Weiterführende Informationen zum Thema DSGVO finden Sie hier und hier.
Die Hamburger Kanzlei Jöhnke & Reichow Rechtsanwälte hat sich auf die Bereiche des Wettbewerbsrechts und des Datenschutzes spezialisiert. Die Kanzlei informiert auch im Rahmen ihres Vermittler-Kongresses am 08.02.2018 ausführlich zum Thema DSGVO. Näheres zur Veranstaltung erfahren Sie unter www.vermittler-kongress.de.
 
Rechtsanwalt Björn Thorben M. Jöhnke
Fachanwalt für Versicherungsrecht

Kanzlei Jöhnke & Reichow Rechtsanwälte in Partnerschaft mbB
 

Hat Ihnen dieser Beitrag gefallen?

Dann verpassen Sie auch zukünftig keinen Beitrag unserer Kanzlei. Über unseren 2mal monatlich erscheinenden Newsletter erhalten Sie stets die aktuellen Beiträge unserer Kanzlei zu den Themen Versicherungsrecht, Bank- und Kapitalmarktrecht, Vertriebsrecht, Handels- und Gesellschaftsrecht, Wettbewerbsrecht und Arbeitsrecht. Wir freuen uns auf Ihre Anmeldung.

Bleiben Sie informiert – unser Newsletter!

Verpassen Sie auch zukünftig keinen Beitrag unserer Kanzlei. Über unseren 2mal monatlich erscheinenden Newsletter erhalten Sie stets die aktuellen Beiträge unserer Kanzlei zu den Themen Versicherungsrecht, Bank- und Kapitalmarktrecht, Vertriebsrecht, Handels- und Gesellschaftsrecht, Wettbewerbsrecht und Arbeitsrecht. Wir freuen uns auf Ihre Anmeldung.

Wir nutzen Newsletter2Go als Dienstleister für die Versendung unserer Newsletter. Im Rahmen dieser Anmeldung erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an Newsletter2Go übermittelt werden. Bitte beachten Sie die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen von Newsletter2Go.